NEMU DiffTest基本原理

已于 2024-07-13 13:10:47 修改
阅读量1k 收藏 27
点赞数 18
分类专栏: RISC-V指令集 文章标签: NEMU DiffTest QEMU RISC-V
于 2024-07-12 13:03:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/140371014
版权

NEMU DiffTest基本原理


本文属于 《RISC-V指令集差分测试(DiffTest)系列教程》之一,欢迎查看其它文章。

1 DiffTest原理简述

DiffTest核心思想: 对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。
回到处理器设计,对于根据riscv手册的两种实现, 给定相同的正确程序, 它们的状态变化(寄存器、内存),应当一致,两种实现:

  • 其中一种,是我们的CPU;
  • 另一种,选一个模拟器作为参考实现。
    在这里插入图片描述
    双方每执行完一条指令,就检查各自的寄存器和内存的状态,如果发现状态不一致,就马上报告错误,停止客户程序的执行(相当于对每一条指令做assert判断)。
  • DiffTest = 在线指令级行为验证方法
    • 在线 = 边跑程序边验证
    • 指令级 = 执行的每条指令都验证
  • 能把任意程序转化为指令级别的测试, 对状态进行断言
    • 支持不会结束的程序, 例如OS
  • 无需提前得知程序的结果
    • 因为我们对比的是指令执行的行为, 而不是程序的语义

DiffTest最大的用处是:当跑了几百,几千条指令出现译码或执行bug,我们如何快速找出第一条出错的指令,这是一个地狱级的难度。

本文中,我们选择以下,为例进行说明:

  • QEMU作为参考对象(REF)
  • NEMU作为测试对象(DUT)

当然,如果需要测试处理器硬件,那处理器也可以作为DUT。

2 NEMU支持的DiffTest

make menuconfig

进入Testing and Debugging -> Enable differential testing -> Reference design,如下:

在这里插入图片描述
NEMU作DUT时,可以选择5种方式的模拟器,作为参考模拟器REF。

  • QEMU,动态库方式,代码位于NEMU/tools/qemu-dl-diff/
  • QEMU,Socket方式,代码位于NEMU/tools/qemu-socket-diff/
  • KVM,代码位于NEMU/tools/kvm-diff/
  • NEMU
  • SPIKE

对于后面三种,楼主没有具体研究,因此本文也不作介绍。

3 QEMU作REF(动态库方式)

可以将NEMU/tools/qemu-dl-diff/,编译为动态库riscv64-qemu-so。
NEMU、动态库、QEMU之间的关系:
在这里插入图片描述

  • 动态库:riscv64-qemu-so,导出了difftest_xx系列函数接口。
  • QEMU:qemu-system-riscv64可执行文件中,有cpu_xx、gdb_xx以及qemu_xx系列函数接口。
  • NEMU:riscv64-nemu-interpreter程序,调用动态库,动态库再调用QEMU。

具体流程:

  • NEMU可执行程序riscv64-nemu-interpreter,通过调用dlopen函数加载riscv64-qemu-so,并将difftest_xx系列函数符号解析出来,以备后续调用。
  • 然后,NEMU调用difftest_init函数,进行初始化。
  • 在difftest_init函数中,会再次调用dlopen函数,去加载qemu-system-riscv64可执行文件,并解析cpu_xx、gdb_xx以及qemu_xx系列函数符号,这些函数符号,其实就是difftest_xx系列函数的底层实现代码。
  • 从qemu-system-riscv64文件中,解析的函数,就有main函数,随后difftest_init函数就会调用它,以启动qemu程序。
  • NEMU调用difftest_memcpy函数,将benos_payload.bin,拷贝到QEMU中0x80000000地址处,表示NEMU的二进制镜像与QEMU同步了。
  • NEMU调用difftest_regcpy函数,将CPU寄存器,拷贝到QEMU中,表示NEMU的寄存器与QEMU同步了,如下图所示。
  • 随后,如果一切正常的话,就可以调用qemu函数,以实现指令结果比对了。

在这里插入图片描述

4 QEMU作REF(Socket方式)

可以将NEMU/tools/qemu-socket-diff/,编译为动态库riscv64-qemu-so。
NEMU、动态库、QEMU之间的关系:
在这里插入图片描述

  • 动态库:riscv64-qemu-so,导出了difftest_xx系列函数接口。
  • QEMU:qemu-system-riscv64可执行文件中,有cpu_xx、gdb_xx系列函数接口。
  • NEMU:riscv64-nemu-interpreter程序,调用动态库,动态库通过socket发送命令数据包,QEMU接收到数据包并解析,根据具体命令,决定调用哪个函数执行。

具体流程:

  • NEMU可执行程序riscv64-nemu-interpreter,通过调用dlopen函数加载riscv64-qemu-so,并将difftest_xx系列函数符号解析出来,以备后续调用。
  • 然后,NEMU调用difftest_init函数,进行初始化。
  • 在difftest_init函数中,会fork()一个子进程出来,通过调用execlp函数启动QEMU;而父进程继续执行,通过socket连接QEMU,调用init_isa函数初始化。
  • NEMU调用difftest_memcpy函数,将benos_payload.bin,拷贝到QEMU中0x80000000地址处,表示NEMU的二进制镜像与QEMU同步了。
  • NEMU调用difftest_regcpy函数,将CPU寄存器,拷贝到QEMU中,表示NEMU的寄存器与QEMU同步了,如下图所示。
  • 随后,如果一切正常的话,就可以通过socket,以实现指令结果比对了。

在这里插入图片描述

二进制和寄存器同步,与动态库方式区别就是,这里是通过socket来完成的。

参考文档:

百里杨
关注
  • 18
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022 TQLCTF nemu
weixin_46483787的博客
03-02 1337
nemu是一个南京大学的调试器项目,想了解更多可以去github上看看: https://github.com/NJU-ProjectN/nemu 我们首先把程序运行起来看看: 通过help可以看到程序实际上是实现了一个简单的debugger功能,里面内置了一段简短的汇编代码,那么接下来我们将目光放到help中出现的这几个函数上即可 这里直接给出结论,x指令在读的时候没有检查地址,从而导致了越界读,set存在一个越界写,而本题got表可改,且没开PIE 先来分析一下程序运行过程: 首先是读入命令,根据读入
difftest框架介绍1
08-03
背景知识:指令提交• 乱序处理器的提交• 经典顺序五级流水处理器的”提交”: 写回级• 指令执行结果的检查在指令提交时触发一个顺序处理器的流水级示意图, 指令提
difftest:一个bash实用程序,用于使用一组输入和预期输出来测试程序
04-28
#difftest 一个bash实用程序,用于使用一组输入和预期输出来测试程序。 对于具有相应文件的程序: <prefix><program><test>.in <prefix><program><test>.out 检查程序<prefix><program>的输出是否产生与给定.out文件相同的输出。 设计该程序的目的是为了在大学C语言编程课程中方便进行此类测试。 ##配置 chmod+x difftest.sh 将测试用例的输入和输出放在“ testcases”目录中,或使用-d标志指定另一个目录。 ##用法示例: ./difftest.sh :相对于测试用例目录中的测试用例,测试当前目录中的所有程序,默认情况下其前缀为“ q” ./difftest.sh -d /eecs/course/2031
Difftest踩坑笔记(一)
http://www.icfgblog.com/
06-12 2648
Difftest是差分测试框架,有什么用呢?高性能CPU的设计需要做复杂的测试,传统的测试方法运行较慢,而且出了问题很难定位,Difftest就是为了解决这两个问题。
NEMU(RISC-V64)基础知识(一)
Remoa的休闲茶馆
12-27 7270
1、术语和定义; 2、CISC和RISC的区别; 3、vimtutor指令查看常见VIM使用命令; 4、GDB调试; 5、x86中寄存器; 6、x86中指令的具体行为; 7、中断和异常; 8、RISC-V的中断; 9、一条指令在NEMU中的执行过程; 10、NEMU中的输入输出; 11、在NEMU的运行时环境中执行程序步骤; 12、NEMU中的DiffTestDifferential Testing,差异测试); 13、NEMU实现RISC-V指令
搭建NEMUQEMUDiffTest环境(Socket方式)
百里杨的博客
07-12 1285
NEMU可以调用gdb_getregs函数,从QEMU获取到寄存器数据,一共528字节,每个字节为"0" ~ "9"或"a" ~ "f"之间的任一字符,每16个字节表示一个寄存器值,共表示33个寄存器。比如:数据包中"1234567823456789...",那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412,相当于数据包中用2字节表示1字节的实际数据。528字节的数据包中,从前往后依次,表示32个gpr与pc寄
Diff 测试应用
rainbowzhouj的博客
08-07 2077
什么是diff测试? diff测试,也可称为一致性测试,在这里是对代码输出结果的对比,具体来说,就是通过对比相同输入,相同接口,不同代码的测试,对比其结果的差异,从而发现潜在的bug。 diff测试能解决什么问题? diff 测试将新代码和旧代码并行运行,以便查找服务中的潜在错误。例如:在接口方面可以提高自动化Bug召回率与场景验证。 diff测试常见的使用场景? 使用场景大致分为三类: 接口 diff 重点在Json Diff上 UI diff 重点在图像质量评价指标上,如何降噪,浏览器的兼容性测
NEMU模拟器源码(DiffTest)
07-15
基于开源香山模拟器,为了做DiffTest,修改而来的的源码,可直接编译。参考博客:https://blog.csdn.net/zyhse/article/details/140376947
nemu_nemu2
03-18
nemu_nemu2】项目概述 在IT领域,"nemu_nemu2"看起来像是一个项目或软件的名称,但具体的详情没有在标题或描述中给出。不过,我们可以从标签"HTML"来推测,这可能与网页开发相关。HTML(HyperText Markup ...
NEMU
03-19
尼姆测试用例uClibc核心打字游戏尼姆·帕尔尼姆NEMU(NJU Emulator)是一个简单但完整的全系统x86仿真器,专门用于教学。这是此编程任务的主要部分。小型x86程序可以在NEMU下运行。 NEMU的主要功能包括带有简单调试...
附件2-NEMU实验环境配置1
08-03
2. `gcc-doc`:提供GCC编译器的文档,有助于理解和学习编译原理。 3. `gdb`:GNU调试器,用于程序的调试和问题排查。 4. `git`:版本控制系统,用于代码管理和协作。 5. `time`:使用GNU时间库以获得更精确的性能...
Linux下nemu寄存器怎么打开,基础设施(2)
weixin_35483528的博客
05-27 1551
基础设施(2)AM作为基础设施编写klib, 然后在NEMU上运行string程序, 看其是否能通过测试.表面上看, 这个做法似乎没什么不妥当, 然而如果测试不通过,你在调试的时候肯定会思考: 究竟是klib写得不对, 还是NEMU有bug呢?如果这个问题得不到解决, 调试的难度就会上升:很有可能在NEMU中调了一周, 最后发现是klib的实现有bug.之所以会有这个问题, 是因为软件(klib)...
AngularJs 中的简单益智游戏(带源代码).zip
08-08
项目:使用AngularJs编写的简单 益智游戏(附源代码)  这是一个简单的 javascript 项目。这是一个拼图游戏,也包含一个填字游戏。这个游戏玩起来很棒。有两个不同的版本可以玩这个游戏。你也可以玩填字游戏。 关于游戏 这款游戏的玩法很简单。如上所述,它包含拼图和填字游戏。您可以通过移动图像来玩滑动拼图。您还可以选择要在滑动面板中拥有的列数和网格数。 另一个是填字游戏。在这里你只需要找到浏览器左侧提到的那些单词。 要运行此游戏,您需要在系统上安装浏览器。下载并在代码编辑器中打开此项目。然后有一个 index.html 文件可供您修改。在命令提示符中运行该文件,或者您可以直接运行索引文件。使用 Google Chrome 或 FireFox 可获得更好的用户体验。此外,这是一款多人游戏,双方玩家都是人类。 这个游戏包含很多 JavaScript 验证。这个游戏很有趣,如果你能用一点 CSS 修改它,那就更好了。 总的来说,这个项目使用了很多 javascript 和 javascript 库。如果你可以添加一些具有不同颜色选项的级别,那么你一定可以利用其库来提高你的 javascript 技能。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
网络.xlsx
08-08
网络
ssm_027_mysql_暖心家装平台_.zip
08-08
自从互联网技术得到大规模的应用以后,传统家装企业面临全新的竞争激烈的市场环境。要想占得当前家装营销与管理的先机,除了要加强内部管理,提高企业内部运营效率,更要积极推进家装营销、设计、施工、 验收、支付移动等行为的互联化。因为家装行业的设计装修的线下特性是家装风 格需求方向繁多、家装销售专业性强,量身定制的设计非常繁复,装修施工价格 差异大,建材的进货退货质量把关复杂,家装需求到验收时间过长,传统的发布 纸质广告与门店等客上门的销售模式已经渐渐落后。此时开发一个家装平台网站就显得尤为重要。 本平台是基于SSM框架的家装平台的设计与实现,分析设计是遵循软件工程的思想。本文详细阐述了系统需求分析、系统数据库设计、系统实现以及系统测试等重要信息。本系统采用B/S结构,采用免费、易用且应用广泛的Mysql作为数据库服务器,是本系统的功能更加的强大。
新媒体运营第九课粉丝经营两份文件.pptx
最新发布
08-09
新媒体运营第九课粉丝经营两份文件.pptx
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文).zip
08-08
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文)
GPIO输入模式之按键控制LED灯亮灭应用案例
08-08
本案例实现了一个通过按键控制LED灯亮灭的功能,两个按键分别接到GPIOB的PB1和PB11端口,分别控制接到GPIOA的PA1和PA2的LED亮灭。按下按键,LED点亮,再按下按键,LED熄灭。
NEMU shell命令
08-31
NEMU shell是一个用于模拟RISC-V处理器的命令行工具。通过在终端中输入NEMU shell命令,可以执行一系列与RISC-V指令集相关的操作。例如,可以使用"NEMU_HOME"变量设置NEMU的安装路径,通过在命令行中输入"export NEMU_HOME=/path/to/nemu"即可完成设置。 此外,还可以使用"NUTSHELL_HOME"变量设置Nutshell的安装路径,通过在命令行中输入"export NUTSHELL_HOME=/path/to/nutshell"即可完成设置。然后可以通过输入"source /etc/profile"命令使环境变量生效。 如果你使用的是Ubuntu 20.04操作系统,你可以通过在终端中输入"sudo apt-get install gcc-riscv64-linux-gnu"命令来安装RISC-V工具链。然后你可以运行NEMU和Nutshell,通过在终端中输入"NEMU"命令来启动NEMU,输入"Nutshell"命令来启动Nutshell。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nutshell NEMU Xiangshan difftest](https://blog.csdn.net/lwwaixuexi/article/details/127358414)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值