QEMU中GDB远程串行协议

最新推荐文章于 2024-08-23 17:33:36 发布
最新推荐文章于 2024-08-23 17:33:36 发布
阅读量500 收藏 13
点赞数 20
分类专栏: RISC-V指令集 文章标签: riscv difftest qemu risc-v gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/141259628
版权

QEMU中GDB远程串行协议

本文属于 《RISC-V指令集差分测试(DiffTest)系列教程》之一,欢迎查看其它文章。

1 GDB远程串行协议介绍

GDB(GNU Debugger)是一个强大的代码调试工具,它提供了一种使用串行通信协议进行远程调试的方法。

在GDB中,可以通过GDB服务器和GDB客户端进行远程调试。其中,GDB远程串行协议允许GDB客户端通过串行连接(如USB或TCP/IP)与GDB服务器通信。

GDB远程串行协议的主要作用是:允许开发者在一个系统(通常是开发主机)上,调试另一个系统(通常是目标设备)上运行的程序。这在调试嵌入式系统或需要物理访问硬件的情况下特别有用。

协议具体内容,参考官网:https://sourceware.org/gdb/current/onlinedocs/gdb.html/Remote-Protocol.html
中文含义介绍:https://www.cnblogs.com/linucos/archive/2013/03/01/2938836.html

2 QEMU中“g”命令数据包

NEMU的DiffTest中,就是基于上述GDB远程串行协议,来获取QEMU中模拟的内存,以及寄存器等信息的。

2.1 获取x0~x31与pc寄存器

“g”命令,表示获取QEMU中通用寄存器(x0~x31与pc)。

当NEMU通过调用gdb_getregs函数,向QEMU发送“g”命令时,QEMU会将当前模拟的CPU中,通用寄存器值,回传给NEMU。

回传的数据包,长度为528字节,内容假设为如下:

"1234567823456789…”
  • 每个字节必须为:“0” ~ “9"或"a” ~ “f"之间的任一字符
  • 每2个字节,表示1字节数据的十六进制,比如"12"表示0x12
  • 所表示数据,低位在前,高位在后

假设寄存器数据长度为8字节,那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412。

x0~x31与pc,一共33个寄存器,寄存器数据长度为33 * 8=264字节,因此需要使用264 * 2=528个字符来表示。

数据包中,寄存器排列顺序,如下所示:
在这里插入图片描述

2.2 获取f0 ~ f31、模式、CSR寄存器

原版QEMU6.2.0中,虽然通过g命令,能获取上述寄存器;但是,并不能获取到f0 ~ f31、当前模式、CSR这些寄存器。

首先,需要明白QEMU中,以下几个寄存器数变量,的含义:

  • CPUState.gdb_num_g_regs:表示gdb下’g’命令可获取的寄存器数量,此值为33
  • CPUClass.gdb_num_core_regs:表示gdb可访问的core寄存器数量,此值为33
  • CPUState.gdb_num_regs:表示gdb可访问的所有寄存器数,此值为4166。这4166个寄存器,是由如下组成的:
    • x0 ~ x31 + pc,共33个;
    • f0 ~ f31 + 4个浮点相关CSR寄存器(fflags、frm、fcsr、其他),共36个;
    • mode模式,共1个;
    • csr寄存器,12位地址,共4096个。

2.2.1 为何使用CPUState.gdb_num_regs

在qemu6.2.0/target/riscv/gdbstub.c的riscv_cpu_register_gdb_regs_for_features函数中,会为浮点以及CSR寄存器注册访问函数,如下:

void riscv_cpu_register_gdb_regs_for_features(CPUState *cs)
{
    RISCVCPU *cpu = RISCV_CPU(cs);
    CPURISCVState *env = &cpu->env;
    if (env->misa_ext & RVD) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-64bit-fpu.xml", 0);
    } else if (env->misa_ext & RVF) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-32bit-fpu.xml", 0);
    }
    if (env->misa_ext & RVV) {
        gdb_register_coprocessor(cs, riscv_gdb_get_vector, riscv_gdb_set_vector,
                                 ricsv_gen_dynamic_vector_xml(cs,
                                                              cs->gdb_num_regs),
                                 "riscv-vector.xml", 0);
    }
    switch (env->misa_mxl_max) {
    case MXL_RV32:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-32bit-virtual.xml", 0);
        break;
    case MXL_RV64:
    case MXL_RV128:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-64bit-virtual.xml", 0);
        break;
    default:
        g_assert_not_reached();
    }

    gdb_register_coprocessor(cs, riscv_gdb_get_csr, riscv_gdb_set_csr,
                             riscv_gen_dynamic_csr_xml(cs, cs->gdb_num_regs),
                             "riscv-csr.xml", 0);
}

在gdb_register_coprocessor函数中,会对已注册的寄存器,进行数量累加,因此CPUState.gdb_num_regs才是所有寄存器总数

2.2.2 如何修改

如何修改QEMU源码,才能使得g命令,可以获取到所有寄存器的值呢?

非常简单。

将qemu6.2.0/gdbstub.c的handle_read_all_regs函数中gdb_num_g_regs改为gdb_num_regs,如下:

static void handle_read_all_regs(GArray *params, void *user_ctx)
{
    ...
    for (addr = 0; addr < gdbserver_state.g_cpu->gdb_num_regs; addr++) {
		...
    }
    ...
}

如此,便可获取到所有寄存器。

需要注意的是,这4166个寄存器,并不是每个寄存器都会在数据包中传输,若QEMU未实现的寄存器,就不会放入buf中,也就不会传输。

2.2.3 数据包中寄存器布局

经过调试发现,响应g命令时,实际能获取到的寄存器,只有209个,具体为以下这些:

  • x0 ~ x31 + pc
  • f0 ~ f31 + fflags + frm + fcsr
  • mode
  • 140个CSR寄存器,QEMU 6.2.0只支持140个CSR寄存器。

数据包中(总长度为3344字节),寄存器排列顺序,如下所示:
在这里插入图片描述

在数据包中,从前往后,这些CSR寄存器的地址,如下所示:

int csrAddr[140] = { 
0x1, 0x2, 0x3, 0x100, 0x104, 0x105, 0x106, 0x140, 0x141, 0x142, 0x143, 0x144, 0x180, 0x300, 0x301, 0x302, 0x303, 0x304, 0x305, 0x306, 
0x323, 0x324, 0x325, 0x326, 0x327, 0x328, 0x329, 0x32a, 0x32b, 0x32c, 0x32d, 0x32e, 0x32f, 0x330, 0x331, 0x332, 0x333, 0x334, 0x335, 0x336, 
0x337, 0x338, 0x339, 0x33a, 0x33b, 0x33c, 0x33d, 0x33e, 0x33f, 0x340, 0x341, 0x342, 0x343, 0x344, 0x3a0, 0x3a1, 0x3a2, 0x3a3, 0x3b0, 0x3b1, 
0x3b2, 0x3b3, 0x3b4, 0x3b5, 0x3b6, 0x3b7, 0x3b8, 0x3b9, 0x3ba, 0x3bb, 0x3bc, 0x3bd, 0x3be, 0x3bf, 0xb00, 0xb02, 0xb03, 0xb04, 0xb05, 0xb06, 
0xb07, 0xb08, 0xb09, 0xb0a, 0xb0b, 0xb0c, 0xb0d, 0xb0e, 0xb0f, 0xb10, 0xb11, 0xb12, 0xb13, 0xb14, 0xb15, 0xb16, 0xb17, 0xb18, 0xb19, 0xb1a, 
0xb1b, 0xb1c, 0xb1d, 0xb1e, 0xb1f, 0xc00, 0xc02, 0xc03, 0xc04, 0xc05, 0xc06, 0xc07, 0xc08, 0xc09, 0xc0a, 0xc0b, 0xc0c, 0xc0d, 0xc0e, 0xc0f, 
0xc10, 0xc11, 0xc12, 0xc13, 0xc14, 0xc15, 0xc16, 0xc17, 0xc18, 0xc19, 0xc1a, 0xc1b, 0xc1c, 0xc1d, 0xc1e, 0xc1f, 0xf11, 0xf12, 0xf13, 0xf14, };

即:fflags地址为0x1,frm地址为0x2,fcsr地址为0x3,sstatus地址为0x100,以此类推。

  • 后来测试QEMU 7.1.0,发现g命令,获取的CSR数量,比QEMU6.2.0时多了3个,为143个。
  • 看来,在不同QEMU版本中,实现的CSR数量,还是有区别的。
百里杨
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
开发工具 之九 调试分类、软/硬件断点、JLink、STLink、FDTI、DAPLink 等仿真器
技术干货
03-07 3819
调试器是一个用来控制调试流程的软件程序,它解析调试文件并与用户交互、执行调试命令,并通过特定接口控制目标处理器运行。我们常见的 IDE(Visual Studio、Android Studio、Keil、IAR)内部都包含了一个 GUI 调试器(不能拿出来单独使用),也有一些可独立使用的调试器,例如,WinDBG,OllyDBG、IDA 是独立的 GUI 调试器,DGB、LLDB 则是独立的命令行调试器。
【文章汇总】嵌入式Linux公众号
热门推荐
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
qemu安装(使用 QEMU 调试 TF-A (Trusted Firmware-A) 之一)
robin861109的博客
03-20 1138
我们计划使用QEMU模拟Cortex-A57处理器来运行TF-A。 QEMU是一个免费开源的模拟器,可以模拟各种不同的处理器架构。 TF-A(Trusted Firmware-A)是用于ARMv8-A处理器开发的一个开放源码的参考实现,不同的芯片厂商会根据它进行二次开发,以实现芯片的安全启动和运行。 本文记录了qemu安装过程,作为使用 QEMU 调试 TF-A系列博文的第一篇。
RISC-V指令集差分测试(DiffTest)系列教程
百里杨的博客
07-07 286
处理器运行一条指令,模拟器(如NEMU)也运行相同的指令,然后比较两者的状态。由于每运行一条指令,都会对比关键寄存器的数值,所以能够实现动态实时比对,从而更容易定位bug。:对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。为了更好的学习研究NEMUDiffTest功能,我们分如下章节进行介绍。4《搭建NEMU与QEMUDiffTest环境(Socket方式)》3《搭建NEMU与QEMUDiffTest环境(动态库方式)》5《NEMUDiffTest移植》
qemu参数选项说明-调试选项(Debug/Expert options)
m0_51139704的博客
08-01 931
选项用于指定监视器(monitor)的设备,监视器是 QEMU 提供的一个交互式控制台,允许用户在虚拟机运行时与其进行交互。这些固件配置项可以被虚拟机内的操作系统或固件在启动时读取,以执行特定的配置任务,例如网络配置、启动参数传递等。选项用于配置虚拟机的固件配置(firmware configuration),这通常用于向虚拟机的 BIOS 或 UEFI 固件传递特定的配置数据。并行端口通常用于打印机和其他并行设备,但在虚拟化环境,它也可以用于重定向输出,类似于串行端口。选项用于配置虚拟机的串行端口。
Bochs模拟器文文档
April_Zhao的博客
03-23 1569
Bochs模拟器文文档
NVIDIA&GRID vGPU软件-文用户指南(上)
qq_27815483的博客
07-26 1416
本文将原官方英文文档逐字校验翻译整理,主要内容包含 《Installing and Configuring NVIDIA Virtual GPU Manager》 提供分步指南在支持的管理程序上安装和配置vGPU。 《Using GPU Pass-Through》解释如何配置GPU以通过支持的管理程序。 《Installing the NVIDIA vGPU Software Graphics Driver》解释如何在 Windows和Linux操作系统上安装NVIDIAvGPU软件图形驱动程序。
笨兔兔的故事(
weixin_33736048的博客
09-19 1524
(44) 他乡故知   Openssh-server虽然不是聊天工具,但是跟对面的ssh客户端拉起家常来还显的很熟络的样子。互相了解之后,知道了对面那个装在笔记本上的linux是个叫做Linux Mint的发行版,版本是7。Linux Mint这个名字我之前也听狐狸妹妹说过,跟我们Ubuntu还有些关系,是个Ubuntu的衍生版。什么是衍生版呢?就是我们Ubuntu从Canonical学校毕业之...
Linux驱动编程实验原理,【Linux内核分析与驱动编程】内核调试实验-原理篇
weixin_33015139的博客
05-14 253
实验原理篇1.1 实验原理kgdb提供了一种使用 gdb调试 Linux 内核的机制。使用KGDB可以象调试普通的应用程序那样,在内核进行设置断点、检查变量值、单步跟踪程序运行等操作。使用KGDB调试时需要两台机器,一台作为开发机(Development Machine),另一台作为目标机(Target Machine),两台机器之间通过串口或者以太网口相连。串口连接线是一根RS-232接口的电...
pyrsp:GDB远程串行协议的python实现
05-29
但是支持其他使用该协议的设备(例如通过 OpenOCD 的 buspirates)应该非常简单。 可能的用途:设备上单元测试、模糊测试、逆向工程。 目前,您可以加载/转储内存、设置/清除断点、从 elf 文件加载额外信息(符号、...
嵌入式系统/ARM技术的在Windows上应用uClinux
12-10
6. **调试工具**:GDB(GNU Debugger)是常用的调试工具,可以在Windows环境下通过交叉编译版本与目标硬件或模拟器配合,进行远程调试。 7. **固件烧录**:当开发完成并经过充分测试后,固件需要被烧录到目标硬件上...
嵌入式系统/ARM技术的基于ARM和Linux交叉开发环境的搭建
10-21
7. **调试和测试**:利用交叉调试器在宿主机上远程调试目标板上的程序,或者在模拟环境进行测试。 通过这样的交叉开发环境,开发者可以在Windows环境下完成对GEC2410开发板的软件开发,包括内核定制、驱动开发、...
关于Nios2移植uClinux很详细的文档
01-17
使用gdbQEMU等工具进行远程调试,检查启动过程、内核日志,以及驱动程序的运行情况。 7. **系统优化与调试**: 根据运行表现和需求,对内核参数、调度策略、内存管理等进行调整,优化系统性能。同时,排查可能...
内核调试-文档1
08-04
KGDB通过添加调试Stub到内核,实现了调试器与内核之间的通信,调试Stub通过GDB串行协议与开发机上的GDB交互。 实验目的在于搭建完整的Linux内核调试环境,具体步骤包括安装并配置Ubuntu作为开发机,使用QEMU模拟...
RISC-V设计-14】- RISC-V处理器设计K0A之打印输出
kearnchen的博客
08-14 890
介绍了打印输出的xprintf库的使用。
委托发布 | 进迭时空联合移动云能力心实现业界首个RISC-V IO虚拟化方案
2401_82472120的博客
08-22 153
进迭时空的服务器级CPU核X100实现的RVH虚拟化标准和AIA先进断架构扩展,可提供CPU虚拟化、内存虚拟化以及断虚拟化的能力。在面向云数据心的RISC-V IOMMU之外,移动云能力心与进迭时空基于openEuler社区6月发布的24.03版本,开展了BC-Linux操作系统与RISC-V芯片兼容适配,完成RISC-V架构内核驱动和虚拟化功能的开发,目前BC-Linux操作系统已完成镜像制作,适配超5000款主流软件、固件,并支持Python、GLIBC、OpenSSL等操作系统基础库。
RISC-V全志D1多媒体套件
韦东山嵌入式专栏
08-23 78
以下是主板图:板载功能有:
RISC-V vector(1) --- vector的引入与register说明
最新发布
major的博客
08-23 399
在有些处理器,会采用寄存器重命名的技术,比如超标量流水线处理器,在undisturbed策略下,必须从旧的物理目标向量寄存器读取元素值,才能复制到新的物理目标寄存器;也可以说,在新的物理寄存器进行重命名时,需要根据重命名映射表,查到原有的映射关系,然后把其的元素值读出来,写到重命名后的对应元素。vl的宽度由最小元素宽度(SEW)和最大向量长度决定,其SEW规定了指令执行元素的宽度,最小为8,最大向量长度为组成的最长的向量寄存器组,由VLMUL决定,最大为8。vxsat位在vcsr有镜像。
如何启动qemugdb
09-08
### 回答1: 您可以按照以下步骤启动 qemugdb: 1. 在启动 qemu 时使用 -s 参数,该参数将启用 qemugdbstub。例如:`qemu-system-x86_64 -s -S -hda disk.img` 2. 启动 gdb 并连接到 qemu。在 gdb 使用以下命令: ``` target remote localhost:1234 ``` 这将连接到运行在本地主机上的 qemu。 3. 现在您可以在 gdb 执行调试命令,例如设置断点、单步执行等。例如,要设置断点,请使用以下命令: ``` break main ``` 然后,您可以使用 `continue` 命令开始执行并在断点处停止。 希望这可以帮助您启动 qemugdb。 ### 回答2: 要启动QEMUGDB调试器,您可以按照以下步骤进行操作: 1. 在终端或命令提示符,使用以下命令启动QEMU,加上-gdb选项,并指定GDB服务器的端口号。例如,运行以下命令: ``` qemu-system-x86_64 -gdb tcp::1234 -S -nographic -hda <硬盘镜像文件> ``` 这将启动一个QEMU虚拟机,并在1234端口上启动GDB服务器。-S选项表示暂停虚拟机的执行,等待GDB连接。 2. 打开另一个终端或命令提示符,并使用以下命令启动GDB调试器: ``` gdb ``` 3. 在GDB,执行以下命令连接到QEMUGDB服务器: ``` target remote localhost:1234 ``` 这将连接GDBQEMUGDB服务器,localhost指向本地主机,1234是服务器的端口号。 4. 接下来,您可以使用GDB的各种命令来调试QEMU虚拟机。例如,您可以使用"break"设置断点,使用"run"或"continue"开始执行虚拟机,使用"next"或"step"单步执行代码,使用"print"查看变量的值等。 ``` break main run next print x ``` 这些是启动并使用QEMU GDB调试器的基本步骤。您可以根据实际需求和调试场景使用更多GDB命令和调试功能。 ### 回答3: 要启动QEMUGDB,你需要按照以下步骤进行操作: 1. 首先,确保已经安装了qemugdb。你可以通过在命令行输入`qemu-system-* --version`和`gdb --version`来检查它们的安装情况。 2. 确认你要调试的QEMU虚拟机的可执行文件的路径。假设你要调试一个名为`myvm`的虚拟机,执行文件的路径为`/path/to/myvm`。 3. 打开一个终端或命令行窗口,并输入以下命令来启动QEMU虚拟机,并在端口1234上监听GDB连接: ``` qemu-system-* -s -S -hda /path/to/myvm ``` 其,`qemu-system-*`是指用于启动QEMU的命令,`-s`表示使QEMU进程在端口1234上监听GDB连接,`-S`表示让QEMU进程在启动时暂停执行,`-hda /path/to/myvm`表示将`/path/to/myvm`作为虚拟机的硬盘。 4. 在另一个终端或命令行窗口,输入以下命令来启动GDB,并连接到QEMU虚拟机: ``` gdb --quiet --tui -ex "target remote localhost:1234" /path/to/myvm ``` 其,`gdb`是启动GDB的命令,`--quiet`选项用于抑制GDB的冗长输出,`--tui`选项用于在GDB启用文本用户界面,`-ex "target remote localhost:1234"`选项用于告诉GDB连接到位于本地主机上端口1234的目标,`/path/to/myvm`表示要调试的可执行文件的路径。 5. 在GDB,你可以使用各种命令来设置断点、单步执行代码等。例如,你可以使用`break function`命令在函数`function`的开头设置断点,使用`continue`命令继续执行代码,使用`next`命令逐过程执行等。 这样,你就可以通过QEMUGDB启动并调试你的虚拟机了。记得在调试完成后,要关闭GDB并退出QEMU虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值