- 博客(344)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 解决QEMU无法从非0x80000000处开始执行
将benos_payload.bin,放置在NEMU中内存0x80000000处,NEMU通过Socket发送放置到QEMU中内存0x31e00000处。计划让QEMU直接从0x31e00000开始执行,而不是常规的0x80000000。对NEMU源码,做了如下修改。...// 将benos_payload.bin发送到QEMU的0x31e00000内存处// pc寄存器设置为0x31e00000// 将NEMU的x0 ~ x31和pc寄存器值,发送到QEMU中,覆盖QEMU原有寄存器。
2024-07-24 20:57:37
500
原创 解决QEMU执行mret指令无法跳转到0x80200000
将benos_payload.bin,分别放置在NEMU与QEMU中的内存0x80000000处,并计划两者同时从0x80000000开始运行,期间运行到0x800000a8处(mret指令)时,下一条指令,预期均会跳转到0x80200000处,继续取指执行。而QEMU执行mret指令后,却无法跳转到0x80200000处,QEMU直接跳转到了0x80200100处(对于高版本QEMU(我用的7.1.0),会检查PMP配置,因此需要在SBI中初始化PMP才能运行。
2024-07-23 20:15:31
410
原创 NEMU与QEMU的DiffTest联调经验
当我们搭建NEMU与QEMU的DiffTest环境时,修改了很多代码,免不了需要两边一起调试,解决一些问题。这里,对这些调试经验做下小结。
2024-07-13 21:25:00
878
原创 QEMU模拟器源码编译与使用
那么,如果我们知道与gdb server的数据包协议,是不是就可以编写一个程序,去控制QEMU的单步执行,以及获取CPU寄存器、内存等,是的,这是可行的。上述步骤,编译的QEMU,直接就可以gdb调试,只是有一些还是有所优化,如果要完全无优化,可能还需要自己配置再重新编译。将mysbi.bin、benos.bin、benos.elf,拷贝到qemu-7.1.0/build/目录下。需要在QEMU中运行的文件有:mysbi.bin、benos.bin、benos.elf。运行,即可在该断点处停住。
2024-07-13 14:44:04
655
原创 RISC-V在线反汇编工具
RISC-V在线反汇编工具:https://luplab.gitlab.io/rvcodecjs/#q=34179073&abi=false&isa=AUTO似乎,只支持RV32I、RV64I、RV128I指令集:
2024-07-13 13:20:25
403
原创 搭建NEMU与QEMU的DiffTest环境(Socket方式)
NEMU可以调用gdb_getregs函数,从QEMU获取到寄存器数据,一共528字节,每个字节为"0" ~ "9"或"a" ~ "f"之间的任一字符,每16个字节表示一个寄存器值,共表示33个寄存器。比如:数据包中"1234567823456789...",那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412,相当于数据包中用2字节表示1字节的实际数据。528字节的数据包中,从前往后依次,表示32个gpr与pc寄
2024-07-12 22:49:18
1269
原创 NEMU DiffTest基本原理
DiffTest核心思想: 对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。NEMU作DUT时,可以选择5种方式的模拟器,作为参考模拟器REF。当然,如果需要测试处理器硬件,那处理器也可以作为DUT。对于后面三种,楼主没有具体研究,因此本文也不作介绍。/,编译为动态库riscv64-qemu-so。/,编译为动态库riscv64-qemu-so。可以将NEMU/tools/可以将NEMU/tools/
2024-07-12 13:03:39
1002
原创 搭建NEMU与QEMU的DiffTest环境(动态库方式)
这个函数在NEMU/tools/qemu-dl-diff/src/isa/x86/intr.c中定义(riscv怎么会用x86的代码?如果,我们正在开发一款处理器或者模拟器,那么我们的指令集实现,可能存在无数错误,此时我们需要找一个标准实现,也就是。在NEMU/tools/qemu-dl-diff/src/diff-test.c中,将。因此,qemu路径,必须为/usr/bin/qemu-system-riscv64。在NEMU/tools/qemu-dl-diff/build目录下,生成。
2024-07-07 21:10:22
939
原创 RISC-V指令集差分测试(DiffTest)系列教程
处理器运行一条指令,模拟器(如NEMU)也运行相同的指令,然后比较两者的状态。由于每运行一条指令,都会对比关键寄存器的数值,所以能够实现动态实时比对,从而更容易定位bug。:对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。为了更好的学习研究NEMU中DiffTest功能,我们分如下章节进行介绍。4《搭建NEMU与QEMU的DiffTest环境(Socket方式)》3《搭建NEMU与QEMU的DiffTest环境(动态库方式)》5《NEMU中DiffTest移植》
2024-07-07 17:52:56
240
原创 负数在二进制中的表示方法
在二进制补码表示法中,负数是通过取其绝对值的二进制表示(即正数的二进制表示),然后取反(0变1,1变0),最后加1来得到的。在这种表示法中,符号位是最高位(Most Significant Bit, MSB)。
2024-06-20 17:58:46
428
转载 P4V代码冲突解决
《翻译P4V官方教程(5)Resolving Conflicts in P4V》:https://blog.csdn.net/u013412391/article/details/121667326
2024-06-19 11:47:06
31
转载 Windows和Linux的换行符CRLF/LF(\r\n,\n)简介
CR是Carriage-Return的缩写,即回车;LF是Line-Feed的缩写,即换行。CR和LF是在计算机终端还是电传打印机的时候遗留下来的东西。电传打字机就像普通打字机一样工作。在每一行的末端,CR命令让打印头回到左边。LF命令让纸前进一行。虽然使用卷纸的终端时代已经过去了,但是,CR和LF命令依然存在,许多应用程序和网络协议仍使用这些命令作为分隔符。Linux(unix) 和 mac 默认使用 "\n" 作为换行符;Windows 默认使用 "\r\n" 作为换行符;
2024-05-23 11:48:44
518
1
原创 在QEMU上运行OpenSBI+Linux+Rootfs
挂载到/mnt/ext2/目录后,当你在 /mnt/ext2/ 下写入文件或修改文件时,这些更改会反映到 rootfs.ext2 文件中。安装时,会将可执行程序qemu-system-riscv64,以及头文件等其他文件,拷贝至/opt/qemu目录下。到这里,我们已经对rootfs.ext2文件写入完毕,写入的内容,主要包括busybox、目录结构、rcS文件等。编译完后,在opensbi/build/platform/generic/firmware/目录下。
2024-05-07 19:53:12
1403
1
原创 SPIKE源码编译与使用(二)
本文主要介绍,SPIKE模拟器运行Linux Kernel,也就是spike+bbl的情况。通常启动流程为:Bootloader+Kernel+File System。BBL,就相当于是Bootloader。Kernel和File System,既可以为2个独立的可执行文件,也可以集成为一个文件。本例这里,要求集成为一个文件。此外,Kernel和File System集成的单文件,最终还要被包含在BBL中,可以在riscv-pk编译时,进行指定。
2024-05-06 11:23:31
827
1
原创 SPIKE源码编译与使用(一)
一个专门为RISC-V设计的指令集模拟器,由RISC-V基金会开发,其主要聚焦于RISC-V ISA的完整性测试,是golden model simulator,可用来检查RISCV的规范一致性。它实现了一个较为简洁的模拟环境,通常用来运行和调试RISC-V汇编程序或C程序。相比qemu,spike的实现相对简单,它的主要目的是提供一个轻量级的RISC-V核心模拟,通常不包括周边设备的模拟。在进行系统集成时,可能需要额外的工具来模拟外围设备。
2024-04-29 20:02:17
1290
原创 NEMU模拟器源码编译与使用
NEMU(NJU Emulator)最早是由南京大学实现的一个用于教学的计算机指令集体系结构(ISA)模拟器,香山处理器团队基于2019版的NEMU进行增强和维护,用于香山处理器前期RISC-V指令集和体系结构的模拟。因此,NEMU也称为香山模拟器,NEMU支持x86、mips32、RV32和RV64等指令集体系结构。
2024-04-26 22:20:58
1725
原创 使用riscv-tests进行指令测试(二)
从入口开始执行,再跳转到位置;在位置,开始做一些初始化操作,主要包括x系列寄存器、mtvec、stvec、satp、medeleg、mideleg、mstatus、mepc等寄存器;其中,mepc寄存器初始化最关键,这里将地址0x80000190,保存到mepc寄存器中,以确保mret指令执行模式返回时,PC可直接跳转到0x80000190处,即处,我们的第一个测试点;
2024-04-25 15:46:41
1140
原创 使用riscv-tests进行指令测试(一)
riscv-tests,是用于验证RISC-V处理器实现,是否符合其指令集架构规范的一组测试程序。具体来说,riscv-tests目录包含isa、debug、mt和benchmarks的测试文件、底层相关驱动以及编译的文件,用于测试RISC-V CPU的实现。其中,benchmark测试,包含一些业内公认的C代码测试集;而ISA测试,则包含定向指令测试,如机器/用户/监督者模式下I/A/C/D/F/M类型的指令测试。
2024-04-25 11:23:55
1368
原创 TinyEMU之文件系统构建
BusyBox作为一个集成了众多常用命令和工具的软件,用户可以直接通过命令行调用这些工具,无需单独安装每个工具。这使得BusyBox在嵌入式系统、小型Linux系统或资源受限的环境中特别有用,因为它可以显著减少系统所需的存储空间,同时提供基本的命令行操作和管理能力。此外,BusyBox的集成性也提高了系统的可维护性和易用性。由于BusyBox包含了大量的常用命令,用户无需担心系统中缺少某些必要的工具,可以更加方便地进行系统配置、文件操作、网络管理等任务。
2024-04-22 21:37:38
620
原创 TinyEMU源码分析之访存处理
访存指令,主要有,如下这些:在RISC-V架构中,CPU在处理与内存访问相关的这些指令时,会发出对某地址的访问。这些指令通常涉及加载(Load)和存储(Store)操作,用于从内存中读取数据或将数据写入内存。本文旨在,通过分析访存指令的执行,以理解CPU在执行指令时,是如何发出以及处理这些地址请求的。
2024-04-17 19:52:45
908
原创 TinyEMU源码分析之中断处理
mtimer是实现在M模式下的定时器,它位于CLINT控制器内部。并给该计时器,定义了两个64 位宽的寄存器mtime和mtimecmp。当mtime 中的计数值 >= mtimecmp 中设置的比较值时,计时器便会产生时钟中断。时钟中断,会一直拉高,直到软件重新写mtimecmp 寄存器的值,使得mtimecmp值大于mtime值,从而将计时器中断清除。在TinyEMU源码,riscv_machine.c中riscv_machine_get_sleep_duration函数,如下:当mtimecmp
2024-04-12 19:01:18
1221
原创 RISC-V特权架构 - 中断注入
对于该中断的处理过程,与正常中断处理流程一致,可参考《RISC-V特权架构 - 模式切换与委托》中《中断处理时模式切换》章节。设置mip寄存器中的STIP字段,相当于把M模式下的定时器中断,注入S模式,并由S模式的操作系统处理。因此,我们看起来,像是固件异常处理代码,伪造了一个S模式下时钟中断,这个过程,就叫做中断注入。相对而言是硬件中断,硬件中断,一般是靠GPIO引脚的高低电平来触发。注入中断后,在mip寄存器中,对应bit指示了,发生了何种中断。
2024-04-10 11:49:13
502
原创 RISC-V特权架构 - 模式切换与委托
若medeleg中该异常对应bit为1,表示该异常,需要委托给S模式处理,则更新scause、sepc、stval、mstatus、pc这些S模式寄存器,并切换到S模式;若bit为0,表示不委托,则更新mcause、mepc、mtval、mstatus、pc这些M模式寄存器,并切换到M模式,异常服务程序执行完毕后,通过mret指令返回到之前的模式。因此,系统调用,这种异常的处理,与《2.1 异常处理的模式切换》完全一致,不再赘述。更新寄存器,进入模式,以及返回指令,与异常处理时,完全一致,不再赘述。
2024-04-08 17:58:16
1232
原创 RISC-V特权架构 - 中断定义
但是狭义上的中断,则可以被屏蔽掉,RISC-V 架构定义了CSR 寄存器机器模式中断使能寄存器mie(Machine Interrupt Enable Registers)可以用于控制中断的屏蔽。由上可见,一旦响应中断进入异常模式后,中断被全局关闭再也无法响应新的中断,因此RISC-V 架构定义的硬件机制,默认无法支持硬件中断嵌套行为。除此之外,RISC-V 架构,也允许用户实现自定义的中断控制器,实现硬件中断嵌套功能。曾经提到多个中断,理论上可能存在着中断嵌套的情况。
2024-03-28 11:53:17
1506
原创 TinyEMU源码分析之RISCV启动流程
我们沿着TinyEMU的启动流程,依次讲解,以便理解其启动原理。整个虚拟机,到底从哪里,开始执行第一条指令呢?
2024-03-26 17:39:56
837
原创 TinyEMU源码分析之译码执行
需要注意的是,RISC-V是一个开源的指令集架构(ISA),不同的实现(即不同的RISC-V处理器)可能会在上述基本流程的基础上进行一些优化或扩展。例如,一些高级模拟器可能支持即时编译(JIT)技术,它结合了解释执行和编译执行的特点,能够在运行时动态地将热点代码(频繁执行的代码)编译成机器码,从而提高执行效率。但是,由于执行的是,已经翻译好的机器码,所以执行速度,:在指令执行过程中,如果发生异常或中断(例如,除零错误、外部中断等),RISC-V CPU会暂停当前指令的执行,转而处理异常或中断。
2024-03-21 15:33:04
901
原创 TinyEMU源码分析之虚拟机初始化
这里,主要是,确定Low Dram、CLINT、HTIF、VBUS、PLIC、High Dram的地址空间范围(申请内存),可以结合上面代码,好好看看,比较简单。我们可以在glue函数的,s->pc = GET_PC()位置处,打上断点,检查第一条指令的PC,的确是0x1000;cpu_state的类型为RISCVCPUState结构,该结构中,包含mstatus、mtvec、mscratch等CSR寄存器定义。因为,在执行指令时,必须要知道具体的内存空间,是如何分布的,以便正确访问内存。
2024-03-20 20:35:47
1116
原创 TinyEMU源码分析之配置加载
然后,再将BlockDeviceFile(bf),以及一些函数指针(bf_get_sector_count、bf_read_async、bf_write_async),用于初始化BlockDevice(bs)。第二轮,s->file_index=2,加载kernel-riscv64.bin,到p->files[VM_FILE_KERNEL].buf。第一轮,s->file_index=0,加载bbl64.bin,到p->files[VM_FILE_BIOS].buf。
2024-03-20 16:49:39
1020
原创 TinyEMU之RISCV-PK编译
RISCV-PK(RISC-V Proxy Kernel),是一个轻量级的应用程序执行环境,可以承载静态链接的RISC-V ELF二进制文件。它旨在支持有限I/O能力的捆绑RISC-V实现,从而通过将I/O相关的系统调用代理到主机来处理它们。riscv-pk是一个代理内核,包含 bootloader,可以帮助模拟一个系统环境来运行Linux系统。这里,我们可以简单理解为,就是把riscv-pk当作bootloader,bootloader的实际工作比较复杂,但是它最主要的工作就是启动 Linux内核。
2024-03-14 20:25:56
970
原创 TinyEMU之Linux Kernel编译
将diskimage-linux-riscv-2018-09-23\patches\config_linux_riscv64,拷贝到riscv-linux-riscv-linux-4.15目录下,并修改文件名为.config。编译完成后,在riscv-linux-riscv-linux-4.15目录下,生成了内核镜像文件:vmlinux。,我们这里与TinyEMU例子中,使用的Linux 4.15版本保持一致。使用file命令,查看其文件格式,为RISC-V的ELF格式。最后,查看编译器版本,以验证安装。
2024-03-12 17:14:19
1257
1
原创 TinyEMU模拟器基础系列教程
TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器,它的目的是小而简单,同时又完整。3《TinyEMU之Linux Kernel编译》为了更好的学习研究,我们分如下章节进行介绍。2《TinyEMU之Uboot编译》4《TinyEMU之文件系统构建》5《TinyEMU之配置文件解析》6《TinyEMU之译码执行》
2024-03-12 11:49:42
711
原创 解决Putty自动断开问题
将Session先Load后,再修改seconds,最后Save。这个seconds才能被保存,下次直接使用即可。我们很多人,包括那些专职维护的人员,都是直接点击窗口上的关闭按钮,完全没有理会弹出警告窗口,直接点击了 OK。我们在成功利用putty登录主机后,我们就可以完成大部分的工作。最后要关闭窗口了,这又要怎么做呢?这样做是不对的,这不是正确的注销方式,直接关闭窗口后,你的登录其实还在服务器上,占用了系统的资源。使用Putty登陆到远程主机后,如果长时间没有做任何操作,服务器会与本地客户端断开连接。
2024-03-07 14:38:58
961
原创 让Putty支持Tab页(多连接管理)
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端,但是功能丝毫不逊色于商业的Telnet类工具。
2024-03-07 11:37:11
725
原创 TinyEMU之源码编译与使用
原名为riscvemu,于2018-09-23,改为TinyEMU。TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器,它的目的是小而简单,同时又完整。Fabrice Bellard正是开发鼎鼎大名QEMU的作者。支持RV128IMAFDQC基本ISA(用户级ISA版本2.2,特权架构版本1.10)的RISC-V系统仿真器包括:32/64/128位整数寄存器32/64/128位浮点指令(使用SoftFP库)压缩指令动态XLEN变化。
2024-03-05 21:04:15
1201
原创 RISC-V特权架构 - 机器模式下的异常处理
RISC-V 定义的三种模式 User、Supervisor 和 Machine,均可发生异常,但是只有特权模式 **Supervisor** 和 **Machine** 才能处理异常,因为处理异常需要 CSR 寄存器。默认情况下,RISC-V所有的异常,都在Machine模式下处理。除此以外,还可以通过委托机制,将异常委托给Supervisor模式下处理。
2024-03-01 17:47:37
2488
原创 RISC-V特权架构 - 中断与异常概述
中断(Interrupt)机制,即处理器核在顺序执行程序指令流的过程中,突然被别的请求打断而中止执行当前的程序,转而去处理别的事情,待其处理完了别的事情,然后重新回到之前程序中断的点,继续执行之前的程序指令流,其要点如下。打断处理器执行程序指令流的“别的请求”便称之为中断请求(Interrupt Request),“别的请求”的来源便称之为中断源中断源通常来自于外围硬件设备。处理器转而去处理的“别的事情”便称之为中断服务程序中断处理是一种正常的机制,而非一种错误情形。
2024-03-01 10:55:08
1513
原创 RISC-V特权架构 - CSR寄存器
我们知道,CSR寄存器被划分为4个级别:用户级、监管级、超级监管级、机器级。接下来,我们看看各个权级,具体定义了哪些寄存器。
2024-02-29 11:31:50
3593
1
原创 RISC-V特权架构 - 特权模式与指令
例如,当多个处理器或线程同时访问和修改共享内存时,如果没有适当的同步机制,就可能出现一个处理器读取到的内存值是另一个处理器尚未写入的旧值的情况,从而导致程序行为的不正确。它会从特定的CSR寄存器(如sstatus、sepc等)中恢复监督模式的状态信息,并将sepc寄存器中的值复制到程序计数器(PC),从而确保处理器从正确的地址开始执行用户模式的程序。需要注意的是,sret指令只能在监督模式下执行,并且只有在软件修改了相应CSR寄存器的字段以指定要返回到的模式之后,才能安全地使用该指令进行返回操作。
2024-02-27 17:53:01
3162
原创 RV64 - 64位地址指令
那么RV32G 指令的64 位版本 – RV64G 指令,其示意图,如下(图9.1 至9.4)所示:灰色部分是将操作扩展到64 位寄存器的旧RV32指令,而深(红)色部分是RV64的新指令。由图可见,将RISC-V 扩展为64 位只需加入少数指令:32 位指令的字(word)、双字(doubleword)和长字(long)版本,并将包括PC 的所有寄存器扩展为64 位。因此,RV64I 中sub指令的操作数是两个64 位数,而非RV32I 中的32 位数。
2024-02-26 21:04:34
881
NEMU模拟器源码(DiffTest)
2024-07-15
DOSBox-MASM.rar
2023-10-12
AMD处理器编程指导手册
2023-02-18
CodeEditor源码文件
2022-12-07
CXL2.0协议规范文档-中文版
2022-10-27
CXL1.1协议规范文档-中文版
2022-10-27
SourceInsight4.0仿VS2013代码风格主题
2022-02-16
2020最新个税计算器打包脚本
2020-10-19
2020最新个税计算器免安装版
2020-10-19
2020最新个税计算器安装包
2020-10-19
cachesize-master.zip
2020-09-23
processhacker-2.39-sdk.zip
2020-09-23
Flops-master.zip
2020-09-13
processhacker-2.39-src.rar
2020-09-13
processhacker-2.39-bin.rar
2020-09-13
AMD_block_prefetch_paper.pdf
2020-09-13
qt-vsaddin-msvc2017-2.4.3-rev.07.vsix
2020-09-13
boost_reflect-master.rar
2020-09-13
Win64OpenSSL-1_0_2u.rar
2020-09-13
rttr-0.9.5-win64-vs2015.7z
2020-09-13
ResourceHacker.rar
2020-09-13
FastMemcpy-master.zip
2020-09-13
openssl-1.0.1a.tar.gz
2020-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人