- 博客(346)
- 资源 (30)
- 收藏
- 关注
原创 QEMU中GDB远程串行协议
GDB(GNU Debugger)是一个强大的代码调试工具,它提供了一种使用串行通信协议进行远程调试的方法。在GDB中,可以通过GDB服务器和GDB客户端进行远程调试。其中,GDB远程串行协议允许GDB客户端通过串行连接(如USB或TCP/IP)与GDB服务器通信。GDB远程串行协议的主要作用是:允许开发者在一个系统(通常是开发主机)上,调试另一个系统(通常是目标设备)上运行的程序。这在调试嵌入式系统或需要物理访问硬件的情况下特别有用。
2024-08-23 14:39:58 938
原创 RISC-V特权架构 - 时钟中断处理
经过对MTI和STI中断的处理分析,发现两者的查询处理逻辑,其实是一样的。其处理流程,总结为以下几个步骤(以XXI:检查确保XXI中断使能,且该中断被触发根据运行模式,检查全局中断开关检查mstatus.mie:禁用M全局中断,不处理:使能M全局中断,继续检查委托:不委托,陷入M:委托到S,陷入S检查mstatus.sie:禁用S全局中断,继续检查委托:不委托,陷入M:委托到S,不处理:使能S全局中断,继续检查委托:不委托,陷入M:委托到S,陷入S。
2024-08-12 21:31:40 747
原创 解决QEMU无法从非0x80000000处开始执行
将benos_payload.bin,放置在NEMU中内存0x80000000处,NEMU通过Socket发送放置到QEMU中内存0x31e00000处。计划让QEMU直接从0x31e00000开始执行,而不是常规的0x80000000。对NEMU源码,做了如下修改。...// 将benos_payload.bin发送到QEMU的0x31e00000内存处// pc寄存器设置为0x31e00000// 将NEMU的x0 ~ x31和pc寄存器值,发送到QEMU中,覆盖QEMU原有寄存器。
2024-07-24 20:57:37 616
原创 解决QEMU执行mret指令无法跳转到0x80200000
将benos_payload.bin,分别放置在NEMU与QEMU中的内存0x80000000处,并计划两者同时从0x80000000开始运行,期间运行到0x800000a8处(mret指令)时,下一条指令,预期均会跳转到0x80200000处,继续取指执行。而QEMU执行mret指令后,却无法跳转到0x80200000处,QEMU直接跳转到了0x80200100处(对于高版本QEMU(我用的7.1.0),会检查PMP配置,因此需要在SBI中初始化PMP才能运行。
2024-07-23 20:15:31 464
原创 NEMU与QEMU的DiffTest联调经验
当我们搭建NEMU与QEMU的DiffTest环境时,修改了很多代码,免不了需要两边一起调试,解决一些问题。这里,对这些调试经验做下小结。
2024-07-13 21:25:00 922
原创 QEMU模拟器源码编译与使用
那么,如果我们知道与gdb server的数据包协议,是不是就可以编写一个程序,去控制QEMU的单步执行,以及获取CPU寄存器、内存等,是的,这是可行的。上述步骤,编译的QEMU,直接就可以gdb调试,只是有一些还是有所优化,如果要完全无优化,可能还需要自己配置再重新编译。将mysbi.bin、benos.bin、benos.elf,拷贝到qemu-7.1.0/build/目录下。需要在QEMU中运行的文件有:mysbi.bin、benos.bin、benos.elf。运行,即可在该断点处停住。
2024-07-13 14:44:04 780
原创 RISC-V在线反汇编工具
RISC-V在线反汇编工具:https://luplab.gitlab.io/rvcodecjs/#q=34179073&abi=false&isa=AUTO似乎,只支持RV32I、RV64I、RV128I指令集:
2024-07-13 13:20:25 505
原创 搭建NEMU与QEMU的DiffTest环境(Socket方式)
NEMU可以调用gdb_getregs函数,从QEMU获取到寄存器数据,一共528字节,每个字节为"0" ~ "9"或"a" ~ "f"之间的任一字符,每16个字节表示一个寄存器值,共表示33个寄存器。比如:数据包中"1234567823456789...",那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412,相当于数据包中用2字节表示1字节的实际数据。528字节的数据包中,从前往后依次,表示32个gpr与pc寄
2024-07-12 22:49:18 1331
原创 NEMU DiffTest基本原理
DiffTest核心思想: 对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。NEMU作DUT时,可以选择5种方式的模拟器,作为参考模拟器REF。当然,如果需要测试处理器硬件,那处理器也可以作为DUT。对于后面三种,楼主没有具体研究,因此本文也不作介绍。/,编译为动态库riscv64-qemu-so。/,编译为动态库riscv64-qemu-so。可以将NEMU/tools/可以将NEMU/tools/
2024-07-12 13:03:39 1073
原创 搭建NEMU与QEMU的DiffTest环境(动态库方式)
这个函数在NEMU/tools/qemu-dl-diff/src/isa/x86/intr.c中定义(riscv怎么会用x86的代码?如果,我们正在开发一款处理器或者模拟器,那么我们的指令集实现,可能存在无数错误,此时我们需要找一个标准实现,也就是。在NEMU/tools/qemu-dl-diff/src/diff-test.c中,将。因此,qemu路径,必须为/usr/bin/qemu-system-riscv64。在NEMU/tools/qemu-dl-diff/build目录下,生成。
2024-07-07 21:10:22 994
原创 RISC-V指令集差分测试(DiffTest)系列教程
处理器运行一条指令,模拟器(如NEMU)也运行相同的指令,然后比较两者的状态。由于每运行一条指令,都会对比关键寄存器的数值,所以能够实现动态实时比对,从而更容易定位bug。:对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。为了更好的学习研究NEMU中DiffTest功能,我们分如下章节进行介绍。4《搭建NEMU与QEMU的DiffTest环境(Socket方式)》3《搭建NEMU与QEMU的DiffTest环境(动态库方式)》5《NEMU中DiffTest移植》
2024-07-07 17:52:56 311
原创 负数在二进制中的表示方法
在二进制补码表示法中,负数是通过取其绝对值的二进制表示(即正数的二进制表示),然后取反(0变1,1变0),最后加1来得到的。在这种表示法中,符号位是最高位(Most Significant Bit, MSB)。
2024-06-20 17:58:46 659
转载 P4V代码冲突解决
《翻译P4V官方教程(5)Resolving Conflicts in P4V》:https://blog.csdn.net/u013412391/article/details/121667326
2024-06-19 11:47:06 64
转载 Windows和Linux的换行符CRLF/LF(\r\n,\n)简介
CR是Carriage-Return的缩写,即回车;LF是Line-Feed的缩写,即换行。CR和LF是在计算机终端还是电传打印机的时候遗留下来的东西。电传打字机就像普通打字机一样工作。在每一行的末端,CR命令让打印头回到左边。LF命令让纸前进一行。虽然使用卷纸的终端时代已经过去了,但是,CR和LF命令依然存在,许多应用程序和网络协议仍使用这些命令作为分隔符。Linux(unix) 和 mac 默认使用 "\n" 作为换行符;Windows 默认使用 "\r\n" 作为换行符;
2024-05-23 11:48:44 1283 1
原创 在QEMU上运行OpenSBI+Linux+Rootfs
挂载到/mnt/ext2/目录后,当你在 /mnt/ext2/ 下写入文件或修改文件时,这些更改会反映到 rootfs.ext2 文件中。安装时,会将可执行程序qemu-system-riscv64,以及头文件等其他文件,拷贝至/opt/qemu目录下。到这里,我们已经对rootfs.ext2文件写入完毕,写入的内容,主要包括busybox、目录结构、rcS文件等。编译完后,在opensbi/build/platform/generic/firmware/目录下。
2024-05-07 19:53:12 1545 1
原创 SPIKE源码编译与使用(二)
本文主要介绍,SPIKE模拟器运行Linux Kernel,也就是spike+bbl的情况。通常启动流程为:Bootloader+Kernel+File System。BBL,就相当于是Bootloader。Kernel和File System,既可以为2个独立的可执行文件,也可以集成为一个文件。本例这里,要求集成为一个文件。此外,Kernel和File System集成的单文件,最终还要被包含在BBL中,可以在riscv-pk编译时,进行指定。
2024-05-06 11:23:31 939 1
原创 SPIKE源码编译与使用(一)
一个专门为RISC-V设计的指令集模拟器,由RISC-V基金会开发,其主要聚焦于RISC-V ISA的完整性测试,是golden model simulator,可用来检查RISCV的规范一致性。它实现了一个较为简洁的模拟环境,通常用来运行和调试RISC-V汇编程序或C程序。相比qemu,spike的实现相对简单,它的主要目的是提供一个轻量级的RISC-V核心模拟,通常不包括周边设备的模拟。在进行系统集成时,可能需要额外的工具来模拟外围设备。
2024-04-29 20:02:17 1469
原创 NEMU模拟器源码编译与使用
NEMU(NJU Emulator)最早是由南京大学实现的一个用于教学的计算机指令集体系结构(ISA)模拟器,香山处理器团队基于2019版的NEMU进行增强和维护,用于香山处理器前期RISC-V指令集和体系结构的模拟。因此,NEMU也称为香山模拟器,NEMU支持x86、mips32、RV32和RV64等指令集体系结构。
2024-04-26 22:20:58 2350
原创 使用riscv-tests进行指令测试(二)
从入口开始执行,再跳转到位置;在位置,开始做一些初始化操作,主要包括x系列寄存器、mtvec、stvec、satp、medeleg、mideleg、mstatus、mepc等寄存器;其中,mepc寄存器初始化最关键,这里将地址0x80000190,保存到mepc寄存器中,以确保mret指令执行模式返回时,PC可直接跳转到0x80000190处,即处,我们的第一个测试点;
2024-04-25 15:46:41 1222
原创 使用riscv-tests进行指令测试(一)
riscv-tests,是用于验证RISC-V处理器实现,是否符合其指令集架构规范的一组测试程序。具体来说,riscv-tests目录包含isa、debug、mt和benchmarks的测试文件、底层相关驱动以及编译的文件,用于测试RISC-V CPU的实现。其中,benchmark测试,包含一些业内公认的C代码测试集;而ISA测试,则包含定向指令测试,如机器/用户/监督者模式下I/A/C/D/F/M类型的指令测试。
2024-04-25 11:23:55 1593
原创 TinyEMU之文件系统构建
BusyBox作为一个集成了众多常用命令和工具的软件,用户可以直接通过命令行调用这些工具,无需单独安装每个工具。这使得BusyBox在嵌入式系统、小型Linux系统或资源受限的环境中特别有用,因为它可以显著减少系统所需的存储空间,同时提供基本的命令行操作和管理能力。此外,BusyBox的集成性也提高了系统的可维护性和易用性。由于BusyBox包含了大量的常用命令,用户无需担心系统中缺少某些必要的工具,可以更加方便地进行系统配置、文件操作、网络管理等任务。
2024-04-22 21:37:38 641
原创 TinyEMU源码分析之访存处理
访存指令,主要有,如下这些:在RISC-V架构中,CPU在处理与内存访问相关的这些指令时,会发出对某地址的访问。这些指令通常涉及加载(Load)和存储(Store)操作,用于从内存中读取数据或将数据写入内存。本文旨在,通过分析访存指令的执行,以理解CPU在执行指令时,是如何发出以及处理这些地址请求的。
2024-04-17 19:52:45 932
原创 TinyEMU源码分析之中断处理
mtimer是实现在M模式下的定时器,它位于CLINT控制器内部。并给该计时器,定义了两个64 位宽的寄存器mtime和mtimecmp。当mtime 中的计数值 >= mtimecmp 中设置的比较值时,计时器便会产生时钟中断。时钟中断,会一直拉高,直到软件重新写mtimecmp 寄存器的值,使得mtimecmp值大于mtime值,从而将计时器中断清除。在TinyEMU源码,riscv_machine.c中riscv_machine_get_sleep_duration函数,如下:当mtimecmp
2024-04-12 19:01:18 1261
原创 RISC-V特权架构 - 中断注入
对于该中断的处理过程,与正常中断处理流程一致,可参考《RISC-V特权架构 - 模式切换与委托》中《中断处理时模式切换》章节。设置mip寄存器中的STIP字段,相当于把M模式下的定时器中断,注入S模式,并由S模式的操作系统处理。因此,我们看起来,像是固件异常处理代码,伪造了一个S模式下时钟中断,这个过程,就叫做中断注入。相对而言是硬件中断,硬件中断,一般是靠GPIO引脚的高低电平来触发。注入中断后,在mip寄存器中,对应bit指示了,发生了何种中断。
2024-04-10 11:49:13 544
原创 RISC-V特权架构 - 模式切换与委托
若medeleg中该异常对应bit为1,表示该异常,需要委托给S模式处理,则更新scause、sepc、stval、mstatus、pc这些S模式寄存器,并切换到S模式;若bit为0,表示不委托,则更新mcause、mepc、mtval、mstatus、pc这些M模式寄存器,并切换到M模式,异常服务程序执行完毕后,通过mret指令返回到之前的模式。因此,系统调用,这种异常的处理,与《2.1 异常处理的模式切换》完全一致,不再赘述。更新寄存器,进入模式,以及返回指令,与异常处理时,完全一致,不再赘述。
2024-04-08 17:58:16 1355
原创 RISC-V特权架构 - 中断定义
但是狭义上的中断,则可以被屏蔽掉,RISC-V 架构定义了CSR 寄存器机器模式中断使能寄存器mie(Machine Interrupt Enable Registers)可以用于控制中断的屏蔽。由上可见,一旦响应中断进入异常模式后,中断被全局关闭再也无法响应新的中断,因此RISC-V 架构定义的硬件机制,默认无法支持硬件中断嵌套行为。除此之外,RISC-V 架构,也允许用户实现自定义的中断控制器,实现硬件中断嵌套功能。曾经提到多个中断,理论上可能存在着中断嵌套的情况。
2024-03-28 11:53:17 1613
原创 TinyEMU源码分析之RISCV启动流程
我们沿着TinyEMU的启动流程,依次讲解,以便理解其启动原理。整个虚拟机,到底从哪里,开始执行第一条指令呢?
2024-03-26 17:39:56 895
原创 TinyEMU源码分析之译码执行
需要注意的是,RISC-V是一个开源的指令集架构(ISA),不同的实现(即不同的RISC-V处理器)可能会在上述基本流程的基础上进行一些优化或扩展。例如,一些高级模拟器可能支持即时编译(JIT)技术,它结合了解释执行和编译执行的特点,能够在运行时动态地将热点代码(频繁执行的代码)编译成机器码,从而提高执行效率。但是,由于执行的是,已经翻译好的机器码,所以执行速度,:在指令执行过程中,如果发生异常或中断(例如,除零错误、外部中断等),RISC-V CPU会暂停当前指令的执行,转而处理异常或中断。
2024-03-21 15:33:04 918
原创 TinyEMU源码分析之虚拟机初始化
这里,主要是,确定Low Dram、CLINT、HTIF、VBUS、PLIC、High Dram的地址空间范围(申请内存),可以结合上面代码,好好看看,比较简单。我们可以在glue函数的,s->pc = GET_PC()位置处,打上断点,检查第一条指令的PC,的确是0x1000;cpu_state的类型为RISCVCPUState结构,该结构中,包含mstatus、mtvec、mscratch等CSR寄存器定义。因为,在执行指令时,必须要知道具体的内存空间,是如何分布的,以便正确访问内存。
2024-03-20 20:35:47 1137
原创 TinyEMU源码分析之配置加载
然后,再将BlockDeviceFile(bf),以及一些函数指针(bf_get_sector_count、bf_read_async、bf_write_async),用于初始化BlockDevice(bs)。第二轮,s->file_index=2,加载kernel-riscv64.bin,到p->files[VM_FILE_KERNEL].buf。第一轮,s->file_index=0,加载bbl64.bin,到p->files[VM_FILE_BIOS].buf。
2024-03-20 16:49:39 1039
原创 TinyEMU之RISCV-PK编译
RISCV-PK(RISC-V Proxy Kernel),是一个轻量级的应用程序执行环境,可以承载静态链接的RISC-V ELF二进制文件。它旨在支持有限I/O能力的捆绑RISC-V实现,从而通过将I/O相关的系统调用代理到主机来处理它们。riscv-pk是一个代理内核,包含 bootloader,可以帮助模拟一个系统环境来运行Linux系统。这里,我们可以简单理解为,就是把riscv-pk当作bootloader,bootloader的实际工作比较复杂,但是它最主要的工作就是启动 Linux内核。
2024-03-14 20:25:56 1017
原创 TinyEMU之Linux Kernel编译
将diskimage-linux-riscv-2018-09-23\patches\config_linux_riscv64,拷贝到riscv-linux-riscv-linux-4.15目录下,并修改文件名为.config。编译完成后,在riscv-linux-riscv-linux-4.15目录下,生成了内核镜像文件:vmlinux。,我们这里与TinyEMU例子中,使用的Linux 4.15版本保持一致。使用file命令,查看其文件格式,为RISC-V的ELF格式。最后,查看编译器版本,以验证安装。
2024-03-12 17:14:19 1304 1
原创 TinyEMU模拟器基础系列教程
TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器,它的目的是小而简单,同时又完整。3《TinyEMU之Linux Kernel编译》为了更好的学习研究,我们分如下章节进行介绍。2《TinyEMU之Uboot编译》4《TinyEMU之文件系统构建》5《TinyEMU之配置文件解析》6《TinyEMU之译码执行》
2024-03-12 11:49:42 787
原创 解决Putty自动断开问题
将Session先Load后,再修改seconds,最后Save。这个seconds才能被保存,下次直接使用即可。我们很多人,包括那些专职维护的人员,都是直接点击窗口上的关闭按钮,完全没有理会弹出警告窗口,直接点击了 OK。我们在成功利用putty登录主机后,我们就可以完成大部分的工作。最后要关闭窗口了,这又要怎么做呢?这样做是不对的,这不是正确的注销方式,直接关闭窗口后,你的登录其实还在服务器上,占用了系统的资源。使用Putty登陆到远程主机后,如果长时间没有做任何操作,服务器会与本地客户端断开连接。
2024-03-07 14:38:58 1102
原创 让Putty支持Tab页(多连接管理)
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端,但是功能丝毫不逊色于商业的Telnet类工具。
2024-03-07 11:37:11 862
原创 TinyEMU之源码编译与使用
原名为riscvemu,于2018-09-23,改为TinyEMU。TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器,它的目的是小而简单,同时又完整。Fabrice Bellard正是开发鼎鼎大名QEMU的作者。支持RV128IMAFDQC基本ISA(用户级ISA版本2.2,特权架构版本1.10)的RISC-V系统仿真器包括:32/64/128位整数寄存器32/64/128位浮点指令(使用SoftFP库)压缩指令动态XLEN变化。
2024-03-05 21:04:15 1274
原创 RISC-V特权架构 - 机器模式下的异常处理
RISC-V 定义的三种模式 User、Supervisor 和 Machine,均可发生异常,但是只有特权模式 **Supervisor** 和 **Machine** 才能处理异常,因为处理异常需要 CSR 寄存器。默认情况下,RISC-V所有的异常,都在Machine模式下处理。除此以外,还可以通过委托机制,将异常委托给Supervisor模式下处理。
2024-03-01 17:47:37 2792
原创 RISC-V特权架构 - 中断与异常概述
中断(Interrupt)机制,即处理器核在顺序执行程序指令流的过程中,突然被别的请求打断而中止执行当前的程序,转而去处理别的事情,待其处理完了别的事情,然后重新回到之前程序中断的点,继续执行之前的程序指令流,其要点如下。打断处理器执行程序指令流的“别的请求”便称之为中断请求(Interrupt Request),“别的请求”的来源便称之为中断源中断源通常来自于外围硬件设备。处理器转而去处理的“别的事情”便称之为中断服务程序中断处理是一种正常的机制,而非一种错误情形。
2024-03-01 10:55:08 1683
原创 RISC-V特权架构 - CSR寄存器
我们知道,CSR寄存器被划分为4个级别:用户级、监管级、超级监管级、机器级。接下来,我们看看各个权级,具体定义了哪些寄存器。
2024-02-29 11:31:50 4397 1
NEMU模拟器源码(DiffTest)
2024-07-15
DOSBox-MASM.rar
2023-10-12
AMD处理器编程指导手册
2023-02-18
CodeEditor源码文件
2022-12-07
CXL2.0协议规范文档-中文版
2022-10-27
CXL1.1协议规范文档-中文版
2022-10-27
SourceInsight4.0仿VS2013代码风格主题
2022-02-16
2020最新个税计算器打包脚本
2020-10-19
2020最新个税计算器免安装版
2020-10-19
2020最新个税计算器安装包
2020-10-19
cachesize-master.zip
2020-09-23
processhacker-2.39-sdk.zip
2020-09-23
Flops-master.zip
2020-09-13
processhacker-2.39-src.rar
2020-09-13
processhacker-2.39-bin.rar
2020-09-13
AMD_block_prefetch_paper.pdf
2020-09-13
qt-vsaddin-msvc2017-2.4.3-rev.07.vsix
2020-09-13
boost_reflect-master.rar
2020-09-13
Win64OpenSSL-1_0_2u.rar
2020-09-13
rttr-0.9.5-win64-vs2015.7z
2020-09-13
ResourceHacker.rar
2020-09-13
FastMemcpy-master.zip
2020-09-13
openssl-1.0.1a.tar.gz
2020-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人