搭建NEMU与QEMU的DiffTest环境(Socket方式)

已于 2024-07-15 13:58:07 修改
阅读量1.3k 收藏 28
点赞数 16
分类专栏: RISC-V指令集 文章标签: RISC-V NEMU DiffTest QEMU
于 2024-07-12 22:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/140376947
版权

搭建NEMU与QEMU的DiffTest环境(Socket方式)


本文属于 《RISC-V指令集差分测试(DiffTest)系列教程》之一,欢迎查看其它文章。

环境:Ubuntu 18.04.5 LTS

1 简述

本文中,我们选择:

  • QEMU作为参考对象(REF)
  • NEMU作为测试对象(DUT)

2 编译NEMU

2.1 配置

执行以下命令:

apt install build-essential man gcc gdb git libreadline-dev libsdl2-dev zstd libzstd-dev
git clone https://github.com/OpenXiangShan/NEMU.git
cd NEMU/
export NEMU_HOME=/home/test/NEMU    # /home/test/NEMU换成自己NEMU源码目录
make riscv64-benos_defconfig	    # riscv64-benos_defconfig需放入NEMU/configs/
make menuconfig

配置以下内容(让NEMU附带调试信息):

Build Options -> Optimization Level:选择O0,表示编译器不优化
Build Options -> Enable link-time optimization:取消选中,表示禁用链接时优化
Build Options -> Enable debug information:选中,表示使能调试信息

配置以下内容(开启socket方式的DiffTest功能):

Testing and Debugging -> [*] Enable differential testing -> Reference design (QEMU, communicate with socket)

配置以下内容(打开指令跟踪日志):

Testing and Debugging -> [*] Enable debug features: instruction tracing and watchpoint
Testing and Debugging -> [*] Enable rich Log for tracing instructions, pc, inst and dasm

2.2 修改NEMU/scripts/build.mk

在NEMU/scripts/build.mk中,删除所有-Werror选项(否则编译报错),如下所示:

CFLAGS  := -O2 -MMD -Wall -Werror $(INCLUDES) $(CFLAGS)
CXXFLAGS  := -O2 -MMD -Wall -Werror --std=c++17 $(XINCLUDES) $(CFLAGS)

2.3 修改isa_difftest_checkregs函数

在NEMU/src/isa/riscv64/difftest/dut.c中,将isa_difftest_checkregs函数,修改为只检查gpr[32]和PC寄存器,其他不检查。

如下所示:

bool isa_difftest_checkregs(CPU_state *ref_r, vaddr_t pc) {
  csr_prepare();
#ifdef CONFIG_DIFFTEST_REF_SPIKE
  cpu.mip &= 0xffffff4f; // ignore difftest for mip
#endif
  if(cpu.mip != ref_r->mip) ref_r->mip = cpu.mip; // ignore difftest for mip
  if (memcmp(&cpu.gpr[1], &ref_r->gpr[1], ARRLEN(cpu.gpr) - sizeof(cpu.gpr[0])) || (cpu.pc != ref_r->pc)) {
    int i;
    // do not check $0
    for (i = 1; i < ARRLEN(cpu.gpr); i ++) {         // check gpr[20]
      difftest_check_reg(reg_name(i, 4), pc, ref_r->gpr[i]._64, cpu.gpr[i]._64);
    }
    difftest_check_reg("pc", pc, ref_r->pc, cpu.pc); // check pc
    return false;
  }
#ifdef CONFIG_DIFFTEST_STORE_COMMIT
  return difftest_check_store(pc);
#else
  return true;
#endif
}

备注:

isa_difftest_checkregs函数,会将DUT和REF的寄存器进行比较。
原来代码中,编码预期:

  • 如果配置了CONFIG_RVV的话,那么就会进行v0~31寄存器的比较。
  • 如果配置了CONFIG_FPU_SOFT的话,那么就会进行f0~31寄存器的比较。

但是,目前NEMU调用gdb_getregs函数,只能从QEMU获取到gpr[20]和pc寄存器值,因此我们需要这样修改。

2.4 修改isa_pmp_check_permission函数

在NEMU/src/isa/riscv64/system/mmu.c中,修改isa_pmp_check_permission函数,为如下内容:

bool isa_pmp_check_permission(paddr_t addr, int len, int type, int out_mode) {
	return true;
}

备注:

开启DiffTest功能时,在原来代码中,此函数会返回false,报错。
在配置选项中,未开启DiffTest功能时,运行固件,此函数是直接返回true,所以这里也这么修改。

2.5 编译

编译

make -j`nproc`

编译成功,生成NEMU/build/riscv64-nemu-interpreter可执行文件。

3 编译qemu-socket-diff

3.1 修改NEMU/scripts/isa.mk

在NEMU/scripts/isa.mk中,将ISA ?= x86修改为ISA ?= riscv64,如下所示:

ISA ?= riscv64
ISAS = $(shell ls $(NEMU_HOME)/src/isa/)
ifeq ($(filter $(ISAS), $(ISA)), ) # ISA must be valid
$(error Invalid ISA=$(ISA). Supported: $(ISAS))
endif
NAME := $(ISA)-$(NAME)
CFLAGS += -D__ISA_$(ISA)__=1

3.2 修改NEMU/scripts/build.mk

在NEMU/scripts/build.mk中,在LDFLAGS末尾,添加-ldl

.DEFAULT_GOAL = app

ifdef SHARE
SO = -so
CFLAGS  += -fPIC -D_SHARE=1
LDFLAGS += -rdynamic -shared -fPIC -Wl,--no-undefined -lz -ldl
endif

注意:build.mk中有多处LDFLAGS,-ldl只能加在上文所示位置。

3.3 让qemu-socket-diff带调试信息

在NEMU/scripts/build.mk中,将CFLAGS、CXXFLAGS、LDFLAGS中:

  • 所有-O2改为-O0
  • 并且在-O0后,增加-g

如下所示:

CFLAGS  := -O0 -g -MMD -Wall $(INCLUDES) $(CFLAGS)
CXXFLAGS  := -O0 -g -MMD -Wall --std=c++17 $(XINCLUDES) $(CFLAGS)
LDFLAGS := -O0 -g $(LDFLAGS)

3.4 解决DIFFTEST_REG_SIZE未定义

在NEMU/tools/qemu-socket-diff/include/common.h中,添加#include <difftest.h>
在NEMU/tools/qemu-socket-diff/src/diff-test.c中,删除#include <difftest.h>

3.5 修改gdb_getregs函数

在NEMU/tools/qemu-socket-diff/include/isa/riscv64.h中,删除uint64_t fpr[32];,如下所示:

union isa_gdb_regs {
  struct {
    uint64_t gpr[32];
    uint64_t pc;
  };
  struct {
    uint32_t array[DIFFTEST_REG_SIZE/sizeof(uint32_t)];
  };
};

在NEMU/tools/qemu-socket-diff/src/gdb-host.c中,将gdb_getregs函数,修改为如下内容:

bool gdb_getregs(union isa_gdb_regs *r) { 
  gdb_send(conn, (const uint8_t *)"g", 1);
  size_t size;
  uint8_t *reply = gdb_recv(conn, &size);

  int i;
  uint8_t *p = reply;
  uint8_t c;
  assert(size % (sizeof(uint64_t) * 2) == 0);
  assert((size / 2) <= sizeof(union isa_gdb_regs));
  for (i = 0; i < size / (sizeof(uint64_t) * 2); i ++) {
    c = p[16];
    p[16] = '\0';
    ((uint64_t*)(r->array))[i] = gdb_decode_hex_str(p);
    p[16] = c;
    p += 16;
  }
 
  free(reply);

  return true; 
}

备注:

NEMU可以调用gdb_getregs函数,从QEMU获取到寄存器数据,一共528字节,每个字节为"0" ~ “9"或"a” ~ “f"之间的任一字符,每16个字节表示一个寄存器值,共表示33个寄存器。
比如:
数据包中"1234567823456789…”,那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412,相当于数据包中用2字节表示1字节的实际数据。


528字节的数据包中,从前往后依次,表示32个gpr与pc寄存器的值。
在这里插入图片描述

3.6 修改difftest_regcpy函数

在NEMU/tools/qemu-socket-diff/src/diff-test.c中,将difftest_regcpy函数,修改为如下内容:

void difftest_regcpy(void *dut, bool direction) {
  union isa_gdb_regs qemu_r;
  gdb_getregs(&qemu_r);
  int dut_pc_off = 32 * sizeof(uint64_t) * 2 + 18 * sizeof(uint64_t);
  if (direction == DIFFTEST_TO_REF) {
    memcpy(qemu_r.gpr, dut/*dut.gpr*/, (32 * sizeof(uint64_t)));
    memcpy(&(qemu_r.pc), (dut + dut_pc_off)/*dut.pc*/, sizeof(uint64_t));
    gdb_setregs(&qemu_r);
  } else {
    memcpy(dut/*dut.gpr*/, qemu_r.gpr, (32 * sizeof(uint64_t)));
    memcpy((dut + dut_pc_off)/*dut.pc*/, &(qemu_r.pc), sizeof(uint64_t));
  }
}

注意:

在difftest_regcpy函数中,dut_pc_off表示pc变量在riscv64_CPU_state结构体中的偏移量,如果该结构体定义发生改变,则该偏移量可能发生变化,导致拷贝pc寄存器值出错。

3.7 让QEMU输出指令日志

在NEMU/tools/qemu-socket-diff/src/diff-test.c文件,将difftest_init函数中的execlp函数调用,修改为如下内容:

void difftest_init(int port) {
...
// qemu-system-riscv64 -S -gdb tcp::1234 -nographic -d in_asm -D ./qemu.log 
execlp(ISA_QEMU_BIN, ISA_QEMU_BIN, ISA_QEMU_ARGS "-S", "-gdb", buf, "-nographic", "-d", "in_asm", "-D", "./qemu.log", NULL);
...
}

备注:

只修改execlp所在那一行,其他不变。
主要是为了,在做DiffTest时,QEMU可以将运行过的指令,打印到日志中,以便QEMU与NEMU不同步时,进行对比分析。

3.8 编译生成riscv64-qemu-so

进入NEMU/tools/qemu-socket-diff目录

cd tools/qemu-socket-diff/

编译qemu-socket-diff

make -j`nproc`

在NEMU/tools/qemu-socket-diff/build目录下,生成riscv64-qemu-so动态库。

4 以DiffTest方式,运行NEMU

我们还需要,将以下文件,拷贝到NEMU/build目录下。

  • riscv64-qemu-so:上面生成DiffTest的socket动态库。
  • benos_payload.bin:MySBI+BenOS二进制文件,生成方法可参考《NEMU模拟器源码编译与使用》第2节内容。
  • qemu-system-riscv64:QEMU可执行程序,生成方法可参考《在QEMU上运行OpenSBI+Linux+Rootfs》第1节内容。
  • opensbi-riscv64-generic-fw_dynamic.bin:QEMU RISCV64默认的OpenSBI二进制文件,可从QEMU源码路径:qemu-7.1.0/pc-bios/opensbi-riscv64-generic-fw_dynamic.bin获得;QEMU启动时,默认会加载该文件,没有该文件的话,启动时会报错。

以DiffTest方式,运行NEMU:

./riscv64-nemu-interpreter -b benos_payload.bin -d ./riscv64-qemu-so -l nemu.log

NEMU会fork一个子进程,去启动QEMU。
QEMU启动成功后,NEMU会将benos_payload.bin二进制代码,发送到QEMU中,随后两边就可以一起运行,并逐条指令进行结果对比,一旦两边结果不一致,就会触发异常停下来,期间执行过程,会写入nemu.log文件。

备注:

运行时,若报错:qemu-system-riscv64: -gdb tcp::1234: Failed to find an available port: Address already in use
原因: 已经有QEMU程序占用了tcp::1234端口
解决办法: 杀掉该占用程序QEMU,kill $(ps aux | grep qemu | grep -v grep | awk '{print $2}')

4.1 DiffTest检测到结果相同

运行效果,如下:
在这里插入图片描述
我们的BenOS,通过串口打印出了信息:Welcome RISC-V!

我们再看nemu.log,如下:
在这里插入图片描述
证明NEMU与QEMU,运行MySBI+BenOS二进制文件,每一条指令的运行结果,都是一样的,因此DiffTest未报错。

4.2 DiffTest检测到结果不同

假设DiffTest检测到,运行结果不一致时,其运行效果,如下:
在这里插入图片描述
我们的BenOS,没有打印出Welcome RISC-V!,却打印出了CPU当前寄存器值。

我们再看nemu.log,如下:
在这里插入图片描述
在difftest.h文件第49行,difftest_check_reg函数报错:

pc is different after executing instruction at pc = 0x00000000800000a8, right = 0x0000000000000000, wrong = 0x0000000080200000

也就是说,在执行mret指令后,QEMU与NEMU中两边寄存器值不相等:

  • pc is different after…:表示是PC寄存器的值不一样,如果是ra寄存器,这里就会显示为ra。
  • right:表示QEMU中值,为0。
  • wrong:表示NEMU中值,为0x80200000。

两边不一致,因此报错,我们就需要去分析,看看是哪里有问题。

5 附件

我按上述步骤,修改好的源码,见Gitee仓库:
https://gitee.com/bailiyang/nemu

或者,见压缩包:
https://download.csdn.net/download/u011832525/89543055

百里杨
关注
专栏目录
附件2-NEMU实验环境配置1
08-03
1. 安装 Ubuntu 18.04 版本,可以从这里下载 2. 配置更新源(建议选择国内源),具体方法请参考这里 3. 安装下列 NEMU 实验中需要使用到的
推荐开源项目:nEMU - 简约的QEMU图形界面管理工具
gitblog_00076的博客
05-27 1257
推荐开源项目:nEMU - 简约的QEMU图形界面管理工具 nemuNcurses UI for QEMU项目地址:https://gitcode.com/gh_mirrors/nemu/nemu 1、项目介绍 nEMU,全称Ncurses UI for QEMU,是一个基于ncurses库设计的轻量级命令行界面,专为QEMU虚拟机管理而生。它提供了直观且易操作的用户界面,让用户在Linux、F...
ICS PA0
qq_43460068的博客
08-09 477
所以当我们通过执行命令。对比可知,我们可以知道,$
NEMU模拟器源码编译与使用
百里杨的博客
04-26 2605
NEMU(NJU Emulator)最早是由南京大学实现的一个用于教学的计算机指令集体系结构(ISA)模拟器,香山处理器团队基于2019版的NEMU进行增强和维护,用于香山处理器前期RISC-V指令集和体系结构的模拟。因此,NEMU也称为香山模拟器,NEMU支持x86、mips32、RV32和RV64等指令集体系结构。
Nutshell NEMU Xiangshan difftest
lwwaixuexi的博客
10-18 918
总的来说就是,difftest是CPU开发过程中的高校调试框架,是chisel开发非常好用的工具,提供了online的测试,极大的提升了debug效率。 NEMU则为difftest提供了运行时的“标准答案”,主要需要其动态库。
Difftest踩坑笔记(二)
http://www.icfgblog.com/
06-12 1183
如何搭建自己的Difftest框架呢?一生一芯仓库的wiki给了优秀的回答,但要全搭起来还是不容易,同样是两个原因:不够保姆、版本。
基于QMP实现对qemu虚拟机进行交互
weixin_34205826的博客
01-13 373
本文详解QMP,包含qmp、hmp、qemu-guest-agent的介绍、工作原理、配置方法、范例 小慢哥的原创文章,欢迎转载 目录 ▪ QMP介绍▪ QMP语法▪ 单独使用qemu,启用QMP▪ 通过libvirt启动qemu,启用QMP▪ qemu-guest-agent(qemu-ga)▪ 官方参考文档 QMP介绍 qemu对外提供了一个socket接口,称为qemu monito...
QEMU 与 GDB
闲云孤鹤
08-22 1408
When running QEMU under gdb, gdb stops on every signal received by QEMU. QEMU uses SIGUSR2 as timeout for VM, we can ignore this signals and continue with our debugging. To disable this signals you
使用qemu运行riscv64 linux
u010451780的专栏
10-13 1709
使用qemu运行riscv64 linux qemu运行riscv64 linux_Quard_D的博客-CSDN博客 本文使用qemu运行riscv64 linux旨在与真实硬件板保持一致,因此不使用qemu提供的任何直接加载elf文件的方式启动,而是从头到尾均加载原始的bin文件程序给qemu,使其完整的执行opensbi、u-boot、kernel。如读者想利用qemu加载elf文件直接启动内核,是更为容易的,也不必再阅读本文。 本文Ver1.0编写于2021.6.6,经笔者测试所...
NEMU模拟器源码(DiffTest)
07-15
基于开源香山模拟器,为了做DiffTest,修改而来的的源码,可直接编译。参考博客:https://blog.csdn.net/zyhse/article/details/140376947
nemu pa1的概要介绍与分析
最新发布
08-30
**简介:** 本教程旨在通过实践的方式教授NEMU模拟器的基础知识,帮助学习者理解如何构建一个简单的处理器指令集模拟器。我们将使用C语言来实现这个模拟器。通过本教程,你将能够独立创建自己的处理器指令集模拟器,...
difftest框架介绍1
08-03
香山difftest框架的代码可以在指定的GitHub仓库中找到,其中包含了与之匹配的NEMU模拟器版本。NutShell项目作为一个实例,展示了如何将处理器接入difftest框架。 ### 验证一条普通指令 当处理器执行并提交一条指令...
折腾CPU系列:chisel+mill+difftest环境配置
Nozidoali的博客
08-25 2993
NEMU 安装bison和flex sudo apt-get install bison flex libreadline-dev 安装nemu git clone https://github.com/OpenXiangShan/NEMU.git cd NEMU export NEMU_HOME=$pwd make riscv64-xs-ref_defconfig # load default configuration make chisel 安装mill curl https://github.c
NEMU(RISC-V64)基础知识(一)
Remoa的休闲茶馆
12-27 7838
1、术语和定义; 2、CISC和RISC的区别; 3、vimtutor指令查看常见VIM使用命令; 4、GDB调试; 5、x86中寄存器; 6、x86中指令的具体行为; 7、中断和异常; 8、RISC-V的中断; 9、一条指令在NEMU中的执行过程; 10、NEMU中的输入输出; 11、在NEMU的运行时环境中执行程序步骤; 12、NEMU中的DiffTestDifferential Testing,差异测试); 13、NEMU实现RISC-V指令
qemu-system-riscv64 源码编译 及 运行参数
u011011827的博客
09-02 2919
编译 qemu // 配置 qemu-6.1.0$./configure --target-list=riscv32-softmmu,riscv64-softmmu --prefix=/home/pop/work/qemu/qemu-out 2>&1 | tee log_configure.txt // 编译 make 2>&1 | tee log_build.txt // 安装 make install 2>&1 | tee log_install.txt
NEMU DiffTest基本原理
百里杨的博客
07-12 1094
DiffTest核心思想: 对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。NEMU作DUT时,可以选择5种方式的模拟器,作为参考模拟器REF。当然,如果需要测试处理器硬件,那处理器也可以作为DUT。对于后面三种,楼主没有具体研究,因此本文也不作介绍。/,编译为动态库riscv64-qemu-so。/,编译为动态库riscv64-qemu-so。可以将NEMU/tools/可以将NEMU/tools/
qemu 对 ARMv8的支持
u011011827的博客
03-30 2650
这里打算用以下平台 qemu-system-aarch64 -M virt -cpu qemu virt 平台 // https://qemu.readthedocs.io/en/latest/system/arm/virt.html 1.硬件平台 1. 可配置项 1. cpu微架构,个数 // cortex-a53/57/72 // many CPUs (up to 512 if using a GICv3 and highmem) 2. 内存大小 // large amounts
Linux下nemu寄存器怎么打开,基础设施(2)
weixin_35483528的博客
05-27 1594
基础设施(2)AM作为基础设施编写klib, 然后在NEMU上运行string程序, 看其是否能通过测试.表面上看, 这个做法似乎没什么不妥当, 然而如果测试不通过,你在调试的时候肯定会思考: 究竟是klib写得不对, 还是NEMU有bug呢?如果这个问题得不到解决, 调试的难度就会上升:很有可能在NEMU中调了一周, 最后发现是klib的实现有bug.之所以会有这个问题, 是因为软件(klib)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值