QEMU中GDB远程串行协议

已于 2024-09-03 21:24:50 修改
阅读量1k 收藏 22
点赞数 29
分类专栏: RISC-V指令集 文章标签: riscv difftest qemu risc-v gdb
于 2024-08-23 14:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/141259628
版权

QEMU中GDB远程串行协议

本文属于 《RISC-V指令集差分测试(DiffTest)系列教程》之一,欢迎查看其它文章。

1 GDB远程串行协议介绍

GDB(GNU Debugger)是一个强大的代码调试工具,它提供了一种使用串行通信协议进行远程调试的方法。

在GDB中,可以通过GDB服务器和GDB客户端进行远程调试。其中,GDB远程串行协议允许GDB客户端通过串行连接(如USB或TCP/IP)与GDB服务器通信。

GDB远程串行协议的主要作用是:允许开发者在一个系统(通常是开发主机)上,调试另一个系统(通常是目标设备)上运行的程序。这在调试嵌入式系统或需要物理访问硬件的情况下特别有用。

协议具体内容,参考官网:https://sourceware.org/gdb/current/onlinedocs/gdb.html/Remote-Protocol.html
中文含义介绍:https://www.cnblogs.com/linucos/archive/2013/03/01/2938836.html

2 QEMU中“g”命令数据包

NEMU的DiffTest中,就是基于上述GDB远程串行协议,来获取QEMU中模拟的内存,以及寄存器等信息的。

2.1 获取x0~x31与pc寄存器

“g”命令,表示获取QEMU中通用寄存器(x0~x31与pc)。

当NEMU通过调用gdb_getregs函数,向QEMU发送“g”命令时,QEMU会将当前模拟的CPU中,通用寄存器值,回传给NEMU。

回传的数据包,长度为528字节,内容假设为如下:

"1234567823456789…”
  • 每个字节必须为:“0” ~ “9"或"a” ~ “f"之间的任一字符
  • 每2个字节,表示1字节数据的十六进制,比如"12"表示0x12
  • 所表示数据,低位在前,高位在后

假设寄存器数据长度为8字节,那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412。

x0~x31与pc,一共33个寄存器,寄存器数据长度为33 * 8=264字节,因此需要使用264 * 2=528个字符来表示。

数据包中,寄存器排列顺序,如下所示:
在这里插入图片描述

2.2 获取f0 ~ f31、模式、CSR寄存器

原版QEMU6.2.0中,虽然通过g命令,能获取上述寄存器;但是,并不能获取到f0 ~ f31、当前模式、CSR这些寄存器。

首先,需要明白QEMU中,以下几个寄存器数变量,的含义:

  • CPUState.gdb_num_g_regs:表示gdb下’g’命令可获取的寄存器数量,此值为33
  • CPUClass.gdb_num_core_regs:表示gdb可访问的core寄存器数量,此值为33
  • CPUState.gdb_num_regs:表示gdb可访问的所有寄存器数,此值为4166。这4166个寄存器,是由如下组成的:
    • x0 ~ x31 + pc,共33个;
    • f0 ~ f31 + 4个浮点相关CSR寄存器(fflags、frm、fcsr、其他),共36个;
    • mode模式,共1个;
    • csr寄存器,12位地址,共4096个。

2.2.1 为何使用CPUState.gdb_num_regs

在qemu6.2.0/target/riscv/gdbstub.c的riscv_cpu_register_gdb_regs_for_features函数中,会为浮点以及CSR寄存器注册访问函数,如下:

void riscv_cpu_register_gdb_regs_for_features(CPUState *cs)
{
    RISCVCPU *cpu = RISCV_CPU(cs);
    CPURISCVState *env = &cpu->env;
    if (env->misa_ext & RVD) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-64bit-fpu.xml", 0);
    } else if (env->misa_ext & RVF) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-32bit-fpu.xml", 0);
    }
    if (env->misa_ext & RVV) {
        gdb_register_coprocessor(cs, riscv_gdb_get_vector, riscv_gdb_set_vector,
                                 ricsv_gen_dynamic_vector_xml(cs,
                                                              cs->gdb_num_regs),
                                 "riscv-vector.xml", 0);
    }
    switch (env->misa_mxl_max) {
    case MXL_RV32:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-32bit-virtual.xml", 0);
        break;
    case MXL_RV64:
    case MXL_RV128:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-64bit-virtual.xml", 0);
        break;
    default:
        g_assert_not_reached();
    }

    gdb_register_coprocessor(cs, riscv_gdb_get_csr, riscv_gdb_set_csr,
                             riscv_gen_dynamic_csr_xml(cs, cs->gdb_num_regs),
                             "riscv-csr.xml", 0);
}

在gdb_register_coprocessor函数中,会对已注册的寄存器,进行数量累加,因此CPUState.gdb_num_regs才是所有寄存器总数

2.2.2 如何修改

如何修改QEMU源码,才能使得g命令,可以获取到所有寄存器的值呢?

非常简单。

将qemu6.2.0/gdbstub.c的handle_read_all_regs函数中gdb_num_g_regs改为gdb_num_regs,如下:

static void handle_read_all_regs(GArray *params, void *user_ctx)
{
    ...
    for (addr = 0; addr < gdbserver_state.g_cpu->gdb_num_regs; addr++) {
		...
    }
    ...
}

如此,便可获取到所有寄存器。

  • 需要注意的是,这4166个寄存器,并不是每个寄存器都会在数据包中传输,若QEMU未实现的寄存器,就不会放入buf中,也就不会传输。
  • 此外,如果想要修改qemu的所有寄存器,那么同理,可以将handle_write_all_regs函数中,gdb_num_g_regs改为gdb_num_regs

2.2.3 数据包中寄存器布局

经过调试发现,响应g命令时,实际能获取到的寄存器,只有209个,具体为以下这些:

  • x0 ~ x31 + pc
  • f0 ~ f31 + fflags + frm + fcsr
  • mode
  • 140个CSR寄存器,QEMU 6.2.0只支持140个CSR寄存器。

数据包中(总长度为3344字节),寄存器排列顺序,如下所示:
在这里插入图片描述

在数据包中,从前往后,这些CSR寄存器的地址,如下所示:

int csrAddr[140] = { 
0x1, 0x2, 0x3, 0x100, 0x104, 0x105, 0x106, 0x140, 0x141, 0x142, 0x143, 0x144, 0x180, 0x300, 0x301, 0x302, 0x303, 0x304, 0x305, 0x306, 
0x323, 0x324, 0x325, 0x326, 0x327, 0x328, 0x329, 0x32a, 0x32b, 0x32c, 0x32d, 0x32e, 0x32f, 0x330, 0x331, 0x332, 0x333, 0x334, 0x335, 0x336, 
0x337, 0x338, 0x339, 0x33a, 0x33b, 0x33c, 0x33d, 0x33e, 0x33f, 0x340, 0x341, 0x342, 0x343, 0x344, 0x3a0, 0x3a1, 0x3a2, 0x3a3, 0x3b0, 0x3b1, 
0x3b2, 0x3b3, 0x3b4, 0x3b5, 0x3b6, 0x3b7, 0x3b8, 0x3b9, 0x3ba, 0x3bb, 0x3bc, 0x3bd, 0x3be, 0x3bf, 0xb00, 0xb02, 0xb03, 0xb04, 0xb05, 0xb06, 
0xb07, 0xb08, 0xb09, 0xb0a, 0xb0b, 0xb0c, 0xb0d, 0xb0e, 0xb0f, 0xb10, 0xb11, 0xb12, 0xb13, 0xb14, 0xb15, 0xb16, 0xb17, 0xb18, 0xb19, 0xb1a, 
0xb1b, 0xb1c, 0xb1d, 0xb1e, 0xb1f, 0xc00, 0xc02, 0xc03, 0xc04, 0xc05, 0xc06, 0xc07, 0xc08, 0xc09, 0xc0a, 0xc0b, 0xc0c, 0xc0d, 0xc0e, 0xc0f, 
0xc10, 0xc11, 0xc12, 0xc13, 0xc14, 0xc15, 0xc16, 0xc17, 0xc18, 0xc19, 0xc1a, 0xc1b, 0xc1c, 0xc1d, 0xc1e, 0xc1f, 0xf11, 0xf12, 0xf13, 0xf14, };

即:fflags地址为0x1,frm地址为0x2,fcsr地址为0x3,sstatus地址为0x100,以此类推。

  • 后来测试QEMU 7.1.0,发现g命令,获取的CSR数量,比QEMU6.2.0时多了3个,为143个。
  • 看来,在不同QEMU版本中,实现的CSR数量,还是有区别的。

2.3 在g数据包中,加入CSR寄存器地址

我们知道在g命令获取的数据包中,只有CSR寄存器值列表,而没有CSR地址。

如果,数据包中CSR数量固定,且每个CSR值对应的地址也恒定,那么就比较简单;但是,我们在测试时,发现mret,sret等指令,在切换模式后,通过g命令获取的CSR数量,发生了改变,所以我们拿到这些CSR值列表后,无法得知,其对应的CSR地址到底是多少,因而就无法做DiffTest寄存器比较。

分析QEMU源码发现,想要修改g数据包格式,在其中加入CSR地址,并不复杂。
在qemu7.1.0/target/riscv/gdbstub.c文件:

static int riscv_gdb_get_csr(CPURISCVState *env, GByteArray *buf, int n)
{
    if (n < CSR_TABLE_SIZE) {
        target_ulong val = 0;
        int result;

        result = riscv_csrrw_debug(env, n, &val, 0, 0);
        if (result == RISCV_EXCP_NONE) {
			// put csr addr to buf
			int size = gdb_get_regl(buf, (target_ulong)n);
			// put csr value to buf
			size += gdb_get_regl(buf, val);
			return size;
        }
    }
    return 0;
}

将riscv_gdb_get_csr函数中RISCV_EXCP_NONE分支,修改为如上所示。
那么,QEMU在响应g命令时,就会返回一个,如下的数据包结构:

x0 ~ x31 + pc + f0 ~ f31 + fflags + frm + fcsr + mode + csr addr and value array

// csr addr and value array == csr0.addr + csr0.val + csr1.addr + csr1.val + ... + csrn.addr + csrn.val

其中csr0.addr,csr0.val,csr1.addr,csr1.val,csrn.addr,csrn.val等,他们每个均占用16字节,使用16个字符,来表示8字节的实际数据。
因此,理论上143个CSR寄存器,数据包中需要占用143 * 16 * 2 = 4576字节。

我们通过,计算数据包长度,就能知晓CSR数量,并且可以自己编写代码,对该数据包进行解析,继而获取到每个CSR的地址和值。

在DiffTest时,就可以随心所欲的,对比DUT与REF的CSR寄存器值了。

百里杨
关注
专栏目录
OS服务——调试——GDB存根
wayne2018的博客-心情驿站
10-27 237
GDB特性提供了一个GDB远程串行协议(RSP)的实现,它允许您使用GDB远程调试Zephyr。 该协议支持不同的连接类型:串行、UDP/IP和TCP/IP。和风目前只支持串行设备通信。
嵌入式系统/ARM技术的基于ARM和Linux交叉开发环境的搭建
10-21
摘要:交叉开发环境是嵌入式Linux开发的基础.后续的开发过程几乎都是基于此环境的。而ARM作为一种高性能、低成本的嵌入式RISC微处理器。已成为应用最广泛的嵌入式处理器。本文内容包括基于32位ARM920T核“GEC2410”开发板的硬件结构和嵌入式Linux交叉开发环境的概念和配置.开发工具的使用以及交叉调试器制作的方法。利用虚拟机在Windows操作系统下,为“GEC2410”开发板搭建了一个嵌入式Linux的运行平台。       关键词:交叉开发环境;ARM;Linux       0 引言       目前,随着ARM技术的日益成熟和广泛应用,基于ARM核的微处理器已经成为嵌
gdb 远程调试协议_从零开始实现gdb远程调试协议存根1
weixin_26705651的博客
08-12 1063
gdb 远程调试协议 这是什么? (What is this?) I want to implement a fake gdb-server that understands the GDB Remote Debug Protocol. This fake server can have either GDB or LLDB attached to it, allowing step in exe...
gdb远程串行协议
weixin_34365417的博客
05-30 567
13.1 File-IO 概述目标机可以使用宿主机的文件系统以及控制台IO来执行系统调用。目标机上的系统调用被翻译成一个远程协议包到达宿主机,然后宿主机执行相应的操作,向目标系统返回处理结果。gdb执行能够执行系统调用的条件:gdb在等待‘C’,‘c’,‘S’,‘s’的回复。当gdb处理系统调用时,目标机停止,使得gdb能够访问目标机的内存。因此,FILE-IO是不能够被目标...
gdb 远程调试协议_从头开始实现gdb远程调试协议存根5
weixin_26644585的博客
10-10 638
gdb 远程调试协议系列:(Series:) Implement GDB Remote Debug Protocol stub from scratch (1) 从零开始实现GDB远程调试协议存根(1)Implement GDB Remote Debug Protocol stub from scratch (2) 从零开始实现GDB远程调试协议存根(2)Implement GDB Remote ...
GDB RSP协议与USB通信在嵌入式调试系统的应用
01-19
摘 要:对于嵌入式系统开发来说,远程调试器非常重要,而GDB RSP协议与USB通信一般在嵌入式调试系统占有重要位置。文章在研究GDB RSP协议与USB通信的基础上,针对ZW100 DSP处理器的体系架构,给出了一种基于RSP命令交互与USB数据通信实现硬件仿真器与PC端调试软件进行调试信息交互的开发与实现方法。该设计实现了GDB通过硬件仿真器程序到目标板进行开发调试的功能,使得开发简洁便利,缩短了研发周期。   1 引言   调试嵌入式程序通常采用一种称为交叉调试的调试技术来调试已到嵌入式开发板的程序。该技术可以允许用户通过PC机端的调试器以某种方式远程控制目标开发板上被调试程序的
GDB Remote Serial Protocol —— RSP协议解析
热门推荐
Tyrion Lannister's Special column
04-04 1万+
简介       GDB Remote Serial Protocol——GDB的标准远程通信协议。          当你已经熟悉你的处理器是如何处理断点和其他异常时,再了解一点基本的远程穿行通信协议的知识,你就可以在你的嵌入式平台上实现与主机GDB的通信。(即远程调试)     协议定义         GDB RemoteSerial Protocol(RSP)是一种简单的,通
Ubuntu上的Linux内核调试:使用KGDBGDBQEMU实践
这样,内核会包含一个调试Stub,这是一个小型代码模块,它负责与开发机上的GDB进行通信,使用gdb串行协议传递调试信息。当遇到断点或陷阱时,控制权由内核转移到调试Stub,Stub通过网络或串口将状态信息发送给GDB,...
qemu参数选项说明-调试选项(Debug/Expert options)
最新发布
m0_51139704的博客
08-01 1144
选项用于指定监视器(monitor)的设备,监视器是 QEMU 提供的一个交互式控制台,允许用户在虚拟机运行时与其进行交互。这些固件配置项可以被虚拟机内的操作系统或固件在启动时读取,以执行特定的配置任务,例如网络配置、启动参数传递等。选项用于配置虚拟机的固件配置(firmware configuration),这通常用于向虚拟机的 BIOS 或 UEFI 固件传递特定的配置数据。并行端口通常用于打印机和其他并行设备,但在虚拟化环境,它也可以用于重定向输出,类似于串行端口。选项用于配置虚拟机的串行端口。
qemu安装(使用 QEMU 调试 TF-A (Trusted Firmware-A) 之一)
robin861109的博客
03-20 1236
我们计划使用QEMU模拟Cortex-A57处理器来运行TF-A。 QEMU是一个免费开源的模拟器,可以模拟各种不同的处理器架构。 TF-A(Trusted Firmware-A)是用于ARMv8-A处理器开发的一个开放源码的参考实现,不同的芯片厂商会根据它进行二次开发,以实现芯片的安全启动和运行。 本文记录了qemu安装过程,作为使用 QEMU 调试 TF-A系列博文的第一篇。
嵌入式系统/ARM技术的在Windows上应用uClinux
12-10
6. **调试工具**:GDB(GNU Debugger)是常用的调试工具,可以在Windows环境下通过交叉编译版本与目标硬件或模拟器配合,进行远程调试。 7. **固件烧录**:当开发完成并经过充分测试后,固件需要被烧录到目标硬件上...
gdbstub-RustGDB远程串行协议的实现-Rust开发
05-27
gdbstub RustGDB远程串行协议的实现,主要用于仿真器gdbstub尝试做出与possi一样少的假设。gdbstub RustGDB远程串行协议的实现,主要用于仿真器。 gdbstub尝试对项目的体系结构做出尽可能少的假设,并旨在提供一种“直接”方式来添加GDB支持,而无需进行任何大型的重构​​/所有权调整。 它在仿真器特别有用,在仿真器,它提供了一种强大的,非侵入式的方式来调试在仿真系统运行的代码。 文档和示例免责声明:gdbstub仍然是
搞懂GDB的实现原理
weixin_42078660的博客
02-06 1210
搞懂GDB的实现原理 对于GDB我们之前的文档大概的介绍了一些基本的使用原理,但是呢,并不知道GDB是如何实现的,对于这个问题,在面试也遇到过一次,参考了下别人的博客,进行了下总结,也是方便自己的学习和记忆。 如有问题,请多多指教。 1.GDB的调试组成架构。 2.GDB调试的三种方式: 1.attach并调试一个已经运行的进程, 2.运行并调试一个新的进程 3.远程调试目标机上新创建...
gdb使用详解
caballero2002的专栏
09-15 1196
gdb使用详解概论   我们将学习使用gdb来调试通过一个通过串行线同PC相连的嵌入式系统。   Gdb可以调试各种程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的语言。包括GNU所支持的所有微处理器的汇编语言。   在gdb的所有可圈可点的特性,有一点值得注意,就是当运行gdb的平台(宿主机)通过串行端口(或网络连接,或是其他别的方式)连接到目标板时 (应用程序在板上运
gdb工作原理(二)
bob的博客
07-28 1303
一、组成架构 二、ptrace系统调用 ptrace系统调用对原型 long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data); ptrace系统调用提供了一种方法来让父进程可以观察和控制其他进程对执行,检查和改变其核心映像以及寄存器。 ptrace系统调用的主要选项: PTRACE_TRACEME:表示本进程将被其父进程跟踪,交付给这个进程的所有信号(除SIGKILL之外),都将使其停止,父进程将通过wai
GDB的工作原理及skyeye远程调试
digi2020的博客
10-19 748
01.GDB简介 GDB:GNU debugger 是UNIX及UNIX-like下强大的命令行调试工具。 ▲GDB调试整体架构 可以发现GDB调试不管是本地调试还是远程调试,都是基于ptrace系统调用来实现的。 02.Ptrace简介 Ptrace系统调用的原型: #include <sys/ptrace.h>long ptrace(enum __ptrace_request request,pid_t pid, void *addr, void *data);
gdb+gdbserver远程串行协议
Elta学习
09-22 2227
gdbserver --debug --remote-debug /mount/hello Usage:  gdbserver [OPTIONS] COMM PROG [ARGS ...]         gdbserver [OPTIONS] --attach COMM P
QEMUGDB调试Linux内核教程
3. 联合使用QEMUGDB进行调试:演示如何设置QEMU以便能够被GDB连接,以便远程调试Linux内核。这一部分可能涉及到QEMU命令行选项的配置,以及GDB的配置文件设置。 4. 内核调试示例:通过实例来展示如何利用QEMU和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值