百里杨的博客

SoftFloat是一个开源的、跨平台的、高效实现IEEE 754单精度和双精度浮点数运算的C代码库。该项目由John L. Hennessy教授领导的斯坦福大学计算机系统实验室开发。它提供了完整的API接口，可以方便地集成到各种应用中。目前最新版是，2018.1月发布的softfloat 3e。1rfz。

riscv64-unknown-elf-gcc，riscv64-unknown-linux-gnu-gcc

GDB（GNU Debugger）是一个强大的代码调试工具，它提供了一种使用串行通信协议进行远程调试的方法。在GDB中，可以通过GDB服务器和GDB客户端进行远程调试。其中，GDB远程串行协议允许GDB客户端通过串行连接（如USB或TCP/IP）与GDB服务器通信。GDB远程串行协议的主要作用是：允许开发者在一个系统（通常是开发主机）上，调试另一个系统（通常是目标设备）上运行的程序。这在调试嵌入式系统或需要物理访问硬件的情况下特别有用。

经过对MTI和STI中断的处理分析，发现两者的查询处理逻辑，其实是一样的。其处理流程，总结为以下几个步骤（以XXI：检查确保XXI中断使能，且该中断被触发根据运行模式，检查全局中断开关检查mstatus.mie：禁用M全局中断，不处理：使能M全局中断，继续检查委托：不委托，陷入M：委托到S，陷入S检查mstatus.sie：禁用S全局中断，继续检查委托：不委托，陷入M：委托到S，不处理：使能S全局中断，继续检查委托：不委托，陷入M：委托到S，陷入S。

将benos_payload.bin，放置在NEMU中内存0x80000000处，NEMU通过Socket发送放置到QEMU中内存0x31e00000处。计划让QEMU直接从0x31e00000开始执行，而不是常规的0x80000000。对NEMU源码，做了如下修改。...// 将benos_payload.bin发送到QEMU的0x31e00000内存处// pc寄存器设置为0x31e00000// 将NEMU的x0 ~ x31和pc寄存器值，发送到QEMU中，覆盖QEMU原有寄存器。

将benos_payload.bin，分别放置在NEMU与QEMU中的内存0x80000000处，并计划两者同时从0x80000000开始运行，期间运行到0x800000a8处（mret指令）时，下一条指令，预期均会跳转到0x80200000处，继续取指执行。而QEMU执行mret指令后，却无法跳转到0x80200000处，QEMU直接跳转到了0x80200100处（对于高版本QEMU（我用的7.1.0），会检查PMP配置，因此需要在SBI中初始化PMP才能运行。

当我们搭建NEMU与QEMU的DiffTest环境时，修改了很多代码，免不了需要两边一起调试，解决一些问题。这里，对这些调试经验做下小结。

那么，如果我们知道与gdb server的数据包协议，是不是就可以编写一个程序，去控制QEMU的单步执行，以及获取CPU寄存器、内存等，是的，这是可行的。上述步骤，编译的QEMU，直接就可以gdb调试，只是有一些还是有所优化，如果要完全无优化，可能还需要自己配置再重新编译。将mysbi.bin、benos.bin、benos.elf，拷贝到qemu-7.1.0/build/目录下。需要在QEMU中运行的文件有：mysbi.bin、benos.bin、benos.elf。运行，即可在该断点处停住。

RISC-V在线反汇编工具：https://luplab.gitlab.io/rvcodecjs/#q=34179073&abi=false&isa=AUTO似乎，只支持RV32I、RV64I、RV128I指令集：

NEMU可以调用gdb_getregs函数，从QEMU获取到寄存器数据，一共528字节，每个字节为"0" ~ "9"或"a" ~ "f"之间的任一字符，每16个字节表示一个寄存器值，共表示33个寄存器。比如：数据包中"1234567823456789..."，那么"1234567823456789"，低位在前，高位在后，即表示寄存器值为0x8967452378563412，相当于数据包中用2字节表示1字节的实际数据。528字节的数据包中，从前往后依次，表示32个gpr与pc寄

DiffTest核心思想： 对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。NEMU作DUT时，可以选择5种方式的模拟器，作为参考模拟器REF。当然，如果需要测试处理器硬件，那处理器也可以作为DUT。对于后面三种，楼主没有具体研究，因此本文也不作介绍。/，编译为动态库riscv64-qemu-so。/，编译为动态库riscv64-qemu-so。可以将NEMU/tools/可以将NEMU/tools/

这个函数在NEMU/tools/qemu-dl-diff/src/isa/x86/intr.c中定义（riscv怎么会用x86的代码？如果，我们正在开发一款处理器或者模拟器，那么我们的指令集实现，可能存在无数错误，此时我们需要找一个标准实现，也就是。在NEMU/tools/qemu-dl-diff/src/diff-test.c中，将。因此，qemu路径，必须为/usr/bin/qemu-system-riscv64。在NEMU/tools/qemu-dl-diff/build目录下，生成。

处理器运行一条指令，模拟器（如NEMU）也运行相同的指令，然后比较两者的状态。由于每运行一条指令，都会对比关键寄存器的数值，所以能够实现动态实时比对，从而更容易定位bug。：对于根据同一规范的两种实现, 给定相同的有定义的输入, 它们的行为应当一致。为了更好的学习研究NEMU中DiffTest功能，我们分如下章节进行介绍。4《搭建NEMU与QEMU的DiffTest环境（Socket方式）》3《搭建NEMU与QEMU的DiffTest环境（动态库方式）》5《NEMU中DiffTest移植》

泰晓社区：https://tinylab.org/

挂载到/mnt/ext2/目录后，当你在 /mnt/ext2/ 下写入文件或修改文件时，这些更改会反映到 rootfs.ext2 文件中。安装时，会将可执行程序qemu-system-riscv64，以及头文件等其他文件，拷贝至/opt/qemu目录下。到这里，我们已经对rootfs.ext2文件写入完毕，写入的内容，主要包括busybox、目录结构、rcS文件等。编译完后，在opensbi/build/platform/generic/firmware/目录下。

本文主要介绍，SPIKE模拟器运行Linux Kernel，也就是spike+bbl的情况。通常启动流程为：Bootloader+Kernel+File System。BBL，就相当于是Bootloader。Kernel和File System，既可以为2个独立的可执行文件，也可以集成为一个文件。本例这里，要求集成为一个文件。此外，Kernel和File System集成的单文件，最终还要被包含在BBL中，可以在riscv-pk编译时，进行指定。

一个专门为RISC-V设计的指令集模拟器，由RISC-V基金会开发，其主要聚焦于RISC-V ISA的完整性测试，是golden model simulator，可用来检查RISCV的规范一致性。它实现了一个较为简洁的模拟环境，通常用来运行和调试RISC-V汇编程序或C程序。相比qemu，spike的实现相对简单，它的主要目的是提供一个轻量级的RISC-V核心模拟，通常不包括周边设备的模拟。在进行系统集成时，可能需要额外的工具来模拟外围设备。

NEMU（NJU Emulator）最早是由南京大学实现的一个用于教学的计算机指令集体系结构（ISA）模拟器，香山处理器团队基于2019版的NEMU进行增强和维护，用于香山处理器前期RISC-V指令集和体系结构的模拟。因此，NEMU也称为香山模拟器，NEMU支持x86、mips32、RV32和RV64等指令集体系结构。

从入口开始执行，再跳转到位置；在位置，开始做一些初始化操作，主要包括x系列寄存器、mtvec、stvec、satp、medeleg、mideleg、mstatus、mepc等寄存器；其中，mepc寄存器初始化最关键，这里将地址0x80000190，保存到mepc寄存器中，以确保mret指令执行模式返回时，PC可直接跳转到0x80000190处，即处，我们的第一个测试点；

riscv-tests，是用于验证RISC-V处理器实现，是否符合其指令集架构规范的一组测试程序。具体来说，riscv-tests目录包含isa、debug、mt和benchmarks的测试文件、底层相关驱动以及编译的文件，用于测试RISC-V CPU的实现。其中，benchmark测试，包含一些业内公认的C代码测试集；而ISA测试，则包含定向指令测试，如机器/用户/监督者模式下I/A/C/D/F/M类型的指令测试。

BusyBox作为一个集成了众多常用命令和工具的软件，用户可以直接通过命令行调用这些工具，无需单独安装每个工具。这使得BusyBox在嵌入式系统、小型Linux系统或资源受限的环境中特别有用，因为它可以显著减少系统所需的存储空间，同时提供基本的命令行操作和管理能力。此外，BusyBox的集成性也提高了系统的可维护性和易用性。由于BusyBox包含了大量的常用命令，用户无需担心系统中缺少某些必要的工具，可以更加方便地进行系统配置、文件操作、网络管理等任务。

访存指令，主要有，如下这些：在RISC-V架构中，CPU在处理与内存访问相关的这些指令时，会发出对某地址的访问。这些指令通常涉及加载（Load）和存储（Store）操作，用于从内存中读取数据或将数据写入内存。本文旨在，通过分析访存指令的执行，以理解CPU在执行指令时，是如何发出以及处理这些地址请求的。

mtimer是实现在M模式下的定时器，它位于CLINT控制器内部。并给该计时器，定义了两个64 位宽的寄存器mtime和mtimecmp。当mtime 中的计数值 >= mtimecmp 中设置的比较值时，计时器便会产生时钟中断。时钟中断，会一直拉高，直到软件重新写mtimecmp 寄存器的值，使得mtimecmp值大于mtime值，从而将计时器中断清除。在TinyEMU源码，riscv_machine.c中riscv_machine_get_sleep_duration函数，如下：当mtimecmp

对于该中断的处理过程，与正常中断处理流程一致，可参考《RISC-V特权架构 - 模式切换与委托》中《中断处理时模式切换》章节。设置mip寄存器中的STIP字段，相当于把M模式下的定时器中断，注入S模式，并由S模式的操作系统处理。因此，我们看起来，像是固件异常处理代码，伪造了一个S模式下时钟中断，这个过程，就叫做中断注入。相对而言是硬件中断，硬件中断，一般是靠GPIO引脚的高低电平来触发。注入中断后，在mip寄存器中，对应bit指示了，发生了何种中断。

若medeleg中该异常对应bit为1，表示该异常，需要委托给S模式处理，则更新scause、sepc、stval、mstatus、pc这些S模式寄存器，并切换到S模式；若bit为0，表示不委托，则更新mcause、mepc、mtval、mstatus、pc这些M模式寄存器，并切换到M模式，异常服务程序执行完毕后，通过mret指令返回到之前的模式。因此，系统调用，这种异常的处理，与《2.1 异常处理的模式切换》完全一致，不再赘述。更新寄存器，进入模式，以及返回指令，与异常处理时，完全一致，不再赘述。

但是狭义上的中断，则可以被屏蔽掉，RISC-V 架构定义了CSR 寄存器机器模式中断使能寄存器mie（Machine Interrupt Enable Registers）可以用于控制中断的屏蔽。由上可见，一旦响应中断进入异常模式后，中断被全局关闭再也无法响应新的中断，因此RISC-V 架构定义的硬件机制，默认无法支持硬件中断嵌套行为。除此之外，RISC-V 架构，也允许用户实现自定义的中断控制器，实现硬件中断嵌套功能。曾经提到多个中断，理论上可能存在着中断嵌套的情况。

我们沿着TinyEMU的启动流程，依次讲解，以便理解其启动原理。整个虚拟机，到底从哪里，开始执行第一条指令呢？

需要注意的是，RISC-V是一个开源的指令集架构（ISA），不同的实现（即不同的RISC-V处理器）可能会在上述基本流程的基础上进行一些优化或扩展。例如，一些高级模拟器可能支持即时编译（JIT）技术，它结合了解释执行和编译执行的特点，能够在运行时动态地将热点代码（频繁执行的代码）编译成机器码，从而提高执行效率。但是，由于执行的是，已经翻译好的机器码，所以执行速度，：在指令执行过程中，如果发生异常或中断（例如，除零错误、外部中断等），RISC-V CPU会暂停当前指令的执行，转而处理异常或中断。

这里，主要是，确定Low Dram、CLINT、HTIF、VBUS、PLIC、High Dram的地址空间范围（申请内存），可以结合上面代码，好好看看，比较简单。我们可以在glue函数的，s->pc = GET_PC()位置处，打上断点，检查第一条指令的PC，的确是0x1000；cpu_state的类型为RISCVCPUState结构，该结构中，包含mstatus、mtvec、mscratch等CSR寄存器定义。因为，在执行指令时，必须要知道具体的内存空间，是如何分布的，以便正确访问内存。

然后，再将BlockDeviceFile（bf），以及一些函数指针（bf_get_sector_count、bf_read_async、bf_write_async），用于初始化BlockDevice（bs）。第二轮，s->file_index=2，加载kernel-riscv64.bin，到p->files[VM_FILE_KERNEL].buf。第一轮，s->file_index=0，加载bbl64.bin，到p->files[VM_FILE_BIOS].buf。

RISCV-PK（RISC-V Proxy Kernel），是一个轻量级的应用程序执行环境，可以承载静态链接的RISC-V ELF二进制文件。它旨在支持有限I/O能力的捆绑RISC-V实现，从而通过将I/O相关的系统调用代理到主机来处理它们。riscv-pk是一个代理内核，包含 bootloader，可以帮助模拟一个系统环境来运行Linux系统。这里，我们可以简单理解为，就是把riscv-pk当作bootloader，bootloader的实际工作比较复杂，但是它最主要的工作就是启动 Linux内核。

将diskimage-linux-riscv-2018-09-23\patches\config_linux_riscv64，拷贝到riscv-linux-riscv-linux-4.15目录下，并修改文件名为.config。编译完成后，在riscv-linux-riscv-linux-4.15目录下，生成了内核镜像文件：vmlinux。，我们这里与TinyEMU例子中，使用的Linux 4.15版本保持一致。使用file命令，查看其文件格式，为RISC-V的ELF格式。最后，查看编译器版本，以验证安装。

TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器，它的目的是小而简单，同时又完整。3《TinyEMU之Linux Kernel编译》为了更好的学习研究，我们分如下章节进行介绍。2《TinyEMU之Uboot编译》4《TinyEMU之文件系统构建》5《TinyEMU之配置文件解析》6《TinyEMU之译码执行》

原名为riscvemu，于2018-09-23，改为TinyEMU。TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器，它的目的是小而简单，同时又完整。Fabrice Bellard正是开发鼎鼎大名QEMU的作者。支持RV128IMAFDQC基本ISA（用户级ISA版本2.2，特权架构版本1.10）的RISC-V系统仿真器包括:32/64/128位整数寄存器32/64/128位浮点指令（使用SoftFP库)压缩指令动态XLEN变化。

RISC-V 定义的三种模式 User、Supervisor 和 Machine，均可发生异常，但是只有特权模式 **Supervisor** 和 **Machine** 才能处理异常，因为处理异常需要 CSR 寄存器。默认情况下，RISC-V所有的异常，都在Machine模式下处理。除此以外，还可以通过委托机制，将异常委托给Supervisor模式下处理。

中断（Interrupt）机制，即处理器核在顺序执行程序指令流的过程中，突然被别的请求打断而中止执行当前的程序，转而去处理别的事情，待其处理完了别的事情，然后重新回到之前程序中断的点，继续执行之前的程序指令流，其要点如下。打断处理器执行程序指令流的“别的请求”便称之为中断请求（Interrupt Request），“别的请求”的来源便称之为中断源中断源通常来自于外围硬件设备。处理器转而去处理的“别的事情”便称之为中断服务程序中断处理是一种正常的机制，而非一种错误情形。

我们知道，CSR寄存器被划分为4个级别：用户级、监管级、超级监管级、机器级。接下来，我们看看各个权级，具体定义了哪些寄存器。

例如，当多个处理器或线程同时访问和修改共享内存时，如果没有适当的同步机制，就可能出现一个处理器读取到的内存值是另一个处理器尚未写入的旧值的情况，从而导致程序行为的不正确。它会从特定的CSR寄存器（如sstatus、sepc等）中恢复监督模式的状态信息，并将sepc寄存器中的值复制到程序计数器（PC），从而确保处理器从正确的地址开始执行用户模式的程序。需要注意的是，sret指令只能在监督模式下执行，并且只有在软件修改了相应CSR寄存器的字段以指定要返回到的模式之后，才能安全地使用该指令进行返回操作。

那么RV32G 指令的64 位版本 – RV64G 指令，其示意图，如下（图9.1 至9.4）所示：灰色部分是将操作扩展到64 位寄存器的旧RV32指令，而深（红）色部分是RV64的新指令。由图可见，将RISC-V 扩展为64 位只需加入少数指令：32 位指令的字（word）、双字（doubleword）和长字（long）版本，并将包括PC 的所有寄存器扩展为64 位。因此，RV64I 中sub指令的操作数是两个64 位数，而非RV32I 中的32 位数。

RV32C基于32位寄存器的RISC-V架构，同时增加了压缩指令集（C），可以将32位指令压缩为16位或更短的指令，从而减少指令存储和传输的开销，提高指令的缓存效率，同时降低功耗和成本。尽管处理器设计者不能忽略RV32C 指令，但能通过以下技巧降低实现开销：在执行指令前通过一个译码器将所有16 位指令翻译成相应的32 位指令。此外，16 位指令仅对汇编器和链接器可见，并由它们决定是否将标准指令替换为相应的短指令。本文中的这些指令较多，具体指令详细含义，见RISC-V指令手册，不再赘述。