QEMU如何模拟目标机上的原子指令?

已于 2024-07-26 10:20:28 修改
阅读量444 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: QEMU KVM 虚拟化 文章标签: QEMU 虚拟化
于 2024-05-04 00:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tugouxp/article/details/138427569

Qemu行为级emulator而非simulator,在模拟目标架构时,会利用HOST架构的支持特性实现目标架构的行为,下面分析一下QEMU对目标架构原子指令的模拟方式。

HOST架构自然是X86,为了搭建环境的方便,选择RISCV架构作为目标架构,参考这篇文章搭建RISCV QEMU运行环境:

https://blog.csdn.net/tugouxp/article/details/137614570?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22137614570%22%2C%22source%22%3A%22tugouxp%22%7D

验证方案

1.首先,确保初始目标架构程序没有调用任何原子指令,验证方法是在QEMU中模拟TARGE架构流程的必经之路do_atomic_op_i32/do_atomic_op_i64打断点,确保初始程序没有调用任何目标架构上的原子操作指令。以本测试为例,riscv_programming_practice/chapter_2/benos下的初始测试程序就没有调用任何原子指令,先在do_atomic_op_i32/do_atomic_op_i64打上断点,之后运行程序,不会进入断点。

2.之后加入断点程序:

#include "uart.h"                                                                                                                                                                                           
 
static void arch_atomic_add(int i, unsigned long *v) 
{
        __asm__ __volatile__ ( "amoadd.d  zero, %1, %0"
                : "+A" (*v) :
                "r" (i) 
                ¦: "memory");
}
 
unsigned long abc;
void kernel_main(void)
{
        arch_atomic_add(1, &abc);
        uart_init();
        uart_send_string("Welcome RISC-V!\r\n");
 
        while (1) {
                ;
        }   
}

再次打上断点,发现这次拦截到了对原子操作指令的调用:

上述调用栈完成了对原子指令的翻译之后,之后开始执行GEN BUFFER中的指令,ATOMIC ADD指令具体由helper_atomic_fetch_addq_le函数实现:

helper_atomic_fetch_addq_le函数最终调用了X86 HOST主机的 "lock xadd"指令完成了对RISCV AMOADD指令的模拟操作。

所以,这一种模拟方式是使用HOST架构CPU上的原子指令来模拟目标主机架构上的原子指令。

RISCV amoswap.d指令的模拟

测试代码:

#include "uart.h"
           
unsigned long xchg(volatile void *ptr, unsigned long new)
{          
        unsigned long result;
           
        asm volatile (
                " amoswap.d %[result], %[new], (%[ptr])\n"
                : [result]"=r"(result), [ptr]"+r"(ptr)
                : [new]"r"(new)
                : "memory");
           
        return result;                                                                                                                                                                                      
}          
           
void kernel_main(void)
{          
        unsigned long abc = 0;
        xchg(&abc, 2); 
        uart_init();
        uart_send_string("Welcome RISC-V!\r\n");
           
        while (1) {
                ;
        }  
}

运行时抓到的调用堆栈如下,可以看到,最终是通过helper_atomic_xchgq_le helper函数实现的,顾名思义,那一定是调用了X86 HOST主机上的xchgq指令了:

不知为何,这里没有在HOST指令xchg前加LOCK,可能是个问题吧,不管怎样,TARGET机到HOST机上的原子指令映射关系找到了。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7633
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
QEMU POWER指令集虚拟工具
12-26
可以在x86CPU下虚拟出POWER指令集,进而安装AIX系统,性能稍差。分享。
使用QEMU模拟运行Linux系统
weixin_74923758的博客
03-11 872
lunar-server-clouding-arm64.qcow2这个镜像可以在这个网站下载。是使用的最多的主机访问协议,比如vscode连接着开发板就是使用了ssh。得通过apt-file去找,可以找到qemu-system-arm。这个命令可以列举出所有安装好的包名,有点像pip list。apt-file list会列举这个软件包里所有的文件。id_rsa是私钥,id_rsa.pub是一个公钥。这个网站包含了Ubuntu云镜像不同的版本。这是生成的一个公钥,复制到虚拟机的环境去。
一步步教你:如何用Qemu模拟ARM系统
usstmiracle的博客
11-12 6105
在实际验证的时候,发现一个现象:很多文章虽然给出了或简单、或详细的操作步骤,但是大部分都没有写清楚操作的背景、各个软件的版本,这就导致需要把整个文章看完了、把所有的操作步骤都做了一遍,才明白作者想表达的是什么意思,操作的目的是什么。这里的操作过程有些还需要继续深入,比如:在系统启动之后,自动挂载宿主机(Ubuntu系统)中的某个文件夹,这样就可以把hello等可执行程序复制到挂载目录中,然后在ARM系统中直接执行了,而不用再执行下面在一连串的操作(停止虚拟机-挂载磁盘镜像-复制文件-卸载-启动虚拟机)。
2024年C C++最新从零使用qemu模拟器搭建arm运行环境_qemu-system-arm(2),2024年最新阿里C C++面试必问
2401_84976434的博客
05-13 649
编译:生成的内核镱像位于arch/arm/boot/zImage, 后续qemu启动时需要使用该镜像。
20|RISC-V指令精讲(五):原子指令实现与调试
sucaiwa的博客
03-03 8089
你好,我是LMOS。通过前面的课程,我们学过了RISC-V的各种跳转指令以及这些指令的各种变形,并且了解了它们的机器编码。今天,我们开始学习RISC-V下的原子指令原子指令是RISC-V的指令扩展,命名为 ‘A’。这个扩展指令中包含两部分,分别是LR/SC指令和AMO指令。我们先搞明白为什么需要原子指令,什么情况用得上它们。再分别学习和对比LR/SC指令与AMO指令,另外,我还会让你知道这些指令各自的使用场景是什么。课程代码你可以从下载。话不多说,让我们直接开始吧。
qemu之linux-user分析 1
weixin_42051187的博客
12-26 1256
最后更新2021/12/26 这几天研究qemu linux-user有关的问题,此地立个桩,把我认为值得记录的研究结果记录在此。qemu整体的编译不细说了,只针对我需要的ppc64相关关键记录,很大众特别是没遇到问题的过程就不记录了,也许以后整理全本说明的时候填充一下。另外由于我的最终目标是搞aix-user,与aix-user相关的内容也许会在这里有关联,但全部的内容应在另一个专题中,此处都是linux-user的东西。需要继续分析的标记为黑体,随时更新。 前置 通过configure定义目标,我用的是
386指令集的现代局限与未来替代方案:你需要知道的真相
文章进一步探索了现代替代方案,包括新兴指令集的特征和现代指令集的代表,以及指令集虚拟化技术。研究了386指令集与新兴技术的融合策略,重点分析了386到x86-64的演进、在嵌入式系统中的应用,以及未来发展方向。
嵌入式学习——5.使用QEMU模拟
weixin_42133216的博客
03-07 680
嵌入式学习——5.使用QEMU模拟 创建start.S和Makefile文件,文件内容如下: start.S文件内容: .globl _start _start: mov x0, #1 ldr w1, =0x778899 add x0, x0, x1 mrs x3, CurrentEL reset_end: b reset_end Makefile文件内容: CC = aarch64-linux-gnu-gcc LD = aarch64-li
RISC-V 指令集
eaglelau的专栏
08-24 1420
RISC-V 原子操作 atomic
从自旋锁、睡眠锁、读写锁到 Linux RCU 机制讲解
锐龙处理器
08-07 5539
总结一下 O/S 课程里面和锁相关的内容. 本文是 6.S081 课程的相关内容总结回顾, 前置知识是基本的操作系统知识以及部分组成原理知识. 举例如: 线程与并发的概念, 中断与管态用户态概念, 以及基本的并发编程锁模型如读写锁等和部分数据结构. 对于 shared data structure, 需要保证读写的 critical section 时具备 consistency, 特别是读的适合, 不希望读到一个不完整的数据或者数据结构的不完整的结构. 比如一个链表在多个线程的读写过...
Locking
qq_45668408的博客
01-20 1001
原子”是物质的最小组成,即原子是不可分割的。虽然到现在科学家已经发现在原子内部有更小的成分,但是在广义上原子仍然保持“不可分割”的语义。那么在芯片中的原子性是什么呢?它延续了“不可分割”这个含义,表示该系列指令的执行是不可分割的,完成的操作不会被其它外部事件打断,我们就说这系列指令遵循原子性。
制作一个RISC-V的操作系统十四-任务同步和锁
llovewuzhengzi的博客
04-24 1092
一个典型的使用场景是,当一个内核线程发起I/O操作后,可以挂起自己并在完成变量上等待,直到I/O完成,设备驱动或者其他相关部分会触发这个完成变量以唤醒等待的线程。在操作系统和多线程编程中,完成变量(Completion Variable)是一种同步原语,主要用于实现线程或进程间的同步,尤其是在一个任务完成特定工作后通知另一个任务的场景。并发执行中,当一个进程访问临界区时,除非访问结束,否则其他进程(即使切换到了该进程)不能进入临界区即阻塞。即再切换到A准备获取B锁,然后再切换到B获取A锁会阻塞。
综合能力训练:在树莓派上动手写一个小OS(2):实验16-1:输出welcome benos
rlk8888的博客
03-07 1756
本文节选自《奔跑吧linux内核 入门篇》第二版第16.2.1章 和笨叔一起玩树莓派,动手写BenOS! 实验16-1:输出“Welcome BenOS!” 1.实验目的 1)了解和熟悉ARM64汇编。 2)了解和熟悉如何使用QEMU和GDB调试裸机程序。 2.实验要求 1)编写一个裸机程序并在QEMU模拟器中运行,输出“Welcome BenOS!”字符串。 2)在树莓派上运行编译好的裸机程序。 3.实验详解 由于我们写的是裸机程序,因此需要手动编写Makefile和链接脚本。 对.
RV32A指令集
weixin_33955681的博客
10-29 970
RV32A指令包括两类:AMO(atomic memory operation)指令,Load-Reserved/Store-Conditional指令 Category Fmt RV32I base machine code(bin) comment AMO(atomic memory-operation指令 从地址rs1指定的存储器中读出一个数据,存放到r...
arm linux添加input事件映射,罗玉平: 关于ARM Linux原子操作的底层支持
weixin_35668158的博客
05-10 228
原标题:罗玉平: 关于ARM Linux原子操作的底层支持引子前文宝华的《宋宝华:关于ARM Linux原子操作的实现》谈到软件如何使用ARM V7之后的LDREX和STREX指令来实现spin lock和atomic 函数,这篇文章接着探讨ARM架构和总线协议如何来支持的。对于某款ARM处理器和总线CCI,CCN和CMN产品的具体实现,属于实现层面的微架构,一般需要NDA,这里不予讨论。顺便提一...
risc-v gcc 编译 atomic 指令时产生 illegal operands 错误的解决办法
zoomdy's blog
03-02 3328
凡是 Load、Store 类型的指令,汇编指令和 Reference Card 的格式是不一样的,存储地址的那个寄存器要加上圆括号,而且要放在指令的最后。
OpenSBI atomic_xchg函数分析
Do one thing at a time, and do well.
03-24 1764
atomic_xchg函数原型 long atomic_xchg(atomic_t *atom, long newval) { /* Atomically set new value and return old value. */ #ifdef __riscv_atomic return axchg(&atom->counter, newval); #else return xchg(&atom->counter, newval); #endif }
如何调试QEMU中新增指令模拟行为?
最新发布
07-18
<think>我们正在讨论的是在QEMU中调试新增的RISC-V指令模拟行为。根据用户之前的问题,我们已经知道如何添加自定义指令,现在需要调试这些指令模拟行为。 调试方法可以分为几个层次: 1. 使用QEMU自带的调试输出功能(-d选项) 2. 使用GDB连接QEMU进行调试(包括源码级调试) 3. 在QEMU源码中添加打印语句 下面详细说明: ### 1. 使用QEMU的调试输出(-d选项) QEMU提供了丰富的调试输出选项,通过`-d`参数可以输出各种调试信息。对于指令执行,我们可以关注以下选项: - `in_asm`:输出翻译的汇编指令 - `exec`:输出每个执行的TB(翻译块)的详细信息 - `cpu`:输出CPU状态(寄存器等)的变化 - `op`:输出生成的TCG操作(中间代码) - `op_opt`:输出优化后的TCG操作 - `out_asm`:输出生成的宿主机代码(如x86汇编) 例如,要跟踪指令翻译和执行过程,可以运行: ```bash qemu-riscv64 -d in_asm,exec,cpu ./test_custom ``` 输出示例: ``` IN: _start 0x00010074: 05000513 li a0, 5 0x00010078: 00300593 li a1, 3 0x0001007c: 00b6067b custom_add a2, a0, a1 # 这里可以看到自定义指令 ---------------- IN: _start 0x00010074: [0x05000513] li a0, 5 ra: 0x00000000 sp: 0x00000000 gp: 0x00000000 tp: 0x00000000 t0: 0x00000000 t1: 0x00000000 t2: 0x00000000 s0: 0x00000000 s1: 0x00000000 a0: 0x00000000 a1: 0x00000000 ... (执行后) a0: 0x00000005 a1: 0x00000003 a2: 0x00000012 ... # 自定义指令执行后a2=0x12(18) ``` ### 2. 使用GDB调试QEMU #### 步骤1:编译支持调试的QEMU 在配置QEMU时,开启调试信息(默认已开启,但确保没有使用`--disable-debug-info`): ```bash ./configure --target-list=riscv64-softmmu,riscv64-linux-user --enable-debug make -j$(nproc) ``` #### 步骤2:启动QEMU等待GDB连接 使用`-s -S`参数启动QEMU: ```bash qemu-riscv64 -g 1234 -S ./test_custom ``` - `-g 1234`:在TCP端口1234上等待GDB连接 - `-S`:启动时暂停,等待GDB继续命令 #### 步骤3:使用GDB连接 在另一个终端启动GDB(使用交叉编译工具链中的gdb): ```bash riscv64-linux-gnu-gdb ./test_custom ``` 在GDB中: ```gdb (gdb) target remote localhost:1234 (gdb) b _start # 在程序入口处设置断点 (gdb) c # 继续执行 ``` 当程序停在`_start`处时,可以单步执行(`si`)并观察寄存器变化(`info registers`)。 #### 步骤4:调试QEMU源码(需要QEMU调试符号) 如果需要调试QEMU本身的代码(例如自定义指令的翻译函数),则需要编译QEMU时保留调试信息(上面已开启),然后直接调试QEMU可执行文件: ```bash gdb --args qemu-riscv64 -g 1234 -S ./test_custom ``` 在GDB中设置断点: ```gdb (gdb) b trans_custom_add # 在自定义指令的翻译函数处设置断点 (gdb) r ``` 当执行到自定义指令时,程序会停在`trans_custom_add`函数,此时可以查看QEMU源码中的变量,单步跟踪等。 ### 3. 在QEMU源码中添加打印 在自定义指令的翻译函数中添加打印语句,例如: ```c static bool trans_custom_add(DisasContext *ctx, arg_custom_add *a) { printf("Decoding custom_add at pc=0x%lx, rs1=%d, rs2=%d, rd=%d\n", ctx->base.pc_next, a->rs1, a->rs2, a->rd); // ... 原有代码 } ``` 重新编译QEMU后运行,即可在控制台看到打印信息。 ### 调试示例:捕获非法指令异常 参考引用[1]中提到的RustSBI通过捕获非法指令异常来模拟指令,我们在QEMU中也可以模拟类似机制。但这里我们关注的是调试新增指令模拟行为。 如果新增指令模拟不正确(例如未正确实现),可能导致非法指令异常。在QEMU中,我们可以通过以下方式调试异常: - 在GDB中设置断点:`b riscv_raise_exception` - 使用`-d int`输出中断信息 ### 总结调试步骤: 1. **验证指令解码**:使用`-d in_asm`确保指令被正确识别 2. **检查翻译逻辑**:在翻译函数中添加打印或使用GDB断点 3. **观察执行效果**:使用`-d exec,cpu`或GDB查看寄存器变化 4. **异常处理**:如果出现异常,检查异常原因(非法指令、未实现等) 通过以上方法,可以系统地调试新增指令QEMU中的模拟行为。 ### 相关问题 1. 如何在QEMU中捕获并处理非法指令异常? 2. 如何分析自定义指令模拟的性能? 3. 除了QEMU,还有哪些工具可以调试RISC-V指令扩展?</think>### 如何在QEMU中调试新增RISC-V指令模拟行为 调试新增指令模拟行为需要结合QEMU的调试功能和RISC-V架构特性,以下是详细步骤: #### 1. **启用QEMU调试输出** 使用`-d`参数输出指令执行细节: ```bash qemu-riscv64 -d in_asm,cpu,exec,op ./test_custom ``` - **`in_asm`**:显示翻译前的汇编指令 - **`cpu`**:显示寄存器状态变化 - **`exec`**:显示翻译块(TB)执行过程 - **`op`**:显示TCG中间操作码 输出示例: ``` IN: _start 0x100b4: 05000513 li a0,5 0x100b8: 00300593 li a1,3 0x100bc: 00b6067b custom_add a2,a0,a1 # 自定义指令位置 ---------------- CPU state change: a0: 0x00000000 -> 0x00000005 a1: 0x00000000 -> 0x00000003 a2: 0x00000000 -> 0x00000012 # 结果应为18(0x12) ``` #### 2. **使用GDB远程调试** 通过GDB单步跟踪指令执行: ```bash # 终端1: 启动QEMU调试服务器 qemu-riscv64 -g 1234 -S ./test_custom # 终端2: GDB连接 riscv64-unknown-elf-gdb ./test_custom (gdb) target remote localhost:1234 (gdb) b *0x100bc # 在自定义指令地址设断点 (gdb) layout asm # 显示汇编视图 (gdb) si # 单步执行指令 (gdb) info reg a2 # 查看结果寄存器 ``` #### 3. **添加自定义调试输出** 在QEMU源码的指令翻译函数中添加日志: ```c // target/riscv/translate.c static bool trans_custom_add(DisasContext *ctx, arg_custom_add *a) { qemu_log("CUSTOM_ADD: rs1=%d(0x%lx) rs2=%d(0x%lx) rd=%d\n", a->rs1, get_gpr(ctx, a->rs1, EXT_NONE), a->rs2, get_gpr(ctx, a->rs2, EXT_NONE), a->rd); // ...原有指令实现... qemu_log("RESULT: rd%d=0x%lx\n", a->rd, dst); } ``` 编译时启用日志: ```bash ./configure --enable-log=in_asm,cpu,tcg ``` #### 4. **捕获非法指令异常** 参考引用[1]中RustSBI的异常处理机制,可在QEMU模拟类似行为: ```c // target/riscv/op_helper.c void helper_raise_exception(CPURISCVState *env, uint32_t exception) { if (exception == RISCV_EXCP_ILLEGAL_INST) { uint32_t opcode = cpu_ldl_code(env, env->pc); if (is_custom_opcode(opcode)) { // 检测自定义操作码 qemu_log("捕获自定义指令异常: pc=0x%lx opcode=0x%x\n", env->pc, opcode); emulate_custom_instruction(env, opcode); // 模拟指令 return; } } // ...其他异常处理... } ``` #### 5. **性能分析工具** 使用`perf`分析指令执行开销: ```bash perf record qemu-riscv64 ./compute_intensive_program perf report -n --sort symbol ``` 重点关注: - 自定义指令的TCG翻译开销 - 模拟执行与原生指令的性能差距 - 热点指令分布 #### 调试技巧总结 | 调试方法 | 适用场景 | 关键参数/命令 | |---------|---------|--------------| | 日志输出 | 快速验证指令解码 | `-d in_asm,cpu` | | GDB调试 | 单步跟踪执行流 | `-g 1234 -S` + `target remote` | | 异常捕获 | 处理非法指令 | `helper_raise_exception` | | 性能分析 | 优化指令实现 | `perf record` + `perf report` | | 寄存器检查 | 验证数据通路 | `info registers` in GDB | > **关键原理**:QEMU通过TCG(Tiny Code Generator)将目标指令转换为中间代码,再生成宿主机代码。新增指令的调试本质是验证: > $$ \text{RISC-V指令} \xrightarrow{\text{解码}} \text{TCG中间表示} \xrightarrow{\text{执行}} \text{正确状态更新} $$ > 当指令未实现时,会触发`RISCV_EXCP_ILLEGAL_INST`异常,此时可通过软件模拟实现兼容[^1]。 ### 相关问题 1. 如何在QEMU中捕获并处理RISC-V的非法指令异常? 2. 如何分析自定义指令模拟的性能开销? 3. 除了QEMU,还有哪些工具可以调试RISC-V指令扩展?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

papaofdoudou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值