https://mp.weixin.qq.com/s/deNMEyJ1idJDVoZwwo0A1A

简单介绍TLDebugModuleInner中核心总线访问(Hart Bus Access)。

参考资料:

a. https://github.com/pulp-platform/riscv-dbg/blob/master/doc/debug-system.md

b. RISC-V External Debug Support Version 0.13.2 Appendix A.2

1. Hart Bus Access

tlNode定义了4K的地址空间,供核心访问:

这段地址空间是可执行的:executable=true.

地址空间中的各个主要地址在DsbRegAddrs中定义:

根据参考资料中的说法,几个关键地址的定义如下:

地址0x0800-0x1000中定义的是一段ROM:

可以看到这是根据DebugRomContents中的内容生成一个个只读寄存器。

2. DebugRomContents

DebugRomContents是一组指令,以数据形式直接定义:

这组binary数据可以被反汇编。

1) 将这组数据以二进制形式存放在文件中,这里使用C语言代码进行:

rombase.bin使用xxd查看二进制内容如下:

2) 使用riscv64-linux-gnu-objdump进行反汇编,即可得到汇编指令:

3. addr: 800

这段指令存放的地址为0x800,也就是在核心接收到调试模块发出的halt请求后,会将pc设置为这个地址,进而从此处开始执行。

这个0x800出现在rocket/CSR.scala中:

debugTVec存入到tvec中,进而输出到io.evec中:

io.evec最后会进入到pc中:

4. Debug ROM

1) 跳转地址:0x800, 0x804, 0x808

这三个地址的意义分别为:

2) Halt处理

核心跳转到0x800时开始执行:

a. j 0xc:跳到0xc处开始执行;

b. 把s0保存到dscrach寄存器中;

c. 把mhartid写入到0x100地址,也就是HALTED地址处:

进而写入到hartHaltedId中:

d. 以hart id为偏移量,读取FLAGS地址段(0x400~0x800, 0x400=1024)中对应字节的值,该字节的结构如下:

e. 若对应字节的go/resume都为0,则跳到0x24+0x14=0x38处执行。进而再跳到768=0x300=WHERETO处执行。WHERETO地址处的指令跳到抽象命令地址执行。如果没有抽象命令请求,则抽象命令地址处的指令是nop, ebreak,进而又跳入0x800处执行。

f. 若go/resume不是全0,而go=0,也就是resume=1,那么就是调试器请求核心恢复。跳到0x3c处执行。

g. 恢复s0寄存器的值,把GOING地址处写0. 跳到WHERETO进而开始执行抽象命令。

3) Resume处理

从调试状态恢复到正常执行:

a. 把mhartid写入到RESUMING地址处,也就是0x108地址处;

b. 恢复s0寄存器,使用dret指令恢复正常运行;

4) Exception处理

在EXCEPTION=0x10c地址处写0,进而调用ebreak指令把控制权交给调试器。

5. 附录

1) C

#include <stdio.h>

char rombase[] = {

0x6f, 0x00, 0xc0, 0x00, 0x6f, 0x00, 0x80, 0x03, 0x6f, 0x00, 0x40, 0x04,

0x0f, 0x00, 0xf0, 0x0f, 0x73, 0x10, 0x24, 0x7b, 0x73, 0x24, 0x40, 0xf1,

0x23, 0x20, 0x80, 0x10, 0x03, 0x44, 0x04, 0x40, 0x13, 0x74, 0x34, 0x00,

0xe3, 0x08, 0x04, 0xfe, 0x13, 0x74, 0x14, 0x00, 0x63, 0x08, 0x04, 0x00,

0x73, 0x24, 0x20, 0x7b, 0x23, 0x22, 0x00, 0x10, 0x67, 0x00, 0x00, 0x30,

0x73, 0x24, 0x40, 0xf1, 0x23, 0x24, 0x80, 0x10, 0x73, 0x24, 0x20, 0x7b,

0x73, 0x00, 0x20, 0x7b, 0x23, 0x26, 0x00, 0x10, 0x73, 0x00, 0x10, 0x00

};

int main(int argc, char *argv[])

{

FILE *fp = NULL;

fp = fopen("rombase.bin", "a+");

fwrite(rombase, 1, sizeof(rombase), fp);

fclose(fp);

return 0;

}

2) ASM

0: 00c0006f j 0xc

4: 0380006f j 0x3c

8: 0440006f j 0x4c

c: 0ff0000f fence

10: 7b241073 csrw dscratch,s0

14: f1402473 csrr s0,mhartid

18: 10802023 sw s0,256(zero) # 0x100

1c: 40044403 lbu s0,1024(s0)

20: 00347413 andi s0,s0,3

24: fe0408e3 beqz s0,0x14

28: 00147413 andi s0,s0,1

2c: 00040863 beqz s0,0x3c

30: 7b202473 csrr s0,dscratch

34: 10002223 sw zero,260(zero) # 0x104

38: 30000067 jr 768(zero) # 0x0

3c: f1402473 csrr s0,mhartid

40: 10802423 sw s0,264(zero) # 0x108

44: 7b202473 csrr s0,dscratch

48: 7b200073 dret

4c: 10002623 sw zero,268(zero) # 0x10c

50: 00100073 ebreak

Rocket - debug - TLDebugModuleInner - Hart Bus Access的更多相关文章

  1. Rocket - debug - TLDebugModuleInner - Drive Custom Access

    https://mp.weixin.qq.com/s/1bIqzDYXM36MIfSsjvvYIw 简单介绍TLDebugModuleInner中的针对Custom的访问. 1. customNode ...

  2. Rocket - debug - TLDebugModuleInner - Program Buffer Access

    https://mp.weixin.qq.com/s/EJVqw7JPjjaib68tENl5AQ 简单介绍TLDebugModuleInner中的Program Buffer Access. 1. ...

  3. Rocket - debug - TLDebugModuleInner

    https://mp.weixin.qq.com/s/jkiHceU0HaJbHGvHiU-QOA 简单介绍TLDebugModuleInner的实现. 1. 引入全局配置 1) cfg 引入Debu ...

  4. Rocket - debug - TLDebugModuleInner - Abstract Data

    https://mp.weixin.qq.com/s/DOLkEi-_qQt6lWOhJ2hxVQ 简单介绍TLDebugModuleInner中抽象数据寄存器的实现. 1. abstractData ...

  5. Rocket - debug - TLDebugModuleInner - Abstract Command State Machine

    https://mp.weixin.qq.com/s/RcXI8uEHvZHGCvX3DoVR4Q 简单介绍TLDebugModuleInner中处理抽象命令时的状态机. 1. CtrlState 定 ...

  6. Rocket - debug - TLDebugModuleInner - DMI Register Control and Status

    https://mp.weixin.qq.com/s/tI41wu0xaIQ5PRq6F82tNw 简单介绍TLDebugModuleInner中生成DMI控制和状态寄存器使用到的状态. 1. abs ...

  7. Rocket - debug - TLDebugModuleInner - Abstract Command Decoding & Generation

    https://mp.weixin.qq.com/s/0zKSTktxgzo5uCUphqaWSQ 介绍抽象命令的解码和生成. 1. accessRegisterCommandReg accessRe ...

  8. Rocket - debug - TLDebugModuleInner - ROM Generation

    https://mp.weixin.qq.com/s/j_CgHU4PnY82NMwJzOqHYg 简单介绍Variable ROM Generation. 1. jalAbstract jalAbs ...

  9. Rocket - debug - TLDebugModuleInner - Program Buffer

    https://mp.weixin.qq.com/s/kjhJJ3moRQzxHt6pJOXEgg 简单介绍TLDebugModuleInner中Program Buffer寄存器的实现. 1. pr ...

随机推荐

  1. Dynamics 9.0 安装好后 公告出现 提示:出现错误。 请稍等片刻,然后重试。 如果问题仍然存在,请与管理员联系。

    此问题为系统的Bug,示例图如下: 解决方案为修改存储过程 p_RetrievePosts,将startDate参数的默认值改成 1900-01-01,endDate参数的默认值改成 9999-12- ...

  2. 王颖奇 20171010129《面向对象程序设计(java)》第十三周学习总结

      实验十三  图形界面事件处理技术 实验时间 2018-11-22 1.实验目的与要求 (1) 掌握事件处理的基本原理,理解其用途: (2) 掌握AWT事件模型的工作机制: (3) 掌握事件处理的基 ...

  3. 【Hadoop离线基础总结】网站流量日志数据分析系统

    目录 点击流数据模型 概述 点击流模型 网站流量分析 网站流量模型分析 网站流量来源 网站流量多维度细分 网站内容及导航分析 网站转化及漏斗分析 流量常见分析角度和指标分类 指标概述 指标分类 分析角 ...

  4. Day_09【常用API】扩展案例4_将字符串变为字符数组,并将大写字母改为小写,首尾内容不同互换,并将索引为偶数的元素替换

    分析以下需求,并用代码实现 1.键盘录入一个字符串 2.将该字符串变成字符数组(不能使用toCharArray()方法) 3.将字符数组中的所有大写字母变成小写字母(不能使用toLowerCase() ...

  5. STM32 Cube之旅-尝试新的开发方式

    尝试使用Cube进行一些开发学习,这里对此做一个梗概,先有一个全面的了解. 文章目录 Cube全家桶 CubeMX CubeIDE CubeProg 结语 Cube全家桶 曾几何时,ST刚推出Cube ...

  6. Quartus II 与modelsim连接不上的问题

    在Quartus II 中tools>options>General>EDA Tool Options 设置modelsim 路径 说明:不管是Quartus II 与modelsi ...

  7. [hihoCoder1236 Scores 2015BeijingOnline]简单粗暴的分块+简单粗暴的bitset

    题意:50000个5维向量,50000次询问每一维都不大于某一向量的向量个数,强制在线. 思路:做完这题才知道bitset效率这么高,自己本地测试了下1s可以操作1010个bit,orz简单粗暴 令S ...

  8. [hihoCoder1231 2015BeijingOnline]求圆与多边形公共部分的周长

    题意:如题 思路:离散.将所有交点求出来,相当于将多变形的边切成了很多条元边,对每条元边,有两种情况 在圆内,答案加上此边长 在圆外,答案加上此边相对于圆心的"有向转弧" #inc ...

  9. linux wc 的用法-linux 下统计行数、单词数、字符个数

    linux wc 的用法-linux 下统计行数.单词数.字符个数   wc : wc -l 统计有多少行 wc -w 统计有多少个单词 wc -c 统计有多少个字符

  10. python实现摇骰子猜大小函数升级没把加注及三大运行商短信验证过滤

    摇骰子游戏升级 此次更改增加下注功能,启动资金1000元,每次赔率都是一倍,钱输光退出. 源码: #!/user/bin/env python #-*-coding:utf-8 -*- #Author ...