Rocket - debug - TLDebugModuleInner - Hart Bus Access
https://mp.weixin.qq.com/s/deNMEyJ1idJDVoZwwo0A1A
简单介绍TLDebugModuleInner中核心总线访问(Hart Bus Access)。
参考资料:
a. https://github.com/pulp-platform/riscv-dbg/blob/master/doc/debug-system.md
b. RISC-V External Debug Support Version 0.13.2 Appendix A.2
1. Hart Bus Access
tlNode定义了4K的地址空间,供核心访问:
这段地址空间是可执行的:executable=true.
地址空间中的各个主要地址在DsbRegAddrs中定义:
根据参考资料中的说法,几个关键地址的定义如下:
地址0x0800-0x1000中定义的是一段ROM:
可以看到这是根据DebugRomContents中的内容生成一个个只读寄存器。
2. DebugRomContents
DebugRomContents是一组指令,以数据形式直接定义:
这组binary数据可以被反汇编。
1) 将这组数据以二进制形式存放在文件中,这里使用C语言代码进行:
rombase.bin使用xxd查看二进制内容如下:
2) 使用riscv64-linux-gnu-objdump进行反汇编,即可得到汇编指令:
3. addr: 800
这段指令存放的地址为0x800,也就是在核心接收到调试模块发出的halt请求后,会将pc设置为这个地址,进而从此处开始执行。
这个0x800出现在rocket/CSR.scala中:
debugTVec存入到tvec中,进而输出到io.evec中:
io.evec最后会进入到pc中:
4. Debug ROM
1) 跳转地址:0x800, 0x804, 0x808
这三个地址的意义分别为:
2) Halt处理
核心跳转到0x800时开始执行:
a. j 0xc:跳到0xc处开始执行;
b. 把s0保存到dscrach寄存器中;
c. 把mhartid写入到0x100地址,也就是HALTED地址处:
进而写入到hartHaltedId中:
d. 以hart id为偏移量,读取FLAGS地址段(0x400~0x800, 0x400=1024)中对应字节的值,该字节的结构如下:
e. 若对应字节的go/resume都为0,则跳到0x24+0x14=0x38处执行。进而再跳到768=0x300=WHERETO处执行。WHERETO地址处的指令跳到抽象命令地址执行。如果没有抽象命令请求,则抽象命令地址处的指令是nop, ebreak,进而又跳入0x800处执行。
f. 若go/resume不是全0,而go=0,也就是resume=1,那么就是调试器请求核心恢复。跳到0x3c处执行。
g. 恢复s0寄存器的值,把GOING地址处写0. 跳到WHERETO进而开始执行抽象命令。
3) Resume处理
从调试状态恢复到正常执行:
a. 把mhartid写入到RESUMING地址处,也就是0x108地址处;
b. 恢复s0寄存器,使用dret指令恢复正常运行;
4) Exception处理
在EXCEPTION=0x10c地址处写0,进而调用ebreak指令把控制权交给调试器。
5. 附录
1) C
#include <stdio.h>
char rombase[] = {
0x6f, 0x00, 0xc0, 0x00, 0x6f, 0x00, 0x80, 0x03, 0x6f, 0x00, 0x40, 0x04,
0x0f, 0x00, 0xf0, 0x0f, 0x73, 0x10, 0x24, 0x7b, 0x73, 0x24, 0x40, 0xf1,
0x23, 0x20, 0x80, 0x10, 0x03, 0x44, 0x04, 0x40, 0x13, 0x74, 0x34, 0x00,
0xe3, 0x08, 0x04, 0xfe, 0x13, 0x74, 0x14, 0x00, 0x63, 0x08, 0x04, 0x00,
0x73, 0x24, 0x20, 0x7b, 0x23, 0x22, 0x00, 0x10, 0x67, 0x00, 0x00, 0x30,
0x73, 0x24, 0x40, 0xf1, 0x23, 0x24, 0x80, 0x10, 0x73, 0x24, 0x20, 0x7b,
0x73, 0x00, 0x20, 0x7b, 0x23, 0x26, 0x00, 0x10, 0x73, 0x00, 0x10, 0x00
};
int main(int argc, char *argv[])
{
FILE *fp = NULL;
fp = fopen("rombase.bin", "a+");
fwrite(rombase, 1, sizeof(rombase), fp);
fclose(fp);
return 0;
}
2) ASM
0: 00c0006f j 0xc
4: 0380006f j 0x3c
8: 0440006f j 0x4c
c: 0ff0000f fence
10: 7b241073 csrw dscratch,s0
14: f1402473 csrr s0,mhartid
18: 10802023 sw s0,256(zero) # 0x100
1c: 40044403 lbu s0,1024(s0)
20: 00347413 andi s0,s0,3
24: fe0408e3 beqz s0,0x14
28: 00147413 andi s0,s0,1
2c: 00040863 beqz s0,0x3c
30: 7b202473 csrr s0,dscratch
34: 10002223 sw zero,260(zero) # 0x104
38: 30000067 jr 768(zero) # 0x0
3c: f1402473 csrr s0,mhartid
40: 10802423 sw s0,264(zero) # 0x108
44: 7b202473 csrr s0,dscratch
48: 7b200073 dret
4c: 10002623 sw zero,268(zero) # 0x10c
50: 00100073 ebreak
Rocket - debug - TLDebugModuleInner - Hart Bus Access的更多相关文章
- Rocket - debug - TLDebugModuleInner - Drive Custom Access
https://mp.weixin.qq.com/s/1bIqzDYXM36MIfSsjvvYIw 简单介绍TLDebugModuleInner中的针对Custom的访问. 1. customNode ...
- Rocket - debug - TLDebugModuleInner - Program Buffer Access
https://mp.weixin.qq.com/s/EJVqw7JPjjaib68tENl5AQ 简单介绍TLDebugModuleInner中的Program Buffer Access. 1. ...
- Rocket - debug - TLDebugModuleInner
https://mp.weixin.qq.com/s/jkiHceU0HaJbHGvHiU-QOA 简单介绍TLDebugModuleInner的实现. 1. 引入全局配置 1) cfg 引入Debu ...
- Rocket - debug - TLDebugModuleInner - Abstract Data
https://mp.weixin.qq.com/s/DOLkEi-_qQt6lWOhJ2hxVQ 简单介绍TLDebugModuleInner中抽象数据寄存器的实现. 1. abstractData ...
- Rocket - debug - TLDebugModuleInner - Abstract Command State Machine
https://mp.weixin.qq.com/s/RcXI8uEHvZHGCvX3DoVR4Q 简单介绍TLDebugModuleInner中处理抽象命令时的状态机. 1. CtrlState 定 ...
- Rocket - debug - TLDebugModuleInner - DMI Register Control and Status
https://mp.weixin.qq.com/s/tI41wu0xaIQ5PRq6F82tNw 简单介绍TLDebugModuleInner中生成DMI控制和状态寄存器使用到的状态. 1. abs ...
- Rocket - debug - TLDebugModuleInner - Abstract Command Decoding & Generation
https://mp.weixin.qq.com/s/0zKSTktxgzo5uCUphqaWSQ 介绍抽象命令的解码和生成. 1. accessRegisterCommandReg accessRe ...
- Rocket - debug - TLDebugModuleInner - ROM Generation
https://mp.weixin.qq.com/s/j_CgHU4PnY82NMwJzOqHYg 简单介绍Variable ROM Generation. 1. jalAbstract jalAbs ...
- Rocket - debug - TLDebugModuleInner - Program Buffer
https://mp.weixin.qq.com/s/kjhJJ3moRQzxHt6pJOXEgg 简单介绍TLDebugModuleInner中Program Buffer寄存器的实现. 1. pr ...
随机推荐
- Dynamics 9.0 安装好后 公告出现 提示:出现错误。 请稍等片刻,然后重试。 如果问题仍然存在,请与管理员联系。
此问题为系统的Bug,示例图如下: 解决方案为修改存储过程 p_RetrievePosts,将startDate参数的默认值改成 1900-01-01,endDate参数的默认值改成 9999-12- ...
- 王颖奇 20171010129《面向对象程序设计(java)》第十三周学习总结
实验十三 图形界面事件处理技术 实验时间 2018-11-22 1.实验目的与要求 (1) 掌握事件处理的基本原理,理解其用途: (2) 掌握AWT事件模型的工作机制: (3) 掌握事件处理的基 ...
- 【Hadoop离线基础总结】网站流量日志数据分析系统
目录 点击流数据模型 概述 点击流模型 网站流量分析 网站流量模型分析 网站流量来源 网站流量多维度细分 网站内容及导航分析 网站转化及漏斗分析 流量常见分析角度和指标分类 指标概述 指标分类 分析角 ...
- Day_09【常用API】扩展案例4_将字符串变为字符数组,并将大写字母改为小写,首尾内容不同互换,并将索引为偶数的元素替换
分析以下需求,并用代码实现 1.键盘录入一个字符串 2.将该字符串变成字符数组(不能使用toCharArray()方法) 3.将字符数组中的所有大写字母变成小写字母(不能使用toLowerCase() ...
- STM32 Cube之旅-尝试新的开发方式
尝试使用Cube进行一些开发学习,这里对此做一个梗概,先有一个全面的了解. 文章目录 Cube全家桶 CubeMX CubeIDE CubeProg 结语 Cube全家桶 曾几何时,ST刚推出Cube ...
- Quartus II 与modelsim连接不上的问题
在Quartus II 中tools>options>General>EDA Tool Options 设置modelsim 路径 说明:不管是Quartus II 与modelsi ...
- [hihoCoder1236 Scores 2015BeijingOnline]简单粗暴的分块+简单粗暴的bitset
题意:50000个5维向量,50000次询问每一维都不大于某一向量的向量个数,强制在线. 思路:做完这题才知道bitset效率这么高,自己本地测试了下1s可以操作1010个bit,orz简单粗暴 令S ...
- [hihoCoder1231 2015BeijingOnline]求圆与多边形公共部分的周长
题意:如题 思路:离散.将所有交点求出来,相当于将多变形的边切成了很多条元边,对每条元边,有两种情况 在圆内,答案加上此边长 在圆外,答案加上此边相对于圆心的"有向转弧" #inc ...
- linux wc 的用法-linux 下统计行数、单词数、字符个数
linux wc 的用法-linux 下统计行数.单词数.字符个数 wc : wc -l 统计有多少行 wc -w 统计有多少个单词 wc -c 统计有多少个字符
- python实现摇骰子猜大小函数升级没把加注及三大运行商短信验证过滤
摇骰子游戏升级 此次更改增加下注功能,启动资金1000元,每次赔率都是一倍,钱输光退出. 源码: #!/user/bin/env python #-*-coding:utf-8 -*- #Author ...