https://mp.weixin.qq.com/s/deNMEyJ1idJDVoZwwo0A1A

简单介绍TLDebugModuleInner中核心总线访问(Hart Bus Access)。

参考资料:

a. https://github.com/pulp-platform/riscv-dbg/blob/master/doc/debug-system.md

b. RISC-V External Debug Support Version 0.13.2 Appendix A.2

1. Hart Bus Access

tlNode定义了4K的地址空间,供核心访问:

这段地址空间是可执行的:executable=true.

地址空间中的各个主要地址在DsbRegAddrs中定义:

根据参考资料中的说法,几个关键地址的定义如下:

地址0x0800-0x1000中定义的是一段ROM:

可以看到这是根据DebugRomContents中的内容生成一个个只读寄存器。

2. DebugRomContents

DebugRomContents是一组指令,以数据形式直接定义:

这组binary数据可以被反汇编。

1) 将这组数据以二进制形式存放在文件中,这里使用C语言代码进行:

rombase.bin使用xxd查看二进制内容如下:

2) 使用riscv64-linux-gnu-objdump进行反汇编,即可得到汇编指令:

3. addr: 800

这段指令存放的地址为0x800,也就是在核心接收到调试模块发出的halt请求后,会将pc设置为这个地址,进而从此处开始执行。

这个0x800出现在rocket/CSR.scala中:

debugTVec存入到tvec中,进而输出到io.evec中:

io.evec最后会进入到pc中:

4. Debug ROM

1) 跳转地址:0x800, 0x804, 0x808

这三个地址的意义分别为:

2) Halt处理

核心跳转到0x800时开始执行:

a. j 0xc:跳到0xc处开始执行;

b. 把s0保存到dscrach寄存器中;

c. 把mhartid写入到0x100地址,也就是HALTED地址处:

进而写入到hartHaltedId中:

d. 以hart id为偏移量,读取FLAGS地址段(0x400~0x800, 0x400=1024)中对应字节的值,该字节的结构如下:

e. 若对应字节的go/resume都为0,则跳到0x24+0x14=0x38处执行。进而再跳到768=0x300=WHERETO处执行。WHERETO地址处的指令跳到抽象命令地址执行。如果没有抽象命令请求,则抽象命令地址处的指令是nop, ebreak,进而又跳入0x800处执行。

f. 若go/resume不是全0,而go=0,也就是resume=1,那么就是调试器请求核心恢复。跳到0x3c处执行。

g. 恢复s0寄存器的值,把GOING地址处写0. 跳到WHERETO进而开始执行抽象命令。

3) Resume处理

从调试状态恢复到正常执行:

a. 把mhartid写入到RESUMING地址处,也就是0x108地址处;

b. 恢复s0寄存器,使用dret指令恢复正常运行;

4) Exception处理

在EXCEPTION=0x10c地址处写0,进而调用ebreak指令把控制权交给调试器。

5. 附录

1) C

#include <stdio.h>

char rombase[] = {

0x6f, 0x00, 0xc0, 0x00, 0x6f, 0x00, 0x80, 0x03, 0x6f, 0x00, 0x40, 0x04,

0x0f, 0x00, 0xf0, 0x0f, 0x73, 0x10, 0x24, 0x7b, 0x73, 0x24, 0x40, 0xf1,

0x23, 0x20, 0x80, 0x10, 0x03, 0x44, 0x04, 0x40, 0x13, 0x74, 0x34, 0x00,

0xe3, 0x08, 0x04, 0xfe, 0x13, 0x74, 0x14, 0x00, 0x63, 0x08, 0x04, 0x00,

0x73, 0x24, 0x20, 0x7b, 0x23, 0x22, 0x00, 0x10, 0x67, 0x00, 0x00, 0x30,

0x73, 0x24, 0x40, 0xf1, 0x23, 0x24, 0x80, 0x10, 0x73, 0x24, 0x20, 0x7b,

0x73, 0x00, 0x20, 0x7b, 0x23, 0x26, 0x00, 0x10, 0x73, 0x00, 0x10, 0x00

};

int main(int argc, char *argv[])

{

FILE *fp = NULL;

fp = fopen("rombase.bin", "a+");

fwrite(rombase, 1, sizeof(rombase), fp);

fclose(fp);

return 0;

}

2) ASM

0: 00c0006f j 0xc

4: 0380006f j 0x3c

8: 0440006f j 0x4c

c: 0ff0000f fence

10: 7b241073 csrw dscratch,s0

14: f1402473 csrr s0,mhartid

18: 10802023 sw s0,256(zero) # 0x100

1c: 40044403 lbu s0,1024(s0)

20: 00347413 andi s0,s0,3

24: fe0408e3 beqz s0,0x14

28: 00147413 andi s0,s0,1

2c: 00040863 beqz s0,0x3c

30: 7b202473 csrr s0,dscratch

34: 10002223 sw zero,260(zero) # 0x104

38: 30000067 jr 768(zero) # 0x0

3c: f1402473 csrr s0,mhartid

40: 10802423 sw s0,264(zero) # 0x108

44: 7b202473 csrr s0,dscratch

48: 7b200073 dret

4c: 10002623 sw zero,268(zero) # 0x10c

50: 00100073 ebreak

Rocket - debug - TLDebugModuleInner - Hart Bus Access的更多相关文章

  1. Rocket - debug - TLDebugModuleInner - Drive Custom Access

    https://mp.weixin.qq.com/s/1bIqzDYXM36MIfSsjvvYIw 简单介绍TLDebugModuleInner中的针对Custom的访问. 1. customNode ...

  2. Rocket - debug - TLDebugModuleInner - Program Buffer Access

    https://mp.weixin.qq.com/s/EJVqw7JPjjaib68tENl5AQ 简单介绍TLDebugModuleInner中的Program Buffer Access. 1. ...

  3. Rocket - debug - TLDebugModuleInner

    https://mp.weixin.qq.com/s/jkiHceU0HaJbHGvHiU-QOA 简单介绍TLDebugModuleInner的实现. 1. 引入全局配置 1) cfg 引入Debu ...

  4. Rocket - debug - TLDebugModuleInner - Abstract Data

    https://mp.weixin.qq.com/s/DOLkEi-_qQt6lWOhJ2hxVQ 简单介绍TLDebugModuleInner中抽象数据寄存器的实现. 1. abstractData ...

  5. Rocket - debug - TLDebugModuleInner - Abstract Command State Machine

    https://mp.weixin.qq.com/s/RcXI8uEHvZHGCvX3DoVR4Q 简单介绍TLDebugModuleInner中处理抽象命令时的状态机. 1. CtrlState 定 ...

  6. Rocket - debug - TLDebugModuleInner - DMI Register Control and Status

    https://mp.weixin.qq.com/s/tI41wu0xaIQ5PRq6F82tNw 简单介绍TLDebugModuleInner中生成DMI控制和状态寄存器使用到的状态. 1. abs ...

  7. Rocket - debug - TLDebugModuleInner - Abstract Command Decoding & Generation

    https://mp.weixin.qq.com/s/0zKSTktxgzo5uCUphqaWSQ 介绍抽象命令的解码和生成. 1. accessRegisterCommandReg accessRe ...

  8. Rocket - debug - TLDebugModuleInner - ROM Generation

    https://mp.weixin.qq.com/s/j_CgHU4PnY82NMwJzOqHYg 简单介绍Variable ROM Generation. 1. jalAbstract jalAbs ...

  9. Rocket - debug - TLDebugModuleInner - Program Buffer

    https://mp.weixin.qq.com/s/kjhJJ3moRQzxHt6pJOXEgg 简单介绍TLDebugModuleInner中Program Buffer寄存器的实现. 1. pr ...

随机推荐

  1. P2774 方格取数问题 网络流重温

    P2774 方格取数问题 这个题目之前写过一次,现在重温还是感觉有点难,可能之前没有理解透彻. 这个题目要求取一定数量的数,并且这些数在方格里面不能相邻,问取完数之后和最大是多少. 这个很好的用了网络 ...

  2. Java模拟UDP通信

    目录 Java基础:模拟UDP通信 1.一次发送,一次接收 1.1.发送方 1.2.接收方 2.多次发送,多次接收 2.1.发送方 2.2.接收方 3.模拟双方通信 3.1.发送方的线程 3.2.接收 ...

  3. spring学习笔记(三)我对AOP理解

    首先我们要知道AOP是什么?AOP全称Aspect OrientedProgramming,即面向切面编程.在这里我不想去说什么是切面,什么是切点,什么是通知等等,相关博客很多,如果大家想知道可以自己 ...

  4. CDH删除节点(安全)

    经过验证,最快最安全的删除CDH节点的方式,简单概括如下: 1.选中该机器,并停止该机器上的所有角色 2.去对应的服务中删除该机器中每一个角色 3.通过命令行,关闭该机器的的agent服务,并将该机器 ...

  5. LFU C# 实现

    周六早上  做了下力扣的LRU 题目  后面接着看了LFU 缓存  难度提高了不少 首先 先说下 这2着 的差别把 LRU :最近 最少使用算法(Least  Recently Used).LRU 是 ...

  6. c++(qt)程序员微信群

    关注微信公众号"程序员成长日志",回复关键字"c++"扫码进群 本群主要为大家解决工作中遇到的问题遇到的问题发到群里大家集思广益平时可以瞎扯不定期红包

  7. Linux设备子系统初始化

    本文介绍的内容是基于Linux3.1源码,并参考了很多网上找来的资料 Linux内核的启动的流程如下: start_kernel->rest_init->kernel_init->d ...

  8. C# 数据操作系列 - 3. ADO.NET 离线查询

    0. 前言 在上一篇中,我故意留下了查询的示范没讲.虽然说可以通过以下代码获取一个DataReader: IDataReader reader = command.ExecuteReader(); 然 ...

  9. js移动端复制到剪贴板

    // 复制到剪切板 function copy(str){ var save = function (e){ e.clipboardData.setData('text/plain',str);//c ...

  10. python爬虫-vmgirls-正则表达式

    概述 本次爬虫任务是爬取图片网站图片,网址是https://www.vmgirls.com/ 分析网页 第一步,打开需要爬取的页面https://www.vmgirls.com/13344.html ...