Rocket - debug - TLDebugModuleInner - Hart Bus Access
https://mp.weixin.qq.com/s/deNMEyJ1idJDVoZwwo0A1A
简单介绍TLDebugModuleInner中核心总线访问(Hart Bus Access)。
参考资料:
a. https://github.com/pulp-platform/riscv-dbg/blob/master/doc/debug-system.md
b. RISC-V External Debug Support Version 0.13.2 Appendix A.2
1. Hart Bus Access
tlNode定义了4K的地址空间,供核心访问:
这段地址空间是可执行的:executable=true.
地址空间中的各个主要地址在DsbRegAddrs中定义:
根据参考资料中的说法,几个关键地址的定义如下:
地址0x0800-0x1000中定义的是一段ROM:
可以看到这是根据DebugRomContents中的内容生成一个个只读寄存器。
2. DebugRomContents
DebugRomContents是一组指令,以数据形式直接定义:
这组binary数据可以被反汇编。
1) 将这组数据以二进制形式存放在文件中,这里使用C语言代码进行:
rombase.bin使用xxd查看二进制内容如下:
2) 使用riscv64-linux-gnu-objdump进行反汇编,即可得到汇编指令:
3. addr: 800
这段指令存放的地址为0x800,也就是在核心接收到调试模块发出的halt请求后,会将pc设置为这个地址,进而从此处开始执行。
这个0x800出现在rocket/CSR.scala中:
debugTVec存入到tvec中,进而输出到io.evec中:
io.evec最后会进入到pc中:
4. Debug ROM
1) 跳转地址:0x800, 0x804, 0x808
这三个地址的意义分别为:
2) Halt处理
核心跳转到0x800时开始执行:
a. j 0xc:跳到0xc处开始执行;
b. 把s0保存到dscrach寄存器中;
c. 把mhartid写入到0x100地址,也就是HALTED地址处:
进而写入到hartHaltedId中:
d. 以hart id为偏移量,读取FLAGS地址段(0x400~0x800, 0x400=1024)中对应字节的值,该字节的结构如下:
e. 若对应字节的go/resume都为0,则跳到0x24+0x14=0x38处执行。进而再跳到768=0x300=WHERETO处执行。WHERETO地址处的指令跳到抽象命令地址执行。如果没有抽象命令请求,则抽象命令地址处的指令是nop, ebreak,进而又跳入0x800处执行。
f. 若go/resume不是全0,而go=0,也就是resume=1,那么就是调试器请求核心恢复。跳到0x3c处执行。
g. 恢复s0寄存器的值,把GOING地址处写0. 跳到WHERETO进而开始执行抽象命令。
3) Resume处理
从调试状态恢复到正常执行:
a. 把mhartid写入到RESUMING地址处,也就是0x108地址处;
b. 恢复s0寄存器,使用dret指令恢复正常运行;
4) Exception处理
在EXCEPTION=0x10c地址处写0,进而调用ebreak指令把控制权交给调试器。
5. 附录
1) C
#include <stdio.h>
char rombase[] = {
0x6f, 0x00, 0xc0, 0x00, 0x6f, 0x00, 0x80, 0x03, 0x6f, 0x00, 0x40, 0x04,
0x0f, 0x00, 0xf0, 0x0f, 0x73, 0x10, 0x24, 0x7b, 0x73, 0x24, 0x40, 0xf1,
0x23, 0x20, 0x80, 0x10, 0x03, 0x44, 0x04, 0x40, 0x13, 0x74, 0x34, 0x00,
0xe3, 0x08, 0x04, 0xfe, 0x13, 0x74, 0x14, 0x00, 0x63, 0x08, 0x04, 0x00,
0x73, 0x24, 0x20, 0x7b, 0x23, 0x22, 0x00, 0x10, 0x67, 0x00, 0x00, 0x30,
0x73, 0x24, 0x40, 0xf1, 0x23, 0x24, 0x80, 0x10, 0x73, 0x24, 0x20, 0x7b,
0x73, 0x00, 0x20, 0x7b, 0x23, 0x26, 0x00, 0x10, 0x73, 0x00, 0x10, 0x00
};
int main(int argc, char *argv[])
{
FILE *fp = NULL;
fp = fopen("rombase.bin", "a+");
fwrite(rombase, 1, sizeof(rombase), fp);
fclose(fp);
return 0;
}
2) ASM
0: 00c0006f j 0xc
4: 0380006f j 0x3c
8: 0440006f j 0x4c
c: 0ff0000f fence
10: 7b241073 csrw dscratch,s0
14: f1402473 csrr s0,mhartid
18: 10802023 sw s0,256(zero) # 0x100
1c: 40044403 lbu s0,1024(s0)
20: 00347413 andi s0,s0,3
24: fe0408e3 beqz s0,0x14
28: 00147413 andi s0,s0,1
2c: 00040863 beqz s0,0x3c
30: 7b202473 csrr s0,dscratch
34: 10002223 sw zero,260(zero) # 0x104
38: 30000067 jr 768(zero) # 0x0
3c: f1402473 csrr s0,mhartid
40: 10802423 sw s0,264(zero) # 0x108
44: 7b202473 csrr s0,dscratch
48: 7b200073 dret
4c: 10002623 sw zero,268(zero) # 0x10c
50: 00100073 ebreak
Rocket - debug - TLDebugModuleInner - Hart Bus Access的更多相关文章
- Rocket - debug - TLDebugModuleInner - Drive Custom Access
https://mp.weixin.qq.com/s/1bIqzDYXM36MIfSsjvvYIw 简单介绍TLDebugModuleInner中的针对Custom的访问. 1. customNode ...
- Rocket - debug - TLDebugModuleInner - Program Buffer Access
https://mp.weixin.qq.com/s/EJVqw7JPjjaib68tENl5AQ 简单介绍TLDebugModuleInner中的Program Buffer Access. 1. ...
- Rocket - debug - TLDebugModuleInner
https://mp.weixin.qq.com/s/jkiHceU0HaJbHGvHiU-QOA 简单介绍TLDebugModuleInner的实现. 1. 引入全局配置 1) cfg 引入Debu ...
- Rocket - debug - TLDebugModuleInner - Abstract Data
https://mp.weixin.qq.com/s/DOLkEi-_qQt6lWOhJ2hxVQ 简单介绍TLDebugModuleInner中抽象数据寄存器的实现. 1. abstractData ...
- Rocket - debug - TLDebugModuleInner - Abstract Command State Machine
https://mp.weixin.qq.com/s/RcXI8uEHvZHGCvX3DoVR4Q 简单介绍TLDebugModuleInner中处理抽象命令时的状态机. 1. CtrlState 定 ...
- Rocket - debug - TLDebugModuleInner - DMI Register Control and Status
https://mp.weixin.qq.com/s/tI41wu0xaIQ5PRq6F82tNw 简单介绍TLDebugModuleInner中生成DMI控制和状态寄存器使用到的状态. 1. abs ...
- Rocket - debug - TLDebugModuleInner - Abstract Command Decoding & Generation
https://mp.weixin.qq.com/s/0zKSTktxgzo5uCUphqaWSQ 介绍抽象命令的解码和生成. 1. accessRegisterCommandReg accessRe ...
- Rocket - debug - TLDebugModuleInner - ROM Generation
https://mp.weixin.qq.com/s/j_CgHU4PnY82NMwJzOqHYg 简单介绍Variable ROM Generation. 1. jalAbstract jalAbs ...
- Rocket - debug - TLDebugModuleInner - Program Buffer
https://mp.weixin.qq.com/s/kjhJJ3moRQzxHt6pJOXEgg 简单介绍TLDebugModuleInner中Program Buffer寄存器的实现. 1. pr ...
随机推荐
- Java 面向对象和封装
目录 面向对象思想的概述 类和对象的关系 什么是类 什么是对象 类和对象的关系 局部变量和成员变量的区别 this关键字 构造方法 一个标准的类 面向对象思想的概述 面向过程:当需要实现一个功能的时候 ...
- PHP循环引用会遇到的坑
今天遇到这样一个问题: 如果foreach循环一个数组,引用去对它的元素做一些操作,会有什么问题吗? 比如 [1, 2, 3],foreach循环的时候,引用给每个元素 * 2,再去foreach输出 ...
- spring学习笔记(三)我对AOP理解
首先我们要知道AOP是什么?AOP全称Aspect OrientedProgramming,即面向切面编程.在这里我不想去说什么是切面,什么是切点,什么是通知等等,相关博客很多,如果大家想知道可以自己 ...
- docker-compose安装rabbitmq集群(主从集群---》镜像集群)
docker-compose安装rabbitmq集群(主从集群--->镜像集群) yls 2020/5/11 创建docker-compose.yml 文件 version: '3' servi ...
- RabbitMQ的发布订阅模式(Publish/Subscribe)
一.发布/订阅(Publish/Subscribe)模式 发布订阅是我们经常会用到的一种模式,生产者生产消息后,所有订阅者都可以收到.RabbitMQ的发布/订阅模型图如下: 1.该模式下生产者并不是 ...
- [hdu5399 Too Simple]YY
题意:m个{1,2...n}→{1,2...,n}的函数,有些已知有些未知,求对任意i∈{1,2,...,n},f1(f2(...(fm(i)))=i的方案总数,为了方便简记为F(i) 思路:如果存在 ...
- jbpm4.4 发送邮件
测了两天终于成功发送出邮件了,坑爹呢!原来一直用QQ邮箱发送,发现发送不了,提示要用ssl协议进行发送,后来换成了126邮箱,发送成功了!具体配置如下: jbpm定义文件 <?xml versi ...
- LUNIX命令集
Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户.多任务.支持多线程和多 CPU 的操作系统. Linux 能运行主要的 UNIX 工具软件 ...
- kafka如何防止key相同的消息并发消费
最开始,我认为只用把消费者设置为单线程消费,就可以避免并发问题. 因为同一个key,分区一定相同,那么就只会被同一个消费者消费,消费者又是单线程,这样就避免了并发问题 后面发现,上述的方式没有办法处理 ...
- Redux:data flow
我们使用react,是为了构建可复用的高性能的视图层,学习redux是为了处理视图组件中随应用复杂度提升而变得难以控制的state.说白了,是为了视图. 在了解了action.reducer和stor ...