解决QEMU执行mret指令无法跳转到0x80200000

已于 2024-07-24 21:05:06 修改
阅读量647 收藏 6
点赞数 6
分类专栏: RISC-V指令集 文章标签: linux risc-v NEMU QEMU DiffTest MySBI mret
于 2024-07-23 20:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyhse/article/details/140644414
版权

解决QEMU执行mret指令无法跳转到0x80200000

1 背景介绍

在使用NEMU与QEMU做DiffTest的场景下,运行的固件为《RISC-V体系结构编程与实践》中示例代码chapter_2,编译出来的固件二进制文件为:benos_payload.bin

将benos_payload.bin,分别放置在NEMU与QEMU中的内存0x80000000处,并计划两者同时从0x80000000开始运行,期间运行到0x800000a8处(mret指令)时,下一条指令,预期均会跳转到0x80200000处,继续取指执行。

2 问题描述

NEMU执行mret指令后,PC可正常跳转到0x80200000处;
而QEMU执行mret指令后,却无法跳转到0x80200000处,QEMU直接跳转到了0x80200100处(f8000793 addi a5,zero,-128),因此NEMU与QEMU中PC值不等,造成DiffTest提示错误。

NEMU与QEMU都从0x80000000开始运行benos_payload.bin,得到的日志:

0x80000000: 0x1117
0x80000004: 0x00010113
0x80000008: 0x12b7
0x8000000c: 0x00510133
0x80000010: 0x0040006f
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000014:   13 01 01 fc                 c_addi  sp,-64,sp
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000018:   23 3c 81 02                 sd  56(sp),s0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000001c:   f3 27 00 30                 csrrs  $0,0x300,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000020:   13 84 07 00                 c_mv  a5,s0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000024:   93 07 04 00                 c_mv  s0,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000028:   23 34 f1 02                 sd  40(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000002c:   03 37 81 02                 ld  40(sp),a4
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000030:   b7 e7 ff ff                 lui  0xffffffffffffe000,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000034:   93 87 f7 7f                 c_addi  a5,2047,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000038:   33 77 f7 00                 c_and  a4,a5,a4
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000003c:   b7 17 00 00                 lui  0x1000,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000040:   93 87 07 80                 c_addi  a5,-2048,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000044:   b3 67 f7 00                 or  a4,a5,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000048:   23 34 f1 02                 sd  40(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000004c:   83 37 81 02                 ld  40(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000050:   93 f7 f7 f7                 c_andi  a5,-129,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000054:   23 34 f1 02                 sd  40(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000058:   83 37 81 02                 ld  40(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000005c:   23 30 f1 02                 sd  32(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000060:   83 37 01 02                 ld  32(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000064:   73 90 07 30                 csrrw  a5,0x300,$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000068:   93 07 10 40                 c_li  $0,1025,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000006c:   93 97 57 01                 c_slli  a5,21,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000070:   23 3c f1 00                 sd  24(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000074:   83 37 81 01                 ld  24(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000078:   73 90 17 34                 csrrw  a5,0x341,$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000007c:   93 07 10 40                 c_li  $0,1025,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000080:   93 97 57 01                 c_slli  a5,21,a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000084:   23 38 f1 00                 sd  16(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000088:   83 37 01 01                 ld  16(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000008c:   73 90 57 10                 csrrw  a5,0x105,$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000090:   23 34 01 00                 sd  8(sp),$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000094:   83 37 81 00                 ld  8(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x0000000080000098:   73 90 47 10                 csrrw  a5,0x104,$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x000000008000009c:   23 30 01 00                 sd  0(sp),$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x00000000800000a0:   83 37 01 00                 ld  0(sp),a5
[src/cpu/cpu-exec.c:578,fetch_decode] 0x00000000800000a4:   73 90 07 18                 csrrw  a5,0x180,$0
[src/cpu/cpu-exec.c:578,fetch_decode] 0x00000000800000a8:   73 00 20 30                 mret
[/home/higon/huangchao/NEMU/NEMU/include/cpu/difftest.h:49,difftest_check_reg] pc is different after executing instruction at pc = 0x00000000800000a8, right = 0x0000000000000000, wrong = 0x0000000080200000

3 原因分析

对于低版本QEMU(4.2.1),似乎不检查PMP配置,因此可正常运行。
对于高版本QEMU(我用的7.1.0),会检查PMP配置,因此需要在SBI中初始化PMP才能运行。
书作者的声明,参考链接:
https://github.com/runninglinuxkernel/riscv_programming_practice/tree/master/chapter_2,打开链接中的必读.txt查看。

至于PMP配置的具体原理,可以去翻翻spec和文末的代码。

4 解决办法

在chapter_2/benos/sbi/sbi_main.c的sbi_main函数中,添加2行sbi_set_pmp函数调用,如下所示:

/*
 * 运行在M模式
 */
void sbi_main(void)
{
	unsigned long val;
    /*
     * 配置PMP
     * 所有地址空间都可以访问
     */
    sbi_set_pmp(0, 0, -1UL, PMP_RWX);
    sbi_set_pmp(1, 0x80000000, 0x40000, PMP_RWX);

	/* 设置跳转模式为S模式 */
	val = read_csr(mstatus);
	val = INSERT_FIELD(val, MSTATUS_MPP, PRV_S);
	val = INSERT_FIELD(val, MSTATUS_MPIE, 0);
	write_csr(mstatus, val);

	/* 设置M模式的Exception Program Counter,用于mret跳转 */
	write_csr(mepc, FW_JUMP_ADDR);
	/* 设置S模式异常向量表入口*/
	write_csr(stvec, FW_JUMP_ADDR);
	/* 关闭S模式的中断*/
	write_csr(sie, 0);
	/* 关闭S模式的页表转换 */
	write_csr(satp, 0);

	/* 切换到S模式 */
	asm volatile("mret");
}

当然还有其他一些修改,都比较简单,修改好的代码,可从这里获取:
https://gitee.com/bailiyang/cdemo/tree/master/riscv_programming_practice/chapter_2/benos

参考文档:

Linux Kernel入门到精通系列讲解(QEMU-虚拟化篇) 2.6 Qemu实现power控制器,实现reboot和halt指令
DSMGUOGUO的博客
06-22 299
将一些杂项的实例归入了misc目录,里面都是一些没有统一标准,用户自定义的。4. 在Naruto Pi中加入Power IP。里面我们可以写一个简单的寄存器去实现该功能。,每一家的芯片基本都不一样,所以也归纳入。指令无法复位或者下电,所以需要添加。我们就把一个寄存器的功能设置会调用。3. 创建MISC IP。2. Qemu杂项驱动。,思路和真实芯片差不多。本章节我们想要给我们的。控制器,由于现在我们的。syscon
RISCV——指令集spec阅读笔记——特权级
知识,既贵,又便宜。
10-12 1万+
一个RISCV处理器线程必须运行在某个模式下,而区分这些工作模式的原因是为不同的软件栈部件提供保护。当一个线程试图执行当前模式下不允许的操作,将会产生异常。
RISCV中断异常
qq_38502922的博客
09-01 2202
指令的PC值不对齐,会造成取指令不对齐错误。进入异常后,程序跳入相应中断服务程序中后,软件强行改写mstatus中mie改为1,再次打开。1.软件必须使用mret指令,然后硬件停止当前程序流,调到mepc里定义的pc地址去执行。这几个域的属性为只读,软件无法直接写这些域改变其值,只有中断源头被清除后才会相应归零。riscv架构中定义了csr寄存器机器模式中断使能寄存器mie来控制中断的屏蔽。2.读写数据访问的地址属性错误,如访问了只读的,会被MPU或MMU定位出。去执行mtvec寄存器里定义的PC地址。..
NEMU(RISC-V64)基础知识(一)
Remoa的休闲茶馆
12-27 8475
1、术语和定义; 2、CISC和RISC的区别; 3、vimtutor指令查看常见VIM使用命令; 4、GDB调试; 5、x86中寄存器; 6、x86中指令的具体行为; 7、中断和异常; 8、RISC-V的中断; 9、一条指令NEMU中的执行过程; 10NEMU中的输入输出; 11、在NEMU的运行时环境中执行程序步骤; 12、NEMU中的DiffTest(Differential Testing,差异测试); 13、NEMU实现RISC-V指令
RISC-V架构中mret、sret、ret三个指令的区别
weixin_42031299的博客
03-21 4083
ret用于函数调用返回,mret和sret用于从高特权模式切换回陷入前的地特权模式。
RISCV处理器的中断过程及移植FreeRTOS系统的相关知识总结
qq_41137205的博客
04-06 3018
针对不同的中断/异常触发进行不同的程序处理,在处理环境调用和定时器中断时,会跳转到任务切换处理函数,系统会确定是否需要切换任务——是否有任务解除阻塞且优先级更高。图中的箭头即为程序的执行顺序。FreeRTOS系统在创建任务时,不仅会创建指定大小的任务堆栈,还会定义一个任务控制块结构体——TCB(Tack Control Block),用于存储任务的状态信息。该操作其实是由于RISC-V架构定义的硬件机制无法支持中断嵌套行为,一旦响应中断进入异常模式后,全局中断使能被关闭,从而无法响应新的中断。
基于QEMU的CPU指令频度分析.pdf
09-24
其次,通过编写专门的脚本,可以对QEMU模拟过程进行定制,以便捕获到更为精确的CPU指令执行信息。除此之外,开发者的另一创新之举是构建QEMU插件,此插件能实时监控并记录CPU执行指令流,而采用的基于块的统计策略...
沙箱逃逸检测:QEMU虚拟化指令监控方案.pdf
最新发布
05-01
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
QEMU POWER指令集虚拟工具
12-26
可以在x86CPU下虚拟出POWER指令集,进而安装AIX系统,性能稍差。分享。
解决QEMU虚拟机中的网络问题:从DHCP到Systemd-Networkd的迁移
m0_60670525的博客
02-27 823
在使用QEMU虚拟机进行网络开发时,我遇到了一个棘手的网络问题,无法通过APT获取更新,这明显是一个DNS解析问题。通过一系列的诊断和尝试,我发现问题的根源在于Debian Bookworm默认的解析器systemd-resolved与dhclient不兼容。本文详细介绍了我是如何通过创建和配置/etc/systemd/network/目录下的网络配置文件来解决这个问题的,从而恢复虚拟机的网络连接。
GrabImage.py
03-04
GrabImage.py
处理器之中断和异常
Christmaso的博客
08-21 5092
处理器基础
RISC-V特权架构 - 机器模式下的异常处理
百里杨的博客
03-01 5113
RISC-V 定义的三种模式 User、Supervisor 和 Machine,均可发生异常,但是只有特权模式 **Supervisor** 和 **Machine** 才能处理异常,因为处理异常需要 CSR 寄存器。默认情况下,RISC-V所有的异常,都在Machine模式下处理。除此以外,还可以通过委托机制,将异常委托给Supervisor模式下处理。
循序渐进,学习开发一个RISC-V 上的操作系统
Lbrooon的博客
09-24 860
第 11 章 外部设备中断
对STM32所用位带操作宏的详细剖析
PATH_HOME的博客
02-08 510
准备开始学习stm32+C语言+混合
RISC-V特权架构 - 特权模式与指令
百里杨的博客
02-27 6306
例如,当多个处理器或线程同时访问和修改共享内存时,如果没有适当的同步机制,就可能出现一个处理器读取到的内存值是另一个处理器尚未写入的旧值的情况,从而导致程序行为的不正确。它会从特定的CSR寄存器(如sstatus、sepc等)中恢复监督模式的状态信息,并将sepc寄存器中的值复制到程序计数器(PC),从而确保处理器从正确的地址开始执行用户模式的程序。需要注意的是,sret指令只能在监督模式下执行,并且只有在软件修改了相应CSR寄存器的字段以指定要返回到的模式之后,才能安全地使用该指令进行返回操作。
stm32位段操作SRAM
Andemund的博客
07-09 1005
三个写得很好的教程 https://blog.youkuaiyun.com/Cacti_one/article/details/70049389 https://www.cnblogs.com/yangfengwu/p/5759702.html https://blog.youkuaiyun.com/qq_41883371/article/details/81171404 一个小例子 #include "stm32f10...
Jlink自带软件SWD方式烧写程序ERROR:RAM check failed @ADDRESS 0x20000000错误,解决方案
热门推荐
duan316的博客
08-14 2万+
Jlink自带软件SWD方式烧写程序ERROR:RAM check failed @ADDRESS 0x20000000错误,解决方案
GDB dump mem example和命令
weixin_30314631的博客
06-21 635
使用方法: You can use the commandsdump,append, andrestoreto copy data between target memory and a file. Thedumpandappendcommands write data to a file, and therestorecommand reads data from a fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值