夏虫的博客

却道天凉好个秋

发表于

RTFSC

在PA1中,我们知道调用函数cpu_exec(n)会让CPU执行n步,下面我们通过RTFSC看看这个过程是如何实现的

void cpu_exec(uint64_t n)

emmm可以发现这个函数也是个外壳,真正执行CPU计算的函数是execute(n)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
// $(NEMU_HOME)/src/cpu/cpu-exec.c
void cpu_exec(uint64_t n) {
  g_print_step = (n < MAX_INST_TO_PRINT);
  switch (nemu_state.state) {
    case NEMU_END: case NEMU_ABORT:
      printf("Program execution has ended. To restart the program, exit NEMU and run again.\n");
      return;
    default: nemu_state.state = NEMU_RUNNING;
  }

  uint64_t timer_start = get_time();

  execute(n);

  uint64_t timer_end = get_time();
  g_timer += timer_end - timer_start;

  switch (nemu_state.state) {
    case NEMU_RUNNING: nemu_state.state = NEMU_STOP; break;

    case NEMU_END: case NEMU_ABORT:
      Log("nemu: %s at pc = " FMT_WORD,
          (nemu_state.state == NEMU_ABORT ? ANSI_FMT("ABORT", ANSI_FG_RED) :
           (nemu_state.halt_ret == 0 ? ANSI_FMT("HIT GOOD TRAP", ANSI_FG_GREEN) :
            ANSI_FMT("HIT BAD TRAP", ANSI_FG_RED))),
          nemu_state.halt_pc);
      // fall through
    case NEMU_QUIT: statistic();
  }
}

static void execute(uint64_t n)

这个函数也是个壳子,真正的CPU还要看exec_once()函数,如果调用它,CPU会执行一个周期

1
2
3
4
5
6
7
8
9
10
11
// $(NEMU_HOME)/src/cpu/cpu-exec.c
static void execute(uint64_t n) {
  Decode s;
  for (;n > 0; n --) {
    exec_once(&s, cpu.pc);
    g_nr_guest_inst ++;
    trace_and_difftest(&s, cpu.pc);
    if (nemu_state.state != NEMU_RUNNING) break;
    IFDEF(CONFIG_DEVICE, device_update());
  }
}

这里声明了一个译码结构体变量struct Decode,趁机解释一波:

1
2
3
4
5
6
7
typedef struct Decode {
  vaddr_t pc;
  vaddr_t snpc; // static next pc
  vaddr_t dnpc; // dynamic next pc
  ISADecodeInfo isa;
  IFDEF(CONFIG_ITRACE, char logbuf[128]);
} Decode;
  • pc自然就是当前指令的地址
  • snpc是下一条静态指令
  • dnpc是下一条动态指令
  • ISADecodeInfo isa是与ISA相关的译码信息

关于静态指令和动态指令的区别,讲义也有详细介绍

对于顺序执行的指令, 它们的snpcdnpc是一样的; 但对于跳转指令, snpcdnpc就会有所不同, dnpc应该指向跳转目标的指令. 显然, 我们应该使用s->dnpc来更新PC, 并且在指令执行的过程中正确地维护s->dnpc.

所以,当前指令执行结束时,下一条要执行的指令一定是dnpc而不是snpc

static void exec_once(Decode *s, vaddr_t pc)

显然,CPU执行是与ISA有关的,而这个函数就是nemu抽象的与ISA无关的最底层的函数,它会调用与ISA相关的isa_exec_once(),让CPU进行一个周期的计算任务。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
// $(NEMU_HOME)/src/cpu/cpu-exec.c
static void exec_once(Decode *s, vaddr_t pc) {
  s->pc = pc;
  s->snpc = pc;
  isa_exec_once(s);
  cpu.pc = s->dnpc;
#ifdef CONFIG_ITRACE
  char *p = s->logbuf;
  p += snprintf(p, sizeof(s->logbuf), FMT_WORD ":", s->pc);
  int ilen = s->snpc - s->pc;
  int i;
  uint8_t *inst = (uint8_t *)&s->isa.inst.val;
  for (i = ilen - 1; i >= 0; i --) {
    p += snprintf(p, 4, " %02x", inst[i]);
  }
  int ilen_max = MUXDEF(CONFIG_ISA_x86, 8, 4);
  int space_len = ilen_max - ilen;
  if (space_len < 0) space_len = 0;
  space_len = space_len * 3 + 1;
  memset(p, ' ', space_len);
  p += space_len;

#ifndef CONFIG_ISA_loongarch32r
  void disassemble(char *str, int size, uint64_t pc, uint8_t *code, int nbyte);
  disassemble(p, s->logbuf + sizeof(s->logbuf) - p,
      MUXDEF(CONFIG_ISA_x86, s->snpc, s->pc), (uint8_t *)&s->isa.inst.val, ilen);
#else
  p[0] = '\0'; // the upstream llvm does not support loongarch32r
#endif
#endif
}

int isa_exec_once(Decode *s)

rv32版本的isa_exec_once()函数为例:函数inst_fetch()完成取址任务,从虚存地址&s->snpc处取出4个字节(一个字)的数据作为指令,并且还会更新静态PC的值。

除了取址,指令的译码执行写回等动作都在函数inst_fetch()中完成。

1
2
3
4
5
6
7
8
9
10
11
// $(NEMU_HOME)/src/isa/riscv32/inst.c
int isa_exec_once(Decode *s) {
  s->isa.inst.val = inst_fetch(&s->snpc, 4);
  return decode_exec(s); 
}
// $(NEMU_HOME)/include/cpu/ifetch.h
static inline uint32_t inst_fetch(vaddr_t *pc, int len) {
  uint32_t inst = vaddr_ifetch(*pc, len);
  (*pc) += len;
  return inst;
}

static int decode_exec(Decode *s)

这一函数牵扯到大量的宏展开,理解起来可能会有些复杂。。放在下一节进行介绍把

通过这些宏,我们就可以很方便地通过结构化程序设计为nemu实现指令,实现代码的解偶,提升可维护性

具体来说,实现新的指令时,只需要在INSTPAT(指令模式字符串, 指令名称, 指令类型, 指令行为)宏中依次填入

  • 指令模式字符串:

    0表示相应的位只能匹配0

    1表示相应的位只能匹配1

    ?表示相应的位可以匹配01

  • 指令名字:仅作为注释

  • 指令类型:六种指令类型

  • 指令行为:C语言编写

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// $(NEMU_HOME)/src/isa/riscv32/inst.c
static int decode_exec(Decode *s) {
  int rd = 0;
  word_t src1 = 0, src2 = 0, imm = 0;
  s->dnpc = s->snpc;

#define INSTPAT_INST(s) ((s)->isa.inst.val)
#define INSTPAT_MATCH(s, name, type, ... /* execute body */ ) { \
  decode_operand(s, &rd, &src1, &src2, &imm, concat(TYPE_, type)); \
  __VA_ARGS__ ; \
}

  INSTPAT_START();
  // Instruction
  INSTPAT("??????? ????? ????? ??? ????? 00101 11", auipc  , U, R(rd) = s->pc + imm); // add upper immediate to pc
  INSTPAT("0000000 00001 00000 000 00000 11100 11", ebreak , N, NEMUTRAP(s->pc, R(10))); // R(10) is $a0
  INSTPAT("??????? ????? ????? ??? ????? ????? ??", inv    , N, INV(s->pc));

  INSTPAT_END();

  R(0) = 0; // reset $zero to 0

  return 0;
}

为了使指令行为的编写更加简单和容易维护,nemu设置了以下在指令行为中常用的数值:

  • src1src2为两个源操作数的值(word_t
  • rd为目的寄存器的索引(int
  • imm为指令中符号扩展后的立即数(word_t

还实现了以下宏:

  • R(i)宏索引为i的通用寄存器,可作为左/右值
  • Mr(addr,len)宏读取起始为addr处的len个虚存字节, 只可作为右值(word_t
  • Mw(addr,len,data)宏将dataword_t)的最低len字节写入addr处的len个虚存字节, 只可作为左值

译码中用到的宏

打眼一看,decode_exec()函数中指令的译码和执行与五个宏有关:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// $(NEMU_HOME)/include/cpu/decode.h
#define INSTPAT(pattern, ...) do { \
  uint64_t key, mask, shift; \
  pattern_decode(pattern, STRLEN(pattern), &key, &mask, &shift); \
  if ((((uint64_t)INSTPAT_INST(s) >> shift) & mask) == key) { \
    INSTPAT_MATCH(s, ##__VA_ARGS__); \
    goto *(__instpat_end); \
  } \
} while (0)

#define INSTPAT_START(name) { const void ** __instpat_end = &&concat(__instpat_end_, name);
#define INSTPAT_END(name)   concat(__instpat_end_, name): ; }

// $(NEMU_HOME)/src/isa/riscv32/inst.c
#define INSTPAT_INST(s) ((s)->isa.inst.val)
#define INSTPAT_MATCH(s, name, type, ... /* execute body */ ) { \
  decode_operand(s, &rd, &src1, &src2, &imm, concat(TYPE_, type)); \
  __VA_ARGS__ ; \

例如,我们处理指令0x00000297 0b0000000 00000 00101 00101 11 auipc t0,0,将这五个宏展开后如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// 宏INSTPAT_START();
{ const void ** __instpat_end = &&__instpat_end_;
 
// 宏INSTPAT("??????? ????? ????? ??? ????? 00101 11", auipc  , U, R(rd) = s->pc + imm);
do {
  uint64_t key, mask, shift;
  /* Step 1 */
  pattern_decode("??????? ????? ????? ??? ????? 00101 11", 38, &key, &mask, &shift);
  if ((((uint64_t)s->isa.inst.val >> shift) & mask) == key) {
    {
      // 宏INSTPAT_MATCH();
      /* Step 2 */
      decode_operand(s, &rd, &src1, &src2, &imm, TYPE_U);
      /* Step 3 */
      R(rd) = s->pc + imm;
    }
    goto *(__instpat_end);
  }
} while (0);
 
// ... 其他INSTPAT宏
 
// 宏INSTPAT_END();
__instpat_end_: ; }

Step 1 匹配指令格式

pattern_decode()函数将模式字符串中的01抽取到整型变量key中, mask表示key的掩码, 而shift则表示opcode距离最低位的比特数量, 用于帮助编译器进行优化

通过后面的if判断语句,发现匹配auipc指令的格式

Step 2 进一步译码

再通过decode_operand()函数根据不同的指令类型进行进一步译码,包括提取源寄存器,目的寄存器和立即数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
enum {
  TYPE_I, TYPE_U, TYPE_S, TYPE_R, TYPE_B, TYPE_J,
  TYPE_N, // none
};

#define src1R() do { *src1 = R(rs1); } while (0)
#define src2R() do { *src2 = R(rs2); } while (0)

#define immI() do { *imm = SEXT(BITS(i, 31, 20), 12); } while(0)
#define immU() do { *imm = SEXT(BITS(i, 31, 12) << 12, 32); } while(0)
#define immS() do { *imm = SEXT((BITS(i, 31, 25) << 5) | BITS(i, 11, 7), 12); } while(0)
#define immB() do { *imm = SEXT((BITS(i, 31, 31) << 12) | (BITS(i, 30, 25) << 5) | (BITS(i, 11, 8) << 1) | (BITS(i, 7, 7) << 11), 13); } while(0)
#define immJ() do { *imm = SEXT((BITS(i, 31, 31) << 20) | (BITS(i, 30, 21) << 1) | (BITS(i, 20, 20) << 11) | (BITS(i, 19, 12) << 12), 21); } while(0)

static void decode_operand(Decode *s, int *rd, word_t *src1, word_t *src2, word_t *imm, int type) {
  uint32_t i = s->isa.inst.val;
  int rs1 = BITS(i, 19, 15);
  int rs2 = BITS(i, 24, 20);
  *rd     = BITS(i, 11, 7);
  switch (type) {
    case TYPE_I: src1R();          immI(); break;
    case TYPE_U:                   immU(); break;
    case TYPE_S: src1R(); src2R(); immS(); break;
    case TYPE_R: src1R(); src2R();         break;
    case TYPE_B: src1R(); src2R(); immB(); break;
    case TYPE_J:                   immJ(); break;
  }
}

Step 3 执行指令语义

将指令行为copy到代码中即。最后通过goto语句跳转出来

实现指令

在实现这些指令的行为时,需要严格遵循riscv32的指令规范,并且要注意类型转换符号扩展

首先介绍三个常用的宏

1
2
3
#define BITMASK(bits) ((1ull << (bits)) - 1)  // make bitmask like 1111...111 len of mask is `bits`
#define BITS(x, hi, lo) (((x) >> (lo)) & BITMASK((hi) - (lo) + 1)) // similar to x[hi:lo] in verilog
#define SEXT(x, len) ({ struct { int64_t n : len; } __x = { .n = x }; (uint64_t)__x.n; }) // signed extended from x[len-1:0] to x[63:0]

BITMASK(bits)返回bits位unsigne long long类型的掩码

BITS(x, hi, lo)对x进行从高位hi到低位lo的切片,类似verilog中的x[hi:lo],返回值的类型同样时unsigne long long

SEXT(x, len)将输入x的最低len位进行符号扩展至uint64_t

下面解释一下SEXT()宏:

1
2
3
4
5
6
7
8
#define SEXT(x, len) ({ 
  struct { 
	int64_t n : len; 
  } __x = { 
	.n = x 
  }; 
  (uint64_t)__x.n; 
})

int64_t n : len 这是结构中的位域,表示只取n的后len位,对应于verilog的[len-1:0]位,然后会将len位的数据进行符号位扩展至int64_t,符号位为n[len-1]的数据。
最后强制类型转换为uint64_t

如果不采用这种方式进行符号位扩展的话,就会按照最高位为1的进行扩展,得到所有高位都是1,这种并不是我们想要的,比如一个10为的二进制数据:0010010101,扩展成16位,就会得到1111111110010101。这种不是我们要的结果。
如果按照上文提供的位结构体实现,就会得到0000000010010101,这才是我们想要的结果。

https://blog.csdn.net/weixin_44617175/article/details/131566639

这里先贴一下通过am-kernel的全部cputest需要的指令

1

对几条指令进行说明

  • 对于逻辑移位,由于源操作数src1src2的类型均为无符号的word_t,所以直接进行移位操作即可。
  • 对于数值移位,则需要将源操作数src1src2强制类型转换为有符号的sword_t再进行移位。
  • 对于**I*类型的指令**(sllisrlisrai),它们的译码与I类型指令有差别,需要注意。
  • 对于load指令,由于是一个小于或等于字长的数据从内存加载到长度等于字长的寄存器中,因此会存在扩展的问题。如果将内存中的数据视为有符号数(即lb、lh、lw、ld指令),需要使用SEXT()宏进行符号扩展;如果将内存中的数据视为无符号数(即lbu、lhu指令),则只需要进行零扩展。
  • 对于store指令,需要将寄存器中小于或等于字长的数据存储到指定空间中,不会出现扩展问题。

DeBug

关于riscv工具链

讲义中介绍的是通过apt下载riscv工具链,以下命令即可实现

1
apt-get install g++-riscv64-linux-gnu binutils-riscv64-linux-gnu

然鹅,我在am-kernel`中跑测试集时却发现:这个工具链下的gcc报错了

1
2
3
4
5
6
# Building add-run [riscv32-nemu]
+ CC tests/add.c
cc1: error: ‘-march=rv32im_zicsr’: unsupported ISA subset ‘z’
make[1]: *** [/home/lyq/Desktop/ysyx-workbench/abstract-machine/Makefile:110: /home/lyq/Desktop/ysyx-workbench/am-kernels/tests/cpu-tests/build/riscv32-nemu/tests/add.o] Error 1
test list [1 item(s)]: add
[           add] ***FAIL***

遂STFW,果不其然,发现一位同仁:

[riscv交叉编译器版本问题_/wordsize.h:28:3: error: #error “rv32i-based targe-CSDN博客](https://blog.csdn.net/u014558361/article/details/135372254#:~:text=cc1%3A error%3A ‘-march%3Drv32im zicsr’%3A unsupported isa subset ‘z’,needs a respin to match the new binutils.)

好吧,果然还是apt下载的工具链版本太低,只能自己下源码编译。。。

下载好工具链后,因为编译的工具链与apt下载的工具链名字不一致,因此需要将$(AM_HOME)/scripts/isa/riscv.h中的riscv64-linux-gnu修改为riscv64-unknown-linux-gnu

吭哧吭哧下好riscv工具链源码,又咣叽咣叽编译好,又出现了一个同仁博客中没有的bug:

1
2
3
4
5
6
7
8
9
10
11
12
13
# Building add-run [riscv32-nemu]
# Building am-archive [riscv32-nemu]
+ CC src/platform/nemu/trm.c
In file included from /home/lyq/Desktop/ysyx-workbench/abstract-machine/am/include/am.h:4,
                 from /home/lyq/Desktop/ysyx-workbench/abstract-machine/am/src/platform/nemu/trm.c:1:
/opt/riscv64-linux/lib/gcc/riscv64-unknown-linux-gnu/13.2.0/include/stdint.h:9:16: fatal error: stdint.h: No such file or directory
    9 | # include_next <stdint.h>
      |                ^~~~~~~~~~
compilation terminated.
make[2]: *** [/home/lyq/Desktop/ysyx-workbench/abstract-machine/Makefile:110: /home/lyq/Desktop/ysyx-workbench/abstract-machine/am/build/riscv32-nemu/src/platform/nemu/trm.o] Error 1
make[1]: *** [/home/lyq/Desktop/ysyx-workbench/abstract-machine/Makefile:129: am] Error 2
test list [1 item(s)]: add
[           add] ***FAIL***

这啥?找不到stdint.h头文件?遂STFW,在Stack Exchange中发现了解决方案:

One way to fix this error is: restrict gcc in using stdint-gcc.h

This can be done by adding c compiler flag

-ffreestanding

to gcc

For more info on what is freestanding visit here
and implied -fno-builtin visit here

compiling - stdint.h: no such file or directory - Unix & Linux Stack Exchange

虽然还不太懂为啥,但只需要加上-ffreestanding这一个gcc flag就行,于是在$(AM_HOME)/scripts/riscv32-nemu.mk中加入

1
CFLAGS  += -ffreestanding

如此一来,报错消失,继续code

发表于 更新于

PA的目的是要实现NEMU, 一款经过简化的全系统模拟器.

一周目,我选择最简单的riscv32作为nemu的ISA。同时,NEMU的框架代码会把riscv32作为默认的ISA

RTFSC

配置系统 kconfig

NEMU使用konfig配置系统,它来源于GNU/Linux项目中的kconfig。

Linux kernel的目录结构下一般都会存在Kconfig和Makefile两个文件。分布在各级目录下的Kconfig构成了一个分布式的内核配置数据库,每个Kconfig分别描述了所属目录源文件相关的内核配置菜单。在内核配置make menuconfig时(执行make menuconfig时会出现内核的配置界面),从Kconfig中读出配置菜单,用户配置完后保存到.config(在顶层目录下生成)中。在内核编译时,主Makefile调用这个.config,就知道了用户对内核的配置情况。

kconfig定义了一套简单的语言, 开发者可以使用这套语言来编写”配置描述文件”. 在”配置描述文件”中, 开发者可以描述:

  • 配置选项的属性, 包括类型, 默认值等
  • 不同配置选项之间的关系
  • 配置选项的层次关系

NEMU中的配置系统位于nemu/tools/kconfig目录,在NEMU项目中, “配置描述文件”的文件名都为Kconfig

在进行NEMU的配置时(例如选择ISA等),我们只需要运行命令:

1
make menuconfig

就会打开一个图形化的配置界面,更新配置并保存即可

【挖坑:kconfig配置系统】

虽然kconfig的工作过程很复杂,但我们只需要知道保存配置后,会自动生成以下包含配置信息的文件

  • nemu/include/generated/autoconf.h, 可以被包含到C代码中的宏定义, 这些宏的名称都是形如CONFIG_xxx的形式
  • nemu/include/config/auto.conf, 可以被包含到Makefile中的变量定义

项目构建 Makefile

NEMU的项目构建采用Makefile,位于nemu/Makefile,下面对此文件进行阐释

$(NEMU_HOME)/Makefile

~ 此Makefile为项目的总Makefile

1. Sanity Check

1
2
3
ifeq ($(wildcard $(NEMU_HOME)/src/nemu-main.c),)
  $(error NEMU_HOME=$(NEMU_HOME) is not a NEMU repo)
endif

检查是否存在$(NEMU_HOME)/src/nemu-main.c文件,这是nemu系统的启动文件,含有main函数。

2. 与配置系统关联

1
2
-include $(NEMU_HOME)/include/config/auto.conf
-include $(NEMU_HOME)/include/config/auto.conf.cmd

通过包含auto.conf文件,关联kconfig生成的变量;

通过包含auto.conf文件,关联kconfig描述的依赖规则;

3. 与其他makefile关联

1
2
FILELIST_MK = $(shell find -L ./src -name "filelist.mk")
include $(FILELIST_MK)

以上代码先是通过shell命令寻找./src目录下的所有名为filelist.mk的makefile文件,然后再全部include进来。

4. 确定最终的编译文件集合

这一步做的是确定目录黑名单、文件黑名单,从而最终确定所有需要编译的源文件。

1
2
3
4
DIRS-BLACKLIST-y += $(DIRS-BLACKLIST)
SRCS-BLACKLIST-y += $(SRCS-BLACKLIST) $(shell find -L $(DIRS-BLACKLIST-y) -name "*.c")
SRCS-y += $(shell find -L $(DIRS-y) -name "*.c")
SRCS = $(filter-out $(SRCS-BLACKLIST-y),$(SRCS-y))

$(filter-out PATTERN…,TEXT)$(filter)函数实现的功能相反。过滤掉字串“TEXT”中所有符合模式“PATTERN”的单词,保留所有不符合此模式的单词。

5. 从配置系统中提取变量

(1)提取ISA和ENGINE
1
2
3
4
5
6
remove_quote = $(patsubst "%",%,$(1))

# Extract variabls from menuconfig
GUEST_ISA ?= $(call remove_quote,$(CONFIG_ISA))
ENGINE ?= $(call remove_quote,$(CONFIG_ENGINE))
NAME    = $(GUEST_ISA)-nemu-$(ENGINE)

以上代码提取auto.config中的ISA和ENGINE配置,同时由于在auto.config文件中这些都是带引号的字符串,因此需要定义一个“小函数”remove_quote来去除字符串。

具体来说,$(patsubst <pattern>,<replacement>,<text>)的功能为查找text中的单词,如果匹配pattern,那么就用replacement的内容替换,并返回替换后的结果。

$(call variable,param,param,...)的功能是将若干的param依次替换variable中的$(1)、$(2)、$(3)...,这里$(n)表示第n个临时变量

其实将varialbe类比格式化字符串,将$(call )类比C的printf(),或python中的format()就很容易理解

例如

1
a = "xxxx {1} xxx{0}".format(value1,value2)

综上,$(patsubst "%",%,$(1))表示:匹配$(1)中的所有含有双引号的字符串,并返回去掉双引号后的内容。

(2)提取编译选项
1
2
3
4
5
6
7
8
CC = $(call remove_quote,$(CONFIG_CC))
CFLAGS_BUILD += $(call remove_quote,$(CONFIG_CC_OPT))
CFLAGS_BUILD += $(if $(CONFIG_CC_LTO),-flto,)
CFLAGS_BUILD += $(if $(CONFIG_CC_DEBUG),-Og -ggdb3,)
CFLAGS_BUILD += $(if $(CONFIG_CC_ASAN),-fsanitize=address,)
CFLAGS_TRACE += -DITRACE_COND=$(if $(CONFIG_ITRACE_COND),$(call remove_quote,$(CONFIG_ITRACE_COND)),true)
CFLAGS  += $(CFLAGS_BUILD) $(CFLAGS_TRACE) -D__GUEST_ISA__=$(GUEST_ISA)
LDFLAGS += $(CFLAGS_BUILD)

$(NEMU_HOME)/include/config/auto.conf

~ 此Makefile包含配置系统的变量

$(NEMU_HOME)/include/config/auto.conf

~ 此Makefile包含配置选项的依赖规则

$(NEMU_HOME)/scripts/config.mk

~ 此Makefile定义用于menuconfig的一些规则

1. 检查.config文件是否存在

1
2
3
4
ifeq ($(wildcard .config),)
$(warning $(COLOR_RED)Warning: .config does not exists!$(COLOR_END))
$(warning $(COLOR_RED)To build the project, first run 'make menuconfig'.$(COLOR_END))
endif

如果不存在,则Warning

$(wildcard <PATTERN...>)wildcard函数是针对通配符在函数或变量定义中展开无效情况下使用的,用于获取匹配该模式下的所有文件列表,<PATTERN...>参数若有多个则用空格分隔。若没有找到指定的匹配模式则返回为空。

2. menuconfig规则

1
2
3
menuconfig: $(MCONF) $(CONF) $(FIXDEP)
	$(Q)$(MCONF) $(Kconfig)
	$(Q)$(CONF) $(silent) --syncconfig $(Kconfig)
  • 运行命令mconf nemu/Kconfig, 此时mconf将会解析nemu/Kconfig中的描述, 以菜单树的形式展示各种配置选项, 供开发者进行选择.退出菜单时, mconf会把开发者选择的结果记录到nemu/.config文件中
  • 运行命令conf --syncconfig nemu/Kconfig, 此时conf将会解析nemu/Kconfig中的描述, 并读取选择结果nemu/.config, 结合两者来生成$(NEMU_HOME)/include/generated/autoconf.h$(NEMU_HOME)/include/config/auto.conf$(NEMU_HOME)/include/config/auto.conf.cmd$(NEMU_HOME)/include/config/文件

TODO(其他部分)

$(NEMU_HOME)/scripts/native.mk

~ 此Makefile为构建nemu的Makefile,很重要⚠

$(NEMU_HOMU)/scripts/build.mk

~ 此Makefile规定了编译规则

1
2
3
4
5
6
7
8
9
10
11
12
// C
$(OBJ_DIR)/%.o: %.c
	@echo + CC $<
	@mkdir -p $(dir $@)
	@$(CC) $(CFLAGS) -c -o $@ $<
	$(call call_fixdep, $(@:.o=.d), $@)
// c++
$(OBJ_DIR)/%.o: %.cc
	@echo + CXX $<
	@mkdir -p $(dir $@)
	@$(CXX) $(CFLAGS) $(CXXFLAGS) -c -o $@ $<
	$(call call_fixdep, $(@:.o=.d), $@)

NEMU运行

接下来我会以nemu的运行过程为主线,大致介绍nemu的代码

main函数

正如上文所言,nemu的main函数位于$(NEMU_HOME)/src/nemu-main.c,如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
int main(int argc, char *argv[]) {
  /* Initialize the monitor. */
#ifdef CONFIG_TARGET_AM
  am_init_monitor();
#else
  init_monitor(argc, argv);
#endif

  /* Start engine. */
  engine_start();

  return is_exit_status_bad();
}

  • 首先初始化monitor

    如果定义了CONFIG_TARGET_AM宏,那么会通过am_init_monitor函数初始化monitor,否则通过init_monitor初始化monitor。

  • 然后启动engine

    调用engine_start函数,这一步是nemu的主体过程

  • 最后检查engine结束后的nemu状态

    返回is_exit_status_bad的返回值。具体来说,只有在NEMU_QUIT或者NEMU_END并且halt返回值为0时,才算正常退出。

    如果非正常退出,main函数会返回一个非0值,make检测到可执行文件返回非0值后,会报错(这也就解释了pa1中“优雅地退出”问题)

    1
    2
    3
    4
    5
    6
    // $(NEMU_HOMU)/src/utils/state.c
    int is_exit_status_bad() {
      int good = (nemu_state.state == NEMU_END && nemu_state.halt_ret == 0) ||
        (nemu_state.state == NEMU_QUIT);
      return !good;
    }

void init_monitor(int argc, char *argv[])函数

解析命令行参数parse_args

初始化monitor的若干模块,如存储、设备等

将镜像加载至内存(如果有的话)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
// $(NEMU_HOMU)/src/monitor/monitor.c
void init_monitor(int argc, char *argv[]) {
  /* Perform some global initialization. */
  /* Parse arguments. */
  parse_args(argc, argv);
  /* Set random seed. */
  init_rand();
  /* Open the log file. */
  init_log(log_file);
  /* Initialize memory. */
  init_mem();
  /* Initialize devices. */
  IFDEF(CONFIG_DEVICE, init_device());
  /* Perform ISA dependent initialization. */
  init_isa();
  /* Load the image to memory. This will overwrite the built-in image. */
  long img_size = load_img();
  /* Initialize differential testing. */
  init_difftest(diff_so_file, img_size, difftest_port);
  /* Initialize the simple debugger. */
  init_sdb();

#ifndef CONFIG_ISA_loongarch32r
  IFDEF(CONFIG_ITRACE, init_disasm(
    MUXDEF(CONFIG_ISA_x86,     "i686",
    MUXDEF(CONFIG_ISA_mips32,  "mipsel",
    MUXDEF(CONFIG_ISA_riscv,
      MUXDEF(CONFIG_RV64,      "riscv64",
                               "riscv32"),
                               "bad"))) "-pc-linux-gnu"
  ));
#endif

  /* Display welcome message. */
  welcome();
}

void engine_start()函数

~ 该函数启动engine

它的实现位于$(NEMU_HOMU)/src/engine/interpreter/init.c

1
2
3
4
5
6
7
8
void engine_start() {
#ifdef CONFIG_TARGET_AM
  cpu_exec(-1);
#else
  /* Receive commands from user. */
  sdb_mainloop();
#endif
}

如果定义了CONFIG_TARGET_AM宏,那么直接执行cpu计算过程;反之,开启简易调试器(sdb),nemu会在调试器下执行cpu计算过程。

基础设施: 简易调试器

简易调试器(Simple Debugger, sdb)是NEMU中一项非常重要的基础设施. 我们知道NEMU是一个用来执行其它客户程序的程序, 这意味着, NEMU可以随时了解客户程序执行的所有信息

命令 格式 使用举例 说明
帮助(1) help help 打印命令的帮助信息
继续运行(1) c c 继续运行被暂停的程序
退出(1) q q 退出NEMU
单步执行 si [N] si 10 让程序单步执行N条指令后暂停执行, 当N没有给出时, 缺省为1
打印程序状态 info SUBCMD info r info w 打印寄存器状态 打印监视点信息
扫描内存(2) x N EXPR x 10 $esp 求出表达式EXPR的值, 将结果作为起始内存 地址, 以十六进制形式输出连续的N个4字节
表达式求值 p EXPR p $eax + 1 求出表达式EXPR的值,
设置监视点 w EXPR w *0x2000 当表达式EXPR的值发生变化时, 暂停程序执行
删除监视点 d N d 2 删除序号为N的监视点
(3)打印历史命令 history history 打印历史命令
  • (1) 命令已实现
  • (2) 与GDB相比, 我们在这里做了简化, 更改了命令的格式
  • (3) 笔者自己添加的命令

注册命令

在每次增加新命令时,需要先在命令表中进行注册,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
static struct {
  const char *name;
  const char *description;
  int (*handler) (char *);
} cmd_table [] = {
  { "help", "Display information about all supported commands", cmd_help },
  { "c", "Continue the execution of the program", cmd_c },
  { "q", "Exit NEMU", cmd_q },

  /* TODO: Add more commands */
  // si [N]
  { "si", "Let the program step through N instructions and then pause execution", cmd_si},
  // info r / w
  { "info", "Print the status of program", cmd_info},
  // p Expr
  { "p", "Evalute the expression", cmd_p},
  // x N Expr
  { "x", "Evalute the expression and take the reuslt as the begin address, print the continous N bytes as Hex", cmd_x},
  // w Expr
  { "w", "Watch the expression, if the expression change, stop the program", cmd_w},
  // d N
  { "d", "Delete the watchpoint N", cmd_d},
  // history
  { "history", "show history command", cmd_history}
};

解析命令

void sdb_mainloop()函数

~ 该函数是调试器的主循环

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
// $(NEMU_HOMU)/src/monitor/sdb/sdb.c
void sdb_mainloop() {
  if (is_batch_mode) {
    cmd_c(NULL);
    return;
  }

  for (char *str; (str = rl_gets()) != NULL; ) {
    char *str_end = str + strlen(str);

    /* extract the first token as the command */
    char *cmd = strtok(str, " ");
    if (cmd == NULL) { continue; } // just read the "Enter"

    /* treat the remaining string as the arguments,
     * which may need further parsing
     */
    char *args = cmd + strlen(cmd) + 1;
    if (args >= str_end) {
      args = NULL;
    }

#ifdef CONFIG_DEVICE
    extern void sdl_clear_event_queue();
    sdl_clear_event_queue();
#endif

    int i;
    for (i = 0; i < NR_CMD; i ++) {
      if (strcmp(cmd, cmd_table[i].name) == 0) {
        if (cmd_table[i].handler(args) < 0) { return; } // if enter "q", cme_q will return -1
        break;
      }
    }

    if (i == NR_CMD) { printf("Unknown command '%s'\n", cmd); }
  }
}

函数主体实现了读取并识别sdb命令的功能。

每次for循环将调用一次rl_gets()函数,获得用户在命令行中敲入的字符串(回车键以前);然后通过strtok()函数提取第一个空格以前的字符串作为命令,其余字符串作为参数;最后依次查找注册的命令表中是否存在用户输入的命令,如果匹配到了,就把参数传递给命令表中该命令的执行函数,如果返回值>=0,则读取下一条命令,否则退出sdb。

static char* rl_gets()函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// $(NEMU_HOMU)/src/monitor/sdb/sdb.c
static char* rl_gets() {
  static char *line_read = NULL;

  if (line_read) {
    free(line_read);
    line_read = NULL;
  }

  line_read = readline("(nemu) ");

  if (line_read && *line_read) {
    add_history(line_read);
  }

  return line_read;
}
char *readline(const char *)

该函数主要调用<readline/readline.h>库中的readline()函数实现了shell中的“显示命令提示符”和“读取用户输入的命令字符串”两个功能。readline() 的参数是一个字符串,调用函数的时候会在屏幕上输出,这个函数会读取一行输入,然后返回一个指向输入字符串的指针。

需要注意的是:

  • readline 会为输入的字符串动态分配内存。
  • 由于readline是一个动态库,编译的时候需要加上-lreadline,不然会找不到相关的函数。
void add_history ((const char *))

还使用了<readline/history.h>库中的add_history() 函数实现记录历史命令的功能。

char *strtok(char *str, const char *delim)函数

strtok函数是一个string.h中的字符串切割函数,str为待切割字符串,delim为分隔符集合

  • 第一次切割时需要传入str:strtok(str,seps);
  • 再次切割不需要传入str:strtok(NULL,seps);
  • 若切割成功,则返回切割下的字符串首地址,分隔符用’\0’替代。同时,str会发生改变,指向分割后的字符串首地址。
  • 若切割失败,则返回空指针。

参考博客:C语言strtok函数的用法_strtok在c语言怎么用-CSDN博客

cmd_help 帮助

cmd_help主要用于打印命令的解释信息,这些信息在注册的命令表中。

  • 如果有参数,则只打印参数对应命令的帮助
  • 如果无参数,则打印所有命令的帮助
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_help(char *args) {
  /* extract the first argument */
  char *arg = strtok(NULL, " ");
  int i;

  if (arg == NULL) {
    /* no argument given */
    for (i = 0; i < NR_CMD; i ++) {
      printf("%s - %s\n", cmd_table[i].name, cmd_table[i].description);
    }
  }
  else {
    for (i = 0; i < NR_CMD; i ++) {
      if (strcmp(arg, cmd_table[i].name) == 0) {
        printf("%s - %s\n", cmd_table[i].name, cmd_table[i].description);
        return 0;
      }
    }
    printf("Unknown command '%s'\n", arg);
  }
  return 0;
}

cmd_c 继续运行

1
2
3
4
5
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_c(char *args) {
  cpu_exec(-1);
  return 0;
}

cpu_exec(n)函数的功能为CPU执行n步,这里对应着讲义中提出的一个问题:

❓究竟要执行多久?

cmd_c()函数中, 调用cpu_exec()的时候传入了参数-1, 你知道这是什么意思吗?

其实看一下cpu_exec()的定义就知道答案

1
void cpu_exec(uint64_t n);

相信你已经发现了,我们传入的实参是有符号数-1,但cpu_exec()的形参确实无符号的uint64_t,因此编译器会进行隐式类型转换,将有符号的负数解释为一个很大的无符号数,所以这里可以理解为执行“无穷”步。

cmd_q 退出

1
2
3
4
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_q(char *args) {
  return -1;
}

正如前面所言,如果返回一个小于0的数,sdb会退出,因此这里返回-1。

这里对应一个讲义中的小练习:

如果在运行NEMU之后直接键入q退出, 你会发现终端输出了一些错误信息. 请分析这个错误信息是什么原因造成的, 然后尝试在NEMU中修复它.

1
2
3
4
5
6
Welcome to riscv32-NEMU!
For help, type "help"
(nemu) log
Unknown command 'log'
(nemu) q
make: *** [/home/ubuntu/ics2022/nemu/scripts/native.mk:38: run] Error 1

报错的原因前面也提到过,那就是is_exit_status_bad函数会检查nemu_state.state的状态。只有在NEMU_QUIT或者NEMU_END并且halt返回值为0时,才算正常退出;如果非正常退出,main函数会返回一个非0值,make检测到可执行文件返回非0值后,就会报以上错误。

while make was building the targetruntests, one of the commands that it ran exited with an error code of1. In POSIX (and make),any exit code other than 0 is considered a failure; only 0 means that the command succeeded.

Link🔗:c - Makefile error that works fine in console - Stack Overflow

所以解决方案只需要在cmd_q函数中将nemu_state.state的状态设置为NEMU_QUIT

1
nemu_state.state = NEMU_QUIT;

cmd_si 单步执行

1
si命令格式:	si [N]

strtok()提取参数字符串,然后用sscanf()将字符串转为整型,最后调用cpu_exec()单步执行

1
2
3
4
5
6
7
8
9
10
11
12
13
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_si(char *args) {
  char *num_str = strtok(NULL, " ");
  int num = 0;
  if (num_str != NULL) {
    Assert(sscanf(num_str, "%d", &num), "The input step num is not a number");
  } else {
    /* no argument given, the default num of step is 1 */
    num = 1;
  }
  cpu_exec(num);
  return 0;
}

cmd_info r 打印寄存器

打印寄存器的功能实现在info命令当中,并需要参数r来指定。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_info(char *args) {
  char *arg = strtok(NULL, " ");
  if (strcmp(arg, "r") == 0) {
    /* info r : print the status of Rigister File*/
    isa_reg_display();
  } else if (strcmp(arg, "w") == 0) {
    /* info w : print the info of watch point*/
    print_watchpoint();
  } else {
    printf("command info need argument r or w\n");
  }
  return 0;
}

但显然寄存器是与ISA密切相关的,不同的ISA中寄存器的约定不一样,所以sdb为了屏蔽ISA的差异,定义了一个APIisa_reg_display(),功能是打印全部寄存器,并在不同的ISA中实现功能,这里以riscv32为例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// $(NEMU_HOME)/src/isa/riscv32/reg.c
const char *regs[] = {
  "0", "ra", "sp", "gp", "tp", "t0", "t1", "t2",
  "s0", "s1", "a0", "a1", "a2", "a3", "a4", "a5",
  "a6", "a7", "s2", "s3", "s4", "s5", "s6", "s7",
  "s8", "s9", "s10", "s11", "t3", "t4", "t5", "t6"
};

void isa_reg_display() {
  printf(ANSI_FMT("[Register status]", ANSI_BG_YELLOW) "\n");
  printf("Reg \tHex\t\tDec\n");
  printf("%-4s\t" FMT_WORD "\n", "PC", cpu.pc);
  for(int i = 0; i < MUXDEF(CONFIG_RVE, 16, 32); i++) {
    // printf("[%s] / [x%d] => " FMT_WORD "\n", reg_name(i), i, gpr(i));
    printf("%-4s%-4d" FMT_WORD "\t%-20d\n", reg_name(i), i, gpr(i), gpr(i));
  }
  return;
}

依次遍历全部寄存器,并打印寄存器的值即可,效果如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[Register status]
Reg 	Hex		   Dec
PC  	0x80000000
0   0   0x00000000	0                   
ra  1   0x00000000	0                   
sp  2   0x00000000	0                   
gp  3   0x00000000	0                   
tp  4   0x00000000	0                   
t0  5   0x00000000	0                   
t1  6   0x00000000	0                   
t2  7   0x00000000	0                   
s0  8   0x00000000	0                   
s1  9   0x00000000	0                   
a0  10  0x00000000	0                   
a1  11  0x00000000	0                   
a2  12  0x00000000	0                   
a3  13  0x00000000	0                   
a4  14  0x00000000	0                   
a5  15  0x00000000	0                   
a6  16  0x00000000	0                   
a7  17  0x00000000	0                   
s2  18  0x00000000	0                   
s3  19  0x00000000	0                   
s4  20  0x00000000	0                   
s5  21  0x00000000	0                   
s6  22  0x00000000	0                   
s7  23  0x00000000	0                   
s8  24  0x00000000	0                   
s9  25  0x00000000	0                   
s10 26  0x00000000	0                   
s11 27  0x00000000	0                   
t3  28  0x00000000	0                   
t4  29  0x00000000	0                   
t5  30  0x00000000	0                   
t6  31  0x00000000	0

cmd_x 扫描内存

1
x命令格式: x N Expr

由于目前还没有实现表达式求值的功能,所以先实现一个简单的版本:规定表达式EXPR中只能是一个十六进制数。

还是按照惯例通过strtok()提取字符串,然后可以通过sscanf()strtol()将字符串转化为整型。

最后通过word_t vaddr_read(vaddr_t addr, int len)函数(读取以addr为起始地址,len个字节的虚拟内存)以十六进制形式输出连续的N个4字节

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// $(NEMU_HOME)/src/monitor/sdb/sdb.c
static int cmd_x(char *args) {
  char *N_str = strtok(NULL, " ");
  if (N_str == NULL) {
    printf("cmd_x Usage: x N Expr\n");
    return 0;
  }
  int32_t N = strtol(N_str, NULL, 10);
  char *addr_str = strtok(NULL, " ");
  if (addr_str == NULL) {
    printf("cmd_x Usage: x N Expr\n");
    return 0;
  }
  vaddr_t addr = strtol(addr_str, NULL, 16);
  printf(ANSI_FMT("[Memory status]", ANSI_BG_GREEN) "\n");
  printf("[ADDRESS] --> [VALUE]\n");
  for (int i = 0; i < N; i++) {
    printf("0x%08x : 0x%08x\n", addr, vaddr_read(addr, 4));
    addr += 4;
  }
  return 0;
}

表达式求值

为了方便使用, 我们还希望简易调试器能帮我们计算一些带有寄存器和内存的表达式. 所以你需要在简易调试器中添加表达式求值的功能

数学表达式

简单起见,首先考虑数学表达式的求值,也就是只有+ - * /、数字和括号的表达式

word_t expr(char *e, bool *success)函数为表达式求值的主函数,参数char *e为表达式字符换,参数bool *success指示求值是否成功。

该函数首先进行词法分析,生成token串(tokens为存储token串的数组,nr_token为其指针);然后,通过eval()函数对0~nr_token范围内的token串进行求值;最后返回表达式的值。

1
2
3
4
5
6
7
8
word_t expr(char *e, bool *success) {
  *success = true;
  if (!make_token(e)) {
    *success = false;
    return 0;
  }
  return eval(0, nr_token);
}

词法分析

token是指有独立含义的子串,词法分析就是将表达式字符串转化为token串。

make_token()函数对传入的字符串进行词法分析。具体来说,通过while遍历字符串,通过正则表达式尝试匹配事先定义好的token规则。如果匹配成功,说明已经识别出这个token,只需要通过switch分别处理不同token类型即可。

如果全部字符串都成功匹配完,则返回true;否则,匹配失败,返回false

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
// $(NEMU_HOME)/src/monitor/sdb/expr.c
typedef struct token {
  int type;
  char str[32];
} Token;

static Token tokens[32] __attribute__((used)) = {};
static int nr_token __attribute__((used))  = 0;

static bool make_token(char *e) {
  int position = 0;
  int i;
  regmatch_t pmatch;
  nr_token = 0;

  while (e[position] != '\0') {
    /* Try all rules one by one. */
    for (i = 0; i < NR_REGEX; i ++) {
      if (regexec(&re[i], e + position, 1, &pmatch, 0) == 0 && pmatch.rm_so == 0) {
        char *substr_start = e + position;
        int substr_len = pmatch.rm_eo;

        // Log("match rules[%d] = \"%s\" at position %d with len %d: %.*s",
            // i, rules[i].regex, position, substr_len, substr_len, substr_start);

        position += substr_len;

        switch (rules[i].token_type) {
          case TK_NOTYPE:
              break;
          case '+':
              tokens[nr_token++].type = '+';
              break;
          case '-':
              tokens[nr_token++].type = '-';
              break;
          case '*':
              tokens[nr_token++].type = '*';
              break;
          case '/':
              tokens[nr_token++].type = '/';
              break;
          case '(':
              tokens[nr_token++].type = '(';
              break;
          case ')':
              tokens[nr_token++].type = ')';
              break;
          case TK_EQ:
              tokens[nr_token++].type = TK_EQ;
              break;
          case TK_NEQ:
              tokens[nr_token++].type = TK_NEQ;
              break;
          case TK_DEC:
              tokens[nr_token].type = TK_DEC; 
              Assert(substr_len < 32, "length of int is too long (> 31)");
              strncpy(tokens[nr_token].str, substr_start, substr_len);
              tokens[nr_token++].str[substr_len] = '\0';
              break;
          default:
              TODO();
              break;
        }
        break;
      }
    }

    if (i == NR_REGEX) {
      printf("no match at position %d\n%s\n%*.s^\n", position, e, position, "");
      return false;
    }
  }
  nr_token--;
  return true;
}

正则表达式

词法分析借助正则表达式进行

标准的C和C++都不支持正则表达式,需要使用<regex.h>库。C语言处理正则表达式常用的函数有regcomp()、regexec()、regfree()和regerror()。

通过C语言使用正则表达式参考链接:C语言正则表达式使用详解_c语言 正则提取字符串-CSDN博客

使用正则表达式步骤:

  1. 编译正则表达式 regcomp()
  2. 匹配正则表达式 regexec()
  3. 释放正则表达式 regfree()

1. 编译正则表达式

1
int regcomp(regex_t *compiled, const char *pattern, int cflags)

这个函数把指定的正则表达式pattern编译成一种特定的数据格式(regex_t),这样可以使匹配更有效率。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
// $(NEMU_HOME)/src/monitor/sdb/expr.c
static struct rule {
  const char *regex;
  int token_type;
} rules[] = {
  {" +", TK_NOTYPE},    // spaces

  {"\\+", '+'},         // plus (the first \ is to escape the second \ in C, the second \ is to escape the + in regex)
  {"\\-", '-'},         // minus
  {"\\*", '*'},         // mutiply
  {"\\/", '/'},         // divide

  {"\\(", '('},         // left bracket
  {"\\)", ')'},         // right bracket

  {"[1-9]+[0-9]*", TK_DEC},  // decimal integer
};

#define NR_REGEX ARRLEN(rules)

static regex_t re[NR_REGEX] = {};

void init_regex() {
  int i;
  char error_msg[128];
  int ret;

  for (i = 0; i < NR_REGEX; i ++) {
    ret = regcomp(&re[i], rules[i].regex, REG_EXTENDED);
    if (ret != 0) {
      regerror(ret, &re[i], error_msg, 128);
      panic("regex compilation failed: %s\n%s", error_msg, rules[i].regex);
    }
  }
}

2. 匹配正则表达式

1
int regexec (regex_t *compiled, char *string, size_t nmatch, regmatch_t matchptr [], int eflags)

当我们编译好正则表达式后,就可以用regexec()匹配我们的目标文本串了,执行成功返回0。

1
2
3
if (regexec(&re[i], e + position, 1, &pmatch, 0) == 0 && pmatch.rm_so == 0) {
    ...
}

regmatch_t 是一个结构体数据类型,在regex.h中定义: 

1
2
3
4
5
typedef struct
{
   regoff_t rm_so;
   regoff_t rm_eo;
} regmatch_t;

成员rm_so 存放匹配文本串在目标串中的开始位置,rm_eo 存放结束位置。

求值

static word_t eval(int p, int q)函数根据数学表达式的BNF对表达式进行递归求值

数学表达式的BNF为

1
2
3
4
5
6
7
<expr> ::= 
    <decimal-number>
  | "(" <expr> ")"          # 在表达式两边加个括号也是表达式
  | <expr> "+" <expr>       # 两个表达式相加也是表达式
  | <expr> "-" <expr>       # minus
  | <expr> "*" <expr>       # mutiply
  | <expr> "/" <expr>       # divide

使用两个整数pq来指示这个子表达式的开始位置和结束位置,eval的伪代码可表示为

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
eval(p, q) {
  if (p > q) {
    // 表达式求值异常
  }
  else if (p == q) {
    // 表达式仅为一个token,应该是一个数字
  }
  else if (check_parentheses(p, q) == true) {
    // 如果表达式被一对括号包围,那么去掉括号即可
    return eval(p + 1, q - 1);
  }
  else {
    // 此时表达式可以分为多个子表达式,需要寻找 “主运算符”,再将子表达式按照主运算符进行运算
    int op = find_main_op(p, q);
    word_t val1 = eval(p, op-1);
    word_t val2 = eval(op+1, q);
    switch (tokens[op].type) {
      case '+': return val1 + val2;
      case '-': return val1 - val2;
      case '*': return val1 * val2;
      case '/': return val1 / val2;
    }
  }
}

检查表达式是否被括号包围

首先,检查表达式的首尾是否被括号包围

然后,检查括号是否闭合。遍历表达式,用变量diff表示左括号与右括号数量的差值,如果有以下情况,则表达式括号未闭合:

  • 遍历过程中出现右括号多于左括号,即diff<0
  • 遍历结束后左右括号的数量不相等,即diff!=0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
// $(NEMU_HOME)/src/monitor/sdb/expr.c
static bool check_parentheses(int p, int q) {
  // Step 1, check if the entire expr is surrounded by ()
  if (!(tokens[p].type == '(' && tokens[q].type == ')')) return false;
  // Step 2, check if the expr is closed by ()
  int diff = 0;
  for (int i = p; i <= q; i++) {
    if (tokens[i].type == '(') diff++;
    if (tokens[i].type == ')') diff--;
    if (diff < 0) return false;
  }
  if (diff != 0) return false;
  return true;
}

寻找主运算符

主运算符有以下规则:

  • 非运算符的token不是主运算符.
  • 出现在一对括号中的token不是主运算符. 注意到这里不会出现有括号包围整个表达式的情况, 因为这种情况已经在check_parentheses()相应的if块中被处理了.
  • 主运算符的优先级在表达式中是最低的. 这是因为主运算符是最后一步才进行的运算符.
  • 当有多个运算符的优先级都是最低时, 根据结合性, 最后被结合的运算符才是主运算符. 一个例子是1 + 2 + 3, 它的主运算符应该是右边的+.

find_main_op()函数的实现与以上规则一致。该函数从左向右遍历token[p~q]寻找主运算符,并记录每个可能的主运算符的位置和优先级,如果右侧的主运算符优先级小于等于左侧,则右侧为主运算符。如此一来,保证了:优先级最低的为主运算符,优先级相同时最右侧的为主运算符

实现了一个返回C语言规范中运算符优先级的函数static int get_op_priority(int op)返回的值越大,表示优先级越低

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
// $(NEMU_HOME)/src/monitor/sdb/expr.c
static int get_op_priority(int op) {
  switch(op) {
    case TK_NEG:
    case TK_DEREF:
      return 2;
    case '*':
    case '/':
      return 3;
    case '+':
    case '-':
      return 4;
    case TK_EQ:
    case TK_NEQ:
      return 7;
    case TK_L_AND:
      return 11;
    case TK_L_OR:
      return 12;
    default:
      return 0;
  }
}

static int find_main_op(int p, int q) {
  int op = -1;
  int last_priority = 0;
  for (int i = p; i <= q; i++) {
    int op_type = tokens[i].type;
    int op_priority = get_op_priority(op_type);
    // Log("[%d] Priority:%d", op_type, op_priority);
    // if the token is not op type, it can not be the main op 
    if (op_priority == 0) continue;
    // if the op is surrounded by bracket, it can not be the main op
    if (!surrounded_by_bracket(i, p, q)) continue;
    // Consider the op type priority and the sequence priority between this op and last op
    // in case the op priority is different, the low priority op will be the domain op
    if (op_priority > last_priority) {
      last_priority = op_priority;
      op = i;
    }
    // in case the priority is the same, the right one will be the domain op
    else if (op_priority == last_priority) {
      op = i;
    }
  }
  Assert(op >= 0, "Find No main op");
  return op;
}

检查运算符是否被括号包围

static bool surrounded_by_bracket(int x, int p, int q)用于检查位于x位置的运算符在p~q的表达式中是否被括号包围

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// $(NEMU_HOME)/src/monitor/sdb/expr.c
static bool surrounded_by_bracket(int x, int p, int q) {
  int left_bracket = 0;
  int right_bracket = 0;
  for (int i = x - 1; i >= p; i--) {
    if (tokens[i].type == '(') left_bracket++;
    if (tokens[i].type == ')') left_bracket--;
  }
  for (int i = x + 1; i <= q; i++) {
    if (tokens[i].type == ')') right_bracket++;
    if (tokens[i].type == '(') right_bracket--;
  }
  // Log("left_bracket = %d, right_bracket = %d\n", left_bracket, right_bracket);
  if (left_bracket == 0 && right_bracket == 0) return true;
  Assert(left_bracket == right_bracket, "The bracket is not closed!");
  return false;
}

首先,由于check_parentheses()函数已经将“表达式被括号包围”的情况剔除了,因此可以不用考虑。

向左遍历从x-1到p的所有token,计算净左括号的数量;向右遍历从x+1到q的所有token,计算净右括号的数量

  • 如果净左括号与净右括号数量均为0,则认为该运算符不在一对括号中
  • 如果净左括号与净右括号数量相等但不为0,则认为运算符在净左(右)括号数量的括号中
  • 如果净左括号与净右括号数量不相等,则括号未闭合

举例说明:

1
(1+2) * ((3-4))
运算符 净左括号 净右括号
+ 1 1
* 0 0
- 2 2

扩展表达式

目前,表达式只能进行四则运算,这对调试器来说是很受限的。这是因为很多情况下调试器需要借助寄存器和内存的值来进行表达式计算,并且还需要识别十六进制数

扩展十六进制

扩展逻辑运算

扩展寄存器

扩展解引用

cmd_p 表达式求值

发表于 更新于

PA (Programming Assignment, PA)是南京大学计算机科学与技术系推出的计算机系统基础课程实验,也是一生一芯项目的必做实验。

本博客记录一下我自己完成pa的过程,将会展示代码并阐述自己的方案。

以下是PA的实验资料:

实验讲义:Introduction · GitBook (nju-projectn.github.io)

2023年秋季学期实验介绍:计算机系统基础习题课 (2023 秋季学期) (why.ink)

实验方案

理解”程序如何在计算机上运行”的根本途径是从”零”开始实现一个完整的计算机系统. 南京大学计算机科学与技术系计算机系统基础课程的小型项目PA将提出x86/mips32/riscv32(64)架构相应的教学版子集, 指导学生实现一个经过简化但功能完备的x86/mips32/riscv32(64)模拟器NEMU(NJU EMUlator), 最终在NEMU上运行游戏”仙剑奇侠传”, 来让学生探究”程序在计算机上运行”的基本原理. NEMU受到了QEMU的启发, 并去除了大量与课程内容差异较大的部分. PA包括一个准备实验(配置实验环境)以及5部分连贯的实验内容:

  • 图灵机与简易调试器
  • 冯诺依曼计算机系统
  • 批处理系统
  • 分时多任务
  • 程序性能优化

实验环境

  • CPU架构: x64
  • 操作系统: GNU/Linux
  • 编译器: GCC
  • 编程语言: C语言

PA zero:配置实验环境

一、 安装Ubuntu虚拟机

我使用的是VMware,Ubuntu版本为22.04.6

pa0教程很大一部分都是介绍虚拟机、Linux的配置和使用,例如更换国内源、检查网络、安装常用工具等,按照讲义来就好啦。

二、常用工具

vim、tmux、apt

三、克隆项目

如果只做pa,那么只需要通过以下git命令获得框架代码

1
git clone -b 2023 git@github.com:NJU-ProjectN/ics-pa.git ics2023

如果是要准备一生一芯,那么需要通过以下命令获得整个一生一芯的框架代码

1
git clone -b master git@github.com:OSCPU/ysyx-workbench.git

然后进入master分支,通过脚本自动获得nemu和am的项目源代码

1
2
3
git branch -m master
bash init.sh nemu
bash init.sh abstract-machine

以上脚本在自动下载源码的同时还会在~/.bashrc中分别添加nemu和am两个项目所在目录的环境变量($NEMU_HOME$AM_HOME

所以需要通过source命令使环境变量生效

1
source ~/.bashrc

如果你参加”一生一芯”, 请通过git log tracer-ysyx查看代码跟踪日志.

四、试运行nemu

克隆完成之后,进入nemu目录,首先通过make menuconfig命令配置nemu

1
make menuconfig

进入配置页面后直接EXIT即可

然后通过make run命令运行nemu

1
make run

发表于 更新于

类型转换是指把一种类型的数据(变量、数值、表达式的结果等)转换成另一种类型的数据

由于各种数据类型在表示范围精度上是不同的,所以可能会造成精度损失。

各种数据类型的级别如下:(由高到低)

数据类型 意义 字节大小 级别
long double 双精度浮点 8 B 最高
double 双精度浮点 8 B
float 单精度浮点 4 B
unsigned long int(unsigned long) 无符号长整型 4 B
signed long int(long) 有符号长整型 4 B
unsigned int(unsigned) 无符号整型 4 B
signed int(int) 有符号整型 4 B
unsigned short int(unsigned short) 无符号短整型 2 B
signed short(short) 有符号短整型 2 B
unsigned char 无符号字符 1 B
signed char(char) 有符号字符 1 B 最低

助记规律:

  • 浮点类型 > 整型 > 字符类型
  • 长 > ‘ ‘ > 短
  • 无符号 > 有符号

类型转换分为两类:隐式类型转换和显示类型转换

隐式(自动)类型转换

隐式类型转换是在编译时由编译器按照一定规则自动完成的类型转换。

需要注意的是,隐式类型转换并不一定是安全的。对于不安全的类型转换,编译器一般会给出警告(长类型转换为短类型时发生的截断)。

C语言会在以下四种情况下进行隐式类型转换:

(1)赋值表达式

将一种类型的数据赋值给另外一种类型的变量时就会发生隐式类型转换

转换规则:在赋值运算中,赋值号两边的数据类型不同时,需要把右边表达式的类型转换为左边变量的类型。这可能会导致数据失真,或者精度降低。

1
2
float f = 100; // 100是int类型的数据,需要先转换为 float 类型才能赋值给变量 f
int n = f; // f 是 float 类型的数据,需要先转换为 int 类型才能赋值给变量 n

(2)算术表达式

转换规则

  • 把表达式中不同类型的数据转换成精度最高、占用内存最多的那个数据类型。
  • 表达式中如果有char、short和enum类型的数据时,自动转换为int类型。(其实是因为运算最终还是要放到通用寄存器中)
  • float类型在运算时一律转换为double类型,以提高运算精度。
1
2
3
4
5
6
char a = 1;
short b = 2;
int c = 3;
float d = 1.1;
int result = a + b + c + d;
// 运算时会将a, b, c, d都转换为double类型再相加

(3)函数调用中参数传递

隐式地将实参转换为形参的类型,然后赋值给形参

(4)函数返回值

隐式地将返回表达式的结果转换为返回值类型,然后赋值给caller函数

显示(强制)类型转换

显示类型转换语法

1
2
3
4
(<目标数据类型>)<原数据类型的数据>
e.g.
(int) 3.14		将浮点数3.14转换成整数3
(double) 4		将4转换成双精度浮点数4.0

数据类型的扩充与截断

一、小数据类型 -> 大数据类型

数据类型扩充:发生在占用内存空间小的整型变量赋值给占用内存空间大的整型变量的情况。

这种情况下,较小的数据类型的值、正负均不变,数据不失真

转换规则:

  • 如果原数据类型为无符号整型,进行零扩展
  • 如果原数据类型为有符号整型,进行符号扩展

注意:与目标数据类型无关!!!

二、大数据类型 -> 小数据类型

数据类型截断:发生在占用内存空间小的整型变量赋值给占用内存空间大的整型变量的情况。

这种情况下,数据可能会失真

转换规则:

  • 无论原数据类型有无符号,丢弃高位数据。

三、一样大小的数据类型相互转换

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
//例子
char c = 128;		// 存储空间:0b1000_0000 char的角度看是-1
unsigned char uc = 128;	// 0b1000_0000 unsigned char的角度看是128
unsigned short ushort;

ushort = (unsigned short)c + uc;
//翻译成汇编后,这一条语句做的事情如下
/* 
* Step 1
将c从char强制类型转换为unsigned short,需要进行扩展,原数据类型是有符号的,所以进行符号扩展
0b 1000_0000 => 0b 1111_1111_1000_0000 unsigned short的角度看是一个很大的数
* Step 2
将c从unsigned short隐式转换为int,需要进行扩展,原数据类型是无符号的,所以进行零扩展
0b 1111_1111_1000_0000 => 0b 0000_0000_0000_0000_1111_1111_1000_0000
将uc从unsigned char隐式转换为int,需要进行扩展,原数据类型是无符号的,所以进行零扩展
0b1000_0000 => 0b 0000_0000_0000_0000_0000_0000_1000_0000
* Step 3
进行加法
 0b 0000_0000_0000_0000_1111_1111_1000_0000
+0b 0000_0000_0000_0000_0000_0000_1000_0000
=0b 0000_0000_0000_0001_0000_0000_0000_0000
* Step 4
由于左值是unsigned short,空间为2B,所以取最低的2B,即 0b 0000_0000_0000_0000,unsigned short的角度看是0
*/

参考链接🔗:

一些数据类型转换的例子:【C语言】数据类型的扩充和截断_以数据内部存储格式说明计算机中不同数据类型之间转换截断的概念-CSDN博客

发表于

什么是Verilator?

Verilator 将 Verilog 和 SystemVerilog 硬件描述语言(HDL)设计转换为 C + + 或 SystemC 模型,编译后可以执行该模型。Verilator 不是传统的模拟器,而是编译器。

Verilator 的主要功能就是将 Verilog 代码转化为 SystemC 或 C++ 代码

Verilator 具体工作原理

verilator

Verilator 命令行参数配置

  • --cc表示将根据HDL生成C++文件,--sc表示将生成System C文件

    {prefix}.cpp为模型的C文件

    {prefix}.h为模型的头文件

    {prefix}.mk为模型编译时的makefile

  • --build表示直接根据{prefix}.mk生成模拟时模型的库。

    {prefix}__ALL.a 包含所有必须对象的库

    既可以直接buil得到库

    1
    2
    verilator -cc --exe --build -j top.v sim_main.cpp
    obj_dir/Vtop

    也可以不直接build

    1
    2
    3
    verilator -cc --exe sim_main.cpp top.v
    make -j -C obj_dir -f Vtop.mk Vtop
    ./obj_dir/Vtop

  • --exe表示生成模型的二进制文件,在Vtop.mk中体现

  • --main表示将会自动生成一个含main函数的cpp文件,即wrapper file,这个文件将会读取命令行参数、实例化模型,并驱动模拟

    {prefix}__main.cpp

  • 前缀{prefix}可以通过--prefix指定。

  • 生成的所有文件都在目标文件夹中,可以由--Mdir指定,默认为“obj_dir”

  • --top-moduleor --top指定顶层模块

  • -j {}指定编译线程数

  • -o {file abspath}指定生成目标文件的路径和名称

命令行参数:verilator Arguments — Verilator Devel 5.021 documentation

生成的文件:Files — Verilator Devel 5.021 documentation

Overview — Verilator Devel 5.021 documentation

Verilator 使用指南 - USTC CECS 2023

wrapper 驱动

需要使用<verilated.h>中的VerilatedContext类构建一个环境

1
2
3
4
5
6
7
8
9
10
#include <verilated.h>

//创建仿真环境
VerilatedContext* contextp = new VerilatedContext;

//接收命令行参数
contextp->commandArgs(argc, argv);

//推动仿真时间
contextp->timeInc(n)

Verilator + GTKwave 查看仿真波形

在 C++ wrapper中,控制产生波形

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
...
#include "verilated_vcd_c.h"
...

int main(){
	
    VerilatedVcdC* tfp = new VerilatedVcdC; //初始化VCD对象指针
  	contextp->traceEverOn(true); //打开追踪功能
  	top->trace(tfp, 0); //
  	tfp->open("wave.vcd"); //设置输出的文件wave.vcd
    
    while(){
        ...
        tfp->dump(contextp->time()); //dump wave
    	contextp->timeInc(1); //推动仿真时间
    }

    tfp->close();
    delete tfp;
	return 0;
}

在verilator的编译命令行中开启--trace选项,然后运行程序,会生成wave.vcd波形文件

用GTKwave打开波形文件

1
gtkwave wave.vcd

效果如下:

image-20240124094646036

GTKwave波形 GTKWave (sourceforge.net)

Verilator+gtkwave-CSDN博客

0%