QEMU中GDB远程串行协议

QEMU中GDB远程串行协议

  • [1 GDB远程串行协议介绍](#1 GDB远程串行协议介绍)
  • [2 QEMU中"g"命令数据包](#2 QEMU中“g”命令数据包)
    • [2.1 获取x0~x31与pc寄存器](#2.1 获取x0~x31与pc寄存器)
    • [2.2 获取f0 ~ f31、模式、CSR寄存器](#2.2 获取f0 ~ f31、模式、CSR寄存器)
      • [2.2.1 为何使用CPUState.gdb_num_regs](#2.2.1 为何使用CPUState.gdb_num_regs)
      • [2.2.2 如何修改](#2.2.2 如何修改)
      • [2.2.3 数据包中寄存器布局](#2.2.3 数据包中寄存器布局)

本文属于 《RISC-V指令集差分测试(DiffTest)系列教程》之一,欢迎查看其它文章。

1 GDB远程串行协议介绍

GDB(GNU Debugger)是一个强大的代码调试工具,它提供了一种使用串行通信协议进行远程调试的方法。

在GDB中,可以通过GDB服务器和GDB客户端进行远程调试。其中,GDB远程串行协议允许GDB客户端通过串行连接(如USB或TCP/IP)与GDB服务器通信。

GDB远程串行协议的主要作用是:允许开发者在一个系统(通常是开发主机)上,调试另一个系统(通常是目标设备)上运行的程序。这在调试嵌入式系统或需要物理访问硬件的情况下特别有用。

协议具体内容,参考官网:https://sourceware.org/gdb/current/onlinedocs/gdb.html/Remote-Protocol.html

中文含义介绍:https://www.cnblogs.com/linucos/archive/2013/03/01/2938836.html

2 QEMU中"g"命令数据包

NEMU的DiffTest中,就是基于上述GDB远程串行协议,来获取QEMU中模拟的内存,以及寄存器等信息的。

2.1 获取x0~x31与pc寄存器

"g"命令,表示获取QEMU中通用寄存器(x0~x31与pc)。

当NEMU通过调用gdb_getregs函数,向QEMU发送"g"命令时,QEMU会将当前模拟的CPU中,通用寄存器值,回传给NEMU。

回传的数据包,长度为528字节,内容假设为如下:

"1234567823456789..."
  • 每个字节必须为:"0" ~ "9"或"a" ~ "f"之间的任一字符
  • 每2个字节,表示1字节数据的十六进制,比如"12"表示0x12
  • 所表示数据,低位在前,高位在后

假设寄存器数据长度为8字节,那么"1234567823456789",低位在前,高位在后,即表示寄存器值为0x8967452378563412。

x0~x31与pc,一共33个寄存器,寄存器数据长度为33 * 8=264字节,因此需要使用264 * 2=528个字符来表示。

数据包中,寄存器排列顺序,如下所示:

2.2 获取f0 ~ f31、模式、CSR寄存器

原版QEMU6.2.0中,虽然通过g命令,能获取上述寄存器;但是,并不能获取到f0 ~ f31、当前模式、CSR这些寄存器。

首先,需要明白QEMU中,以下几个寄存器数变量,的含义:

  • CPUState.gdb_num_g_regs:表示gdb下'g'命令可获取的寄存器数量,此值为33
  • CPUClass.gdb_num_core_regs:表示gdb可访问的core寄存器数量,此值为33
  • CPUState.gdb_num_regs:表示gdb可访问的所有寄存器数,此值为4166 。这4166个寄存器,是由如下组成的:
    • x0 ~ x31 + pc,共33个;
    • f0 ~ f31 + 4个浮点相关CSR寄存器(fflags、frm、fcsr、其他),共36个;
    • mode模式,共1个;
    • csr寄存器,12位地址,共4096个。

2.2.1 为何使用CPUState.gdb_num_regs

在qemu6.2.0/target/riscv/gdbstub.c的riscv_cpu_register_gdb_regs_for_features函数中,会为浮点以及CSR寄存器注册访问函数,如下:

void riscv_cpu_register_gdb_regs_for_features(CPUState *cs)
{
    RISCVCPU *cpu = RISCV_CPU(cs);
    CPURISCVState *env = &cpu->env;
    if (env->misa_ext & RVD) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-64bit-fpu.xml", 0);
    } else if (env->misa_ext & RVF) {
        gdb_register_coprocessor(cs, riscv_gdb_get_fpu, riscv_gdb_set_fpu,
                                 36, "riscv-32bit-fpu.xml", 0);
    }
    if (env->misa_ext & RVV) {
        gdb_register_coprocessor(cs, riscv_gdb_get_vector, riscv_gdb_set_vector,
                                 ricsv_gen_dynamic_vector_xml(cs,
                                                              cs->gdb_num_regs),
                                 "riscv-vector.xml", 0);
    }
    switch (env->misa_mxl_max) {
    case MXL_RV32:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-32bit-virtual.xml", 0);
        break;
    case MXL_RV64:
    case MXL_RV128:
        gdb_register_coprocessor(cs, riscv_gdb_get_virtual,
                                 riscv_gdb_set_virtual,
                                 1, "riscv-64bit-virtual.xml", 0);
        break;
    default:
        g_assert_not_reached();
    }

    gdb_register_coprocessor(cs, riscv_gdb_get_csr, riscv_gdb_set_csr,
                             riscv_gen_dynamic_csr_xml(cs, cs->gdb_num_regs),
                             "riscv-csr.xml", 0);
}

在gdb_register_coprocessor函数中,会对已注册的寄存器,进行数量累加,因此CPUState.gdb_num_regs才是所有寄存器总数

2.2.2 如何修改

如何修改QEMU源码,才能使得g命令,可以获取到所有寄存器的值呢?

非常简单。

将qemu6.2.0/gdbstub.c的handle_read_all_regs函数中gdb_num_g_regs改为gdb_num_regs,如下:

static void handle_read_all_regs(GArray *params, void *user_ctx)
{
    ...
    for (addr = 0; addr < gdbserver_state.g_cpu->gdb_num_regs; addr++) {
		...
    }
    ...
}

如此,便可获取到所有寄存器。

需要注意的是,这4166个寄存器,并不是每个寄存器都会在数据包中传输,若QEMU未实现的寄存器,就不会放入buf中,也就不会传输。

2.2.3 数据包中寄存器布局

经过调试发现,响应g命令时,实际能获取到的寄存器,只有209个,具体为以下这些:

  • x0 ~ x31 + pc
  • f0 ~ f31 + fflags + frm + fcsr
  • mode
  • 140个CSR寄存器,QEMU 6.2.0只支持140个CSR寄存器。

数据包中(总长度为3344字节),寄存器排列顺序,如下所示:

在数据包中,从前往后,这些CSR寄存器的地址,如下所示:

int csrAddr[140] = { 
0x1, 0x2, 0x3, 0x100, 0x104, 0x105, 0x106, 0x140, 0x141, 0x142, 0x143, 0x144, 0x180, 0x300, 0x301, 0x302, 0x303, 0x304, 0x305, 0x306, 
0x323, 0x324, 0x325, 0x326, 0x327, 0x328, 0x329, 0x32a, 0x32b, 0x32c, 0x32d, 0x32e, 0x32f, 0x330, 0x331, 0x332, 0x333, 0x334, 0x335, 0x336, 
0x337, 0x338, 0x339, 0x33a, 0x33b, 0x33c, 0x33d, 0x33e, 0x33f, 0x340, 0x341, 0x342, 0x343, 0x344, 0x3a0, 0x3a1, 0x3a2, 0x3a3, 0x3b0, 0x3b1, 
0x3b2, 0x3b3, 0x3b4, 0x3b5, 0x3b6, 0x3b7, 0x3b8, 0x3b9, 0x3ba, 0x3bb, 0x3bc, 0x3bd, 0x3be, 0x3bf, 0xb00, 0xb02, 0xb03, 0xb04, 0xb05, 0xb06, 
0xb07, 0xb08, 0xb09, 0xb0a, 0xb0b, 0xb0c, 0xb0d, 0xb0e, 0xb0f, 0xb10, 0xb11, 0xb12, 0xb13, 0xb14, 0xb15, 0xb16, 0xb17, 0xb18, 0xb19, 0xb1a, 
0xb1b, 0xb1c, 0xb1d, 0xb1e, 0xb1f, 0xc00, 0xc02, 0xc03, 0xc04, 0xc05, 0xc06, 0xc07, 0xc08, 0xc09, 0xc0a, 0xc0b, 0xc0c, 0xc0d, 0xc0e, 0xc0f, 
0xc10, 0xc11, 0xc12, 0xc13, 0xc14, 0xc15, 0xc16, 0xc17, 0xc18, 0xc19, 0xc1a, 0xc1b, 0xc1c, 0xc1d, 0xc1e, 0xc1f, 0xf11, 0xf12, 0xf13, 0xf14, };

即:fflags地址为0x1,frm地址为0x2,fcsr地址为0x3,sstatus地址为0x100,以此类推。

  • 后来测试QEMU 7.1.0,发现g命令,获取的CSR数量,比QEMU6.2.0时多了3个,为143个。
  • 看来,在不同QEMU版本中,实现的CSR数量,还是有区别的。
相关推荐
yunteng5213 天前
VisualStudio远程编译调试linux_c++程序(二)
linux·c++·ssh·gdb·visual studio·remote
CYRUS STUDIO5 天前
详解ARM64可执行程序的生成过程
android·c语言·汇编·c++·gdb·arm64
云中双月5 天前
如何使用Ida Pro和Core Dump文件定位崩溃位置(Linux下无调试符号的进程专享)
linux·嵌入式·gdb·调试·gcc·崩溃·ida pro·ulimit·core dump·cross compile
飞凌嵌入式7 天前
FET113i-S核心板已支持RISC-V,打造国产化降本的更优解 -飞凌嵌入式
嵌入式硬件·嵌入式·risc-v·飞凌嵌入式
EVERSPIN7 天前
RISC-V单片机可快充手持电钻方案分享
单片机·嵌入式硬件·risc-v
谷公子的藏经阁12 天前
RISC-V笔记——显式同步
risc-v·fence·rcpc·显示同步·synchronization
码匠许师傅14 天前
【开源鸿蒙】OpenHarmony 5.0轻量系统最小开发环境搭建
python·pip·risc-v·openharmony·gcc·1024程序员节·hi3861
ywang_wnlo17 天前
【Kenel】基于 QEMU 的 Linux 内核编译和安装
linux·qemu·kernel
谷公子的藏经阁19 天前
RISC-V笔记——内存模型公理
risc-v·atomicity·progress·load value·axiom
谷公子的藏经阁19 天前
RISC-V笔记——重叠地址排序
risc-v·order·重叠地址排序·rvwmo·overlapping