more RISC-V notes and update rcore_os_lab1_qemu_gdb.md

pymongo · pymongo · commit 32bb71255671 · 2023-08-08T09:29:20.000+08:00
diff --git a/2023/08/gcc_ld_as_needed.md b/2023/08/gcc_ld_as_needed.md
@@ -7,3 +7,5 @@
 gpt 让我加上 `-Wl,--no-as-needed` 参数之后居然误打误撞就能编译过了
 
 --no-as-needed option is used to prevent the linker from discarding unused shared object files
+
+
diff --git a/2023/08/learning_os.md b/2023/08/learning_os.md
@@ -12,15 +12,15 @@ OS 课缺失的 lecture7 可以看学堂在线公开课的版本
 
 书籍和课程视频
 
-|||
-|---|---|
-|CSAPP| ch1 |
-|计算机组成与设计 RISC-V edition| ch2.3.2 常数 |
-|OS Three easy pieces| ch4 进程抽象 |
-|rCore Turtorial Book| ch1.6 为内核支持函数调用 |
-|程序员的自我修养链接装载库| ch1.6 线程 |
-|os_lecture| lecture03 70min |
-|操作系统(RISC-V)(2020秋)| 3.4 系统调用 |
+||||
+|---|---|---|
+|CSAPP| ch1.5 | 高速缓存 |
+|计算机组成与设计 RISC-V edition| ch2.3.2 | 常数 |
+|OS Three easy pieces| ch4 | 进程抽象 |
+|rCore Turtorial Book| ch2.4 | 批处理系统 |
+|程序员的自我修养链接装载库| ch2 | 静态链接 |
+|os_lecture| lecture03 37min | 异常/中断的硬件处理 |
+|操作系统(RISC-V)(2020秋)| 3.4 | 系统调用 |
 
 |||
 |---|---|
diff --git a/2023/08/rcore_os_lab1_qemu_gdb.md b/2023/08/rcore_os_lab1_qemu_gdb.md
@@ -1,4 +1,4 @@
-# [rcore lab1 qemu gdb](/2023/08/rcore_os_lab1_qemu_gdb)
+# [rcore lab1 qemu gdb](/2023/08/rcore_os_lab1_qemu_gdb.md)
 
 yay -S riscv-gnu-toolchain-bin
 
@@ -55,7 +55,12 @@ qemu-system-riscv64 -machine virt -nographic \
 
 我的思考是 0x802 内存地址必须紧凑排满生成出的代码块，因此就不能 debug symbol? 这里我没想明白，linux kernel 确实也有 debug symbol 相关配置
 
-解答: 看本文后续 ELF section 解释以及 linker-qemu.ld 源码中都是将各个 section 位置写死装载到内存中
+解答: rcore 书中有解释为什么用这个地址，看本文后续 ELF section 解释以及 linker-qemu.ld 源码中都是将各个 section 位置写死装载到内存中
+
+## 为什么用 0x80200000 地址
+qemu 源码内存布局写死的 0x80000000 是 DRAM 也就是内存的首地址
+
+然后将 ROM 中的固件 RustSBI 加载到内存中占用了 200000 大小
 
 ## qemu gdb 初体验
 
@@ -67,6 +72,10 @@ ubuntu 用 gdb-multiarch 亦可
 
 `i r mstatus` 能看一些特殊寄存器
 
+mstatus 跟 riscv 的模式有关，例如 User mode 跟 Machine mode 之间的切换就是通关修改 mstatus 寄存器实现的
+
+
+
 结果全是 0 只有当前执行指令地址的 pc 寄存器有值 0x1000
 
 ```
@@ -176,16 +185,95 @@ text section 就是代码段一般在前两个位置 text section 的例子
 说起 ELF 文件加载想起一本必须要看的经典书《程序员的自我修养：链接、装载与库》
 
 ### ELF 三个核心 section
-
-- text: 放代码和常量
-- bss:  未初始化的 static 变量
-- data: 已初始化的 static 变量 
+- .text: 放代码和常量
+- .bss:  未初始化的 static 变量
+- .data: 已初始化的 static 变量
+- .rodata: 已初始化只读的 static 变量
+- .srodata: String-Read Only Data
 
 ## objdump 反汇编
-
 rust-objdump -all target/riscv64gc-unknown-none-elf/release/os
 
 可以去找下 main/_start 的汇编代码
 
 ## objcopy
 实验一中已经用熟练了
+
+---
+
+## linker 原理
+rcore 第一章好多内容都是 链接、装载与库 书中知识，再次觉得自己看的书太少了
+
+linker 在汇编器后执行，算是编译的最后一步了
+
+1. symbol resolution
+2. symbol relocation
+3. symbol merging
+4. relocation table generate
+5. generate executable file or dylib
+
+### relocation
+多个编译好的 .o 格式 ELF 文件，合并所有 ELF 文件的 .text,.data 等部分
+
+因此合并前源文件中 函数符号到内存地址的映射 合并后会变化，需要 relocation 重新定位一遍
+
+对于动态库的符号会存一个符号表，不会在 link 阶段映射出内存地址
+
+### ld script 示例讲解
+
+```
+.rodata : {
+    *(.rodata .rodata.*)
+    *(.srodata .srodata.*)
+}
+```
+
+首先 `*()` 是个通配符，也就是匹配所有 .o 文件中，带 .rodata 或者带 .rodata. 前缀的所有 section
+
+### runtime linker/loader
+ld.so 运行时将程序所需的动态库加载到内存(多个程序还是能复用同一个动态库内存)，并将程序动态库符号表 relocation
+
+### linker-qemu.ld 源码
+手动做 symbol merging 和 relocation 的步骤，手动去合并 .text 等 section
+
+stext,etext 分别表示 start text 和 end text
+
+`global_asm!(include_str!("entry.asm"));` 做了一些跟 sbi/qemu 之前初始化的工作，然后再跳转到 rust main 函数，因此 text 段先拼上了 .entry.start
+
+### PIE，Position-independent Executable
+gdb `x/10i $pc` 看内存上当前指令往后的 10 个指令是什么
+
+rcore 程序中的寻址全都是基础地址 0x80200000 的【相对地址】，因此**加载**到内存任意位置都能执行，
+相反如果有的程序寻址是固定的内存地址，则要求一个固定的内存布局
+
+## entry.asm 代码解读
+
+汇编 `.global` 表示全局函数
+
+以下代码是初始化【创建栈空间】的代码
+
+```
+    .globl _start
+_start:
+    # la 是伪指令 load address of src symbol to dst register
+    la sp, boot_stack_top
+    call rust_main
+
+...
+# 如果发生爆栈，则新数据会覆盖掉内核的其他代码
+boot_stack_lower_bound:
+    .space 4096 * 16
+    .globl boot_stack_top
+boot_stack_top:
+```
+
+对应 linker-qemu.ld 和 Rust 代码 clear_bss() `#[link_section]`
+
+```
+.bss : {
+    *(.bss.stack)
+    sbss = .;
+    *(.bss .bss.*)
+    *(.sbss .sbss.*)
+}
+```
diff --git a/2023/08/riscv_asm_swap_two_integer.md b/2023/08/riscv_asm_swap_two_integer.md
@@ -37,10 +37,11 @@ deref example: movl (%rdi), %eax copies the value from the memory address pointe
 |x10,x11|a0,a1|function argument or return value register|
 |x12,x17|a2,a7|function argument register|
 
+寄存器越多电信号传播越久时钟周期变长，寄存器越少写代码不方便，RISCV 的寄存器数量精心设计过
+
 除了 general register 还有以下几个特殊寄存器
 - pc: Program Counter, address of the current instruction being executed
 
-
 ## 试试编译汇编
 
 我还不会写汇编，可以先写出 C 代码编译出汇编来学习下
diff --git a/2023/08/riscv_function_call_and_return.md b/2023/08/riscv_function_call_and_return.md
@@ -0,0 +1,37 @@
+# [RISC-V 函数调用](/2023/08/riscv_function_call_and_return.md)
+
+a0-a7,t0-t6 函数调用者压栈保存寄存器状态
+
+s0-s11 函数被调用者保存寄存器状态
+
+## call 伪指令
+
+> jal x1, 100
+
+x1=pc+4; go to pc+100
+
+x1 就是 ra 寄存器，pc + 100 是被调用函数地址
+
++4/+100 我理解就是额外多留点栈空间存储寄存器状态
+
+## return 伪指令
+
+> jalr x1, 100(x5)
+
+ra=pc+4; go to x5+100
+
+x5 别名是 t0
+
+---
+
+```
+// prologue: 
+addi sp, sp, -16
+sd ra, 0(sp)
+
+// function body
+
+// epilogue:
+ld ra, 0(sp)
+addi sp, sp, 16
+ret
diff --git a/2023/08/riscv_interrupt_and_trap.md b/2023/08/riscv_interrupt_and_trap.md
@@ -0,0 +1,50 @@
+# [中断和 trap](/2023/08/riscv_interrupt_and_trap.md)
+
+RISCV 目前有三种中断
+
+软中断 IPI=Internal Processor Interrupt 通过往内存寄存器中存数来触发，例如核心一发出软中断通知核心二
+
+软中断也是 core local interrupt?
+
+时钟中断 stimecmp stime 时钟硬件定时会发出中断
+
+Platform level interrupt controller 外设中断
+
+
+## 中断相关背景知识
+
+### riscv 中断相关寄存器(CSR)
+
+- sstatus: 保存全局中断的使能位
+- sie: 能处理或忽略的中断
+- stvec: 指向中断服务总控函数入口
+
+对应 rcore 源码的 汇编代码 __alltraps 和 interrupt::init 
+
+sstatus 要设置成 sie
+
+### 中断向量表
+收到哪种中断后，查表得到内存地址再去跳转到这个内存地址
+
+## nested interrupt
+家用机都是支持嵌套中断，初期教学实验中我们可以暂不支持
+
+注意不支持嵌套中断的操作系统中，当中断处理中的时候，必须关闭全局中断使能位，防止中断处理中时又发生另一个中断
+
+## Is IO/timer interrupt also a trap in riscv
+```
+No, I/O and timer interrupts are not considered traps in RISC-V. Traps in RISC-V are typically exceptions or interrupts that are caused by specific events during program execution, such as illegal instructions, memory access faults, or environment calls.
+
+I/O and timer interrupts, on the other hand, are external events triggered by devices or timers. They are not treated as traps but rather as interrupts in the RISC-V architecture. When an I/O or timer interrupt occurs, the processor suspends the current execution and jumps to an interrupt handler routine to handle the interrupt. Once the interrupt handler has completed its task, the processor resumes the interrupted program.
+
+Interrupts and traps serve different purposes in RISC-V. Interrupts allow the processor to handle events from external devices asynchronously, while traps are primarily used for handling exceptional conditions or invoking privileged operations within the program flow.
+```
+
+trap 更多指的是内部"软中断"事件，例如内存访问越界、environment call from user mode
+
+S mode 的操作系统发现用户态触发了异常/trap 再判断下如果异常是 malware 恶意软件例如内存越界访问就杀掉进程，如果是系统调用就继续往下传递 ecall 给 SBI
+
+---
+
+## TLB
+Translation Lookaside Buffer, cache virtual-to-physical address translation
diff --git a/2023/08/riscv_privilege_mode.md b/2023/08/riscv_privilege_mode.md
@@ -0,0 +1,32 @@
+# [特权级机制](/2023/08/riscv_privilege_mode.md)
+
+<https://learningos.github.io/rCore-Tutorial-Book-v3/chapter2/1rv-privilege.html>
+
+对指令/控制的隔离: 特权级机制，地址空间对数据隔离，中断对时间隔离，对破坏/malware 的隔离是异常处理
+
+包括 Machine Mode, Supervisor Mode, User Mode, (optional)Hypervisor mode
+
+用户态的程序只能访问通用寄存器，内核态的程序可以访问控制状态寄存器
+
+具体用什么模式看业务场景 M-mode 是必备的，例如点亮一个 LED 灯的超简单嵌入式场景应用就只需要 M mode
+
+如果希望 CPU 内置 MMU(memory manage unit) 去做虚拟内存到物理这样比 OS 层做地址翻译效率更高
+
+所以 PS5/amd 的家用机处理器是 M,S,U,H 模式通通存在的
+
+在 RISC-V 中 ecall 指令从 U->S 或者 U->M 取决于业务场景的 context 如果简单嵌入式场景一次 ecall 就能从 U/S -> M 一次 ecall 只能跨越一级
+
+CSR(Control and Status Register)/mstatus
+
+准确来说 ecall/eret 是特权提高一级，在 rcore 教程中只会涉及 S/U 两个模式德切换，对 RustSBI 所在的 M 级别不做深入探讨
+
+## ecall and sret/mret
+
+环境调用异常: ecall 时产生
+
+sret/mret 跟 ecall 成对出现起 return 效果
+
+- sret: supervisor mode return
+- mret: machine mode return
+
+规律: riscv 命名上 m/s mode 状态下特有的命令/寄存器会命名成 m/s 前缀，例如 mret,mstatus 和 sret,sstatus
diff --git a/2023/08/riscv_qemu_opensbi.md b/2023/08/riscv_qemu_opensbi.md
@@ -28,6 +28,20 @@ ELF = executable or linkable format
 
 ## firmware and OpenSBI
 
+以下是 RISC-V 硬件分层抽象的架构设计
+
+1. application execution environment: OS, TEE(trusted execution environment e.g. Intel SGX)
+2. supervisor binary interface
+3. supervisor execution enviroment: hypervisor/VM monitor
+4. hypervisor binary interface
+5. hypervisor execution enviroment: software layer that enables virtualization on RISC-V processors
+6. (optional)hardward abstract layer
+7. baremetal hardware
+
+中断: 控制流脱离了其所在的执行环境，并产生 执行环境的切换。 我们把这种“突变”的控制流称为 异常控制流 (ECF, Exceptional Control Flow) 
+
+在操作系统中，需要处理三类异常控制流：外设中断 (Device Interrupt) 、陷入 (Trap 系统调用切换到内核态) 和异常 (内存访问越界等Exception，也称Fault Interrupt)
+
 **Supervisor Binary Interface**
 
 It is an interface provided by the RISC-V architecture to enable interaction between the privileged software (such as firmware or operating system kernel) and the underlying hardware
@@ -76,6 +90,7 @@ static const MemMapEntry virt_memmap[] = {
     [VIRT_PCIE_ECAM] =    { 0x30000000,    0x10000000 },
     [VIRT_PCIE_MMIO] =    { 0x40000000,    0x40000000 },
     // 操作系统的代码在 DRAM
+    // qemu 默认启动参数是 128M 内存
     [VIRT_DRAM] =         { 0x80000000,           0x0 },
 };
 ```
diff --git a/2023/08/riscv_terminology.md b/2023/08/riscv_terminology.md
@@ -0,0 +1,8 @@
+# [RISC-V 术语](/2023/08/riscv_terminology.md)
+
+||||
+|---|---|---|
+|TLB|Translation Lookaside Buffer|cache virtual-to-physical address translation|
+|AMO|Atomic Memory Operations|exception code 6: Store/AMO address misaligned|
+|sfence.vma|指令|刷新 TLB 缓存|
+|wfi|指令|进入低功耗状态等待中断|
diff --git a/README.md b/README.md
@@ -1,8 +1,12 @@
 - [文章列表 - 吴翱翔的博客](/)
 - [正在读的书](/books.md)
 - **2023-08**
+    - [特权级机制](/2023/08/riscv_privilege_mode.md)
+    - [中断和 trap](/2023/08/riscv_interrupt_and_trap.md)
+    - [RISC-V 术语](/2023/08/riscv_terminology.md)
     - [volatile 不解决分支预测](/2023/08/volatile_and_cpu_branch_prediction.md)
-    - [qemu vscode gdb](/2023/08/qemu_riscv_vscode_gdb.md)
+    - [RISC-V 函数调用](/2023/08/riscv_function_call_and_return.md)
+    - [rcore lab1 qemu gdb](/2023/08/rcore_os_lab1_qemu_gdb.md)
     - [gcc/ld --as-needed](/2023/08/gcc_ld_as_needed.md)
     - [dumpbin](/2023/08/dumpbin_ldd_alternative_on_windows.md)
     - [ptr::addr_of!](/2023/08/ptr_addr_of.md)
diff --git a/notes/jobs.txt b/notes/jobs.txt
