前言 阅读本案例需要有做 nemu 的经历,最低要求是是做到 PA3.1。
一个最简单的异常处理程序 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include <klib.h> void handler () {uintptr_t mepc;asm volatile ("csrr %0, mepc" : "=r" (mepc)) ;printf ("exception at mepc = %p\n" , mepc);while (1 )int main () {asm volatile ("csrw mtvec, %0" : : "r" (handler)) ;asm volatile (".word 0" ) ; printf ("I am alive!\n" );while (1 )
这是 Makefile:
1 2 3 4 5 include $(AM_HOME) /Makefile
在 riscv32—nemu 运行 这是一个很简单的异常处理程序,将它编译成 riscv32,并尝试在 nemu 上运行:
1 $ make ARCH=riscv32-nemu -j8 run
就会发现,程序并不能按照想象中的运行,这是因为 nemu 并没有加入指令异常处理机制:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ...which will trigger this unexpected exception:in the disassembling result to distinguish which case it is.case , see'__| / __|/ __|______\ \ / / | |\/| |/ _` | ' _ \| | | |/ _` | |for more details.case , remember:
当程序直行到非法0指令的时候:
1 2 3 4 5 6 7 8 9 10 11 12 8000002c <main>:
nemu 模拟器的处理是老办法,已经很熟悉了。
但是我想要让这个程序在 nemu 上运行且能正确处理指令异常的话,需要给 nemu 加一点东西。
指令异常处理 首先,我们需要将原来的错误指令处理函数修改成这样:
1 2 3 4 5 6 7 INSTPAT("0000000 00001 00000 000 00000 11100 11" , ebreak, N,10 ))); "??????? ????? ????? ??? ????? ????? ??" , ecall, I,
这样,当接受到非法指令的时候,就会发起异常。
然后我们要需要模拟硬件保存状态寄存器:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 word_t isa_raise_intr (word_t NO, vaddr_t epc) {if (NO == 2 ) {else {4 ;return cpu.csr.mtvec;
那么这个 NO 怎么来的呢?如果是在 C语言层次发起的异常,比如通过系统调用,那么会自动的调用这yield():
1 2 3 4 5 6 7 void yield () {#ifdef __riscv_e asm volatile ("li a5, -1; ecall" ) ;#else asm volatile ("li a7, 11; ecall" ) ;#endif
但是上面的例子并不是通过系统调用引发的异常,那应该怎么办呢?我们只需要把上面的程序改造一下,手动给 a7 中写入 2 这个异常类型就好了:
1 2 3 4 5 6 7 8 int main () {asm volatile ("addi a7, a7, 2" ) ;asm volatile ("csrw mtvec, %0" : : "r" (handler)) ;asm volatile (".word 0" ) ; printf ("I am alive!\n" );while (1 )
这下就成功了:
1 2 3 4 5 6 7 8 ...help , type "help" in the source code and compile NEMU again.
这样就大功告成了,我们的 mepc 正确指向了错误的指令(不能+4):
1 2 3 4 5 6 7 8 9 10 11 12 8000002c <main>:
解释一下这个程序,就是当遇到非法指令的时候,cpu 应该会自动发起异常,然后由 handler 负责解决异常。
我在硬件层面模拟了硬件过程(设置 mcause、mepc、mtvec),现在对上面的程序进行修改,我们希望能读出来这三个寄存器的值:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #include <klib.h> void handler () {uintptr_t mepc, mcause, mtvec;asm volatile ("csrr %0, mepc" : "=r" (mepc)) ;asm volatile ("csrr %0, mcause" : "=r" (mcause)) ;asm volatile ("csrr %0, mtvec" : "=r" (mtvec)) ;printf ("exception at mepc = %p\n" , mepc);printf ("exception mcause = %p\n" , mcause);printf ("exception mtvec = %p\n" , mtvec);while (1 );int main () {asm volatile ("addi a7, a7, 2" ) ;asm volatile ("csrw mtvec, %0" : : "r" (handler)) ;asm volatile (".word 0" ) ; printf ("I am alive!\n" );while (1 )
编译运行:
1 2 3 4 5 6 7 make ARCH=riscv32-nemu -j8 run
对比它的部分反汇编查看:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
也是符合预期的。
这个是指令异常,指令是 0 指令。假设这个指令问题不大,不会对程序造成任何影响,那么我需要让这个异常处理程序返回到 0 指令的下一条指令,因此这里的 mepc 应该+4。是否+4,完全取决于中断类型。
那么怎么返回呢?可以将 mepc 的值打到 pc 中,绝对不可以用 ret 指令来返回,因为 ret 是一个伪指令,它实际上是 jalr。在回复上下文后使用 ret,我们的现场就又遭到了破坏(jalr 会修改寄存器),就无法恢复。
但是我们可以使用 mret,它实际上是将 mepc 拷贝到 pc。
我们可以在程序中这样操作:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 #include <klib.h> void handler () {uintptr_t mepc, mcause, mtvec;asm volatile ("csrr %0, mepc" : "=r" (mepc)) ;asm volatile ("csrr %0, mcause" : "=r" (mcause)) ;asm volatile ("csrr %0, mtvec" : "=r" (mtvec)) ;printf ("exception at mepc = %p\n" , mepc);printf ("exception mcause = %p\n" , mcause);printf ("exception mtvec = %p\n" , mtvec);if (mcause == 2 ) {asm volatile ("csrw mepc, %0;mret" ::"r" (mepc + 4 )) ; while (1 )int main () {asm volatile ("addi a7, a7, 2" ) ;asm volatile ("csrw mtvec, %0" : : "r" (handler)) ;asm volatile (".word 0" ) ; printf ("I am alive!\n" );while (1 )
当 mcause 为 2 的时候,我们再执行两条指令,分别是修改 mepc,以及 mret。编译运行:
1 2 3 4 5 6 7 8 make ARCH=riscv32-nemu -j8 run
当然这种返回不符合规范,因为它没有保存、恢复上下文。正常的异常处理调用 handler 之前,需要保存现场,然后返回到 handler,然后再恢复现场,最后调用 mret。
系统调用 CPU 的特权级(riscv):
怎么管理呢?不是任何程序都能随便指令危险的指令比如内联汇编中操作 csr 寄存器。这个解决方案是由硬件提供的,之前在 nemu 中跑上面的例子,都是以 M 模式直接跑的,真实环境下是不行的。
比如下面这个例子:
1 2 3 4 5 6 7 8 9 10 11 #include <stdio.h> int main () {unsigned long csr;#ifdef __riscv asm volatile ("csrr %0, mepc" : "=r" (csr)) ;#else asm volatile ("mov %%cr0, %0" : "=r" (csr)) ;#endif printf ("csr = %p\n" , csr);return 0 ;
这个程序不管是 riscv 还是 x86 都在尝试执行非法指令,我们先在 rv64 中跑:
1 2 3 $ rv64gcc test.c
可以看到,它报错,显示非法指令。继续在 x86 上跑:
1 2 3 $ gcc test.c
x86 的报错是段错误,也是一样的,因为寄存器地址非法。
修改程序,让其执行U模式下可以执行的指令:
1 2 3 4 5 6 7 8 9 10 11 12 13 #include <stdio.h> int main () {unsigned long a0;asm volatile ( "li a0, 10\n" "mv %0, a0" : "=r" (a0) : : "a0" ) ;printf ("a0 = %x\n" , a0);return 0 ;
运行就很正常:
1 2 3 $ rv64gcc test.c
一般规定,资源管理程序放在高特权级(S),这实际上就是操作系统的代码;用户程序运行在低特权级(U),比如普通运算,发起系统调用请求等。
那么怎么发起一个系统调用呢?唯一合法方式:自陷类异常-执行一条无条件触发异常的指令。riscv 提供了 ecall 指令,操作系统从而可以根据这个 ecall 指令,去审查 mcause 判断该异常的来源。比如在 U 模式下发起的 ecall,mcause 为 8;在 S 模式下发起的 ecall,mcause 为 9;在 M 模式下发起 ecall,mcause 为 10。
当发起 ecall 的时候,OS 会检查 mcause,从而判断是否合法;如果合法。就会出处理这个 ecall。具体就是保存上下文、返回到 handler,handler 处理完后恢复现场,然后 mret。
当然,请求系统调用需要给系统传参,告诉操作系统我需要何种服务。最合理的方式是通过寄存器来传参。约定:a7 传递系统调用号码。
一个例子:
1 2 3 4 5 #include <stdio.h> int main () {printf ("Hello World!\n" );return 0 ;
在 rv64 平台下运行:
1 2 3 $ rv64gcc hello.c
我们想知道它在运行的时候的 trace,比如 strace,这时候加上一些参数:
1 2 3 4 5 6 $ qemu-riscv64 -d strace,trace:guest_user_syscall a.out
可以看到,printf 其实就是一个系统调用 write:第一个参数为文件描述符 1,说明是标准输出;第二个参数为缓冲区地址0x32a0,第三个参数为字符长度,刚好是 13。
可以看手册:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 man 2 write
通过上面的 trace,可以看到这个系统调用的调用号为 num = 0x40,那么我们就可以通过汇编来发起系统调用了:
1 2 3 4 5 6 7 8 9 10 int main () {asm volatile ( "li a0, 1\n" "mv a1, %0\n" "mv a2, %1\n" "li a7, 0x40\n" "ecall\n" : : "r" ("Hello World_Hello world!\n" ), "r" (26 )) ;return 0 ;
编译运行:
1 2 3 $ rv64gcc a.c
通过 trace 可以发现,几乎一摸一样:
1 2 3 guest_user_syscall cpu=0x629597e6b7a0 num=0x0000000000000040 arg1=0x0000000000000001 arg2=0x0000004000000658 arg3=0x000000000000001a arg4=0x0000000000000000 arg5=0x000000000000001a arg6=0x0000004000000658 arg7=0x0000000000000000 arg8=0x0000000000000000