SkyEye硬件模拟平台<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
第三部分: 硬件仿真实现之一 SkyEye的设计实现
级别: 中级
本文章主要介绍了SkyEye硬件模拟平台的实现细节,主要内容包括SkyEye的总体设计、SkyEye的可扩展框架、SkyEye的关键数据结构、SkyEye对各种CPU的模拟实现、SkyEye对各种外设的模拟实现、如何安装使用SkyEye以及如何扩展SkyEye的仿真模块等。对SkyEye的深入了解,有助于对嵌入式硬件系统有更深入的认识,特别是对操作系统、驱动程序如何与嵌入式硬件系统进行交互有更深刻的了解。
一、 SkyEye目标模拟模块功能划分:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
如上所示。SkyEye目标模拟模块从功能上可分为如下几大模块:
●配置选项解析和初始化模块:在模拟硬件开始运行前,根据配置文件的选项,控制对模拟硬件的配置和初始化。相关文件包括:
arminit.c:控制各种模拟硬件的初始化
skyeye_config.[ch]:解析配置文件的选项行
skyeye_options.c:根据各种硬件的选项,完成各种配置
● 处理器模拟宏模块:主要完成与处理器体系结构相关的模拟,它可细分为:CPU指令模拟执行模块、MMU/CACHE模拟模块、CoProcessor(又称协处理器)模拟模块。
CPU指令模拟执行模块:其主要任务是:当模拟硬件开始运行,完成指令读取,指令译码,指令执行的工作;如果CPU状态发生了改变,调整指令和各种寄存器值;在指令执行前,调用开发板IO模拟模块的io_do_cycle驱动模拟各种外设的行为。主要的文件包括:
armemu.[ch]:模拟CPU的3级流水线,并具体执行各种指令
MMU/CACHE模拟模块:本模块分为两部分:与具体CPU类型无关的MMU/CACHE模拟子模块和与具体CPU类型相关的模拟子模块。主要的任务是:根据配置文件进行初始化;进行MMU/CACHE模拟;执行与MMU/CACHE相关的指令。如果CPU指令模拟模块执行读写存储器的操作指令,则转到MMU/CACHE模拟模块。如果模拟的CPU类型不支持MMU(如ARM7TDMI),则SkyEye会根据将访问的地址,直接转到MEMORY模拟模块或开发板IO模拟模块;否则转到具体CPU类型相关的模拟子模块进行MMU/CACHE模拟。主要的文件包括两部分:
与具体CPU类型无关的MMU/CACHE模拟子模块:
armvirt.c、armmmu.c、mmu/*.[ch]
与具体CPU类型相关的MMU/CACHE模拟子模块:
sa_mmu.[ch]:模拟strongarm的MMU/CACHE
arm7100_mmu.[ch]:模拟arm7[12]0T的MMU/CACHE
xscale_copro.c:模拟xscale的MMU/CACHE
arm920t_mmu.[ch]:模拟arm920t的MMU/CACHE
CoProcessor(又称协处理器)模拟模块:其主要任务是:完成各种协处理器的初始化;执行各种协处理器的指令。实际上MMU/CACHE模拟模块的一部分工作是模拟ARM的第15号协处理器,它的主要功能是配置MMU/CACHE等。主要的文件包括:
armcopro.c:根据配置信息,完成对ARM协处理器的初始化配置
xscale_copro.c:模拟xscale的协处理器cp13、cp14、cp15
sa_mmu.[ch]、arm7100_mmu.[ch]:模拟strongarm、ep7312的协处理器cp15
arm920t_mmu.[ch]:模拟arm920t的协处理器cp13、cp14、cp15
● IO模拟宏模块:本模块包含各种逻辑行为各异的外设模拟,主要包括系统IO模拟模块、网络芯片模拟模块、LCD模拟模块等。
系统IO模拟模块:本模块的主要任务包括:根据配置文件进行IO和外设初始化;完成各种外部IO设备的模拟(如时钟计数器累加、产生中断、LCD显示等);进行各种特定CPU和外设的IO寄存器读写的模拟。本模块与各种具体的开发板和CPU有很紧密的联系,主要的文件包括:
armio.[ch]:建立在各个特定模拟子模块上的抽象层模块
skyeye_mach_at91.c:模拟Atmel AT91X40开发板
skyeye_mach_ep7312.c:模拟cirrus ep7312开发板
skyeye_mach_pxa.c:模拟intel xscale lubbock开发板
skyeye_mach_s<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3c4510b.c:模拟基于samsung s3c4510b的开发板
skyeye_mach_s3c44b0.c:模拟基于samsung s3c44b0的开发板
skyeye_mach_sa.c:模拟基于intel strongam的adsbitsy开发板
skyeye_mach_lpc.c:模拟基于philip lpc2249的开发板
skyeye_mach_sharp.c:模拟基于sharp lh7a400的开发板
skyeye_mach_at91rm92.c:模拟基于atmel at91rm9200的开发板
skyeye_mach_cs89712.c:模拟基于cs89712的开发板
网络芯片模拟模块:本模块主要完成了对8019AS网络芯片的模拟工作,主要任务包括:模拟8019AS的控制逻辑、8019AS与具体开发板IO模拟模块的接口、虚拟网络输入输出接口处理。主要的文件包括:
skyeye-ne2k.[ch]:8019AS的硬件逻辑模拟
skyeye_mach_at91.c:部分内容完成接收虚拟网络输入处理模拟
skyeye_net_tuntap.c:配置tuntap虚拟网络的接口
skyeye_net_vnet.c:配置vnet虚拟网络的接口
vnet.c、if_vnet.h:独立存在的软件包,vnet虚拟网络的具体实现
LCD/TouchScreen模拟模块:本模块主要完成LCD/TouchScreen控制逻辑的模拟,是目前唯一需要GUI支持的模块,它的主要任务是:配置LCD/TouchScreen硬件模拟、模拟LCD/TouchScreen控制逻辑。有关LCD/TouchScreen模拟相关的文件包括:
skyeye_lcd.[ch]: LCD/TouchScreen配置和LCD/TouchScreen模拟的通用控制逻辑
skyeye_mach_*.c:与开发板相关LCD/TouchScreen的控制逻辑和中断处理,目前支持ep7312和pxa255的skyeye模拟。
MEMORY模拟模块:本模块与具体的CPU和开发板无关,它的主要任务包括:根据配置文件进行内存初始化,并加载binary image文件;进行RAM/ROM读写的模拟。主要的文件包括:
armmem.[ch]:主要完成RAM/ROM读写模拟
一、SkyEye关键数据结构:
SkyEye目标模拟模块中,各种数据结构很多,用于模拟硬件总体机构定义的主要数据结构有skyeye_config_t和ARMul_State。把握这两个数据结构,是理解整个skyeye模拟的硬件体系结构的关键,在这两个数据结构上进行进一步细化分析,则可充分了解skyeye的硬件体系结构细节。
1、 skyeye_config数据结构:
skyeye_config_t结构描述了SkyEye模拟的整个硬件的静态配置,它的具体内容如下:
typedef struct {
cpu_config_t *cpu;
machine_config_t *mach;
mem_config_t mem;
net_config_t net[NET_MAXNICNUM_PER_HOST];
uart_config_t uart;
log_config_t log;
ARMword start_address;
ARMword no_lcd;
char config_file[MAX_FILE_NAME];
} skyeye_config_t;
skyeye_config_t结构包含了:CPU核心配置信息-cpu、开发板配置信息-mach、memory map 配置信息-mem、网络芯片和网络环境配置信息-net、面向主机的输入输出配置信息-uart、测试记录输出配置信息-log、模拟执行起始地址配置信息-start_address、是否有LCD-no_lcd和记录文件名信息-config_file。这里面与模拟硬件紧密相关的是CPU核心配置信息、开发板配置信息、memory map 配置信息、网络芯片和网络环境、LCD配置信息。
2、cpu_config_t数据结构:
描述CPU核心的结构定义在cpu_config_t数据结构中,具体内容如下:
typedef struct {
const char *cpu_arch_name;
const char *cpu_name;
ARMword cpu_val;
ARMword cpu_mask;
ARMword cachetype;
} cpu_config_t;
其具体描述解释如下:
●cpu_arch_name:描述了arm cpu体系结构的名称,根据ARM CPU内核的发展,其体系结构已经从Version1发展到了Version5,其最新版本为Version5TE。而Intel在其基础上又进行了自己的扩展体系结构StrongARM(基于ARM version4)和XScale(基于ARM version5)。目前SkyEye支持“armv3”、“armv4”、“arm5”、“arm5TE”、“xscale”的体系结构。
●cpu_name:描述了具体的arm cpu名称,如arm7TDMI、ARM720T、StrongARM1100/1110、XScale PXA2xx等。目前SkyEye支持“arm710”、“arm7TDMI”、“arm720t”、“sa1100”、“xscale”等。
●cpu_val:这是用来表示process id,一般而言每种具体的ARM CPU 都有一个ID,更详细的描述可参考《ARM Architecture Reference Manual》的B2-6。操作系统根据这个ID来识别cpu的类型并执行相关配置。
●cpu_mask:这是用来确定process id的屏蔽位数。由于process id中的某些位用于其它目的,并不用来表示具体的CPU类型。实际上操作系统在确定CPU类型时用到的数字是cpu_val&cpu_mask。
●cache_type:基于ARM内核的CPU种类繁多,但如果根据CACHE类型来分,可分为三种:无CACHE类型、统一结构CACHE类型和哈佛结构CACHE类型。SkyEye支持这三种类型。统一结构CACHE类型的CPU中,指令和数据共用同一个CACHE;而哈佛结构CACHE类型的CPU中,存在相互独立的数据CACHE和指令CACHE。无CACHE的CPU尺寸比有CACHE的CPU尺寸要小很多,成本上有优势,但在性能上要低于有CACHE的CPU。
SkyEye定义了一个cpu_config_t结构的数组(位于skyeye_option.c中),结构如下:
cpu_config_t arm_cpu[] = {
{"armv3", "arm710", 0x41007100, 0xfff8ff00, DATACACHE},
{"armv3", "arm7tdmi", 0x41007700, 0xfff8ff00, NONCACHE},
{"armv4", "arm720t", 0x41807200, 0xffffff00, DATACACHE},
{"armv4", "sa1110", 0x6901b110, 0xfffffff0, INSTCACHE},
{"armv4", "sa1100", 0x4401a100, 0xffffffe0, INSTCACHE},
{"xscale", "xscale", 0x69052100, 0xfffffff0, INSTCACHE}
};
3、machine_config_t数据结构:
machine_config_t结构描述了开发板配置信息,定义在skyeye_config.h中,具体内容如下:
typedef struct machine_config{
const char *machine_name;
void (*mach_init)(ARMul_State *state,\
struct machine_config *this_mach);
void (*mach_io_do_cycle)(ARMul_State *state);
void (*mach_io_reset)(ARMul_State *state);
void (*mach_update_int)(ARMul_State *state);
ARMword (*mach_io_read_byte)(ARMul_State *state, ARMword addr);
void (*mach_io_write_byte)(ARMul_State *state, ARMword addr,\
ARMword data);
ARMword (*mach_io_read_halfword)(ARMul_State *state, \
ARMword addr);
void (*mach_io_write_halfword)(ARMul_State *state, ARMword addr,\
ARMword data);
ARMword (*mach_io_read_word)(ARMul_State *state, ARMword addr);
void (*mach_io_write_word)(ARMul_State *state, ARMword addr,\
ARMword data);} machine_config_t;
}machine_config_t
其具体描述解释如下:
●machine_name:开发板的名称。目前支持的开发板有:atmel的基于AT91X40 CPU的开发板、基于Cirrus Logic ep7312的开发板、基于Intel StrongARM的adsbitsy开发板、基于Intel XScale PXA25x的Lubbock开发板等。
●mach_init:开发板初始化配置函数,主要初始化一些与开发板相关的变量和配置mach_io_do_cycyle、mach_io_read/write_byte/halfword/word函数。mach_init函数被wrappe.c中的init函数调用。
●mach_io_reset:开发板运行初始化函数。主要初始化与开发板相关的变量。
●mach_update_int :定义了与开发板相关的中断处理函数。
●mach_io_read/write_*:分别定义与开发板相关的I/O函数。
SkyEye定义了一个machine_config_t结构的数组(位于skyeye_option.c中),结构如下:
machine_config_t arm_machines[] = {
{"at91", at91_mach_init, NULL, ......},
{"ep7312", ep7312_mach_init, NULL, ......},
{"s3c4510b", s3c4510b_mach_init, NULL, ......},
{"s3c44b0", s3c44b0_mach_init, NULL, ......},
{"sa1100", sa1100_mach_init, NULL, ......},
{"pxa_lubbock", pxa_mach_init, NULL, ......} ……
};
4、 mem_config_t和mem_bank_t数据结构:
SkyEye的内存映射配置结构由mem_config_t和mem_bank_t数据结构描述。ARM体系结构与x86体系结构在I/O内存映射上有所不同:X86体系结构可以使用I/O端口来映射外部设备上的寄存器和设备内存;而ARM体系结构是通过标准的memory地址空间来映射外设的寄存器或设备内存,而且在通常情况下,I/O地址空间不会通过CACHE进行缓存。目前SkyEye支持三种类型的内存映射:ROM SPACE(只读)、RAM SPACE(可读写)、IO SPACE(可读写,与特定开发板相关)。SkyEye对这三种类型的内存映射的处理是不同的。在SkyEye中把一段连续的地址空间称为一个mem_bank,多个mem_bank之间不一定连续。
mem_config_t数据结构的具体内容如下:
typedef struct {
int bank_num;
int current_num;
mem_bank_t mem_banks[MAX_BANK];
} mem_config_t;
其中 bank_num用来记录当前的硬件配置中的mem_bank总数,current_num是用于解析skyeye.conf中的mem_bank配置信息的一个辅助变量,mem_banks数组具体记录了每个mem_bank的类型和相关的访问函数。
mem_bank_t数据结构的具体内容如下:
typedef struct mem_bank_t {
ARMword (*read_byte)(ARMul_State *state, ARMword addr);
void (*write_byte)(ARMul_State *state, ARMword addr, ARMword data);
ARMword (*read_halfword)(ARMul_State *state, ARMword addr);
void(*write_halfword)(ARMul_State *state, ARMword addr, ARMword data);
ARMword (*read_word)(ARMul_State *state, ARMword addr);
void (*write_word)(ARMul_State *state, ARMword addr, ARMword data);
unsigned long addr, len;
char filename[MAX_STR];
unsigned type;
} mem_bank_t;
其中的read/write_* 函数指针分别对应了不同类型内存映射的访问函数;addr表示mem_bank的起始地址;len表示mem_bank_的大小;filename是binary image文件名;type表示mem_bank的类型。函数指针赋值等配置过程由skyeye_options.c中的函数do_mem_bank_option完成。如果在skyeye.conf中存在binary image文件名,则do_mem_bank_option函数会把文件内容读入到对应的mem_bank中。
5、net_config_t数据结构:
SkyEye支持网络模拟,目前描述网络配置的数据结构是net_config_t,它的具体内容如下:
typedef struct {
int state;
unsigned char macaddr[6];
unsigned char hostip[4];
int ethmod;
int fd;
int hubindex;
int (*net_init)(int index, unsigned char *macaddr, unsigned char *hostip);
unsigned char (*net_output)(int if_fd, ARMul_State *state,\
unsigned char startpage,unsigned short packet_len);
void (*net_input)(int if_fd, ARMul_State *state);
}net_config_t;
其中各个field的含义描述如下:
●state:是一个布尔变量,为1表示网络芯片工作,为0表示网络芯片不工作
●macaddr:用来保存网络芯片的mac地址
●hostip:用来保存主机上与SkyEye进行网络通信所用的IP地址
●ethmod:表示与主机的模拟网络交互的方式,目前定义的交互方式有:
#define NET_MOD_LINUX 0
#define NET_MOD_TUNTAP 1
#define NET_MOD_WIN 2
#define NET_MOD_VNET 3
目前可以使用的两种方式有 NET_MOD_VNET(与SkyEye提供的vnet.o内核模块进行网络交互)和 NET_MOD_TUNTAP(与linux的tun.on内核模块进行网络交互)。
●fd:表示SkyEye用于与主机进行网络交互的设备文件描述符
●hubindex:用于NET_MOD_VNET方式,表示所处的是第几个虚拟hub网段。如果它的值是i,则处于第i个hub网段中。
●net_init/net_input/net_output:这三个函数与具体的模拟网络交互方式有关,分别完成初始化操作和与主机网络的输入输出操作。相关的实现在文件skyeye_net_*.c中。
有关8019AS模拟芯片(NE2000兼容)的具体配置与实现位于文件skyeye-ne2k.[ch]中。
6、ARMul_State数据结构:
上面讲述的是与SkyEye的硬件配置相关的数据结构,可以理解为一种静态硬件配置的数据结构,这些数据结构中的域基本不随着SkyEye模拟硬件的运行而改变。而ARMul_State描述的是一种动态硬件配置的数据结构,它保存了随着SkyEye模拟硬件的运行而时刻改变的硬件数据。
ARMul_State中的域数量繁多,大体分为:
与CPU模拟相关的域、与协处理器模拟相关的域、与内存和MMU/CACHE相关的域
、与统计相关的域、与具体开发板相关的io部分。
这里只描述其中关键的部分:
●与CPU模拟相关的域 :
ARMword Reg[16]:CPU当前模式下的寄存器值
ARMword RegBank[7][16]:CPU所有七种模式下的寄存器值
ARMword Cpsr:CPU的当前程序状态寄存器
ARMword Spsr[7]:CPU所有七种模式下的程序状态保存寄存器
ARMdword Accumulator:40bit的累加寄存器,目前用于xscale体系结构中
ARMword NFlag, ZFlag, CFlag, VFlag, IFFlags, Sflag,TFlag:各种状态位
ARMword Bank:CPU对应模式寄存器组的索引值
ARMword Mode:CPU模式索引值
ARMword instr, pc:pc是目前正在执行的程序指针,instr是pc所指地址的内容
ARMword loaded, decoded:loaded是正在加载的指令,decoded是正在解码的指令
unsigned NfiqSig:FIQ信号
unsigned NirqSig:IRQ信号
● 与协处理器模拟相关的域:
ARMul_CPInits *CPInit[16]:16个协处理器的初始化函数
ARMul_CPExits *CPExit[16]:16个协处理器的退出函数
ARMul_LDCs *LDC[16]:16个协处理器的LDC指令函数
ARMul_STCs *STC[16]:16个协处理器的STC指令函数
ARMul_MRCs *MRC[16]:16个协处理器的MRC指令函数
ARMul_MCRs *MCR[16]:16个协处理器的MCR指令函数
ARMul_CDPs *CDP[16]:16个协处理器的CDP指令函数
ARMul_CPReads *CPRead[16]:16个协处理器的读CP寄存器函数
ARMul_CPWrites *CPWrite[16]:16个协处理器的写CP寄存器函数
unsigned char *CPData[16]:16个协处理器的数据指针
ARMword CP14R0_CCD:在xscale体系结构的CP14协处理器中,用于统计时钟周期
●与内存和MMU/CACHE相关的域:
mmu_state_t mmu:mmu/cache的数据结构,在armmmu.h中定义,详解请参考"SkyEye的MMU/CACHE和Memory模拟实现"一节
mem_state_t mem:memory的数据结构,在armmem.h中定义,详解请参考"SkyEye的MMU/CACHE和Memory模拟实现"一节
与统计相关的域
unsigned long NumScycles, NumNcycles, NumIcycles, NumCcycles, NumFcycles:用于统计不同状态下的周期数
unsigned long NumInstrs:当前执行的指令数
其它与特定CPU和开发板相关的各种io寄存器的定义放到了各个与开发板相关的文件中,如skyeye_mach_at91/ep7312/pxa/sa.c等处,详解请参考"SkyEye的开发板IO模拟实现"。
●与具体开发板相关的io部分:
ARMul_io mach_io;
其中ARMul_io的结构目前为
struct ARMul_io
{
ARMword *instr; //to display the current interrupt state
ARMword *net_flag;//to judge if network is enabled
ARMword *net_int; //netcard interrupt
ARMword *lcd_is_enable; //turn lcd on?
ARMword *lcd_addr_begin; //the begining display mem addr of lcd
ARMword *lcd_addr_end; //the end display mem addr of lcd
};
instr:是记录当前的中断状态
net_flag:判断网络选项是否打开
net_int:用来记录网络中断号
lcd_is_enable:来记录LCD是否使能
lcd_addr_begin:记录lcd显存的起始位置
lcd_addr_end:记录显存的结束位置
7、SkyEye逻辑执行流程:
了解SkEye的总体逻辑执行流程,对了解硬件的体系结构和软件/硬件的接口有较大帮助。从总体上,可把SkyEye逻辑执行流程按执行的时间顺序划分为两个阶段:
1、SkyEye加载与配置处理过程
2、SkyEye模拟执行过程
第一阶段为第二阶段的正常执行做了充分的准备,具体的执行内容包括:
●读入带调试信息的操作系统执行文件(由GDB完成)
●根据配置文件skyeye.conf的信息配置模拟硬件
●如果skyeye.conf中存在binary image格式文件,加载这些文件
●根据操作系统执行文件的内容加载调试信息(由GDB完成)
●根据操作系统执行文件信息加载执行文件中的代码段和数据段等(由GDB完成)
●执行相关模拟硬件的初始化函数
其中总的初始化函数是位于wrapper.c中的init函数,它调用如下函数完成整个模拟硬件的初始化工作:
ARMul_EmulateInit:初始化与执行机器指令相关的数据ARMul_ImmedTable和ARMul_BitList
ARMul_NewState:初始化结构为ARMul_State的全局变量state
skyeye_option_init:初始化全局变量skyeye_config
skyeye_read_config:读取配置文件skyeye.conf并根据配置文件进行相关配置
nic_init:根据配置文件信息配置网络模拟环境
skyeye_config.mach->mach_init(state, skyeye_config.mach):根据配置文件信息配置CPU和开发板的相关I/O函数
ARMul_Reset(state):进一步初始化全局变量state,并根据配置文件信息配置MMU/CACHE和memory
io_reset:初始化特定CPU和开发板的IO寄存器
第二阶段根据特定硬件的配置描述,开始执行特定硬件模拟处理。整个过程围绕CPU执行指令展开,根据模拟硬件可分为如下几个阶段:
/1 
文章评论(0条评论)
登录后参与讨论