SimpleScalar03-源码学习

2021-01-19

字数统计: 3.6k字 | 阅读时长≈ 15分

SimpleScalar源码学习

alpha架构下，从sim-safe 开始，用gdb调试，学习源码，采用tests-alpha目录内的二进制文件执行。

main.c

main.c里定义了主函数和在主函数内调用的一些函数封装，只需要分析主函数即可。
主函数内部：上来掉了了一堆没见过的库和函数，还复习了一下函数指针，先是signal标准库和setjmp标准库
C标准库 setjmp.h 定义类型库变量、库宏和库函数
C标准库 signal.h
选项配置部分主要应用 options.[c,h] 文件里面的结构体和函数，处理命令行的参数-h -v等。
调用 opt_reg_flag 函数初始化各个命令行参数，设置拥有的命令行参数以及对应配置的变量（通过地址指向实现），函数内部就是先用 calloc 初始化一个变量结构体变量然后根据入口参数赋值，最后调用 add_option 函数把opt结构体加入到odb结构体里（option data base），后面的 opt_reg_xxx都是类似的
sim_reg_options 是注册每个模拟器的单独的选项。
用 opt_process_options 处理命令行输入参数，即argc和argv。一个简单的判断之后就调用了另一个函数 __opt_process_options 。
这个 __opt_process_options 里面用了几个goto语句，判断处理完所有的数据后会goto到函数最后然后跳出。
首先判断了config、dumpconfig等选项，处理完这些调用 process_option 处理用户自定义的选项。
该函数执行完成后以上配置的所有参数的变量也对应修改，根据修改的变量用一个个 if 依次判断。
调用 banner 函数输出声明等。
然后调用 sim_check_options 检查具体的参数设置，sim-safe文件里面没有要求。
以上就是对命令行参数的处理。

接下来就是模拟器的关键部分，先是根据指令集初始化解码，调用 md_init_decoder 函数，以alpha架构为例。原理就是调用函数定义宏定义,还在函数里展开了一个头文件（？WTF）。
调用 sim_init 函数初始化模拟器，函数在sim-safe.c文件中，函数内部包含 regs_init 和 mem_init 两个初始化函数，初始化寄存器和内存单元。这两个函数分别在regs.[c,h]和memory.[c,h]定义。初始化就是把所有的变量赋零指针清空。
下一步是 sim_load_prog 根据索引顺序加载程序到模拟器。
stat_new 函数，创建统计数据库变量，和上面的odb类似，都是用结构体实现，函数内部初始化之后还创建了一个评估用的结构体。紧接着调用 sim_reg_stats 把要统计的数据存入数据库，这个也是在 sim-safe里具体实现的。
用 time 函数记录开始运行的时间。
fprintf 输出命令行参数、运行时间，调用 opt_print_options 输出以上配置的参数。
sim_aux_config 函数内未实现任何功能。
置标志位 running 表示模拟器开始运行。
进入 sim_main 函数，在模拟器模块内部具体实现，主函数内容到此结束，在 sim_main 函数中死循环不断执行。

sim-safe.c

sim-safe.c 文件中所有的函数都是在main.c中调用，比如 sim_reg_options 等。
主要分析 sim_main 函数。
MD_FETCH_INST 宏定义取指令，具体是由几个宏的嵌套组合实现，部分代码如下。

/* get the next instruction to execute */
    MD_FETCH_INST(inst, mem, regs.regs_PC);

/* fetch an instruction */
#define MD_FETCH_INST(INST, MEM, PC)					\
  { (INST) = MEM_READ_WORD((MEM), (PC)); }

#define MEM_READ_WORD(MEM, ADDR)	MD_SWAPW(MEM_READ(MEM, ADDR, word_t))

/* safe version, works only with scalar types */
/* FIXME: write a more efficient GNU C expression for this... */
#define MEM_READ(MEM, ADDR, TYPE)					\
  (MEM_PAGE(MEM, (md_addr_t)(ADDR))					\
   ? *((TYPE *)(MEM_PAGE(MEM, (md_addr_t)(ADDR)) + MEM_OFFSET(ADDR)))	\
   : /* page not yet allocated, return zero value */ 0)

/* locate host page for virtual address ADDR, returns NULL if unallocated */
#define MEM_PAGE(MEM, ADDR)						\
  (/* first attempt to hit in first entry, otherwise call xlation fn */	\
   ((MEM)->ptab[MEM_PTAB_SET(ADDR)]					\
    && (MEM)->ptab[MEM_PTAB_SET(ADDR)]->tag == MEM_PTAB_TAG(ADDR))	\
   ? (/* hit - return the page address on host */			\
      (MEM)->ptab_accesses++,						\
      (MEM)->ptab[MEM_PTAB_SET(ADDR)]->page)				\
   : (/* first level miss - call the translation helper function */	\
      mem_translate((MEM), (ADDR))))

/* compute page table set */
#define MEM_PTAB_SET(ADDR)						\
  (((ADDR) >> MD_LOG_PAGE_SIZE) & (MEM_PTAB_SIZE - 1))
/* compute page table tag */
#define MEM_PTAB_TAG(ADDR)						\
  ((ADDR) >> (MD_LOG_PAGE_SIZE + MEM_LOG_PTAB_SIZE))

MEM_PAGE 完成了一个虚拟地址与物理地址转换的过程：
ptab 是页表，它被定义为结构体数组，其内部有两个成员 tag 和 page ；
tag 用于判断当前页表是否与该虚拟地址对应，不对应替换当前页表；
page 是物理地址页号，而数组的序号是虚拟地址页号，以此来实现由虚拟地址向物理地址的转换。
sim_num_insn 变量累加，这个变量配置在了统计结构体里面。
置标志位 addr 、 is_write 和 fault 。
调用 MD_SET_OPCODE 宏定义解码。

/* inst -> enum md_opcode mapping, use this macro to decode insts */
#define MD_TOP_OP(INST)		(((INST) >> 26) & 0x3f)
#define MD_SET_OPCODE(OP, INST)						\
  { OP = md_mask2op[MD_TOP_OP(INST)];					\
    while (md_opmask[OP])						\
      OP = md_mask2op[((INST >> md_opshift[OP]) & md_opmask[OP])	\
		      + md_opoffset[OP]]; }

然后开始执行程序，根据指令执行，通过几个宏定义定义指令格式，然后展开 machine.def 文件(这个文件是在 make config-alpha 的时候生成的软链接，链接到 alpha.def )，这个文件中定义了指令的具体内容，即32位中每位属于哪个部分，也是通过宏定义实现，通过 switch-case 选择指令，case的每一个选项都是宏定义的展开。
具体代码如下

switch (op)
{
  #define DEFINST(OP,MSK,NAME,OPFORM,RES,FLAGS,O1,O2,I1,I2,I3)		\
    case OP:							\
    SYMCAT(OP,_IMPL);						\
    break;
  #define DEFLINK(OP,MSK,NAME,MASK,SHIFT)					\
    case OP:							\
    panic("attempted to execute a linking opcode");
  #define CONNECT(OP)
    #define DECLARE_FAULT(FAULT)						\
    { /* uncaught... */break; }
  #include "machine.def"
  default:
    panic("attempted to execute a bogus opcode");
}

op的类型为枚举，同样用宏定义和展开 machine.def 文件实现。

/* global opcode names, these are returned by the decoder (MD_OP_ENUM()) */
enum md_opcode {
  OP_NA = 0,	/* NA */
#define DEFINST(OP,MSK,NAME,OPFORM,RES,FLAGS,O1,O2,I1,I2,I3) OP,
#define DEFLINK(OP,MSK,NAME,MASK,SHIFT) OP,
#define CONNECT(OP)
#include "machine.def"
  OP_MAX	/* number of opcodes + NA */
};

以上步骤完成后这一次的指令就执行完成，最后为将 PC 指向下一条指令。

sim-fast.c

fast里和safe有部分不同，用了更多的宏定义，取指时用的alpha架构文件里的函数。
sim_load_prog 函数中多一条对alpha架构的宏定义判断，具体内容是预编码，然后把存到另一块内存中。

#ifdef TARGET_ALPHA
  /* pre-decode text segment */
  {
    unsigned i, num_insn = (ld_text_size + 3) / 4;

    fprintf(stderr, "** pre-decoding %u insts...", num_insn);

    /* allocate decoded text space */
    dec = mem_create("dec");

    for (i = 0; i < num_insn; i++)
    {
      enum md_opcode op;
      md_inst_t inst;
      md_addr_t PC;

      /* compute PC */
      PC = ld_text_base + i * sizeof(md_inst_t);

      /* get instruction from memory */
      MD_FETCH_INST(inst, mem, PC);

      /* decode the instruction */
      MD_SET_OPCODE(op, inst);

      /* insert into decoded opcode space */
      MEM_WRITE_WORD(dec, PC << 1, (word_t)op);
      MEM_WRITE_WORD(dec, (PC << 1) + sizeof(word_t), inst);
    }
    fprintf(stderr, "done\n");
  }
#endif /* TARGET_ALPHA */

对应的，因为提前解码了指令，在执行取指步骤中不需要再解码，直接获取即可，

/* load predecoded instruction */
op = (enum md_opcode)__UNCHK_MEM_READ(dec, regs.regs_PC << 1, word_t);
inst =
    __UNCHK_MEM_READ(dec, (regs.regs_PC << 1) + sizeof(word_t), md_inst_t);

regs.[c,h]

对寄存器模型定义，在头文件定义了结构体

struct regs_t {
  md_gpr_t regs_R;		/* (signed) integer register file */
  md_fpr_t regs_F;		/* floating point register file */
  md_ctrl_t regs_C;		/* control register file */
  md_addr_t regs_PC;		/* program counter */
  md_addr_t regs_NPC;		/* next-cycle program counter */
};

所有的类型都是在 alpha.h 文件里单独定义的，因为类型由架构决定。
这个结构体就是表明模拟器的寄存器组包含哪些寄存器和寄存器的位宽。
在 alpha.h 文件中的定义如下

typedef qword_t md_gpr_t[MD_NUM_IREGS];

typedef union {
  qword_t q[MD_NUM_FREGS];	/* integer qword view */
  dfloat_t d[MD_NUM_FREGS];	/* double-precision floating point view */
} md_fpr_t;

typedef struct {
  qword_t fpcr;			/* floating point condition codes */
  qword_t uniq;			/* process-unique register */
} md_ctrl_t;

typedef qword_t md_addr_t;  //64位

可以看出alpha架构的寄存器都是64位宽，有整型寄存器堆、浮点寄存器堆、控制寄存器堆、PC寄存器和NPC寄存器。
整数寄存器堆和浮点寄存器堆的深度由宏定义控制，都是32。

loader.[c,h]

用于加载执行程序用的部分，主体是 ld_load_prog 函数，在 main.c 的 sim_load_prog 函数中执行调用，代码比较长不全贴了，只记录关键部分。
函数的声明及原有注释如下

ld_load_prog(char *fname,		/* program to load */
	     int argc, char **argv,	/* simulated program cmd line args */
	     char **envp,		/* simulated program environment */
	     struct regs_t *regs,	/* registers to initialize for load */
	     struct mem_t *mem,		/* memory space to load prog into */
	     int zero_bss_segs)		/* zero uninit data segment? */

函数内部先用 eio_valid 函数判断文件名的有效性，然后调用 fopen 打开文件， FILE 指针赋值给变量 fobj，然后调用 fread 函数先读取文件头赋值给 ecoff_filehdr 结构体变量 fhdr ，sizeof为24，根据这个文件头判断程序的大小端模式和指令集架构。
文件头判断通过后，类似地调用 fread 读取sizeof为80的数据到 ecoff_aouthdr 结构体变量 ahdr，这个包含了代码大小等数据，读取完成后把结构体的数据赋值给下面的几个变量。
以上操作完成后调用 fseek 函数设置 fobj 偏移值，即把前两次读取过的数据移出。
调用 debug 函数，这个不知道是做什么的，暂时跳过。
之后进入循环，循环次数为 fhdr 结构体的变量 fhdr.f_nscns ，循环中每次将一个 sections 里面的数据转移到虚拟memory中，具体的操作由每次循环开始读取的结构体 shdr 决定。这部分应该是一种文件协议 ecoff 但是网上没有找到合适的资料，只有 coff 格式的说明，个人认为这两种类似。
循环结束后释放 fobj 指针。
进行一个简单的有效性判断之后判断memory的大小端。
计算各种参数，如堆栈基地址、代码基地址等。
依次是（原代码注释
初始化sp指针
写 argc 变量入栈
跳过argv数组和空指针（sp值增加）
为envp数组和空指针保留空间（循环实现）
填充argv指针数组和数据（循环实现）
用空指针结束argv数组
写envp指针数组
检验sp是否溢出
初始化堆底到数据段
初始化最低栈指针变量为初始栈值

最后初始化了 regs 结构体的值

1 2	regs->regs_R[MD_REG_SP] = ld_environ_base; regs->regs_PC = ld_prog_entry;

memory.[c,h]

loader文件加载程序就一定对应着程序存储的过程，即memory.[c,h]文件的作用。
memory.h 文件中定义了内存结构体和对 memory 操作的宏定义，类似寄存器，部分结构由alpha架构决定。
在 ld_load_prog 函数中调用memory的相关函数，将从文件读取的数据存入memory，在处理指令的时候直接从memory中存储取数据。

alpha.[def,c,h]

def文件中定义了指令集的具体指令定义，通过各种宏定义实现。
取一部分代码如下

DEFLINK(CALL_PAL, 0x00, "call_pal", 0, 0xff)

#define LDA_IMPL							\
  {									\
    SET_GPR(RA, GPR(RB) + SEXT(OFS));					\
  }
DEFINST(LDA,			0x08,
	"lda",			"a,o(b)",
	IntALU,			F_ICOMP,
	DGPR(RA), DNA,		DNA, DGPR(RB), DNA)

CONNECT(CALL_PAL)

#define SQRTF_IMPL							\
  {									\
    /* FIXME: unimplemented */						\
    DECLARE_FAULT(md_fault_unimpl);					\
  }

alpha.h 文件中定义了大量宏，主要是为编写指令操作时更加清晰，部分代码如下

/* integer register specifiers */
#define RA		((inst >> 21) & 0x1f)		/* reg source #1 */
#define RB		((inst >> 16) & 0x1f)		/* reg source #2 */
#define RC		(inst & 0x1f)			/* reg dest */

/* returns 8-bit unsigned immediate field value */
#define IMM		((qword_t)((inst >> 13) & 0xff))

/* returns 21-bit unsigned absolute jump target field value */
#define TARG		(inst & 0x1fffff)

/* load/store 16-bit unsigned offset field value */
#define OFS		(inst & 0xffff)

/* sign-extend operands */
#define SEXT(X)								\
  (((X) & 0x8000) ? ((sqword_t)(X) | LL(0xffffffffffff0000)) : (sqword_t)(X))

#define SEXT21(X)							\
  (((X) & 0x100000) ? ((sqword_t)(X) | LL(0xffffffffffe00000)) : (sqword_t)(X))

#define SEXT32(X)							\
  (((X) & 0x80000000) ? ((sqword_t)(X)|LL(0xffffffff00000000)) : (sqword_t)(X))

这些部分在 def 文件出现过，本质上还是对32位指令码处理。
alpha.c 文件中的 md_init_decoder 函数就是初始化指令的过程，主要目的是为后续将机器码inst转换成操作码op

md_init_decoder(void)
{
  unsigned long max_offset = 0;
  unsigned long offset = 0;

#define DEFINST(OP,MSK,NAME,OPFORM,RES,FLAGS,O1,O2,I1,I2,I3)		\
  if ((MSK)+offset >= MD_MAX_MASK)					\
    panic("MASK_MAX is too small, index==%d", (MSK)+offset);		\
  if (md_mask2op[(MSK)+offset])						\
    fatal("doubly defined opcode, index==%d", (MSK)+offset);		\
  md_mask2op[(MSK)+offset]=(OP); max_offset=MAX(max_offset,(MSK)+offset);

#define DEFLINK(OP,MSK,NAME,MASK,SHIFT)					\
  if ((MSK)+offset >= MD_MAX_MASK)					\
    panic("MASK_MAX is too small, index==%d", (MSK)+offset);		\
  if (md_mask2op[(MSK)+offset])						\
    fatal("doubly defined opcode, index==%d", (MSK)+offset);		\
  md_mask2op[(MSK)+offset]=(OP); max_offset=MAX(max_offset,(MSK)+offset);

#define CONNECT(OP)							\
    offset = max_offset+1; md_opoffset[OP] = offset;

#include "machine.def"

  if (max_offset >= MD_MAX_MASK)
    panic("MASK_MAX is too small, index==%d", max_offset);
}

syscall.[c,h]

系统调用，在C程序里面调用系统的接口，对应处理器的特权模式之类的。
比如调用 fopen 函数等。
以open为例：

case OSF_SYS_open:
      {
	char buf[MAXBUFSIZE];
	unsigned int i;
	int osf_flags = regs->regs_R[MD_REG_A1], local_flags = 0;

	/* translate open(2) flags */
	for (i=0; i < OSF_NFLAGS; i++)
	  {
	    if (osf_flags & osf_flag_table[i].osf_flag)
	      {
		osf_flags &= ~osf_flag_table[i].osf_flag;
		local_flags |= osf_flag_table[i].local_flag;
	      }
	  }
	/* any target flags left? */
	if (osf_flags != 0)
	  fatal("syscall: open: cannot decode flags: 0x%08x", osf_flags);

	/* copy filename to host memory */
	mem_strcpy(mem_fn, mem, Read, /*fname*/regs->regs_R[MD_REG_A0], buf);

	/* open the file */
	/*fd*/regs->regs_R[MD_REG_V0] =
	  open(buf, local_flags, /*mode*/regs->regs_R[MD_REG_A2]);
	
	/* check for an error condition */
	if (regs->regs_R[MD_REG_V0] != (qword_t)-1)
	  regs->regs_R[MD_REG_A3] = 0;
	else /* got an error, return details */
	  {
	    regs->regs_R[MD_REG_A3] = -1;
	    regs->regs_R[MD_REG_V0] = errno;
	  }
      }
      break;

用寄存器做参数传递，类似C和汇编相互调用的过程。

cache.[c,h]

cache文件是对cache的建模和描述，头文件定义了cache的相关结构体和宏。
主要函数是 cache_access 执行流程如下（用了好多goto）：

先获得tag、set和bofs变量（宏操作移位
其他变量初始化以及参数检查
检查是否快速命中，即这个地址就是上一次命中的，检查通过则goto到对应位置，然后return，函数内其他部分均不执行
检查是否用哈希查表，然后有各自对应的命中检查方法，goto到hit的位置然后return同样不执行其他部分
没有命中的话就首先选择cache策略，然后处理没有命中的情况

参考链接

本文作者： Zheng Yuchen
本文链接： https://zycccccc.top/2021/01/19/simplescalar/simplescalar03-源码学习 copy/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！