硬件仿真实现之---SkyEye的设计实现

发表于:2007-07-04来源:作者:点击数: 标签:
一. SkyEye的总体结构 SkyEye基于GDB/ARMulator(目前由David McCullough 维护),并进行了全面的改变和扩展。SkyEye建立在GNU GDB的底层,可以模仿多种完整的 嵌入式 计算机系统,目前模拟的硬件包括CPU、内存、I/O寄存器、时钟、UART、网络 芯片、MMU、CACH

  一. SkyEye的总体结构
  SkyEye基于GDB/ARMulator(目前由David McCullough 维护),并进行了全面的改变和扩展。SkyEye建立在GNU GDB的底层,可以模仿多种完整的嵌入式计算机系统,目前模拟的硬件包括CPU、内存、I/O寄存器、时钟、UART、网络芯片、MMU、CACHE,将来还会模拟 LCD、USB等各种硬件。在SkyEye上运行的操作系统和各种系统软件"意识"不到它们是在一个虚拟的计算机系统上运行。
  
  SkyEye从总体上分为四个层次:
  
  用户接口模块:包括命令行用户界面和图形用户界面,完成处理用户的输入命令,并把相关调试数据输出给用户的任务。这一部分基本上直接利用了GDB的用户接口模块,并在此基础上有一定的扩充。
  符号处理模块:主要处理执行文件的头信息,解释执行文件中内嵌的debuger调试信息,对符号表的管理,对源代码表达式的解析,定位源代码中的语句位置和机器码的位置关系等。这一部分也是直接利用了GDB的符号处理模块,也正是有了这个模块的支持,SkyEye可以支持源码级调试。
  目标控制模块:主要完成执行控制(如中断程序的执行,设置中断条件等),程序栈结构分析,对具体目标硬件的控制(如本地调试、远程调试和模拟调试的控制)。这一部分完成对SkyEye上运行的软件的控制,提供了多种调试手段。
  目标模拟模块:这一部分是SkyEye的核心。它的功能是模仿计算机系统中的主要硬件(包括CPU、内存和各种硬件外设等)的执行,对执行文件的机器指令进行解释,并模拟执行每一条机器指令,产生相应的硬件响应等。
  
  二. SkyEye目标模拟模块功能划分
   javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">
  SkyEye目标模拟模块模拟的硬件逻辑结构图如图" 0 1所示。SkyEye目标模拟模块从功能上可分为如下几大模块:
  
  配置选项解析和初始化模块:在模拟硬件开始运行前,根据配置文件的选项,控制对模拟硬件的配置和初始化。相关文件包括:
  arminit.c:控制各种模拟硬件的初始化
  skyeye_config.[ch]:解析配置文件的选项行
  skyeye_options.c:根据各种硬件的选项,完成各种配置
  
  处理器模拟宏模块:主要完成与处理器体系结构相关的模拟,它可细分为:CPU指令模拟执行模块、MMU/CACHE模拟模块、CoProcessor(又称协处理器)模拟模块。
  CPU指令模拟执行模块:其主要任务是:当模拟硬件开始运行,完成指令读取,指令译码,指令执行的工作;如果CPU状态发生了改变,调整指令和各种寄存器值;在指令执行前,调用开发板IO模拟模块的io_do_cycle驱动模拟各种外设的行为。主要的文件包括:
  armemu.[ch]:模拟CPU的3级流水线,并具体执行各种指令
  MMU/CACHE模拟模块:本模块分为两部分:与具体CPU类型无关的MMU/CACHE模拟子模块和与具体CPU类型相关的模拟子模块。主要的任务是:根据配置文件进行初始化;进行MMU/CACHE模拟;执行与MMU/CACHE相关的指令。如果CPU指令模拟模块执行读写存储器的操作指令,则转到MMU/CACHE模拟模块。如果模拟的CPU类型不支持MMU(如ARM7TDMI),则SkyEye会根据将访问的地址,直接转到MEMORY模拟模块或开发板IO模拟模块;否则转到具体CPU类型相关的模拟子模块进行MMU/CACHE模拟。主要的文件包括两部分:
  与具体CPU类型无关的MMU/CACHE模拟子模块:
  armvirt.c、armmmu.c、mmu/*.[ch]
  与具体CPU类型相关的MMU/CACHE模拟子模块:
  sa_mmu.[ch]:模拟strongarm的MMU/CACHE
  arm7100_mmu.[ch]:模拟arm7[12]0T的MMU/CACHE
  xscale_copro.c:模拟xscale的MMU/CACHE
  arm920t_mmu.[ch]:模拟arm920t的MMU/CACHE
  CoProcessor(又称协处理器)模拟模块:其主要任务是:完成各种协处理器的初始化;执行各种协处理器的指令。实际上MMU/CACHE模拟模块的一部分工作是模拟ARM的第15号协处理器,它的主要功能是配置MMU/CACHE等。主要的文件包括:
  armcopro.c:根据配置信息,完成对ARM协处理器的初始化配置
  xscale_copro.c:模拟xscale的协处理器cp13、cp14、cp15
  sa_mmu.[ch]、arm7100_mmu.[ch]:模拟strongarm、ep7312的协处理器cp15
  arm920t_mmu.[ch]:模拟arm920t的协处理器cp13、cp14、cp15
  IO模拟宏模块:本模块包含各种逻辑行为各异的外设模拟,主要包括系统IO模拟模块、网络芯片模拟模块、LCD模拟模块等。
  系统IO模拟模块:本模块的主要任务包括:根据配置文件进行IO和外设初始化;完成各种外部IO设备的模拟(如时钟计数器累加、产生中断、LCD显示等);进行各种特定CPU和外设的IO寄存器读写的模拟。本模块与各种具体的开发板和CPU有很紧密的联系,主要的文件包括:
  armio.[ch]:建立在各个特定模拟子模块上的抽象层模块
  skyeye_mach_at91.c:模拟Atmel AT91X40开发板
  skyeye_mach_ep7312.c:模拟cirrus ep7312开发板
  skyeye_mach_pxa.c:模拟intel xscale lubbock开发板
  skyeye_mach_s3c4510b.c:模拟基于samsung s3c4510b的开发板
  skyeye_mach_s3c44b0.c:模拟基于samsung s3c44b0的开发板
  skyeye_mach_sa.c:模拟基于intel strongam的adsbitsy开发板
  skyeye_mach_lpc.c:模拟基于philip lpc2249的开发板
  skyeye_mach_sharp.c:模拟基于sharp lh7a400的开发板
  skyeye_mach_at91rm92.c:模拟基于atmel at91rm9200的开发板
  skyeye_mach_cs89712.c:模拟基于cs89712的开发板
  网络芯片模拟模块:本模块主要完成了对8019AS网络芯片的模拟工作,主要任务包括:模拟8019AS的控制逻辑、8019AS与具体开发板IO模拟模块的接口、虚拟网络输入输出接口处理。主要的文件包括:
  skyeye-ne2k.[ch]:8019AS的硬件逻辑模拟
  skyeye_mach_at91.c:部分内容完成接收虚拟网络输入处理模拟
  skyeye_net_tuntap.c:配置tuntap虚拟网络的接口
  skyeye_net_vnet.c:配置vnet虚拟网络的接口
  vnet.c、if_vnet.h:独立存在的软件包,vnet虚拟网络的具体实现
  LCD/TouchScreen模拟模块:本模块主要完成LCD/TouchScreen控制逻辑的模拟,是目前唯一需要GUI支持的模块,它的主要任务是:配置LCD/TouchScreen硬件模拟、模拟LCD/TouchScreen控制逻辑。有关LCD/TouchScreen模拟相关的文件包括:
  skyeye_lcd.[ch]: LCD/TouchScreen配置和LCD/TouchScreen模拟的通用控制逻辑
  skyeye_mach_*.c:与开发板相关LCD/TouchScreen的控制逻辑和中断处理,目前支持ep7312和pxa255的skyeye模拟。
  MEMORY模拟模块:本模块与具体的CPU和开发板无关,它的主要任务包括:根据配置文件进行内存初始化,并加载binary image文件;进行RAM/ROM读写的模拟。主要的文件包括:
  armmem.[ch]:主要完成RAM/ROM读写模拟
  
  三. SkyEye关键数据结构
  SkyEye目标模拟模块中,各种数据结构很多,用于模拟硬件总体机构定义的主要数据结构有skyeye_config_t和ARMul_State。把握这两个数据结构,是理解整个skyeye模拟的硬件体系结构的关键,在这两个数据结构上进行进一步细化分析,则可充分了解skyeye的硬件体系结构细节。
  
  1. skyeye_config数据结构
  skyeye_config_t结构描述了SkyEye模拟的整个硬件的静态配置,它的具体内容如下:
  
  typedef struct {
      cpu_config_t *cpu;
      machine_config_t *mach;
      mem_config_t mem;
      net_config_t net[NET_MAXNICNUM_PER_HOST];
      uart_config_t uart;
      log_config_t log;
      ARMword start_address;
    ARMword no_lcd;
      char config_file[MAX_FILE_NAME];
  } skyeye_config_t;
  
  skyeye_config_t结构包含了CPU核心配置信息-cpu、开发板配置信息-mach、memory map 配置信息-mem、网络芯片和网络环境配置信息-net、面向主机的输入输出配置信息-uart、测试记录输出配置信息-log、模拟执行起始地址配置信息-start_address、是否有LCD-no_lcd和记录文件名信息-config_file。这里面与模拟硬件紧密相关的是CPU核心配置信息、开发板配置信息、memory map 配置信息、网络芯片和网络环境、LCD配置信息。
  
  2. cpu_config_t数据结构
  描述CPU核心的结构定义在cpu_config_t数据结构中,具体内容如下:
  typedef struct {
      const char *cpu_arch_name;
      const char *cpu_name;
      ARMword cpu_val;
      ARMword cpu_mask;
      ARMword cachetype;
  } cpu_config_t;
  
  其具体描述解释如下:
  
  cpu_arch_name:描述了arm cpu体系结构的名称,根据ARM CPU内核的发展,其体系结构已经从Version1发展到了Version5,其最新版本为Version5TE。而Intel在其基础上又进行了自己的扩展体系结构StrongARM(基于ARM version4)和XScale(基于ARM version5)。目前SkyEye支持"armv3"、"armv4"、"arm5"、"arm5TE"、"xscale"的体系结构。
  cpu_name:描述了具体的arm cpu名称,如arm7TDMI、ARM720T、StrongARM1100/1110、XScale PXA2xx等。目前SkyEye支持"arm710"、"arm7TDMI"、"arm720t"、"sa1100"、"xscale"等。
  cpu_val:这是用来表示process id,一般而言每种具体的ARM CPU 都有一个ID,更详细的描述可参考《ARM Architecture Reference Manual》的B2-6。操作系统根据这个ID来识别cpu的类型并执行相关配置。
  cpu_mask:这是用来确定process id的屏蔽位数。由于process id中的某些位用于其它目的,并不用来表示具体的CPU类型。实际上操作系统在确定CPU类型时用到的数字是cpu_val&cpu_mask。
  cache_type:基于ARM内核的CPU种类繁多,但如果根据CACHE类型来分,可分为三种:无CACHE类型、统一结构CACHE类型和哈佛结构CACHE类型。SkyEye支持这三种类型。统一结构CACHE类型的CPU中,指令和数据共用同一个CACHE;而哈佛结构CACHE类型的CPU中,存在相互独立的数据CACHE和指令CACHE。无CACHE的CPU尺寸比有CACHE的CPU尺寸要小很多,成本上有优势,但在性能上要低于有CACHE的CPU。
  SkyEye定义了一个cpu_config_t结构的数组(位于skyeye_option.c中),结构如下:
  
  cpu_config_t arm_cpu[] = {
     {"armv3", "arm710",   0x41007100, 0xfff8ff00, DATACACHE},
     {"armv3", "arm7tdmi",  0x41007700, 0xfff8ff00, NONCACHE},
     {"armv4", "arm720t",   0x41807200, 0xffffff00, DATACACHE},
     {"armv4", "sa1110",    0x6901b110, 0xfffffff0,  INSTCACHE},
     {"armv4", "sa1100",    0x4401a100, 0xffffffe0,  INSTCACHE},
     {"xscale", "xscale",     0x69052100, 0xfffffff0,  INSTCACHE}
  };
  
  3. machine_config_t数据结构
  machine_config_t结构描述了开发板配置信息,定义在skyeye_config.h中,具体内容如下:
  
  typedef struct machine_config{
    const char *machine_name; 
    void (*mach_init)(ARMul_State *state,           struct machine_config *this_mach);
    void (*mach_io_do_cycle)(ARMul_State *state);
    void (*mach_io_reset)(ARMul_State *state);
    void (*mach_update_int)(ARMul_State *state);
    ARMword (*mach_io_read_byte)(ARMul_State *state, ARMword addr);
    void (*mach_io_write_byte)(ARMul_State *state, ARMword addr,\ 
                   ARMword data);
    ARMword (*mach_io_read_halfword)(ARMul_State *state,                       ARMword addr);
    void (*mach_io_write_halfword)(ARMul_State *state, ARMword addr,                   ARMword data);
    ARMword (*mach_io_read_word)(ARMul_State *state, ARMword addr);
    void (*mach_io_write_word)(ARMul_State *state, ARMword addr,\ 
                   ARMword data);} machine_config_t;
  }machine_config_t
  
  其具体描述解释如下:
  
  machine_name:开发板的名称。目前支持的开发板有:atmel的基于AT91X40 CPU的开发板、基于Cirrus Logic ep7312的开发板、基于Intel StrongARM的adsbitsy开发板、基于Intel XScale PXA25x的Lubbock开发板等。
  mach_init:开发板初始化配置函数,主要初始化一些与开发板相关的变量和配置mach_io_do_cycyle、mach_io_read/write_byte/halfword/word函数。mach_init函数被wrappe.c中的init函数调用。
  mach_io_reset:开发板运行初始化函数。主要初始化与开发板相关的变量。
  mach_update_int :定义了与开发板相关的中断处理函数。
  mach_io_read/write_*:分别定义与开发板相关的I/O函数。
  SkyEye定义了一个machine_config_t结构的数组(位于skyeye_option.c中),结构如下:
  
  machine_config_t arm_machines[] = {  
     {"at91",       at91_mach_init,     NULL, ......},
     {"ep7312",     ep7312_mach_init,   NULL, ......},
     {"s3c4510b",   s3c4510b_mach_init, NULL, ......},
     {"s3c44b0",    s3c44b0_mach_init,  NULL, ......},
     {"sa1100",     sa1100_mach_init,   NULL, ......},
     {"pxa_lubbock", pxa_mach_init,      NULL, ......} ……
  };
  
  4. mem_config_t和mem_bank_t数据结构
  SkyEye的内存映射配置结构由mem_config_t和mem_bank_t数据结构描述。ARM体系结构与x86体系结构在I/O内存映射上有所不同。X86体系结构可以使用I/O端口来映射外部设备上的寄存器和设备内存;而ARM体系结构是通过标准的memory地址空间来映射外设的寄存器或设备内存,而且在通常情况下,I/O地址空间不会通过CACHE进行缓存。目前SkyEye支持三种类型的内存映射:ROM SPACE(只读)、RAM SPACE(可读写)、IO SPACE(可读写,与特定开发板相关)。SkyEye对这三种类型的内存映射的处理是不同的。在SkyEye中把一段连续的地址空间称为一个mem_bank,多个mem_bank之间不一定连续。mem_config_t数据结构的具体内容如下:
  
  typedef struct {
      int bank_num;
      int current_num;
      mem_bank_t mem_banks[MAX_BANK];
  } mem_config_t;
  其中 bank_num用来记录当前的硬件配置中的mem_bank总数,current_num是用于解析skyeye.conf中的mem_bank配置信息的一个辅助变量,mem_banks数组具体记录了每个mem_bank的类型和相关的访问函数。mem_bank_t数据结构的具体内容如下:
  
  typedef struct mem_bank_t {
   ARMword (*read_byte)(ARMul_State *state, ARMword addr);
   void (*write_byte)(ARMul_State *state, ARMword addr, ARMword data);
   ARMword (*read_halfword)(ARMul_State *state, ARMword addr);
   void(*write_halfword)(ARMul_State *state, ARMword addr, ARMword data);
   ARMword (*read_word)(ARMul_State *state, ARMword addr);
   void (*write_word)(ARMul_State *state, ARMword addr, ARMword data);
   unsigned long  addr, len;
   char  filename[MAX_STR];
   unsigned type;
  } mem_bank_t;
  
  其中的read/write_* 函数指针分别对应了不同类型内存映射的访问函数;addr表示mem_bank的起始地址;len表示mem_bank_的大小;filename是binary image文件名;type表示mem_bank的类型。函数指针赋值等配置过程由skyeye_options.c中的函数do_mem_bank_option完成。如果在skyeye.conf中存在binary image文件名,则do_mem_bank_option函数会把文件内容读入到对应的mem_bank中。
  
  5. net_config_t数据结构
  SkyEye支持网络模拟,目前描述网络配置的数据结构是net_config_t,它的具体内容如下:
  
  typedef struct {
    int state;
    unsigned char macaddr[6];
    unsigned char hostip[4];
    int ethmod;
    int fd;          
    int hubindex;
    int (*net_init)(int index, unsigned char *macaddr, unsigned char *hostip);
    unsigned char (*net_output)(int if_fd, ARMul_State *state,          unsigned char startpage,unsigned short packet_len);
    void (*net_input)(int if_fd, ARMul_State *state);
  }net_config_t;
  
  其中各个field的含义描述如下:
  
  state是一个布尔变量,它为1表示网络芯片工作,它为0表示网络芯片不工作。
  macaddr用来保存网络芯片的mac地址
  hostip用来保存主机上与SkyEye进行网络通信所用的IP地址
  ethmod:表示与主机的模拟网络交互的方式;目前定义的交互方式有:
  #define NET_MOD_LINUX 0
  #define NET_MOD_TUNTAP 1
  #define NET_MOD_WIN 2
  #define NET_MOD_VNET 3
  目前可以使用的两种方式有 NET_MOD_VNET(与SkyEye提供的vnet.o内核模块进行网络交互)和 NET_MOD_TUNTAP(与linux的tun.on内核模块进行网络交互)。
  
  fd:表示SkyEye用于与主机进行网络交互的设备文件描述符。
  hubindex:用于NET_MOD_VNET方式,表示所处的是第几个虚拟hub网段。如果它的值是i,则处于第i个hub网段中。
  net_init/net_input/net_output:这三个函数与具体的模拟网络交互方式有关,分别完成初始化操作和与主机网络的输入输出操作。相关的实现在文件skyeye_net_*.c中。
  有关8019AS模拟芯片(NE2000兼容)的具体配置与实现位于文件skyeye-ne2k.[ch]中。有关网络模拟的具体实现可参考错误!未找到引用源。节。
  
  6. ARMul_State数据结构
  上面讲述的是与SkyEye的硬件配置相关的数据结构,可以理解为一种静态硬件配置的数据结构,这些数据结构中的域基本不随着SkyEye模拟硬件的运行而改变。而ARMul_State描述的是一种动态硬件配置的数据结构,它保存了随着SkyEye模拟硬件的运行而时刻改变的硬件数据。由于ARMul_State中的域数量繁多,大体分为
  
  与CPU模拟相关的域
  与协处理器模拟相关的域
  与内存和MMU/CACHE相关的域
  与统计相关的域
  与具体开发板相关的io部分
  这里只描述其中关键的部分:
  
  与CPU模拟相关的域
  ARMword Reg[16]:CPU当前模式下的寄存器值
  ARMword RegBank[7][16]:CPU所有七种模式下的寄存器值
  ARMword Cpsr:CPU的当前程序状态寄存器
  ARMword Spsr[7]:CPU所有七种模式下的程序状态保存寄存器
  ARMdword Aclearcase/" target="_blank" >ccumulator:40bit的累加寄存器,目前用于xscale体系结构中
  ARMword NFlag, ZFlag, CFlag, VFlag, IFFlags, Sflag,TFlag:各种状态位
  ARMword Bank:CPU对应模式寄存器组的索引值
  ARMword Mode:CPU模式索引值
  ARMword instr, pc:pc是目前正在执行的程序指针,instr是pc所指地址的内容
  ARMword loaded, decoded:loaded是正在加载的指令,decoded是正在解码的指令
  unsigned NfiqSig:FIQ信号
  unsigned NirqSig:IRQ信号
  与协处理器模拟相关的域
  ARMul_CPInits *CPInit[16]:16个协处理器的初始化函数
  ARMul_CPExits *CPExit[16]:16个协处理器的退出函数
  ARMul_LDCs *LDC[16]:16个协处理器的LDC指令函数
  ARMul_STCs *STC[16]:16个协处理器的STC指令函数
  ARMul_MRCs *MRC[16]:16个协处理器的MRC指令函数
  ARMul_MCRs *MCR[16]:16个协处理器的MCR指令函数
  ARMul_CDPs *CDP[16]:16个协处理器的CDP指令函数
  ARMul_CPReads *CPRead[16]:16个协处理器的读CP寄存器函数
  ARMul_CPWrites *CPWrite[16]:16个协处理器的写CP寄存器函数
  unsigned char *CPData[16]:16个协处理器的数据指针
  ARMword CP14R0_CCD:在xscale体系结构的CP14协处理器中,用于统计时钟周期
  与内存和MMU/CACHE相关的域
  mmu_state_t mmu:mmu/cache的数据结构,在armmmu.h中定义,详解请参考"SkyEye的MMU/CACHE和Memory模拟实现"一节
  mem_state_t mem:memory的数据结构,在armmem.h中定义,详解请参考"SkyEye的MMU/CACHE和Memory模拟实现"一节
  与统计相关的域
  unsigned long NumScycles, NumNcycles, NumIcycles, NumCcycles, NumFcycles:用于统计不同状态下的周期数
  unsigned long NumInstrs:当前执行的指令数
  其它与特定CPU和开发板相关的各种io寄存器的定义放到了各个与开发板相关的文件中,如skyeye_mach_at91/ep7312/pxa/sa.c等处,详解请参考"SkyEye的开发板IO模拟实现"。
  
  与具体开发板相关的io部分
  ARMul_io mach_io;
  其中ARMul_io的结构目前为
  
  struct ARMul_io
  {
  ARMword *instr; //to display the current interrupt state
  ARMword *net_flag;//to judge if network is enabled
  ARMword *net_int; //netcard interrupt
  
  ARMword *lcd_is_enable;    //turn lcd on?
  ARMword *lcd_addr_begin;  //the begining display mem addr of lcd
  ARMword *lcd_addr_end;   //the end   display mem addr of lcd
  };
  instr是记录当前的中断状态
  net_flag判断网络选项是否打开
  net_int用来记录网络中断号
  lcd_is_enable来记录LCD是否使能
  lcd_addr_begin记录lcd显存的起始位置
  lcd_addr_end记录显存的结束位置
  
  7. SkyEye逻辑执行流程
  了解SkEye的总体逻辑执行流程,对了解硬件的体系结构和软件/硬件的接口有较大帮助。从总体上,可把SkyEye逻辑执行流程按执行的时间顺序划分为两个阶段:
  
  1. SkyEye加载与配置处理过程
  
  2. SkyEye模拟执行过程
  
  第一阶段为第二阶段的正常执行做了充分的准备,具体的执行内容包括;
  
  读入带调试信息的操作系统执行文件(由GDB完成)
  根据配置文件skyeye.conf的信息配置模拟硬件
  如果skyeye.conf中存在binary image格式文件,加载这些文件
  根据操作系统执行文件的内容加载调试信息(由GDB完成)
  根据操作系统执行文件信息加载执行文件中的代码段和数据段等(由GDB完成)
  执行相关模拟硬件的初始化函数
  其中总的初始化函数是位于wrapper.c中的init函数,它调用如下函数完成整个模拟硬件的初始化工作:
  
  ARMul_EmulateInit:初始化与执行机器指令相关的数据ARMul_ImmedTable和ARMul_BitList
  ARMul_NewState:初始化结构为ARMul_State的全局变量state
  skyeye_option_init:初始化全局变量skyeye_config
  skyeye_read_config:读取配置文件skyeye.conf并根据配置文件进行相关配置
  nic_init:根据配置文件信息配置网络模拟环境
  skyeye_config.mach->mach_init(state, skyeye_config.mach):根据配置文件信息配置CPU和开发板的相关I/O函数
  ARMul_Reset(state):进一步初始化全局变量state,并根据配置文件信息配置MMU/CACHE和memory
  io_reset:初始化特定CPU和开发板的IO寄存器
  第二阶段根据特定硬件的配置描述,开始执行特定硬件模拟处理。整个过程围绕CPU执行指令展开,根据模拟硬件可分为如下几个阶段:
  
  CPU执行三级流水线处理,即取指令、译码、执行指令,主要处理集中在armemu.c中的ARMul_Emulate32/26函数。
  在执行指令过程中,如果有中断产生,CPU调整运行模式,并改变指令指向中断向量起始地址,主要处理集中在arminit.c中的函数ARMul_Abort函数、armemu.c中的ARMul_Emulate32/26函数。
  在执行指令过程中,如果指令是协处理器指令,则把指令转交给协处理器模拟模块进行进一步处理,主要处理集中在文件armcopro.c、xscale_copro.c等文件中。
  在执行指令过程中,如果发现指令是访问内存/IO的指令,则根据SkyEye模拟的特定CPU是否有MMU/CACHE分别进行处理:
  如果CPU有MMU/CACHE,则进入MMU/CACHE模拟模块,如果还需要内存访问,则进入memory模拟模块处理。如果访问地址属于IO地址空间,则转到特定CPU和开发板的IO模拟模块处理。
  如果CPU没有MMU/CACHE,则直接进入memory模拟模块处理。如果访问地址属于IO地址空间,则转到特定CPU和开发板的IO模拟模块处理。
  处理访问内存/IO的指令的相关内容集中在armvirt.c;与MMU/CACHE处理、read/write buffer(用于StrongARM和XScale体系结构的模拟)处理相关的文件包括armmmu.[ch]、mmu/*.[ch];与访问memory模拟有关的内容主要集中在armmem.[ch]中。
  
  如果要执行IO地址访问,这具体的处理过程由特定CPU和开发板IO模拟模块中的read/write_byte/halfword/word函数处理。
  为了模拟外设的执行,在执行指令过程的每一个周期,会执行一个io_do_cycle函数,它会调用特定CPU和开发板的IO模拟模块中的*_io_do_cycle函数,完成对时钟、网络输入输出、UART输入输出等的处理,并根据条件产生中断信号。

原文转自:http://www.ltesting.net