RISC-V 101
就像網頁瀏覽器會隱藏 Windows/macOS/Linux 之間的差異一樣,作業系統則會隱藏不同 CPU 之間的差異。換句話說,作業系統就是一個控制 CPU 的程式,並且為應用程式提供抽象層。
在這本書中,我選擇 RISC-V 作為目標學習的 CPU,原因如下:
- RISC-V 的 specification 簡單且適合新手。
- 它是近年來很熱門的 ISA(Instruction Set Architecture,指令集架構),並與 x86、Arm 並列。
- 設計中的決策思維有完整記錄在規格中,閱讀起來也很有趣。
我們將會為 32 位元 的 RISC-V 撰寫作業系統。你當然也可以夠過一些小改動改寫為 64 位元版本,不過 64 位元的地址空間較長,會稍微增加複雜度與閱讀難度。
QEMU virt machine
一台電腦是由各種裝置組成的:CPU、記憶體、網卡、硬碟等等。例如,iPhone 和 Raspberry Pi 雖然都使用 Arm CPU,但我們會認為它們是不同的電腦。
在這本書中,我們選擇支援 QEMU 的 virt 機器(documentation),原因如下:
- 雖然它在現實中並不存在,但架構簡單,且與真實裝置非常相似。
- 你可以不用買硬體,並且在 QEMU 免費模擬它。
- 遇到除錯問題時,你可以閱讀 QEMU 原始碼,或附加除錯器來分析問題。
RISC-V 組合語言入門
RISC-V(RISC-V ISA,指令集架構)定義了 CPU 可以執行哪些指令。對程式設計師來說,這很像 API 或程式語言的規格。當你寫 C 程式時,編譯器會把它轉成 RISC-V 組合語言。不過寫作業系統時,還是免不了要寫一些組合語言。不過別擔心,組合語言其實沒有你想像的那麼難。
TIP
試試看 Compiler Explorer!
一個很好學組合語言的工具是Compiler Explorer,它是一個線上編譯器。你撰寫 C 程式碼時,它就會顯示對應的組合語言。
它預設使用的是 x86-64,你可以在右側選擇 RISC-V rv32gc clang (trunk),來產生 32 位元 RISC-V 組合語言。
你也可以嘗試設定 -O0(關閉最佳化)或 -O2(最佳化等級 2),觀察組合語言的變化。
組合語言的基本語法
組合語言(Assembly)大致上是機器碼的直接表示。先個簡單的例子:
addi a0, a1, 123每一行組合語言通常對應一條指令。第一欄(addi)是指令名稱(opcode),後面的欄位(a0, a1, 123)是操作元(operands),也就是指令的參數。 這行意思是:把暫存器 a1 的值加上常數 123,結果存入 a0 暫存器。
暫存器
暫存器(Register)就像 CPU 內部的變數,速度比記憶體快很多。CPU 會從記憶體讀取資料到暫存器、在暫存器中做運算,然後再寫回記憶體或其他暫存器。
以下是 RISC-V 中常見的暫存器:
| 暫存器 | ABI 名稱(別名) | 說明 |
|---|---|---|
pc | pc | Program counter 程式計數器(下一條要執行的指令位置 |
x0 | zero | 永遠是 0 的暫存器 |
x1 | ra | return address(函式回傳位址) |
x2 | sp | stack pointer(堆疊指標) |
x5 - x7 | t0 - t2 | Temporary registers |
x8 | fp | 堆疊框架指標(frame pointer) |
x10 - x11 | a0 - a1 | 函式參數/回傳值 |
x12 - x17 | a2 - a7 | 函式參數 |
x18 - x27 | s0 - s11 | 被保留的暫存器(跨函式呼叫保留) |
x28 - x31 | t3 - t6 | 其他暫存暫存器 |
TIP
呼叫慣例(Calling Convention):
通常來說,雖然你可以自由使用暫存器,但為了跟其他軟體互通,使用暫存器的方法是有規定的-- 這叫做 呼叫慣例。
舉例來說,x10 到 x11 這些暫存器是用來放函式參數與回傳值的。為了可讀性,在 ABI(應用二進位介面)中會給它們別名如 a0 和 a1。更多細節可參考 the spec。
記憶體存取(Memory access)
暫存器存取非常快速,但數量有限。大多數資料實際上是儲存在記憶體中。程式通常使用 lw(load word,載入一個 32 位元資料)和 sw(store word,儲存一個 32 位元資料)指令來讀寫記憶體:
lw a0, (a1) // 從 a1 指向的位址讀取一個 32 位元的值,存入 a0
// 對應的 C 語法為:a0 = *a1;sw a0, (a1) // 將 a0 中的值寫入 a1 指向的記憶體位置
// 對應的 C 語法為:*a1 = a0;你可以把 (...) 想成是 C 語言中的指標解參(dereference)。在這個例子中,a1 就是指向一個 32 位元整數的指標。
分支指令(Branch instructions)
分支指令用來改變程式的控制流程,通常用來實作像 if、for、while 這類條件判斷或迴圈結構。
bnez a0, <label> // 如果 a0 不為 0,就跳到 <label>
// If a0 is zero, continue here
<label>:
// 若剛剛跳轉,則從這裡繼續執行bnez 的意思是「如果不等於零就跳轉」(branch if not equal to zero)。其他常見的分支指令還包括: beq:相等就跳轉(branch if equal) blt:小於就跳轉(branch if less than) 這些指令類似於 C 語言中的 goto,但具備條件限制。
函式呼叫(Function calls)
jal(jump and link)與 ret(return)指令被用來進行函式的呼叫與回傳:
li a0, 123 // 將 123 載入 a0 暫存器(作為函式參數)
jal ra, <label> // 跳轉到 <label>,並將回傳位址存入 ra 暫存器(x1)
// 函式執行完畢後,從這裡繼續...
// int func(int a) {
// a += 1;
// return a;
// }
<label>:
addi a0, a0, 1 // 將 a0 增加 1(即 a = a + 1)
ret // 回傳至 ra 所儲存的位址
// 回傳值仍放在 a0 中根據呼叫慣例(calling convention),函式的參數會放在 a0 至 a7 的暫存器中,回傳值則存放於 a0。
堆疊(Stack)
堆疊是一種後進先出(LIFO, Last-In-First-Out)的記憶體區域,用來儲存函式呼叫時的資料與區域變數。堆疊的成長方向是「向下」(位址從高到低),而 sp(stack pointer)指向目前堆疊的頂端。
若要將值儲存到堆疊中(即 push 操作),需要先遞減堆疊指標再進行儲存:
addi sp, sp, -4 // 堆疊指標往下移動 4 bytes(配置空間)
sw a0, (sp) // 將 a0 儲存至堆疊頂端若要從堆疊中載入值(即 pop 操作),則需先載入,再遞增堆疊指標:
lw a0, (sp) // 從堆疊頂端載入資料至 a0
addi sp, sp, 4 // 堆疊指標往上移動 4 bytes(釋放空間)TIP
在 C 語言中,堆疊操作會由編譯器自動產生,不需要你手動撰寫這些組合語言。
CPU 模式(CPU Modes
CPU 有多種運作模式,每種模式擁有不同的權限。在 RISC-V 架構中,共有三種主要模式:
| 模式 | 概要 |
|---|---|
| M-mode | 機器模式,OpenSBI(類似 BIOS)在此模式下執行 |
| S-mode | 超級使用者模式,也稱為「核心模式」(kernel mode),作業系統在此運作 |
| U-mode | 使用者模式(user mode),應用程式執行的模式 |
特權指令(Privileged Instructions)
在所有 CPU 指令中,有一類稱為「特權指令」的指令只能在 S-mode 或 M-mode 下執行,U-mode(使用者模式)無法執行這些指令。本書中會使用以下幾個常見的特權指令:
| 指令與操作元(Opcode and operands) | 概要 | 對應的偽代碼(Pseudocode) |
|---|---|---|
csrr rd, csr | 從 CSR 讀取資料 | rd = csr; |
csrw csr, rs | 將資料寫入 CSR | csr = rs; |
csrrw rd, csr, rs | 同時讀取並寫入 CSR | tmp = csr; csr = rs; rd = tmp; |
sret | 從陷阱(trap)處理器返回,恢復程式計數器與模式等狀態 | |
sfence.vma | 清除 TLB(轉譯後備緩衝區)快取 |
控制與狀態暫存器, CSR (Control and Status Register) 是用來儲存 CPU 設定與狀態的重要暫存器。 完整的 CSR 清單可參見官方的 RISC-V Privileged Specification。
TIP
有些特權指令(例如 sret)會進行較複雜的系統狀態還原操作。若你想更深入了解其實際行為,可參考 RISC-V 模擬器的原始碼。 特別推薦 rvemu —— 它的設計直觀易讀,像這段 sret 的實作 就很值得參考。
嵌入式組合語言(Inline assembly)
在後續章節中,你會看到一些特殊的 C 語法,例如:
uint32_t value;
__asm__ __volatile__("csrr %0, sepc" : "=r"(value));這就是 「內嵌組合語言」(inline assembly),一種在 C 程式碼中嵌入組合語言的方式。雖然你可以把組合語言寫在獨立的 .S 檔案中,但使用 inline assembly 通常比較方便,原因如下:
- 可以在組合語言中使用 C 的變數,也能將組合語言的結果指定給 C 變數。
- 暫存器的配置可以交給編譯器處理,不用手動保存與還原暫存器。
如何撰寫 Inline Assembly
語法格式如下:
__asm__ __volatile__("assembly" : output operands : input operands : clobbered registers);| 欄位 | 說明 |
|---|---|
__asm__ | 表示這是一段內嵌組合語言 |
__volatile__ | 告訴編譯器不要最佳化這段 「內嵌組合語言」 |
"assembly" | 以字串形式書寫的組合語言內容 |
| 輸出操作元(output operands) | 組合語言執行結果要存入的 C 變數 |
| 輸入操作元(input operands) | 組合語言中使用的輸入值(例如常數或變數) |
| 被破壞的暫存器(clobbered registers) | 在組合語言中會被改寫的暫存器,需列出讓編譯器避免使用 |
輸出與輸入操作元用逗號分隔,格式為:constraint (C expression),例如:
=r表示輸出到某個暫存器r表示輸入一個放在暫存器裡的值
組合語言中的 %0、%1、%2 等對應上述操作元的順序(先輸出再輸入)。
Examples
uint32_t value;
__asm__ __volatile__("csrr %0, sepc" : "=r"(value));這段使用 csrr 指令從 sepc CSR 讀取值,並存入 value 變數。其中 %0 就是對應 value。
__asm__ __volatile__("csrw sscratch, %0" : : "r"(123));這段會把常數 123 寫入 sscratch CSR。%0 對應到放有 123 的暫存器(由編譯器安排)。實際展開可能長這樣:
li a0, 123 // 將 123 載入 a0
csrw sscratch, a0 // 將 a0 的值寫入 sscratch雖然 inline assembly 中只寫了 csrw,但編譯器會自動補上 li 指令,滿足 "r" 條件(值需放在暫存器中)。是不是很方便!