コグノスケ

未来から過去へ表示(*) link

過去から未来へ表示

もっと前

2014年8月14日 >>> 2014年8月14日

もっと後

2014年8月14日

permalink

編集する

自作ARMエミュレータ - Busyboxまで動いた

目次: Linux

自作ARMエミュレータでLinux 3.12.26をブートし、Busyboxのashのプロンプト表示まで到達しました。

現時点での動作イメージです。実際は最初の方にエミュレータのデバッグメッセージが大量に出ますが、意味ないので叩き切ってます。

Busybox on Linux 3.12.26 on自作ARMv5エミュレータ

Connected to the target VM, address: '127.0.0.1:49281', transport: 'socket'

Exception: Reset by 'Init.'.
[    0.000000] Booting Linux on physical CPU 0x0
[    0.000000] Linux version 3.12.26+ (katsuhiro@falcon) (gcc version 4.9.1 20140710 (prerelease) (crosstool-NG linaro-1.13.1-4.9-2014.07 - Linaro GCC 4.9-2014.07) ) #1 Thu Aug 14 02:42:16 JST 2014
[    0.000000] CPU: ARM926EJ-S [41069260] revision 0 (ARMv5TEJ), cr=00003137
[    0.000000] CPU: VIVT data cache, VIVT instruction cache
[    0.000000] Machine: ARM-Versatile PB
[    0.000000] Ignoring unrecognised tag 0x00000000
[    0.000000] Memory policy: ECC disabled, Data cache writeback
[    0.000000] On node 0 totalpages: 16384
[    0.000000] free_area_init_node: node 0, pgdat c03ac754, node_mem_map c03c9000
[    0.000000]   Normal zone: 128 pages used for memmap
[    0.000000]   Normal zone: 0 pages reserved
[    0.000000]   Normal zone: 16384 pages, LIFO batch:3
[    0.000000] sched_clock: 32 bits at 24MHz, resolution 41ns, wraps every 178956ms
[    0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
[    0.000000] pcpu-alloc: [0] 0 
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 16256
[    0.000000] Kernel command line: console=ttyAMA0 mem=64M lpj=0 root=/dev/ram init=/bin/sh debug printk.time=1
[    0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[    0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[    0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[    0.000000] Memory: 59960K/65536K available (2742K kernel code, 155K rwdata, 712K rodata, 114K init, 111K bss, 5576K reserved)
[    0.000000] Virtual kernel memory layout:
[    0.000000]     vector  : 0xffff0000 - 0xffff1000   (   4 kB)
[    0.000000]     fixmap  : 0xfff00000 - 0xfffe0000   ( 896 kB)
[    0.000000]     vmalloc : 0xc4800000 - 0xff000000   ( 936 MB)
[    0.000000]     lowmem  : 0xc0000000 - 0xc4000000   (  64 MB)
[    0.000000]     modules : 0xbf000000 - 0xc0000000   (  16 MB)
[    0.000000]       .text : 0xc0008000 - 0xc0367c14   (3456 kB)
[    0.000000]       .init : 0xc0368000 - 0xc03849fc   ( 115 kB)
[    0.000000]       .data : 0xc0386000 - 0xc03ace80   ( 156 kB)
[    0.000000]        .bss : 0xc03ace80 - 0xc03c8d64   ( 112 kB)
[    0.000000] NR_IRQS:224
[    0.000000] VIC @f1140000: id 0x00041190, vendor 0x41
[    0.000000] FPGA IRQ chip 0 "SIC" @ f1003000, 13 irqs
[    0.000000] Console: colour dummy device 80x30
[    1.823423] Calibrating delay loop... 0.51 BogoMIPS (lpj=2559)
[    2.008160] pid_max: default: 32768 minimum: 301
[    2.051389] Mount-cache hash table entries: 512
[    2.282632] CPU: Testing write buffer coherency: ok
[    2.336914] Setting up static identity map for 0xc029c520 - 0xc029c578
[    3.015733] VFP support v0.3: no double precision support
[    3.115064] NET: Registered protocol family 16
[    3.402544] DMA: preallocated 256 KiB pool for atomic coherent allocations
[    4.241363] Serial: AMBA PL011 UART driver
[    4.264723] dev:f1: ttyAMA0 at MMIO 0x101f1000 (irq = 44, base_baud = 0) is a PL011 rev1
[    4.657293] console [ttyAMA0] enabled
[    4.748693] dev:f2: ttyAMA1 at MMIO 0x101f2000 (irq = 45, base_baud = 0) is a PL011 rev1
[    4.827661] dev:f3: ttyAMA2 at MMIO 0x101f3000 (irq = 46, base_baud = 0) is a PL011 rev1
[    4.958784] fpga:09: ttyAMA3 at MMIO 0x10009000 (irq = 70, base_baud = 0) is a PL011 rev1
[    6.984675] bio: create slab <bio-0> at 0
[    7.563484] Switched to clocksource timer3
[   10.489897] NET: Registered protocol family 2
[   10.731930] TCP established hash table entries: 512 (order: 0, 4096 bytes)
[   10.761376] TCP bind hash table entries: 512 (order: -1, 2048 bytes)
[   10.781356] TCP: Hash tables configured (established 512 bind 512)
[   10.810155] TCP: reno registered
[   10.817472] UDP hash table entries: 256 (order: 0, 4096 bytes)
[   10.833676] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[   10.936594] NET: Registered protocol family 1
[   11.031626] RPC: Registered named UNIX socket transport module.
[   11.039086] RPC: Registered udp transport module.
[   11.045485] RPC: Registered tcp transport module.
[   11.050589] RPC: Registered tcp NFSv4.1 backchannel transport module.
[   11.116524] Trying to unpack rootfs image as initramfs...
[  107.483588] Freeing initrd memory: 1084K (c0800000 - c090f000)
[  107.546930] NetWinder Floating Point Emulator V0.97 (double precision)
[  107.961293] Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
[  108.022282] jffs2: version 2.2. (NAND) Â© 2001-2006 Red Hat, Inc.
[  108.128699] ROMFS MTD (C) 2007 Red Hat, Inc.
[  108.143263] msgmni has been set to 119
[  108.269578] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
[  108.280765] io scheduler noop registered
[  108.289606] io scheduler deadline registered
[  108.308715] io scheduler cfq registered (default)
[  108.386028] clcd-pl11x dev:20: PL110 rev0 at 0x10120000
SYS_CLCD: read 0x00001f00
LCDControl: 0x00000000
[  109.004790] clcd-pl11x dev:20: Versatile hardware, VGA display
SYS_CLCD: read 0x00001f00
SYS_CLCD: 0x00001f00
LCDIMSC: read 0x00000000
LCDTiming0: 0x27175f9c
LCDTiming1: 0x200b05df
LCDTiming2: 0x067f3800
LCDTiming3: 0x00000000
LCDUPBASE: 0x83000000
LCDLPBASE: 0x8304b000
SYS_OSC4: read 0x00000000
SYS_LOCK: 0x0000a05f
SYS_OSC4: 0x0001c863
SYS_LOCK: 0x00000000
LCDIMSC: 0x00001029
LCDIMSC: 0x00001829
SYS_CLCD: read 0x00001f00
SYS_CLCD: 0x00001f03
SYS_CLCD: 0x00001f17
[  113.628628] Console: switching to colour frame buffer device 80x60
[  122.764467] brd: module loaded
[  122.953158] physmap platform flash device: 04000000 at 34000000
[  123.244156] physmap-flash physmap-flash.0: map_probe failed
[  123.531512] smc91x: not found (-19).
[  123.686616] mousedev: PS/2 mouse device common for all mice
[  124.249155] TCP: cubic registered
[  124.257574] NET: Registered protocol family 17
UARTIFLS: 0x00000012
UARTFBRD: 0x00000000
UARTIBRD: 0x00000001
UARTLCR_H: 0x00000000
UARTFBRD: 0x00000004
UARTIBRD: 0x00000027
UARTLCR_H: 0x00000070
[  124.810528] Freeing unused kernel memory: 112K (c0368000 - c0384000)
----- ls -la
total 4
drwxr-xr-x   11 1000     1003             0 Aug 14  2014[1;34m.[0m
drwxr-xr-x   11 1000     1003             0 Aug 14  2014[1;34m..[0m
drwxr-xr-x    2 1000     1003             0 Aug 13  2014[1;34mbin[0m
drwxr-xr-x    2 1000     1003             0 Aug 13  2014[1;34mdev[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34metc[0m
-rwxr-xr-x    1 1000     1003           129 Aug 14  2014[1;32minit[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34mlib[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34mproc[0m
drwx------    2 0        0                0 Aug 13  2014[1;34mroot[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34mrun[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34msbin[0m
drwxr-xr-x    2 1000     1003             0 Aug  8  2014[1;34msys[0m
/bin/sh: can't access tty; job control turned off
UARTFBRD: 0x00000004
UARTIBRD: 0x00000027
UARTLCR_H: 0x00000070
/ # 

Disconnected from the target VM, address: '127.0.0.1:49281', transport: 'socket'

Process finished with exit code -1


（メモ: コマンドラインから実行）
$ java -cp out/production/semu net.katsuster.semu.Main ~/share/arm_cross/linux-3.12.26/arch/arm/boot/Image ~/share/arm_cross/work/initramfs.gz

エミュレータの出しているデバッグメッセージがなかったら、普通の起動ログとあまり変わりませんね。って、そりゃ当たり前か。

開発環境、開発期間

珍しいものは使っていません。ぶっちゃけPC本体さえあれば、他は全部タダで行けます。

開発環境: IntelliJ IDEA
エミュレータの実装言語: Java 7 SE
クロスコンパイラ: Linaroの成果物と、CodeSourcery G++
クロスコンパイル環境: Debian GNU/Linux
ARMやVersatileボードの仕様書: ARM社のサイト、PDFもGETできます

エミュレータのコードはこのサイトに置いています（リンク）。マニュアルなどはないので、使い方が意味不明だと思いますし、見ても面白くないと思いますが…。

最初のコミットが6/4なので、開発期間は約2か月半です。日曜大工というか日曜プログラミングなので、割と長期間の取り組みになっています。とはいえ、フルタイムでやったとしても、実装方式などを悩む時間は変わらないので、開発期間はそんなに変わらないように思います。

ハマった点

前に書いたもの以外のハマりポイントをご紹介。

Linuxカーネルのコンフィギュレーションが間違っていた

ARMはシステムコール呼び出し規約が2つあります。ARM OABI（swiの24ビット即値にシステムコール番号を埋め込む）と、ARM EABI（r7にシステムコール番号、swi 0x00000000で実行）です。
最近のコンパイラはみなEABIを使いますが、カーネルコンフィグでEABIを（コンフィグ名CONFIG_AEABI）無効にして、EABIのお作法でシステムコールを呼ぶと、全て「0番なんていうシステムコール知らん」＝bad systemcall扱いになります。
エミュレーション対象にしたVersatile AB/PBのdefconfigは作られた時代が古いせいか、CONFIG_AEABIがデフォルト無効になっていてハマりました。

Thumb命令のエミュレーションをサボった

自作エミュレータがThumbモードビット（CPSRのTビット）を全く見ていなかったので、Thumb命令をARM命令だと思って実行して、クラッシュしていました。

コンパイラの選定ミス

Busyboxはglibcとstatic linkしますから、Busyboxが動作するか？＝glibcにThumb命令が入っているかどうか？ですが、完全に頭から抜けていました。
調べてみるとLinaroのglibcはThumb命令を含んでいて、CodeSourceryのglibcはThumb命令を含んでいないようだったので、コンパイラをCodeSourceryに切り替えてひとまずThumb命令未実装の問題を回避しました。

UARTの出力側（TX）実装が悪かった

UARTの実装をサボって0を返しまくったせいで、TX FIFO残量まで0という意味になっていたらしく、ARM UARTドライバがTX FIFOの空き待ちでハングしていました。
カーネル起動時のprintkはFIFO残量なんか見てなかったくせに…、LinuxのARM UARTドライバって良くできてますね。

改善点

改良の余地はいくらでもあります。

クソ遅い、起動までに3分（QEMUは1秒くらい）
文字入力が未実装、インタラクティブな使い方が出来ない
コンパイラを選ぶ
ARMv5TEJと言いつつ、TEJつまりThumb命令、エンハンスドDSP命令、Jazelle拡張は未実装で実質、素のARMv5
キャッシュ、TLB周りはガン無視
FPU命令も未実装
ネットワーク、ストレージなど、周辺I/Oは未実装

しばらくは楽しいオモチャになりそうです。

謎な点

Linux 3.12は起動するのに、Linux 3.14だとなぜか途中でハングします、なんでだろ？未だに良くわかりません。

編集者:すずき(2024/03/05 02:38)

コメント一覧

よしだあさん(2014/08/14 20:23)
おもしろいなあ。
私は最近オフでアウトプットできてないなあと反省。(; ￣▽￣)
つぎは、コンパイラですか！？笑
すずきさん(2014/08/15 00:42)
＞よしだあさん
会社入ってから、日曜プログラミングはアウトプットまで辿り着けないことが多くて、モヤモヤしてましたので、久々に何となく形になったのは嬉しいです。

残念ながらコンパイラを作る予定はないですなー。

C のコンパイラ、大学の課題で作ったのが懐かしい…。