ksco 的工作日志

继续运行 libc 程序，遇到了这样一条指令： mv tp,s0 。因为使用了 tp，所以需要 mangle 这条指令：当前 tp 指向 spill state，而要正确运行的话，应该让 tp 指向 app tls，运行完这条指令后，再把 tp 指回 spill state。 spill state 中有 5 个槽位： a0, a1, a2, a3, tp ，我们会用到 a0 slot 和 tp slot，其中 tp slot 放的是 app tls。 1. 找一个 scratch reg，要求是 scratch…

翻译成代码了

70 viewsYang Liu, 08:23

ksco 的工作日志

在 pc=0x4d792b90 的 basic block 里面直接死循环了

71 viewsYang Liu, 09:08

ksco 的工作日志

0x427eff1c      beqz    a0,0x427eff40        #1
0x427eff20      sub     a0,a0,a2             #2
0x427eff24      bnez    a0,0x427eff34        #3
0x427eff28      ld      a2,16(tp) # 0x10
0x427eff2c      ld      a0,8(a1)
0x427eff30      jr      a0
0x427eff34      add     a1,a1,16             #4
0x427eff38      ld      a0,0(ra)             #5
0x427eff3c      j       0x427eff1c           #6
0x427eff40      ld      a0,8(a1)
0x427eff44      li      zero,-1
0x427eff48      bnez    a0,0x427eff6c
0x427eff4c      ld      a1,160(tp) # 0xa

死循环的位置，接下来搞清楚这段代码是怎么生成的

80 viewsYang Liu, 09:28

ksco 的工作日志

好的，定位到位置了，是 emit_indirect_branch_lookup 实现有错，但还没看是哪里。先吃饭吧。

81 viewsYang Liu, 10:23

ksco 的工作日志

0x427eff1c beqz a0,0x427eff40 #1 0x427eff20 sub a0,a0,a2 #2 0x427eff24 bnez a0,0x427eff34 #3 0x427eff28 ld a2,16(tp) # 0x10 0x427eff2c ld a0,8(a1) 0x427eff30 jr a0 0x427eff34…

原来是抄 Aarch64 代码的时候，漏掉把 X1 换成 A1 了。


0x427eff34      add     a1,a1,16
0x427eff38      ld      a0,0(ra)

❤1

96 viewsYang Liu, edited 13:34

ksco 的工作日志

可怕，aarch64 可以在指针里面塞个 Pointer Authentication Code 做加解密，来防止指针被篡改。

120 viewsYang Liu, edited 14:01

ksco 的工作日志

哇，带 libc 的 hello world 工作了！！！！

107 viewsYang Liu, edited 15:13

ksco 的工作日志

然而动态链接的还有 bug，sad

95 viewsYang Liu, edited 15:16

ksco 的工作日志

经常分不清楚 jit 出来的代码是 dr 的还是 app 的。现在有个想法是在所有 dr 代码 emit 的头尾分别放上一个特殊的 nop 来帮助我 debug： addi x0, x0, magic_number ，这样只要看到这个 pattern 的指令，我就立刻可以知道两条 nop 之间包裹的指令序列是哪个 emit 函数生成的。

❤1

102 viewsYang Liu, 17:24

ksco 的工作日志

然而动态链接的还有 bug，sad

刚要睡着，突然想到了问题的原因，起床修掉了。太棒了！

104 viewsYang Liu, 20:33

ksco 的工作日志

过于兴奋睡意全无了现在

100 viewsYang Liu, 20:37

ksco 的工作日志

Forwarded from sterprim | SIGTERM

2382553_2382554_Bringing_Virtualization_to_the_x86_Architecture.pdf

984.4 KB

102 viewsYang Liu, 06:24

ksco 的工作日志

划水的时候一直感觉今天还有什么事没做，刚刚终于想起来要在今天结束前交月报

99 viewsYang Liu, 15:32

ksco 的工作日志

浅玩了一下 wasm。试了在 C 中调用 JavaScript 函数、在 JavaScript 中调用 C 函数、在 JavaScript 中调用 C 函数指针。LLVM 和 wabt 都蛮好用，和 JavaScript 的交互也很符合直觉。

尝试了一下 emscripten，但很快就放弃了，用过感觉人都不干净了。

85 viewsYang Liu, edited 10:21

ksco 的工作日志

接上：
目标是想实现一个在浏览器上运行的全系统 RISC-V 模拟器跑 Linux，预期性能要远高于 TinyEMU 才有意义。原本是想基于 TinyEMU 改改，但最终还是决定自己从头实现。
目前调研了和 TinyEMU 相同的单线程执行模型，即模拟器是单核的，然后运行一定周期后，退回到 JavaScript，然后再 setTimeout(run, 0) 重新进入 wasm，避免堵塞 UI。
接下来 --
1. 调研 Service workers，看有没有可能每个 CPU 一个 worker，然后起一个多核系统？
2. 调研在 wasm 中 JIT 的可能性，即在 C 中把 guest 按 basic block 生成 wasm 字节码传给 JavaScript，后者将其动态生成并注册成 wasm 模块，然后通过 indirect call 调用 wasm 模块。
3. 调研是否可以用 IndexedDB 实现文件系统。

❤1

89 viewsYang Liu, edited 10:45

ksco 的工作日志

https://developer.mozilla.org/en-US/docs/Web/API/FileSystem

MDN Web Docs

FileSystem - Web APIs | MDN

The File and Directory Entries API interface FileSystem is used to represent a file system. These objects can be obtained from the filesystem property on any file system entry. Some browsers offer additional APIs to create and manage file systems, such as…

85 viewsYang Liu, 14:28

ksco 的工作日志

https://developer.mozilla.org/en-US/docs/Web/API/FileSystem

似乎可以直接用这个 API 实现一个正经的文件系统？

77 viewsYang Liu, 14:38

ksco 的工作日志

(module
  (func (export "throw")
    unreachable
  )
)

unreachable 在 C 中可以用 __builtin_trap(); 生成，是 unconditional trap。

77 viewsYang Liu, 14:55

ksco 的工作日志

一个很 trivial 的 patch，好巧不巧堵塞了后面的提交。竟然花了一个月才合进去，终于可以提新 PR 了。

80 viewsYang Liu, 16:05

ksco 的工作日志

#DynamoRIO 遇到瓶颈了，再接下来推进工作感觉需要对 dr 的 codebase 有更深入的理解才行了。打算再读一遍那篇论文，看看有没有新收获；然后更完整地读 Aarch64 port 的代码，把一个 nontrivial 的程序在 dr 中运行的各种细节搞清楚。

🔥2❤1

77 viewsYang Liu, 12:19

About

Blog

Apps

Platform