DiffTest의 핵심 아이디어: 동일한 사양을 기반으로 하는 두 구현의 경우 동일한 정의된 입력이 주어지면 동작이 일관되어야 합니다. 프로세서 설계로 돌아가서, riscv 매뉴얼에 따른 두 구현의 경우 동일한 올바른 프로그램이 주어지면 상태 변경(레지스터, 메모리)이 두 구현에 대해 일관되어야 합니다.
그 중 하나가 CPU입니다.
또는 참조 구현으로 시뮬레이터를 선택하십시오. 양쪽 당사자는 명령 실행을 마칠 때마다 각자의 레지스터와 메모리의 상태를 확인합니다. 상태가 일치하지 않는 경우 즉시 오류를 보고하고 클라이언트 프로그램의 실행을 중지합니다(어설션 판단을 내리는 것과 동일). 각 명령).
DiffTest = 온라인 명령 수준 동작 검증 방법
온라인 = 프로그램 실행 중 확인
명령어 레벨 = 실행된 모든 명령어가 검증됩니다.
모든 프로그램을 명령어 수준 테스트로 변환하고 상태를 확인할 수 있습니다.
OS 등 종료되지 않는 지원 프로그램
시술 결과를 미리 알 필요가 없습니다.
프로그램의 의미가 아닌 명령어 실행의 동작을 비교하기 때문입니다.
DiffTest의 가장 큰 용도는 다음과 같습니다.수백, 수천개의 명령어를 실행한 후 디코딩이나 실행 버그가 발생하면 어떻게 하면 첫 번째 오류 명령어를 빨리 찾을 수 있을까요? 이것은 지옥급 난이도입니다.
이 문서에서는 설명을 위한 예로 다음을 선택합니다.
참조 객체로서의 QEMU(REF)
테스트 대상(DUT)으로서의 NEMU
물론 프로세서 하드웨어를 테스트해야 하는 경우 프로세서를 DUT로 사용할 수도 있습니다.
2 NEMU가 지원하는 DiffTest
make menuconfig
1
다음과 같이 테스트 및 디버깅 -> 차등 테스트 활성화 -> 참조 디자인을 입력합니다.
DUT에 NEMU를 사용하는 경우 참조 시뮬레이터 REF로 5가지 시뮬레이터 모드를 선택할 수 있습니다.
QEMU, 동적 라이브러리 모드, 코드는 NEMU/tools/qemu-dl-diff/에 있습니다.
QEMU, 소켓 모드, 코드는 NEMU/tools/qemu-socket-diff/에 있습니다.
KVM, 코드는 NEMU/tools/kvm-diff/에 있습니다.
네무
스파이크
후자의 세 가지에 대해서는 저자가 구체적으로 연구한 바가 없으므로 이 글에서는 소개하지 않는다.
3 QEMU는 REF(동적 라이브러리 모드)를 만듭니다.
NEMU/tools/를 변경할 수 있습니다.qemu-dl-diff/, 동적 라이브러리 riscv64-qemu-so로 컴파일됩니다. NEMU, 동적 라이브러리, QEMU 간의 관계:
동적 라이브러리: riscv64-qemu-so, difftest_xx 시리즈 함수 인터페이스를 내보냅니다.
QEMU: qemu-system-riscv64 실행 파일에는 cpu_xx, gdb_xx 및 qemu_xx 시리즈 함수 인터페이스가 있습니다.
NEMU: riscv64-nemu-interpreter 프로그램은 동적 라이브러리를 호출한 다음 QEMU를 호출합니다.
특정 프로세스:
NEMU 실행 프로그램 riscv64-nemu-interpreter는 dlopen 함수를 호출하여 riscv64-qemu-so를 로드하고 후속 호출을 위해 difftest_xx 시리즈 함수 기호를 구문 분석합니다.
그런 다음 NEMU는 difftest_init 함수를 호출하여 초기화합니다.
difftest_init 함수에서 dlopen 함수는 qemu-system-riscv64 실행 파일을 로드하고 cpu_xx, gdb_xx 및 qemu_xx 함수 기호 시리즈를 구문 분석하기 위해 다시 호출됩니다. 이러한 함수 기호는 실제로 difftest_xx 함수 시리즈의 기본 구현 코드입니다. .
qemu-system-riscv64 파일에서 구문 분석된 함수는 기본 함수이고 difftest_init 함수는 이를 호출하여 qemu 프로그램을 시작합니다.
그런 다음 모든 것이 정상이면 qemu 함수를 호출하여 명령 결과를 비교할 수 있습니다.
4 REF용 QEMU(소켓 모드)
NEMU/tools/를 변경할 수 있습니다.qemu-소켓-diff/, 동적 라이브러리 riscv64-qemu-so로 컴파일됩니다. NEMU, 동적 라이브러리, QEMU 간의 관계:
동적 라이브러리: riscv64-qemu-so, difftest_xx 시리즈 함수 인터페이스를 내보냅니다.
QEMU: qemu-system-riscv64 실행 파일에는 cpu_xx 및 gdb_xx 시리즈 함수 인터페이스가 있습니다.
NEMU: riscv64-nemu-interpreter 프로그램은 동적 라이브러리를 호출합니다. 동적 라이브러리는 소켓을 통해 명령 패킷을 보냅니다. QEMU는 패킷을 수신하여 이를 구문 분석하고 특정 명령을 기반으로 실행을 위해 호출할 함수를 결정합니다.
특정 프로세스:
NEMU 실행 프로그램 riscv64-nemu-interpreter는 dlopen 함수를 호출하여 riscv64-qemu-so를 로드하고 후속 호출을 위해 difftest_xx 시리즈 함수 기호를 구문 분석합니다.
그런 다음 NEMU는 difftest_init 함수를 호출하여 초기화합니다.
difftest_init 함수에서 하위 프로세스는 execlp 함수를 호출하여 QEMU를 분기하고 시작하며, 상위 프로세스는 계속 실행되고 소켓을 통해 QEMU에 연결되며 초기화를 위해 init_isa 함수를 호출합니다.
