| 第一章:从坐而言到起而行:ARM架构概述 |
- ARM架构的学习方法
- ARM架构的历史
- ARM的应用:iphone,Android,华为鲲鹏,苹果Mx,AWS graviton。
- ARMv7介绍:NEON,thumb2,虚拟化,coresight等。
- ARMv8介绍:第一个64位架构。
- ARM Cortex-A系列;
- ARM Neoverse系列;
- ARMv9介绍;
- ARM SOC和SPEC(思维导图)
- 编译用户空间的程序:configure,make,make install
- buildroot内核和文件系统
- 为什么要学习启动过程。
- ARM启动过程日志分析:CPU,memory,GIC,timer,PSCI等。
|
| 第二章:软件和硬件的接口:汇编语言 |
- 引导问题:如何用GDB跳过一部分代码,并正确执行。
- 反汇编看看汇编语言长什么样子。
- 寄存器
- 汇编语言:算术运算
- 汇编语言:load/store
- 汇编语言:寻址方式
- APCS64
- 函数调用要保存哪些寄存器。
- 汇编语言:跳转。
- 实例:用内嵌汇编语言使用算术,跳转和load/store。
- ARM64的内核+ARM32的应用。呼应第一节课的ARMv7指令集。
- 断点调试停止了谁?
- GDB单步调试。
- GDB修改寄存器。
- GDB跳转到指定位置。
- system control register。为后面异常处理铺垫。
- memory map寄存器。为后面内存部分铺垫。
- 编译器优化和架构的关系:-march,-mtune
|
| 第三章:我是谁-我从哪里来-我要到哪里去:异常处理 |
- 引导问题:内核是如何做到用户空间对缺页无感的
- 继续前面串口调用的面试题:如何在Linux用户空间使用串口
- 如何在Linux用户空间使用串口续:什么是系统调用
- 系统调用与系统的层次关系。
- 异常处理有哪两种情况
- 异常处理有哪两种情况续:被打断->处理->恢复运行。
- 异常处理有哪两种情况续1:举例子:缺页。
- 异常处理有哪两种情况续2:举例子:非法指令。
- 异常处理有哪两种情况续3:举例子:向前兼容旧指令(emuation)。
- 演示实验:使用汇编语言调用系统调用。
- 异常是如何处理的?进入:异常向量表。
- aarch64异常向量表的四个情况:前两种:内核到内核。
- aarch64异常向量表的四个情况:第三种:64位应用到内核。
- aarch64异常向量表的四个情况:第四种:32位应用到内核。
- 异常是如何处理的?进入:现场保存(结合伪代码)。
- 异常是如何处理的?进入:现场保存(结合代码)
- 异常是如何处理的?异常状态寄存器:ESR
- 灵活应用。如果是64位汇编语言,但是elf是32位的。异常该如何处理。
- 异常是如何处理的?退出。返回地址的计算,ELR,恢复现场(结合伪代码)。
- 异常是如何处理的?退出。返回地址的计算,ELR,恢复现场(结合代码)。
- 中断和异常。(承接前面的异常向量表没提到的部分)
- 从Linux内核到安全OS:基本概念。
- 从Linux内核到安全OS:中断的路由
- 从Linux内核到虚拟化管理。
- 异常与调试:SS(singlestep)
- 特权管理总结:寄存器,返回地址
- 异常实战:缺页异常。
|
| 第四章:用页表属性的砖搭建ARM的内存世界 |
- 什么是内存
- 什么是内存(续):扩展:PMEM。
- MMU的基本概念
- 页表的作用:VA到PA
- 页表的作用(续):不同类型memory的管理。
- cache基本概念
- cache和memory的关系:cache使用了sram
- cache和memory的关系(续):cache和memory的latency
- 页表的作用(续2):normal memory属性。
- ARM系统的硬件架构
- 页表的作用(续3):device memory属性。
- 页表属性举例:/dev/mem
- 页表属性举例(续):UIO
- 页表演示实验:内核静态页表。层次关系和关键函数。
- 知识延伸:页表属性和总线,IOMMU。
- 综合应用:PAC
- cache一致性:协议:MESI,MOESI。
- cache一致性:PoC,PoU。
- cache一致性API。
- cache一致性:如何保证系统的cache一致性。
- 页表的cache:TLB
- 性能讨论:如何降低TLB miss:ASID。
- 性能讨论:如何降低TLB miss(续):continuous bit hint。
- continuous bit hint举例
- 综合应用,系统休眠的时候需要做什么:保存现场;没有cache,tlb放存
- 原子操作。
- 知识延伸:cache partition。
- 知识延伸:memory和RAS。
|
| 第五章:Death is another beginning:Linux内核crash调试 |
- debug and profiling
- 内核调试方法:printk
- 内核调试方法:ftrace
- 内核调试方法:sysreq(引出问题:调试需要看到哪些信息)
- 内核调试方法:kgdb(联系前面单步调试在调试什么)
- 从实际案例中抽出的异常日志;
- 系统crash日志的组成部分。
- 内核的异常处理流程
- 使用gdb调试qemu虚拟机的原理
- 演示实验:使用qemu调试crash内核。
|
| 第六章:软件工程师的瑞士军刀:调测 |
- 调测的类型:断点,trace和XMU
- coresight架构
- coresight:断点调试
- 系统中如何协同调试:cross trigger
- semi-host
- 硬件调试器捕获异常。
- 软件调试是如何实现的:详解单步调试。(呼应异常部分的SS状态)(结合代码)
- ptrace系统调用。
- coresight:trace
- perf使用coresight trace。
- 系统性能分析的USE模型
- 系统性能分析:utilization和saturation举例
- PMU
|