「Arm Arch」 虚拟化微架构

全文3000字，预计阅读时长：8分钟

适用于从事ARM软硬件设计、开发、调试的工程师、教师以及学生

对于大部分开发者来讲，ARM架构知识一直存放于盲盒之中，知之甚少；而ARM架构知识是ARM结构化知识中非常关键的一部分，它的缺失，会导致我们对于问题的系统化思考难以进行。所以增设了《ARM架构知多少-A系列》专栏来和大家一起学习ARM架构，完善知识结构，拓展系统思考边界。

这篇文章还处于书写过程中，请大家耐心等待~

！！！！！！！！！！！！！！！！！！！！！！！！！！

踩内存

软硬件是由人类设计的，人非圣贤，无法设计出没有缺陷的软硬件；在开发过程中，常常会设计出各式各样的bug，其中踩内存就是比较隐晦难搞的bug，解决成本高昂，这也导致开发者常常望而生畏，绕道而行，降低软件质量。

案发现场

根据前篇分析，可以定位到问题现场；

运气好的话，这个现场就是问题发生的第一现场；

不过通常没有这么简单，通常案发现场和作案现场并不是一个现场，作案可能发生在好久之前，比如A无意拨动了一下开关，导致瞬间的掉电再上电，因为没有采用电源电容导致了动力系统中的冷却系统瞬间失效，冷却系统失效导致动力系统发热，动力下降，导致控制末端出现瞬间的异动，异动导致重物脱落，砸到了正在展览的汽车。

案发现场就是重物脱离，第一原因可能是吊绳老化，可是谁知道呢？

工作原理

在ARM64编程过程，经常会遇到比较麻烦的踩内存问题。即使会dump分析，仍然对它束手无策。

这很常见，比如A模块无意修改了B模块的变量c为0xFFFFFFFFu;，变量c是记录数组长度，这就会导致B模块访问数组是发生越界。

通常，我们会结合dump分析、trace分析、寄存器分析、指令分析，相关的知识包括调用规约、端序、工作模式、系统配置等。

分析工具

内存断点

内存保护工具：越界检查、栈溢出检查、

分析方法

递进式分析方法

概率分析法

分析过程

步骤1：错误码，分析错误原因

步骤2：异常返回地址，查找发生问题地址

步骤3：通过反汇编，查找发生问题地点

步骤4：通过？？？，查看调用路径trace

步骤5：查看栈上数据

步骤6：查看返汇编的指令

步骤7：倒推异常数据

步骤8：步骤4~7循环

步骤9：找到问题点

步骤10：修复

案例分析

常见问题和解决方法

1.数组越界

2.cache失效

3.野指针访问

4.结构体对齐

5.TBD

总结

规模越大、系统越复杂，出现问题越难排查，而本文描述的踩内存问题和信号中的时序问题一样难搞，这需要理论、工具、方法，更多的是经验。

参考

1.ARM A Profile Architecture Reference

2.ARM64架构系统寄存器

附录

微架构又称为微体系结构/微处理器体系结构。是在计算机工程中，将一种给定的 指令集架构在处理器中执行的方法。一种给定指令集可以在不同的微架构中执行。实施中可能因应不同的设计目的和技术提升而有所不同。计算机架构是微架构和指令集设计的结合。

Core微架构的处理器

NetBurst微结构的缺陷是IPC（每时钟执行的指令条数）表现不佳，同频情况下Pentium 4有时还不如前代的PentiumⅢ。频率提高后，功耗随之上升，功耗过高，影响了主频的进一步提高。为了改善这种情况，Intel采用了Core微架构。

Core微架构是Intel在Yonah微架构基础之上改进而来的下一代微架构，采取共享式二级缓存设计，两个核心共享4MB或2MB的二级缓存，其内核采用高效的l4级有效流水线设计，每个核心都内建32KB 一级指令缓存与32 KB 一级数据缓存，而且两个核心的一级数据缓存之间可以直接传输数据。每个核心内建四组指令解码单元，支持微指令融合与宏指令融合技术，每个时钟周期最多可以解码五条x86指令，并拥有改进的分支预测功能。每个核心内建五个执行单元，执行资源庞大。采用新的内存相关性预测技术。加入对EM-64T与SSE4指令集的支持，支持增强的电源管理功能，支持硬件虚拟化技术和硬件防病毒功能，内建数字温度传感器，还可提供功率报告和温度报告等，配合系统实现动态的功耗控制和散热控制。Core微架构处理器的内部结构如图1所示：

图1 Core微架构处理器的内部结构

Core微架构的处理器系列有用于桌面平台的Conroe、移动平台的Merom和服务器平台的Woodcrest；有Core处理器和Core 2处理器之分，从结构上又可分为单核Core Solo、双核Core Duo和Core 2 Duo以及四核的Core 2 Quad。在多核结构中耦合度的松紧决定四核协作效率的高低，而微架构则决定每个核心的运算效率、实际性能、功耗高低等关键的特性。Intel的Kentsfield/Yorkfield两代Core 2 Quad处理器都基于Core微架构。 [1]

使用微架构的原因

使用微架构有很多优势，但是同时也具有一定的风险。图2给出了一个简单的成本效益分析

图2 微架构成本分析表

由上图成本效益分析可以看到，在开发大型应用程序时，使用微架构可以获得最大收益。 [2]

Core微架构的优点

Core架构的优势体以下几个方面：

(1)拥有超宽的执行单元。在每个周期，Core架构的指令解码器可以同时发射四条指令，而AMD K8架构只能发射三条指令，换句话说，Core架构拥有更加出色的指令并行度。

(2) Core架构具有“微操作融合(Micro-p Fusion)”和“宏操作融合(Macro-p Fusion)”两项技术，可以对执行指令进行优化，通过减少指令的数量获得更高的效率，Intel表示这两项技术最多可带来67%的效率提升，这也是Core架构产品在低功耗状态下依然拥有强劲效能的主要秘密。

(3) Core微架构的SSE执行单元首度提供完整的128位支持。每个单元都可以在一个时钟周期内执行一个128位SSE指令，而在多个执行单元的共同作用下，Core架构核心可以在一个时钟周期内同时执行1 28位乘法、128位加法、128位数据载入以及128位数据回存，或者是可以同时执行四个32位单精度浮点乘法和四个32位单精度浮点加法，进而显著提升多媒体性能。

(4) Core微架构采用共享Cache设计。Cache资源利用率高于独占式设计，且多个核心可以高效协作。 [1]

XScale微架构处理器

XScale架构处理器是新一代为无线手持式应用产品开发的嵌入式处理器，是PCA开发式子台架构中的应用于系统与通信子系统中的嵌入式处理器。图3是XScale系统结构图：

图3 XScale系统结构图

(1)采用7/8级超级流水线：动态跳转预测；分支目标缓冲器BTB(BranchTargetBarfer)。

(2)支持多媒体处理技术：·新增乘/加器MAC；40位累加器；兼容ARMV5TE指令；特定DSP型协处理器CPO。

(3)指令快存(1-Cache)：32KB。

(4)数据快存(D-Cache)：32KB：可以重构为28KB片内RAM。

(5)微小数据快存(Mini-DCache)：2KB。

(6)指令存储器管理单元IMMU：32路变换后备缓冲器TLB(快表)。

(7)数据存储器管理单元DMMU：32路变换后备缓冲器TLB(快表)。