我正在尝试使用 QEMU 来模拟一个固件,但我无法让 UART 设备正确更新线路状态寄存器并显示输入字符。
细节:
目标设备:Qualcomm QCA9533(如果您好奇,请点击此处的文档)
目标固件:带有 U-Boot 引导加载的 VxWorks 6.6
中央处理器:MIPS 24Kc
板:mipssim(修改)
内存:512MB
使用的命令:qemu-system-mips -S -s -cpu 24Kc -M mipssim –nographic -device loader,addr=0xBF000000,cpu-num=0 -serial /dev/ttyS0 -bios target_image.bin
我必须在这里道歉,但我无法分享我的消息来源。但是,当我尝试重新组装 mipssim 板时,我只对代码进行了微小的更改,如下所示:
将bios内存区域重新设置为0x1F000000
将load_image_targphys ()目标地址更改为 0x1F000000
将 $pc 初始值更改为 0xBF000000(TLB 重映射 0x1F000000)
将mipssim serial_init() ¬调用替换为serial_mm_init(isa, 0x20000, env->irq[0], 115200, serial_hd(0), DEVICE_NATIVE_ENDIAN)。
虽然看起来serial_init()可能是当前公认的标准,但我没有重新映射它的运气。我注意到马耳他板在我给它的 MIPS 测试内核上输出没有问题,所以我试图模仿那里所做的事情。但是,我仍然无法理解 QEMU 是如何工作的,也找不到很多好的资源来解释它。我对源代码和包含的文档的努力正在进行中,但与此同时,我希望有人可能对我做错了什么有所了解。
二进制文件从地址 0xBF000000 正确加载和执行,但在遇到第一个 UART 轮询循环时挂起。查看QEMU 监视器中的mtree显示 I/O 设备已正确映射到地址范围 0x18020000-0x1802003F,当固件写入 Tx 缓冲区时,gdb 显示字符已成功写入内存。串行设备没有进一步的操作来提取该字符并显示它,因此固件无休止地轮询 LSR 等待更新。
QEMU 中的串行/硬件交互有什么我遗漏的吗?我会假设重新映射 mipssim 板的所有现有功能组件至少足以使串行通信正常工作,特别是因为目标使用与 mipssim 相同的 16550 UART。如果您有任何见解,请告诉我。如果我能找到一种用符号调试 QEMU 本身的方法会很有帮助,但同时我也不完全确定我在寻找什么。甚至关于如何缩小问题范围的建议也会很有用。
谢谢!