QEMUの続き。独自ターゲットでビルドしてみる。static const TranslatorOps myriscvx_tr_opsで必要な関数を調査する。

一つずつ見ていこう。myriscvx_tr_init_disas_context()を見てみる。Disasということから、これはディスアセンブル（というかログ？）を出力するためのコンテキストなのか？

• qemu/target/myriscvx/translate.c

typedef struct DisasContext {
  DisasContextBase base;
  /* pc_succ_insn points to the instruction following base.pc_next */
  target_ulong pc_succ_insn;
  target_ulong priv_ver;
  bool virt_enabled;
  uint32_t opcode;
  uint32_t mstatus_fs;
  uint32_t misa;
  uint32_t mem_idx;
  /* Remember the rounding mode encoded in the previous fp instruction,
     which we have already installed into env->fp_status.  Or -1 for
     no previous fp instruction.  Note that we exit the TB when writing
     to any system register, which includes CSR_FRM, so we do not have
     to reset this known value.  */
  int frm;
  bool ext_ifencei;
} DisasContext;

static void myriscvx_tr_init_disas_context(DisasContextBase *dcbase, CPUState *cs)
{
  DisasContext *ctx = container_of(dcbase, DisasContext, base);
  CPUMYRISCVXState *env = cs->env_ptr;

  ctx->pc_succ_insn = ctx->base.pc_first;
  ctx->mem_idx = ctx->base.tb->flags & TB_FLAGS_MMU_MASK;
  ctx->mstatus_fs = ctx->base.tb->flags & TB_FLAGS_MSTATUS_FS;
  // ctx->priv_ver = env->priv_ver;
  ctx->virt_enabled = false;
  ctx->misa = env->misa;
  ctx->frm = -1;  /* unknown rounding mode */
  // ctx->ext_ifencei = cpu->cfg.ext_ifencei;
}

コンテキストの初期化を行っているようだ。

次は.tb_startだ。これは空白になっている。

static void myriscvx_tr_tb_start(DisasContextBase *db, CPUState *cpu)
{
}

次は.insn_startだ。これはオペコードを出力するための関数か？

static void myriscvx_tr_insn_start(DisasContextBase *dcbase, CPUState *cpu)
{
  DisasContext *ctx = container_of(dcbase, DisasContext, base);
  tcg_gen_insn_start(ctx->base.pc_next);
}

次は.breakpoint_checkだ。ブレークポイントにヒット数かどうかをチェックするための関数？

static bool myriscvx_tr_breakpoint_check(DisasContextBase *dcbase, CPUState *cpu,
                                         const CPUBreakpoint *bp)
{
    DisasContext *ctx = container_of(dcbase, DisasContext, base);

    tcg_gen_movi_tl(cpu_pc, ctx->base.pc_next);
    ctx->base.is_jmp = DISAS_NORETURN;
    gen_exception_debug();
    /* The address covered by the breakpoint must be included in
       [tb->pc, tb->pc + tb->size) in order to for it to be
       properly cleared -- thus we increment the PC here so that
       the logic setting tb->size below does the right thing.  */
    ctx->base.pc_next += 4;
    return true;
}

.translate_insnは命令の変換に当たる。これがメインの処理なのか？

static void myriscvx_tr_translate_insn(DisasContextBase *dcbase, CPUState *cpu)
{
  DisasContext *ctx = container_of(dcbase, DisasContext, base);
  CPUMYRISCVXState *env = cpu->env_ptr;
  uint16_t opcode16 = translator_lduw(env, ctx->base.pc_next);

  decode_opc(env, ctx, opcode16);
  ctx->base.pc_next = ctx->pc_succ_insn;

  if (ctx->base.is_jmp == DISAS_NEXT) {
    target_ulong page_start;

    page_start = ctx->base.pc_first & TARGET_PAGE_MASK;
    if (ctx->base.pc_next - page_start >= TARGET_PAGE_SIZE) {
      ctx->base.is_jmp = DISAS_TOO_MANY;
    }
  }
}

.tb_stopはTBを終了させるためのコードとなっている。これも使い方はまだ良く分からない。

static void myriscvx_tr_tb_stop(DisasContextBase *dcbase, CPUState *cpu)
{
  DisasContext *ctx = container_of(dcbase, DisasContext, base);

  switch (ctx->base.is_jmp) {
  case DISAS_TOO_MANY:
    gen_goto_tb(ctx, 0, ctx->base.pc_next);
    break;
  case DISAS_NORETURN:
    break;
  default:
    g_assert_not_reached();
  }
}

disas_logはディスアセンブリをログに出力するための関数らしい。

static void myriscvx_tr_disas_log(const DisasContextBase *dcbase, CPUState *cpu)
{
  MYRISCVXCPU *rvcpu = MYRISCVX_CPU(cpu);
  CPUMYRISCVXState *env = &rvcpu->env;

  qemu_log("IN: %s\n", lookup_symbol(dcbase->pc_first));
  qemu_log("Priv: "TARGET_FMT_ld"; Virt: "TARGET_FMT_ld"\n", env->priv, env->virt);
  log_target_disas(cpu, dcbase->pc_first, dcbase->tb->size);
}