深入浅出MIPS连载1:聊聊MIPS 架构与指令

MIPS构架简介

    MIPS全称为icroprocessor without interlocked piped stages,意思是“无内部互锁流水级的微处理器”(M,其机制是尽量利用软件办法避免流水线中的数据相关问题。它最早是在80年代初期由斯坦福(Stanford)大学Hennessy教授领导的研究小组研制出来的。MIPS公司的R系列就是在此基础上开发的RISC工业产品的微处理器。这些系列产品为很多计算机公司采用构成各种工作站和计算机系统。 MIPS是出现最早的商业RISC架构芯片之一,新的架构集成了所有原来MIPS指令集,并增加了许多更强大的功能。

    MIPS是高效精简指令集计算机(RISC)体系结构中最优雅的一种;即使连MIPS的竞争对手也这样认为,这可以从MIPS对于后来研制的新型体系结构比如DEC的Alpha和HP的Precision产生的强烈影响看出来。虽然自身的优雅设计并不能保证在充满竞争的市场上长盛不衰,但是MIPS微处理器却经常能在处理器的每个技术发展阶段保持速度最快的同时保持设计的简洁。 

   MIPS的指令系统经过通用处理器指令体系MIPS I、MIPS II、MIPS III、MIPS IV到MIPS V,嵌入式指令体系MIPS16、MIPS32到MIPS64的发展已经十分成熟。在设计理念上MIPS强调软硬件协同提高性能,同时简化硬件设计。

 

MIPS体系结构首先是一种RISC架构

1 MIPS32架构中有32个通用寄存器,其中$0(无论你怎么设置,这个寄存器中保存的数据都是0)和$31(保存函数调用jal的返回地址)有着特殊的用途,其它的寄存器可作为通用寄存器用于任何一条指令中。

    虽然硬件没有强制性的指定寄存器使用规则,在实际使用中,这些寄存器的用法都遵循一系列约定。这些约定与硬件确实无关,但如果你想使用别人的代码,编译器和操作系统,你最好是遵循这些约定。

 

  1. ;REGISTER            NAME             USAGE  
  2. $0                   $zero            常量0(constantvalue 0)         永远返回值为0  
  3. $2-$3                $v0-$v1          子函数调用返回值(values for results and expressionevaluation)  
  4. $4-$7                $a0-$a3          子函数调用参数(arguments)  
  5. $8-$15               $t0-$t7          暂时的(或随便用的)  
  6. $16-$23              $s0-$s7          保存的(或如果用,需要SAVE/RESTORE的)(saved)  
  7.                                       子函数寄存器变量。子函数必须保存和恢复使用过的变量在函数 返回之前,从而调用函数知道这些寄存器的值没有变化。    
  8. $24-$25              $t8-$t9          暂时的(或随便用的)  
  9. $26-$27              $k0-$k1          通常被中断或异常处理程序使用作为保存一些系统参数  
  10. $28                  $gp              全局指针(GlobalPointer) 一些运行系统维护这个指针来更方便的存取“static“和”extern" 变量。  
  11. $29                  $sp              堆栈指针(StackPointer)  
  12. $30                  $fp              帧指针(FramePointer) 第9个寄存器变量。子函数可以用来做桢指针  
  13. $31                  $ra              子函数的返回地址(returnaddress)  


 

2 MIPS32中如果有FPA
    将会有32个浮点寄存器,按汇编语言的约定为$f0~$f31,MIPS32中只能使用偶数号的浮点寄存器,奇数号的用途是:在做双精度的浮点运算时,存放该奇数号之前的偶数号浮点寄存器的剩余无法放下的32位。比如在做双精度的浮点运算时,$1存放$0的剩余的部分,所以在MIPS32中可以通过加载偶数号的浮点寄存器而把64位的双精度数据加载到两个浮点寄存器中,每个寄存器存放32位。

比如:
l.d $02, 24(t1)
被扩充为两个连续的寄存器加载:
lwc1 $f0, 24(t1)
lwc1 $f1, 28(t1)

 


3 MIPS架构中没有X86中的PC(程序计数)寄存器
   它的程序计数器不是一个寄存器。因为在MIPS这样具有流水线结构的CPU中,程序计数器在同一时刻可以有多个给定的值,如 jal 指令的返回地址跟随其后的第二条指令。
...
jal printf
move $4, $6
xxx                          #return here after call
MIPS32中也没有条件码,比如在X86中常见的状态寄存器中的Z、C标志位在MIPS32中是没有的,但是MIPS32中有状态寄存器

 

4 MIPS32中不同于其它的RISC架构的地方是其有整数乘法部件
这个部件使用两个特殊的寄存器HI、LO,并且提供相应的指令 mfhi/mthi,mthi/mtlo来实现整数乘法结果--hi/lo寄存器与通用寄存器之间的数据交换

 

5 数据加载与存储.
  MIPS CPU可以在一个单一操作中存储1到8个字节。文档中和用来组成指令助记符的 命名约定如下:

  1. C名字            MIPS名字          大小(字节)                    汇编助记符  
  2. long long        dword                8                        "d"代表ld  
  3. int/long          word                4                        "w"代表lw  
  4. short            half word            2                        "h"代表lh  
  5. char              byte                1                         "b"代表lb  


5.1数据加载.包括这样几条记载指令  LB/LBU、LH/LHU、LW
    byte和short的加载有两种方式。带符号扩展的lb和lh指令将数据值存放在32位寄存器的低位中,剩下的高位用符号位的值来扩充(位7如果是一个byte,位15如果是一个short)。这样就正确地将一个带符号整数放入一个32位的带符号的寄存器中。
   不带符号指令lbu和lhu用0来扩充数据,将数据存放在32位寄存器的低位中,并将高位用零来填充。例如,如果一个byte字节宽度的存储器地址为t1,其值为0xFE(-2或254如果是非符号数),那么将会在t2中放入0xFFFFFFFE(-2作为一个符号数)。t3的值会是0x000000FE(254作为一个非符号数)

  1. lb   t2, 0(t1)  
  2. lbu  t3, 0(t1)  


5.2数据存储.包括这样几条指令SB、SH、SW
由于加载就是把寄存器中的数据加载到内存中,所以不存在位扩展的问题。

 

 

6 CP0 (协处理器0)--MIPS处理器控制.

用于控制和设置MIPS CPU,里面包含了一些寄存器,通过对这些寄存器的不同的位的操作可以实现对处理器的设置
CP0类似于X 86只能由内核 (高优先级权限)访问的一些处理器资源
而前面提到的通用寄存器GPR和FPR则可以有由所有的优先级权限访问
CP0提供了中断异常处理、内存管理(包括CACHE、TLB)、外设管理等途径(而这些只能由高优先级的内核才能访问到)。

 

MIPS体系结构中集成了一个叫做 System Control Coprocessor (CP0)的部件。CP0就是我们常说的MMU控制器。在CP0中,除了TLB entry(例如,对RM5200,有48pair,96个TLB entry),一些控制寄存器提供给OSKERNEL来控制MMU的行为。每个CP0控制寄存器都对应一个唯一的寄存器号。MIPS提供特殊的指令来对CP0进行操作。
mfc0 reg. CP0_REG
mtc0 reg. CP0_REG
我们通过上述的两条指令来把一个GPR寄存器的值assign给一个CP0寄存器,从而达到控制MMU的目的。

面简单介绍几个与TLB相关的CP0控制寄存器。
Index Register
这个寄存器是用来指定TLB entry的,当你进行TLB读写的时候。我们已经知道,例如,MIPS R5提供48个TLBpair,所以index寄存器的值是从0到47。换句话说,每次TLB写的行为是对一个pair发生的。这一点是与其他的CPU MMUTLB 读写不同的。 EntryLo0, EntryLo1 这两个寄存器是用来specify 一个TLBpair的偶(even)和奇(odd)物理(Physical)页面地址。

 

6.1常见的MIPS CPU控制寄存器包括:

SR( 状态寄存器) 12
Config (CPU参数设置寄存器)-16
EPC (例外程序寄存器)13、 

CAUSE(导致中断和异常的原因寄存器) 14、

BadVaddr(地址错误时存放地址的寄存器)8
Index-0、Random-1、EntryLo0-2、EntryLo1-3、EntryHi-10、PageMask
Count-9、Compare-11共同组成了高精度的时钟

 

6.2CP0寄存器的访问指令

mtc0 ts,                 #把通用寄存器 ts中的数据送到协处理器0中的寄存器nn
mfc0 ts,                 #把送到协处理器0中寄存器 nn 的值送到通用寄存器ts
dmtc0 ts,              #把通用寄存器 ts中的数据送到协处理器0中的寄存器nn
dmfc0 ts,              #把送到协处理器0中寄存器 nn 的值送到通用寄存器ts

 


6.3起作用的寄存器及其作用时机
加电后:你需要设置SR和Config寄存器,以确保CPU进入正确的引导状态,并且SR寄存器还设置了中断码。以决定系统响应哪些中断。
进入任何异常:处理任何例外都会调用一个“通用异常处理程序”。MIPS体系并没有为进入异常作任何的寄存器保存,也没有关于堆栈方面的任何支持,进入异常时唯一保存的就是                              异 常返回地址保存在EPC中。所以这些都需要操作系统的软件实现。操作系统可以使用K0或者K1寄存器作为堆栈指针,指向某个位置,并且在需要保存的寄存器

                         保存到这个栈上。然后通过Cause寄存器找到发生异常的原因,这样才能跳转到对应的中断处理程序中。
从异常返回:  从异常返回到EPC制定的地址之前要把CPU的状态回复到异常之前,好象什么事情都没有发生一样。在R3000中使用rfe指令作这样的事情,但是着条指令仅仅恢复了                         一些寄存器中的内容,但是并没有转移控制指令,你需要把EPC内容保存到一个通用寄存器中,然后调用jr指令返回到EPC指向的地址处,

 

7 MIPS的存储管理模型.MIPS32中的存储器模型被划分为四个大块,其中:
0x0000,0000~0x7fff,ffff(0~2G-1) USEG
must be mapped (set page table and TLB)and set cache before use
0x8000,0000~0x9fff,ffff(2G~2.5G-1) KSEG0
directly mapped(no need to set page table and TLB) but need to set cache before use
0xa000,0000~0xbfff,ffff(2.5G~3G-1) KSEG1
directly mapped(no need to set page table and TLB) and never use cache
0xc000,0000~0xffff,ffff(3G~4G-1) KSEG2
muse be mapped(set page table and TLB) and set cache before use


这样的存储器管理模型和X86差距比较大,X86有一个实模式,内核在启动保护模式之前,运行在实模式之下,直到设定了保护模式之后才能运行在保护模式下。在MIPS32中没有保护模式那么系统是如何启动的呢?

可以直观的看到只有kseg1是不需要映射(物理虚拟转换),没有被缓存的,也就是说只有kseg1的内存区域可以做引导的存储区(在这里放置引导用flash 存储器).被cached区域必须等到MMU 的TLB被初始化后才可以使用的。

MIPS32中的系统启动向量位于KSEG1中0xbf10,0000,由于KSEG1是directly mapped的,所以直接对应了物理地址0x1fc0,0000,你可以在内核中一直使用0xa000,0000~0xbfff,ffff之间的虚拟地址来访问物理地址0~512M-1,在设置了KSEG0的cache之后,也可一使用0x8000,0000~0x9fff,ffff之间的虚拟地址来访问0~512M-1之间的物理地址。对于512M以上的物理地址只能由KSEG2和USEG通过页表访问。

 

8 MIPS32中的状态寄存器SR.状态寄存器来设置处理器的一些功能集合,包括设置

设置协处理器0~3的可用性的位 CU0~CU3(28~31)
复位向量  BEV
中断屏蔽位8~15
KUc、IEc0~1,基本的CPU保护单位
KUc为1时表示运行在内核态,为0时运行在用户模式。在内核态下,可以访问所有的地址空间和协处理器0,运行在用户态下值只能访问0x0000,0000~0x7fff,ffff之间的地址空间。
KUp、IEp2~3
当异常发生时,硬件把KUc、IEc的值保存到KUp、IEp中,并且将KUc、IEc设置为[1,0]--内核态、关中断。异常返回时rfe指令可以把KUp、IEp的内容复制到KUc、IEc中
KUo、IEo
当异常发生时,硬件把KUp、IEp的值保存到KUo、IEo中;返回时把KUo、IEo的内容复制到KUp、IEp中。
上面三对KU/IE位构成了深度2的栈,异常发生时,硬件自动压栈,rfe指令从异常返回时,从栈中恢复数值
还有一些其它的功能和状态位,可以参考相应的文档

 

9 MIPS32中的Cause寄存器 

BD位:EPC中正常情况下存放了发生异常的指令,但是当着条指令存放在调转指令的延迟槽中时,那么EPC中存放的是这个跳转指令,否则这条跳转指令将得不到执行。
IP位:告诉用户来临的中断
ExcCode:这是一个5位的代码,告诉你哪一条异常发生了,可以根据这个从通用异常处理程序跳装到特定异常处理程序中。
 

10 MIPS32的C语言中参数传递和返回值的约定 

caller至少使用16bytes 堆栈空间存放参数,然后把这16 bytes存放到通用寄存器a0~a3中, called subroutine 直接使用寄存器中的参数,同时caller 堆栈中的16bytes的数据可以不去理会了。
需要理解的是带有浮点参数和结构体的参数传递,对于带有浮点参数的传递需要看第一个参数是否是浮点,如果是浮点则将参数放到 $f12和$f14这两个浮点寄存器中,如果第一个参数不是浮点数,则不用浮点寄存器存放参数。对于结构体的参数传递和x86类似
对于整数和指针类型的参数返回值一般通过通用寄存器v0($2)返回,对于浮点返回类型,一般存放在$f0中返回。

--电子创新网--
粤ICP备12070055号