問題の原因の一つが判明しました。
DCJ11が駆動する場合のABORT信号の扱いが仕様を満たしていないのがメモリ内容の上書きを発生させていました。
ABORT信号の扱い
ABORT信号は双方向の信号で、CPUが駆動する場合と外部回路が駆動する場合があります。CPUが駆動する場合の扱いについては、DCJ11 UG 3-6に以下のように規定されています。
If an internally generated abort condition such as an MMU error or address error exists, the DCJ1l asserts ABORT during the first part of the cycle. If this type of abort occurs, the DAL, BS, and MAP information should be ignored for the remainder of the cycle.
オリジナルのFPGAの実装ではCPUが駆動しているABORT信号については関知していないため、以下のシナリオでメモリが破壊されていました。
- haltコマンドのテキスト領域とスタック領域が物理アドレス上で隣接する場所に割り当てられる。アドレスは昇順にテキスト、スタックと並んでいる。
- スタックポインタが減算される。減算されたポインタの物理アドレスは上記のテキスト領域を指している。
- 2.で減算されたポインタへの書き込み命令が実行されようとする 。書き込むデータは#4で命令コードとして解釈するとIOTとなる。
- MMUによりスタック領域の範囲外へのアクセスが検出され、バスへの書き込みサイクルがABORT信号の駆動によって無効化されるが、バスサイクルそのものは発生する。
- FPGAはABORT信号の入力を関知せず、書き込みサイクルを実行する。
- 5.の書き込みによって隣接するテキスト領域の命令が上書きされてIOT命令になる。
- MMUによってトラップが発生し、スタック領域に別のメモリ領域が割り当てられて拡張される。
- 4.で中断された書き込み命令が再度実行される。
- haltコマンドが6.のIOT命令を実行して異常終了する。
FPGAのメモリへの書き込み処理を変更して、ABORT信号がアサートされている場合にバスサイクルを無視するように修正したところ、2.11BSDのhalt命令の誤動作と、2.9BSDのカーネルビルド時の誤動作については再現しなくなりました。
0 件のコメント:
コメントを投稿