Posts

Framebuffer 帧缓冲区是抽象的内存对象，提供了扫描到 CRTC 的像素源。应用程序通过 IOCTLDRM_IOCTL_MODE_ADDFB(2)来创建 framebuffer，会返回一个不透明句柄，该句柄可以传递给 KMS CRTC、来控制 plane configuration 和 page flip 功能。 framebuffer 依赖底层的内存管理器来分配内存。创建 framebuffer 时，app 需要通过struct drm_mode_fb_cmd2传入一个 memory handle。 Data structures and apis struct drm_framebuffer { struct drm_device *dev; struct list_head head; struct drm_mode_object base; const struct drm_format_info *format; const struct drm_framebuffer_funcs *funcs; unsigned int pitches[DRM_FORMAT_MAX_PLANES]; unsigned int offsets[DRM_FORMAT_MAX_PLANES]; uint64_t modifier; unsigned int width; unsigned int height; int flags; struct list_head filp_head; struct drm_gem_object *obj[DRM_FORMAT_MAX_PLANES]; }; head: fb 链表节点。...

预备知识 场的概念 在视频传输协议中，“场”（field）是指构成一帧完整图像的两个半幅图像之一。在传统的隔行扫描视频系统中，一帧完整的图像由两个场组成：上场（top field）和下场（bottom field）。这种扫描方式主要用于模拟电视信号中，以减少带宽需求并提高图像质量。 场的基本概念： 隔行扫描：在隔行扫描中，屏幕上的像素不是一次性全部刷新，而是分成两个阶段来完成。首先刷新所有偶数行（上场），然后刷新所有奇数行（下场），这样就完成了一帧图像的显示。 上场与下场：上场包含所有偶数行，下场包含所有奇数行。这两个场结合在一起组成一帧完整的图像。 帧与场： 在隔行扫描中，每两场构成一帧。帧是完整的图像，而场则是帧的一半。因此，在模拟电视系统中，每秒显示的场数通常是帧数的两倍。 隔行扫描与逐行扫描的区别： 隔行扫描：每一帧图像分成两个场显示，每个场包含一半的扫描线。这种方式减少了带宽需求，但也可能导致运动图像出现闪烁或交错现象（interlacing effect）。 逐行扫描：每一帧图像的所有扫描线一次性显示完毕。这种方式可以提供更平滑的图像，但需要更大的带宽。 应用场景： 模拟电视系统：在 PAL 和 NTSC 等模拟电视标准中，使用隔行扫描技术来传输视频信号。例如，NTSC 系统的帧率为每秒 30 帧，但实际上是以每秒 60 场的速度传输。 PAL,NTSC,SECAM 三者都是模拟电视信号标准。 NTSC: 全称为 National Television Standards Committee。视频格式为一张 NTSC 的图片包含 525 个交错行(interlaced lines), 每秒 29.97 帧。 PAL: 全称为 Phase Alternate Line。视频格式为一张 PAL 图片 625 个交错行，每秒 25 帧。 SECAM: 全称为 Sequential Color and Memory。视频格式和 PAL 一样，一张 SECAM 图片 625 个交错行，每秒 25 帧。但是 SECAM 处理颜色信息的方式和 PAL 不同。...

Reference https://docs.kernel.org/gpu/index.html introduction 中提供了一些关于 DRM 的讲座和 slides 材料。 https://bootlin.com/doc/training/graphics/graphics-slides.pdf Basic Theory and Concepts About Graphics YUV 数据格式 采样 YUV 格式，由一个 Y 的亮度分量（Luma）和 U（蓝色投影 Cb）和 V（红色投影 Cr）的色度分量（Chroma）表示。 4:4:4 表示不降低色度（UV）通道的采样率。每个 Y 分量对应一组 UV 分量。 4:2:2 表示 2:1 水平下采样，没有垂直下采样。每两个 Y 分量共享一组 UV 分量。 4:2:0 表示 2:1 水平下采样，同时 2:1 垂直下采样。每四个 Y 分量共享一组 UV 分量。 4:1:1 表示 4:1 水平下采样，没有垂直下采样。每四个 Y 分量共享一组 UV 分量。 BT.601 中规定的 YUV 和 RGB 的转换公式： \(R=Y+1.140*V-0.7\) \(G=Y-0.343*U-0.711*V+0.526\) \(B=Y+1.765*U-0.883\) \(Y=0.299*R+0.587*G+0.114*B\) \(U=-0.169*R-0.331*G+0.500*B\) \(V=0.500*R-0.439*G-0.081\*B\)...

7.2 静态链接 为了构造可执行文件，链接器必须完成两个主要任务： 符号解析。将每个符号引用和一个符号定义连接起来。 重定位。编译器和汇编器生成从 0 地址开始的代码和数据节。连接器通过把每个符号定义与一个内存位置关联起来，从而重定位这些节。然后修改所有对这些符号的引用，使得他们指向这个内存位置。 7.3 目标文件 可重定位目标文件 .o, .a(.a 就是一堆打包的.o) 可执行目标文件 elf 共享目标文件 .so 7.4 可重定位目标文件 .text 代码段 .rodata 只读数据段，保存字符串，const 数据等。 .data 数据段。全局和静态变量。 .bss 未初始化和初始化为 0 的全局和静态变量。不占空间。 .symtab 符号表，存放程序中定义和引用的函数和全局变量信息。 .rel.text .text 节中需要重定位的代码段。 .rel.data .data 节中需要重定位的数据段，被模块引用或定义的所有全局变量。 .debug 调试符号表。包含程序中定义的局部变量和类型定义，定义和引用的全局变量，原始的 C 源文件。 .line 原始 C 文件中的行号和.text 节中机器指令的映射。 .strtab 字符串表。 7.5 符号和符号表 由当前模块定义并能被其他模块引用的全局符号 其他模块定义并被当前模块引用的全局符号，称为外部符号 只被当前模块定义和引用的的局部符号 下面两个局部静态变量： int f() { static int x = 1; return x; } int g() { static int x = 2; return x; } 两个 x 分别在各自的函数中可见，这两个 x 都会保存到....

实验说明 在 cache lab 实验中，包含两个部分： 第一部分要求我们写一个 C program 来模拟 cache memory。 第二部分要求我们通过减少 cache miss 来优化一个矩阵转置函数。 对应的文件分别为csim.c, trans.c 可通过make和make clean来编译和删除编译文件。 PartA Writing a Cache Simulator 准备工作 我们利用valgrind生成的 trace files 作为我们 cache simulator 的 input。 格式为[space]operation address, size: I 0400d7d4,8 M 0421c7f0,4 L 04f6b868,8 S 7ff0005c8,8 I 加载指令 L 加载数据 S 存储数据 M 内存数据修改(先加载数据，再存储数据) I 前面不跟空格，L/S/M 前面需要加一个空格。 csim-ref是一个参考的 cache simulator 实现。使用LRU替换算法。 用法: Usage: ./csim-ref [-hv] -s <s> -E <E> -b <b> -t <tracefile>...

6.1 存储技术 6.1.1 随机访问存储器 RAM SRAM DRAM ROM 6.1.2 磁盘存储 6.1.3 固态硬盘 大约十万次写会导致块损坏。 6.2 局部性 6.4 高速缓冲存储器 // todo: 添加截图 高速缓存确定一个请求是否命中，然后抽出被请求字的过程分为三步： 组选择 行匹配 字抽取 6.4.2 直接映射高速缓存 每组只有一行（E=1）。 // todo: 添加截图 6.4.3 组相连高速缓存 1<E<C/B 组选择 和直接映射高速缓存相同。 行匹配和字选择 每组的任何一行都可以包含任何映射到这个组的内存块。 所以高速缓存必须搜索组中的每一行，寻找一个有效行，其标记与地址中的标记相匹配。 行替换 行替换算法： LFU: Least frequently used. 替换过去某个时间窗口引用次数最少的一行。 LRU: Least recently used. 替换最后一次访问时间最久远的一行。 6.4.4 全相连高速缓存 //todo: 插图 E=CB，一个组包含所有行。 组选择 只有一个组，没有组索引。 行匹配和字选择 构建一个又大又快的相连高速缓存很困难，而且很昂贵。因此全相连高速缓存只适合做小的高速缓存，例如虚拟内存中的 TLB。 6.4.5 有关写的问题 写命中 假设我们要写一个已经缓存了的字 w(写命中)。 首先都会先更新高速缓存中的字 w，接着更新低一级的内存中的数据，有两种方式： write-through 直写。立即将 w 的高速缓存块写回到低一层中。 wirte-back 写回。尽可能地推迟更新，只有当替换算法要驱逐这个更新过的块时，才写到低一层去。 写回可以显著减少总线流量，但增加了复杂性，需要额外维护一个 dirty bit，表示这个高速缓存快块是否修改过。...

5.1 优化编译器的能力和局限性 gcc 优化等级： -O0：这是默认的优化等级，基本上不进行任何优化，以便于调试。源代码会被尽可能地转化为目标代码，而不会对程序的执行速度进行优化。 -O1：这是一个适度的优化等级，它会在编译时执行一些简单的优化，如常量折叠、死代码删除、循环展开等，但不会影响编译时间太多。这个等级的优化通常不会显著改变程序的行为。 -O2：这是最常见的优化等级，它会执行更多的优化，包括函数内联、循环优化、寄存器分配等，可能会稍微增加编译时间，但是通常可以产生更快的可执行文件。 -O3：这是最高级别的优化，它包含了-O2 中的所有优化，并且会执行更激进的优化策略，如更多的内联、循环展开等。这可能会显著增加编译时间，但同时也可能产生执行效率最高的代码。 -Os：这个优化等级专注于减少输出文件的大小，同时仍然保持一定的运行时性能。它会使用一些特定的技巧来减小代码和数据的大小，适合用于嵌入式系统或资源有限的环境。 -Og：这个优化等级主要用于调试，它会生成更多的调试信息，同时尽量保持源代码和目标代码的一致性，以便于调试。 -Ofast：这是为了追求极致性能的优化等级，它会启用所有可用的优化，并且可能会违反 C/C++语言标准的一些规则，比如浮点运算的精度可能会有所损失。 两种指针可能指向同一个内存位置的情况称为内存别名使用。 比如 void twiddle1(long *xp, long *yp) { *xp += *yp; *xp += *yp; } void twiddle2(long *xp, long *yp) { *xp = 2* *yp; } 在xp和yp指针不指向同一地址时，twiddle1可以被优化成twiddle2，但如果xp == yp，那结果就不一样了，twiddle1该地址的值会变成 4 倍，而twiddle2只是两倍。所以编译器对这种情况不能进行优化。 提供一个 combine1 函数，看看我们能如何来优化它。 // for add #define IDENT 0 #define OP + // for multiply #define INENT 1 #define OP * void combine1(vec_ptr v, data_t *dest) { long i; *dest = IDENT; for (i = 0; i < vec_length(v); i++) { data_t val; get_vec_element(v, i, &val); *dest = *dest OP val; } } int get_vec_element(vec_ptr v, long index, data_t *dest) { if (index < 0 || index >= v->Len) return 0; *dest = v->data[index]; return 1; } long vec_length(vec_ptr v) { return v->len; } 5....

文件说明 ctarget: An executable program vulnerable to code-injection(CI) attacks. rtarget: An executable program vulnerable to return-oriented-programming(ROP) attacks. cookie.txt: An 8-digit hex code that you will use as a unique identifier in your attack farm.c: 用来生成 ROP 攻击的代码。 hex2raw: 生成攻击字符串的工具。 输入ctarget -h查看帮助信息： Usage: [-hq] ./ctarget -i <infile> -h Print help information -q Don't submit result to server -i <infile> Input file 我们在本地跑的话必须加上-q选项，否则会提示Running on an illegal host错误。 工具使用 hex2raw hex2raw 可以将文本中保存的 ascii 码值转化成字符串。注意每个 ascii 需要以空格分开，可以加注释(注释/* */前后需要空格)。...

Build ./dlc bits.c: 用来检查是否符合coding guidelines. ./dlc -e bits.c: 显示每个函数用了多少个操作符。 make btest: 编译btest。 make clean Rules Each "Expr" is an expression using ONLY the following: 1. Integer constants 0 through 255 (0xFF), inclusive. You are not allowed to use big constants such as 0xffffffff. 2. Function arguments and local variables (no global variables). 3. Unary integer operations ! ~ 4. Binary integer operations & ^ | + << >> You are expressly forbidden to: 1....

内存设置 off-chip和on-chip本质上没有区别，只是地址会不同。 假如ic都是on-chip sram，要分成三块的话，把一块写到off-chip就可以。 NoInit不勾选的话，每次进main函数前会对该memory进行清0的操作。 前面default是默认的变量保存地址。 修改变量地址 可以直接在keil左侧对文件右击，选择第一个option for file，对该文件中的变量地址进行修改。 Code/Const会保存到default的ROM中。 Zero initialized Data是bss段数据(未初始化的和初始化为0的全局变量，函数中的static变量)。 Other data是data段数据(初始化为非0的全局变量，函数中的static变量)。 对启动文件中的zero initialized data修改位置，将会更改栈和堆的地址。 还可以直接在code中修改某个变量的地址： sdcp_keypair g_tFWKey __attribute__((section(".ARM.__at_0x20000000")));