Riscv取消Host/Guest切换过程中对hstatus的保存恢复

[shilei-massclouds]

在Riscv体系架构下，在VMEntry/VMExit过程中不必保存和恢复寄存器hstatus。

寄存器hstatus的作用

hstatus跟踪和控制面向VS的异常行为，例如第7位控制当sret时，是返回VS还是返回U。

具体内容见特权指令手册H扩展中，第18.2.1节的说明。

目前的实现和修改理由

在Host/Guest切换的过程中，即VMEntry/VMExit过程中，有一个保存/恢复hstatus状态的动作。

但是这个是不必要的，根据指令手册，Guest不会去修改hstatus的值。而且从原理分析，如果Guest能够改，那么就是个安全漏洞，riscv应该不会犯这种错误。目前也没有想到其他部分会在切换到Guest的期间去修改这个hstatus值。这个hstatus只能是在Host中修改，要么是在首次初始化过程中，要么是在每次VM-Exit之后和再次VM-Entry之前。

具体的修改

1. 从GuestCpuState结构中删除hstatus成员。
2. 在和_restore_csrs过程中去掉保存恢复的代码。

patch内容：

diff --git a/src/regs.rs b/src/regs.rs
index 7afa40c..9646604 100644
--- a/src/regs.rs
+++ b/src/regs.rs
@@ -131,7 +131,6 @@ pub struct HypervisorCpuState {
 pub struct GuestCpuState {
     pub gprs: GeneralPurposeRegisters,
     pub sstatus: usize,
-    pub hstatus: usize,
     pub scounteren: usize,
     pub sepc: usize,
 }

diff --git a/src/trap.S b/src/trap.S
index 4243632..4f4e373 100644
--- a/src/trap.S
+++ b/src/trap.S
@@ -34,9 +34,8 @@ _run_guest:
     csrrw t1, sstatus, t1
     sd    t1, ({hyp_sstatus})(a0)

-    ld    t1, ({guest_hstatus})(a0)
-    csrrw t1, hstatus, t1
-    sd    t1, ({hyp_hstatus})(a0)
+    ld    t1, ({hyp_hstatus})(a0)
+    csrw  hstatus, t1

     ld    t1, ({guest_scounteren})(a0)
     csrrw t1, scounteren, t1
@@ -136,10 +135,6 @@ _restore_csrs:
     csrrw t1, sstatus, t1
     sd    t1, ({guest_sstatus})(a0)

-    ld    t1, ({hyp_hstatus})(a0)
-    csrrw t1, hstatus, t1
-    sd    t1, ({guest_hstatus})(a0)
-
     ld    t1, ({hyp_scounteren})(a0)
     csrrw t1, scounteren, t1
     sd    t1, ({guest_scounteren})(a0)

diff --git a/src/trap.rs b/src/trap.rs
index f710b8c..b7cb924 100644
--- a/src/trap.rs
+++ b/src/trap.rs
@@ -96,7 +96,6 @@ core::arch::global_asm!(
     guest_sp = const guest_gpr_offset(GprIndex::SP),

     guest_sstatus = const guest_csr_offset!(sstatus),
-    guest_hstatus = const guest_csr_offset!(hstatus),
     guest_scounteren = const guest_csr_offset!(scounteren),
     guest_sepc = const guest_csr_offset!(sepc),
 );
diff --git a/src/vcpu.rs b/src/vcpu.rs
index 82ef8aa..8859e26 100644
--- a/src/vcpu.rs
+++ b/src/vcpu.rs
@@ -75,7 +75,7 @@ impl<H: AxVCpuHal> axvcpu::AxArchVCpu for RISCVVCpu<H> {
         unsafe {
             hstatus.write();
         }
-        self.regs.guest_regs.hstatus = hstatus.bits();
+        self.regs.hyp_regs.hstatus = hstatus.bits();
         Ok(())
     }

涉及多vCPU切换情况的补充说明

由于存在多vCPU共享同一个物理CPU的情况，所以仍然保留了HypervisorCpuState结构中的hstatus成员。

1. 在Host环境中，当vCPU需要设置和修改hstatus值时，直接改这个成员的值。例如上面patch的第63行。
2. 当每次VM_Entry即_run_guest时，先把该成员的值加载给hstatus寄存器，确保基于当前vCPU设置的状态进入Guest。见上面patch的第25和26行。