从零开始:在你的电脑上跑起第一个 RISC-V 程序
你有没有想过,不用买开发板,也能亲手运行一段 RISC-V 汇编代码?
不需要 FPGA、不依赖平头哥或 SiFive 的硬件,只要一台普通的笔记本,就能进入 RISC-V 的世界。
这并不是什么黑科技。今天,我们就来一步步搭建一个完整的RISC-V 裸机模拟环境——从写第一行汇编开始,到通过串口输出“Hello RISC-V”,再到用 GDB 单步调试寄存器,全程软件实现,零成本入门。
为什么先做仿真?因为真实世界太“痛”了
刚接触 RISC-V 的朋友常会陷入一个误区:想学架构,就得搞块板子。结果一查价格,动辄几百上千;再一看文档,启动流程复杂得像迷宫;调试时连个打印都没有,只能靠 JTAG 和逻辑分析仪“猜”问题。
其实,对于初学者来说,最该关注的是:
- 指令是怎么执行的?
- 程序是如何从
_start跳转到main的? - 栈指针设置错了会发生什么?
- 外设寄存器怎么访问?
这些问题,在物理硬件上很难快速验证。而软件仿真恰好提供了这样一个“透明实验室”:你可以看到每条指令的执行、查看每一个寄存器的变化,甚至能暂停 CPU 观察内存状态。
所以,别急着下单开发板。先把这套模拟环境搭起来,才是真正的“快车道”。
核心三件套:QEMU + 工具链 + GDB
要让 RISC-V 程序跑起来,我们需要三个核心组件协同工作:
- QEMU—— 模拟整个 RISC-V 系统(CPU + 内存 + 外设)
- GNU 工具链—— 把 C/汇编代码编译成 RISC-V 可执行文件
- GDB—— 连接仿真器,进行断点、单步、寄存器查看等调试操作
它们的关系就像这样:
[你写的代码] ↓ (编译) [工具链生成 .elf / .bin] ↓ (加载运行) [QEMU 模拟芯片运行程序] ⇄ (调试通信) [GDB 实现交互式调试]下面我们逐个击破。
QEMU:你的虚拟 RISC-V 芯片
它到底在干什么?
QEMU 不是简单的“模拟器”,它是一个系统级仿真平台。当我们运行一条 RISC-V 指令时,QEMU 实际上做了两件事:
- 动态二进制翻译:把 RISC-V 指令实时转成 x86_64 指令执行(类似 Rosetta)
- 构建虚拟硬件拓扑:包括内存映射、中断控制器(PLIC)、定时器(CLINT)、UART 串口等
这意味着你不仅能跑代码,还能体验真实的嵌入式系统行为。
我们要用哪个平台?
QEMU 提供了一个叫virt的通用虚拟平台,专为教学和开发设计。它的优点是:
- 支持 RV32IMAC 和 RV64GC 架构
- 预定义了标准外设地址(比如 UART 在
0x10000000) - 可以直接加载二进制镜像或 ELF 文件
- 内置 GDB 调试接口
一句话总结:它是 RISC-V 初学者的最佳起点。
安装也很简单(以 Ubuntu 为例):
sudo apt install qemu-system-miscmacOS 用户可以用 Homebrew:
brew install qemuWindows 推荐使用 WSL2 + Linux 环境。
GNU 工具链:把代码变成机器能懂的语言
没有编译器,再好的想法也只是文本。我们需要一套专门为 RISC-V 设计的交叉工具链。
工具链都包含什么?
| 工具 | 功能 |
|---|---|
riscv64-unknown-elf-gcc | 编译 C 代码 |
as/ld | 汇编与链接 |
objcopy | 抽取二进制镜像 |
objdump | 反汇编看生成的指令 |
注意命名中的riscv64-unknown-elf表示目标平台:
-riscv64:支持 64 位,但也兼容 32 位
-unknown-elf:无操作系统环境(bare-metal)
如何安装?
推荐使用 xPack RISC-V GCC ,安装方便且版本稳定:
# 下载解压后添加到 PATH export PATH="/path/to/xpack-riscv-none-embed-gcc-xx.x.x/bin:$PATH"验证是否成功:
riscv64-unknown-elf-gcc --version如果看到版本信息,说明工具链就绪。
写我们的第一个程序:点亮“Hello World”
现在轮到动手了。我们要做的,是从复位入口开始,初始化栈,调用 C 函数,并通过虚拟串口打印消息。
第一步:编写启动代码_start.s
.section .text.entry .global _start _start: # 设置栈指针,指向 128MB 内存顶端 li sp, 0x80000000 # 跳转到 main call main # 停机等待中断 wfi关键点解释:
-.section .text.entry:确保这段代码放在程序最开头
-li sp, 0x80000000:RISC-V 要求手动初始化栈指针,否则函数调用会崩溃
-wfi:Wait for Interrupt,防止 CPU 空跑耗资源
第二步:C 语言主函数main.c
void main() { char *uart = (char *)0x10000000; // QEMU virt 平台 UART 地址 const char *msg = "Hello RISC-V!\n"; while (*msg) { *uart = *msg++; } }这里我们直接对内存地址0x10000000写数据,相当于向串口发送字符。这是典型的“内存映射 I/O”方式。
第三步:链接脚本控制布局linker.ld
这个文件决定了代码和数据放在哪里:
ENTRY(_start) MEMORY { RAM : ORIGIN = 0x80000000, LENGTH = 128M } SECTIONS { .text : { *(.text.entry) *(.text) } > RAM .rodata : { *(.rodata) } > RAM .data : { *(.data) } > RAM .bss : { *(.bss) } > RAM }重点说明:
-ENTRY(_start):告诉链接器程序入口是_start
-.text.entry放在最前面,保证第一条指令就是它
- 所有段都放在0x80000000开始的 RAM 区域(QEMU 默认内存区域)
自动化构建:Makefile 来帮忙
把这些步骤串起来,写个 Makefile:
CC = riscv64-unknown-elf-gcc AS = riscv64-unknown-elf-as LD = riscv64-unknown-elf-ld OBJCOPY = riscv64-unknown-elf-objcopy OBJDUMP = riscv64-unknown-elf-objdump CFLAGS = -march=rv32imac -mabi=ilp32 -O2 -nostdlib -nostartfiles LDFLAGS = -T linker.ld TARGET = firmware all: $(TARGET).bin $(TARGET).elf: _start.o main.o $(LD) $(LDFLAGS) -o $@ $^ %.o: %.c $(CC) $(CFLAGS) -c $< -o $@ %.o: %.s $(AS) $< -o $@ $(TARGET).bin: $(TARGET).elf $(OBJCOPY) -O binary $< $@ disasm: $(TARGET).elf $(OBJDUMP) -D $< clean: rm -f *.o *.elf *.bin .PHONY: all clean disasm执行make,你会得到:
-firmware.elf:带符号信息的可调试文件
-firmware.bin:纯二进制镜像,供 QEMU 加载
还可以用make disasm查看反汇编,确认生成的指令是否符合预期。
启动仿真!让程序跑起来
终于到了激动人心的时刻。
运行以下命令启动 QEMU:
qemu-system-riscv32 \ -machine virt \ -nographic \ -kernel firmware.bin如果你一切顺利,终端将输出:
Hello RISC-V!没错,这就是你的 RISC-V 程序在虚拟芯片上运行的结果!
参数说明:
--machine virt:使用通用虚拟平台
--nographic:关闭图形界面,串口输出重定向到当前终端
--kernel firmware.bin:直接加载二进制文件到内存并执行
进阶调试:用 GDB 看清每一帧
光看输出还不够。我们想知道:
-_start是不是真的先执行?
-sp寄存器有没有正确设置?
-main函数什么时候被调用?
这就需要用到 GDB。
启动带调试功能的 QEMU
加两个参数:
qemu-system-riscv32 \ -machine virt \ -nographic \ -kernel firmware.bin \ -s -S-s:在端口1234启动内置 GDB Server-S:暂停 CPU,等待调试器连接后再运行
打开 GDB 进行调试
另开一个终端:
riscv64-unknown-elf-gdb firmware.elf然后输入:
(gdb) target remote :1234 (gdb) load (gdb) break main (gdb) continue这时程序会在main函数处停下。你可以:
(gdb) info registers # 查看所有寄存器 (gdb) x/10i $pc # 查看当前位置的汇编指令 (gdb) stepi # 单条指令步进 (gdb) print sp # 打印栈指针值你会发现,sp真的已经被设置成了0x80000000,而且程序确实是先跳转到_start再进入main。
这种完全掌控感,正是仿真的最大魅力。
常见坑点与避坑指南
别以为一路顺风。以下是新手最容易踩的几个坑:
❌ 程序没反应,啥也不输出
原因:入口点不对,或者链接脚本没指定.text.entry放在最前面。
解决:检查_start是否位于 ELF 文件头部,可用objdump -h firmware.elf查看节区布局。
❌ 栈指针未初始化导致 crash
现象:调用main后立即异常。
原因:RISC-V 不会自动设置sp,必须在_start中手动赋值。
建议:始终在第一条指令之后设置栈指针。
❌ UART 打印乱码或无响应
核对点:
- QEMUvirt平台的 UART 地址确实是0x10000000
- 使用的是char *而非int *写寄存器
- 没有开启中断模式却等待中断返回
❌ GDB 连不上,提示 “Connection refused”
检查项:
- QEMU 是否带有-s -S
- 防火墙是否阻止本地端口 1234
- GDB 命令是否正确:target remote :1234
更进一步:你能做什么?
你现在掌握的,不只是“打印 Hello”的技巧,而是一套完整的 RISC-V 开发方法论。基于这个基础,你可以轻松拓展:
✅ 移植小型 OS
尝试把 FreeRTOS 或 Solo(国产轻量内核)移植进来,理解任务切换和中断处理。
✅ 实现自己的 Bootloader
写一个简单的引导程序,加载第二个阶段的应用,模拟真实芯片启动流程。
✅ 探索异常与中断机制
故意触发非法指令陷阱,观察 trap handler 如何工作;配置mtvec实现中断向量跳转。
✅ 对接 FPGA 原型
当你有了 Verilog 实现的 RISC-V core(如 VexRiscv),可以用同样的工具链生成固件,无缝迁移到真实硬件。
结语:开放架构的时代已经到来
RISC-V 的伟大之处,不在于技术多先进,而在于它的开放性。任何人都可以研究它、修改它、实现它。
而你要做的第一步,就是亲手让它运行起来。
今天我们用不到 100 行代码 + 三条命令,就在普通 PC 上构建了一个完整的 RISC-V 裸机运行环境。你不需要等待芯片流片,不需要购买昂贵设备,只需要一颗愿意动手的心。
这条路的终点,可能是你设计的第一颗处理器,也可能是你参与的第一个开源芯片项目。
但一切,都始于那个简单的_start:标签。
如果你想获取本文完整工程代码(含 Makefile、汇编、链接脚本),欢迎留言交流。一起把 RISC-V 跑起来!
