高通面试题答案-GPT版

1、gdb 中step,next与finish的区别

在gdb中，step、next和finish都是用于逐步执行程序的命令。

step 命令执行当前行并进入函数(如果当前行是函数调用)。如果当前行有多个函数调用，则进入第一个函数调用。next 命令执行当前行并跳到下一行，不会进入当前行的函数调用，而是将其作为单个指令处理。finish 命令执行当前函数剩余的所有代码，并停止在函数返回之后的第一条指令处。三个命令的区别主要在于它们如何处理当前代码中的函数调用：

对于step来说，当它遇到一个函数调用时，它会在函数内部暂停。这意味着你可以检查函数的内部状态，然后单步执行函数里面的代码。对于next来说，当它遇到一个函数调用时，它会一直运行，直到函数返回，然后停止在下一行指令。而对于finish来说，它会执行函数的所有代码，直到函数返回，然后停止在下一行指令。因此，选择使用哪种命令取决于你想要达到的目标以及你正在调试的代码。

2、gdb调试时运行在用户态还是内核态

当使用gdb调试时，程序运行在用户态而不是内核态。gdb通过附加到正在运行的进程来实现调试。这意味着，当你启动一个程序并用gdb附加到它时，你的程序仍然运行在用户空间，并且可以访问所有与用户空间数据相关的系统资源。

当你在gdb中执行命令时，gdb会向被调试的程序发送信号来控制它的行为。例如，当你使用step或next命令时，gdb会发送单步执行的信号给正在运行的程序。被调试的程序将收到这个信号并暂停执行，等待下一步指令。一旦被调试的程序暂停，gdb就可以读取和修改程序的内存、寄存器和状态信息，从而进行调试。

尽管gdb只是在用户空间中运行，但它可以访问和控制内核的许多部分，包括进程、线程、信号和虚拟内存。因此，gdb可以帮助你调试许多不同类型的问题，包括内存泄漏、死锁、崩溃和性能瓶颈等。

3、arm v8的异常等级

Arm v8架构中，共有四个异常等级（Exception Level），从 EL0 到 EL3。

EL0：最低的异常等级，用于运行应用程序。在EL0模式下，处理器提供了用户态和内核态之间的切换机制，并提供了一组受限的CPU功能。EL1：也称为操作系统模式，用于运行操作系统内核。在EL1模式下，处理器能够访问所有的CPU功能，包括MMU、异常向量表等。EL2：也称为虚拟化模式，用于运行第二层虚拟化管理器（Hypervisor）。在EL2模式下，处理器提供了更高级别的虚拟化特性，以支持多个虚拟机的管理和隔离。EL3：也称为安全状态模式，用于运行安全监控器（Secure Monitor）。在EL3模式下，处理器提供了对某些安全功能的独占访问权限，例如加密和解密支持、安全计算和信任管理等。这些异常等级可以根据需要进行切换。例如，在操作系统启动时，处理器将会一直处于EL3模式，在运行操作系统内核时，处理器将会切换到EL1模式。同时，如果使用虚拟化技术来运行多个虚拟机，则处理器可能会在不同的异常等级之间切换。

4、linux内核启动流程

Linux内核启动流程如下：

加载BIOS和bootloader，将控制权交给内核；内核进行一些初始化，例如设置分页等，并移动到内核地址空间；启动第一个进程init，它是所有用户空间进程的父进程；init进程读取 /etc/rc.sysinit 文件，并运行其中的脚本来初始化系统资源和设备驱动程序；init进程在 /etc/inittab 中查找默认的运行级别（runlevel）并执行对应的脚本；在指定的运行级别中，init会运行所有相关的配置脚本，以启动必需的服务和进程；如果有getty进程，则getty将向终端发送登录提示符，等待用户输入用户名和密码；用户登录后，getty交给shell处理，用户可以执行命令来与系统交互。在整个启动过程中，内核负责管理硬件资源和内存，提供文件系统、网络和其他基本服务。init进程则负责启动和管理用户空间的进程和服务，在系统启动完成后，用户就可以通过终端或其他方式与系统交互了。

5、arm v8的软中断

在Arm v8架构中，软中断（Software Interrupt）又称为SVC（Supervisor Call）指令，用于在用户空间和内核空间之间进行系统调用。软中断是一条特殊的指令，它可以触发处理器从用户态切换到内核态，并将控制权交给操作系统内核。

软中断是通过SVC指令来触发的，该指令由用户空间应用程序发起。当SVC指令被执行时，处理器会暂停当前进程的执行，并跳转到一个预定义的内核地址空间，执行内核中相应的中断服务例程。这个中断服务例程会根据请求类型，执行所需的操作，并返回数据或状态信息。然后，处理器会将控制权返回给原始进程，继续执行用户空间代码。

在内核空间中，有一个专门的中断向量表（Interrupt Vector Table），记录了所有可能的中断服务例程的入口地址。当SVC指令触发时，处理器会根据指令中提供的中断号，在中断向量表中查找对应的中断服务例程，并跳转到该例程的入口地址开始执行。完成中断服务例程后，处理器再次回到用户空间，继续执行中断之前的进程。

软中断机制在操作系统中广泛应用，允许应用程序向操作系统请求服务或资源，例如文件系统、网络、内存分配等。在Arm v8架构中，软中断机制具有高效性和灵活性，可用于支持各种操作系统和应用程序。

6、arm v8的几种工作模式

ARM v8架构，是ARM公司的第八代处理器架构，主要用于高性能计算设备。ARMv8架构引入了64位计算能力，同时保持对32位应用的兼容。在这一架构中，处理器可以工作在以下几种模式:

用户模式(User mode)：这是最常见的模式，用于运行普通的应用程序。在这个模式下，代码的执行受到一定的限制，以避免对系统其他部分造成干扰。

系统模式(System mode)：这是一种特权模式，用于运行操作系统的核心部分。在系统模式下代码可以执行一些特殊的指令，比如访问控制硬件的指令。

超级用户模式(Supervisor mode)：这也是一种特权模式，通常用于处理软件中断(SWI)和操作系统的启动。

当处理器接收到硬件中断请求时，会进入这个模式。在中断模式下，可中断模式(IRQ mode)”以执行处理中断的代码。

快速中断模式(FIQ mode)：这是一种专门设计用于快速处理中断的模式。它有更多的寄存器以减少保存和恢复上下文的时间，从而提高处理速度。

监控模式(Monitor mode)：这是一种安全相关的模式，用于实现一个安全的执行环境，例如行信任的引导序列。

异常级别(Exceptionlevels)：在ARMv8中，引入了异常级别的概念，用于支持虚拟化和提供不同级别的操作系统隔离。这些级别从EL0到EL3，EL0为用户模式，EL1为操作系统内核模式，EL2为虚拟机监视器模式，EL3为安全监视器模式。

每个模式都有其特定的用途和权限级别，这样设计是为了提高系统的安全性和稳定性。在实际使用中，操作系统和应用程序代码会根据需要在这些模式之间切换。

7、ARM v8的异常向量表(GPT应该不太对)

CPT说：ARM v8处理器的异常向量表包含了处理器上可能出现的所有异常类型和中断类型所对应的向量地址。这些向量地址用于跳转到相应的异常处理程序，以便在系统遇到异常时能够恰当地响应。

下面是ARM v8的异常向量表：

异常类型 向量地址重置

0x000非屏蔽中断（FIQ）

0x008数据同步异常（Data abort）

0x010未定义指令异常（Undefined instruction abort）

0x018系统调用异常（SVC）

0x020中断请求（IRQ）

0x028虚拟化异常（Hypervisor trap）

0x030监视异常（Monitor trap）

0x038管道错误异常（Pipeline error）

0x040返回栈异常（Stack overflow）

0x048指令同步异常（Instruction abort）

0x050调试异常（Debug trap）

0x058算术运算溢出异常（Arithmetic overflow trap）

0x060以上就是ARM v8处理器的异常向量表，每个异常类型都有其对应的向量地址，用于跳转到相应的异常处理程序。

百度总结：异常向量表（vector tables）是一组存放于普通内存（normal memory）空间的，用于处理不同类型异常的指令（exception handler）。当异常发生时，处理器需要跳转到对应的异常处理器（exception handler）来处理异常。异常处理器充当调度代码，识别异常的原因，然后调用相关的处理程序代码（异常处理子程序）来处理异常。

exception vector：在内存中存储异常处理器（exception handler）的位置称为异常向量。

exception vector tables ：异常向量统一存放的区域称为异常向量表。

每个异常级别都有它自己的向量表，其基地址由它自己的向量基地址寄存器（Vector Base Address Register） VBAR_EL<x>定义，其中<x>为1、2或3。需要注意的是，没有针对EL0的向量表，因为异常永远不会在EL0中被处理。VBAR的值需要由软件进行初始化，它们在reset后的值是未定义的。

所有的向量表都使用相同的格式，对不同的异常类型和异常来源，有着不同的异常处理器（异常向量） ，并且，针对每种异常类型，在距离向量基地址的固定偏移量处（0x80）都有一个异常向量。

异常向量的区分和选择取决于如下因素：

异常的类型，比如有（SError, FIQ, IRQ以及同步异常）。

当前异常等级以及目标异常等级（The Exception levels the exception is being taken from and to）。

当前支持的执行状态（AArch32或者AArch64）

所使用的栈指针寄存器（SP_EL0还是SP_ELx)

下表为AArch64的异常向量表格式：

8、ARM v8处理器的异常向量表的位置

在ARMv8体系结构中，异常向量表（Exception Vector Table）包含了处理器上可能出现的所有异常类型和中断类型所对应的向量地址。这些向量地址用于跳转到相应的异常处理程序，以便在系统遇到异常时能够恰当地响应。

在ARMv8体系结构中，异常向量表通常位于物理内存地址的0x0000处或虚拟地址空间的0xFFFFFFE0处。在CPU启动时，CPU会从此地址处开始执行，以确保任何发生的异常都能被正确处理。

需要注意的是，在一些特殊情况下，如使用TrustZone技术来实现安全分区等，异常向量表可能被映射到不同的物理地址或虚拟地址空间。此时，开发人员需要确保异常向量表的位置和内容与硬件设置和操作系统配置相匹配，以确保系统正常运行。

9、stm32的启动地址

在STM32微控制器中，启动地址通常是0x08000000。这个地址对应于Flash存储器的起始位置，它是程序启动的入口点。

当STM32芯片上电或复位时，处理器会从启动地址开始执行代码。因此，如果你想在STM32芯片上运行一个程序，你需要将程序编译成适当的格式并将其烧录到Flash存储器的起始位置（即0x08000000），使得处理器能够正确地找到和执行程序。

需要注意的是，在某些情况下，启动地址可能会被修改为其他值。例如，如果你使用了bootloader程序来加载操作系统等，启动地址可能会被设置为bootloader的起始位置。此时，你需要根据实际情况调整程序的启动方式和地址，以确保系统正常启动。

10、C语言的inline和define的区别

C语言中的inline和define都是用于进行代码优化的关键字，但它们之间存在一些区别。

inline是一个函数修饰符，通知编译器将该函数内联展开。在调用该函数时，编译器会直接将函数体嵌入到调用位置，从而避免了函数调用产生的开销。而define是一个预处理指令，通知编译器在编译之前将指定的字符串替换为代码段。

inline可以像普通函数一样拥有参数、返回值和局部变量等。它定义的函数具有函数作用域，并且可以被其他模块调用。而define只能替换文本，不支持函数参数和局部变量等特性，并且不能被其他模块直接调用。

inline可以提高代码效率，但它也可能增加可执行文件的大小。因为多次使用的同一个函数体会被复制多份，导致程序体积增大。而define可以减小可执行文件的大小，因为它只是简单地将代码段替换为一个字符串，不会造成代码重复。

inline需要编译器支持，而define是C语言的基本功能，所有编译器都支持。在一些老旧的编译器中，inline可能无法正常工作，而define则可以在任何情况下使用。

所以，总的来说，inline和define都有各自的优缺点和适用场景。需要根据实际需求选择合适的关键字进行代码优化。

11、C++类和C语言的函数调用有什么区别？

C++类和C语言的函数调用存在以下几个区别：

对象实例化：在C++中，类是面向对象的基本单位，需要先定义一个类，然后通过创建类的对象来使用类的成员函数。而在C语言中，函数是程序的基本单位，可以直接调用不需要实例化。

成员函数的访问权限：C++中的成员函数可以有public、protected和private三种访问权限，对应着三种不同的对象访问级别，从而实现了类成员的封装性、继承性和多态性等特性。而C语言中没有这样的访问权限限制。

类型安全：C++在编译时进行静态类型检查，当发生类型错误时会提示错误信息，避免了运行时的类型错误。而C语言则不具备这种类型安全特性。

函数重载：C++支持函数重载，即同一个函数名可以定义多个不同参数列表的函数，提高了代码的可读性和复用性。而C语言不支持函数重载，只能通过不同的函数名称来实现类似的功能。

内存管理：C++中类的构造函数和析构函数可以自动管理内存资源，提高了程序的可靠性和健壮性。而C语言则需要手动分配和释放内存，容易出现内存泄漏和越界等问题。

综上所述，C++类和C语言的函数调用在编程理念、代码风格、语法规则、运行效率、类型安全和内存管理等方面都有所不同。需要根据具体需求选择合适的编程语言和方法。

12、C++类和C语言的函数代码存储有什么区别

C++类和C语言的函数代码存储存在以下几个区别：

C++类的成员函数存储：C++类的成员函数存储在对象所在的内存空间中，因此对于不同的对象，其成员函数的地址也不同。这是为了实现成员函数的多态性特征而设计的。而C语言的函数则是直接存储在代码段中，不依赖于任何对象或数据。

C++虚函数表（Virtual Table）：C++类中的虚函数表存储着每个虚函数的地址，并且与类的每个对象相关联。当一个对象调用其中一个虚函数时，程序会先在该对象的虚函数表中查找对应的函数地址，然后跳转到相应的函数执行。而C语言中不存在虚函数表这样的特殊机制。

C++静态成员变量存储：C++类的静态成员变量存储在全局数据区，而非类的对象中。这是由于静态成员变量是属于整个类而非某个具体对象的。而C语言中的全局变量也存储在全局数据区。

C++动态内存分配：C++类中的动态内存分配和释放通常使用new和delete关键字，因为需要考虑构造函数和析构函数的调用。而C语言中的动态内存分配和释放则通常使用malloc和free函数。

综上所述，C++类和C语言的函数代码存储在编译时有着一些不同的机制和规则。这些机制和规则在设计和实现类和函数时需要特别注意和处理。

13、inline函数是什么时候展开的

inline函数在编译时展开，而不是在运行时展开。当程序调用一个inline函数时，编译器会将函数的代码嵌入到调用该函数的代码中，以避免函数调用的开销。这个过程就称为“内联展开”。

具体来说，在编译过程中，编译器会根据函数的定义和调用情况判断是否进行内联展开。一般来说，只有当函数较小且被频繁调用时才会选择内联展开。因为内联展开会导致代码量增大，如果应用广泛，则会导致可执行文件的大小增加，从而可能影响程序的性能。

需要注意的是，虽然inline函数的展开是在编译时完成的，但展开后的代码仍然需要在运行时执行。因此，内联函数的效率取决于它的内部实现，如循环、递归等特性都可能对内联函数的性能产生影响。同时，内联函数也需要满足一些限制条件，如不能包含复杂的控制流语句（如switch、while等）、不能使用递归等。

总的来说，inline函数的内联展开可以提高代码的效率，但需要注意使用条件和限制。作为程序员，需要根据具体情况选择是否使用inline关键字。

14、linux的中断下半部softirq和tasklet的区别

在Linux内核中，SoftIRQ和Tasklet都是用于处理软中断的机制，但它们之间存在以下几个区别：

触发方式：SoftIRQ是在每个CPU上完成的，由内核线程ksoftirqd触发，并根据优先级顺序依次处理。而Tasklet则是由底半部（Bottom Half）触发的，即当底半部执行完毕后，在软中断上下文中立即执行。

实现方法：SoftIRQ使用链表结构来保存所有需要处理的任务，通过for循环遍历该列表并处理每个任务。而Tasklet则使用双向循环链表来组织任务，并通过一组指针来记录当前正在处理的Tasklet。

调度方式：SoftIRQ是采用自旋锁调度方式，即当一个CPU在处理SoftIRQ时，如果发现其他CPU正在处理同样的任务，则会一直自旋等待，直到其他CPU结束处理。而Tasklet则是采用禁止抢占调度方式，即当一个Tasklet开始处理时，该CPU不能被抢占，直到该Tasklet处理完成才能再次被抢占。

处理场景：SoftIRQ通常用于处理共享资源的竞争和负载均衡等问题。而Tasklet则适用于处理较快的中断事件和短时间的数据传输等场景，因为Tasklet的处理时间比SoftIRQ短，且不能被抢占。

综上所述，SoftIRQ和Tasklet都是用于处理软中断的机制，但它们之间有着不同的实现方法、调度方式和处理场景。需要根据具体情况选择合适的机制来处理软中断，以提高系统的性能和可靠性。

15、kernel_start 函数

kernel_start 函数是 Linux 内核的启动函数，它是整个内核的入口点。当计算机启动时，操作系统会首先加载内核镜像文件，并将控制权转移到 kernel_start 函数中。在该函数中，Linux 内核执行了一系列初始化操作，并完成了从裸机状态到操作系统运行状态的转换。

下面是 kernel_start 函数的大致执行过程：

安装中断向量表和异常处理程序。在这个阶段中，内核会设置硬件中断向量表和软件异常处理程序，以便在系统发生硬件错误或软件中断时能够对其进行响应。

初始化 CPU 和内存。在这个阶段中，内核会初始化 CPU 寄存器、MMU（Memory Management Unit）等硬件设备，并建立起虚拟地址映射关系，使得内核能够访问物理内存。

加载模块和驱动程序。在这个阶段中，内核会扫描系统中所有可用的模块和驱动程序，并加载它们到内存中。

初始化进程和调度程序。在这个阶段中，内核会创建第一个进程（也称为 init 进程），并初始化调度程序，以便在多个进程之间合理地分配 CPU 时间片。

启动系统服务。在这个阶段中，内核会启动系统服务（如网络服务、文件系统服务等），以便用户能够正常使用系统。

总的来说，kernel_start 函数是 Linux 内核的启动函数，它负责完成内核的初始化和设备驱动程序的加载，并创建第一个用户进程。在整个系统中，kernel_start 函数扮演着至关重要的角色，是操作系统运行的基础。

16、C++的lanbuda表达式

百度搜索

17、uboot启动流程

嵌入式 Linux 中的 U-Boot 是一个常用的引导加载程序（bootloader），负责引导 Linux 内核启动。其启动流程通常包括以下步骤：

上电初始化：当嵌入式设备上电时，处理器会执行一系列的初始化操作，包括设置栈指针、初始化寄存器等。

引导加载程序（Bootloader）加载：通常情况下，芯片上的引导加载程序被配置在固定的存储介质（如闪存、SD 卡等）的特定位置。处理器会从这个位置读取引导加载程序到内存中，并执行它。

U-Boot 初始化：U-Boot 被加载到内存后，会首先进行自身的初始化操作。这包括初始化硬件、设置环境变量、初始化串口等。

加载 Linux 内核镜像：U-Boot 接着会尝试加载 Linux 内核镜像到内存中的指定位置。这个内核镜像通常存储在固定的位置，如闪存的某个分区。

设备树加载：如果设备使用了设备树（Device Tree）来描述硬件信息，U-Boot 会加载设备树二进制文件到内存中的特定位置。

启动 Linux 内核：一旦内核镜像和设备树加载完成，U-Boot 会配置好内核启动参数（例如内存地址、根文件系统位置等），然后跳转到内核的入口点开始执行。

内核初始化：Linux 内核启动后，会进行设备初始化、文件系统挂载、启动用户空间进程等操作。用户空间启动：一旦内核初始化完成，控制权交给用户空间，系统开始执行用户空间进程，启动应用程序等。

U-Boot 在整个启动过程中充当了桥梁的角色，负责初始化硬件、加载内核镜像并传递控制权给内核，是嵌入式 Linux 系统启动过程中的关键组件之一。

18、讲下GIC中断状态

在GIC（通用中断控制器）中，主要有几个重要的状态。以下是这些状态的简要描述：

1. 空闲状态（Idle State） 当GIC没有处理任何中断时，它处于空闲状态。在这个状态下，GIC不会进行任何中断处理或者转发。
2. 等待状态（Pending State） 当一个中断请求被GIC检测到但还没有被处理时，GIC会将该中断标记为“等待”状态。在此状态下，中断请求已经被识别，但还没有被处理。
3. 激活状态（Active State） 在此状态下，中断已经被GIC接受并且准备好被处理。当一个中断被标记为激活状态时，GIC会通知CPU来处理该中断。
4. 优先级挂起状态（Priority Drop State） 当多个中断请求同时到达并且其中有些中断的优先级比当前处理的中断更高时，GIC可能会将当前中断标记为“优先级挂起”状态。这意味着当前处理的中断可能会被挂起，以便处理更高优先级的中断。
5. 完成状态（Completion State） 当中断处理完成后，GIC会将该中断标记为“完成”状态。在此状态下，GIC不再需要处理该中断，并且可以继续处理其他等待中的中断。 这些状态使GIC能够有效地管理和处理系统中的中断请求。

19、讲下MMU，页表地址存储位置 MMU（Memory Management Unit）是计算机中的一个重要部件，用于处理内存管理。它负责将逻辑地址转换为物理地址，以便程序能够正确地访问内存。

在典型的页式内存管理系统中，MMU使用页表来进行地址转换。页表是一种数据结构，用于将逻辑页号映射到物理页框号。当CPU生成一个逻辑地址时，MMU会使用页表查找相应的物理地址。

页表通常存储在内存中，但页表的起始地址通常存储在CPU的特定寄存器中，例如x86架构中的控制寄存器CR3，ARM架构中在TTBRx_ELn寄存器中。当CPU执行内存访问时，MMU会使用页表的起始地址来查找页表，然后根据逻辑地址的页号在页表中找到对应的物理页框号，最终将逻辑地址转换为物理地址。

简而言之，MMU通过页表实现逻辑地址到物理地址的转换，而页表的起始地址通常存储在CPU的特定寄存器中。

20、Linux两个进程切换过程

在 Linux 中，进程切换是操作系统管理多个进程并使它们共享 CPU 时间的重要机制之一。当操作系统需要切换到另一个进程时，它会执行以下一系列动作：

保存当前进程的上下文（Context Switch）：当前正在运行的进程的 CPU 寄存器状态（包括程序计数器、堆栈指针等）需要保存起来，以便稍后恢复到该进程时可以继续执行。进程的状态信息（例如进程 ID、进程状态、优先级等）也需要被保存。

切换页表（Page Table Switch）：如果进程切换涉及到不同的地址空间（比如从一个进程的虚拟地址空间切换到另一个进程的虚拟地址空间），操作系统会更新 MMU（内存管理单元）的页表基地址，以确保下一个进程访问内存时能够使用正确的物理地址映射。更新调度器信息：操作系统会根据调度算法选择下一个要运行的进程，并将其状态设置为运行态（Running）。

恢复新进程的上下文：操作系统从新选定的进程的保存的上下文中恢复 CPU 寄存器状态和进程状态。如果需要切换页表，操作系统会加载新进程的页表基地址到 MMU 中。

继续执行新进程：CPU 控制权转移到新进程的代码，该进程的指令开始执行。整个进程切换过程是一个复杂的操作，涉及到保存和恢复进程状态、管理虚拟内存映射、调度算法的执行等多个步骤。

这些步骤确保了系统能够高效地管理多个进程，实现了多任务的并发执行。