SkyEye支持網(wǎng)絡模擬，目前描述網(wǎng)絡配置的數(shù)據(jù)結(jié)構(gòu)是net_config_t，它的具體內(nèi)容如下：

typedef struct {
   int state;
   unsigned char macaddr[6];
   unsigned char  hostip[4];
   int ethmod;
   int fd;                    
   int hubindex;
   int (*net_init)(int index, unsigned char *macaddr, unsigned char *hostip);
   unsigned char (*net_output)(int if_fd, ARMul_State *state,\
                   unsigned char startpage,unsigned short packet_len);
   void  (*net_input)(int if_fd, ARMul_State *state);
}net_config_t;

     其中各個field的含義描述如下：
●state：是一個布爾變量，為1表示網(wǎng)絡芯片工作，為0表示網(wǎng)絡芯片不工作
●macaddr：用來保存網(wǎng)絡芯片的mac地址
●hostip：用來保存主機上與SkyEye進行網(wǎng)絡通信所用的IP地址


●ethmod：表示與主機的模擬網(wǎng)絡交互的方式，目前定義的交互方式有：
#define NET_MOD_LINUX 0
#define NET_MOD_TUNTAP 1
#define NET_MOD_WIN 2
#define NET_MOD_VNET 3
目前可以使用的兩種方式有 NET_MOD_VNET(與SkyEye提供的vnet.o內(nèi)核模塊進行網(wǎng)絡交互)和 NET_MOD_TUNTAP(與linux的tun.on內(nèi)核模塊進行網(wǎng)絡交互)。
●fd：表示SkyEye用于與主機進行網(wǎng)絡交互的設備文件描述符
●hubindex：用于NET_MOD_VNET方式，表示所處的是第幾個虛擬hub網(wǎng)段。如果它的值是i，則處于第i個hub網(wǎng)段中。
●net_init/net_input/net_output：這三個函數(shù)與具體的模擬網(wǎng)絡交互方式有關，分別完成初始化操作和與主機網(wǎng)絡的輸入輸出操作。相關的實現(xiàn)在文件skyeye_net_*.c中。
    有關8019AS模擬芯片(NE2000兼容)的具體配置與實現(xiàn)位于文件skyeye-ne2k.[ch]中。

6、ARMul_State數(shù)據(jù)結(jié)構(gòu)：
    上面講述的是與SkyEye的硬件配置相關的數(shù)據(jù)結(jié)構(gòu)，可以理解為一種靜態(tài)硬件配置的數(shù)據(jù)結(jié)構(gòu)，這些數(shù)據(jù)結(jié)構(gòu)中的域基本不隨著SkyEye模擬硬件的運行而改變。而ARMul_State描述的是一種動態(tài)硬件配置的數(shù)據(jù)結(jié)構(gòu)，它保存了隨著SkyEye模擬硬件的運行而時刻改變的硬件數(shù)據(jù)。

ARMul_State中的域數(shù)量繁多，大體分為：
與CPU模擬相關的域、與協(xié)處理器模擬相關的域、與內(nèi)存和MMU/CACHE相關的域
、與統(tǒng)計相關的域、與具體開發(fā)板相關的io部分。


這里只描述其中關鍵的部分：
●與CPU模擬相關的域 ：
ARMword Reg[16]：CPU當前模式下的寄存器值
ARMword RegBank[7][16]：CPU所有七種模式下的寄存器值
ARMword Cpsr：CPU的當前程序狀態(tài)寄存器
ARMword Spsr[7]：CPU所有七種模式下的程序狀態(tài)保存寄存器
ARMdword Accumulator：40bit的累加寄存器，目前用于xscale體系結(jié)構(gòu)中
ARMword NFlag, ZFlag, CFlag, VFlag, IFFlags, Sflag,TFlag：各種狀態(tài)位
ARMword Bank：CPU對應模式寄存器組的索引值
ARMword Mode：CPU模式索引值
ARMword instr, pc：pc是目前正在執(zhí)行的程序指針，instr是pc所指地址的內(nèi)容
ARMword loaded, decoded：loaded是正在加載的指令，decoded是正在解碼的指令
unsigned NfiqSig：FIQ信號
unsigned NirqSig：IRQ信號


●    與協(xié)處理器模擬相關的域：
ARMul_CPInits *CPInit[16]：16個協(xié)處理器的初始化函數(shù)
ARMul_CPExits *CPExit[16]：16個協(xié)處理器的退出函數(shù)
ARMul_LDCs *LDC[16]：16個協(xié)處理器的LDC指令函數(shù)
ARMul_STCs *STC[16]：16個協(xié)處理器的STC指令函數(shù)
ARMul_MRCs *MRC[16]：16個協(xié)處理器的MRC指令函數(shù)
ARMul_MCRs *MCR[16]：16個協(xié)處理器的MCR指令函數(shù)
ARMul_CDPs *CDP[16]：16個協(xié)處理器的CDP指令函數(shù)
ARMul_CPReads *CPRead[16]：16個協(xié)處理器的讀CP寄存器函數(shù)
ARMul_CPWrites *CPWrite[16]：16個協(xié)處理器的寫CP寄存器函數(shù)
unsigned char *CPData[16]：16個協(xié)處理器的數(shù)據(jù)指針
ARMword CP14R0_CCD：在xscale體系結(jié)構(gòu)的CP14協(xié)處理器中，用于統(tǒng)計時鐘周期


●與內(nèi)存和MMU/CACHE相關的域：
mmu_state_t mmu：mmu/cache的數(shù)據(jù)結(jié)構(gòu)，在armmmu.h中定義，詳解請參考"SkyEye的MMU/CACHE和Memory模擬實現(xiàn)"一節(jié)
mem_state_t mem：memory的數(shù)據(jù)結(jié)構(gòu)，在armmem.h中定義，詳解請參考"SkyEye的MMU/CACHE和Memory模擬實現(xiàn)"一節(jié)
與統(tǒng)計相關的域
unsigned long NumScycles, NumNcycles, NumIcycles, NumCcycles, NumFcycles：用于統(tǒng)計不同狀態(tài)下的周期數(shù)
unsigned long NumInstrs：當前執(zhí)行的指令數(shù)
其它與特定CPU和開發(fā)板相關的各種io寄存器的定義放到了各個與開發(fā)板相關的文件中，如skyeye_mach_at91/ep7312/pxa/sa.c等處，詳解請參考"SkyEye的開發(fā)板IO模擬實現(xiàn)"。

●與具體開發(fā)板相關的io部分：
ARMul_io mach_io;
其中ARMul_io的結(jié)構(gòu)目前為

struct ARMul_io
{
ARMword *instr; //to display the current interrupt state
ARMword *net_flag;//to judge if network is enabled
ARMword *net_int; //netcard interrupt

ARMword *lcd_is_enable;       //turn lcd on?
ARMword *lcd_addr_begin;   //the begining display mem addr of lcd
ARMword *lcd_addr_end;     //the end      display mem addr of lcd
};

instr：是記錄當前的中斷狀態(tài)
net_flag:判斷網(wǎng)絡選項是否打開
net_int:用來記錄網(wǎng)絡中斷號
lcd_is_enable:來記錄LCD是否使能
lcd_addr_begin:記錄lcd顯存的起始位置
lcd_addr_end:記錄顯存的結(jié)束位置

7、SkyEye邏輯執(zhí)行流程：
    了解SkEye的總體邏輯執(zhí)行流程，對了解硬件的體系結(jié)構(gòu)和軟件/硬件的接口有較大幫助。從總體上，可把SkyEye邏輯執(zhí)行流程按執(zhí)行的時間順序劃分為兩個階段：
1、SkyEye加載與配置處理過程
2、SkyEye模擬執(zhí)行過程

    第一階段為第二階段的正常執(zhí)行做了充分的準備，具體的執(zhí)行內(nèi)容包括：
●讀入帶調(diào)試信息的操作系統(tǒng)執(zhí)行文件(由GDB完成)
●根據(jù)配置文件skyeye.conf的信息配置模擬硬件
●如果skyeye.conf中存在binary image格式文件，加載這些文件
●根據(jù)操作系統(tǒng)執(zhí)行文件的內(nèi)容加載調(diào)試信息(由GDB完成)
●根據(jù)操作系統(tǒng)執(zhí)行文件信息加載執(zhí)行文件中的代碼段和數(shù)據(jù)段等(由GDB完成)
●執(zhí)行相關模擬硬件的初始化函數(shù)
    其中總的初始化函數(shù)是位于wrapper.c中的init函數(shù)，它調(diào)用如下函數(shù)完成整個模擬硬件的初始化工作：

ARMul_EmulateInit：初始化與執(zhí)行機器指令相關的數(shù)據(jù)ARMul_ImmedTable和ARMul_BitList
ARMul_NewState：初始化結(jié)構(gòu)為ARMul_State的全局變量state
skyeye_option_init：初始化全局變量skyeye_config
skyeye_read_config：讀取配置文件skyeye.conf并根據(jù)配置文件進行相關配置
nic_init：根據(jù)配置文件信息配置網(wǎng)絡模擬環(huán)境
skyeye_config.mach->mach_init(state, skyeye_config.mach)：根據(jù)配置文件信息配置CPU和開發(fā)板的相關I/O函數(shù)
ARMul_Reset(state)：進一步初始化全局變量state，并根據(jù)配置文件信息配置MMU/CACHE和memory
io_reset：初始化特定CPU和開發(fā)板的IO寄存器

第二階段根據(jù)特定硬件的配置描述，開始執(zhí)行特定硬件模擬處理。整個過程圍繞CPU執(zhí)行指令展開，根據(jù)模擬硬件可分為如下幾個階段：

●CPU執(zhí)行三級流水線處理，即取指令、譯碼、執(zhí)行指令，主要處理集中在armemu.c中的ARMul_Emulate32/26函數(shù)。
●在執(zhí)行指令過程中，如果有中斷產(chǎn)生，CPU調(diào)整運行模式，并改變指令指向中斷向量起始地址，主要處理集中在arminit.c中的函數(shù)ARMul_Abort函數(shù)、armemu.c中的ARMul_Emulate32/26函數(shù)。
●在執(zhí)行指令過程中，如果指令是協(xié)處理器指令，則把指令轉(zhuǎn)交給協(xié)處理器模擬模塊進行進一步處理，主要處理集中在文件armcopro.c、xscale_copro.c等文件中。
●在執(zhí)行指令過程中，如果發(fā)現(xiàn)指令是訪問內(nèi)存/IO的指令，則根據(jù)SkyEye模擬的特定CPU是否有MMU/CACHE分別進行處理：
    如果CPU有MMU/CACHE，則進入MMU/CACHE模擬模塊，如果還需要內(nèi)存訪問，則進入memory模擬模塊處理。如果訪問地址屬于IO地址空間，則轉(zhuǎn)到特定CPU和開發(fā)板的IO模擬模塊處理。
    如果CPU沒有MMU/CACHE，則直接進入memory模擬模塊處理。如果訪問地址屬于IO地址空間，則轉(zhuǎn)到特定CPU和開發(fā)板的IO模擬模塊處理。
    處理訪問內(nèi)存/IO的指令的相關內(nèi)容集中在armvirt.c；與MMU/CACHE處理、read/write buffer(用于StrongARM和XScale體系結(jié)構(gòu)的模擬)處理相關的文件包括armmmu.[ch]、mmu/*.[ch]；與訪問memory模擬有關的內(nèi)容主要集中在armmem.[ch]中。
    如果要執(zhí)行IO地址訪問，這具體的處理過程由特定CPU和開發(fā)板IO模擬模塊中的read/write_byte/halfword/word函數(shù)處理。
為了模擬外設的執(zhí)行，在執(zhí)行指令過程的每一個周期，會執(zhí)行一個io_do_cycle函數(shù)，它會調(diào)用特定CPU和開發(fā)板的IO模擬模塊中的*_io_do_cycle函數(shù)，完成對時鐘、網(wǎng)絡輸入輸出、UART輸入輸出等的處理，并根據(jù)條件產(chǎn)生中斷信號。