看起来你在把x86_64的UEFI Hello World汇编移植到RISC-V时踩了几个典型的架构差异坑，尤其是指针加载、调用约定和栈对齐这些细节——我帮你一步步拆解问题，给出可运行的修正代码，再说说调试方法。

核心错误分析 #

你遇到的非法指令异常本质是因为代码里没有正确加载UEFI结构的指针值，直接把内存地址当作指针使用了，这和x86_64的寻址逻辑混淆了：

• 在x86_64里，movq 64(%rdx), %rcx是读取rdx+64地址处的8字节内容到rcx（也就是取出SystemTable->ConOut指针）；
• 但你最初的RISC-V代码里，addi t1, t0, 64只是把t0+64的地址存在t1，完全没有从这个地址里读取实际的ConOut指针——后续你跳转到这个地址里的垃圾值，自然触发非法指令。

哪怕是更新后的代码，依然没做这步关键的内存加载操作，所以问题一直存在。

另外还有两个容易忽略的细节：

1. RISC-V UEFI调用约定：调用EFI服务前，栈必须保持16字节对齐，且要保存被调用者保存寄存器（s0-s11、ra）；
2. 参数传递：EFI服务的第一个参数是协议实例指针（对应RISC-V的a0），第二个是字符串指针（对应a1），参数值必须是正确的指针内容，而非内存地址。

可运行的RISC-V修正代码 #

下面是调整后的完整代码，我做了注释，对应你的需求：

.text
.global _start
_start:
    # 1. 栈对齐并保存被调用者保存寄存器（s0、ra）
    # 栈需要16字节对齐，这里分配48字节栈空间（6*8，足够保存所需寄存器）
    addi sp, sp, -48
    sd s0, 0(sp)    # 保存栈帧指针s0
    sd ra, 8(sp)    # 保存返回地址ra，因为jalr会覆盖ra
    addi s0, sp, 48 # 设置栈帧基准（可选，方便调试）

    # 2. 从SystemTable（a1是UEFI传给_start的第二个参数：EFI_SYSTEM_TABLE*）
    # 读取ConOut指针：SystemTable->ConOut 偏移是固定的64字节
    ld t0, 64(a1)    # t0 = EFI_SIMPLE_TEXT_OUTPUT_PROTOCOL*

    # 3. 读取ConOut的OutputString函数指针：ConOut->OutputString 偏移8字节
    ld t1, 8(t0)     # t1 = OutputString函数的入口地址

    # 4. 设置EFI服务调用的参数
    mv a0, t0        # 第一个参数：EFI_SIMPLE_TEXT_OUTPUT_PROTOCOL*（协议实例）
    la a1, msg       # 第二个参数：UTF-16LE格式的字符串指针

    # 5. 调用OutputString服务，返回地址存在ra中
    jalr ra, 0(t1)

    # 6. 恢复寄存器并释放栈空间
    ld s0, 0(sp)
    ld ra, 8(sp)
    addi sp, sp, 48

    ret              # 返回给UEFI环境

.data
msg:
    # UTF-16LE格式的"Hello World!\r\n"，用.2byte简化定义（每个字符占2字节，小端）
    .2byte 'H', 'e', 'l', 'l', 'o'
    .2byte ' ', 'W', 'o', 'r', 'l', 'd', '!'
    .2byte '\r', '\n', 0, 0 # 结尾必须加双0（UTF-16的NULL终止符）

编译与链接提示 #

确保用支持RISC-V UEFI的工具链编译，比如edk2配套的riscv64-unknown-elf-*工具链，编译链接命令参考：

# 编译汇编文件为目标文件
riscv64-unknown-elf-as -march=rv64gc -mabi=lp64d -o hello.o hello.s
# 链接为UEFI可执行文件（用edk2的RISC-V UEFI链接脚本）
riscv64-unknown-elf-ld -T elf_riscv64_efi.lds -o hello.efi hello.o
# 转为PE格式（UEFI要求的格式）
riscv64-unknown-elf-objcopy -O binary hello.efi hello.bin

调试技巧 #

对于这类底层问题，用QEMU+GDB调试是最直接的：

1. 启动带调试端口的QEMU RISC-V UEFI环境：

qemu-system-riscv64 -machine virt -bios u-boot-riscv64.bin -drive if=pflash,format=raw,file=edk2-riscv64-code.fd -s -S

2. 用gdb-multiarch连接调试：

gdb-multiarch hello.efi
(gdb) target remote localhost:1234
(gdb) b _start # 在入口点设断点
(gdb) si # 单步执行，逐行检查寄存器值

重点看这些寄存器：

• 执行ld t0,64(a1)后，t0应该是一个非零的有效地址（ConOut指针）；
• 执行ld t1,8(t0)后，t1应该是UEFI服务的合法入口地址；
• 调用jalr前，sp必须是16的倍数（用p $sp % 16检查，结果应为0）。

这样你就能精准定位哪一步的指针或栈出了问题。

如果是在VisionFive 2上测试，确保U-Boot已经正确设置了EFI环境，比如开启了efi命令支持，并且你的EFI程序放在U-Boot能识别的分区里（比如FAT32分区）。