Merge remote-tracking branch 'remotes/armbru/tags/pull-block-2017-02-21' into staging

[qemu.git] / hw / block / m25p80.c
diff --git a/hw/block/m25p80.c b/hw/block/m25p80.c

index 906b71257ecfd154f9694d7270bb34c78738681b..2d6eb46a040cccdbe7fe8f278e2392ea49586832 100644 (file)
--- a/hw/block/m25p80.c
+++ b/hw/block/m25p80.c
@@ -27,6 +27,9 @@
  #include "sysemu/blockdev.h"
  #include "hw/ssi/ssi.h"
  #include "qemu/bitops.h"
  #include "sysemu/blockdev.h"
  #include "hw/ssi/ssi.h"
  #include "qemu/bitops.h"
+#include "qemu/log.h"
+#include "qemu/error-report.h"
+#include "qapi/error.h"
  
  #ifndef M25P80_ERR_DEBUG
  #define M25P80_ERR_DEBUG 0
  
  #ifndef M25P80_ERR_DEBUG
  #define M25P80_ERR_DEBUG 0
@@ -52,12 +55,17 @@
  /* 16 MiB max in 3 byte address mode */
  #define MAX_3BYTES_SIZE 0x1000000
  
  /* 16 MiB max in 3 byte address mode */
  #define MAX_3BYTES_SIZE 0x1000000
  
+#define SPI_NOR_MAX_ID_LEN 6
+
  typedef struct FlashPartInfo {
      const char *part_name;
  typedef struct FlashPartInfo {
      const char *part_name;
-    /* jedec code. (jedec >> 16) & 0xff is the 1st byte, >> 8 the 2nd etc */
-    uint32_t jedec;
-    /* extended jedec code */
-    uint16_t ext_jedec;
+    /*
+     * This array stores the ID bytes.
+     * The first three bytes are the JEDIC ID.
+     * JEDEC ID zero means "no ID" (mostly older chips).
+     */
+    uint8_t id[SPI_NOR_MAX_ID_LEN];
+    uint8_t id_len;
      /* there is confusion between manufacturers as to what a sector is. In this
       * device model, a "sector" is the size that is erased by the ERASE_SECTOR
       * command (opcode 0xd8).
      /* there is confusion between manufacturers as to what a sector is. In this
       * device model, a "sector" is the size that is erased by the ERASE_SECTOR
       * command (opcode 0xd8).
@@ -66,18 +74,65 @@ typedef struct FlashPartInfo {
      uint32_t n_sectors;
      uint32_t page_size;
      uint16_t flags;
      uint32_t n_sectors;
      uint32_t page_size;
      uint16_t flags;
+    /*
+     * Big sized spi nor are often stacked devices, thus sometime
+     * replace chip erase with die erase.
+     * This field inform how many die is in the chip.
+     */
+    uint8_t die_cnt;
  } FlashPartInfo;
  
  /* adapted from linux */
  } FlashPartInfo;
  
  /* adapted from linux */
-
-#define INFO(_part_name, _jedec, _ext_jedec, _sector_size, _n_sectors, _flags)\
-    .part_name = (_part_name),\
-    .jedec = (_jedec),\
-    .ext_jedec = (_ext_jedec),\
+/* Used when the "_ext_id" is two bytes at most */
+#define INFO(_part_name, _jedec_id, _ext_id, _sector_size, _n_sectors, _flags)\
+    .part_name = _part_name,\
+    .id = {\
+        ((_jedec_id) >> 16) & 0xff,\
+        ((_jedec_id) >> 8) & 0xff,\
+        (_jedec_id) & 0xff,\
+        ((_ext_id) >> 8) & 0xff,\
+        (_ext_id) & 0xff,\
+          },\
+    .id_len = (!(_jedec_id) ? 0 : (3 + ((_ext_id) ? 2 : 0))),\
+    .sector_size = (_sector_size),\
+    .n_sectors = (_n_sectors),\
+    .page_size = 256,\
+    .flags = (_flags),\
+    .die_cnt = 0
+
+#define INFO6(_part_name, _jedec_id, _ext_id, _sector_size, _n_sectors, _flags)\
+    .part_name = _part_name,\
+    .id = {\
+        ((_jedec_id) >> 16) & 0xff,\
+        ((_jedec_id) >> 8) & 0xff,\
+        (_jedec_id) & 0xff,\
+        ((_ext_id) >> 16) & 0xff,\
+        ((_ext_id) >> 8) & 0xff,\
+        (_ext_id) & 0xff,\
+          },\
+    .id_len = 6,\
      .sector_size = (_sector_size),\
      .n_sectors = (_n_sectors),\
      .page_size = 256,\
      .flags = (_flags),\
      .sector_size = (_sector_size),\
      .n_sectors = (_n_sectors),\
      .page_size = 256,\
      .flags = (_flags),\
+    .die_cnt = 0
+
+#define INFO_STACKED(_part_name, _jedec_id, _ext_id, _sector_size, _n_sectors,\
+                    _flags, _die_cnt)\
+    .part_name = _part_name,\
+    .id = {\
+        ((_jedec_id) >> 16) & 0xff,\
+        ((_jedec_id) >> 8) & 0xff,\
+        (_jedec_id) & 0xff,\
+        ((_ext_id) >> 8) & 0xff,\
+        (_ext_id) & 0xff,\
+          },\
+    .id_len = (!(_jedec_id) ? 0 : (3 + ((_ext_id) ? 2 : 0))),\
+    .sector_size = (_sector_size),\
+    .n_sectors = (_n_sectors),\
+    .page_size = 256,\
+    .flags = (_flags),\
+    .die_cnt = _die_cnt
  
  #define JEDEC_NUMONYX 0x20
  #define JEDEC_WINBOND 0xEF
  
  #define JEDEC_NUMONYX 0x20
  #define JEDEC_WINBOND 0xEF
@@ -92,7 +147,7 @@ typedef struct FlashPartInfo {
  #define CFG_DUMMY_CLK_LEN 4
  #define NVCFG_DUMMY_CLK_POS 12
  #define VCFG_DUMMY_CLK_POS 4
  #define CFG_DUMMY_CLK_LEN 4
  #define NVCFG_DUMMY_CLK_POS 12
  #define VCFG_DUMMY_CLK_POS 4
-#define EVCFG_OUT_DRIVER_STRENGHT_DEF 7
+#define EVCFG_OUT_DRIVER_STRENGTH_DEF 7
  #define EVCFG_VPP_ACCELERATOR (1 << 3)
  #define EVCFG_RESET_HOLD_ENABLED (1 << 4)
  #define NVCFG_DUAL_IO_MASK (1 << 2)
  #define EVCFG_VPP_ACCELERATOR (1 << 3)
  #define EVCFG_RESET_HOLD_ENABLED (1 << 4)
  #define NVCFG_DUAL_IO_MASK (1 << 2)
@@ -101,12 +156,27 @@ typedef struct FlashPartInfo {
  #define EVCFG_QUAD_IO_ENABLED (1 << 7)
  #define NVCFG_4BYTE_ADDR_MASK (1 << 0)
  #define NVCFG_LOWER_SEGMENT_MASK (1 << 1)
  #define EVCFG_QUAD_IO_ENABLED (1 << 7)
  #define NVCFG_4BYTE_ADDR_MASK (1 << 0)
  #define NVCFG_LOWER_SEGMENT_MASK (1 << 1)
-#define CFG_UPPER_128MB_SEG_ENABLED 0x3
  
  /* Numonyx (Micron) Flag Status Register macros */
  #define FSR_4BYTE_ADDR_MODE_ENABLED 0x1
  #define FSR_FLASH_READY (1 << 7)
  
  
  /* Numonyx (Micron) Flag Status Register macros */
  #define FSR_4BYTE_ADDR_MODE_ENABLED 0x1
  #define FSR_FLASH_READY (1 << 7)
  
+/* Spansion configuration registers macros. */
+#define SPANSION_QUAD_CFG_POS 0
+#define SPANSION_QUAD_CFG_LEN 1
+#define SPANSION_DUMMY_CLK_POS 0
+#define SPANSION_DUMMY_CLK_LEN 4
+#define SPANSION_ADDR_LEN_POS 7
+#define SPANSION_ADDR_LEN_LEN 1
+
+/*
+ * Spansion read mode command length in bytes,
+ * the mode is currently not supported.
+*/
+
+#define SPANSION_CONTINUOUS_READ_MODE_CMD_LEN 1
+#define WINBOND_CONTINUOUS_READ_MODE_CMD_LEN 1
+
  static const FlashPartInfo known_devices[] = {
      /* Atmel -- some are (confusingly) marketed as "DataFlash" */
      { INFO("at25fs010",   0x1f6601,      0,  32 << 10,   4, ER_4K) },
  static const FlashPartInfo known_devices[] = {
      /* Atmel -- some are (confusingly) marketed as "DataFlash" */
      { INFO("at25fs010",   0x1f6601,      0,  32 << 10,   4, ER_4K) },
@@ -157,6 +227,9 @@ static const FlashPartInfo known_devices[] = {
      { INFO("mx25l12855e", 0xc22618,      0,  64 << 10, 256, 0) },
      { INFO("mx25l25635e", 0xc22019,      0,  64 << 10, 512, 0) },
      { INFO("mx25l25655e", 0xc22619,      0,  64 << 10, 512, 0) },
      { INFO("mx25l12855e", 0xc22618,      0,  64 << 10, 256, 0) },
      { INFO("mx25l25635e", 0xc22019,      0,  64 << 10, 512, 0) },
      { INFO("mx25l25655e", 0xc22619,      0,  64 << 10, 512, 0) },
+    { INFO("mx66u51235f", 0xc2253a,      0,  64 << 10, 1024, ER_4K | ER_32K) },
+    { INFO("mx66u1g45g",  0xc2253b,      0,  64 << 10, 2048, ER_4K | ER_32K) },
+    { INFO("mx66l1g45g",  0xc2201b,      0,  64 << 10, 2048, ER_4K | ER_32K) },
  
      /* Micron */
      { INFO("n25q032a11",  0x20bb16,      0,  64 << 10,  64, ER_4K) },
  
      /* Micron */
      { INFO("n25q032a11",  0x20bb16,      0,  64 << 10,  64, ER_4K) },
@@ -167,6 +240,13 @@ static const FlashPartInfo known_devices[] = {
      { INFO("n25q128a13",  0x20ba18,      0,  64 << 10, 256, ER_4K) },
      { INFO("n25q256a11",  0x20bb19,      0,  64 << 10, 512, ER_4K) },
      { INFO("n25q256a13",  0x20ba19,      0,  64 << 10, 512, ER_4K) },
      { INFO("n25q128a13",  0x20ba18,      0,  64 << 10, 256, ER_4K) },
      { INFO("n25q256a11",  0x20bb19,      0,  64 << 10, 512, ER_4K) },
      { INFO("n25q256a13",  0x20ba19,      0,  64 << 10, 512, ER_4K) },
+    { INFO("n25q128",     0x20ba18,      0,  64 << 10, 256, 0) },
+    { INFO("n25q256a",    0x20ba19,      0,  64 << 10, 512, ER_4K) },
+    { INFO("n25q512a",    0x20ba20,      0,  64 << 10, 1024, ER_4K) },
+    { INFO_STACKED("n25q00",    0x20ba21, 0x1000, 64 << 10, 2048, ER_4K, 4) },
+    { INFO_STACKED("n25q00a",   0x20bb21, 0x1000, 64 << 10, 2048, ER_4K, 4) },
+    { INFO_STACKED("mt25ql01g", 0x20ba21, 0x1040, 64 << 10, 2048, ER_4K, 2) },
+    { INFO_STACKED("mt25qu01g", 0x20bb21, 0x1040, 64 << 10, 2048, ER_4K, 2) },
  
      /* Spansion -- single (large) sector size only, at least
       * for the chips listed here (without boot sectors).
  
      /* Spansion -- single (large) sector size only, at least
       * for the chips listed here (without boot sectors).
@@ -175,8 +255,8 @@ static const FlashPartInfo known_devices[] = {
      { INFO("s25sl064p",   0x010216, 0x4d00,  64 << 10, 128, ER_4K) },
      { INFO("s25fl256s0",  0x010219, 0x4d00, 256 << 10, 128, 0) },
      { INFO("s25fl256s1",  0x010219, 0x4d01,  64 << 10, 512, 0) },
      { INFO("s25sl064p",   0x010216, 0x4d00,  64 << 10, 128, ER_4K) },
      { INFO("s25fl256s0",  0x010219, 0x4d00, 256 << 10, 128, 0) },
      { INFO("s25fl256s1",  0x010219, 0x4d01,  64 << 10, 512, 0) },
-    { INFO("s25fl512s",   0x010220, 0x4d00, 256 << 10, 256, 0) },
-    { INFO("s70fl01gs",   0x010221, 0x4d00, 256 << 10, 256, 0) },
+    { INFO6("s25fl512s",  0x010220, 0x4d0080, 256 << 10, 256, 0) },
+    { INFO6("s70fl01gs",  0x010221, 0x4d0080, 256 << 10, 512, 0) },
      { INFO("s25sl12800",  0x012018, 0x0300, 256 << 10,  64, 0) },
      { INFO("s25sl12801",  0x012018, 0x0301,  64 << 10, 256, 0) },
      { INFO("s25fl129p0",  0x012018, 0x4d00, 256 << 10,  64, 0) },
      { INFO("s25sl12800",  0x012018, 0x0300, 256 << 10,  64, 0) },
      { INFO("s25sl12801",  0x012018, 0x0301,  64 << 10, 256, 0) },
      { INFO("s25fl129p0",  0x012018, 0x4d00, 256 << 10,  64, 0) },
@@ -189,6 +269,10 @@ static const FlashPartInfo known_devices[] = {
      { INFO("s25fl016k",   0xef4015,      0,  64 << 10,  32, ER_4K | ER_32K) },
      { INFO("s25fl064k",   0xef4017,      0,  64 << 10, 128, ER_4K | ER_32K) },
  
      { INFO("s25fl016k",   0xef4015,      0,  64 << 10,  32, ER_4K | ER_32K) },
      { INFO("s25fl064k",   0xef4017,      0,  64 << 10, 128, ER_4K | ER_32K) },
  
+    /* Spansion --  boot sectors support  */
+    { INFO6("s25fs512s",    0x010220, 0x4d0081, 256 << 10, 256, 0) },
+    { INFO6("s70fs01gs",    0x010221, 0x4d0081, 256 << 10, 512, 0) },
+
      /* SST -- large erase sizes are "overlays", "sectors" are 4<< 10 */
      { INFO("sst25vf040b", 0xbf258d,      0,  64 << 10,   8, ER_4K) },
      { INFO("sst25vf080b", 0xbf258e,      0,  64 << 10,  16, ER_4K) },
      /* SST -- large erase sizes are "overlays", "sectors" are 4<< 10 */
      { INFO("sst25vf040b", 0xbf258d,      0,  64 << 10,   8, ER_4K) },
      { INFO("sst25vf080b", 0xbf258e,      0,  64 << 10,  16, ER_4K) },
@@ -239,10 +323,6 @@ static const FlashPartInfo known_devices[] = {
      { INFO("w25q80",      0xef5014,      0,  64 << 10,  16, ER_4K) },
      { INFO("w25q80bl",    0xef4014,      0,  64 << 10,  16, ER_4K) },
      { INFO("w25q256",     0xef4019,      0,  64 << 10, 512, ER_4K) },
      { INFO("w25q80",      0xef5014,      0,  64 << 10,  16, ER_4K) },
      { INFO("w25q80bl",    0xef4014,      0,  64 << 10,  16, ER_4K) },
      { INFO("w25q256",     0xef4019,      0,  64 << 10, 512, ER_4K) },
-
-    { INFO("n25q128",      0x20ba18,      0,  64 << 10, 256, 0) },
-    { INFO("n25q256a",     0x20ba19,      0,  64 << 10, 512, ER_4K) },
-    { INFO("n25q512a",     0x20ba20,      0,  64 << 10, 1024, ER_4K) },
  };
  
  typedef enum {
  };
  
  typedef enum {
@@ -254,6 +334,7 @@ typedef enum {
      JEDEC_READ = 0x9f,
      BULK_ERASE = 0xc7,
      READ_FSR = 0x70,
      JEDEC_READ = 0x9f,
      BULK_ERASE = 0xc7,
      READ_FSR = 0x70,
+    RDCR = 0x15,
  
      READ = 0x03,
      READ4 = 0x13,
  
      READ = 0x03,
      READ4 = 0x13,
@@ -270,12 +351,15 @@ typedef enum {
  
      PP = 0x02,
      PP4 = 0x12,
  
      PP = 0x02,
      PP4 = 0x12,
+    PP4_4 = 0x3e,
      DPP = 0xa2,
      QPP = 0x32,
      DPP = 0xa2,
      QPP = 0x32,
+    QPP_4 = 0x34,
  
      ERASE_4K = 0x20,
      ERASE4_4K = 0x21,
      ERASE_32K = 0x52,
  
      ERASE_4K = 0x20,
      ERASE4_4K = 0x21,
      ERASE_32K = 0x52,
+    ERASE4_32K = 0x5c,
      ERASE_SECTOR = 0xd8,
      ERASE4_SECTOR = 0xdc,
  
      ERASE_SECTOR = 0xd8,
      ERASE4_SECTOR = 0xdc,
  
@@ -288,6 +372,13 @@ typedef enum {
      RESET_ENABLE = 0x66,
      RESET_MEMORY = 0x99,
  
      RESET_ENABLE = 0x66,
      RESET_MEMORY = 0x99,
  
+    /*
+     * Micron: 0x35 - enable QPI
+     * Spansion: 0x35 - read control register
+     */
+    RDCR_EQIO = 0x35,
+    RSTQIO = 0xf5,
+
      RNVCR = 0xB5,
      WNVCR = 0xB1,
  
      RNVCR = 0xB5,
      WNVCR = 0xB1,
  
@@ -296,6 +387,8 @@ typedef enum {
  
      REVCR = 0x65,
      WEVCR = 0x61,
  
      REVCR = 0x65,
      WEVCR = 0x61,
+
+    DIE_ERASE = 0xC4,
  } FlashCMD;
  
  typedef enum {
  } FlashCMD;
  
  typedef enum {
@@ -303,9 +396,20 @@ typedef enum {
      STATE_PAGE_PROGRAM,
      STATE_READ,
      STATE_COLLECTING_DATA,
      STATE_PAGE_PROGRAM,
      STATE_READ,
      STATE_COLLECTING_DATA,
+    STATE_COLLECTING_VAR_LEN_DATA,
      STATE_READING_DATA,
  } CMDState;
  
      STATE_READING_DATA,
  } CMDState;
  
+typedef enum {
+    MAN_SPANSION,
+    MAN_MACRONIX,
+    MAN_NUMONYX,
+    MAN_WINBOND,
+    MAN_GENERIC,
+} Manufacturer;
+
+#define M25P80_INTERNAL_DATA_BUFFER_SZ 16
+
  typedef struct Flash {
      SSISlave parent_obj;
  
  typedef struct Flash {
      SSISlave parent_obj;
  
@@ -316,18 +420,29 @@ typedef struct Flash {
      int page_size;
  
      uint8_t state;
      int page_size;
  
      uint8_t state;
-    uint8_t data[16];
+    uint8_t data[M25P80_INTERNAL_DATA_BUFFER_SZ];
      uint32_t len;
      uint32_t pos;
      uint8_t needed_bytes;
      uint8_t cmd_in_progress;
      uint32_t len;
      uint32_t pos;
      uint8_t needed_bytes;
      uint8_t cmd_in_progress;
-    uint64_t cur_addr;
+    uint32_t cur_addr;
      uint32_t nonvolatile_cfg;
      uint32_t nonvolatile_cfg;
+    /* Configuration register for Macronix */
      uint32_t volatile_cfg;
      uint32_t enh_volatile_cfg;
      uint32_t volatile_cfg;
      uint32_t enh_volatile_cfg;
+    /* Spansion cfg registers. */
+    uint8_t spansion_cr1nv;
+    uint8_t spansion_cr2nv;
+    uint8_t spansion_cr3nv;
+    uint8_t spansion_cr4nv;
+    uint8_t spansion_cr1v;
+    uint8_t spansion_cr2v;
+    uint8_t spansion_cr3v;
+    uint8_t spansion_cr4v;
      bool write_enable;
      bool four_bytes_address_mode;
      bool reset_enable;
      bool write_enable;
      bool four_bytes_address_mode;
      bool reset_enable;
+    bool quad_enable;
      uint8_t ear;
  
      int64_t dirty_page;
      uint8_t ear;
  
      int64_t dirty_page;
@@ -349,8 +464,29 @@ typedef struct M25P80Class {
  #define M25P80_GET_CLASS(obj) \
       OBJECT_GET_CLASS(M25P80Class, (obj), TYPE_M25P80)
  
  #define M25P80_GET_CLASS(obj) \
       OBJECT_GET_CLASS(M25P80Class, (obj), TYPE_M25P80)
  
+static inline Manufacturer get_man(Flash *s)
+{
+    switch (s->pi->id[0]) {
+    case 0x20:
+        return MAN_NUMONYX;
+    case 0xEF:
+        return MAN_WINBOND;
+    case 0x01:
+        return MAN_SPANSION;
+    case 0xC2:
+        return MAN_MACRONIX;
+    default:
+        return MAN_GENERIC;
+    }
+}
+
  static void blk_sync_complete(void *opaque, int ret)
  {
  static void blk_sync_complete(void *opaque, int ret)
  {
+    QEMUIOVector *iov = opaque;
+
+    qemu_iovec_destroy(iov);
+    g_free(iov);
+
      /* do nothing. Masters do not directly interact with the backing store,
       * only the working copy so no mutexing required.
       */
      /* do nothing. Masters do not directly interact with the backing store,
       * only the working copy so no mutexing required.
       */
@@ -358,39 +494,33 @@ static void blk_sync_complete(void *opaque, int ret)
  
  static void flash_sync_page(Flash *s, int page)
  {
  
  static void flash_sync_page(Flash *s, int page)
  {
-    int blk_sector, nb_sectors;
-    QEMUIOVector iov;
+    QEMUIOVector *iov;
  
      if (!s->blk || blk_is_read_only(s->blk)) {
          return;
      }
  
  
      if (!s->blk || blk_is_read_only(s->blk)) {
          return;
      }
  
-    blk_sector = (page * s->pi->page_size) / BDRV_SECTOR_SIZE;
-    nb_sectors = DIV_ROUND_UP(s->pi->page_size, BDRV_SECTOR_SIZE);
-    qemu_iovec_init(&iov, 1);
-    qemu_iovec_add(&iov, s->storage + blk_sector * BDRV_SECTOR_SIZE,
-                   nb_sectors * BDRV_SECTOR_SIZE);
-    blk_aio_writev(s->blk, blk_sector, &iov, nb_sectors, blk_sync_complete,
-                   NULL);
+    iov = g_new(QEMUIOVector, 1);
+    qemu_iovec_init(iov, 1);
+    qemu_iovec_add(iov, s->storage + page * s->pi->page_size,
+                   s->pi->page_size);
+    blk_aio_pwritev(s->blk, page * s->pi->page_size, iov, 0,
+                    blk_sync_complete, iov);
  }
  
  static inline void flash_sync_area(Flash *s, int64_t off, int64_t len)
  {
  }
  
  static inline void flash_sync_area(Flash *s, int64_t off, int64_t len)
  {
-    int64_t start, end, nb_sectors;
-    QEMUIOVector iov;
+    QEMUIOVector *iov;
  
      if (!s->blk || blk_is_read_only(s->blk)) {
          return;
      }
  
      assert(!(len % BDRV_SECTOR_SIZE));
  
      if (!s->blk || blk_is_read_only(s->blk)) {
          return;
      }
  
      assert(!(len % BDRV_SECTOR_SIZE));
-    start = off / BDRV_SECTOR_SIZE;
-    end = (off + len) / BDRV_SECTOR_SIZE;
-    nb_sectors = end - start;
-    qemu_iovec_init(&iov, 1);
-    qemu_iovec_add(&iov, s->storage + (start * BDRV_SECTOR_SIZE),
-                                        nb_sectors * BDRV_SECTOR_SIZE);
-    blk_aio_writev(s->blk, start, &iov, nb_sectors, blk_sync_complete, NULL);
+    iov = g_new(QEMUIOVector, 1);
+    qemu_iovec_init(iov, 1);
+    qemu_iovec_add(iov, s->storage + off, len);
+    blk_aio_pwritev(s->blk, off, iov, 0, blk_sync_complete, iov);
  }
  
  static void flash_erase(Flash *s, int offset, FlashCMD cmd)
  }
  
  static void flash_erase(Flash *s, int offset, FlashCMD cmd)
@@ -405,6 +535,7 @@ static void flash_erase(Flash *s, int offset, FlashCMD cmd)
          capa_to_assert = ER_4K;
          break;
      case ERASE_32K:
          capa_to_assert = ER_4K;
          break;
      case ERASE_32K:
+    case ERASE4_32K:
          len = 32 << 10;
          capa_to_assert = ER_32K;
          break;
          len = 32 << 10;
          capa_to_assert = ER_32K;
          break;
@@ -415,6 +546,16 @@ static void flash_erase(Flash *s, int offset, FlashCMD cmd)
      case BULK_ERASE:
          len = s->size;
          break;
      case BULK_ERASE:
          len = s->size;
          break;
+    case DIE_ERASE:
+        if (s->pi->die_cnt) {
+            len = s->size / s->pi->die_cnt;
+            offset = offset & (~(len - 1));
+        } else {
+            qemu_log_mask(LOG_GUEST_ERROR, "M25P80: die erase is not supported"
+                          " by device\n");
+            return;
+        }
+        break;
      default:
          abort();
      }
      default:
          abort();
      }
@@ -442,9 +583,9 @@ static inline void flash_sync_dirty(Flash *s, int64_t newpage)
  }
  
  static inline
  }
  
  static inline
-void flash_write8(Flash *s, uint64_t addr, uint8_t data)
+void flash_write8(Flash *s, uint32_t addr, uint8_t data)
  {
  {
-    int64_t page = addr / s->pi->page_size;
+    uint32_t page = addr / s->pi->page_size;
      uint8_t prev = s->storage[s->cur_addr];
  
      if (!s->write_enable) {
      uint8_t prev = s->storage[s->cur_addr];
  
      if (!s->write_enable) {
@@ -452,7 +593,7 @@ void flash_write8(Flash *s, uint64_t addr, uint8_t data)
      }
  
      if ((prev ^ data) & data) {
      }
  
      if ((prev ^ data) & data) {
-        DB_PRINT_L(1, "programming zero to one! addr=%" PRIx64 "  %" PRIx8
+        DB_PRINT_L(1, "programming zero to one! addr=%" PRIx32 "  %" PRIx8
                     " -> %" PRIx8 "\n", addr, prev, data);
      }
  
                     " -> %" PRIx8 "\n", addr, prev, data);
      }
  
@@ -475,9 +616,12 @@ static inline int get_addr_length(Flash *s)
  
     switch (s->cmd_in_progress) {
     case PP4:
  
     switch (s->cmd_in_progress) {
     case PP4:
+   case PP4_4:
+   case QPP_4:
     case READ4:
     case QIOR4:
     case ERASE4_4K:
     case READ4:
     case QIOR4:
     case ERASE4_4K:
+   case ERASE4_32K:
     case ERASE4_SECTOR:
     case FAST_READ4:
     case DOR4:
     case ERASE4_SECTOR:
     case FAST_READ4:
     case DOR4:
@@ -491,26 +635,26 @@ static inline int get_addr_length(Flash *s)
  
  static void complete_collecting_data(Flash *s)
  {
  
  static void complete_collecting_data(Flash *s)
  {
-    int i;
-
-    s->cur_addr = 0;
+    int i, n;
  
  
-    for (i = 0; i < get_addr_length(s); ++i) {
+    n = get_addr_length(s);
+    s->cur_addr = (n == 3 ? s->ear : 0);
+    for (i = 0; i < n; ++i) {
          s->cur_addr <<= 8;
          s->cur_addr |= s->data[i];
      }
  
          s->cur_addr <<= 8;
          s->cur_addr |= s->data[i];
      }
  
-    if (get_addr_length(s) == 3) {
-        s->cur_addr += (s->ear & 0x3) * MAX_3BYTES_SIZE;
-    }
+    s->cur_addr &= s->size - 1;
  
      s->state = STATE_IDLE;
  
      switch (s->cmd_in_progress) {
      case DPP:
      case QPP:
  
      s->state = STATE_IDLE;
  
      switch (s->cmd_in_progress) {
      case DPP:
      case QPP:
+    case QPP_4:
      case PP:
      case PP4:
      case PP:
      case PP4:
+    case PP4_4:
          s->state = STATE_PAGE_PROGRAM;
          break;
      case READ:
          s->state = STATE_PAGE_PROGRAM;
          break;
      case READ:
@@ -530,11 +674,26 @@ static void complete_collecting_data(Flash *s)
      case ERASE_4K:
      case ERASE4_4K:
      case ERASE_32K:
      case ERASE_4K:
      case ERASE4_4K:
      case ERASE_32K:
+    case ERASE4_32K:
      case ERASE_SECTOR:
      case ERASE4_SECTOR:
      case ERASE_SECTOR:
      case ERASE4_SECTOR:
+    case DIE_ERASE:
          flash_erase(s, s->cur_addr, s->cmd_in_progress);
          break;
      case WRSR:
          flash_erase(s, s->cur_addr, s->cmd_in_progress);
          break;
      case WRSR:
+        switch (get_man(s)) {
+        case MAN_SPANSION:
+            s->quad_enable = !!(s->data[1] & 0x02);
+            break;
+        case MAN_MACRONIX:
+            s->quad_enable = extract32(s->data[0], 6, 1);
+            if (s->len > 1) {
+                s->four_bytes_address_mode = extract32(s->data[1], 5, 1);
+            }
+            break;
+        default:
+            break;
+        }
          if (s->write_enable) {
              s->write_enable = false;
          }
          if (s->write_enable) {
              s->write_enable = false;
          }
@@ -568,8 +727,10 @@ static void reset_memory(Flash *s)
      s->state = STATE_IDLE;
      s->write_enable = false;
      s->reset_enable = false;
      s->state = STATE_IDLE;
      s->write_enable = false;
      s->reset_enable = false;
+    s->quad_enable = false;
  
  
-    if (((s->pi->jedec >> 16) & 0xFF) == JEDEC_NUMONYX) {
+    switch (get_man(s)) {
+    case MAN_NUMONYX:
          s->volatile_cfg = 0;
          s->volatile_cfg |= VCFG_DUMMY;
          s->volatile_cfg |= VCFG_WRAP_SEQUENTIAL;
          s->volatile_cfg = 0;
          s->volatile_cfg |= VCFG_DUMMY;
          s->volatile_cfg |= VCFG_WRAP_SEQUENTIAL;
@@ -586,7 +747,7 @@ static void reset_memory(Flash *s)
                              );
  
          s->enh_volatile_cfg = 0;
                              );
  
          s->enh_volatile_cfg = 0;
-        s->enh_volatile_cfg |= EVCFG_OUT_DRIVER_STRENGHT_DEF;
+        s->enh_volatile_cfg |= EVCFG_OUT_DRIVER_STRENGTH_DEF;
          s->enh_volatile_cfg |= EVCFG_VPP_ACCELERATOR;
          s->enh_volatile_cfg |= EVCFG_RESET_HOLD_ENABLED;
          if (s->nonvolatile_cfg & NVCFG_DUAL_IO_MASK) {
          s->enh_volatile_cfg |= EVCFG_VPP_ACCELERATOR;
          s->enh_volatile_cfg |= EVCFG_RESET_HOLD_ENABLED;
          if (s->nonvolatile_cfg & NVCFG_DUAL_IO_MASK) {
@@ -599,16 +760,148 @@ static void reset_memory(Flash *s)
              s->four_bytes_address_mode = true;
          }
          if (!(s->nonvolatile_cfg & NVCFG_LOWER_SEGMENT_MASK)) {
              s->four_bytes_address_mode = true;
          }
          if (!(s->nonvolatile_cfg & NVCFG_LOWER_SEGMENT_MASK)) {
-            s->ear = CFG_UPPER_128MB_SEG_ENABLED;
+            s->ear = s->size / MAX_3BYTES_SIZE - 1;
          }
          }
+        break;
+    case MAN_MACRONIX:
+        s->volatile_cfg = 0x7;
+        break;
+    case MAN_SPANSION:
+        s->spansion_cr1v = s->spansion_cr1nv;
+        s->spansion_cr2v = s->spansion_cr2nv;
+        s->spansion_cr3v = s->spansion_cr3nv;
+        s->spansion_cr4v = s->spansion_cr4nv;
+        s->quad_enable = extract32(s->spansion_cr1v,
+                                   SPANSION_QUAD_CFG_POS,
+                                   SPANSION_QUAD_CFG_LEN
+                                   );
+        s->four_bytes_address_mode = extract32(s->spansion_cr2v,
+                SPANSION_ADDR_LEN_POS,
+                SPANSION_ADDR_LEN_LEN
+                );
+        break;
+    default:
+        break;
      }
  
      DB_PRINT_L(0, "Reset done.\n");
  }
  
      }
  
      DB_PRINT_L(0, "Reset done.\n");
  }
  
+static void decode_fast_read_cmd(Flash *s)
+{
+    s->needed_bytes = get_addr_length(s);
+    switch (get_man(s)) {
+    /* Dummy cycles - modeled with bytes writes instead of bits */
+    case MAN_WINBOND:
+        s->needed_bytes += 8;
+        break;
+    case MAN_NUMONYX:
+        s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
+        break;
+    case MAN_MACRONIX:
+        if (extract32(s->volatile_cfg, 6, 2) == 1) {
+            s->needed_bytes += 6;
+        } else {
+            s->needed_bytes += 8;
+        }
+        break;
+    case MAN_SPANSION:
+        s->needed_bytes += extract32(s->spansion_cr2v,
+                                    SPANSION_DUMMY_CLK_POS,
+                                    SPANSION_DUMMY_CLK_LEN
+                                    );
+        break;
+    default:
+        break;
+    }
+    s->pos = 0;
+    s->len = 0;
+    s->state = STATE_COLLECTING_DATA;
+}
+
+static void decode_dio_read_cmd(Flash *s)
+{
+    s->needed_bytes = get_addr_length(s);
+    /* Dummy cycles modeled with bytes writes instead of bits */
+    switch (get_man(s)) {
+    case MAN_WINBOND:
+        s->needed_bytes += WINBOND_CONTINUOUS_READ_MODE_CMD_LEN;
+        break;
+    case MAN_SPANSION:
+        s->needed_bytes += SPANSION_CONTINUOUS_READ_MODE_CMD_LEN;
+        s->needed_bytes += extract32(s->spansion_cr2v,
+                                    SPANSION_DUMMY_CLK_POS,
+                                    SPANSION_DUMMY_CLK_LEN
+                                    );
+        break;
+    case MAN_NUMONYX:
+        s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
+        break;
+    case MAN_MACRONIX:
+        switch (extract32(s->volatile_cfg, 6, 2)) {
+        case 1:
+            s->needed_bytes += 6;
+            break;
+        case 2:
+            s->needed_bytes += 8;
+            break;
+        default:
+            s->needed_bytes += 4;
+            break;
+        }
+        break;
+    default:
+        break;
+    }
+    s->pos = 0;
+    s->len = 0;
+    s->state = STATE_COLLECTING_DATA;
+}
+
+static void decode_qio_read_cmd(Flash *s)
+{
+    s->needed_bytes = get_addr_length(s);
+    /* Dummy cycles modeled with bytes writes instead of bits */
+    switch (get_man(s)) {
+    case MAN_WINBOND:
+        s->needed_bytes += WINBOND_CONTINUOUS_READ_MODE_CMD_LEN;
+        s->needed_bytes += 4;
+        break;
+    case MAN_SPANSION:
+        s->needed_bytes += SPANSION_CONTINUOUS_READ_MODE_CMD_LEN;
+        s->needed_bytes += extract32(s->spansion_cr2v,
+                                    SPANSION_DUMMY_CLK_POS,
+                                    SPANSION_DUMMY_CLK_LEN
+                                    );
+        break;
+    case MAN_NUMONYX:
+        s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
+        break;
+    case MAN_MACRONIX:
+        switch (extract32(s->volatile_cfg, 6, 2)) {
+        case 1:
+            s->needed_bytes += 4;
+            break;
+        case 2:
+            s->needed_bytes += 8;
+            break;
+        default:
+            s->needed_bytes += 6;
+            break;
+        }
+        break;
+    default:
+        break;
+    }
+    s->pos = 0;
+    s->len = 0;
+    s->state = STATE_COLLECTING_DATA;
+}
+
  static void decode_new_cmd(Flash *s, uint32_t value)
  {
      s->cmd_in_progress = value;
  static void decode_new_cmd(Flash *s, uint32_t value)
  {
      s->cmd_in_progress = value;
+    int i;
      DB_PRINT_L(0, "decoded new command:%x\n", value);
  
      if (value != RESET_MEMORY) {
      DB_PRINT_L(0, "decoded new command:%x\n", value);
  
      if (value != RESET_MEMORY) {
@@ -620,14 +913,18 @@ static void decode_new_cmd(Flash *s, uint32_t value)
      case ERASE_4K:
      case ERASE4_4K:
      case ERASE_32K:
      case ERASE_4K:
      case ERASE4_4K:
      case ERASE_32K:
+    case ERASE4_32K:
      case ERASE_SECTOR:
      case ERASE4_SECTOR:
      case READ:
      case READ4:
      case DPP:
      case QPP:
      case ERASE_SECTOR:
      case ERASE4_SECTOR:
      case READ:
      case READ4:
      case DPP:
      case QPP:
+    case QPP_4:
      case PP:
      case PP4:
      case PP:
      case PP4:
+    case PP4_4:
+    case DIE_ERASE:
          s->needed_bytes = get_addr_length(s);
          s->pos = 0;
          s->len = 0;
          s->needed_bytes = get_addr_length(s);
          s->pos = 0;
          s->len = 0;
@@ -640,56 +937,35 @@ static void decode_new_cmd(Flash *s, uint32_t value)
      case DOR4:
      case QOR:
      case QOR4:
      case DOR4:
      case QOR:
      case QOR4:
-        s->needed_bytes = get_addr_length(s);
-        if (((s->pi->jedec >> 16) & 0xFF) == JEDEC_NUMONYX) {
-            /* Dummy cycles modeled with bytes writes instead of bits */
-            s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
-        }
-        s->pos = 0;
-        s->len = 0;
-        s->state = STATE_COLLECTING_DATA;
+        decode_fast_read_cmd(s);
          break;
  
      case DIOR:
      case DIOR4:
          break;
  
      case DIOR:
      case DIOR4:
-        switch ((s->pi->jedec >> 16) & 0xFF) {
-        case JEDEC_WINBOND:
-        case JEDEC_SPANSION:
-            s->needed_bytes = 4;
-            break;
-        default:
-            s->needed_bytes = get_addr_length(s);
-            /* Dummy cycles modeled with bytes writes instead of bits */
-            s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
-        }
-        s->pos = 0;
-        s->len = 0;
-        s->state = STATE_COLLECTING_DATA;
+        decode_dio_read_cmd(s);
          break;
  
      case QIOR:
      case QIOR4:
          break;
  
      case QIOR:
      case QIOR4:
-        switch ((s->pi->jedec >> 16) & 0xFF) {
-        case JEDEC_WINBOND:
-        case JEDEC_SPANSION:
-            s->needed_bytes = 6;
-            break;
-        default:
-            s->needed_bytes = get_addr_length(s);
-            /* Dummy cycles modeled with bytes writes instead of bits */
-            s->needed_bytes += extract32(s->volatile_cfg, 4, 4);
-        }
-        s->pos = 0;
-        s->len = 0;
-        s->state = STATE_COLLECTING_DATA;
+        decode_qio_read_cmd(s);
          break;
  
      case WRSR:
          if (s->write_enable) {
          break;
  
      case WRSR:
          if (s->write_enable) {
-            s->needed_bytes = 1;
+            switch (get_man(s)) {
+            case MAN_SPANSION:
+                s->needed_bytes = 2;
+                s->state = STATE_COLLECTING_DATA;
+                break;
+            case MAN_MACRONIX:
+                s->needed_bytes = 2;
+                s->state = STATE_COLLECTING_VAR_LEN_DATA;
+                break;
+            default:
+                s->needed_bytes = 1;
+                s->state = STATE_COLLECTING_DATA;
+            }
              s->pos = 0;
              s->pos = 0;
-            s->len = 0;
-            s->state = STATE_COLLECTING_DATA;
          }
          break;
  
          }
          break;
  
@@ -702,6 +978,9 @@ static void decode_new_cmd(Flash *s, uint32_t value)
  
      case RDSR:
          s->data[0] = (!!s->write_enable) << 1;
  
      case RDSR:
          s->data[0] = (!!s->write_enable) << 1;
+        if (get_man(s) == MAN_MACRONIX) {
+            s->data[0] |= (!!s->quad_enable) << 6;
+        }
          s->pos = 0;
          s->len = 1;
          s->state = STATE_READING_DATA;
          s->pos = 0;
          s->len = 1;
          s->state = STATE_READING_DATA;
@@ -719,20 +998,23 @@ static void decode_new_cmd(Flash *s, uint32_t value)
  
      case JEDEC_READ:
          DB_PRINT_L(0, "populated jedec code\n");
  
      case JEDEC_READ:
          DB_PRINT_L(0, "populated jedec code\n");
-        s->data[0] = (s->pi->jedec >> 16) & 0xff;
-        s->data[1] = (s->pi->jedec >> 8) & 0xff;
-        s->data[2] = s->pi->jedec & 0xff;
-        if (s->pi->ext_jedec) {
-            s->data[3] = (s->pi->ext_jedec >> 8) & 0xff;
-            s->data[4] = s->pi->ext_jedec & 0xff;
-            s->len = 5;
-        } else {
-            s->len = 3;
+        for (i = 0; i < s->pi->id_len; i++) {
+            s->data[i] = s->pi->id[i];
          }
          }
+
+        s->len = s->pi->id_len;
          s->pos = 0;
          s->state = STATE_READING_DATA;
          break;
  
          s->pos = 0;
          s->state = STATE_READING_DATA;
          break;
  
+    case RDCR:
+        s->data[0] = s->volatile_cfg & 0xFF;
+        s->data[0] |= (!!s->four_bytes_address_mode) << 5;
+        s->pos = 0;
+        s->len = 1;
+        s->state = STATE_READING_DATA;
+        break;
+
      case BULK_ERASE:
          if (s->write_enable) {
              DB_PRINT_L(0, "chip erase\n");
      case BULK_ERASE:
          if (s->write_enable) {
              DB_PRINT_L(0, "chip erase\n");
@@ -772,7 +1054,7 @@ static void decode_new_cmd(Flash *s, uint32_t value)
          s->state = STATE_READING_DATA;
          break;
      case WNVCR:
          s->state = STATE_READING_DATA;
          break;
      case WNVCR:
-        if (s->write_enable) {
+        if (s->write_enable && get_man(s) == MAN_NUMONYX) {
              s->needed_bytes = 2;
              s->pos = 0;
              s->len = 0;
              s->needed_bytes = 2;
              s->pos = 0;
              s->len = 0;
@@ -815,6 +1097,24 @@ static void decode_new_cmd(Flash *s, uint32_t value)
              reset_memory(s);
          }
          break;
              reset_memory(s);
          }
          break;
+    case RDCR_EQIO:
+        switch (get_man(s)) {
+        case MAN_SPANSION:
+            s->data[0] = (!!s->quad_enable) << 1;
+            s->pos = 0;
+            s->len = 1;
+            s->state = STATE_READING_DATA;
+            break;
+        case MAN_MACRONIX:
+            s->quad_enable = true;
+            break;
+        default:
+            break;
+        }
+        break;
+    case RSTQIO:
+        s->quad_enable = false;
+        break;
      default:
          qemu_log_mask(LOG_GUEST_ERROR, "M25P80: Unknown cmd %x\n", value);
          break;
      default:
          qemu_log_mask(LOG_GUEST_ERROR, "M25P80: Unknown cmd %x\n", value);
          break;
@@ -826,6 +1126,9 @@ static int m25p80_cs(SSISlave *ss, bool select)
      Flash *s = M25P80(ss);
  
      if (select) {
      Flash *s = M25P80(ss);
  
      if (select) {
+        if (s->state == STATE_COLLECTING_VAR_LEN_DATA) {
+            complete_collecting_data(s);
+        }
          s->len = 0;
          s->pos = 0;
          s->state = STATE_IDLE;
          s->len = 0;
          s->pos = 0;
          s->state = STATE_IDLE;
@@ -845,20 +1148,32 @@ static uint32_t m25p80_transfer8(SSISlave *ss, uint32_t tx)
      switch (s->state) {
  
      case STATE_PAGE_PROGRAM:
      switch (s->state) {
  
      case STATE_PAGE_PROGRAM:
-        DB_PRINT_L(1, "page program cur_addr=%#" PRIx64 " data=%" PRIx8 "\n",
+        DB_PRINT_L(1, "page program cur_addr=%#" PRIx32 " data=%" PRIx8 "\n",
                     s->cur_addr, (uint8_t)tx);
          flash_write8(s, s->cur_addr, (uint8_t)tx);
                     s->cur_addr, (uint8_t)tx);
          flash_write8(s, s->cur_addr, (uint8_t)tx);
-        s->cur_addr++;
+        s->cur_addr = (s->cur_addr + 1) & (s->size - 1);
          break;
  
      case STATE_READ:
          r = s->storage[s->cur_addr];
          break;
  
      case STATE_READ:
          r = s->storage[s->cur_addr];
-        DB_PRINT_L(1, "READ 0x%" PRIx64 "=%" PRIx8 "\n", s->cur_addr,
+        DB_PRINT_L(1, "READ 0x%" PRIx32 "=%" PRIx8 "\n", s->cur_addr,
                     (uint8_t)r);
                     (uint8_t)r);
-        s->cur_addr = (s->cur_addr + 1) % s->size;
+        s->cur_addr = (s->cur_addr + 1) & (s->size - 1);
          break;
  
      case STATE_COLLECTING_DATA:
          break;
  
      case STATE_COLLECTING_DATA:
+    case STATE_COLLECTING_VAR_LEN_DATA:
+
+        if (s->len >= M25P80_INTERNAL_DATA_BUFFER_SZ) {
+            qemu_log_mask(LOG_GUEST_ERROR,
+                          "M25P80: Write overrun internal data buffer. "
+                          "SPI controller (QEMU emulator or guest driver) "
+                          "is misbehaving\n");
+            s->len = s->pos = 0;
+            s->state = STATE_IDLE;
+            break;
+        }
+
          s->data[s->len] = (uint8_t)tx;
          s->len++;
  
          s->data[s->len] = (uint8_t)tx;
          s->len++;
  
@@ -868,6 +1183,17 @@ static uint32_t m25p80_transfer8(SSISlave *ss, uint32_t tx)
          break;
  
      case STATE_READING_DATA:
          break;
  
      case STATE_READING_DATA:
+
+        if (s->pos >= M25P80_INTERNAL_DATA_BUFFER_SZ) {
+            qemu_log_mask(LOG_GUEST_ERROR,
+                          "M25P80: Read overrun internal data buffer. "
+                          "SPI controller (QEMU emulator or guest driver) "
+                          "is misbehaving\n");
+            s->len = s->pos = 0;
+            s->state = STATE_IDLE;
+            break;
+        }
+
          r = s->data[s->pos];
          s->pos++;
          if (s->pos == s->len) {
          r = s->data[s->pos];
          s->pos++;
          if (s->pos == s->len) {
@@ -885,9 +1211,8 @@ static uint32_t m25p80_transfer8(SSISlave *ss, uint32_t tx)
      return r;
  }
  
      return r;
  }
  
-static int m25p80_init(SSISlave *ss)
+static void m25p80_realize(SSISlave *ss, Error **errp)
  {
  {
-    DriveInfo *dinfo;
      Flash *s = M25P80(ss);
      M25P80Class *mc = M25P80_GET_CLASS(s);
  
      Flash *s = M25P80(ss);
      M25P80Class *mc = M25P80_GET_CLASS(s);
  
@@ -896,29 +1221,19 @@ static int m25p80_init(SSISlave *ss)
      s->size = s->pi->sector_size * s->pi->n_sectors;
      s->dirty_page = -1;
  
      s->size = s->pi->sector_size * s->pi->n_sectors;
      s->dirty_page = -1;
  
-    /* FIXME use a qdev drive property instead of drive_get_next() */
-    dinfo = drive_get_next(IF_MTD);
-
-    if (dinfo) {
+    if (s->blk) {
          DB_PRINT_L(0, "Binding to IF_MTD drive\n");
          DB_PRINT_L(0, "Binding to IF_MTD drive\n");
-        s->blk = blk_by_legacy_dinfo(dinfo);
-        blk_attach_dev_nofail(s->blk, s);
-
          s->storage = blk_blockalign(s->blk, s->size);
  
          s->storage = blk_blockalign(s->blk, s->size);
  
-        /* FIXME: Move to late init */
-        if (blk_read(s->blk, 0, s->storage,
-                     DIV_ROUND_UP(s->size, BDRV_SECTOR_SIZE))) {
-            fprintf(stderr, "Failed to initialize SPI flash!\n");
-            return 1;
+        if (blk_pread(s->blk, 0, s->storage, s->size) != s->size) {
+            error_setg(errp, "failed to read the initial flash content");
+            return;
          }
      } else {
          DB_PRINT_L(0, "No BDRV - binding to RAM\n");
          s->storage = blk_blockalign(NULL, s->size);
          memset(s->storage, 0xFF, s->size);
      }
          }
      } else {
          DB_PRINT_L(0, "No BDRV - binding to RAM\n");
          s->storage = blk_blockalign(NULL, s->size);
          memset(s->storage, 0xFF, s->size);
      }
-
-    return 0;
  }
  
  static void m25p80_reset(DeviceState *d)
  }
  
  static void m25p80_reset(DeviceState *d)
@@ -934,30 +1249,41 @@ static void m25p80_pre_save(void *opaque)
  }
  
  static Property m25p80_properties[] = {
  }
  
  static Property m25p80_properties[] = {
+    /* This is default value for Micron flash */
      DEFINE_PROP_UINT32("nonvolatile-cfg", Flash, nonvolatile_cfg, 0x8FFF),
      DEFINE_PROP_UINT32("nonvolatile-cfg", Flash, nonvolatile_cfg, 0x8FFF),
+    DEFINE_PROP_UINT8("spansion-cr1nv", Flash, spansion_cr1nv, 0x0),
+    DEFINE_PROP_UINT8("spansion-cr2nv", Flash, spansion_cr2nv, 0x8),
+    DEFINE_PROP_UINT8("spansion-cr3nv", Flash, spansion_cr3nv, 0x2),
+    DEFINE_PROP_UINT8("spansion-cr4nv", Flash, spansion_cr4nv, 0x10),
+    DEFINE_PROP_DRIVE("drive", Flash, blk),
      DEFINE_PROP_END_OF_LIST(),
  };
  
  static const VMStateDescription vmstate_m25p80 = {
      DEFINE_PROP_END_OF_LIST(),
  };
  
  static const VMStateDescription vmstate_m25p80 = {
-    .name = "xilinx_spi",
-    .version_id = 2,
-    .minimum_version_id = 1,
+    .name = "m25p80",
+    .version_id = 0,
+    .minimum_version_id = 0,
      .pre_save = m25p80_pre_save,
      .fields = (VMStateField[]) {
          VMSTATE_UINT8(state, Flash),
      .pre_save = m25p80_pre_save,
      .fields = (VMStateField[]) {
          VMSTATE_UINT8(state, Flash),
-        VMSTATE_UINT8_ARRAY(data, Flash, 16),
+        VMSTATE_UINT8_ARRAY(data, Flash, M25P80_INTERNAL_DATA_BUFFER_SZ),
          VMSTATE_UINT32(len, Flash),
          VMSTATE_UINT32(pos, Flash),
          VMSTATE_UINT8(needed_bytes, Flash),
          VMSTATE_UINT8(cmd_in_progress, Flash),
          VMSTATE_UINT32(len, Flash),
          VMSTATE_UINT32(pos, Flash),
          VMSTATE_UINT8(needed_bytes, Flash),
          VMSTATE_UINT8(cmd_in_progress, Flash),
-        VMSTATE_UINT64(cur_addr, Flash),
+        VMSTATE_UINT32(cur_addr, Flash),
          VMSTATE_BOOL(write_enable, Flash),
          VMSTATE_BOOL(write_enable, Flash),
-        VMSTATE_BOOL_V(reset_enable, Flash, 2),
-        VMSTATE_UINT8_V(ear, Flash, 2),
-        VMSTATE_BOOL_V(four_bytes_address_mode, Flash, 2),
-        VMSTATE_UINT32_V(nonvolatile_cfg, Flash, 2),
-        VMSTATE_UINT32_V(volatile_cfg, Flash, 2),
-        VMSTATE_UINT32_V(enh_volatile_cfg, Flash, 2),
+        VMSTATE_BOOL(reset_enable, Flash),
+        VMSTATE_UINT8(ear, Flash),
+        VMSTATE_BOOL(four_bytes_address_mode, Flash),
+        VMSTATE_UINT32(nonvolatile_cfg, Flash),
+        VMSTATE_UINT32(volatile_cfg, Flash),
+        VMSTATE_UINT32(enh_volatile_cfg, Flash),
+        VMSTATE_BOOL(quad_enable, Flash),
+        VMSTATE_UINT8(spansion_cr1nv, Flash),
+        VMSTATE_UINT8(spansion_cr2nv, Flash),
+        VMSTATE_UINT8(spansion_cr3nv, Flash),
+        VMSTATE_UINT8(spansion_cr4nv, Flash),
          VMSTATE_END_OF_LIST()
      }
  };
          VMSTATE_END_OF_LIST()
      }
  };
@@ -968,7 +1294,7 @@ static void m25p80_class_init(ObjectClass *klass, void *data)
      SSISlaveClass *k = SSI_SLAVE_CLASS(klass);
      M25P80Class *mc = M25P80_CLASS(klass);
  
      SSISlaveClass *k = SSI_SLAVE_CLASS(klass);
      M25P80Class *mc = M25P80_CLASS(klass);
  
-    k->init = m25p80_init;
+    k->realize = m25p80_realize;
      k->transfer = m25p80_transfer8;
      k->set_cs = m25p80_cs;
      k->cs_polarity = SSI_CS_LOW;
      k->transfer = m25p80_transfer8;
      k->set_cs = m25p80_cs;
      k->cs_polarity = SSI_CS_LOW;