feat(audit): 恢复 AArch64 浮点并补审计支撑

本轮按审计反馈完成问题 2/3/5/6 的可执行部分，并保留 DMA 真机语义为后续设计决策。

AArch64 hardfloat 恢复
- target 从 aarch64-unknown-none-softfloat 切回 aarch64-unknown-none，并同步 rust-toolchain、rust-analyzer、deny、CI、Dev Container、xtask 和 docs
- 参考历史实现恢复 TrapContext 中 q0-q31 + FPSR/FPCR 的保存恢复，CalleeSavedContext 中恢复 d8-d15
- 在 _boot 早期设置 CPACR_EL1.FPEN=0b11，避免 hardfloat 指令进入 Rust 后触发 FP/SIMD access trap
- 新增 arch-test，强制生成并执行 f64 硬件浮点路径

测试与调试支撑
- 新增 paging-test/tlb-shootdown，等待从核上线后通过 update_range_flags 覆盖 TLB shootdown IPI/ACK 路径
- 暴露 tlb_shootdown::online_core_count() 作为系统测试诊断接口
- 新增 debug.gdb，并让 xtask debug 打印 gdb-multiarch ... -x debug.gdb 连接命令
- 日志后端新增按 module path 前缀过滤能力，默认空配置保持现有输出行为

文档结构与 ADR 目录
- 将 ADR 目录从 docs/decisions/ 迁移为 docs/adr/，并同步 AGENTS、README、审计文档、设计文档和模板中的路径引用
- 参考 project_template 补齐 docs/README、docs/conventions、docs/git、PR 模板、CONTRIBUTING、SECURITY、CODE_OF_CONDUCT
- 新增 SAD/SDD/RFC/Spec/Plan/硬件设计/供应商记录/SOP 等可复制模板和目录入口
- 更新 audit-progress，记录 DMA/QEMU 结论：QEMU virtio 能覆盖功能路径，但不能证明真机 non-coherent cache/MAIR/PTE 属性正确

验证
- Docker 内 cargo fmt --all -- --check 通过
- Docker 内 cargo xtask check --arch riscv64 通过（保留既有 warning）
- Docker 内 cargo xtask check --arch aarch64 通过（保留既有 warning）
- Docker 内 cargo xtask test --arch riscv64 --name paging-test/tlb-shootdown --timeout 30 通过
- Docker 内 cargo xtask test --arch aarch64 --name arch-test --timeout 30 通过
- llvm-objdump 确认 arch-test 生成 fadd/fmul
- git diff --cached --check 通过

已知限制
- cargo deny check 现在能解析配置，但仍按既有策略失败在 path/workspace wildcard dependency 和 paste unmaintained advisory；本轮只同步 target 与新版 cargo-deny schema，不展开依赖策略整改

Signed-off-by: Niu Zhihong <zhihong@nzhnb.com>

Author: MRNIU

.cargo/config.toml

@@ -11,7 +11,7 @@ rustflags = [
     "-C", "link-arg=-Tsrc/arch/riscv64/link.ld",
 ]
 
-[target.aarch64-unknown-none-softfloat]
+[target.aarch64-unknown-none]
 rustflags = [
     "-C", "force-unwind-tables=yes",
     "--cfg", "bare_metal",

.devcontainer/Dockerfile

@@ -124,7 +124,7 @@ RUN curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | \
         --component clippy \
         --component llvm-tools \
         --target riscv64gc-unknown-none-elf \
-        --target aarch64-unknown-none-softfloat && \
+        --target aarch64-unknown-none && \
     chmod -R a+w "$RUSTUP_HOME" "$CARGO_HOME" && \
     rustup show && \
     rustc --version && \

.devcontainer/devcontainer.json

@@ -11,7 +11,7 @@
 				"rust-analyzer.check.command": "clippy",
 				"rust-analyzer.check.targets": [
 					"riscv64gc-unknown-none-elf",
-					"aarch64-unknown-none-softfloat"
+					"aarch64-unknown-none"
 				]
 			},
 			"extensions": [

.github/PULL_REQUEST_TEMPLATE.md

@@ -0,0 +1,35 @@
+## 摘要
+
+TODO
+
+## 变更内容
+
+- TODO
+
+## 影响面检查
+
+- [ ] 公开 trait、API、错误码、数据结构或协议边界无变化，或已在摘要/风险中说明
+- [ ] 启动流程、架构边界、SAS 不变量或跨模块依赖无变化，或已补充 ADR/SAD/SDD/RFC/Spec/Plan
+- [ ] Rust `unsafe`、并发、锁序、中断上下文或内存权限无变化，或已说明验证方式
+- [ ] 第三方源码、固件、submodule、生成物或供应商交付物无变化，或已说明来源、版本、许可证、验证与真值源
+- [ ] 硬件设计、生产流程、供应商边界或 SOP 无变化，或已同步更新对应文档
+- [ ] 开发环境、CI、Dev Container、QEMU 或发布流程无变化，或已更新文档
+- [ ] 没有破坏性变化，或已用 `!`/`BREAKING CHANGE` 和迁移说明标注
+
+## 测试
+
+- [ ] `cargo fmt --check`
+- [ ] `cargo clippy -- -D warnings`
+- [ ] `cargo xtask test --arch riscv64`
+- [ ] 其他：TODO
+
+## 文档
+
+- [ ] 如果命令或入口变化，已更新 `README.md`
+- [ ] 如果长期约定变化，已更新 `docs/conventions.md` 或 `AGENTS.md`
+- [ ] 如果架构决策变化，已更新 `docs/adr/`
+- [ ] 如果适用，已更新 SAD/SDD/RFC/Spec/Plan/SOP
+
+## 风险与回滚
+
+TODO

.github/workflows/docs.yml

@@ -40,8 +40,8 @@ jobs:
 
       - name: Build rustdoc (aarch64)
         run: |
-          cargo doc --no-deps --target aarch64-unknown-none-softfloat
-          cp -r target/aarch64-unknown-none-softfloat/doc/* docs-out/ 2>/dev/null || true
+          cargo doc --no-deps --target aarch64-unknown-none
+          cp -r target/aarch64-unknown-none/doc/* docs-out/ 2>/dev/null || true
 
       # 生成首页重定向
       - name: Generate index.html

.github/workflows/workflow.yml

@@ -41,7 +41,7 @@ jobs:
         run: cargo clippy --target riscv64gc-unknown-none-elf -- -D warnings
 
       - name: Clippy (aarch64)
-        run: cargo clippy --target aarch64-unknown-none-softfloat -- -D warnings
+        run: cargo clippy --target aarch64-unknown-none -- -D warnings
 
       - name: Unit tests (host)
         run: cargo test -p memory_types -p config -p page_table_entry -p arch

AGENTS.md

@@ -233,7 +233,7 @@ test_harness::test_main!(simplekernel::boot::InitLevel::Full, run_test, should_p
 - **Roadmap**（全局计划、排查 checklist、协作流程）: `docs/audit/review-roadmap.md`
 - **审计进度**（跨对话上下文传递）: `docs/audit/audit-progress.md`
 - **Session Prompt**（输出格式参考）: `docs/audit/review-session-prompt.md`
-- **ADR 目录**（架构决策记录）: `docs/decisions/`
+- **ADR 目录**（架构决策记录）: `docs/adr/`
 - **ADR 模板**: `docs/templates/adr-template.md`
 
 ### 审计工作流

CODE_OF_CONDUCT.md

@@ -0,0 +1,22 @@
+# 行为准则
+
+SimpleKernel 欢迎围绕 Rust、操作系统、内核架构和 AI 辅助学习的技术讨论。所有参与者应保持专业、具体、可验证。
+
+## 期望行为
+
+- 聚焦事实、代码、文档、测试和可复现证据。
+- 对设计分歧给出备选方案、优缺点和验证方式。
+- 指出问题时说明路径、上下文和影响。
+- 尊重不同经验背景，解释 Rust 或内核概念时避免人身评价。
+- 不公开他人的个人信息、凭证、私有环境细节或供应商保密资料。
+
+## 不接受行为
+
+- 人身攻击、骚扰、歧视、威胁或持续挑衅。
+- 在公开渠道披露安全漏洞可利用细节。
+- 发布真实密钥、token、个人路径、生产数据或保密资料。
+- 故意提交破坏性变更、误导性信息或无法复现的结论。
+
+## 执行
+
+维护者可以要求编辑、隐藏或删除不当内容；严重或重复违反时，可以限制参与权限。安全漏洞按 `SECURITY.md` 处理。

CONTRIBUTING.md

@@ -0,0 +1,58 @@
+# 贡献指南
+
+感谢参与 SimpleKernel。提交前请先阅读根目录 `AGENTS.md`、`docs/conventions.md` 和 `docs/git.md`。
+
+## 开发环境
+
+开发环境默认使用 Dev Container。宿主机只需要 Docker 或兼容容器运行时、Dev Container CLI/扩展、Git 等入口工具；不要为了本项目在宿主机安装 Rust nightly、交叉编译器、QEMU 或固件构建依赖。
+
+```bash
+devcontainer up --workspace-folder .
+devcontainer exec --workspace-folder . bash
+```
+
+容器内常用命令：
+
+```bash
+cargo xtask build --arch riscv64
+cargo xtask test --arch riscv64
+cargo fmt --check
+cargo clippy -- -D warnings
+```
+
+通过 Bash 工具运行 QEMU 相关命令时必须设置 30 秒超时；超时后清理残留 QEMU 进程。
+
+## 提交流程
+
+1. 从最新主分支创建小范围分支。
+2. 按 trait 契约、设计文档和 ADR 理解边界。
+3. 修改代码时同步更新测试和文档。
+4. 运行与改动范围匹配的验证命令。
+5. 使用 `git commit --signoff` 提交。
+6. 创建 PR，并按 PR 模板说明测试、文档、风险和回滚。
+
+## 文档同步要求
+
+| 改动 | 必须同步检查 |
+|------|--------------|
+| 启动流程、命令、测试入口变化 | `README.md`、`docs/README.md`、相关 SOP |
+| 架构不变量变化 | `docs/adr/`、SAD/SDD、`AGENTS.md` |
+| 公开 trait、错误码、类型或模块边界变化 | 代码文档注释、SDD、模块 README |
+| 固件、第三方源码、供应商交付物变化 | `3rd/` 记录、`docs/suppliers/`、`docs/production/` |
+| 硬件或生产流程变化 | `docs/hardware/`、`docs/sop/` |
+
+## 代码约定
+
+- 注释和文档注释使用中文；`# Safety`、`# Errors`、`# Panics` 节标题保留英文。
+- 所有 `unsafe` 块必须有 `// SAFETY:` 注释。
+- 不使用 `.unwrap()`；错误信息必须包含有助于定位问题的数据。
+- 内核互斥使用项目自定义 `SpinLock<T>`。
+- trait 是契约，不要为了某个实现把实现细节塞进 trait 定义。
+
+## Commit
+
+commit 使用 `docs/git.md` 中的格式，并且必须带 DCO sign-off：
+
+```bash
+git commit --signoff -m "docs(conventions): 补充文档结构约定"
+```