S698系列處理器軟件調(diào)試工具V8MON的設(shè)計與應用
1 引言
本文引用地址:http://cafeforensic.com/article/139098.htm在嵌入式軟件開發(fā)中,調(diào)試是一個重要的環(huán)節(jié),調(diào)試工具是衡量軟件開發(fā)環(huán)境優(yōu)劣的重要因素??梢哉f嵌入式交叉調(diào)試器是嵌入式系統(tǒng)開發(fā)者使用最多的工具,也是整個開發(fā)周期中使用時間最長的工具。
目前基于SPARC核的嵌入式處理器已經(jīng)成為歐美市場的主流,2003年珠海歐比特控制工程股份有限公司成功研制出國內(nèi)第一款SPARC V8架構(gòu)32位嵌入式處理器S698,經(jīng)過幾年發(fā)展,S698已成為系列化產(chǎn)品,有軍品級、商業(yè)級、多處理器類型等,并廣泛應用于國防、航空、通信等領(lǐng)域。
V8MON是歐比特公司自主研發(fā)的基于S698系列處理器的軟件調(diào)試器,可以運行于Windows以及Linux平臺,具有使用簡捷、接口豐富等特點,同時也可運用于其它SPARC V8架構(gòu)的處理器平臺。V8MON的調(diào)試功能主要包括:程序下載、運行、內(nèi)存讀寫、反匯編、斷點設(shè)置、數(shù)據(jù)跟蹤等。
2 調(diào)試原理
2.1 交叉調(diào)試
嵌入式系統(tǒng)中的軟件調(diào)試與桌面軟件的調(diào)試有很大的不同。調(diào)試嵌入式系統(tǒng)時,調(diào)試器和被調(diào)試程序往往是物理上分離的。調(diào)試器運行在宿主機上,而被調(diào)試程序運行在目標機上,宿主機與目標機之間通過某種媒介進行通信。通常情況下,還要在目標機上運行一個稱為調(diào)試代理(Debug Agent)的監(jiān)控程序,由它來負責與運行在宿主機上的調(diào)試器進行通信,控制被調(diào)試程序的執(zhí)行,并將被調(diào)試程序的執(zhí)行情況及時反饋給調(diào)試器。
使用調(diào)試代理軟件的最大的缺點是占用目標系統(tǒng)的資源,消耗處理器時間,造成應用程序的最終運行環(huán)境和調(diào)試環(huán)境有差異,且影響被調(diào)試程序的運行。目前一些高端處理器都內(nèi)置有硬件調(diào)試邏輯單元,可以通過硬件方式完成調(diào)試過程中的通訊、控制工作,且不占用系統(tǒng)資源,不影響程序的運行,不需要調(diào)試代理程序的參與。
S698系列處理器的內(nèi)部就集成有調(diào)試單元DSU(Debug Support Unit),DSU可以獨立于IU處理單元在內(nèi)部AHB總線上產(chǎn)生讀寫時序,所以可以直接到訪問處理器上的各種資源(如內(nèi)存空間、片內(nèi)寄存器、ROM地址等)。
V8MON調(diào)試器運行在主機端,通過串口、以太網(wǎng)等方式與目標硬件系統(tǒng)相連,通過收送指令的方式與DSU調(diào)試單元進行交互,從而完成對目標系統(tǒng)的調(diào)試??梢钥吹竭@種調(diào)試模式無需在硬件系統(tǒng)上燒寫監(jiān)控調(diào)試軟件,也不需要借助硬件仿真器,甚至不需要硬件處理單元的參與。V8MON除了與DSU通訊之外,還要完成對人機接口,以及文件解析、GDB協(xié)議分析等功能,其完整的模塊結(jié)構(gòu)如圖1所示。
圖1 V8MON連接結(jié)構(gòu)圖
V8MON不僅可以設(shè)置軟件斷點(指令級中斷),還可以設(shè)置硬件斷點。通過寫DSU調(diào)試單元中斷點寄存器的值可以進行硬件斷點設(shè)置,V8MON不僅對地址還可以對數(shù)據(jù)以及總線的信號進行復雜的觸發(fā)控制設(shè)定,從而滿足對特定事件的中斷響應,增加了靈活性,同時可以在ROM中設(shè)置斷點和觀察點,極大地方便調(diào)試。
V8MON還提供追蹤功能,可以不停止CPU的運行而實時監(jiān)視芯片總線的信息,這些信息存儲在處理器內(nèi)部的trace buffer中, V8MON可以隨時讀取這些信息,從而根據(jù)這些數(shù)據(jù)信息重現(xiàn)處理器的歷史狀態(tài)、數(shù)據(jù)以及程序流程等。合理使用此功能,用戶可以得到細致、準確的運行分析數(shù)據(jù),而又不必借助任何硬件設(shè)備,可以大大降低分析的成本。
2.2 gdb連接
V8MON有兩種操作模式:命令行模式和GDB模式。在命令行模式下,V8MON命令通過窗口終端控制臺手工輸入,V8MON通過DSU協(xié)議把指令傳輸給目標系統(tǒng)DSU調(diào)試單元;在GDB模式下,V8MON作為一個網(wǎng)關(guān),V8MON首先把客戶端通過遠程GDB協(xié)議發(fā)過來的GDB命令翻譯為調(diào)試指令,再通過DSU協(xié)議把調(diào)試指令傳輸給目標系統(tǒng)DSU調(diào)試單元。
Gdb是GNU軟件序列中的調(diào)試工具,Gdb可以調(diào)試各種程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的語言,支持現(xiàn)有的大部分處理器平臺,即可用于上位機軟件調(diào)試,也可用于嵌入式軟件交叉調(diào)試。
V8MON通過標準socket接口與gdb連接,V8MON為socket服務器端,gdb為客戶端。V8MON和gdb可以在同一個PC機上運行,也可以在兩臺不同的PC上運行,這兩臺機器之間通過以太網(wǎng)相連;連接后用戶可以在主機上用gdb對目標系統(tǒng)進行調(diào)試,V8MON在目標系統(tǒng)與gdb之間進行命令轉(zhuǎn)換,起到橋梁紐帶作用。
圖2 V8MON GDB模式調(diào)試原理框圖
采用gdb調(diào)試更關(guān)注于軟件本身,較適合對大型應用軟件的調(diào)試,用戶可以在高級語言層面調(diào)試應用程序,如查看變量,源代碼級單步執(zhí)行等。同時可以進一步將gdb調(diào)試內(nèi)嵌到到集成開發(fā)環(huán)境中,從而獲得更直觀、更友好的人機界面,此時用戶的操作全部是在圖形界面下完成,無需了解V8MON的任何操作細節(jié)。
3 設(shè)計實現(xiàn)
V8MON大部分由C語言編寫,使用gcc編譯器編譯生成,鏈接了readline、pthread等系統(tǒng)庫,并且對gdbserver、utils等開源軟件包進行了移植。以下是工程的主Makefile文件內(nèi)容:
V8MON內(nèi)部可以分為3層,包括:命令層,調(diào)試驅(qū)動層和調(diào)試接口層。
(1) 命令層:由命令解析器組成,可以解析一般通用的用戶命令以及GDB命令,例如:下載、運行等。
(2) 調(diào)試驅(qū)動層:實現(xiàn)特殊的命令,這些命令與目標處理器的構(gòu)造相關(guān)。V8MON在啟動的時候會掃描目標硬件,檢測當前處理器類型及其配置,如果是支持的處理器,調(diào)試驅(qū)動層激活,可以執(zhí)行特殊的調(diào)試命令。
(3) 接口驅(qū)動層:實現(xiàn)調(diào)試連接協(xié)議(DSU protocol),通過協(xié)議與目標系統(tǒng)的DSU單元通訊。
可以看到V8MON的主要工作就是命令/協(xié)議的解析以及傳遞,完成數(shù)據(jù)流由用戶接口到目標系統(tǒng)之間的雙向傳輸。下圖指明V8MON內(nèi)部的數(shù)據(jù)傳遞流程,方框中是各協(xié)議層數(shù)據(jù)的原始模型;示例條件為:gdb工作模式,通過串口連接目標系統(tǒng),用戶輸入內(nèi)存查看命令。
圖3 V8MON內(nèi)部數(shù)據(jù)流
4 應用舉例
通過V8MON的命令行操作,用戶可以開速、簡捷的完成調(diào)試操作,V8MON的主要操作項如下文。
4.1 文件下載
通過load命令可以將一個SPARC V8體系的應用程序下載到目標系統(tǒng)中:
V8MON支持的文件格式為elf32-sparc。V8MON內(nèi)建的ELF解析器,可以將程序的每個功能段正確的下載到對應的鏈接地址上,下載完成后程序運行時的%pc指針指向程序的入口地址。下載過程中,控制臺將輸出段地址、段字節(jié)大小、程序入口地址等信息。
4.2 程序運行
運行程序之前,必須先下載程序,而下載的程序必須確保是經(jīng)過sparc-rtems或sparc-elf工具鏈編譯得到。
目標系統(tǒng)的UART1用來輸出應用程序的打印信息,這些信息并不能從V8MON的控制臺顯示,而如果使用-u參數(shù)啟動V8MON,V8MON將初始化目標系統(tǒng)的UART1為回采模式,這樣DSU單元可以讀到從UART1輸出的信息,進而可以在V8MON控制臺上把這些信息顯示出來。
4.3 插入斷點和監(jiān)測點
程序下載完后,可以通過break或hbreak命令設(shè)置斷點,其中break命令用來添加一個軟斷點(ta 1),而hbreak命令是通過IU單元的watchpoint寄存器添加插入一個硬斷點,在調(diào)試只讀代碼(如程序在ROM中運行)時只能使用硬斷點。
一個斷點只能作用于一個字的地址,當程序運行到此地址時,系統(tǒng)切換到調(diào)試模式。軟斷點可以設(shè)置在基于RAM的代碼段的任何位置,包括禁止trap的區(qū)域(如trap處理函數(shù)中);S698處理器提供兩個硬斷點,設(shè)置硬斷點將凍結(jié)系統(tǒng)的trace buffer。
例如添加斷點命令:
查看寄存器
在命令行下可以隨時輸入reg命令查看所有窗口寄存器的當前值:
也可以使用 reg wn命令查看指定窗口寄存器的值,其中n表示窗口號。使用float指令可以查看FPU寄存器的值(存在FPU運算單元的前提下)。
4.4 查看內(nèi)存
可以通過mem命令查看任何內(nèi)存地址上的內(nèi)容,mem命令的參數(shù)包括目標地址和長度,這兩個參數(shù)都可以缺省。如果符號表被加載,可以使用文本符號代替地址。
用戶也可以通過disas命令將內(nèi)存中的內(nèi)容反匯編成SPARC V8機器指令進行顯示。
4.5 使用trace buffer
處理器中的trace buffer用來保存最近的執(zhí)行指令以及最近的AHB總線上的傳輸數(shù)據(jù),V8MON啟動時自動使能trace buffer,啟動后用戶也可以通過tmode命令使能或禁止trace buffer。ahb/inst/hist分別用來顯示trace buffer中的內(nèi)容。trace buffer在調(diào)試時可以起到輔助作用。
4.6 多處理器支持
在多核處理器(例如S698P4)系統(tǒng)中,可以使用cpu命令來切換各處理器的調(diào)試狀態(tài)。在對稱多核處理器中,處理器的編號為0~n-1,n表示處理器個數(shù)。每個處理器可以設(shè)置為使能、禁止兩種狀態(tài),處理器使能后,將響應run、cont、go等命令。當處理器禁止時,將處于掛起狀態(tài),不響應V8MON的任何指令。使用cpu enable n 命令將使能對應處理器,cpu disable n 命令將禁止對應處理器。系統(tǒng)允許同時有多個處理器被使能,但同時只能有一個處理器被激活。所有的調(diào)試命令如查看寄存器、增加斷點等只對被激活的處理器有效。
可以使用gdb來調(diào)試多處理器系統(tǒng),gdb連接后,當前被激活的處理器負責接收gdb命令。
5 結(jié)束語
調(diào)試器不僅是軟件除錯的工具,也是硬件除錯必不可少的工具,選好調(diào)試器、用好調(diào)試器、理解調(diào)試器的原理對嵌入式開發(fā)工作都大有裨益。調(diào)試技術(shù)的理論基礎(chǔ)并不復雜,但是調(diào)試本身卻是一門實踐性非常強的技術(shù),只有在不斷的實際操作中才能取得進步,希望本文的講解能夠起到拋磚引玉的作用,引導讀者進入S698調(diào)試開發(fā)之門。
參考文獻:
[1] 珠海歐比特控制工程股份有限公司. V8MON用戶手冊. 2009.
[2] 珠海歐比特控制工程股份有限公司. S698-MIL芯片用戶手冊. 2011.
[3] 珠海歐比特控制工程股份有限公司. ORION4.0 用戶手冊. 2005
[4] THE SPARC-V8 ARCHITECTURE MANUAL, Version 8. SPARC International.
[5] 蔣曉華,李付海,祁波. SPARC體系的S698系列SoC及其應用[J]. 單片機與嵌入式系統(tǒng)應用, 2007, 8: 84-85.
[6] 龔永紅,梅衛(wèi)平,蔣曉華,唐芳福等. 32位嵌入式處理器S698的SPARC V8指令集[J]. 新特器件應用,2007,11:25-28.
[7] 蔣曉華,梁寶玉,王祝金,顏軍. S698系列處理器中指令流水的設(shè)計與實現(xiàn)[J]. 半導體技術(shù),2009,1:24-26.
c語言相關(guān)文章:c語言教程
c++相關(guān)文章:c++教程
評論