嵌入式操作系統(tǒng)的調試問題及解決方法
EPBDM的運作相當于用處理器內嵌的調試模塊接管中斷及異常處理。用戶通過設置調試許
可寄存器(debug enable register)來指定哪些中斷或異常發(fā)生后處理器直接進入調試狀態(tài),而不是操作系統(tǒng)的處理程序。進入調試狀態(tài)后,內嵌調試模塊向外部調試通信接口發(fā)出信號,通知一直在通信接口監(jiān)聽的主機調試器,然后調試器便可通過調試模塊使處理器執(zhí)行任意系統(tǒng)指令(相當于特權態(tài))。所有指令均通過調試模塊獲取,所有l(wèi)oad/store 均直接訪問內存,緩存(cache)及存儲管理單元(MMU)均不可用;數(shù)據(jù)寄存器被映射為一個特殊寄存器DPDR,通過mtspr和mfspr指令訪問。調試器向處理器送rfi(return from interrupt)指令便結束調試狀態(tài),被調試程序繼續(xù)運行。
與插樁方式的缺點相對應,OCD不占用目標平臺的通信端口,無需修改目標操作系統(tǒng),能調試目標操作系統(tǒng)的啟動過程,大大方便了系統(tǒng)開發(fā)人員。隨之而來的缺點是軟件工作量的增加:調試器端除了需補充對目標操作系統(tǒng)多任務的識別、控制等模塊,還要針對使用同一芯片的不同開發(fā)板編寫各類ROM、RAM的初始化程序。
下面就以調試運行于MPC860的LINUX為例,說明用OCD方式調試OS 啟動的某些關鍵細節(jié)。
首先,LINUX內核模塊以壓縮后的zImage形式駐留于目標板的ROM,目標板上電后先運行ROM中指定位置的程序將內核移至RAM并解壓縮,然后再跳轉至內核入口處運行。要調試內核,必須在上電后ROM中的指令執(zhí)行之前獲得系統(tǒng)的控制權,即進入調試狀態(tài)、設斷點,這樣才能開展調試過程。MPC860的EPBDM提供了這一手段。
MPC860沒有類似X86的INT 3那樣能產(chǎn)生特定調試陷阱異常的指令,而操作系統(tǒng)內核往往具有針對非法指令的異常處理;為了使對內核正常運行的干擾降至最小,調試時應盡量設置硬件斷點,而不是利用非法指令產(chǎn)生異常的軟斷點。
LINUX實現(xiàn)了虛存管理,嵌入式LINUX往往也有這一功能。地址空間從實到虛的轉換在內核啟動過程中便完成了,不論調試內核還是應用程序,調試器都無法回避對目標系統(tǒng)虛地址空間的訪問,否則斷點命中時根本無法根據(jù)程序計數(shù)器的虛地址顯示當前指令,更不用說訪問變量了。由于調試狀態(tài)下轉換旁視緩沖器(Translation Lookaside Buffer)無法利用,只能仿照LINUX內核TLB失效時的異常處理程序,根據(jù)虛地址中的頁表索引位訪問特定寄存器查兩級頁表得出物理頁面號,從而完成虛實地址的轉換。MPC860采用哈佛結構(Harvard architecture),指令和數(shù)據(jù)緩存分離設置(因為程序的指令段和數(shù)據(jù)段是分離的,這種結構可以消除取指令和訪問數(shù)據(jù)之間的沖突),二者的TLB也分離設置;然而TLB失效時查找頁表計算物理地址的過程是相同的,因為頁表只有一個,不存在指令、數(shù)據(jù)分離的問題。虛實地址轉換這一任務雖然完全落在了調試器一方,由于上述原因,再加上調試對象是嵌入式系統(tǒng),一般不會有外存設備,不必考慮內存訪問缺頁的情況,所以增加的工作量并不大。
深入話題
傳統(tǒng)的調試方法可概括為如下過程:設斷點--程序暫停--觀察程序狀態(tài)--繼續(xù)運行。被調試的如果是實時系統(tǒng),即使調試器支持批處理命令避免了用戶輸入命令、觀察結果帶來的延遲,它與目標系統(tǒng)之間的通信也完全可能錯過對目標平臺外設信號的響應。于是,針對某些調試器(如GDB)提供的監(jiān)視點(trace point)這一特殊調試手段,目標方的插樁在原有的基礎上被改進,稱為代理(agent)。調試時用戶首先在調試器設置監(jiān)視點,以源代碼表達式的形式指定感興趣的對象名。為了減少代理解析表達式的工作,調試器將表達式轉換為簡單的字節(jié)碼,傳送至代理。程序運行后命中監(jiān)視點、喚醒代理,代理根據(jù)字節(jié)碼記錄用戶所需數(shù)據(jù)存入特定緩沖區(qū)(不僅僅是表達式的最終結果,還有中間結果),令程序繼續(xù)運行;這一步驟無需與調試器通信。當調試器再度得到控制時,就可以發(fā)出命令,向代理查詢歷次監(jiān)視記錄。較之于插樁,代理增加了對接受到的字節(jié)碼的分析模塊,相應的目標代碼體積只有大約3K字節(jié);當然,監(jiān)視記錄緩沖區(qū)也要占用目標平臺的存儲空間,不過緩沖區(qū)的大小可在代理生成時由用戶決定??傊?,這一改進以有限的目標系統(tǒng)資源為代價,為實時監(jiān)視提供了一個低成本的可行方案。
調試并不僅僅意味著設斷點--程序暫停--觀察--繼續(xù)這一過程,往往還需要profiling、跟蹤(trace)等多種手段,而現(xiàn)代微處理器的技術進步卻為這些調試手段的實行帶來了困難。以跟蹤為例,其目的無非是記錄真實的程序運行流;可現(xiàn)代處理器指令緩存都集成于芯片內(RISC處理器尤為如此),運行指令時取指這一操作大多在芯片內部針對指令緩存進行,芯片外部總線上只能觀察到多條指令的預?。╬refetch),預取的指令并不一定執(zhí)行(由于跳轉等原因);另外,指令往往經(jīng)過動態(tài)調度后在流水線中亂序執(zhí)行,如何再現(xiàn)其原始順序也是個問題。解決方案大致有以下三種:
有的處理器除了正常運行外,還能以串行方式運行,所有的取指周期都可呈現(xiàn)于片外總線(相當于禁用緩存與流水線)。這樣一來,跟蹤容易多了,處理器性能也大大降低了,根本不適用于實時要求嚴格的系統(tǒng)。
編譯器自動在指定的分支及函數(shù)出入口插入對特定內存區(qū)域的寫指令(與gprof等profiling工具采用的手段類似),它們都是不通過緩存而直接向內存寫的,這就能反映于芯片外總線從而被外接的邏輯分析儀記錄,最終由主機端的調試工具分析并結合符號表重構程序流。這種方法雖被廣泛使用,但畢竟是干擾式的(intrusive),對系統(tǒng)性能也有影響。
像上文所述的片上調試那樣,也有處理器在片內附加了跟蹤電路,收集程序流運行時的不連貫(discontinuities)信息(分支和異常處理的跳轉目的及源地址等),壓縮后送至特定端口,再由邏輯分析儀捕獲送至主機端調試工具重構程序流。該方案對系統(tǒng)性能影響最小。
總之,處理器廠家提供集成于片內的調試電路為高檔嵌入式系統(tǒng)開發(fā)提供各種非干擾式的調試手段早已是大勢所趨。為了解決該領域標準化的需要,一些處理器廠家、工具開發(fā)公司和儀器制造商于1998年組成了Nexus 5001 Forum,這是一個旨在為嵌入式控制應用產(chǎn)生和定義嵌入式處理器調試接口標準的聯(lián)合組織,以前的名稱是Global Embedded Processor Debug Interface Standard Consortium(全球嵌入式處理器調試接口標準協(xié)會)。Nexus現(xiàn)在有24個成員單位,包括創(chuàng)始成員Motorola、Infineon Technologies、日立、ETAS和HP等公司。該組織首先處理的是汽車動力應用所需要的調試,現(xiàn)在已發(fā)展成為調試數(shù)據(jù)通信、無線系統(tǒng)和其他實時嵌入式應用的通用接口。 本文引用地址:http://cafeforensic.com/article/149244.htm linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評論