1、第6章 嵌入式系统的调试 调试器 两种远程调试的方案一 调试器l远程调试 l调试器还是运行于通用桌面操作系统的应用程序,被调试的程序则运行于基于特定硬件平台的嵌入式操作系统(目标操作系统)。 问题:l调试器与被调试程序如何通信l被调试程序产生异常如何及时通知调试器l调试器如何控制、访问被调试程序l调试器如何识别有关被调试程序的多任务信息并控制某一特定任务l调试器如何处理某些与目标硬件平台相关的信息(如目标平台的寄存器信息、机器代码的反汇编等)。 二 两种主要远程调试的方案l1、 插桩(插桩(stub)l2、 片上调试(片上调试(On Chip Debugging)1、 插桩(stub) l在目
2、标操作系统和调试器内分别加入某些在目标操作系统和调试器内分别加入某些功能模块,二者互通信息来进行调试。功能模块,二者互通信息来进行调试。步骤1.调试器与被调试程序的通信调试器与目标操作系统通过指定通信端口(串口、网卡、并口)遵循远程调试协议进行通信。 2.被调试程序产生异常及时通知调试器目标操作系统的所有异常处理最终都要转向通信模块,告知调试器当前的异常号;调试器据此向用户显示被调试程序产生了哪一类异常。 3.调试器控制、访问被调试程序调试器的这类请求实际上都将转换成对被调试程序的地址空间或目标平台的某些寄存器的访问,目标操作系统接收到这样的请求可以直接处理。对于没有虚拟存储概念的简单的嵌入式
3、操作系统而言,完成这些任务十分容易。 4.调试器识别有关被调试程序的多任务信息并控制某一特定任务由目标操作系统提供相关接口。目标系统根据调试器发送的关于多任务的请求,调用该接口提供相应信息或针对某一特定任务进行控制,并返回信息给调试器。 5.调试器处理与目标硬件平台相关的信息第2条所述调试器应能根据异常号识别目标平台产生异常的类型也属于这一范畴,这类工作完全可以由调试器独立完成。支持多种目标平台正是GNU GDB的一大特色。 几种Linux内核调试工具1、kdb:只能在汇编代码级进行调试; 优点是不需要两台机器进行调试。2、gdb:在调试模块时缺少一些至关重要的 功能,它可用来查看内核的运行情
4、况,包括反汇编内核函数。3、kgdb:能很方便的在源码级对内核进行调试,缺点是kgdb只能进行远程调试,它需要一根串口线及两台机器来调试内核(也可以是在同一台主机上用vmware软件运行两个操作系统来调试)GDB的使用1、GDB主要功能 运行你的程序,设置所有的能影响程序运行的东西。保证你的程序在指定的条件下停止。当你程序停止时,让你检查发生了什么。改变你的程序。那样你可以试着修正某个bug引起的问题,然后继续查找另一个bug.Gdb使用举例用一个模拟进程调度的原程序 os.c作为例子说明gdb的使用方法。1、取得包括原代码符号的可执行代码 gcc -g os.c -o os gcc -g -
5、o -g 的意思是生成带原代码调试符号的可执行文件。-o 的意思是指定可执行文件名。GDB is free software and you are welcome to distribute copies of it under certain conditions; type show copying to see the conditions. There is absolutely no warranty for GDB; type show warranty for details. GDB 4.16, Copyright 1995 Free Software Foundation,
6、 Inc. (gdb)(gdb)是提示符,在这提示符下可以输入命令,直到退出。2、设置gdb的屏幕大小。键入: (gdb)set width 70就是把标准屏幕设为70列。 3、设置断点。设置方法:break或b后面加行号或函数名gdb)break main 或 (gdb)b main 系统提示:Breakpoint 1 at 0 x8049552: file os.c, line 455.4、运行这个程序,当程序运行到main函数时程序就会停止返回到gdb的提示符下。 运行的命令是run或r(gdb中有不少alias,可以看一下help,在gdb下打help)run 后面可以跟参数,就是为程
7、序指定命令行参数。显示:Starting program: /osBreakpoint 1, main () at os.c:455455 Initial();这里455 Initial();是将要执行的命令或函数。 gdb提供两种方式:1.单步进入,step into就是跟踪到函数内啦。命令是step或s 2.单步,next,就是简单的单步,不会进入函数。命令是next或n如用n命令,键入:(gdb)n CPU : NO process runningIO : No processWaiting CPU! 31474 31475 31476 31477 31478 31479Waiting
8、IO NONE456 State=WAITING;最后的一行就是下一句要执行的命令。现在在另一个函数上加断点。注意:可以用l/list命令来显示原代码。 (gdb)l451 main()452 453 int message;454455 Initial();456 State=WAITING;457 printf(Use Control-C to halt n);458 signal(SIGALRM,AlarmMessage);459 signal(SIGINT,InteruptMessage);460 signal(SIGUSR2,IoMessage);(gdb) l461 alarm(T
9、imeSlot);462 for(;)463 464 message=GetMessage();465 switch(message)466 468 break;469 case CHILD_IO: WaitingIo();470 break; 现在在AlarmMessage上加断点。 (gdb) b AlarmMessageBreakpoint 2 at 0 x8048ee3: file os.c, line 259.(gdb)然后我们继续运行程序。(gdb)cc或continue命令让我们继续被中断的程序。显示:Continuing.Use Control-C to haltBreakpo
10、int 2, AlarmMessage () at os.c:259259 ClearSignal();用s/step跟踪进入这个函数看看它是干什么的。(gdb) s ClearSignal () at os.c:227227 signal(SIGINT,SIG_IGN);用l命令列出原代码:(gdb) l222 223224225 void ClearSignal() /* Clear other signals */226 227 signal(SIGINT,SIG_IGN);228 signal(SIGALRM,SIG_IGN);229 signal(SIGUSR2,SIG_IGN);2
11、30 231(gdb)检查变量、表达式的值的命令是p或print格式是p 如:(gdb) p WaitingQueue$1 = 1, 2, 3, 4, 5, 6, 0(gdb)目标操作系统支持l远程调试协议的通信模块(包括简单的设远程调试协议的通信模块(包括简单的设备驱动)备驱动)l多任务调试接口多任务调试接口l改写异常处理的有关部分改写异常处理的有关部分l定义一个设置断点的函数定义一个设置断点的函数目标操作系统添加的这些模块统称为目标操作系统添加的这些模块统称为“插桩插桩”若驻留于若驻留于ROM中则称为中则称为ROM monitorl通用操作系统也有具备这类模块通用操作系统也有具备这类模块l
12、编译运行于编译运行于Alpha、Sparc或或PowerPC平台的平台的LINUX内核时若将内核时若将kgdb开关打开,开关打开,就相当于加入了插桩。就相当于加入了插桩。调试过程调试过程Stub的本质l软件接管目标系统的全部异常处理软件接管目标系统的全部异常处理(exception handler)及部分中断处)及部分中断处理理l在其中插入调试端口通信模块,与主机的在其中插入调试端口通信模块,与主机的调试器交互调试器交互l不用于正式发布的调试版不用于正式发布的调试版2. 片上调试OnChip Debuggingl片上调试是在处理器内部嵌入额外的控制片上调试是在处理器内部嵌入额外的控制模块,当满
13、足了一定的触发条件时进入某模块,当满足了一定的触发条件时进入某种特殊状态种特殊状态l在该状态下,被调试程序停止运行,主机在该状态下,被调试程序停止运行,主机的调试器可以通过处理器外部特设的通信的调试器可以通过处理器外部特设的通信接口访问各种资源(寄存器、存储器等)接口访问各种资源(寄存器、存储器等)并执行指令。并执行指令。l主机通信端口与目标板调试通信接口主机通信端口与目标板调试通信接口l信号转换电路板连接信号转换电路板连接内嵌的控制模块内嵌的控制模块l以基于微码的监控器(以基于微码的监控器(microcode monitor)或纯硬件资源的形式存在或纯硬件资源的形式存在l包括一些提供给用户的
14、接口(如断点寄存器等)包括一些提供给用户的接口(如断点寄存器等)l具体产品有具体产品有Motorola CPU16、CPU32、Coldfire系列的系列的BDM(Background Debug Mode),),Motorola PowerPC 5xx、8xx系列的系列的EPBDM(Embedded PowerPC Background Debug Mode),IBM、TI的的JTAG(Joint Test Action Debug,IEEE标准),还有标准),还有OnCE、MPSD等等。等等。EPBDM的执行流程的执行流程l相当于用处理器内嵌的调试模块接管中断及异常相当于用处理器内嵌的调试
15、模块接管中断及异常处理。处理。l用户通过设置调试许可寄存器(用户通过设置调试许可寄存器(debug enable register)来指定哪些中断或异常发生后处理器)来指定哪些中断或异常发生后处理器直接进入调试状态,而不是操作系统的处理程序。直接进入调试状态,而不是操作系统的处理程序。l1、进入调试状态后,内嵌调试模块向外部调试、进入调试状态后,内嵌调试模块向外部调试通信接口发出信号,通知一直在通信接口监听的通信接口发出信号,通知一直在通信接口监听的主机调试器主机调试器l2、调试器便可通过调试模块使处理器执行任意、调试器便可通过调试模块使处理器执行任意系统指令(相当于特权态)。系统指令(相当于
16、特权态)。l3、所有指令均通过调试模块获取,所有、所有指令均通过调试模块获取,所有load/store 均直接访问内存,缓存均直接访问内存,缓存(cache)及存储管理单元()及存储管理单元(MMU)均)均不可用不可用l4、数据寄存器被映射为一个特殊寄存器、数据寄存器被映射为一个特殊寄存器DPDR,通过,通过mtspr和和mfspr指令访问。指令访问。l5、调试器向处理器送、调试器向处理器送rfi(return from interrupt)指令便结束调试状态,被调试指令便结束调试状态,被调试程序继续运行。程序继续运行。OCD(片上调试)的特点l 优点:优点: 不占用目标平台的通信端口不占用目标平台的通信端口 无需修改目标操作系统无需修改目标操作系统 能调试目标操作系统的启动过程,大大方便了系统开能调试目标操作系统的启动过程,大大方便了系统开发人员。发人员。l 缺点:缺点: 软件工作量的增加软件工作量的增加 调试器端除了需补充对目标操作系统多任务的识别、调试器端除了需补充对目标操作系统多任务的识别、控制等模块控制等模块 针对使用同一芯片的不同开发板编写各类针对使用同一芯片的不同开发板编写各类ROM、RAM的初始化程序。的初始化程序。
