嵌入式操作系統(tǒng)的調(diào)試問(wèn)題分析
EPBDM的運(yùn)作相當(dāng)于用處理器內(nèi)嵌的調(diào)試模塊接管中斷及異常處理。用戶通過(guò)設(shè)置調(diào)試許
可寄存器(debug enable register)來(lái)指定哪些中斷或異常發(fā)生后處理器直接進(jìn)入調(diào)試狀態(tài),而不是操作系統(tǒng)的處理程序。進(jìn)入調(diào)試狀態(tài)后,內(nèi)嵌調(diào)試模塊向外部調(diào)試通信接口發(fā)出信號(hào),通知一直在通信接口監(jiān)聽(tīng)的主機(jī)調(diào)試器,然后調(diào)試器便可通過(guò)調(diào)試模塊使處理器執(zhí)行任意系統(tǒng)指令(相當(dāng)于特權(quán)態(tài))。所有指令均通過(guò)調(diào)試模塊獲取,所有l(wèi)oad/store 均直接訪問(wèn)內(nèi)存,緩存(cache)及存儲(chǔ)管理單元(MMU)均不可用;數(shù)據(jù)寄存器被映射為一個(gè)特殊寄存器DPDR,通過(guò)mtspr和mfspr指令訪問(wèn)。調(diào)試器向處理器送rfi(return from interrupt)指令便結(jié)束調(diào)試狀態(tài),被調(diào)試程序繼續(xù)運(yùn)行。
與插樁方式的缺點(diǎn)相對(duì)應(yīng),OCD不占用目標(biāo)平臺(tái)的通信端口,無(wú)需修改目標(biāo)操作系統(tǒng),能調(diào)試目標(biāo)操作系統(tǒng)的啟動(dòng)過(guò)程,大大方便了系統(tǒng)開(kāi)發(fā)人員。隨之而來(lái)的缺點(diǎn)是軟件工作量的增加:調(diào)試器端除了需補(bǔ)充對(duì)目標(biāo)操作系統(tǒng)多任務(wù)的識(shí)別、控制等模塊,還要針對(duì)使用同一芯片的不同開(kāi)發(fā)板編寫各類ROM、RAM的初始化程序。
下面就以調(diào)試運(yùn)行于MPC860的LINUX為例,說(shuō)明用OCD方式調(diào)試OS 啟動(dòng)的某些關(guān)鍵細(xì)節(jié)。
首先,LINUX內(nèi)核模塊以壓縮后的zImage形式駐留于目標(biāo)板的ROM,目標(biāo)板上電后先運(yùn)行ROM中指定位置的程序?qū)?nèi)核移至RAM并解壓縮,然后再跳轉(zhuǎn)至內(nèi)核入口處運(yùn)行。要調(diào)試內(nèi)核,必須在上電后ROM中的指令執(zhí)行之前獲得系統(tǒng)的控制權(quán),即進(jìn)入調(diào)試狀態(tài)、設(shè)斷點(diǎn),這樣才能開(kāi)展調(diào)試過(guò)程。MPC860的EPBDM提供了這一手段。
MPC860沒(méi)有類似X86的INT 3那樣能產(chǎn)生特定調(diào)試陷阱異常的指令,而操作系統(tǒng)內(nèi)核往往具有針對(duì)非法指令的異常處理;為了使對(duì)內(nèi)核正常運(yùn)行的干擾降至最小,調(diào)試時(shí)應(yīng)盡量設(shè)置硬件斷點(diǎn),而不是利用非法指令產(chǎn)生異常的軟斷點(diǎn)。
LINUX實(shí)現(xiàn)了虛存管理,嵌入式LINUX往往也有這一功能。地址空間從實(shí)到虛的轉(zhuǎn)換在內(nèi)核啟動(dòng)過(guò)程中便完成了,不論調(diào)試內(nèi)核還是應(yīng)用程序,調(diào)試器都無(wú)法回避對(duì)目標(biāo)系統(tǒng)虛地址空間的訪問(wèn),否則斷點(diǎn)命中時(shí)根本無(wú)法根據(jù)程序計(jì)數(shù)器的虛地址顯示當(dāng)前指令,更不用說(shuō)訪問(wèn)變量了。由于調(diào)試狀態(tài)下轉(zhuǎn)換旁視緩沖器(Translation Lookaside Buffer)無(wú)法利用,只能仿照LINUX內(nèi)核TLB失效時(shí)的異常處理程序,根據(jù)虛地址中的頁(yè)表索引位訪問(wèn)特定寄存器查兩級(jí)頁(yè)表得出物理頁(yè)面號(hào),從而完成虛實(shí)地址的轉(zhuǎn)換。MPC860采用哈佛結(jié)構(gòu)(Harvard architecture),指令和數(shù)據(jù)緩存分離設(shè)置(因?yàn)槌绦虻闹噶疃魏蛿?shù)據(jù)段是分離的,這種結(jié)構(gòu)可以消除取指令和訪問(wèn)數(shù)據(jù)之間的沖突),二者的TLB也分離設(shè)置;然而TLB失效時(shí)查找頁(yè)表計(jì)算物理地址的過(guò)程是相同的,因?yàn)轫?yè)表只有一個(gè),不存在指令、數(shù)據(jù)分離的問(wèn)題。虛實(shí)地址轉(zhuǎn)換這一任務(wù)雖然完全落在了調(diào)試器一方,由于上述原因,再加上調(diào)試對(duì)象是嵌入式系統(tǒng),一般不會(huì)有外存設(shè)備,不必考慮內(nèi)存訪問(wèn)缺頁(yè)的情況,所以增加的工作量并不大。
深入話題
傳統(tǒng)的調(diào)試方法可概括為如下過(guò)程:設(shè)斷點(diǎn)--程序暫停--觀察程序狀態(tài)--繼續(xù)運(yùn)行。被調(diào)試的如果是實(shí)時(shí)系統(tǒng),即使調(diào)試器支持批處理命令避免了用戶輸入命令、觀察結(jié)果帶來(lái)的延遲,它與目標(biāo)系統(tǒng)之間的通信也完全可能錯(cuò)過(guò)對(duì)目標(biāo)平臺(tái)外設(shè)信號(hào)的響應(yīng)。于是,針對(duì)某些調(diào)試器(如GDB)提供的監(jiān)視點(diǎn)(trace point)這一特殊調(diào)試手段,目標(biāo)方的插樁在原有的基礎(chǔ)上被改進(jìn),稱為代理(agent)。調(diào)試時(shí)用戶首先在調(diào)試器設(shè)置監(jiān)視點(diǎn),以源代碼表達(dá)式的形式指定感興趣的對(duì)象名。為了減少代理解析表達(dá)式的工作,調(diào)試器將表達(dá)式轉(zhuǎn)換為簡(jiǎn)單的字節(jié)碼,傳送至代理。程序運(yùn)行后命中監(jiān)視點(diǎn)、喚醒代理,代理根據(jù)字節(jié)碼記錄用戶所需數(shù)據(jù)存入特定緩沖區(qū)(不僅僅是表達(dá)式的最終結(jié)果,還有中間結(jié)果),令程序繼續(xù)運(yùn)行;這一步驟無(wú)需與調(diào)試器通信。當(dāng)調(diào)試器再度得到控制時(shí),就可以發(fā)出命令,向代理查詢歷次監(jiān)視記錄。較之于插樁,代理增加了對(duì)接受到的字節(jié)碼的分析模塊,相應(yīng)的目標(biāo)代碼體積只有大約3K字節(jié);當(dāng)然,監(jiān)視記錄緩沖區(qū)也要占用目標(biāo)平臺(tái)的存儲(chǔ)空間,不過(guò)緩沖區(qū)的大小可在代理生成時(shí)由用戶決定。總之,這一改進(jìn)以有限的目標(biāo)系統(tǒng)資源為代價(jià),為實(shí)時(shí)監(jiān)視提供了一個(gè)低成本的可行方案。
調(diào)試并不僅僅意味著設(shè)斷點(diǎn)--程序暫停--觀察--繼續(xù)這一過(guò)程,往往還需要profiling、跟蹤(trace)等多種手段,而現(xiàn)代微處理器的技術(shù)進(jìn)步卻為這些調(diào)試手段的實(shí)行帶來(lái)了困難。以跟蹤為例,其目的無(wú)非是記錄真實(shí)的程序運(yùn)行流;可現(xiàn)代處理器指令緩存都集成于芯片內(nèi)(RISC處理器尤為如此),運(yùn)行指令時(shí)取指這一操作大多在芯片內(nèi)部針對(duì)指令緩存進(jìn)行,芯片外部總線上只能觀察到多條指令的預(yù)?。╬refetch),預(yù)取的指令并不一定執(zhí)行(由于跳轉(zhuǎn)等原因);另外,指令往往經(jīng)過(guò)動(dòng)態(tài)調(diào)度后在流水線中亂序執(zhí)行,如何再現(xiàn)其原始順序也是個(gè)問(wèn)題。解決方案大致有以下三種:
有的處理器除了正常運(yùn)行外,還能以串行方式運(yùn)行,所有的取指周期都可呈現(xiàn)于片外總線(相當(dāng)于禁用緩存與流水線)。這樣一來(lái),跟蹤容易多了,處理器性能也大大降低了,根本不適用于實(shí)時(shí)要求嚴(yán)格的系統(tǒng)。
編譯器自動(dòng)在指定的分支及函數(shù)出入口插入對(duì)特定內(nèi)存區(qū)域的寫指令(與gprof等profiling工具采用的手段類似),它們都是不通過(guò)緩存而直接向內(nèi)存寫的,這就能反映于芯片外總線從而被外接的邏輯分析儀記錄,最終由主機(jī)端的調(diào)試工具分析并結(jié)合符號(hào)表重構(gòu)程序流。這種方法雖被廣泛使用,但畢竟是干擾式的(intrusive),對(duì)系統(tǒng)性能也有影響。
像上文所述的片上調(diào)試那樣,也有處理器在片內(nèi)附加了跟蹤電路,收集程序流運(yùn)行時(shí)的不連貫(discontinuities)信息(分支和異常處理的跳轉(zhuǎn)目的及源地址等),壓縮后送至特定端口,再由邏輯分析儀捕獲送至主機(jī)端調(diào)試工具重構(gòu)程序流。該方案對(duì)系統(tǒng)性能影響最小。
總之,處理器廠家提供集成于片內(nèi)的調(diào)試電路為高檔嵌入式系統(tǒng)開(kāi)發(fā)提供各種非干擾式的調(diào)試手段早已是大勢(shì)所趨。為了解決該領(lǐng)域標(biāo)準(zhǔn)化的需要,一些處理器廠家、工具開(kāi)發(fā)公司和儀器制造商于1998年組成了Nexus 5001 Forum,這是一個(gè)旨在為嵌入式控制應(yīng)用產(chǎn)生和定義嵌入式處理器調(diào)試接口標(biāo)準(zhǔn)的聯(lián)合組織,以前的名稱是Global Embedded Processor Debug Interface Standard Consortium(全球嵌入式處理器調(diào)試接口標(biāo)準(zhǔn)協(xié)會(huì))。Nexus現(xiàn)在有24個(gè)成員單位,包括創(chuàng)始成員Motorola、Infineon Technologies、日立、ETAS和HP等公司。該組織首先處理的是汽車動(dòng)力應(yīng)用所需要的調(diào)試,現(xiàn)在已發(fā)展成為調(diào)試數(shù)據(jù)通信、無(wú)線系統(tǒng)和其他實(shí)時(shí)嵌入式應(yīng)用的通用接口。 linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評(píng)論