新聞中心

EEPW首頁(yè) > 設(shè)計(jì)應(yīng)用 > 如何排查嵌入式開(kāi)發(fā)中的問(wèn)題?

如何排查嵌入式開(kāi)發(fā)中的問(wèn)題?

作者: 時(shí)間:2025-01-07 來(lái)源: 收藏

一、問(wèn)題復(fù)現(xiàn)

本文引用地址:http://2s4d.com/article/202501/466067.htm

穩(wěn)定復(fù)現(xiàn)問(wèn)題才能正確的對(duì)問(wèn)題進(jìn)行定位、解決以及驗(yàn)證。一般來(lái)說(shuō),越容易復(fù)現(xiàn)的問(wèn)題越容易解決。

1.1 模擬復(fù)現(xiàn)條件

有的問(wèn)題存在于特定的條件下,只需要模擬出現(xiàn)問(wèn)題的條件即可復(fù)現(xiàn)。對(duì)于依賴外部輸入的條件,如果條件比較復(fù)雜難以模擬可以考慮程序里預(yù)設(shè)直接進(jìn)入對(duì)應(yīng)狀態(tài)。

1.2 提高相關(guān)任務(wù)執(zhí)行頻率

例如某個(gè)任務(wù)長(zhǎng)時(shí)間運(yùn)行才出現(xiàn)異常則可以提高該任務(wù)的執(zhí)行頻率。

1.3 增大測(cè)試樣本量

程序長(zhǎng)時(shí)間運(yùn)行后出現(xiàn)異常,問(wèn)題難以復(fù)現(xiàn),可以搭建測(cè)試環(huán)境多套設(shè)備同時(shí)進(jìn)行測(cè)試。

二、問(wèn)題定位

縮小排查范圍,確認(rèn)引入問(wèn)題的任務(wù)、函數(shù)、語(yǔ)句。

2.1 打印LOG

根據(jù)問(wèn)題的現(xiàn)象,在抱有疑問(wèn)的代碼處增加LOG輸出,以此來(lái)追蹤程序執(zhí)行流程以及關(guān)鍵變量的值,觀察是否與預(yù)期相符。

2.2 在線調(diào)試

在線調(diào)試可以起到和打印LOG類似的作用,另外此方法特別適合排查程序崩潰類的BUG,當(dāng)程序陷入異常中斷(HardFault,看門狗中斷等)的時(shí)候可以直接STOP查看call stack以及內(nèi)核寄存器的值,快速定位問(wèn)題點(diǎn)。

2.3 版本回退

使用版本管理工具時(shí)可以通過(guò)不斷回退版本并測(cè)試驗(yàn)證來(lái)定位首次引入該問(wèn)題的版本,之后可以圍繞該版本增改的代碼進(jìn)行排查。

2.4 二分注釋

二分注釋即以類似二分查找法的方式注釋掉部分代碼,以此判斷問(wèn)題是否由注釋掉的這部分代碼引起。

具體方法為將與問(wèn)題不相干的部分代碼注釋掉一半,看問(wèn)題是否解決,未解決則注釋另一半,如果解決則繼續(xù)將注釋范圍縮小一半,以此類推逐漸縮小問(wèn)題的范圍。

2.5 保存內(nèi)核寄存器快照

Cortex M內(nèi)核陷入異常中斷時(shí)會(huì)將幾個(gè)內(nèi)核寄存器的值壓入棧中,如下圖:

640-6.png

我們可以在陷入異常中斷時(shí)將棧上的內(nèi)核寄存器值寫(xiě)入RAM的一段復(fù)位后保留默認(rèn)值的區(qū)域內(nèi),執(zhí)行復(fù)位操作后再?gòu)腞AM將該信息讀出并分析,通過(guò)PC、LR確認(rèn)當(dāng)時(shí)執(zhí)行的函數(shù),通過(guò)R0-R3分析當(dāng)時(shí)處理的變量是否異常,通過(guò)SP分析是否可能出現(xiàn)棧溢出等。

三、問(wèn)題分析處理

結(jié)合問(wèn)題現(xiàn)象以及定位的問(wèn)題代碼位置分析造成問(wèn)題的原因。

3.1 程序繼續(xù)運(yùn)行

3.1.1 數(shù)值異常

3.1.1.1 軟件問(wèn)題

· 數(shù)組越界

寫(xiě)數(shù)組時(shí)下標(biāo)超出數(shù)組長(zhǎng)度,導(dǎo)致對(duì)應(yīng)地址內(nèi)容被修改。如下:

640-3.png

此類問(wèn)題通常需要結(jié)合map文件進(jìn)行分析,通過(guò)map文件觀察被篡改變量地址附近的數(shù)組,查看對(duì)該數(shù)組的寫(xiě)入操作是否存在如上圖所示不安全的代碼,將其修改為安全的代碼。

· 棧溢出

0x20001ff8g_val
0x20002000棧底
…………棧空間
0x20002200棧頂

如上圖,此類問(wèn)題也需要結(jié)合map文件進(jìn)行分析。假設(shè)棧從高地址往低地址增長(zhǎng),如果發(fā)生棧溢出,則g_val的值會(huì)被棧上的值覆蓋。

出現(xiàn)棧溢出時(shí)要分析棧的最大使用情況,函數(shù)調(diào)用層數(shù)過(guò)多,中斷服務(wù)函數(shù)內(nèi)進(jìn)行函數(shù)調(diào)用,函數(shù)內(nèi)部申明了較大的臨時(shí)變量等都有可能導(dǎo)致棧溢出。

解決此類問(wèn)題有以下方法:

在設(shè)計(jì)階段應(yīng)該合理分配內(nèi)存資源,為棧設(shè)置合適的大小;

將函數(shù)內(nèi)較大的臨時(shí)變量加”static”關(guān)鍵字轉(zhuǎn)化為靜態(tài)變量,或者使用malloc()動(dòng)態(tài)分配,將其放到堆上;

改變函數(shù)調(diào)用方式,降低調(diào)用層數(shù)。

· 判斷語(yǔ)句條件寫(xiě)錯(cuò)

640-4.png

判斷語(yǔ)句的條件容易把相等運(yùn)算符“==”寫(xiě)成賦值運(yùn)算符“=”導(dǎo)致被判斷的變量值被更改,該類錯(cuò)誤編譯期不會(huì)報(bào)錯(cuò)且總是返回真。

建議將要判斷的變量寫(xiě)到運(yùn)算符的右邊,這樣錯(cuò)寫(xiě)為賦值運(yùn)算符時(shí)會(huì)在編譯期報(bào)錯(cuò)。還可以使用一些靜態(tài)代碼檢查工具來(lái)發(fā)現(xiàn)此類問(wèn)題。

· 同步問(wèn)題

例如操作隊(duì)列時(shí),出隊(duì)操作執(zhí)行的過(guò)程中發(fā)生中斷(任務(wù)切換),并且在中斷(切換后的任務(wù))中執(zhí)行入隊(duì)操作則可能破壞隊(duì)列結(jié)構(gòu),對(duì)于這類情況應(yīng)該操作時(shí)關(guān)中斷(使用互斥鎖同步)。

· 優(yōu)化問(wèn)題

640-5.png

如上圖程序,本意是等待irq中斷之后不再執(zhí)行foo()函數(shù),但被編譯器優(yōu)化之后,實(shí)際運(yùn)行過(guò)程中flg可能被裝入寄存器并且每次都判斷寄存器內(nèi)的值而不重新從ram里讀取flg的值,導(dǎo)致即使irq中斷發(fā)生foo()也一直運(yùn)行,此處需要在flg的申明前加“volatile”關(guān)鍵字,強(qiáng)制每次都從ram里獲取flg的值。

3.1.1.2 硬件問(wèn)題

· 芯片BUG

芯片本身存在BUG,在某些特定情況下給單片機(jī)返回一個(gè)錯(cuò)誤的值,需要程序?qū)ψx回的值進(jìn)行判斷,過(guò)濾異常值。

· 通信時(shí)序錯(cuò)誤

640-2.png

例如電源管理芯片Isl78600,假設(shè)現(xiàn)在兩片級(jí)聯(lián),當(dāng)同時(shí)讀取兩片的電壓采樣數(shù)據(jù)時(shí),高端芯片會(huì)以固定周期通過(guò)菊花鏈將數(shù)據(jù)傳送到低端芯片,而低端芯片上只有一個(gè)緩存區(qū).

如果單片機(jī)不在規(guī)定時(shí)間內(nèi)將低端芯片上的數(shù)據(jù)讀走那么新的數(shù)據(jù)到來(lái)時(shí)將會(huì)覆蓋當(dāng)前數(shù)據(jù),導(dǎo)致數(shù)據(jù)丟失。此類問(wèn)題需要仔細(xì)分析芯片的數(shù)據(jù)手冊(cè),嚴(yán)格滿足芯片通信的時(shí)序要求。

3.1.2 動(dòng)作異常

3.1.2.1 軟件問(wèn)題

· 設(shè)計(jì)問(wèn)題

設(shè)計(jì)中存在錯(cuò)誤或者疏漏,需要重新評(píng)審設(shè)計(jì)文檔。

· 實(shí)現(xiàn)與設(shè)計(jì)不符

代碼的實(shí)現(xiàn)與設(shè)計(jì)文檔不相符需要增加單元測(cè)試覆蓋所有條件分支,進(jìn)行代碼交叉review。

· 狀態(tài)變量異常

例如記錄狀態(tài)機(jī)當(dāng)前狀態(tài)的變量被篡改,分析該類問(wèn)題的方法同前文數(shù)值異常部分。

3.1.2.2 硬件問(wèn)題

· 硬件失效

目標(biāo)IC失效,接收控制指令后不動(dòng)作,需要排查硬件。

· 通信異常

與目標(biāo)IC通信錯(cuò)誤,無(wú)法正確執(zhí)行控制命令,需要使用示波器或邏輯分析儀去觀察通信時(shí)序,分析是否發(fā)出的信號(hào)不對(duì)或者受到外部干擾。

3.2 程序崩潰

3.2.1 停止運(yùn)行

3.2.1.1 軟件問(wèn)題

· HardFault,以下情況會(huì)造成HardFault:

在外設(shè)時(shí)鐘門未使能的情況下操作該外設(shè)的寄存器;

跳轉(zhuǎn)函數(shù)地址越界,通常發(fā)生在函數(shù)指針被篡改,排查方法同數(shù)值異常;

解引用指針時(shí)出現(xiàn)對(duì)齊問(wèn)題。

以小端序?yàn)槔?,如果我們聲明了一個(gè)強(qiáng)制對(duì)齊的結(jié)構(gòu)體如下:

640.png

地址0x000000000x000000010x000000020x00000003
變量名Val0Val1_lowVal1_highVal2
0x120x560x340x78

此時(shí)a.val1的地址為0x00000001,如果以u(píng)int16_t類型去解引用此地址則會(huì)因?yàn)閷?duì)齊問(wèn)題進(jìn)入HardFault,如果一定要用指針?lè)绞讲僮髟撟兞縿t應(yīng)當(dāng)使用memcpy()。

· 中斷服務(wù)函數(shù)中未清除中斷標(biāo)志

中斷服務(wù)函數(shù)退出前不正確清除中斷標(biāo)志,當(dāng)程序執(zhí)行從中斷服務(wù)函數(shù)內(nèi)退出后又會(huì)立刻進(jìn)入中斷服務(wù)函數(shù),表現(xiàn)出程序的“假死”現(xiàn)象。

· NMI中斷

調(diào)試時(shí)曾遇到SPI的MISO引腳復(fù)用NMI功能,當(dāng)通過(guò)SPI連接的外設(shè)損壞時(shí)MISO被拉高,導(dǎo)致單片機(jī)復(fù)位后在把NMI引腳配置成SPI功能之前就直接進(jìn)入NMI中斷,程序掛死在NMI中斷中。這種情況可以在NMI的中斷服務(wù)函數(shù)內(nèi)禁用NMI功能來(lái)使其退出NMI中斷。

3.2.1.2 硬件問(wèn)題

· 晶振未起振

· 供電電壓不足

· 復(fù)位引腳拉低

3.2.2 復(fù)位

3.2.2.1 軟件問(wèn)題

看門狗復(fù)位

除了喂狗超時(shí)導(dǎo)致的復(fù)位以外,還要注意看門狗配置的特殊要求,以Freescale KEA單片機(jī)為例,該單片機(jī)看門狗在配置時(shí)需要執(zhí)行解鎖序列(向其寄存器連續(xù)寫(xiě)入兩個(gè)不同的值),該解鎖序列必須在16個(gè)總線時(shí)鐘內(nèi)完成,超時(shí)則會(huì)引起看門狗復(fù)位。此類問(wèn)題只能熟讀單片機(jī)數(shù)據(jù)手冊(cè),注意類似的細(xì)節(jié)問(wèn)題。

3.2.2.2 硬件問(wèn)題

· 供電電壓不穩(wěn)

· 電源帶載能力不足

四、回歸測(cè)試

問(wèn)題解決后需要進(jìn)行回歸測(cè)試,一方面確認(rèn)問(wèn)題是否不再?gòu)?fù)現(xiàn),另一方面要確認(rèn)修改不會(huì)引入其他問(wèn)題。

五、經(jīng)驗(yàn)總結(jié)

總結(jié)本次問(wèn)題產(chǎn)生的原因及解決問(wèn)題的方法,思考類似問(wèn)題今后如何防范,對(duì)相同平臺(tái)產(chǎn)品是否值得借鑒,做到舉一反三,從失敗中吸取經(jīng)驗(yàn)。

版權(quán)聲明:本文來(lái)源網(wǎng)絡(luò),免費(fèi)傳達(dá)知識(shí),版權(quán)歸原作者所有。如涉及作品版權(quán)問(wèn)題,請(qǐng)聯(lián)系我進(jìn)行刪除。



關(guān)鍵詞: 嵌入式開(kāi)發(fā)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉