嵌入式操作系統(tǒng)的調(diào)試

調(diào)試是開發(fā)過程中必不可少的環(huán)節(jié)，通用的桌面操作系統(tǒng)與嵌入式操作系統(tǒng)在調(diào)試環(huán)境上存在明顯的差別。前者，調(diào)試器與被調(diào)試的程序往往是運(yùn)行在同一臺(tái)機(jī)器、相同的操作系統(tǒng)上的兩個(gè)進(jìn)程，調(diào)試器進(jìn)程通過操作系統(tǒng)專門提供的調(diào)用接口（早期UNIX系統(tǒng)的ptrace調(diào)用、如今的進(jìn)程文件系統(tǒng)等）控制、訪問被調(diào)試進(jìn)程。后者（又稱為遠(yuǎn)程調(diào)試），為了向系統(tǒng)開發(fā)人員提供靈活、方便的調(diào)試界面，調(diào)試器還是運(yùn)行于通用桌面操作系統(tǒng)的應(yīng)用程序，被調(diào)試的程序則運(yùn)行于基于特定硬件平臺(tái)的嵌入式操作系統(tǒng)（目標(biāo)操作系統(tǒng)）。這就帶來以下問題：調(diào)試器與被調(diào)試程序如何通信，被調(diào)試程序產(chǎn)生異常如何及時(shí)通知調(diào)試器，調(diào)試器如何控制、訪問被調(diào)試程序，調(diào)試器如何識(shí)別有關(guān)被調(diào)試程序的多任務(wù)信息并控制某一特定任務(wù)，調(diào)試器如何處理某些與目標(biāo)硬件平臺(tái)相關(guān)的信息（如目標(biāo)平臺(tái)的寄存器信息、機(jī)器代碼的反匯編等）。

我們介紹兩種遠(yuǎn)程調(diào)試的方案，看它們?cè)鯓咏鉀Q這些問題。

調(diào)試方案

一 插樁（stub）

第一種方案是在目標(biāo)操作系統(tǒng)和調(diào)試器內(nèi)分別加入某些功能模塊，二者互通信息來進(jìn)行調(diào)試。上述問題可通過以下途徑解決：

1. 調(diào)試器與被調(diào)試程序的通信
   調(diào)試器與目標(biāo)操作系統(tǒng)通過指定通信端口（串口、網(wǎng)卡、并口）遵循遠(yuǎn)程調(diào)試協(xié)議進(jìn)行通信。
2. 被調(diào)試程序產(chǎn)生異常及時(shí)通知調(diào)試器
   目標(biāo)操作系統(tǒng)的所有異常處理最終都要轉(zhuǎn)向通信模塊，告知調(diào)試器當(dāng)前的異常號(hào)；調(diào)試器據(jù)此向用戶顯示被調(diào)試程序產(chǎn)生了哪一類異常。
3. 調(diào)試器控制、訪問被調(diào)試程序
   調(diào)試器的這類請(qǐng)求實(shí)際上都將轉(zhuǎn)換成對(duì)被調(diào)試程序的地址空間或目標(biāo)平臺(tái)的某些寄存器的訪問，目標(biāo)操作系統(tǒng)接收到這樣的請(qǐng)求可以直接處理。對(duì)于沒有虛擬存儲(chǔ)概念的簡(jiǎn)單的嵌入式操作系統(tǒng)而言，完成這些任務(wù)十分容易。
4. 調(diào)試器識(shí)別有關(guān)被調(diào)試程序的多任務(wù)信息并控制某一特定任務(wù)
   由目標(biāo)操作系統(tǒng)提供相關(guān)接口。目標(biāo)系統(tǒng)根據(jù)調(diào)試器發(fā)送的關(guān)于多任務(wù)的請(qǐng)求，調(diào)用該接口提供相應(yīng)信息或針對(duì)某一特定任務(wù)進(jìn)行控制，并返回信息給調(diào)試器。
5. 調(diào)試器處理與目標(biāo)硬件平臺(tái)相關(guān)的信息
   第2條所述調(diào)試器應(yīng)能根據(jù)異常號(hào)識(shí)別目標(biāo)平臺(tái)產(chǎn)生異常的類型也屬于這一范疇，這類工作完全可以由調(diào)試器獨(dú)立完成。支持多種目標(biāo)平臺(tái)正是GNU GDB的一大特色。

綜上所述，這一方案需要目標(biāo)操作系統(tǒng)提供支持遠(yuǎn)程調(diào)試協(xié)議的通信模塊（包括簡(jiǎn)單的設(shè)備驅(qū)動(dòng)）和多任務(wù)調(diào)試接口，并改寫異常處理的有關(guān)部分。另外目標(biāo)操作系統(tǒng)還需要定義一個(gè)設(shè)置斷點(diǎn)的函數(shù)；因?yàn)橛械挠布脚_(tái)提供能產(chǎn)生特定調(diào)試陷阱異常（debug trap）的斷點(diǎn)指令以支持調(diào)試（如X86的INT 3），而另一些機(jī)器沒有類似的指令，就用任意一條不能被解釋執(zhí)行的非法（保留）指令代替。目標(biāo)操作系統(tǒng)添加的這些模塊統(tǒng)稱為"插樁"（見下圖），駐留于ROM中則稱為ROM monitor。通用操作系統(tǒng)也有具備這類模塊的：編譯運(yùn)行于Alpha、Sparc或PowerPC平臺(tái)的LINUX內(nèi)核時(shí)若將kgdb開關(guān)打開，就相當(dāng)于加入了插樁。

運(yùn)行于目標(biāo)操作系統(tǒng)的被調(diào)試的應(yīng)用程序要在入口處調(diào)用這個(gè)設(shè)置斷點(diǎn)的函數(shù)以產(chǎn)生異常，異常處理程序調(diào)用調(diào)試端口通信模塊，等待主機(jī)（host）上的調(diào)試器發(fā)送信息。雙方建立連接后調(diào)試器便等待用戶發(fā)出調(diào)試命令，目標(biāo)系統(tǒng)等待調(diào)試器根據(jù)用戶命令生成的指令。這一過程如下圖所示。

這一方案的實(shí)質(zhì)是用軟件接管目標(biāo)系統(tǒng)的全部異常處理（exception handler）及部分中斷處理，在其中插入調(diào)試端口通信模塊，與主機(jī)的調(diào)試器交互。它只能在目標(biāo)操作系統(tǒng)初始化，特別是調(diào)試通信端口初始化完成后才起作用，所以一般只用于調(diào)試運(yùn)行于目標(biāo)操作系統(tǒng)之上的應(yīng)用程序，而不宜用來調(diào)試目標(biāo)操作系統(tǒng)，特別是無法調(diào)試目標(biāo)操作系統(tǒng)的啟動(dòng)過程。而且由于它必然要占用目標(biāo)平臺(tái)的某個(gè)通信端口，該端口的通信程序就無法調(diào)試了。最關(guān)鍵的是它必須改動(dòng)目標(biāo)操作系統(tǒng)，這一改動(dòng)即使沒有對(duì)操作系統(tǒng)在調(diào)試過程中的表現(xiàn)造成不利影響，至少也會(huì)導(dǎo)致目標(biāo)系統(tǒng)多了一個(gè)不用于正式發(fā)布的調(diào)試版。

二 片上調(diào)試（On Chip Debugging）及Embedded PowerPC Background Debug Mode

片上調(diào)試是在處理器內(nèi)部嵌入額外的控制模塊，當(dāng)滿足了一定的觸發(fā)條件時(shí)進(jìn)入某種特殊狀態(tài)。在該狀態(tài)下，被調(diào)試程序停止運(yùn)行，主機(jī)的調(diào)試器可以通過處理器外部特設(shè)的通信接口訪問各種資源（寄存器、存儲(chǔ)器等）并執(zhí)行指令。為了實(shí)現(xiàn)主機(jī)通信端口與目標(biāo)板調(diào)試通信接口各引腳信號(hào)的匹配，二者往往通過一塊簡(jiǎn)單的信號(hào)轉(zhuǎn)換電路板連接（如下圖所示）。內(nèi)嵌的控制模塊以基于微碼的監(jiān)控器（microcode monitor）或純硬件資源的形式存在，包括一些提供給用戶的接口（如斷點(diǎn)寄存器等）。具體產(chǎn)品有Motorola CPU16、CPU32、Coldfire系列的BDM（Background Debug Mode），Motorola PowerPC 5xx、8xx系列的EPBDM（Embedded PowerPC Background Debug Mode），IBM、TI的JTAG（Joint Test Action Debug，IEEE標(biāo)準(zhǔn)），還有OnCE、MPSD等等。下面以MPC860的EPBDM為例介紹片上調(diào)試方式。

EPBDM的運(yùn)作相當(dāng)于用處理器內(nèi)嵌的調(diào)試模塊接管中斷及異常處理。用戶通過設(shè)置調(diào)試許可寄存器（debug enable register）來指定哪些中斷或異常發(fā)生后處理器直接進(jìn)入調(diào)試狀態(tài)，而不是操作系統(tǒng)的處理程序。進(jìn)入調(diào)試狀態(tài)后，內(nèi)嵌調(diào)試模塊向外部調(diào)試通信接口發(fā)出信號(hào)，通知一直在通信接口監(jiān)聽的主機(jī)調(diào)試器，然后調(diào)試器便可通過調(diào)試模塊使處理器執(zhí)行任意系統(tǒng)指令（相當(dāng)于特權(quán)態(tài)）。所有指令均通過調(diào)試模塊獲取，所有l(wèi)oad/store 均直接訪問內(nèi)存，緩存（cache）及存儲(chǔ)管理單元（MMU）均不可用；數(shù)據(jù)寄存器被映射為一個(gè)特殊寄存器DPDR，通過mtspr和mfspr指令訪問。調(diào)試器向處理器送rfi(return from interrupt)指令便結(jié)束調(diào)試狀態(tài)，被調(diào)試程序繼續(xù)運(yùn)行。

與插樁方式的缺點(diǎn)相對(duì)應(yīng)，OCD不占用目標(biāo)平臺(tái)的通信端口，無需修改目標(biāo)操作系統(tǒng)，能調(diào)試目標(biāo)操作系統(tǒng)的啟動(dòng)過程，大大方便了系統(tǒng)開發(fā)人員。隨之而來的缺點(diǎn)是軟件工作量的增加：調(diào)試器端除了需補(bǔ)充對(duì)目標(biāo)操作系統(tǒng)多任務(wù)的識(shí)別、控制等模塊，還要針對(duì)使用同一芯片的不同開發(fā)板編寫各類ROM、RAM的初始化程序。

下面就以調(diào)試運(yùn)行于MPC860的LINUX為例，說明用OCD方式調(diào)試OS 啟動(dòng)的某些關(guān)鍵細(xì)節(jié)。

首先，LINUX內(nèi)核模塊以壓縮后的zImage形式駐留于目標(biāo)板的ROM，目標(biāo)板上電后先運(yùn)行ROM中指定位置的程序?qū)?nèi)核移至RAM并解壓縮，然后再跳轉(zhuǎn)至內(nèi)核入口處運(yùn)行。要調(diào)試內(nèi)核，必須在上電后ROM中的指令執(zhí)行之前獲得系統(tǒng)的控制權(quán)，即進(jìn)入調(diào)試狀態(tài)、設(shè)斷點(diǎn)，這樣才能開展調(diào)試過程。MPC860的EPBDM提供了這一手段。

MPC860沒有類似X86的INT 3那樣能產(chǎn)生特定調(diào)試陷阱異常的指令，而操作系統(tǒng)內(nèi)核往往具有針對(duì)非法指令的異常處理；為了使對(duì)內(nèi)核正常運(yùn)行的干擾降至最小，調(diào)試時(shí)應(yīng)盡量設(shè)置硬件斷點(diǎn)，而不是利用非法指令產(chǎn)生異常的"軟"斷點(diǎn)。

LINUX實(shí)現(xiàn)了虛存管理，嵌入式LINUX往往也有這一功能。地址空間從實(shí)到虛的轉(zhuǎn)換在內(nèi)核啟動(dòng)過程中便完成了，不論調(diào)試內(nèi)核還是應(yīng)用程序，調(diào)試器都無法回避對(duì)目標(biāo)系統(tǒng)虛地址空間的訪問，否則斷點(diǎn)命中時(shí)根本無法根據(jù)程序計(jì)數(shù)器的虛地址顯示當(dāng)前指令，更不用說訪問變量了。由于調(diào)試狀態(tài)下轉(zhuǎn)換旁視緩沖器（Translation Lookaside Buffer）無法利用，只能仿照LINUX內(nèi)核TLB失效時(shí)的異常處理程序，根據(jù)虛地址中的頁表索引位訪問特定寄存器查兩級(jí)頁表得出物理頁面號(hào)，從而完成虛實(shí)地址的轉(zhuǎn)換。MPC860采用哈佛結(jié)構(gòu)（Harvard architecture），指令和數(shù)據(jù)緩存分離設(shè)置（因?yàn)槌绦虻闹噶疃魏蛿?shù)據(jù)段是分離的，這種結(jié)構(gòu)可以消除取指令和訪問數(shù)據(jù)之間的沖突），二者的TLB也分離設(shè)置；然而TLB失效時(shí)查找頁表計(jì)算物理地址的過程是相同的，因?yàn)轫摫碇挥幸粋€(gè)，不存在指令、數(shù)據(jù)分離的問題。虛實(shí)地址轉(zhuǎn)換這一任務(wù)雖然完全落在了調(diào)試器一方，由于上述原因，再加上調(diào)試對(duì)象是嵌入式系統(tǒng)，一般不會(huì)有外存設(shè)備，不必考慮內(nèi)存訪問缺頁的情況，所以增加的工作量并不大。