淺談ARM仿真器中的斷點資源

目前，越來越多的嵌入式開發(fā)公司和工程師開始采用JTAG方式的ICE仿真器來進(jìn)行程序的調(diào)試工作。傳統(tǒng)的全仿真方式(Full ICE)正在逐漸被使用靈活、成本低廉的JTAG仿真方式所取代。

JTAG仿真器目前可以滿足嵌入式程序調(diào)試的所有基本要求，例如：斷點設(shè)置、單步調(diào)試、內(nèi)存編輯、變量、寄存器觀測等。(如圖1所示)

斷點設(shè)置是JTAG仿真器最基本的調(diào)試功能。用戶需要系統(tǒng)在設(shè)置斷點處停下來后再進(jìn)行調(diào)試。斷點根據(jù)原理和用途不同又分為幾個不同的種類。本文將簡單地介紹一下常用的幾種斷點類型。

斷點可分為硬件斷點和軟件斷點兩大類：

1．硬件斷點需要目標(biāo)CPU的硬件支持，當(dāng)前流行的ARM7/9內(nèi)部硬件設(shè)計提供兩組寄存器用來存貯斷點信息，所以ARM7/9內(nèi)核最多支持兩個硬件斷點，而ARM11則可以支持到8個硬件斷點。這與調(diào)試器無關(guān)。

2．軟件斷點則是通過在代碼中設(shè)置特征值的方式來實現(xiàn)的。當(dāng)需要在某地址代碼處設(shè)置軟件斷點的時候，仿真器會先將此處代碼進(jìn)行備份保護(hù)，然后將預(yù)先設(shè)定好的斷點特征值(一般為0x0000等不易與代碼混淆的值)寫入此地址，覆蓋原來的代碼數(shù)據(jù)。當(dāng)程序運(yùn)行到此特征值所在的地址時，仿真器識別出此處是一個軟斷點，便會產(chǎn)生中斷。當(dāng)取消斷點時，之前受保護(hù)的代碼信息會被自動恢復(fù)。

硬件斷點可以設(shè)置在任何位置的代碼上，包括ROM和RAM；而軟件斷點由于需要修改相應(yīng)地址的值，所以一般只能設(shè)在RAM上，但是數(shù)量可以不受限制。由于硬件斷點設(shè)置的靈活性，所以是最優(yōu)先選用的斷點資源，但是兩個斷點往往很難滿足工程師進(jìn)行深入調(diào)試的需要，于是軟件斷點可以作為硬件斷點的補(bǔ)充資源來使用。

由于通常的軟件斷點只能設(shè)在RAM運(yùn)行的代碼上，而隨著系統(tǒng)的代碼量越來越大，特別是在移動通信領(lǐng)域，擴(kuò)充大容量的RAM勢必會增加產(chǎn)品的成本，所以現(xiàn)在很多系統(tǒng)直接在FlashROM上運(yùn)行代碼。對于這種在FlashROM上運(yùn)行代碼的系統(tǒng)，一般的軟件斷點是無法設(shè)置的，這也是軟件斷點的局限性。對于這樣的系統(tǒng)，只能通過交替使用兩個硬件斷點滿足需要，但是會帶來一定的不便。

要很好的解決這一矛盾，只有使仿真器增加在FlashROM上設(shè)置軟件斷點的功能，拓展仿真器中可供利用的斷點資源。例如，日本橫河計算機(jī)株式會社 (YDC)最新推出的高端ARM仿真器—advicePRO，就是第一個支持Flash斷點的ICE仿真器產(chǎn)品。(如圖2所示)

在FlashROM上設(shè)置軟件斷點的原理與在RAM上設(shè)置軟斷點類似，也是在設(shè)定的斷點處用特征碼替換原有代碼，通過識別特征碼使斷點事件發(fā)生。不同的是，在FlashROM上設(shè)置軟件斷點需要對Flash進(jìn)行擦寫操作，這就需要仿真器能夠有Flash編程功能，并且能夠在盡可能短的時間內(nèi)完成特征碼的寫入。完成這一系列的讀寫操作，就可使在FlashROM上調(diào)試代碼的工程師獲得更充裕的斷點資源，從而大大提高了開發(fā)效率。

圖 1: 調(diào)試器界面及常用功能

圖 2: 橫河公司的最新產(chǎn)品advicePRO

但是，由于對Flash進(jìn)行擦寫需要一定的時間，所以在執(zhí)行到Flash斷點的時候會感覺到有一個停頓的時間。雖然這一點比RAM上的軟件斷點要差些，但是相對于給工程師調(diào)試工作整體上帶來的便利而言，這一點是完全可以接受的。

設(shè)置斷點進(jìn)行調(diào)試是最基本的一種調(diào)試手段，選擇具有豐富斷點資源的ICE仿真器，可以明顯地提高調(diào)試效率。當(dāng)然，前提是工程師能夠靈活使用各種斷點資源。