嵌入式Linux內(nèi)核調(diào)試技術(shù)的研究
在目前行業(yè)發(fā)展中,面向行業(yè)、應(yīng)用和設(shè)備的嵌入式Linux工具軟件和嵌入式Linux操作系統(tǒng)平臺是未來發(fā)展的必然趨勢。在所有操作系統(tǒng)中,Linux是發(fā)展很快、應(yīng)用很廣泛的一種操作系統(tǒng)。Linux的開放性以及其他優(yōu)秀特性使其成為嵌入式系統(tǒng)開發(fā)的首選。
嵌入式系統(tǒng)開發(fā)所面臨的問題
嵌入式軟件開發(fā)有別于桌面軟件系統(tǒng)開發(fā)的一個顯著的特點是,一般需要一個交叉編譯和調(diào)試環(huán)境,即編輯和編譯軟件在主機(jī)上進(jìn)行,編譯好的軟件需要下載到目標(biāo)機(jī)上運行 ,主機(jī)和目標(biāo)機(jī)之間建立起通訊連接,并傳輸調(diào)試命令和數(shù)據(jù)。由于主機(jī)和目標(biāo)機(jī)往往運行著不同的操作系統(tǒng),而且處理器的體系結(jié)構(gòu)也彼此不同,這就提高了嵌入式開發(fā)的復(fù)雜性。
總的來說,嵌入式開發(fā)所面臨的問題主要表現(xiàn)在以下幾個方面。
涉及多種CPU 及多種OS
嵌入式的CPU或處理器包括MIPS、PPC、ARM,XScale等不同的架構(gòu),這些處理器上運行的操作系統(tǒng)也有VxWorks、Linux、μC/OS、WinCE等多種。在一個企業(yè)之內(nèi),可能會同時使用好幾種處理器,甚至幾種嵌入式操作系統(tǒng)。如果需要同時調(diào)試多種類型的電路板,那復(fù)雜性是可想而知的。這也是我們選用瑞士Abatron公司的BDI2000的原因之一,它是一款功能強(qiáng)大的JTAG/BDM通用仿真器。它支持:PPC/MIPS/ARM/XSCALE/ CPU12/CPU32/M-CORE/ColdFire等多種處理器,支持Windows/Linux系統(tǒng)平臺,以及多種第三方調(diào)試器,并且對Flash的燒寫也很簡單方便。
開發(fā)工具種類繁多
通常各種操作系統(tǒng)有各自的開發(fā)工具,在同一系統(tǒng)下開發(fā)的不同階段也會應(yīng)用不同的開發(fā)工具。如在用戶的目標(biāo)板開發(fā)初期,需要硬件仿真器來調(diào)試硬件系統(tǒng)和基本的引導(dǎo)程序,然后進(jìn)行操作系統(tǒng)及驅(qū)動程序的開發(fā)調(diào)試。在調(diào)試應(yīng)用程序階段可以使用交互式的開發(fā)環(huán)境進(jìn)行軟件調(diào)試,在測試階段需要一些專門的測試工具軟件進(jìn)行功能和性能的測試。在生產(chǎn)階段需要固化程序及出廠檢測等等。BDI2000可以適應(yīng)開發(fā)的各個階段,節(jié)約企業(yè)的支出和簡化管理難度。
對目標(biāo)系統(tǒng)的觀察和控制
由于嵌入式硬件系統(tǒng)千差萬別,軟件模塊和系統(tǒng)資源也多種多樣,要使系統(tǒng)能正常工作,軟件開發(fā)者必須要對目標(biāo)系統(tǒng)具有完全的觀察和控制能力,例如硬件的各種寄存器、內(nèi)存空間、操作系統(tǒng)的信號量、消息隊列、任務(wù)、堆棧等。
此外,嵌入式系統(tǒng)變化更新比較快,對開發(fā)時間要求比較緊,需要一套功能強(qiáng)大的嵌入式軟件集成開發(fā)工具,用于嵌入式軟件開發(fā)的各個階段。美國 Ultimate SoluTIon公司的LinuxScope-JTD調(diào)試器是一個很好的選擇,它專門用于配合BDI2000仿真器,特點是基于Eclipse的集成開發(fā)環(huán)境和插件技術(shù);提供腳本定制功能實現(xiàn)目標(biāo)機(jī)的特殊操作;提供Linux內(nèi)核調(diào)試功能,容易修改和觀察硬件寄存器;增強(qiáng)的MI接口可識別硬件斷點及模塊跟蹤;具有標(biāo)準(zhǔn)調(diào)試特性;支持Linux應(yīng)用程序的開發(fā);以及Windows/Linux系統(tǒng)平臺。
嵌入式Linux內(nèi)核的調(diào)試
編譯內(nèi)核
本文所調(diào)試的是MontaVista Linux,硬件是Intel Xscale PXA250。它擁有超過兩千多用戶和眾多的MontaVista Linux產(chǎn)品在市場上銷售,覆蓋從智能手機(jī)、高清電視、機(jī)器人、無線網(wǎng)絡(luò)設(shè)備到3G電信服務(wù)器等各種嵌入式應(yīng)用。MontaVista Linux本身就是用BDI2000來開發(fā)調(diào)試的。
進(jìn)入內(nèi)核源碼目錄下,即可配置完成相關(guān)選項并準(zhǔn)備編譯。配置時不要選中KGDB(軟件基內(nèi)核調(diào)試),否則會和BDI2000沖突。為了調(diào)試內(nèi)核,需要在編譯時加入調(diào)試信息,否則將無法看到源代碼。修改內(nèi)核源碼根目錄下的Makefile,在CFLAGS宏定義的末尾添加“–ggdb”選項,保存退出。這里加上gdb是為了更好的使代碼適合gdb調(diào)試器,另外注意Makefile中的優(yōu)化設(shè)置,有些時候優(yōu)化會調(diào)整代碼執(zhí)行的順序,在內(nèi)核的調(diào)試階段,不要加入優(yōu)化選項。
內(nèi)核調(diào)試
首先,配置BDI2000,確保目標(biāo)機(jī)的正常初始化。通常來說,到了調(diào)試內(nèi)核的階段,電路板的boot程序應(yīng)該是正常的,可以利用boot來完成目標(biāo)機(jī)的初始化;另一種方式是通過BDI的配置文件來完成。
接下來就是下載代碼進(jìn)行調(diào)試。如果代碼已經(jīng)固化,那僅下載調(diào)試信息給仿真器即可;否則需要把代碼下載到RAM里運行,同時下載調(diào)試信息給仿真器。本文所用的是后一種方式。
由于Linux運行之后會啟動MMU而使地址重映射,因此第一個斷點通常在函數(shù)start_kernel( ),而且只能設(shè)置為硬斷點。硬件斷點是非常有限的,有的處理器甚至只能設(shè)置一個。所以,在調(diào)試Linux內(nèi)核時,使用普通的GDB進(jìn)行斷點設(shè)置會非常不方便。LinuxScope可以很方便的切換斷點模式,并支持軟斷點,使斷點的設(shè)置不再受到限制,為調(diào)試Linux內(nèi)核提供強(qiáng)有力的支持。具體步驟如下:
1) BDI配置文件的斷點模式:soft
2) LinuxScope配置默認(rèn)的斷點模式:soft /hard 都可以
3) 用BDI下載壓縮的內(nèi)核:load 0x20000 zImage bin
4) 把PC指針指到內(nèi)核入口地址:TI 0x30000
5) 運行LinuxScope,在start_kernel處設(shè)置硬件斷點
6) go,停下來后再設(shè)置軟斷點即可
模塊內(nèi)核的調(diào)試
我們使用BDI2000來調(diào)試Linux內(nèi)核的另外一個重要原因,就是它可以支持調(diào)試內(nèi)核模塊。內(nèi)核模塊是一些可以讓操作系統(tǒng)內(nèi)核在需要時載入和執(zhí)行的代碼,這意味著它可以在不需要時由操作系統(tǒng)卸載。這種方式可以擴(kuò)展操作系統(tǒng)內(nèi)核的功能,而不需要重新啟動系統(tǒng),這一點對調(diào)試驅(qū)動程序的工程師特別有用。因為如果驅(qū)動程序編譯進(jìn)內(nèi)核的話,會增加內(nèi)核的大小,還要改動內(nèi)核的源文件,而且不能動態(tài)的卸載,不利于調(diào)試,所以推薦使用模塊方式。
調(diào)試Linux 2.4內(nèi)核模塊
Linux 2.4內(nèi)核模塊的調(diào)試比較簡單,使用命令“insmod -m”來加載模塊。參數(shù)“-m”非常重要,它的功能是在把模塊加載到內(nèi)存時產(chǎn)生一個加載map表。然后通過LinuxScope調(diào)試器加載相應(yīng)的調(diào)試信息。例如:
[root@lisl tmp]# insmod -m hello.o >modaddr
查看模塊的加載信息文件modaddr如下:
.this 00000060 c88d8000 2**2
.text 00000035 c88d8060 2**2
.rodata 00000069 c88d80a0 2**5
……
.data 00000000 c88d833c 2**2
.bss 00000000 c88d833c 2**2
……
在這些信息中,我們用到的只有.text、.rodata、.data、.bss。當(dāng)然,把相關(guān)的信息輸入LinuxScope調(diào)試器,它會把以上地址信息加入到gdb中進(jìn)行模塊功能的調(diào)試。
這里需要注意的是對模塊進(jìn)行編譯時,也需要增加“-g”選項。
另外,這種方法也存在一定的不足,它不能調(diào)試模塊初始化的代碼,因為此時模塊初始化代碼已經(jīng)執(zhí)行過了。如果初始化部分有問題,那么將無法進(jìn)行調(diào)試。遇到這樣的情況可以修改代碼,延遲初始化部分的執(zhí)行。另外,也可以采用以下替代方法:當(dāng)插入內(nèi)核模塊時,內(nèi)核模塊機(jī)制將調(diào)用函數(shù)sys_init_module (kernel/modle.c)執(zhí)行對內(nèi)核模塊的初始化。程序代碼片斷如下:
……
if (mod->init != NULL)
ret = mod->init();
……
在該語句上設(shè)置斷點,也能在執(zhí)行模塊初始化之前停下來。
調(diào)試Linux 2.6內(nèi)核模塊
在Linux 2.6內(nèi)核系統(tǒng)中,由于module-init-tools工具的更改,insmod命令不再支持-m參數(shù),只有采取其他的方法來獲取模塊加載到內(nèi)核的地址。
比較簡單的方式是修改內(nèi)核配置文件,使系統(tǒng)支持CONFIG_KALLSYMS,這樣就可以把相關(guān)的符號信息放到目錄/sys下,然后通過LinuxScope調(diào)試器加載相應(yīng)的調(diào)試信息。通過在模塊初始化函數(shù)中放置一下代碼,也可以獲得模塊加載到內(nèi)存中的地址,只是這樣要麻煩一些。
應(yīng)用程序的調(diào)試
到了應(yīng)用程序調(diào)試的階段,仿真器就可以“功成身退”了,剩下的調(diào)試任務(wù)就由LinuxScope調(diào)試器來獨自完成。此時只要在目標(biāo)系統(tǒng)中啟動“gdbserver”,調(diào)試應(yīng)用程序非常的方便。
結(jié)語
近年處理器技術(shù)發(fā)展速度加快,嵌入式領(lǐng)域發(fā)生了翻天覆地的變化。特別是網(wǎng)絡(luò)的普及,消費電子異軍突起,嵌入式與互聯(lián)網(wǎng)成為最熱門的技術(shù)。跟蹤Linux的發(fā)展,符合標(biāo)準(zhǔn),遵循開放是大勢所趨,嵌入式Linux也不例外。Linux調(diào)試技術(shù)的進(jìn)步為Linux在嵌入式領(lǐng)域的應(yīng)用廣泛性提供了保證。本文所講述的仿真器技術(shù)和調(diào)試器技術(shù)可以極大的提高開發(fā)者的效率。