淺談ARM仿真器中的斷點資源

目前，越來越多的嵌入式開發(fā)公司和工程師開始采用jtag方式的ice仿真器來進行程序的調(diào)試工作。傳統(tǒng)的全仿真方式(full ice)正在逐漸被使用靈活、成本低廉的jtag仿真方式所取代。
jtag仿真器目前可以滿足嵌入式程序調(diào)試的所有基本要求，例如：斷點設置、單步調(diào)試、內(nèi)存編輯、變量、寄存器觀測等。(如圖1所示)

斷點設置是jtag仿真器最基本的調(diào)試功能。用戶需要系統(tǒng)在設置斷點處停下來后再進行調(diào)試。斷點根據(jù)原理和用途不同又分為幾個不同的種類。本文將簡單地介紹一下常用的幾種斷點類型。
斷點可分為硬件斷點和軟件斷點兩大類：

1．硬件斷點需要目標cpu的硬件支持，當前流行的arm7/9內(nèi)部硬件設計提供兩組寄存器用來存貯斷點信息，所以arm7/9內(nèi)核最多支持兩個硬件斷點，而arm11則可以支持到8個硬件斷點。這與調(diào)試器無關。

2．軟件斷點則是通過在代碼中設置特征值的方式來實現(xiàn)的。當需要在某地址代碼處設置軟件斷點的時候，仿真器會先將此處代碼進行備份保護，然后將預先設定好的斷點特征值(一般為0x0000等不易與代碼混淆的值)寫入此地址，覆蓋原來的代碼數(shù)據(jù)。當程序運行到此特征值所在的地址時，仿真器識別出此處是一個軟斷點，便會產(chǎn)生中斷。當取消斷點時，之前受保護的代碼信息會被自動恢復。

硬件斷點可以設置在任何位置的代碼上，包括rom和ram；而軟件斷點由于需要修改相應地址的值，所以一般只能設在ram上，但是數(shù)量可以不受限制。由于硬件斷點設置的靈活性，所以是最優(yōu)先選用的斷點資源，但是兩個斷點往往很難滿足工程師進行深入調(diào)試的需要，于是軟件斷點可以作為硬件斷點的補充資源來使用。

由于通常的軟件斷點只能設在ram運行的代碼上，而隨著系統(tǒng)的代碼量越來越大，特別是在移動通信領域，擴充大容量的ram勢必會增加產(chǎn)品的成本，所以現(xiàn)在很多系統(tǒng)直接在flashrom上運行代碼。對于這種在flashrom上運行代碼的系統(tǒng)，一般的軟件斷點是無法設置的，這也是軟件斷點的局限性。對于這樣的系統(tǒng)，只能通過交替使用兩個硬件斷點滿足需要，但是會帶來一定的不便。

要很好的解決這一矛盾，只有使仿真器增加在flashrom上設置軟件斷點的功能，拓展仿真器中可供利用的斷點資源。例如，日本橫河計算機株式會社(ydc)最新推出的高端arm仿真器-advicepro，就是第一個支持flash斷點的ice仿真器產(chǎn)品。(如圖2所示)
在flashrom上設置軟件斷點的原理與在ram上設置軟斷點類似，也是在設定的斷點處用特征碼替換原有代碼，通過識別特征碼使斷點事件發(fā)生。不同的是，在flashrom上設置軟件斷點需要對flash進行擦寫操作，這就需要仿真器能夠有flash編程功能，并且能夠在盡可能短的時間內(nèi)完成特征碼的寫入。完成這一系列的讀寫操作，就可使在flashrom上調(diào)試代碼的工程師獲得更充裕的斷點資源，從而大大提高了開發(fā)效率。

圖 1: 調(diào)試器界面及常用功能
圖 2: 橫河公司的最新產(chǎn)品advicepro 但是，由于對flash進行擦寫需要一定的時間，所以在執(zhí)行到flash斷點的時候會感覺到有一個停頓的時間。雖然這一點比ram上的軟件斷點要差些，但是相對于給工程師調(diào)試工作整體上帶來的便利而言，這一點是完全可以接受的。

設置斷點進行調(diào)試是最基本的一種調(diào)試手段，選擇具有豐富斷點資源的ice仿真器，可以明顯地提高調(diào)試效率。當然，前提是工程師能夠靈活使用各種斷點資源。