個開放源碼的嵌入式仿真環(huán)境——SkyEye
關鍵詞:SkyEye 仿真 μClinuxμ/OS-II Linux 嵌入式系統(tǒng)
1 SkyEye的目標與意義
1.1 SkyEye產生的背景
操作系統(tǒng)是軟件產業(yè)的基礎和龍頭,能左右軟件產業(yè)發(fā)展的方向,是世界軟件產業(yè)最大的利潤來源。對于后PC時代和普適計算(pervasive computing)而言,嵌入式系統(tǒng)無處不在,其中關鍵的軟件核心技術包括嵌入式操作系統(tǒng)和網絡互聯(lián)中間件等。
對于想進行嵌入式系統(tǒng)軟件開發(fā)和學習,或者想研究嵌入式Linux等操作系統(tǒng)和一些底層系統(tǒng)軟件(如TCP/IP等)的研究和開發(fā)人員來說,可能存在如下幾方面的問題:①經??嘤诮涃M不足,缺少足夠的硬件開發(fā)板和完善的軟件開發(fā)環(huán)境;相關的書籍對一些最新軟件的分析還不夠全面,無法深研究和開發(fā)嵌入式軟件。②高層次的軟件設計和開發(fā)一般不用過多考慮底層硬件的實現(xiàn)細節(jié),如果直接處于一具體的硬件環(huán)境下,在開發(fā)和研究中可能會陷入硬件的具體細節(jié)中不能自拔,而不能把精力放到高層次的軟件設計和開發(fā)上。③如果硬件開發(fā)環(huán)境不太穩(wěn)定(這種情況經常見到),且對身體的硬件不是很了解,則可能在排除問題上花費大量不必要的時間。
對于想了解、學習一般操作系統(tǒng)的實現(xiàn)原理、Linux/μClinux操作系統(tǒng)或TCP/IP等系統(tǒng)級軟件的實現(xiàn)的人員,目前一般采用的方法是看書和讀源代碼。這是一種靜態(tài)的學習方法,但效率較低,比較枯燥,缺少一種動態(tài)和親自實踐的感覺。要想深入分析和開發(fā)軟件,就要動手編程,不能只是看看書,讀讀代碼,只有通過親手實踐才能夠掌握軟件設計的核心內容。
上面所指出的問題和需求促使了SkyEye項目的誕生。
1.2 SkyEye的目標和意義
SkyEye是開源軟件(OpenSource Software)項目,中文名字是“天目”。SkyEye的目標是在通用的Linux和Windows平臺實現(xiàn)一個仿真集成開發(fā)環(huán)境,模擬常見的嵌入式計算機系統(tǒng);可在SkyEye上運行μClinux以及μC/OS-II等多種嵌入式操作系統(tǒng)和各種系統(tǒng)軟件(如TCP/IP、圖形子系統(tǒng)、文件子系統(tǒng)等),并可對它們進行源碼級的分析和測試。SkyEye的推出具有下面三方面的意義。
①通過SkyEye仿真集成環(huán)境可以很方便地進入嵌入式系統(tǒng)軟件學習和開發(fā)的廣闊天地中。尤其對于缺少嵌入式硬件開發(fā)環(huán)境和軟件開發(fā)環(huán)境的用戶來說,它將是一個非常有效的學習工具和開發(fā)手段,因為SkyEye的整個軟件系統(tǒng)都是Open Source的,且基于GPL協(xié)議(μC/OS-II除外)。因此,如果要學習Linux操作系統(tǒng)或者進行嵌入式系統(tǒng)開發(fā),但苦于沒有硬件支持,SkyEye仿真環(huán)境軟件是一個很好的選擇!
②如果想研究與具體硬件無關的系統(tǒng)軟件(如TCP/IP協(xié)議棧等),采用SkyEye可以有效地提高工作效率,因為你可以直接在μCOS-II和μClinux for SkyEye上進行開發(fā)和調試,而與具體硬件打交道的各種Driver已經存在,且有源碼級調試環(huán)境,只需關心高層的邏輯設計和實現(xiàn)就可以了。
③SkyEye本身作為一個開放式的項目體系,可以劃分為多個獨立的子項目系統(tǒng)。通過參與SkyEye的各個子項目,與大家共同交流、協(xié)議,可以進一步學習、分析、精通Linux內核,掌握ARM嵌入式CPU編程。
在32位嵌入式CPU領域中,ARM系列CPU所占比例相當大,而ARM7TDMI是其中使用最廣泛的CPU之一,因此,SkyEye首先選擇了ARM7TDMI作為仿真的目標CPU。目前,SkyEye上可運行并進行源碼級調試的有μClinux、μC/OS-II操作系統(tǒng)和LwIP(一個著名的嵌入式TCP/IP實現(xiàn))、ARM Linux等系統(tǒng)軟件。SkyEye可用于學習、分析、開發(fā)這些系統(tǒng)軟件,了解ARM嵌入式CPU編程,而這一切都可在一個集成環(huán)境中完成。如果能夠改進SkyEye本身,則大家對ARM、8019Ethernet網絡芯片等硬件的了解也會更深入。
SkyEye并不能完全取代開發(fā)板等硬件的功能,但通過它可以比較容易地進入到嵌入式軟件開發(fā)的廣闊天地中。由于SkyEye建立在GDB基礎之上,使用者可以方便地使用GDB提供的各種調試手段對SkyEye仿真系統(tǒng)上的軟件進行源碼級的調試,還可以進行各種分析,如執(zhí)行點分析、程序執(zhí)行覆蓋度分析等。由于SkyEye提供了源代碼和相關文檔,有經驗的用戶完全可以修改和擴展SkyEye來滿足自已的需求。
2 SkyEye的技術分析
2.1 SkyEye總體結構
SkyEye基于GDB/ARMulator,模仿了一個完整的嵌入式系統(tǒng),目前包括CPU、內存、I/O寄存器、時鐘、UART、網絡芯片、MMU、Cache,將來還會仿真LCD、USB等各種硬件。在SkyEye上運行的操作系統(tǒng)和各種系統(tǒng)軟件“意識”不到它們是在一個虛擬的計算機系統(tǒng)上運行。
SkyEye從總體上分為四個層次。
①用戶接口模塊:包括命令行用戶界面和圖形用戶界面,及時處理用戶的輸入命令,并把相關調試數(shù)據(jù)輸出給用戶。
②符號處理模塊:主要處理執(zhí)行文件的頭信息,解釋執(zhí)行文件中嵌的debuger調試信息,管理符號表,解析源代碼表達式,定位源代碼中的語句位置和機器碼的位置關系等。
③目標控制模塊:主要完成執(zhí)行控制(如執(zhí)行斷程序,設置中斷條件等),程序棧結構分析,對具體目標硬件的控制(如本地調試、遠程調試和仿真調試的控制)。
④目標仿真模塊:主要是模仿計算機系統(tǒng)中的主要硬件(包括CPU、內存和各種硬件外設等)的執(zhí)行,對執(zhí)行文件的機器指令進行解釋,并仿真執(zhí)行每一條機器指令,產生相應的硬件響應。
2.2 SkyEye模擬的硬件介紹
目前,SkyEye仿真的CPU包含不帶MMU的AT91X40和帶MMU的ARM720T,它們都是基于ARM7TDMI CPU內核的。SkyEye還模擬了其它硬件外設,如串口、網絡芯片、內存、時鐘、網絡HUB等。SkyEye的CPU仿真主要完成對ARM指令集處理、寄存器操作和CPU流水線處理等的仿真。
ARM720T具有MMU(Memory Management Unit),即存儲器管理單元,是用來管理虛擬內存系統(tǒng)的操作。MMU的兩具主要功能是:
*將虛地址轉換成物理地址;
*控制存儲器存取允許,MMU關掉時,虛地址直接輸出到物理地址總線。
MMU本身有少量存儲空間存放從虛擬地址到物理地址的匹配表,此表稱作TLB(Translation Lookaside Buffers)。TLB表中保存的是虛地址及其對應的物理地址、權限、域和映射類型。當CPU對一虛擬地址進行存取時,首先搜索TLB表以查找對應的物理地址等信息。如果沒有查到,則進行查找Translation Table,稱為TTW(Translation Table Walk)。經過TTW后,將查到的信息保存到TLB,然后根據(jù)TLB表項的物理地址進行讀寫。
MMU/Cache的仿真主要是依據(jù)ARM720T處理器的體系結構進行的。ARM720T可以看成ARM7TDMI加上MMU/Cache模塊,主要是仿真控制MMU/Cache的寄存器結構、TLB結構、Cache結構、Translation Table Walk的控制邏輯以及在此基礎上內存的讀取操作。
對于網絡部分,SkyEye仿真的是兼容NE2000的8019as以太網網絡芯片,支持8位數(shù)據(jù)通路,仿真實現(xiàn)了遠程DMA信道和本地DMA信道兩個部分。本地DMA完成控制器與仿真網絡的數(shù)據(jù)交換,主處理器(Host)收發(fā)數(shù)據(jù)只需對遠程DMA操作。當主處理器要向以太網絡發(fā)送數(shù)據(jù)時,先將一幀(frame)數(shù)據(jù)經過遠程DMA信道,送到以太網絡控制器中發(fā)送緩存(Ring Buffer),然后發(fā)出傳送命令。以太網絡控制器在送出前一幀的數(shù)據(jù)后,繼布完成此幀的發(fā)送。以太網絡控制器接收到的數(shù)據(jù)通過MAC比較后,由FIFO存到接收緩沖區(qū),收滿1幀后,以中斷或緩存器標志的方式通知主處理器。
為了有效支持網絡仿真,SkyEye還設計了一個虛擬HUB-vnet,可以在一臺Host主機上支持多個在SkyEye上運行的OS實例進行網絡的通信互聯(lián),從而更有助于針對網絡方面的開發(fā)和研究。
3 SkyEye上已經移植成功的OS
3.1 μClinux
μClinux是應用于嵌入式設備的一個Linux版本,是主要針對不帶MMU的CPU而設計的Linux系統(tǒng)。ΜClinux系統(tǒng)對于內存的訪問地址都是實際的物理地址。操作系統(tǒng)對內存空間沒有保護(這實際上是很多嵌入式系統(tǒng)的特點),各個進程實際上共享一個運行空間(沒有獨立的地址轉換表)。目前,SkyEye上可以運行μClinux的2003年最新版本。
3.2 μC/OS-II
SkyEye作為一個基于Atmel AT91X40開發(fā)板的仿真環(huán)境,在它上面可以移植各種適合地嵌入式開發(fā)應用的操作系統(tǒng),將μC/OS-II移植琶SkyEye上是我們對此做的又一次嘗試。ΜC/OS-II是一個簡單、高效的嵌入式實時操作系統(tǒng)內核。自從1992年以來,已經被應用到各種嵌入式系統(tǒng)中。目前,它可以支持x86、ARM、PowerPC、MIPS等眾多體系結構,并有上百個商業(yè)應用式系統(tǒng)中。目前,它可以支持x86、ARM、PowerPC、MIPS等眾多體系結構,并有上百個商業(yè)應用實例,其穩(wěn)定性和可用性是經過實踐驗證的。同時,它的源代碼公開,任何人都可以從www.ucos-ii.com的網站上獲得全部源碼以及其在各種體系結構平臺上的移植范例。無論是通常學習μC/OS-II來了解實時操作系統(tǒng)的構造,還是直接使用它來針對具體應用進行開發(fā),都是非常方便和可行的。目前,SkyEye支持的μC/OS-II內核為2.5.1版。
3.3 ARM Linux
ARM Linux屬于Linux標準發(fā)行內核中的一個分支,支持MMU的ARM系列CPU,如ARM720T、ARM920T、Intel StrongARM等。我們目前在SkyEye上仿真的CPU型號為CPU內核是ARM Linux內核選擇的本系結構為CLPS711x/EP72lx,它支持ARM20T、UART串口等硬件,都是SkyEye目前仿真的硬件。目前SkyEye已經成功運行了版本為2.4.18的ARM Linux。有關ARM Linux的更多信息請訪問http://www.arm.linux.org.uk/。
4 SkyEye目前支持的網絡協(xié)議棧
4.1 μCLinux上的TCP/IP
μClinux上面有完整的TCP/IP協(xié)議棧,但缺少對SkyEye的網絡仿真芯片(仿真兼容NE2000的8019as)的驅動程序。我們實現(xiàn)的驅動程序主要包括了初始化、中斷處理、接收數(shù)據(jù)包的處理、發(fā)送數(shù)據(jù)包的處理等工作,再加上SkyEye的虛擬HUB-vet的協(xié)議,使μClinux on SkyEye的多個實例之間、實例與主機之間可以進行TCP/IP通信。
4.2 μC/OS-II上的LwIP
μC/OS-II本身沒有TCP/IP協(xié)議棧,目前的一些第三方TCP/IP支持都是完全商業(yè)化的,很少給出源代碼,影響了μC/OS-II的研究和推廣。通過把開放源代碼的TCP/IP協(xié)議棧LwIP移植到μC/OS-Ii上來,就獲得了一套可免費研究、學習的嵌入式網絡軟件平臺。其系統(tǒng)示意圖如圖1所示。
LwIP是瑞士計算機科學院(Swedish Institute of Computer Science)的Adam Dunkels等開發(fā)的一套用于嵌入式系統(tǒng)的開放源代碼TCP/IP協(xié)議棧。LwIP的含義是Light Weight(輕型)IP協(xié)議。LwIP可以移植到操作系統(tǒng)上,也可以在無操作系統(tǒng)的情況下獨立運行。我們目前使用的是LwIP的最新穩(wěn)定版V0.5.3。
LwIP協(xié)議棧在設計時就考慮到了將來的移植問題,因此把所有與硬件、OS、編譯器相關的部分獨立出來,放在/src/arch目錄下。因此,LwIP在μC/OS-II上的實現(xiàn)就是修改這個目錄下的文件,其它的文件一般不應該修改。
我們在SkyEye中所仿真的網絡芯片是NE2000,所以目前實現(xiàn)的網絡設備驅動是針對NE2000的,其它類型的網絡芯片驅動可以在LwIP的網站上找到?,F(xiàn)在LwIP已經順利運行在μC/OS-II上了,目前可以從Host主機和SkyEye上運行的μC/OS-II+LwIP順利進行TCP/IP的通信。
4.3 更多的TCP/IP協(xié)議棧
除了LwIP之外,還有很多開源的嵌入式TCP/IP協(xié)議棧。它們各有各的特點,有些功能較全面,有些占用資源出奇的少,能適合不同場合的需要,而且多接觸一些不同的思路,對協(xié)議和編碼能有更好的理解。其中的代表有tinyTCP、ucIP、uIP等,它們的基本思路應該都是一致的。SkyEye小組希望能有列多對TCP/IP協(xié)議棧感興趣的人參與進來,特別是ucIP,實際上它是專門為μC/OS-II設計的。
5 SkyEye上已經實現(xiàn)的簡單應用
5.1 LwIP上的Echo服務器
做完LwIP的移植修改工作以后,就可以在μC/OS-II中初始化LwIP,并創(chuàng)建TCP或UDP任務進行測試了。值得注意的是:LwIP的初始化必須在μC/OS-II完全啟動之后也就是在任務中進行,因為它的初始化用到了信號量等與OS相關的操作。
LwIP提供了兩種API,供用戶使用這個協(xié)議棧。
第一種是BSD API。這種API非常像BSD標準UNIX中的socket API,所以對其這樣命名。它跟普通的socket API一樣,是基于open-read-write-close模型的。它提供了一種標準的方法來使用LwIP協(xié)議棧。但這種API效率較低,消耗資源較多,因此不推薦使用。
第二種稱為RAW API。這種API接口實際上是直接使用了LwIP協(xié)議棧中的回調函數(shù)(call back functions),從而使應用程序和協(xié)議棧代碼能夠更好地集成在一起,運行同一個線程即任務中。RAW API相對于普通BSD API來說,速度更快,消耗內存資源更少;唯一的缺點是編程復雜,對程序員的要求高??紤]到我們是在嵌入式設備中工作,這樣的缺點是可以接受的。事實上,BSD API就是用RAW API來實現(xiàn)的。
利用Berkley API實現(xiàn)的tcpecho_thread是一個TCP Echo服務器,監(jiān)聽7號端口,這實際上是實現(xiàn)了RFC中最簡單Echo協(xié)議:收到什么,就往回發(fā)同樣的內容。編譯運行后,用ping IP地址命令可以得到ICMP reply響應。用telnet IP地址7(登錄7號端口)命令可以看到Echo Server的回顯效果。說明ARP、ICMP、IP、TCP協(xié)議都已正確運行。
5.2μC/OS-II只提供了操作系統(tǒng)內核,用戶要自己添加文件處理、人機界面、網絡接口等重要部分。大部分人認識OS都是從這里開始的。
由于SkyEye下的仿真串口UART已經實現(xiàn)了中斷方式的接收(實際是從鍵盤接收輸入)和輸出(實際上是輸出到終端屏幕),所以實現(xiàn)一個類似Bash的簡化版Shell并不困難。其本質思想就是:Shell作為一個μC/OS-II下的任務,工作于內核之外,占用一個任務號。它接收用戶輸入的字符,存儲到緩沖區(qū),并回顯到屏幕上,以回車鍵為用戶輸入的結束信號,隨后解析用戶輸入的命令名稱、參數(shù),調用相應的命令函數(shù)。一直到這個命令函數(shù)運行返回,才繼續(xù)Shell的人機交互界面。
我們目前在μC/OS-II下實現(xiàn)的Shell被命名為Genie Shell。它實現(xiàn)了最基本的命令輸入、解析參數(shù)、調用命令函數(shù)功能,以及兩條示例性的命令。這個Shell的特色是采用了一些面向對象的思路來實現(xiàn)Shell的各種命令。Genie Shell把每個命令看成一個對象,對象的屬性是命令名,而對象的方法就是命令的執(zhí)行函數(shù)本身。用戶輸入命令及參數(shù)后,將參數(shù)傳遞給對象的方法并執(zhí)行。要Shell中增加一條命令,就是增加一個對象,并實現(xiàn)這個對象的方法,以利于今后做進一步的擴充。
5.3μClinux上的應用程序
目前μClinux-dist-20030305已經可以在SkyEye上運行。其中的sash(shell)、ping、ifconfig、telnet,telnet server、ftp、ftp server、boa(http server)、mount with nfs support等主要的應用程序都可以成功地運行在SkyEye中,而且不需要對應用程序進行任何修改。
6 SkyEye正在開展的工作
6.1 LCD仿真
作為單片機系統(tǒng)重要的輸出設備,LCD屏幕用得非常廣泛,因此,我們認為有必要為SkyEye加入LCD控制器設備仿真。我們使用GTK+圖形函數(shù)庫在Xwindow中模擬出一個LCD屏幕,這樣在SkyEye上運行的OS,其LCD驅動程序會像驅動真正的LCD控制器一樣發(fā)送控制命令,而SkyEye解釋這些控制命令,并且應地在GTK+繪出的窗口中畫不同灰度或顏色的點。這里對GTK+的使用僅限于繪制窗口和畫點,因為這是LCD屏幕的最基本動作,其它所有的工作如畫圖、GUI的實現(xiàn)都應該由應用程序利用畫點的功能去實現(xiàn),與SkyEye本身無關。
LCD的buffer RAM是映射到內存RAM中的。LCD屏幕的每個點對應內存中的1位或幾位,各個點所對應的內存按行序連續(xù)存放。LCD上顯示什么內容,完全由這塊內存決定。LCD仿真控制器會根據(jù)這塊內存去刷新屏幕顯示,刷新頻率等參數(shù)要根據(jù)具體使用的LCD屏幕來決定。OS中的LCD驅動程序要往LCD屏幕上寫東西,就是寫這塊內存。
6.2 基于ARM的其它體系結構的仿真
S3C4510B是三星公司推出的針對嵌入式應用的16/32位嵌入式處理器,是一款應用十分廣泛的嵌入式處理器。該微控制器專為以太網通信系統(tǒng)的集線器和路由器而設計,具有低成本和高性能的特點。S3C4510B中內置了ARM公司設計的16/32位ARM7TDMI處理器,可以執(zhí)行32位的ARM指令,也可執(zhí)行16位的THUMB指令,并集成了多種外圍部件。目前,SkyEye仿真的體系結構還比較少,嘗試對S3C4510B的仿真,一方面是使SkyEye能夠支持更多的體系結構;另一方面,通過仿真S3C4510B,有助于為SkyEye設計可擴展框架,使SkyEye更具通用性和模塊化。
Intel公司的StrongARM芯片SA1110的最高運行速度可達206MHz;其內部有強大的指令操作能力、高速緩沖能力、寄存器管理能力、讀/寫緩沖器能力。SA1110寄存器總線接口可與DRAM、SDRAM、ROM、SMROM、SRAM以及其它潛在的I/O器件共享數(shù)據(jù)信號,其寄存器與PCMCIA模塊支持4個快速大同小頁操作模式(FPM)、擴展數(shù)據(jù)輸出(EDO)、同步DRAM、6個靜態(tài)存儲器、6個ROM/SDRAM等。SA1110可提供系統(tǒng)支持邏輯、多個串行通信通道、1個彩色/灰度LCD控制器、2個PCMCIA插槽、28個GPIO口;內部提供定時器、電源管理、指令控制、復位控制、時鐘產生、中斷控制等功能。SA1110電源管理提供正常、空閑、睡眠三種工作狀態(tài),其內部包含六通道的DMA控制器,用于支持串行通信過程中的數(shù)據(jù)高速運行,如串行通道與外部寄存器、DRAM、SRAM、Flash、ROM等之間的通信;此外,還有1個用于支持LCD控制器工作的獨立的DMA控制器SA1110,它有5個獨立的串行通道,可分別執(zhí)行半雙工被動協(xié)議的通用串行總線(USB)通信、紅外數(shù)據(jù)(IrDA)通信、多媒體通信口/同步串行口(MCP/SSP)通信等。SA1110通過指令和數(shù)據(jù)斷點提供調試支持,還提供JTAG口,用于進行系統(tǒng)連續(xù)檢查。通過對StrongARM芯片的仿真,除了有助于SkyEye設計可擴展框架外,還將推動下一步對Intel的XScale系列CPU的研究。
5.3 SkyEye集成開發(fā)環(huán)境的實現(xiàn)
集成開發(fā)環(huán)境是SkyEye的一個重要組成部分,利用它,可以直接在可視環(huán)境中編輯、編譯、調試和修改OS代碼,方便了軟件開發(fā)和稱一。由于SkyEye的用戶接口是基于GDB的,所有支持GDB的集成開發(fā)環(huán)境都可以很容易地移植為SkyEye的集成開發(fā)環(huán)境。目前的Windows版本借鑒Dev-Cpp的源代碼,主要與Cygwin版本的SkyEye進行通信,以進行方便的、可視化的調試。Linux版本的IDE采用的是修改過的KDevelop3.0,目前它能和SkyEye進行很好的集成,完成全以充分利用Kdevelop3.0的強大功能。
6.4 SkyEye可擴展框架的設計
目前SkyEye各個部分的仿真還是緊耦合的,各仿真模塊之間的接口還不夠清晰,這不利于SkyEye的擴展。如果要支持更多的CPU和嵌入式環(huán)境,需要很大的工作量,而且用戶也無法進行二次開發(fā),阻礙了SkyEye的進一步推廣和應用。這就需要為SkyEye設計一個可擴展框架。目前,框架的設計要集中于定義和實現(xiàn)CPU的內部接口,如內存接口和協(xié)議處理器接口等,以讓它支持更多的CPU;下一步會為SkyEye設計虛擬外部接口,讓用戶可以根據(jù)自己的硬件或者應用,來定義外設的功能,并能在SkyEye上方便地仿零點和驗證,從而為用戶增加二次開發(fā)的功能,讓SkyEye得到更廣泛的應用。
7 總結與展望
經過幾個月的努力,SkyEye已經有了很大的發(fā)展,各方面的工作已經按照計劃有條不紊地進行著??梢哉f,SkyEye作為嵌入式系統(tǒng)的仿真環(huán)境,已經成為學習嵌入式系統(tǒng)十分有效的工具。同時,SkyEye在許多方面還有待手改進:一是要提高SkyEye的易用性,這就需要完善SkyEye的集成開發(fā)環(huán)境,改善其用戶接口;再就是提高SkyEye的通用性,這需要SkyEye支持更多的外圍設備、更多的體系結構乃至更多的CPU類型。
在開發(fā)的過程中,SkyEye項目得到了很多嵌入式愛好者大力的支持和熱情關注,項目的開發(fā)隊伍也在不斷壯大。作為開源項目,SkyEye真誠希望廣大計算機愛好者積極參與與并對SkyEye的發(fā)展提出寶貴的意見和建議。