嵌入式Linux內核調試技術

發布時間：2010-9-21 21:00 發布者：eetech

近年來微電子技術迅猛發展，處理器技術發展速度也隨之加快，嵌入式領域發生了翻天覆地的變化。特別是網絡的普及，消費電子異軍突起，嵌入式與互聯網成為最熱門的技術。在所有操作系統中，Linux是發展最快、應用最廣泛的一種操作系統。Linux的開放性，以及其他優秀特性使其越來越成為嵌入式系統開發的操作系統首選。

1. 嵌入式系統開發所面臨的問題

嵌入式軟件開發有別于桌面軟件系統開發的一個顯著的特點是一般需要一個交叉編譯和調試環境，即編輯和編譯軟件在主機上進行，編譯好的軟件需要下載到目標機上運行，主機和目標機之間建立起通訊連接，并傳輸調試命令和數據。由于主機和目標機往往運行著不同的操作系統，而且處理器的體系結構也彼此不同，這就提高了嵌入式開發的復雜性。

總的來說，嵌入式開發所面臨的問題主要表現在以下幾個方面：

1.1 涉及多種CPU 及多種OS

嵌入式的CPU或處理器可謂多種多樣，包括MIPS、PPC、ARM，XScale等不同的架構，而且它們都很廣泛地應用在眾多領域。在這些處理器上運行的操作系統也有不少，如VxWorks、Linux、uC/OS、WinCE等
等。在一個公司之內，可能會同時使用好幾種處理器，甚至幾種嵌入式操作系統。如果需要同時調試多種類型的板子，那復雜性是可想而知的。這也是我們選用BDI2000的原因之一。BDI2000是一款功能強大且非常穩定耐用的JTAG/BDM通用仿真器，由瑞士Abatron公司研制生產的性價比非常高的一款仿真器。它支持多種處理器：PPC/MIPS/ARM/XSCALE/ CPU12/CPU32/M-CORE/ColdFire等，支持Windows/Linux系統平臺，支持多種第三方調試器，并且對Flash的燒寫也很簡單方便。

1.2 開發工具種類繁多

通常各種操作系統有各自的開發工具，在同一系統下開發的不同階段也會應用不同的開發工具。如在用戶的目標板開發初期，需要硬件仿真器來調試硬件系統和基本的引導程序，然后進行操作系統及驅動程序的開發調試。在調試應用程序階段可以使用交互式的開發環境進行軟件調試，在測試階段需要一些專門的測試工具軟件進行功能和性能的測試。在生產階段需要固化程序及出廠檢測等等。每一種工具都要從不同的供應商購買，都要單獨去學習和掌握，這無疑增加了整個公司的支出和管理的難度。BDI2000可以適應開發的各個階段，可以節約企業的支出和簡化管理難度。

1.3 對目標系統的觀察和控制

由于嵌入式硬件系統千差萬別，軟件模塊和系統資源也多種多樣，要使系統能正常工作，軟件開發者必須要對目標系統具有完全的觀察和控制能力，例如硬件的各種寄存器、內存空間，操作系統的信號量、消息隊列、任務、堆棧等。

此外，嵌入式系統變化更新比較快，對開發時間要求比較緊，尤其是消費類產品更是如此，如果有一套功能強大的嵌入式軟件集成開發工具可以滿足嵌入式軟件開發各個階段的需求，同時又使用方便，界面友好，那是最理想不過了。LinuxScope-JTD調試器就是這樣一個理想的選擇，它是美國 Ultimate Solution, Inc公司開發的專門用于配合BDI2000的一款調試器：基于Eclipse的集成開發環境和插件技術；提供腳本定制功能實現目標機的特殊操作；提供Linux內核調試功能，容易修改和觀察硬件寄存器；增強的MI接口提供在Eclipse下識別硬件斷點及模塊跟蹤；支持標準調試特性: 觀察/修改內存，觀察匯編代碼，觀察變量，觀察堆棧，跟蹤內存斷點(watch point)；支持Linux應用程序的開發，支持Windows/Linux系統平臺。

2. 嵌入式Linux的調試

2.1嵌入式Linux內核的調試

2.1.1 編譯內核

本文所調試的是Montavista Linux，硬件是Intel xscale pxa250。已經擁有超過兩千多用戶和數以千萬計的Montavista Linux產品在市場上銷售，它們覆蓋從智能手機，高清電視，機器人，無線網絡設備到3G電信服務器等各種嵌入式應用。Montavista Linux本身就是用BDI2000來開發調試的。

進入內核源碼目錄下，配置完成相關選項并準備編譯。配置時不要選中KGDB，否則會和BDI2000沖突。

為了調試內核，需要在編譯時加入調試信息，否則將無法看到源代碼。修改內核源碼根目錄下的Makefile，在CFLAGS宏定義的末尾添加“–ggdb”選項，保存退出。這里加上gdb是為了更好的使代碼適合gdb調試器，另外注意Makefile中的優化設置，有些時候優化會調整代碼執行的順序，在內核的調試階段，不要加入優化選項。

編譯：make dep; make zImage

2.1.2 內核調試

首先，配置BDI2000，確保目標機的正常初始化。通常來說到了調試內核的階段，板子的boot應該是正常的，所以利用boot來完成目標機的初始化；另一種方式是通過BDI的配置文件來完成。

接下來就是下載代碼進行調試了。如果代碼已經固化，那僅下載調試信息給仿真器即可；否則需要把代碼下載到RAM里運行，同時下載調試信息給仿真器。本文所用的是后一種方式。

由于Linux運行之后會啟動MMU而使地址重映射，因此第一個斷點通常在函數start_kernel( )，而且只能設置為硬斷點。硬件斷點是非常有限的，有的處理器甚至只能設置一個。所以，在調試Linux內核時，使用普通的GDB進行斷點設置會非常不方便。LinuxScope可以很方便的切換斷點模式，并支持軟斷點，使斷點的設置不再受到限制，為調試Linux內核提供強有力的支持。具體步驟如下：

1) BDI配置文件的斷點模式：soft

2) LinuxScope配置默認的斷點模式：soft /hard 都可以

3)用BDI下載壓縮的內核：load 0x20000 zImage bin

4) 把PC指針指到內核入口地址：ti 0x30000

5) 運行LinuxScope，在start_kernel處設置硬件斷點

6) go，停下來后再設置軟斷點即可

2.2 模塊內核調試

我們使用BDI2000來調試Linux內核的另外一個重要原因就是它可以支持調試內核模塊。內核模塊是一些可以讓操作系統內核在需要時載入和執行的代碼，這意味著它可以在不需要時由操作系統卸載。這種方式可以擴展操作系統內核的功能，而不需要重新啟動系統，這一點對調試驅動的工程師特別有用。因為如果驅動程序編譯進內核的話，會增加內核的大小，還要改動內核的源文件，而且不能動態的卸載，不利于調試，所以推薦使用模塊方式。

2.2.1 調試Linux 2.4內核模塊

2.4內核模塊的調試比較簡單，使用命令“insmod -m”來加載模塊。參數“-m”非常重要，它的功能是在把模塊加載到內存時產生一個加載map表。然后通過LinuxScope調試器加載相應的調試信息。例如：

[root@lisl tmp]# insmod -m hello.o ＞modaddr

查看模塊加載信息文件modaddr如下：

.this 00000060 c88d8000 2**2

.text 00000035 c88d8060 2**2

.rodata 00000069 c88d80a0 2**5

……

.data 00000000 c88d833c 2**2

.bss 00000000 c88d833c 2**2

……

在這些信息中，我們用到的只有.text、.rodata、.data、.bss。當然，把相關的信息輸入LinuxScope調試器，它會把
以上地址信息加入到gdb中進行模塊功能的調試。

這里需要注意的是對模塊進行編譯時，也需要增加“-g”選項。

另外，這種方法也存在一定的不足，它不能調試模塊初始化的代碼，因為此時模塊初始化代碼已經執行過了。如果不執行模塊的加載又無法獲得模塊插入地址，更不可能在模塊初始化之前設置斷點了。如果初始化部分有問題，那么將無法進行調試。遇到這樣的情況可以修改代碼，延遲初始化部分的執行。另外，也可以采用以下替代方法：當插入內核模塊時，內核模塊機制將調用函數sys_init_module (kernel/modle.c)執行對內核模塊的初始化，該函數將調用所插入模塊的初始化函數。程序代碼片斷如下：

…… ……
if (mod-＞init != NULL)
ret = mod-＞init();
…… ……

在該語句上設置斷點，也能在執行模塊初始化之前停下來。

2.2.2 調試Linux 2.6內核模塊

在Linux 2.6內核系統中，由于module-init-tools工具的更改，insmod命令不再支持-m參數，只有采取其他的方法來獲取模塊加載到內核的地址。

比較簡單的方式是修改內核配置文件，使系統支持CONFIG_KALLSYMS,這樣就可以把相關的符號信息放到目錄/sys下，然后通過LinuxScope調試器加載相應的調試信息。

Genernal Steup-→

--- Configure standard kernel features (for small systems) Load all symbols for debugging/ kksymoops

有的系統可能還要:

Include all symbols in kallsyms

當然也可以分析ELF文件以獲得模塊加載到內存中的地址。我們知道程序中各段的意義如下：

.text（代碼段）：用來存放可執行文件的操作指令，也就是說是
它是可執行程序在內存種的鏡像。

.data（數據段）：數據段用來存放可執行文件中已初始化全局變量，也就是存放程序靜態分配的變量和全局變量。

.bss（BSS段）：BSS段包含了程序中未初始化全局變量，在內存中 bss段全部置零。

.rodata（只讀段）：該段保存著只讀數據，在進程映象中構造不可寫的段。

通過在模塊初始化函數中放置一下代碼，也可以獲得模塊加載到內存中的地址，只是這樣要麻煩一些。

2.3 應用程序的調試　

到了應用程序調試的階段，仿真器就可以“功成身退”了，剩下的調試任務就由LinuxScope調試器來獨自完成。此時只要在目標系統中啟動“gdbserver”，調試應用程序非常的方便。

3 結語　

面向行業，應用和設備的嵌入式Linux工具軟件和嵌入式Linux操作系統平臺是未來發展的必然趨勢。跟蹤Linux社區的發展，符合標準，遵循開放是大勢所趨，人心所向，嵌入式Linux也不例外。Linux調試技術的進步為Linux在嵌入式領域的應用廣泛性提供了保證。本文所講述的仿真器技術加商業調試器技術可以極大的提高開發者的效率。

本文地址：http://www.qingdxww.cn/thread-28619-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。