|
隨著對高處理能力、實時多任務、網絡通信、超低功耗需求的增長,傳統(tǒng)8位機已遠遠滿足不了新產品的要求,高端嵌入式處理器已經進入了國內開發(fā)人員的視野,并在國內得到了普遍的重視和應用。ARM內核系列處理器是由英國ARM公司開發(fā)授權給其他芯片生產商進行生產的系統(tǒng)級芯片。目前在嵌入式32位處理器市場中已經達到70%的份額。筆者在對三星公司的ARM7芯片技術調試的過程中,對這些高端嵌入式系統(tǒng)的調試技術進行了總結。 傳統(tǒng)的調試工具及方法存在過分依賴芯片引腳、不能在處理器高速運行下正常工作、占用系統(tǒng)資源且不能實時跟蹤和硬件斷點、價格過于昂貴等弊端。目前嵌入式高端處理器的使用漸趨普及。這些處理器常常運行在100MHz,并且一些內部控制以及內部存儲器的總線信號并不體現(xiàn)在外部引腳上。這種片上系統(tǒng)(System on Chip)、深度嵌入、軟件復雜的發(fā)展趨勢給傳統(tǒng)的調試工具帶來了極大的挑戰(zhàn),也給嵌入式處理器開發(fā)工程師的工作帶來了不便,這就需要更先進的調試技術和工具進行配套。本文將詳細介紹在ARM處理器中采用的幾種片上調試技術(on-chip debugger)。這些片上調試技術通過在芯片的硬件邏輯中加入調試模塊,從而能夠降低成本,實現(xiàn)傳統(tǒng)的在線仿真器和邏輯分析儀器的功能,并在一定的條件下實現(xiàn)實時跟蹤和分析,進行軟件代碼的優(yōu)化。 1 邊界掃描技術(JTAG) 邊界掃描技術是為了滿足當今深度嵌入式系統(tǒng)調試的需要而被IEEE1149.1標準所采納,全稱是標準測試訪問接口與邊界掃描結構(Standard Test Access Portand Boundary Scan Architecture)。JTAG遵循1149.1標準,是面向用戶的測試接口,是ARM處理器調試的基礎。本文提到的ARM的E-TRACE調試模式實際上是JTAG的增強版本,其它一些32位嵌入式處理器的調試方式也基本上遵循這個標準。這個用戶接口一般由4個引腳組成:測試數據輸入(TDI)、測試數據輸出(TDO)、測試時鐘(TCK)、測試模式選擇引腳(TMS),有的還加了一個異步測試復位引腳(TRST)。其體系結構如圖1。 所謂邊界掃描就是將芯片內部內科所有的引腳通過邊界掃描單元(BSC)串接起來,從 JTAG的TDI引入,TDO引出。芯片內的邊界掃描鏈由許多的BSC組成,通過這些掃描單元,可以實現(xiàn)許多在線仿真器的功能。根據1149.1的規(guī)定,芯片內的片上調試邏輯通常包括一個測試訪問接口控制器(TAP)。它是一個16狀態(tài)的有限狀態(tài)機以及測試指令寄存器、數據寄存器、旁路寄存器和芯片標識寄存器等。在正常模式下,這些測試單元(BSC)是不可見的。一旦進入調試狀態(tài),調試指令和數據從TDI進入,沿著測試鏈通過測試單元送到芯片的各個引腳和測試寄存器中,通過不同的測試指令來完成不同的測試功能。包括用于測試外部電氣連接和外圍芯片功能的外部模式以及用于芯片內部功能測試(對芯片生產商)的內部模式,還可以訪問和修改CPU寄存器和存儲器,設置軟件斷點,單步執(zhí)行,下載程序等。其優(yōu)點如下: ·可以通過邊界掃描操作測試整個板的電氣連接,特點為表面貼元件提供方便; ·各個引腳信號的采樣,并可強制引腳輸出用以測試外圍芯片; ·可以軟件下載、執(zhí)行、調試和控制,為復雜的實時跟蹤調試提供路徑; ·可以進行多內核和多處理器的板級和芯片級的調試,通過串接(如圖2),為芯片制造商提供芯片生產、測試的途徑。 雖然JTAG調試不占用系統(tǒng)資源,能夠調試沒有外部總線的芯片,代價也非常小;但是由于JTAG是通過串口依次傳遞數據,速度比較慢,只能進行軟件斷點級別的調試,自身還不能完成實時跟蹤和多種事件觸發(fā)等復雜調試功能。因此便有了幾種功能更為完善的增強版本。 2 ARM芯片的實時調試方案(E-TRACE) ARM公司的內核芯片采用E-TRACE片上調試模式。它實際上是JTAG的升級版本,通過增強的輔助片上調試硬件來完成實時調試,解決了許多傳統(tǒng)調試器難以解決的問題。 它的實時調試方案通過三種途徑解決: ·EmbeddedICE硬邏輯; ·實時監(jiān)控; ·實時跟蹤。 EmbeddedICE邏輯單元存在于ARM7TDMI、ARM9TDMI、ARM9E和 ARM10內核中。它枯JTAG口的基礎上,增加了硬件斷點寄存器、比較器,通過斷點寄存器的值可以進行硬件斷點的設置,不僅對地址還可以對數據、控制總線的信號進行復雜的觸發(fā)控制設定,而不是單單在指令級別進行中斷(如軟中斷),從而滿足對特定事件的中斷響應,極大的增加了靈活性,同時可以在ROM中設置斷點和觀察點,極大地方便調試。其示意如圖3。 實時監(jiān)控則是進一步在ARM9E和ARM10中的改進。它改變EmbeddedICE在觸發(fā)中斷后時入調試模式狀態(tài)而停止內核運行的弊端,進入一段非常小的中斷監(jiān)控程序中,得到所需要的信息后迅速把控制權轉讓給先前的任務(這是與遠程監(jiān)控器最大的區(qū)別)。在監(jiān)控程序內處理器完全可以再接收外界的中斷和其他觸事件,而不是停止運行。這種方式綜合了JTAG和遠程調試的優(yōu)點,它可以增加以下兩個好處: ·在不禁止中斷的前提下調試前景任務(即中斷時正在運行的任務); ·不用停止處理器的運行就可以讀寫和修改存儲器(對于機電設備非常重要)。 更為強大的是ARM的實時跟蹤解決方案,它由三部分組成: ·嵌入跟蹤微核; ·跟蹤分析儀; ·跟蹤調試軟件。 通過這三種工具可實現(xiàn)完全的實時跟蹤。跟蹤微核存在于芯片,它可以不停止CPU的運行而實時監(jiān)視芯片總線的信息,并把設定觸發(fā)范圍內的所有信息在CPU運行的同時通過壓縮的方式送到外部的跟蹤分析儀器里。分析跟蹤儀器從芯片外部通過跟蹤口(另外一個不同于JTAG的接口)收取信息。因為是壓縮的數據,所以分析儀不需要采用與跟蹤微核實時跟蹤相同的速度。這大大降低了分析的成本,并增加了存儲的容量。而PC端的跟蹤軟件則來自分析儀的數據重新組織起來,從而重現(xiàn)處理器的歷史狀態(tài)和數據、程序流程。同時還可以把執(zhí)行代碼與源代碼鏈接起來,使調試者快速理解跟蹤數據。ARM的這種方式通過芯片內部的實時跟蹤硬件加上低成本的分析儀器,解決了傳統(tǒng)在線仿真器(ICE)和邏輯分析儀的諸多弊端。其示意如圖4。 3 Nexus標準 自從JTAG IEEE1149.1標準出來后,越來越多的高端嵌入芯片生產商開始采用這個標準。但是1149.1標準只能提供一種靜態(tài)的調試方法,如處理器的啟動和停止、軟件斷點、單步執(zhí)行、修改寄存器,而不能提供處理器實時運行時的信息。于是各個廠家在自己的芯片上,把原有的JTAG的基本功能進行了加強和擴展,如前面提到的E-TRACE、背景調試模式BDM(Background Debugging Mode)和片上仿真OnCE(On-Chip Emulation)等,在處理器不停止運行的前提下,進行實時的調試。 由于這些增強的JTAG版本之間各有差異,而且即使同一廠家的不同產品之間也在存著不同。所以一些芯片廠商和調試工具開發(fā)公司于1998年成立了Nexus 5001論壇,以期提出一個在JTAG之上的嵌入式處理器調度的統(tǒng)一標準。 Nexus將調試開發(fā)分成四級,從第一級開始,每級的復雜度都在增加,并且上級功能覆蓋下一級。第一級使用JTAG的簡單靜態(tài)調試;第二級支持編程跟蹤和實時多任務的跟蹤,并歡用戶用I/O引腳作為多路復用輔助調試口;第三級包括處理器運行時的數據寫入跟蹤和存儲器的讀寫跟蹤;第四級增加了存儲替換并觸發(fā)復雜的硬件斷點。從第二級開始,Nexus規(guī)定了可變的輔助口。輔助口使用3~16個數據引腳,用來幫助其他仿真器和分析儀之類的輔助調試工具。其示意如圖5。 通過Nexus標準可以解以下問題: ·調試內部總線沒有引出的處理器,如含有片內內存器的芯片; ·傳統(tǒng)在線仿真器無法實現(xiàn)的高速調試; ·深度流水線和有片上Cache的芯片,能夠探測具體哪條指令被取和最終執(zhí)行; ·可以穩(wěn)定地進行多內核處理器的調試。 4 調試技術的展望 通過上面的分析可以看出,目前的調試技術可以在頻率100MHz、內部總線外部不可見、需要進行實時跟蹤的情況下分發(fā)揮優(yōu)勢,彌補傳統(tǒng)的遠程調試器和在線仿真器的不足,并且成本非常低廉。 同時,調試技術還在不停地發(fā)展,目前IEEE1149.4標準也已經產生。它主要是將邊界掃描結構用于處理模數混合芯片的調試。Nexus也已經完成了標準的制定并有廠商開始在芯片上提供Nexus的調試硬件模塊。但是這些標準到底會不會被各個芯片廠商所采用,還有等時機的成熟。特別是兩大主流內核公司ARM和MIPS分別采用自已獨特內核調試技術。ARM采用基于JTAG版本的E- Trace,而MIPS則是用EJTAG——加強的JTAG技術。它們對Nexus的態(tài)度也是旁觀等待。 |
