浅谈ARM仿真器中的断点资源
扫描二维码
随时随地手机看文章
目前,越来越多的嵌入式开发公司和工程师开始采用jtag方式的ice仿真器来进行程序的调试工作。传统的全仿真方式(full ice)正在逐渐被使用灵活、成本低廉的jtag仿真方式所取代。
jtag仿真器目前可以满足嵌入式程序调试的所有基本要求,例如:断点设置、单步调试、内存编辑、变量、寄存器观测等。(如图1所示)
断点设置是jtag仿真器最基本的调试功能。用户需要系统在设置断点处停下来后再进行调试。断点根据原理和用途不同又分为几个不同的种类。本文将简单地介绍一下常用的几种断点类型。
断点可分为硬件断点和软件断点两大类:
1.硬件断点需要目标cpu的硬件支持,当前流行的arm7/9内部硬件设计提供两组寄存器用来存贮断点信息,所以arm7/9内核最多支持两个硬件断点,而arm11则可以支持到8个硬件断点。这与调试器无关。
2.软件断点则是通过在代码中设置特征值的方式来实现的。当需要在某地址代码处设置软件断点的时候,仿真器会先将此处代码进行备份保护,然后将预先设定好的断点特征值(一般为0x0000等不易与代码混淆的值)写入此地址,覆盖原来的代码数据。当程序运行到此特征值所在的地址时,仿真器识别出此处是一个软断点,便会产生中断。当取消断点时,之前受保护的代码信息会被自动恢复。
硬件断点可以设置在任何位置的代码上,包括rom和ram;而软件断点由于需要修改相应地址的值,所以一般只能设在ram上,但是数量可以不受限制。由于硬件断点设置的灵活性,所以是最优先选用的断点资源,但是两个断点往往很难满足工程师进行深入调试的需要,于是软件断点可以作为硬件断点的补充资源来使用。
由于通常的软件断点只能设在ram运行的代码上,而随着系统的代码量越来越大,特别是在移动通信领域,扩充大容量的ram势必会增加产品的成本,所以现在很多系统直接在flashrom上运行代码。对于这种在flashrom上运行代码的系统,一般的软件断点是无法设置的,这也是软件断点的局限性。对于这样的系统,只能通过交替使用两个硬件断点满足需要,但是会带来一定的不便。
要很好的解决这一矛盾,只有使仿真器增加在flashrom上设置软件断点的功能,拓展仿真器中可供利用的断点资源。例如,日本横河计算机株式会社(ydc)最新推出的高端arm仿真器-advicepro,就是第一个支持flash断点的ice仿真器产品。(如图2所示)
在flashrom上设置软件断点的原理与在ram上设置软断点类似,也是在设定的断点处用特征码替换原有代码,通过识别特征码使断点事件发生。不同的是,在flashrom上设置软件断点需要对flash进行擦写操作,这就需要仿真器能够有flash编程功能,并且能够在尽可能短的时间内完成特征码的写入。完成这一系列的读写操作,就可使在flashrom上调试代码的工程师获得更充裕的断点资源,从而大大提高了开发效率。
图 1: 调试器界面及常用功能
图 2: 横河公司的最新产品advicepro 但是,由于对flash进行擦写需要一定的时间,所以在执行到flash断点的时候会感觉到有一个停顿的时间。虽然这一点比ram上的软件断点要差些,但是相对于给工程师调试工作整体上带来的便利而言,这一点是完全可以接受的。
设置断点进行调试是最基本的一种调试手段,选择具有丰富断点资源的ice仿真器,可以明显地提高调试效率。当然,前提是工程师能够灵活使用各种断点资源。