3.1 准备
3.2 创建调试连接和启动FVP
3.3 基本调试操作
4.1 编译bootwrapper
4.2 创建调试连接和启动FVP
4.3 调试32位Linux内核
1. 介绍
Linux作为目前最为流行的开源操作系统,在各大IC厂商和IBM、Google、微软等大公司的大力支持下,支持嵌入式、个人电脑、服务器等众多硬件平台和应用场景,因此得到了广泛的应用。但正是由于其广泛的实用性,Linux内核的复杂程度也与日俱增,仅凭代码阅读、打印、内核调试功能等手段已经很难对Linux内核进行深入理解。
ARM处理器架构是目前应用最为广泛的处理器,而ARM FVP(Fixed Virtual Platform,固定虚拟平台)是ARM公司提供的一款模拟器平台,可以模拟各大常见ARM处理器厂商的处理器和平台,从而使得在没有仿真器的支持下对Linux内核进行调试。
ARM DS-5是ARM公司提供的调试套件,内嵌了FVP,可用于实际硬件环境和模拟器环境的调试。本文集中于使用DS-5对运行在FVP平台上的Linux内核的调试。
本文使用的环境如下:
Ubuntu 16.04 LTS(Xenial);
DS-5 V5.27.1
关键词:ARM模拟器; Linux内核调试;ARM FVP;ARM DS-5;
2. DS-5准备工作
2.1 DS-5下载安装
1.下载DS-5;
2. 解压缩安装包:
tar xzf DS500-BN-00019-r5p0-27rel1.tgz -C <解压缩目录>
3. 进入解压缩目录,执行如下命令进行安装:
sudo ./install.sh
注意:安装过程中建议都采用会默认设置,DS-5将默认安装到/usr/local/目录下,本文中是在/usr/local/DS-5_v5.27.1/。
2.2 获取序列号
启动DS-5:
/usr/local/DS-5_v5.27.1/bin/eclipse &
注意:启动过程中会提示选择workspace,根据需要选择即可,默认为home目录下的DS-5_Workspace。
申请license:
第一次启动DS-5时,会弹出对话框,提示需要一个有效的序列号,选择Open License Maneger即可打开License管理器;
选择上图所示的打开License管理器即可。
依次点击菜单Help->ARM License Maneger,打开License管理器;
在License管理器中选择添加license:
选择license类型为30天版本:
选择用于license绑定的网卡:
注册ARM官网账号并填写账号密码:
注意:
已有账号则无需注册;
注册时ARM会发送一个6位验证码,注册信息主要是邮箱、姓名和单位等;
账号信息输入正确后会开始联网申请license,成功后显示如下界面,然后确认重启DS-5即可:
3. 调试官方Linux内核demo
3.1 准备
下载DS-5 Linux Distribution Example;
依次点击菜单File->Import,进入导入类型选择页面,并选择图中所示类型,点击下一步:
在已存在工程导入页面选择压缩包方式导入,勾选DS-5扫描出来的distribution工程,并点击Finish完成导入:
注意:
DS-5会自动搜索压缩包中的工程,此处是distribution;
工程必须手工钩选;
工程不能重复导入同一个worksapce;
完成导入后,源码会被拷贝到workspace目录下:
3.2 创建调试连接和启动FVP
依次点击菜单Run->Debug Configuration,打开调试配置界面以创建新连接:
注意:
双击或右键点击上图左边栏中箭头所示的DS-5 Debugger创建新连接;
右键点击任何已有连接并选择duplication也可以创建新连接;
新连接可以通过上图中红圈中的Name项来修改。
在上图所示Connection选项页中选择硬件模型Debug Cortex-A9x4 SMP(ARM vexpress Cortex-A9 4核处理器平台SMP模式),并修改上图所示的模型参数:
–data “/usr/local/DS-5_v5.27.1/arm/linux_distribution/kernel_ve@0x80008000” –data “/usr/local/DS-5_v5.27.1/arm/linux_distribution/rtsm_ve-cortex_a9x4.dtb@0x80f00000″ -C motherboard.mmc.p_mmc_file=”/usr/local/DS-5_v5.27.1/arm/linux_distribution/rootfs.image” -C motherboard.vfs2.mount= -C motherboard.terminal_3.start_telnet=false -C motherboard.terminal_3.mode=raw -C motherboard.pl011_uart3.untimed_fifos=true -C motherboard.terminal_3.start_port=5003 -C motherboard.smsc_91c111.enabled=1 -C motherboard.hostbridge.userNetworking=1 -C motherboard.hostbridge.userNetPorts=”8080=8080″
注意:
--data file_path@load_adddress参数用于加载文件到指定的位置;
-C parametr=value用于设定模拟器的参数,模拟器参数可以使用如下命令列举出来:
/usr/local/DS-5_v5.27.1/bin/FVP_VE_Cortex-A9x4 –list-params
在上图所示Files选项页中设置引导程序和Linux内核符号表:
注意:引导程序用于对Linux内核进行基本的初始化,并加载操作系统;此处使用DS-5自带的32位bootwrapper,仅用于示例代码。
设置从内核入口地址启动:
注意:如果源代码不在工程目录下,则需要设置源码搜索路径。
点击调试配置界面中的Apply按钮保存配置;
点击调试配置界面中的Debug按钮或者右键点击调试连接名称选择Connect to Target开始调试。
注意:第一次运行时,会弹出Confirm Perspective Switch对话框,选择Yes即可。
3.3 基本调试操作
控制界面:用于resume、puase、step、step over等操作。
命令和命令历史界面:用于显示命令流、命令结果、命令执行历史等。
信息查看界面1:查看和修改寄存器、断点、变量、函数等。
注意:
寄存器和函数界面中可以使用Ctrl+F唤出搜索框;
寄存器值、变量值、断点地址、函数名称等均可右键唤出相关菜单,执行反汇编、查看内存、跳转等操作。
信息查看界面2:查看函数调用栈、函数大纲、事件、内存等,修改内存内容,并可实时显示当前对应的汇编指令和跳转到指定的汇编指令等。
源码跟踪界面:显示源码级实时跟踪、设置断点、强制跳转等。
终端界面:显示终端和错误记录。
4. 调试自定义Linux内核
此处以64位处理器ARM Cortex-A53处理器为例,给予官方demo进行调整后,对32位Linux内核进行调试。
4.1 编译bootwrapper
由于自带的bootwrapper仅支持32位处理器,因此必须自己编译64位版本。
从kernel.org bootwrapper项目克隆源码:
git clone git://git.kernel.org/pub/scm/linux/kernel/git/mark/boot-wrapper-aarch64.git
配置bootwrapper:
cd boot-wrapper-aarch64
./configure –host=aarch64-linux-gnu –with-kernel-dir=~/tmp/linux-32/tmparm –with-dtb=~/tmp/fvp-base-gicv3-psci.dtb –enable-gicv3
注意:
--host用于指定编译工具;
--with-kernel-dir用于指定内核映像目录,--with-dtb用于指定DTB文件,从而将这些文件链接到中最终的image文件中;
更多配置选项可以通过./configure --help获取;
模拟器对应的硬件平台的DTB文件可以从Linaro发行版目录下载,例如本例所用的DTB文件来自于archive/14.09/openembedded/aarch64/。
编译
make
4.2 创建调试连接和启动FVP
基于3.2章节流程,进行如下修改:
Connection选项页中选择硬件模型Debug Cortex-A53,并修改上图所示的模型参数:
注意:-C bp.secure_memory=false用于解决模拟器报错:
Files选项页中设置引导程序和符号表:
设置从入口地址启动和源码搜索路径:
4.3 调试32位Linux内核
A53模拟器启动后工作在64位EL3模式下,不能加载32位符号表:
因此,必须以如下方式加载:
在bootwrapper的模式切换指令处设置断点:
单步执行进入32位模式后,在命令和命令历史界面的命令输入框中手动加载Linux内核的符号表:
注意:
在处理器模式切换后,符号表可能失效,因此需要再次加载符号表;
add-symbol命令用于加载符号表到指定的位置,格式为add-symbol-file filename [offset] [-s section address]...;其中,offset用于指定符号表中链接地址的偏移量,具体使用方法参见Help信息中ARM DS-5 Documentation > ARM DS-5 Debugger > Debugger Command Reference > DS-5 Debugger commands > DS-5 Debugger commands listed in alphabetical order章节。
继续跟踪源码:
4. 结语
相对与其他模拟器平台,例如QEMU,FVP对ARM处理器的支持更为完善和强大,即使需要注册和30天序列号的限制,仍然不失为研究Linux内核的一款利器。
参考文献
Debugging a Linux Symmetric Multi-Processing SMP) Kernel using DS-5
DS-5教程-ARM DS-5配合DSTREAM仿真器调试Linux和Android内核
使用ARM DS-5探究Linux Kernel booting过程