1 / 23

JTAG ICE による 組み込み Linux デバッグ

JTAG ICE による 組み込み Linux デバッグ. 京都マイクロコンピュータ株式会社 http://www.kmckk.co.jp/. Linux デバッグ. GDB の制限 (1). デバッグにはカーネル内の ptrace() システムコールを利用している。デバッグデーモン( gdbserver) はユーザーアプリケーションの一つ. ユーザー空間. gdbserver. デバッグ対象アプリ. カーネル / ローダブルモジュール. ptrace. ドライバ. カーネル空間. GDB の制限 (1).

dee
Download Presentation

JTAG ICE による 組み込み Linux デバッグ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. JTAG ICEによる組み込みLinuxデバッグ 京都マイクロコンピュータ株式会社 http://www.kmckk.co.jp/

  2. Linuxデバッグ

  3. GDBの制限(1) • デバッグにはカーネル内のptrace()システムコールを利用している。デバッグデーモン(gdbserver)はユーザーアプリケーションの一つ ユーザー空間 gdbserver デバッグ対象アプリ カーネル/ローダブルモジュール ptrace ドライバ カーネル空間

  4. GDBの制限(1) • カーネルは一つのプログラムなので、ドライバがブレークするとptrace()も動作しない ユーザー空間 gdbserver デバッグ対象アプリ デバッグブレーク発生 カーネル停止 カーネル/ローダブルモジュール ptrace ドライバ カーネル空間

  5. GDBの制限(1) • ドライバでブレークしている時に、デバッグ対象アプリのメモリを見ようとしたり、ブレークを設定する事が出来ない ユーザー空間 gdbserver デバッグ対象アプリ カーネルが動かないので、 gdbserverが動作しない デバッグブレーク発生 カーネル停止 カーネル/ローダブルモジュール ptrace ドライバ カーネル空間

  6. GDBでの問題(2) • 複数のプロセスを同時にデバッグする時の問題 gdbserver プロセスB kernel プロセスA ブレーク要求 シグナル 実行停止 ブレーク要求 プロセスB は動作する 可能性がある シグナル 実行停止 カーネル空間 ユーザー空間

  7. Linuxにおけるデバッグ対象と特徴 ※1 CPUによっては、初期化セクションが「ページアウト」する PARTNER-Jetは上記の全てに完全対応しています

  8. 技術的課題 • リロケータブル • カーネルがメモリにロードするまで、実際に動作するアドレスは分からない • デマンドページング • ブレークポイントの設定や変数を参照しようとした時に、そのメモリがページにある保証は無い • MMU上の仮想多重空間 • 同一のアドレスでもプロセスIDが異なれば、それは別のメモリ • ハードウェアブレークポイントの対応 • プロセスへのトレース(ETM/AUDなど)の対応

  9. リロケーションの解決(ローダブルモジュール)リロケーションの解決(ローダブルモジュール) • ローダブルモジュールをデバッグ用に細工 モジュール初期化の前にソフトウェアブレークを挿入 insmod時にソフトウェアブレークの実行でICEに落ちる 落ちたアドレスで .textは解決。SBPの前後に埋め込んだ情報より.data,.bssを解決 この方法は特にLinuxに依存しなかったので、他のシステムでリロケータブルオブジェクトが使われてるシステムのデバッグにも利用した #define module_init(x) \ int init_module(void) __attribute__((alias(#x))); \ static inline __init_module_func_t __init_module_inline(void) \ { return x; } #define module_init(x) \ int init_module(void) \ { __kmc_module_debug_start(); return x(); } \ static inline __init_module_func_t __init_module_inline(void) \ { return x; } asm(" .text"); asm(" .long 0x4c434d81"); asm("__kmc_driver_start:"); asm(" .long 0xdeeedeee"); asm(" .long 0x4c434d80"); asm(" .long __kmc_driver_name"); asm(" .long __kmc_driver_tmp");

  10. リロケーションの解決(共有ライブラリ) • PARNTERがカーネルの情報から取得 そのプロセスの • task_struct • file_struct • mm_struct を参照して、/proc/(pid)/maps 相当の情報を取得 得られる情報から.text,.data,.bssをリロケーション

  11. デマンドページングの解決 • ICEからプログラムを送りこみ、アクセスしたいメモリでページが無い所のリードアクセスを発生させる • ページ持ってくる処理はカーネルが行う • これらの処理に関しては、利用者は全く意識する必要なく、PARTNER-Jetが自動的に行う • PARNTER-Jetはメモリアクセスを確実に行うために、カーネル内の各種情報を解析する

  12. 日経エレクトロニクス2006年1月2日号 弊社著「Linuxやマルチコア環境のデバッグを支える仮想化技術」P121より

  13. 多重空間の解決 • ICEが仮想空間を管理 • プロセスをデバッグしている時には、そのプロセスの管理構造体(task_struct)を追いかける • ブレークした時にも、その時のプロセスの状態を把握する • 必要最低限のカーネルパッチ • リアルタイムトレースのプロセス振り分けに必要(sched.c)。またその他少々 void __kmc_schedule(prev,next) struct task_struct *prev, *next; { int index_next; index_next=__kmc_schedules_index & (KMC_MAX_SHEDULE_LIST-1); ++__kmc_schedules_index; __kmc_schedules_list_pid[index_next]=next->pid; } ・・・・・・ #ifdef CONFIG_KMC_TRACE_EXT __kmc_schedule_call(prev,next); #endif /* * This just switches the register state and the * stack. */ switch_to(prev, next, prev); __schedule_tail(prev);

  14. デモンストレーション

  15. Linux向けの工夫 • 実行中プロセスへのアタッチ • 実行中、カーネル内で停止中、プロセスで停止中のどのタイミングでも可能 • ICEがコンテキストとして保存してあるPCを保存し、アタッチ領域のアドレスに変更。再スケジュール時にアタッチ領域が実行されブレークする。 • デバッグ情報の自動読み込み • プロセスが利用している共有ライブラリのデバッグ情報を全て自動読み込み、自動リロケーション • そのプロセスの管理構造体を解析する • 関数トレースのプロセス対応 • カーネル空間に停止している時に、指定のスレッドのバックトレースの参照が可能 • ICEがコンテキストとして保存してあるPC,SP,FPとスタックを参照して再現 • アプリケーションモード(次ページ以降参照) • デバッグ対象プロセス以外を動かしたままデバッグ

  16. アプリケーションモード- Virtual ICE Technology - • プロセス専用ICE • 仮想空間上のプロセスだけを外部のICEでデバッグ可能 • メモリスワップなどにも完全対応 • 対象プロセスのみデバッグ • デバッグ対象外のプロセスやカーネルなどは動作させたままデバッグ可能 • ICE機能も有効活用 • ハードウェアブレークポイントやトレース機能

  17. アプリケーションモード- Virtual ICE Technology - ターゲットシステム プロセス1 プロセス2 プロセス3 デバイス ドライバ オペレーティングシステム CPU ターゲットシステム JTAG ICE PARTNER-Jet PARTNER Debug Control DLL デバッガ PARTNER/Win 仮想ICE 仮想ICE 仮想ICE デバッガ PARTNER/Win デバッガ PARTNER/Win デバッガ PARTNER/Win デバッグホスト パソコン カーネルや モジュールの デバッグ プロセス1の デバッグ プロセス2の デバッグ プロセス3の デバッグ

  18. Linux対応プロファイル機能 • JTAG ICEからプロファイルを実行 • トレースデータを保持するためのターゲットメモリを使わない(メモリが限られる組み込み向け) • カーネルに最小限のパッチで実現 • ARM11の場合は、三つのソースで合計4カ所 • ARM DCCの利用で通信の効率化 static inline unsigned int jtag_com_stat11(void) { unsigned int stat; __asm__("mrc p14,0,%0,c0,c1":"=r"(stat)); return stat; } static inline void jtag_com_put11(unsigned int data) { __asm__("mcr p14,0,%0,c0,c5"::"r"(data)); return; }

  19. Linux対応プロファイル • 主な機能 • カーネル/プロセス両方を統合したプロファイルが可能 • 100usec単位のサンプリングで、ターゲットへの負荷は 1/100以下(ARM9の時) • プロセスやスレッドの生成、消滅、切り替えの遷移を取得、プロセスID/プロセス名で表示 • プロセス別の実行比率の取得 • プロセス内/カーネル内の関数別の実行比率の取得 • プロセス/カーネルの実行比率の取得 • デバッガ上で参照するだけでなく、データを CSV形式に保存し、EXECLなどで自己解析も可能

  20. オープンソースである事

  21. 組み込みLinuxデバッグの効率化 • オープンソースである事を最大限活用する • ICEだけでなく、ICE+カーネル改造の組み合わせでデバッグ環境はより強力になる • 弊社のようなツールベンダもオープンソースであるので、Linux対応ツールは開発しやすかった • PARNTER-JetはLinuxカーネルの主要データ構造(task_struct,mm_struct,file_structなど)を監視している • ETM/AUDなどのトレースとソースコードの対応で、Linuxの動きを詳細に調査が可能

  22. Linuxとツールの連携 • カーネルやプロセスなどから、トレースやロギングしたいデータをJTAG使って転送する。 • カーネルの特定箇所に来たときの、メモリフリーズ、トレースフリーズ、解析機能など 解析アプリケーション アプリA アプリB アプリC JTAG ICE カーネル ドライバ

  23. お問い合わせ先 本社 〒610-1104 京都市西京区大枝中山町2-44 TEL 075-335-1050 FAX 075-335-1051 東京オフィス 〒105-0004 東京都港区新橋2-14-4 Rビル 5F TEL 03-5157-4530 FAX 03-5157-4531 URL:http://www.kmckk.co.jp jp-info@kmckk.co.jp er-info@kmck.co.jp

More Related