ARM FVP(固定虚拟平台)Linux内核调试简明手册

• 1. 介绍
• 2. DS-5准备工作
  • 2.1 DS-5下载安装
  • 2.2 获取序列号
• 3. 调试官方Linux内核demo
  • 3.1 准备
  • 3.2 创建调试连接和启动FVP
  • 3.3 基本调试操作
• 4. 调试自定义Linux内核
  • 4.1 编译bootwrapper
  • 4.2 创建调试连接和启动FVP
  • 4.3 调试32位Linux内核
• 4. 结语
• 参考文献

1. 介绍

Linux作为目前最为流行的开源操作系统，在各大IC厂商和IBM、Google、微软等大公司的大力支持下，支持嵌入式、个人电脑、服务器等众多硬件平台和应用场景，因此得到了广泛的应用。但正是由于其广泛的实用性，Linux内核的复杂程度也与日俱增，仅凭代码阅读、打印、内核调试功能等手段已经很难对Linux内核进行深入理解。

ARM处理器架构是目前应用最为广泛的处理器，而ARM FVP（Fixed Virtual Platform，固定虚拟平台）是ARM公司提供的一款模拟器平台，可以模拟各大常见ARM处理器厂商的处理器和平台，从而使得在没有仿真器的支持下对Linux内核进行调试。

ARM DS-5是ARM公司提供的调试套件，内嵌了FVP，可用于实际硬件环境和模拟器环境的调试。本文集中于使用DS-5对运行在FVP平台上的Linux内核的调试。

本文使用的环境如下：

• Ubuntu 16.04 LTS（Xenial）；
• DS-5 V5.27.1

关键词：ARM模拟器; Linux内核调试；ARM FVP；ARM DS-5；

2. DS-5准备工作

2.1 DS-5下载安装

1.下载DS-5;
2. 解压缩安装包:
tar xzf DS500-BN-00019-r5p0-27rel1.tgz -C <解压缩目录>
3. 进入解压缩目录，执行如下命令进行安装：
sudo ./install.sh
注意：安装过程中建议都采用会默认设置，DS-5将默认安装到/usr/local/目录下，本文中是在/usr/local/DS-5_v5.27.1/。

2.2 获取序列号

1. 启动DS-5：

   /usr/local/DS-5_v5.27.1/bin/eclipse &
   

   注意：启动过程中会提示选择workspace，根据需要选择即可，默认为home目录下的DS-5_Workspace。

2. 申请license：

   • 第一次启动DS-5时，会弹出对话框，提示需要一个有效的序列号，选择Open License Maneger即可打开License管理器；

   

   选择上图所示的打开License管理器即可。

   • 依次点击菜单Help->ARM License Maneger，打开License管理器；
     

3. 在License管理器中选择添加license：
   

4. 选择license类型为30天版本：
   

5. 选择用于license绑定的网卡：
   

6. 注册ARM官网账号并填写账号密码：
   

   注意：

   • 已有账号则无需注册；
   • 注册时ARM会发送一个6位验证码，注册信息主要是邮箱、姓名和单位等；

7. 账号信息输入正确后会开始联网申请license，成功后显示如下界面，然后确认重启DS-5即可：
   

3. 调试官方Linux内核demo

3.1 准备

1. 下载DS-5 Linux Distribution Example;
2. 依次点击菜单File->Import，进入导入类型选择页面，并选择图中所示类型，点击下一步：
   
3. 在已存在工程导入页面选择压缩包方式导入，勾选DS-5扫描出来的distribution工程，并点击Finish完成导入：
   
   注意：
   • DS-5会自动搜索压缩包中的工程，此处是distribution；
   • 工程必须手工钩选；
   • 工程不能重复导入同一个worksapce；
   • 完成导入后，源码会被拷贝到workspace目录下：
     

3.2 创建调试连接和启动FVP

1. 依次点击菜单Run->Debug Configuration，打开调试配置界面以创建新连接：
   

   注意：

   • 双击或右键点击上图左边栏中箭头所示的DS-5 Debugger创建新连接；
   • 右键点击任何已有连接并选择duplication也可以创建新连接；
   • 新连接可以通过上图中红圈中的Name项来修改。

2. 在上图所示Connection选项页中选择硬件模型Debug Cortex-A9x4 SMP（ARM vexpress Cortex-A9 4核处理器平台SMP模式），并修改上图所示的模型参数：

   --data "/usr/local/DS-5_v5.27.1/arm/linux_distribution/kernel_ve@0x80008000" --data "/usr/local/DS-5_v5.27.1/arm/linux_distribution/rtsm_ve-cortex_a9x4.dtb@0x80f00000" -C motherboard.mmc.p_mmc_file="/usr/local/DS-5_v5.27.1/arm/linux_distribution/rootfs.image" -C motherboard.vfs2.mount= -C motherboard.terminal_3.start_telnet=false -C motherboard.terminal_3.mode=raw -C motherboard.pl011_uart3.untimed_fifos=true -C motherboard.terminal_3.start_port=5003 -C motherboard.smsc_91c111.enabled=1 -C motherboard.hostbridge.userNetworking=1 -C motherboard.hostbridge.userNetPorts="8080=8080"

   注意：

   • --data file_path@load_adddress参数用于加载文件到指定的位置；
   • -C parametr=value用于设定模拟器的参数，模拟器参数可以使用如下命令列举出来：

   /usr/local/DS-5_v5.27.1/bin/FVP_VE_Cortex-A9x4 --list-params

3. 在上图所示Files选项页中设置引导程序和Linux内核符号表：
   

   注意：引导程序用于对Linux内核进行基本的初始化，并加载操作系统；此处使用DS-5自带的32位bootwrapper，仅用于示例代码。

4. 设置从内核入口地址启动:
   

   注意：如果源代码不在工程目录下，则需要设置源码搜索路径。

5. 点击调试配置界面中的Apply按钮保存配置；

6. 点击调试配置界面中的Debug按钮或者右键点击调试连接名称选择Connect to Target开始调试。
   

注意：第一次运行时，会弹出Confirm Perspective Switch对话框，选择Yes即可。

3.3 基本调试操作

1. 控制界面：用于resume、puase、step、step over等操作。
   

2. 命令和命令历史界面：用于显示命令流、命令结果、命令执行历史等。
   

3. 信息查看界面1：查看和修改寄存器、断点、变量、函数等。
   

   注意：

   • 寄存器和函数界面中可以使用Ctrl+F唤出搜索框；
   • 寄存器值、变量值、断点地址、函数名称等均可右键唤出相关菜单，执行反汇编、查看内存、跳转等操作。

4. 信息查看界面2：查看函数调用栈、函数大纲、事件、内存等，修改内存内容，并可实时显示当前对应的汇编指令和跳转到指定的汇编指令等。
   

5. 源码跟踪界面：显示源码级实时跟踪、设置断点、强制跳转等。
   

6. 终端界面：显示终端和错误记录。
   

4. 调试自定义Linux内核

此处以64位处理器ARM Cortex-A53处理器为例，给予官方demo进行调整后，对32位Linux内核进行调试。

4.1 编译bootwrapper

由于自带的bootwrapper仅支持32位处理器，因此必须自己编译64位版本。

1. 从kernel.org bootwrapper项目克隆源码：

   git clone git://git.kernel.org/pub/scm/linux/kernel/git/mark/boot-wrapper-aarch64.git

2. 配置bootwrapper：

   cd boot-wrapper-aarch64
   ./configure --host=aarch64-linux-gnu --with-kernel-dir=~/tmp/linux-32/tmparm --with-dtb=~/tmp/fvp-base-gicv3-psci.dtb --enable-gicv3

   注意：

   • --host用于指定编译工具;
   • --with-kernel-dir用于指定内核映像目录，--with-dtb用于指定DTB文件，从而将这些文件链接到中最终的image文件中；
   • 更多配置选项可以通过./configure --help获取；
   • 模拟器对应的硬件平台的DTB文件可以从Linaro发行版目录下载，例如本例所用的DTB文件来自于archive/14.09/openembedded/aarch64/。

3. 编译

   make

4.2 创建调试连接和启动FVP

基于3.2章节流程，进行如下修改：

1. Connection选项页中选择硬件模型Debug Cortex-A53，并修改上图所示的模型参数：
   

   注意：-C bp.secure_memory=false用于解决模拟器报错：
   

2. Files选项页中设置引导程序和符号表：
   

3. 设置从入口地址启动和源码搜索路径:
   

4.3 调试32位Linux内核

A53模拟器启动后工作在64位EL3模式下，不能加载32位符号表：

因此，必须以如下方式加载：

1. 在bootwrapper的模式切换指令处设置断点：
   

2. 单步执行进入32位模式后，在命令和命令历史界面的命令输入框中手动加载Linux内核的符号表：
   

   注意：

   • 在处理器模式切换后，符号表可能失效，因此需要再次加载符号表;
   • add-symbol命令用于加载符号表到指定的位置，格式为add-symbol-file filename [offset] [-s section address]...;其中，offset用于指定符号表中链接地址的偏移量，具体使用方法参见Help信息中ARM DS-5 Documentation > ARM DS-5 Debugger > Debugger Command Reference > DS-5 Debugger commands > DS-5 Debugger commands listed in alphabetical order章节。

3. 继续跟踪源码：
   

4. 结语

相对与其他模拟器平台，例如QEMU，FVP对ARM处理器的支持更为完善和强大，即使需要注册和30天序列号的限制，仍然不失为研究Linux内核的一款利器。

参考文献

• Debugging a Linux Symmetric Multi-Processing (SMP) Kernel using DS-5
• DS-5教程-ARM DS-5配合DSTREAM仿真器调试Linux和Android内核
• 使用ARM DS-5探究Linux Kernel booting过程