文章目录
- Trace32 CMM 概述
- 1.1 Trace32 系统命令 SYStem
- 1.1.1 Trace32 SYStem.CONFIG
- 1.1.1.1 SYStem.CONFIG DAP
- 1.1.2 SYStem.MemAccess
- 1.1.3 SYStem.Mode
- 1.1.3.1 TRST-Resets the JTAG TAP controller and the CPU internal debug logic
- 1.1.3.2 SRST- Resets the CPU core and peripherals
- 1.2 Trace32 数据访问
- 1.2.1 程序内存类型 Program Memory Classes
- 1.2.2 数据内存类型 Data Memory Classes
- 1.2.3 处理器访问类型 Access Classes for Core Resources
- 1.2.4 访问类型属性 Access Class Attributes
- 1.2.5 访问类型扩展
- 1.3 Trace32 其它常用项
- 1.3.1 CMM 脚本注释方法
- 1.3.2 CMM 脚本信息打印
- 1.3.3 CMM 脚本控制逻辑
Trace32 CMM 概述
CMM (Command Macro Model) 是由 Lauterbach 公司定义的一种脚本语言,用于控制它的 TRACE32 调试器系列。CMM脚本通常用于自动化调试或测试任务,例如加载代码,配置目标硬件,运行测试等。
1.1 Trace32 系统命令 SYStem
SYStem(缩写sys) 是CMM脚本中的一条命令,它用于控制和查询目标系统的状态。以下是一些常见的 SYStem 命令用法:
- RESet:复位 Debugger,防止残留以前的配置;
- SYStem.CPU
:设置或查询当前的CPU类型。例如:SYStem.CPU CORTEX-M3; - SYStem.Up:对处理器进行复位并进入debug 模式,比如在复位向量表处 halt 住处理器,这条命令执行之后就有可能访问memory和寄存器了,但是有些设备在复位时是不能通过JTAG进行访问的,这个时候就可以用下面一条命令了;
- system.attach : 也可以用来连接已经运行的目标芯片,不复位;
- SYStem.Down:关闭目标系统;
- SYStem.Mode:设置或查询系统模式(例如单步模式,运行模式等);
- SYStem.JtagClock:设置或查询JTAG时钟频率;
- system.cpuaccess enable – 运行时访问cpu。
- SYStem.Option:用于配置各种系统选项,例如:
- SYStem.Option ResBreak OFF:关闭重置断点;
- SYStem.Option.BigEndian [ON | OFF]:大小端控制,Cortex-A/R 不使用,Arm11自动检测;
1.1.1 Trace32 SYStem.CONFIG
该命令用于配置目标系统的各种参数。具体的配置选项因目标系统的不同而不同。其中一些常见的配置参数包括:
- SYStem.CONFIG DCache: 设置或查询数据缓存状态;
- SYStem.CONFIG MMU: 设置或查询存储器管理单元状态;
- SYStem.CONFIG MMU ON: 命令用于开启目标系统的存储器管理单元;
1.1.1.1 SYStem.CONFIG DAP
- SYStem.CONFIG DAP: 用于配置 Debug Access Port (DAP)。 DAP是ARM Cortex系列处理器中的一个组件,它提供了一个通过JTAG或SWD接口访问处理器内部和处理器外围设备的机制。用于选择 DAP的工作模式(JTAG或SWD)以及配置其他DAP相关的参数。
- SYStem.CONFIG DAP JTAG:设置 DAP 为 JTAG 模式,使用 JTAG 接口就可以访问 Test Access Port controller (TAP), TAP中有一个状态机,这个状态机根据 JTAG 的控制信号可以对 TAP中的指令寄存器和数据寄存器进行访问,JTAG 接口被5跟信号线控制:
- nTRST (reset)
- TCK (clock)
- TMS (state machine control)
- TDI (data input)
- TDO (data output)
JTAG 接口可以通过菊花链(daisy-chain)的方式控制多个TAPs,如果要访问链中的某一个TAP,就需要给链中的其它TAPs 发送 BYPASS pattern,因此debugger 需要知道链中 TAP的具体位置,TAP的位置可以通过下面4个命令来定义:
- DRPOST
: 定义 TAPs的个数,每个 TAP 占用 DRPOST的一个bit,默认位0; - DRPRE
:同上; - IRPOST
:所有 TAPs 中指令寄存器的位数,TAR与TDI之间; - IRPRE
:所有 TAPs 中指令寄存器的位数, TAP与 TDO之间; 如果不确定上面4个寄存器的配置可以通过 SYStem.DETECT.DaisyChain 命令来获取(目前很少使用菊花链的方式)。
- SYStem.CONFIG DAPIRPOST 4;
- SYStem.CONFIG DAP SWD:设置 DAP 为 SWD 模式;
- SYStem.CONFIG DAP Clock
:设置 DAP 的时钟频率。 - SYStem.CONFIG.COREDEBUG.Base :如果使用 Cortex-A 或者 Cortex-R core,需要指定debug 寄存器块的基地址。
在 Arm soc-400 系统中使用 SYStem.CONFIG 命令可以为 memory busses 配置 0-255 个端口号,如下:
AHBAPn.Port
APBAPn.Port AXIAPn.Port 在 Arm soc-600 使用的是基地址而不是端口号了,如下:
SYStem.CONFIG.APBAP1.Base DP:0x1000000 ; first APB AP: index 1 SYStem.CONFIG.APBAP2.Base DP:0x2000000 ; second APB AP: index 2 SYStem.CONFIG.AXIAP.Base DP:0x3000000 ; first AXI AP: index 1 (implied) Data.dump APB1:0x80000000 ; use access class of first APB AP Data.dump APB2:0x90000000 ; use access class of second APB AP Data.dump AXI:0x30000000 ; use access class of first AXI AP
SYStem.CONFIG 参数太多,后面会有专门章节介绍。
1.1.2 SYStem.MemAccess
该命令用于配置访问目标系统内存的方式。通常情况下,可以通过JTAG接口直接访问目标系统的内存,但在某些情况下(比如目标系统处于低功耗模式或者内存被锁定),可能需要通过其他途径(比如通过CPU或者特定的硬件接口)来访问内存,
语法:
SYStem.MemAccess
SYStem.MemAccess mode 选项如下表:
mode description AHB / AXI/\APB / … (SoC-600) 根据具体的实现,SOC600有DAP,但不用于访问run-time memory DAP (SoC-400) 通过 AHB/AXI 进行非侵入式的 run-time memory 访问 Enable "激活"memory访问 Denied 禁止memory访问,当cpu在执行程序的时候 StopAndGo 暂时halt cpu,然后去进行memory访问 NEXUS 通过 Nexus 接口来访问memory,为 MAC7xxx 处理器设计 1.1.3 SYStem.Mode
控制或改变系统运行模式的命令。
-
SYStem.Mode Down:禁用调试器,CPU的状态不会改变;
-
SYStem.Mode Nodebug:同down,禁用调试器,CPU的状态不会改变;
-
SYStem.m.preprare: 命令通常与SYStem.m.system命令一起使用;
SYStem.m.system:负责实际的内存初始化过程,而SYStem.m.prepare 则在这个过程开始之前被调用,用于准备必要的硬件配置;
-
SYStem.Mode Go:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),并开始进程执行。对于重置,重置线必须连接到调试连接器;
-
SYStem.Mode Attach:不会发生重置,CPU状态(正在运行或停止)不会更改。调试端口(JTAG,SWD,cJTAG)将被初始化。 执行此命令后,例如,可以使用 Break 命令停止用户进程;
-
SYStem.Mode StandBy:通过复位线使目标保持复位状态,并等待检测到电源。对于重置,重置线必须连接到调试连接器。 一旦检测到电源,调试器就会恢复尽可能多的调试寄存器(例如片上断点、矢量捕获事件、控制),并从复位中释放CPU以启动进程执行。 检测到 CPU 断电时,调试器会自动切换回待机模式。这允许调试电源周期,因为调试寄存器将在上电时恢复。 注意:通常只能在CPU运行时设置片上断点和矢量捕获事件。要设置软件断点,必须停止 CPU。
-
SYStem.Mode Up:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),停止CPU,并进入调试模式,相关寄存器被恢复为默认值。 对于重置,重置线必须连接到调试连接器。 所有寄存器的当前状态都是从 CPU 读取的。
-
SYStem.Mode Prepare:reset 目标处理器,可以通过重置信号(reset line)或者CPU中特殊的 reset 寄存器来实现。之后,将提供对 CoreSight DAP接口 的直接访问。对于reset,reset line必须连接到调试器。
调试器将初始化一些 debug 端口(JTAG,SWD,cJTAG)以及 CoreSight DAP接口,但是并不连接到CPU。这种 Mode 可以用于一些不需要 debug CPU或者绕过CPU的场景,调试器直接通过内存总线(memory bus),比如AXI,AHB或者APB等,直接通过CoreSight DAP 的内存访问端口,比如:
- 调试器绕过CPU,直接访问物理内存。如果改映射存在,内存应该在被访问前,被初始化;
- 调试器访问外设,例如,在调试模式下,停止CPU之前配置寄存器。可能需要先对外设进行计时和供电,然后才能访问它们;
- 第三方软件或一些特殊调试器使用 TRACE32 API通过 TRACE32 调试器硬件访问调试端口和 DAP。
1.1.3.1 TRST-Resets the JTAG TAP controller and the CPU internal debug logic
下图为 Trace32 工具为 ARM debug设计的 JTAG pin 脚图:
其中,TRST 和 SRST 信号是可选的。
Test Reset 信号用于JTAG Test Access Port (TAP)的异步重置。它将 reset TAP的状态机,以及绝大部分ARM系列的debug相关寄存器。从调试器的视角,TRST信号从调试器输出至目标板。它是低电平有效。
1.1.3.2 SRST- Resets the CPU core and peripherals
System Reset,低电平有效,用于reset 目标系统。这个信号同样也可以用于调试器检测目标处理器是否处于reset状态。该信号可以是输入或者输出。
1.2 Trace32 数据访问
访问类型(Access Class)被 Trace32的PowerView用于指定访问内存、外设的寄存器、可寻址的core资源、协处理寄存器以及Trace32的虚拟内存等。
在Trace32中,寻址包括两部分:访问类型+地址,比如:
Data.Dump type:0x1234567
其中 type 为访问类型,0x0123456 为访问的地址,二者之间用冒号 :连接。
访问类型可以是:
- 程序内存类型(program memory class)
- 数据内存类型( data memory class)
1.2.1 程序内存类型 Program Memory Classes
通常使用字母 P(Program)来表示程序内存类型(可省略),比如以下命令:
List P:0x4568 List 0x4568
P可以省略,上述两个命令都是在程序地址为 0x4568的地方,打开源代码窗口。
除了 P类型之外,还有 R, T和 V等程序内存类型,这些类型是处理器架构用来指定不同指令集的编码格式:
程序内存类型 架构 R 针对ARM架构,表示 ARM 指令集编码 T 针对ARM架构,表示 THUMB 指令集编码 V 针对POWER架构,表示 VLE 指令集编码 可用的程序内存类型取决于当前所使用的处理器架构
1.2.2 数据内存类型 Data Memory Classes
通常使用字母 D(Data)来表示程序内存类型(可省略),比如以下命令:
Data.dump D:0x6770 Data.dump 0x6770
D可以省略,所以上述两个命令都是同一个操作。
此外,对于一些特殊场景,还可以使用其他的字母来表示内存类型,比如 X表示针对MMDSP架构,使用 X总线来访问数据内存。
比如其中修饰内存地址的 SD就代表“Supervisor Data ”。
如果访问类型被忽略,Trace32将会使用默认的访问类型。比如直接对内存地址 0x40080000进行 Data.dump,则可以发现默认使用了 ZSD的访问类型进行修饰,关于 ZSD代表何种类型,将在下文中解释。
1.2.3 处理器访问类型 Access Classes for Core Resources
以下是一些处理器资源常用的缓存访问类型:
缓存访问类型 解释 IC Instruction Cache指令缓存 DC Data Cache数据缓存 L2 Level 2 Cache 二级缓存 NC No Cache (access with caching inhibited)限制缓存的访问 比如下面这些指令:
Data.dump DC:0x6770
显示地址0x6770处的16进制数据转存,DC 表面数据从Data cache上获得的。
Data.dump NC:0x6770
NC表示不经过缓存,数据是从物理内存 physical memory 上读取的。
1.2.4 访问类型属性 Access Class Attributes
访问类型属性 解释 E 运行时访问,优先采用非侵入性访问,如果不支持,就是侵入性访问 A 物理地址的访问,绕过MMU(MMU可以将虚拟地址和物理地址进行转换) S Supervisor 内存,特权访问 U 用户内存,非特权访问 Z 安全访问(比如ARM的TrustZone) N 非安全访问 比如以下命令:
Data.dump A:0x29876
dump 物理地址为 0x29876上的数据
Data.dump AD:0x29876
D 表示 Data,代表数据内存,所以同上命令
Data.dump ADC:0x29876
A同上,DC表示 Data Cache,表示 dump 物理地址为0x29876上的数据,数据的来源为 Data Cache
1.2.5 访问类型扩展
如果用户忽略指定访问类型,Trace32将根据经验进行填充,填充的规则基于:
- 当前CPU的上下文context(架构特有的)
- 使用的窗口类型(比如Data.dump是显示数据内存,List.Mix窗口是显示代码内存)
- 所加载应用的符号信息(比如代码和数据的结合)
- 使用不同的指令集的段segments
- 特殊的调试设置(比如SYStem.Option.*)
比如通过CPU访问,假设CPU处于非安全的supervisor模式,执行32bits代码。Trace32会根据当前处理器上下文自动将A扩展成 ANSD或者 AZSD,将Z扩展成ZSD。
Data.SET 命令是一种常用的设置目标系统内存值的命令。DP(Data Pointer)是此命令中的一个参数类型,指的是一个地址(pointe)。
Data.SET 命令的一般格式为 Data.SET
: ,其中: 指定了数据的类型,可以是 DP(地址/指针),DD(双字,即4字节整数),DF(双精度浮点数)等。 - 指定了要设置的内存地址。
是要写入的数据值。 举个例子,如果你想要将一个地址值(假设为 0x12345678)写入到内存地址 0x40000000,你可以这样写:
Data.SET DP 0x40000000 0x12345678
这行命令将使得内存地址 0x40000000 的值被设置为 0x12345678。
1.3 Trace32 其它常用项
1.3.1 CMM 脚本注释方法
关于CMM脚本的注释,以 ; 或者 // 开头的行将被视为注释,例如:
; This is a comment // This is also a comment SYStem.Up
1.3.2 CMM 脚本信息打印
PRINT 命令用于在调试控制台上打印信息。它可以用于打印字符串,也可以用于打印表达式的结果。例如:
PRINT "Hello, world!"
会在控制台上打印出"Hello, world!",PRINT Var.VALUE 会打印变量 Var的值。
1.3.3 CMM 脚本控制逻辑
IF和ENDDO用于控制脚本的流程。IF后面跟一个条件表达式,如果条件表达式的结果为真(非零)则执行紧接着的代码块,否则跳过这个代码块。ENDDO标记了IF代码块的结束。例如:
IF Var.VALUE == 1 PRINT "Var is 1" ENDDO
这段代码的含义是,如果变量Var的值等于1,那么在控制台上打印"Var is 1"。
推荐阅读:
https://repo.lauterbach.com/manual.html
https://blog.csdn.net/luolaihua2018/article/details/130772896
-
- DRPOST
- SYStem.CONFIG DAP JTAG:设置 DAP 为 JTAG 模式,使用 JTAG 接口就可以访问 Test Access Port controller (TAP), TAP中有一个状态机,这个状态机根据 JTAG 的控制信号可以对 TAP中的指令寄存器和数据寄存器进行访问,JTAG 接口被5跟信号线控制:
- SYStem.CONFIG DAP: 用于配置 Debug Access Port (DAP)。 DAP是ARM Cortex系列处理器中的一个组件,它提供了一个通过JTAG或SWD接口访问处理器内部和处理器外围设备的机制。用于选择 DAP的工作模式(JTAG或SWD)以及配置其他DAP相关的参数。
- SYStem.CONFIG MMU ON: 命令用于开启目标系统的存储器管理单元;
猜你喜欢
网友评论
- 搜索
- 最新文章
- 热门文章