ARM应用程序调试

最新推荐文章于 2023-06-17 23:39:23 发布
最新推荐文章于 2023-06-17 23:39:23 发布
阅读量904 收藏 2
点赞数
ARM应用程序调试
一、使用strace命令来跟踪系统调用(涉及哪些open,read函数)
1.编译:
Tar xjf strace-4.5.15.tar.bz2
Cd strace-4.5.15
Patch -p1 < ../strace-fix-arm-bad-syscall.patch
./configure --host=arm-linux CC=arm-linux-gcc
Make
Cp strace /root
2.使用:
Strace -o log.txt 命令
得到程序执行调用的系统调用函数


二、使用gdb调试
    Pc机上运行gdb,arm板子运行gdbserver,gdb发送命令给gdbserver控制它,gdbserver发送命令给板子上待调试的子进程。
1.编译:gdb
Tar xjf gdb-7.4.tat.bz2
Cd gdb-7.4
./configure --target=arm-linux
Make
Mkdir tmp
Make install prefix=$PWD/tmp
2.编译gdbserver
Cd gdb/gdbserver
./configure --host=arm-linux
Make
出现未定义错误,到交叉编译链中寻找。
Cp  gdbserver  /arm_fs/bin复制到arm文件系统bin目录下
3.编译要调试的应用,编译时加上-g选项
4.使用:
(1)开发板
Gdbserver 192.168.1.17:2345 ./程序  (ip地址为开发板地址,端口随意写)
(2)在pc上
使用自己变编译出的arm-linux-gdb
Arm-linux-gdb ./程序
Target remote 192.168.1.17:2345
(3)Gdb命令
L:list显示源码
Break:break main在main函数打断点
Break test_debug.c:31在31行打断点
C:continue
Step:单步执行,会跟踪进入一个函数
Next:单步,不会进入函数
Print ¥:打印某变量值
Bt:函数调用关系
Quit:退出


5.另一种方法:
    让程序在开发板上直接运行,当它发生错误时,令它产生core dump文件,然后使用gdb根据core dump文件找到发生错误的地方
开发板:
(1)ulimit -c unlimited
(2)执行应用程序:./test_debug
程序执行出错会在当前目录产生core dump文件
(3)Cp core复制到上位机
(4)Pc:Arm-linux-gdb  ./test_debug ./core


三、配置内核输出应用程序的段错误信息
1.定义:
Arch/arm/mm/fault.c
函数__do_user_fault()
(1)配置内核CONFIG_DEBUG_USER
(2)Uboot:set bootargs user_debug=0xff
(3)操作:
Make menuconfig
Location:
 ->Kernel hacking
  ->Verbose user fault message


->Device Drivers
 ->Memory Technology Device (MTD) support (MTD)
  ->UBI - Unsorted block images
   ->Enable UBI (MTD_UBI)
    ->UBI debugging(MTD_UBI_DEBUG) 
(4)Uboot:set bootargs (原来的参数保留) user_debug=0xff
2.执行APP:./test_debug
出错信息:
a = 0x12
pgd = c04c8000
[00000000] *pgd=33d08031, *pte=00000000, *ppte=00000000


Pid: 772, comm:           test_debug
CPU: 0    Not tainted  (2.6.22.6 #1)
PC is at 0x84ac
LR is at 0x84d0
pc : [<000084ac>]    lr : [<000084d0>]    psr: 60000010
sp : bed9fe40  ip : bed9fe54  fp : bed9fe50
r10: 4013365c  r9 : 00000000  r8 : 00008514
r7 : 00000001  r6 : 000085cc  r5 : 00008568  r4 : bed9fec4
r3 : 00000012  r2 : 00000000  r1 : 00001000  r0 : 00000000
Flags: nZCv  IRQs on  FIQs on  Mode USER_32  Segment user
Control: c000717f  Table: 304c8000  DAC: 00000015


(1)反汇编APP
Arm-linux-objdump -D test_debug > test_debug.dis
00008490<C>
...
84ac: e5823000 str r3, [r2] //r3=0x12,r2=0
查找出错PC位置0x84ac确定出错函数位置,将r3 : 00000012  存到r2 : 00000000出错


3.另一种修改内核打印栈信息
在内核函数__do_user_fault中
Unsigned long ret;
Unsigned long val;
Int i = 0;
Printk(“Stack: \n”);
While(i < 1024)
{
If(copy_from_user(&val, (const void __user *)(regs->ARM_sp + i*4), 4))
    Break;
Printk(“%08x ”, val);
If(i % 8 == 0)
    Printk(“\n”);
}
Printk(“\n End of Stack\n”);
使用新内核启动
执行程序:./test_debug
出错信息:
对于动态链接的test_debug
Stack: 
00000000 becd3e64 becd3e54 000084d0 000084a0 00000000 becd3e78 becd3e68 
C's sp                     return addr       B's sp


000084f0 000084c4 00000000 becd3e98 becd3e7c 00008554 000084e4 00000000 
ret addr          A's sp                     ret addr          main's sp


00000012 becd3ec4 00000001 00000000 becd3e9c 40034f14 00008524 00000000 
                                             ret addr          caller's sp
                                             对于动态链接,已经退出的程序不好确定动态库的地址


00000000 0000839c 00000000 00000000 4001d594 000083c4 000085cc 4000c02c 
静态连接的程序信息
对于静态链接的test_debug
PC is at 0x81e0
LR is at 0x8204
pc : [<000081e0>]    lr : [<00008204>]    psr: 60000010
sp : be93dc60  ip : be93dc74  fp : be93dc70
r10: 000085f4  r9 : 00008248  r8 : be93deb4
r7 : 00000001  r6 : 00000000  r5 : be93dd3e  r4 : 00000000
r3 : 00000012  r2 : 00000000  r1 : 00001000  r0 : 00000000
Flags: nZCv  IRQs on  FIQs on  Mode USER_32  Segment user


Stack: 
00000000 be93dc84 be93dc74 00008204 000081d4 00000000 be93dc98 be93dc88 
C'sp                       ret addr          B'sp 


00008224 000081f8 00000000 be93dcb8 be93dc9c 00008288 00008218 00000000 
ret addr          A'sp                       ret addr          main'sp


00000012 be93deb4 00000001 00000000 be93dcbc 000084ac 00008258 756e694c 
                                             ret addr          __libc_start_main'sp


00000078 00000000 00000000 00000000 00000000 00000000 00000000 00000000


四、自制系统调用、编写进程查看器
1.自制系统调用hello函数
(1)写一个应用函数,仿flibc
Swi #val
(2)内核中,仿sys_write
仿照sys_XXX写一个函数放入数组
(3)内核修改文件:
linux/arch/arm/kernel/calls.S文件添加调用函数CALL(sys_hello)
Syscalls.h文件添加函数头文件asmlinkage void sys_hello(const char __user * buf, int count);
linux/fs/read_write.c文件添加函数实现
asmlinkage void sys_hello(const char __user * buf, int count)
{
char ker_buf[100];
if (buf)
{
copy_from_user(ker_buf, buf, (count < 100) ? count : 100);
ker_buf[99] = '\0';
printk("sys_hello: %s\n", ker_buf);
}
}
(4)应用层调用:
//#if defined(__thumb__) || defined(__ARM_EABI__)
//#define __NR_SYSCALL_BASE 0
//#else
#define __NR_SYSCALL_BASE 0x900000
//#endif


void hello(char *buf, int count)
{
/* swi */
asm ("mov r0, %0\n"   /* save the argment in r0 */
    "mov r1, %1\n"   /* save the argment in r0 */
"swi %2\n"   /* do the system call */
:
: "r"(buf), "r"(count), "i" (__NR_SYSCALL_BASE + 352)
: "r0", "r1");
}


int main(int argc, char **argv)
{
printf("in app, call hello\n");
hello("www.100ask.net", 15);
return 0;
}


2.利用自制的系统调用打断点
(1)修改应用程序的可执行文件,替换“某个位置”的代码为swi val。需要先看反汇编确定机器码
(2)执行程序
(3)进入sys_hello,在sys_hello中打印信息
(4)执行原来的指令,返回。


五、编写输入模拟器
1. 产品要经过测试才能发布,一般都是人工操作,比如手机触摸屏、遥控器
2. 操作过程中发现错误,要再次复现,找到规律,修改程序
3. 能否在驱动程序里把所有的操作记录下来,存为文件
   当出错时,可以通过文件里的数据来"复现"输入
0不等于1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM7应用程序-调试技术
05-07
ARM7应用程序-调试技术绝对经典实用的课件
E0- NNCU MCU开发工具相关概念
雨人的博客
02-20 3294
CMSIS ARM Cortex™ 微控制器软件接口标准(CMSIS:Cortex Microcontroller Software Interface Standard) 是 Cortex-M 处理器系列的与供应商无关的硬件抽象层(英文原文为:a vendor-independent hardware abstraction layer for the Cortex-M processor se...
智能车竞赛技术报告 | 智能视觉组 -哈尔滨工业大学 - 紫丁香七队
TSINGHUAJOKING
09-01 7737
简 介: 本文详细介绍了哈尔滨工业大学紫丁香七队在第十六届全国大学生智能汽车竞赛智能视觉组中的系统方案。本次比赛采用大赛组委会统一指定的C型车模,以飞思卡尔半导体公司生产的32位单片机MK66FX1M0VLQ18为核心控制器以及逐飞科技公司开发的OPENART为主要识别处理器,要求智能车识别白色赛道中的三叉、环岛、坡道等多个元素,同时要求其额外能在直道上通过OPENART识别图片内容完成相应的动作。本次比赛的循迹部分要求自行设计赛道并根据元素进行累加计分,识别部分根据识别动作的正确与否进行计分,要求智能..
kernel or user oops信息定位步骤
heliangbin87的专栏
07-24 623
kernel or user oops信息定位步骤
【MM32F5270】Keil开发环境搭建
码工杂记
08-18 3128
本文完整记录了——如何从零搭建MM32F5270 Keil开发环境以及如何编译运行MM32F5270 SDK中的hello_world示例。本文写作过程中参考了一些链接,具体可以在本文末尾找到,感兴趣的读者可以自行查阅。其中,灵动官网提供了最新的芯片用户手册,逐飞科技的网盘中提供了开发板原理图和硬件试用说明,这些资料在后续的开发过程中是经常需要查阅的,建议下载;灵动SDK下载页面提供了在线的API参考,建议收藏。...
海思平台程序运行出现无法在虚拟地址处理内核分页请求错误 - oops错误
LL-Studio的专栏
06-21 969
程序执行后出现错误提示无法在虚拟地址0a209001处理内核分页请求 这种问题 错误出现的日志为 Unable to handle kernel paging request at virtual address 0a209001 pgd = dbd38000 [0a209001] *pgd=00000000 Internal error: Oops: 805 [#3] SMP ARM Mo...
学习笔记 --- LINUX应用调试之修改内核输出应用程序的段错误信息
忧郁天蝎
04-04 1167
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pgd
linux 分析段错误,Linux的段错误原因分析.doc
weixin_39616367的博客
05-12 237
Linux的段错误原因分析.docLinux的段错误原因分析这是一次启动从内核中打印的消息[ 19.820000] SysManage: unhandled page fault (11) at 0x43a8b4d8, code 0x017[ 19.820000] pgd = c0aa0000[ 19.820000] [43a8b4d8] *pgd=80b16031, *pte *pp...
Keil ARM-CM3 printf输出调试信息到Debug (printf) Viewer
aegt43853的博客
04-23 636
参考资料:http://www.keil.com/support/man/docs/jlink/jlink_trace_itm_viewer.htm 1.Target Options -> Debug -> Settings(JLink) -> Debug里ort选择SW模式 2.在Target Options -> Debug -> Set...
如何使用arm-linux-androideabi-addr2line
11-05 5990
1.将ndk中的arm-linux-androideabi-addr2line可执行文件的路径加入配置文件~/.bashrc中,例如: export PATH=$PATH:~/dlna/android-ndk-r6b/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/bin 2.使配置生效:source ~/.bashr
ARM调试工具AXD的应用
05-18
这两章节介绍ARM调试工具AXD的应用。AXD是一个功能强大的调试工具,提供了多种辅助调试手段用来对用户程序进行调试,包括断点、观测点和观测项等;还可以提供一个控制台支持semihosting功能。调试器AXD还能够支持多...
基于JTAG的ARM芯片系统调试
10-21
随着嵌入式处理器性能的逐步提高,运算速度越来越快、处理的数据量越来越大,传统的调试方法如ROM驻留...为了对代码进行实时跟踪,ARM的提供了嵌入式跟踪单元(Embedded Trace Macrocell),对应用程序调试将更加全面。
嵌入式系统/ARM技术中的基于Valgrind的嵌入式应用程序调试技术
11-11
摘要:本文介绍了一种利用调试软件Valgrind进行嵌入式应用程序错误查找的技术,利用它可以高效、自动地查找出程序中的多种错误。首先介绍了嵌入式程序常见错误,接着研究了Valgrind的工作原理,最后介绍了利用Valgrind...
blackmagic:用于ARM Cortex微控制器的应用程序调试
02-16
Black Magic Probe是用于嵌入式微处理器的现代应用程序调试工具。 它使您可以查看嵌入式微处理器上运行的应用程序执行过程中“内部”的情况。 它能够使用JTAG或串行线调试(SWD)端口以及微处理器提供的片上调试...
KEIL5 创建STM32工程V3.5固件库(全过程)
不畏将来,不念过往
04-11 8676
前几天把C语言都复习完了,打算开始把STM32学一遍,巩固一下单片机的知识。由于之前做比赛用的是NXP的LPC54606和KEA128,学校的单片机课程也是MSP430F5529,所以到现在还没接触过STM32,就想着在秋招前先过一遍。 学习STM32看的并不是正点原子的视频,选择了刘凯的视频,刘凯的视频更适合入门者来看,能够教你怎么看资料,或者是遇到问题如何解决。正点原子的视频更适合入门,等我刘...
基于TC264 MCU的ADS编译器导入库函数后的分文件编写
DawnBook_Yu的博客
09-25 2051
注意:本教程的ADS导入和烧录的例程的教程都由逐飞科技开源提供。库函数导入部分请查看教程。 一,在工作空间建立.c原文件和.h头文件 第一步,双击编译器,页面跳出选择工作空间的界面,然后记住这个路径 第二步,点击Launch,打开ADS,选择想要添加的工程,比如我想在seekfree_TC264这个工程里添加分文件,记住这个工程 第三步,找到工作空间的路径,再找到工程路径,再找到工程里的code文件夹,打开code文件 第四步,在code文件夹里建立.c和.h文件并用英文命名 ...
ARM应用调试思路、方法总结、笔记
weixin_30807779的博客
01-14 142
一、应用调试1:使用strace命令来跟踪系统调用 二、应用调试2:使用GDB来调试应用程序 编译gdb,gdbservertar xjf gdb-7.4.tar.bz2cd gdb-7.4/./configure --target=arm-linuxmake把arm-linux-gdb复制到/bin目录 cd gdb/gdbserver/./configure --host=arm-lin...
[ARM 汇编]高级部分—性能优化与调试—3.4.2 ARM汇编程序调试技巧
Andy0214的专栏
06-17 5914
ARM汇编程序调试是学习ARM汇编的重要环节,掌握一些调试技巧和使用调试工具(如GDB)可以帮助我们更快地定位问题、解决问题。在实际开发过程中,应该保持良好的编码习惯,并多加实践,以便更好地掌握ARM汇编程序调试技巧。在ARM汇编程序开发过程中,调试是一个关键环节。本节将讲解一些ARM汇编程序调试技巧,并通过实例进行讲解。GDB(GNU调试器)是一个功能强大的调试工具,它支持ARM汇编程序调试。通过以上步骤,我们可以逐步执行ARM汇编程序,并观察寄存器和内存的变化。
ARM40-A5D27应用程序——GPIO输入
vonchn的博客
04-13 421
@[TOC]ARM40-A5应用程序——GPIO输入 ARM40-A527应用程序——GPIO输入  Linux内核4.8版本后,提供了新的GPIO字符驱动接口。本文测试板为ARM40-A5D27.   一. 获取GPIO的值  文件名为 test_gpio_input.c,代码见本文附录(1)。  测试DI1~DI12等12个gpio的状态。 二、交叉编译 arm-linux-gnueabihf...
arm linux hi3516 应用程序开发
最新发布
07-08
7. 在目标设备上运行你的应用程序,进行测试和调试。你可以通过终端或者远程登录的方式执行应用程序,并观察其输出结果和行为。 8. 根据你的需求,不断优化和完善你的应用程序,确保其功能和性能达到预期。 这只是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值