jtag访问arm内核寄存器

最新推荐文章于 2024-04-23 18:07:11 发布
最新推荐文章于 2024-04-23 18:07:11 发布
阅读量8.1k 收藏 53
点赞数 6
分类专栏: verilog 文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011729865/article/details/65963803
版权

想实现arm jtag接口的功能验证,搭建verilog testbench去访问arm内核的寄存器。还没实现。。待完成。(暂时完成了利用jtag接口,访问arm Device ID code register的功能验证。)
已验证完成。
以下描述,基于ARM11。

jtag的原理图

网上摘了几张图,
这里写图片描述

这里写图片描述

这里写图片描述

jtag接口访问arm Device ID code register的步骤

实现jtag的IDCODE指令,然后再实验arm内核寄存器的访问。

基本原理,
tms信号,负责jtag模式切换,即下图的状态机。
第一步,通过tms信号,跳转至Shift-IR状态;
第二步,tdi信号输入IDCODE指令码;其实就是指令寄存器,输入jtag识别的指令码。
第三步,通过tms信号,跳转至Shift-DR状态;
第四步,查看tdo信号,其实就是数据寄存器输出的数据。因为指令是IDCODE,所以这一步输出的值应该是jtag的器件ID信息,32位。

注意:根据jtag协议,得到下述信息:
jtag相关输入信号,要求在tck下降沿输入。jtag输出信号,是在tck上升沿产生。

jtag接口访问arm Device ID code register的功能验证的testbench

这里写图片描述

jtag接口访问arm Device ID code register的功能验证的波形图

这里写图片描述

jtag相关注意细节

  • arm jtag的debug,一定要在arm正常启动后才能执行。
  • arm 进入jtag debug state,需要两步,一步是DSCR[14]使能;一步是Halt指令。
  • arm jtag里,有tck和ARMCLK之间的异步时钟域(这是因为jtag和ARM内核有数据交互),所以要么满足tck/ARMCLK同步要求(即,打开JTAGSYNCBYPASS使能);要么就去掉JTAGSYNCBYPASS的使能。
  • jtag的输入信号,都是在tck下降沿打进去的;jtag的输出信号,都是在tck上升沿打出来的。
  • arm的tdi和tdo,都是先最低位。
  • shift-IR最后一拍tdi输入和离开shift-IR的动作,都是在一拍内同时完成。上图代码中,注释了一行@(negedge tck)。shift-DR同理。
  • jtag可以访问专有的debug寄存器;而且可以向arm输入指令和访问数据(这是通过ITR、DTR寄存器和INTEST/EXTEST等jtag指令,根据下述步骤实现的)。
  • jtag和边界扫描,是配合成套的;jtag访问arm内核寄存器,也是通过边界扫描的实现,才能把指令/数据scan-in;并把数据scan-out。

jtag访问arm内核寄存器的步骤

如果通过jtag接口,访问memory或者register,需要提供指令码。过程简述如下:
ARM11原始文档,介绍了类似过程;这里讲得更详细一些。

  • 进入debug state。即执行arm jtag的Halt命令。注意这一步骤和下一步骤的两个shift-IR操作,不能跳过Run-Test/Idle状态【实践验证得知,具体原因还未查询】。
    可以走这个过程,jtag状态机shift-IR->exit1-IR->update-IR->Run-Test/Idle->Select-DR-Scan->Select-IR-Scan->Capture-IR->Shift-IR
  • Scan_N选择扫描链的指令,配置值为0x1;(JTAG接口就是通过扫描方式,访问ARM内核的。)(0x1是为了访问DSCR寄存器)
  • INTEST读指令;目的是为了读后写,使DSCR寄存器的部分字段恢复初始状态。
  • EXTEST写指令;DSCR[14]配置1,使能ARM Debug模式。重要步骤。而且DSCR[13]需要在单独的下一步骤配置,不能[14][13]一起配置,否则会引起不可预知的错误。
  • EXTEST写指令;DSCR[13]配置1,即使能ARM Debug状态下对指令的执行。
  • Scan_N选择扫描链的指令,配置值为0x4(0x4是访问指令传输寄存器ITR,把下一步的指令码传输给指令预取单元里)
  • EXTEST写指令;这个指令码,就是普通的arm反汇编二进制码。补充:送往PU(预取单元PrefetchUnit),然后开始指令流水,如果指令不符合要求,内部会出现DbgInstrV(debug instruction Valid信号)不能有效。
    指令举例:
    e3a02332 mov r2, #-939524096 ; 0xc8000000
    e3a01499 mov r1, #-1728053248 ; 0x99000000
    e5821020 str r1, [r2, #32]
    e5920020 ldr r0, [r2, #32]
    ee000e15 MCR P14,0,R0,C0,C5,0

注意,与DTR相关的指令需要协处理器指令完成,后面会介绍。

  • jtag状态机必须要经过Run-Test/Idle;
  • Scan_N选择扫描链的指令,配置值为0x5(这个数据传输寄存器DTR,与ITR指令传输寄存器配合使用)
  • INTEST读指令;把34bits的数据扫描出来,[31:0]是R0寄存器的值,[32]是指令是否完成的标识(如果指令未完成,会再Scan out一组34bits的数据出来),[33]是rDTRempty即数据传输寄存器里的数据是否空。

与DTR相关的协处理器指令介绍

这里写图片描述

原型:
MCR{cond} <cp_num>, <op1>, <Rd>, <CRn>, <CRm>{, <op2>}  
意义:
协处理器与ARM寄存器之间的数据传输。
其中,debug协处理器,数据传输是在DTR(即P14.C5)寄存器里。即P14.C5与ARM.Rx之间的数据搬移。
解析:
- MCRMove to coproc from ARM reg  
- {cond};条件判断,大括号表示可选参数,如果没有这个参数,则意味着无条件执行。
- <cp_num>;CoProcessor协处理器号,p0~p14。jtag对应的一般是p14,即CP14
- <Rd>;是ARM寄存器
- <CRm>;是协处理器的寄存器号。比如debug协处理器的P14.C5,就是DTR寄存器。
- <op1>, <op2>,<CRn>;这几个是可以由debug指令确认。

举例说明:
MCR P14,0,R0,C0,C5,0
属于ARM CP14 debug指令之一,叫DTR指令。
意义:
move to ARMReg[R0] from CP14.C5;其中 CP14.C5就是debug协处理器的DTR寄存器。

最后通过封装成verilog task,就可以实现简单的jtag仿真器了。

亓磊
关注
  • 6
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM系统设计JTAG接口常见问题
Bekars涡轮增压的Blog ^_^
10-20 1820
ARM系统的JTAG接口的设计不当往往使硬件系统无法调试,所以在设计ARM系统前要先熟悉ARM系统的JTAG接口的定义和常见问题。   1.ARM系统的
JTAG学习笔记 (2)
博学而笃志
02-09 3520
 学习是知行循环的过程,当我们了解的一个东西,就需要通过实践的方法加深对他的认识。这里我们利用WIGGLER的并口卡,通过并口模拟JTAG时序,对端的设备是MPC8247的板卡,我们将在逻辑分析仪上捕获的数据和TAP的16个状态的状态机比对来进行分析。  下面是一个BYPASS指令:发送的数据:"00001111000010010000111100001111"软件
JTAG访问xilinx FPGA的IDCODE
最新发布
qq_32134427的博客
04-23 430
之前调试过xilinx的XVC(Xilinx virtual cable),突然看到有人搞wifi-JTAG(感兴趣可以参考https://github.com/kholia/xvc-esp8266),也挺有趣的。先从简单的开始搞起,识别器件,也就是获取IDCODE(目前已经实现:自己写代码也可以,利用Debug Bridge IP也可以,目前这两种做法亲测都可以)。如果想了解JTAG的时序方面的,直接去看手册即可,没什么特殊的(但是不同类型的器件可能会有所不同)。这张图是ila抓到的波形。
JTAG verilog 代码
07-07
JTAG2.0 verilog 代码
RISC-V Debug学习笔记(一)JTAG调试模块的Verilog实现
一名FPGA芯片设计爱好者的技术博客
12-17 7167
文章目录一、jtag_top.v二、jtag_driver.v 注:转载请注明出处 参考RISC-V External Debug Support Version 0.14.0-DRAFT。 记录下学习过程,个人水平有限,可能理解有误,后续若发现错误之处,会及时更新。 Version Date 1.0 2012.12.16 在此之前,我学习了JTAG标准,现在需要通过实践去加深理解。故这篇笔记用来介绍RISC-V SoC中调试模块的实现。以Gitee上 tinyriscv 项目中的调试
Verilog——JTAG标准的状态机实现
我要变强Wow
04-07 7438
JTAG作为一项国际标准测试协议(IEEE1149.1兼容),主要用于芯片内部测试和调试。
ARM 仿真器种类与概念(JTAG、SWD、JLink、ULink、ST-Link)
11-02 2万+
JTAG、SWD是仿真器协议接口。 JLink、ULink、ST-Link是各家公司仿真器的名字。 JTAG协议 JTAG(Joint Test Action Group,联合测试行动小组)是一种国际标准测试协议(IEEE 1149.1兼容),主要用于芯片内部测试。现在多数的高级器件都支持JTAG协议,如ARM、DSP、FPGA器件等。JTAG调试接口必须使用VCC、GND电源信号,以及TMS、TCK、TDI、TDO四根调试信号,可选TRST、RESET复位信号和RTCK(同...
ARM裸板调试之JTAG调试源码级调试
cumtchw
07-23 645
ARM裸板调试之JTAG调试源码级调试
ARM内核单片机进入 hardfault的问题查找
03-06
**ARM内核单片机进入HardFault的问题查找** 在嵌入式系统开发中,遇到单片机进入HardFault状态是一个常见的挑战,特别是对于新手开发者来说,可能会感到困惑和无助。HardFault是ARM Cortex-M系列处理器内核中的一个...
JTAG interface.rar_ffm_interface_jtag_jtag arm
09-24
JTAG ARM接口允许开发者访问CPU内部寄存器,进行程序的断点设置、单步执行、内存读写等功能,极大地提高了调试效率。同时,JTAG还可以用于Bootloader的更新、内核调试、设备驱动程序的验证等工作,是嵌入式开发中不...
基于ARM7内核的开发板的设计.pdf
09-21
【标签】:ARM处理器, 内核, 参考文献, 专业指导 【正文】: ARM7处理器是嵌入式系统中广泛使用的处理器内核,尤其适用于大规模SoC设计。ARM7系列包括多种型号,如ARM7TDMI、ARM7TDMI-S等,它们支持Thumb 16位压缩...
jtag的verilog代码
12-14
这个文件用Verilog语言描述了jtag的功能
jtag-arm9-开源
05-15
JTAG接口在ARM9处理器中的作用至关重要,因为它提供了一个直接访问CPU内核以及外部内存和外设的通道,使得开发者可以进行硬件调试、固件更新、故障排查等工作。 “开源软件”标签表明这个JTAG实现遵循开放源代码的...
ARM-CM3内核文档
07-08
所提供的"ARM Cortex-M3内核"文档,是学习Cortex-M3的宝贵资料,它涵盖了内核的详细信息,包括寄存器配置、中断处理、系统时钟管理等内容。对于希望深入理解并使用Cortex-M3的开发者来说,这些文档是不可或缺的学习...
JTAG协议笔记
bukong123的博客
11-13 3180
最近简单学了JTAG,在这里做一个整理。本文主要是理论部分,关于实践涉及的很浅。下面是正文。
硬件测试(二):波形质量
既有随处可栖的江湖,也有追风逐梦的骁勇!
11-01 1515
阻抗不匹配会导致信号反射,反射信号与原始信号叠加,就会产生过冲、回沟、台阶等信号完整性问题,是影响信号完整性最主要的因素之一。【振铃是指当电路中存在反馈环路时,由于信号幅度过大或相位差不当而产生的高频波动,这种波动会导致输出信号的振荡和失真,从而影响电路的正常工作】当毛刺信号成为系统的启动信号、控制信号、握手信号、触发器清零信号、预置信号、时钟信号或锁存器输入信号时,会导致产生逻辑错误。,常紧随过冲产生,表现为信号会跌落到低于稳态值,然后反弹到高于稳态值,这个过程可能持续一段时间,直到稳定接近于稳态。
JTAG基本介绍
热门推荐
Leo ICer的博客
08-16 3万+
无论TAP控制器处于何种状态,只要将TMS信号在5个连续的TCK信号的上升沿保持高电平,TAP就将进入Test-Logic-Reset状 态,如果TMS信号一直为高电平,那么TAP将保持在Test-Logic-Reset状态,另外TRST信号也可以强迫TAP进入Test- Logic-Reset状态。在Shift-IR状态下,在每个TCK的上升沿,TDI-移位寄存器-TDO串行通道向右移一位,JTAG指令从TDI管脚上被逐位移入移位寄存器,而移位寄存器中的0b0000001则被逐位从TDO管脚移出。....
JTAG 详解
lbaihao的专栏
10-27 6400
简易JTAG线缆一端连接到PC的并口,另一端连接到目标板的JTAG接口,PC并口中的数据、I/O管脚通过一个74XX244单向驱动芯片与目 标板JTAG口的TMS、TCK、TDI、TDO、TRST信号线相连,然后用PC上的软件来模拟JTAG所遵守的IEEE 1149.1标准协议,从而访问、控制目标板上处理器的I/O管脚状态,也就能访问、控制挂接在处理器总线上的flash芯片的I/O管脚,实现将数据写 入flash芯片中的功能。如果TMS信号在下一个TCK上升沿处于低电平,则TAP进入Pause-DR状态。
嵌入式的JTAG调试器的基本原理
yyt7529的专栏
07-17 5144
JTAG 标准即IEEE 1149.1 标准。联合测试行动组JTAG(Joint Test Action Group ) 起草了边界扫描测试BST(Boundary Scan Testing)规范, 该标准为数字集成电路规定了一个测试访问口(TAP) 和边界扫描结构,解决了由于数字电路高度集成化带来的一些测试难题。它还提供了一种访问和控制芯片内部仿真(ICE) 模块的方法, ICE 模块一般包括内
解 释 下 列 术 语 或指令 :JTAG,BLX,MVN,LR,CPSR,SPSR,BSP, SOC,LKM,JFFS,YAFFS,GPIO,IIC, U-Boot,Thumb 状态,Thumb-2EE 状态。
06-04
1. JTAG(Joint Test Action Group):一种用于调试和测试电子设备的标准接口。JTAG接口可以让开发人员在不破坏设备硬件的情况下进行非侵入式的调试和测试。 2. BLX(Branch with Link and eXchange):ARM处理器指令之一,用于跳转到指定地址并将跳转前的地址保存到寄存器中。 3. MVN(Move Not):ARM处理器指令之一,用于对指定的寄存器进行按位取反的操作。 4. LR(Link Register):ARM处理器寄存器之一,用于存储跳转前的地址。 5. CPSR(Current Program Status Register):ARM处理器寄存器之一,用于存储当前程序的状态信息,如执行模式、中断使能状态、条件码等。 6. SPSR(Saved Program Status Register):ARM处理器寄存器之一,用于存储上一个程序的状态信息。 7. BSP(Board Support Package):嵌入式系统中的一种软件层,用于提供硬件抽象层、驱动程序、Bootloader等功能,使操作系统能够运行在特定的硬件平台上。 8. SOC(System on Chip):一种集成度很高的片上系统,包含了处理器、内存、IO等多个功能模块,用于实现嵌入式系统的功能。 9. LKM(Loadable Kernel Module):一种Linux内核模块,可以动态地加载到内核中,扩展内核功能。 10. JFFS(Journaling Flash File System):一种针对闪存设计的文件系统,通过日志技术提高了文件系统的可靠性和性能。 11. YAFFS(Yet Another Flash File System):一种针对闪存设计的文件系统,具有高效的垃圾回收机制和快速的文件系统恢复能力。 12. GPIO(General Purpose Input/Output):通用输入输出口,用于连接外部设备和嵌入式系统中的处理器。 13. IIC(Inter-Integrated Circuit):一种串行通信协议,用于连接多个设备,并通过两根信号线进行数据传输。 14. U-Boot:一种常用的嵌入式系统Bootloader,用于加载操作系统和应用程序。 15. Thumb状态:ARM处理器的一种指令集,用于优化代码密度。 16. Thumb-2EE状态:ARM处理器的一种指令集,扩展了Thumb指令集,并提供了更多的指令和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值