官方教程:sel4 debug

已于 2023-03-20 16:21:23 修改
阅读量250 收藏
点赞数
分类专栏: SeL4 文章标签: 系统安全 系统架构
于 2023-03-14 17:26:08 首次发布
原文链接:https://docs.sel4.systems/projects/sel4-tutorials/debugging-guide.html
版权

Compiler Settings

原文

请确保您正在构建的构建目录不是发布构建。为此,请检查构建目录CMakeCache.txt文件:

 * `CMAKE_BUILD_TYPE:STRING=Debug`
 * `KernelDebugBuild:BOOL=ON`

调试构建启用了一些有用的调试特性,包括:

  • printf + 串行驱动程序
  • -g 被传递给编译器
  • 编译和运行时断言
  • 当调用失败时,内核将打印出错误消息。

Qemu

Qemu 是一个提供硬件平台软件模拟的模拟器。 当您无法访问目标平台时,它对于开发和调试嵌入式软件很有用。 即使您确实拥有目标硬件,Qemu 也可以缩短您的编辑-编译-调试周期。 请注意,它不是周期精确的,并且无法模拟每个设备,因此有时您别无选择,只能在真实硬件上进行调试。

对于 seL4 教程,始终会生成一个模拟脚本以用于项目的构建目录。 在大多数其他项目中,可以通过将标志 -DSIMULATION=1 传递给 …/init-build.sh 调用来生成此脚本。

    mkdir build_dir
    cd build_dir
    ../init-build.sh -DSIMULATION=1
    ./simulate

如果该平台不支持qemu,则该脚本将被输出

 Unsupported platform or architecture for simulation

当在Qemu中模拟一个seL4系统时,您应该会看到指向您的终端上(模拟的)UART设备的输出:

ELF-loader started on CPU: ARM Ltd. ARMv6 Part: 0xb36 r1p3
  paddr=[82000000..8225001f]
ELF-loading image 'kernel'
  paddr=[80000000..80033fff]
  vaddr=[f0000000..f0033fff]
  virt_entry=f0000000
ELF-loading image 'sel4test-driver'
  paddr=[80034000..8036efff]
  vaddr=[10000..34afff]
  virt_entry=1c880
Enabling MMU and paging
Jumping to kernel-image entry point...

Bootstrapping kernel
Switching to a safer, bigger stack...
seL4 Test
=========

> 这里是引用

...

要退出 Qemu,请键入序列 Ctrl + a ,然后是 x 。 请注意,您可以随时退出; 您无需等待系统完成或达到某种稳定状态。 如果您在系统运行时退出 Qemu,它只会被终止。

Qemu 内置了一些强大的调试功能。您可以按 Ctrl + a ,然后按 c 切换到 Qemu 监视器。 从这里您可以检查 CPU 或设备状态、读取和写入内存以及单步执行。 Qemu 文档中提供了有关此功能的更多信息。

在调试 seL4 项目时,Qemu 调试器具有先天的局限性。 它不了解您的源代码,因此很难将您所看到的与您编译的 C 代码联系起来。 通过将 GDB 连接到 Qemu 可以获得更丰富的调试环境。

Using GDB with Qemu

GDB 是 C 应用程序开发中常用的调试器。 虽然不像调试本地 Linux 应用程序那样无缝,但可以使用 GDB 在 Qemu 的模拟环境中进行调试。

使用额外选项“-S”(启动时暂停执行)和“-s”(在 TCP 端口 1234 上启动 GDB 服务器)启动 Qemu:

./simulate --extra-qemu-args="-S -s"

在单独的终端窗口中,启动目标平台版本的 GDB。 如果您打算调试 seL4 本身,您应该传递 seL4 内核的二进制文件;如果您打算调试 seL4 上的应用程序,则应该传递用户空间应用程序。

在本例子中,我们将调试在调试模式下构建的seL4内核:

${CROSS_COMPILER_PREFIX}gdb kernel/kernel.elf

其中 CROSS_COMPILER_PREFIX 是用于您正在调试的体系结构的工具链的前缀。 对于 x86,这是空白的,对于其他架构,您可以检查构建目录中的 CMakeCache.txt 文件以查找变量 CROSS_COMPILER_PREFIX 。 在以下示例中,前缀是 arm-none-eabi-

CROSS_COMPILER_PREFIX:UNINITIALIZED=arm-none-eabi-

在GDB提示符下,输入“target remote :1234”以连接到Qemu所托管的服务器:

Reading symbols from kernel/kernel.elf...done.
(gdb) target remote :1234
Remote debugging using :1234
0x82000000 in ?? ()
(gdb)

假设我们想在调用kprintf时停止。在GDB提示符下输入“break kprintf”

(gdb) break kprintf
Breakpoint 1 at 0xf0011248: file kernel/src/machine/io.c, line 269.

我们现在可以开始Qemu运行,并等待,直到我们到达断点。为此,请在GDB提示符下键入“cont”:

(gdb) cont
Continuing.

Breakpoint 1, kprintf (format=0xf0428000 "") at kernel/src/machine/io.c:269
269     {

注意,一些输出出现在运行Qemu的终端窗口中,因为它已经部分执行。也许令人惊讶的是,有些打印发生了,而我们的断点没有触发。其原因是,我们看到的输出来自于在内核之前运行的ELF加载器。GDB不知道它的打印函数的地址(因为我们只给了GDB内核的符号表),而且它也不希望破坏它的地址。我们刚刚遇到的断点是“内核”第一次尝试打印。类似地,我们已经配置的断点对用户空间的 printf 调用没有影响。

现在我们在断点处停止,所有标准的GDB操作都是可能的(检查寄存器或堆栈,单步,继续直到函数退出,……)。更多信息请参见GDB手册。

要注意,如果你调试内核的早期引导步骤,可能不是显而易见的是,调试跨上下文中页面映射变化(例如切换页面目录或打开/关闭MMU)会混淆GDB,你可能会发现断点触发意外或被错过。 我们所描述的过程与x86类似,但如果您是在x86或x86_64主机上,您可以简单地使用您的平台的本机GDB,gdb。

Userspace debugging

在seL4上调试用户空间应用程序的步骤与我们刚才看到的步骤相同,只是我们传递了GDB一个针对用户空间的符号表,而不是内核。例如,使用相同的sel4测试环境,我们以同样的方式启动Qemu,但是使用sel4测试的二进制文件启动GDB:

${CROSS_COMPILER_PREFIX}gdb projects/sel4test/apps/sel4test-driver/sel4test-driver

连接到Qemu后,我们可以指示GDB打破用户空间 printf 功能:

Reading symbols from projects/sel4test/apps/sel4test-driver/sel4test-driver.bin...done.
(gdb) target remote :1234
Remote debugging using :1234 0x82000000 in ?? ()
(gdb) break printf
Breakpoint 1 at 0x30870: file libs/libmuslc/src/stdio/printf.c, line 9.
(gdb)

请注意,GDB已经正确地识别了Musl C中的printf函数。我们现在将像以前一样继续:

(gdb) cont
Continuing.

Breakpoint 1, printf (fmt=0x363e8 "%s") at libs/libmuslc/src/stdio/printf.c:9
9               ret = vfprintf(stdout, fmt, ap);
(gdb)

如果您此时检查运行Qemu的终端窗口,您会注意到我们看到内核的额外输出。内核的打印功能不受影响,但是GDB在第一次使用用户空间名为 printf 时就停止了执行。

从这里开始,体验与调试内核基本相同。 需要注意的一个小问题是,跨上下文切换进行调试可能会造成混淆。 如果您在 GDB 中单步执行并发现执行突然转移到一个代码未知的地址,请检查该地址本身。 当在内核代码或异常向量表中执行时,通常仅从地址很容易识别。 不幸的是,在您返回用户空间之前,没有简单的方法可以继续,特别是如果内核安排的线程与您正在调试的线程不同。 根据您正在调试的场景,修改系统设置以确保只有一个线程在运行可能会更简单。

Objdump

Objdump 可用于反汇编 ELF 文件,无论是内核还是应用程序。 这可用于查找发生故障的指令。 确保将 -g 传递给编译器,以便调试信息包含在映像中。

与 gdb 一样,必须使用 CROSS_COMPILER_PREFIX 调用工具链中适当的 objdump。

对于 ARM,假设使用 arm-none-eabi- 作为交叉编译器前缀。

arm-none-eabi-objdump -D binary_file_name > dump.s

For x86

objdump -D binary_file_name > dump.s

文件 dump.s 具有人类可读的汇编指令。

如果您有符号并且想要 © 反汇编中的源信息,那么请使用 -S 标志。 例如:

${CROSS_COMPILER_PREFIX}objdump -DS binary_file_name
Min_doit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统运行程序设计,seL4的编译和运行
weixin_42134554的博客
04-29 776
seL4指定了可以运行的平台,按照下面的匹配来编译它。ARCHPLATARMVCPUarmimx31armv6arm1136jf-sarmomap3armv7-acortex-a8armam335xarmv7-acortex-a8ia32pc99从github上clone到工程后,执行如下:如果遇到cc1: all warnings being treated as errors,在Makefil...
官方教程SeL4: 线程
warmmingm的博客
03-01 695
设置 TCB 的优先级时,必须提供明确的 TCB 能力以获取设置优先级的权限。我们将在以后的教程中提供有关故障处理的更多详细信息,但现在您可以依赖内核打印故障消息,因为您创建的线程没有故障处理程序。为了提供机密性,seL4 提供了一个顶级分层调度器,它提供静态的、循环调度的调度分区,称为域。域是在编译时使用循环调度静态配置的,并且是不可抢占的,从而导致域的完全确定性调度。请记住,要设置线程的优先级,调用线程必须具有这样做的权限。新创建的线程的优先级为 0,而加载程序创建的线程的优先级为 254。
seL4 调试指南
闲云孤鹤
08-24 4059
http://www.cse.unsw.edu.au/~cs9242/13/project/debugging.shtml
SEL4 (一) Kernel 服务和对象
最新发布
cuidahui的博客
02-18 914
Sel4 操作系统提供的服务和一些对象概念的介绍
hello3-sel4多线程
warmmingm的博客
03-05 288
但是还请注意,虽然发送线程能够授予它跨端点发送数据的全部权利,因为它是创建该能力的人,但接收方的能力不一定会授予它对端点的发送能力(写入能力)。调用将向您的新线程将监听的端点返回一个新的、带标记的功能副本。您会发现您在第二个教程中已经涵盖的内容已经填写完毕,您不必重复它们:以几乎相同的方式,我们不会在此页面上重复概念解释,如果它们是 本系列之前的教程已涵盖。虽然这个任务是无序的,因为我们还没有检查操作的接收端,但它相当简单:这个任务发生在接收方发送回复之后,它显示发送方现在正在阅读接收方的回复。
seL4:seL4微内核
05-11
seL4微内核 该项目包含seL4微内核的源代码。 有关seL4微内核的详细信息,包括其形式正确性证明的详细信息,请访问网站和相关的 。 引用此存储库的最新版本的DOI: 我们欢迎对seL4的贡献。 请访问该网站以获取有关...
l4v:seL4规格和证明
05-12
spec :seL4的许多不同正式规格abstract :seL4的功能抽象规范sep-abstract :配置为分离内核的seL4简化版本的抽象规范haskell :seL4内核的Haskell模型,与C代码保持同步machine :这两个规格的机器接口cspec :...
sel4-riscv:sel4-riscv端口
05-17
sel4-riscv sel4-riscv端口 重要的! 此回购协议是seL4微内核的旧版本/过时版本。 请改用[1]。 要构建一个完整的seL4系统,请查看本文[2],并在此处使用相关的回购协议[3]。 如有任何问题,请随时与我联系! [1]...
seL4_tools:构建seL4项目的基本工具
03-25
seL4_tools 提供用于构建seL4项目的工具。 还收集用于样式检查的通用配置和工具。 :加载arm内核。 :大多数构建系统。 :其他各种工具,包括代码样式检查。 贡献 欢迎捐款! 有关更多信息,请参见文件。
capdl:seL4的功能分配语言工具
04-23
能力分配语言 生成,解析和加载系统capdl规范的工具集合: capDL-tool-一种辅助使用capDL文本规范的工具 python-capdl-tool-一个提供CapDL支持的Python模块 capdl-loader-app-seL4的capDL初始化程序
seL4 操作系统编程手册 (中文版)
09-06
国内知名大学的sel4文档手册,相当值得借鉴,中文版。带书签。
seL4-manual-latest.pdf
03-27
seL4 官方手册,详细具体,几乎概括了所有的seL4特性和特点,可以说想要了解seL4,这是一本必备的手上资料
sel4学习之旅-CAmkES 4
weixin_55640500的博客
06-06 231
组件定义可以包括组合和配置部分。组合和配置节必须是组件定义中的最后一项。组合和配置部分可以按任何顺序显示。可以在没有配置的情况下包含组合节,但是只有在存在组合时才允许包含配置节。 对于复合元件的每个实例,元件内声明的任何内部实例和内部连接都将复制到顶级组件中,复合元件实例的名称前面附加在它们自己的名称前面。在顶级组件的连接中,某个复合元件实例的虚拟接口的每个外观都会被替换为在解析该复合元件实例时复制到顶级组件中的内部实例的导出接口。然后,对于每个复合组件,将删除所有虚拟接口。如果这导致任何组件没有接口,
SEL4 for aarch64 on qemu编译运行
weixin_47139576的博客
07-04 481
repo sync。
SEL4编译
weixin_47139576的博客
07-07 303
1.0 -DPLATFORM=qemu-arm-virt PLATFORM选择:进入如下目录,可以看到支持的一些平台信息 我们选择qemu-arm-virt定义交叉编译工具链是arm-linux-gnueabi-。定义cmake通toolchain文件,设置编译工程的编译器,链接器。设置true or false,编译出来的版本是否有debug信息。设置true or flase, 默认配置中最大支持4核,如果支持更多核,需要设置-DKernelMaxNumNodes=<YOUR_PREFERENCE>
seL4的编译和运行(OdroidXU3)
07-22 7858
seL4支持平台seL4所在的git如下: https://github.com/seL4/seL4.git不过我们编译和运行seL4一般不只是用这个git,而是借助seL4test(seL4的测试框架): https://github.com/seL4/sel4test.gitseL4提供了各种平台上的配置文件,也提供了用于测试seL4的app。seL4指定了可以运行的平台,按照下面的匹配来编
seL4微内核学习记录(一):环境配置与源码编译
Inquisitor_的博客
09-19 2112
sel4微内核学习记录,展示基本的环境配置和编译、qemu模拟过程
seL4 实验环境
本末实验室
01-07 1003
在正式进行项目的 下载/编译/开发/测试 之前,需要准备好系统环境,安装一些依赖软件和基本的配置。比较快速的方式是使用 Docker 部署实验环境
seL4环境配置
weixin_30565327的博客
11-14 383
转载声明:希望大家能够从这里收获知识之外,也能够体会到博主撰写博客的辛苦。个人博客势单力薄,对于强转甚至转载博客访问量高于原文的例子不在少数。   希望能够得到大家关注的同时,也能够稍微体谅一下博主的不易。      既然奔着seL4来的,那么对于宏内核与微内核的区别应该是很清楚的了,在此就简单地介绍两者的区别,本文主要用来完成seL4环境配置工作。   对于小白来说,自己独...
seL4操作系统编程详解:API与内核对象
"seL4操作系统编程.pdf,这是一份详细介绍了seL4微内核功能、API编程的手册,由Elastos.org和同济大学高可信操作系统组于2015年7月发布。标签指出这是一本中文PDF高清版的sel4编程手册。" seL4是一个高度安全、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值