如何有效使用RISC-V的跟蹤技術(shù)
在嵌入式軟件開發(fā)中,利用完整的應(yīng)用跟蹤,可為開發(fā)人員分析其產(chǎn)品行為提供無限的可能性。通過對應(yīng)用程序的全面了解,他們可以跟蹤每一條指令,看看他們的應(yīng)用程序是否按照預(yù)期運行,或者是否出現(xiàn)錯誤或漏洞。那么,如何才能最大化地利用現(xiàn)有可用的RISC-V跟蹤呢?
本文引用地址:http://www.ex-cimer.com/article/202308/449989.htm什么是跟蹤?
與傳統(tǒng)的通過設(shè)置斷點、printf等進(jìn)行調(diào)試相比,跟蹤更像是在不打擾的情況下觀察你的應(yīng)用程序。基本上,開發(fā)人員可以在不干擾程序的情況下觀察整個程序的工作情況。跟蹤包括完整的指令執(zhí)行流程(不需要printf也不需要UART),一旦跟蹤數(shù)據(jù)被捕獲,你可以快速追溯,并隔離異常和硬故障。
這使得尋找那些罕見的、依賴于執(zhí)行順序的漏洞變得更加容易,因為這提供了一串線索:程序執(zhí)行是怎么樣的,按什么順序執(zhí)行的。這使開發(fā)人員能夠準(zhǔn)確地了解它們是如何以及為什么總是會停在一串特殊的代碼上。你可以迅速發(fā)現(xiàn)異常和硬故障,進(jìn)而發(fā)現(xiàn)那些罕見的、依賴于執(zhí)行順序的錯誤。如果沒有跟蹤,當(dāng)你的程序出現(xiàn)崩潰,就很難重現(xiàn)實際發(fā)生的情況。
然而,跟蹤不僅僅是為了發(fā)現(xiàn)錯誤。跟蹤還可以進(jìn)行代碼剖析、代碼覆蓋等,你可以實時了解你的設(shè)備的行為。性能和覆蓋率監(jiān)測是強(qiáng)大的功能,當(dāng)你有跟蹤功能時,就可以實現(xiàn)這些強(qiáng)大的功能。如果你的帶寬夠?qū)?,甚至可以將實時跟蹤流整合到你的調(diào)試器中。
RISC-V組織的主要關(guān)注點之一是為RISC-V制定標(biāo)準(zhǔn)化的規(guī)范。對所有RISC-V成員開放的各種工作小組,目前正專注于開發(fā)制定這些規(guī)范。其中一個例子是處理器跟蹤工作組,該工作組在2020年2月批準(zhǔn)發(fā)布了處理器跟蹤規(guī)范。另一個例子是Nexus跟蹤小組,該小組致力于研究如何使用Nexus IEEE-ISTO 5001?標(biāo)準(zhǔn)針對RISC-V內(nèi)核定義的跟蹤技術(shù)。
這類工作將持續(xù)進(jìn)行,因為必須考慮跟蹤標(biāo)準(zhǔn)的所有方面。其中,包括跟蹤控制的輸出格式。最低的目標(biāo)是與更成熟的架構(gòu)的現(xiàn)有標(biāo)準(zhǔn)看齊。如果RISC-V跟蹤規(guī)范做得好,它將使現(xiàn)有的跟蹤查看器、硬件跟蹤探頭和跟蹤分析工具易于采用。目前已經(jīng)有一些實現(xiàn)的方案,但RISC-V架構(gòu)應(yīng)該在從物聯(lián)網(wǎng)到服務(wù)器的每個設(shè)備中都有跟蹤,即使是簡單、標(biāo)準(zhǔn)的跟蹤也比完全沒有跟蹤好。
圖1 來自一個RISC-V設(shè)備的跟蹤
看清每條指令
軟件開發(fā)工具中集成對跟蹤的支持增強(qiáng)了日常的代碼開發(fā)/調(diào)試。跟蹤應(yīng)該是設(shè)計人員日常環(huán)境中固有的一部分,而不應(yīng)該是事后分析的東西。因此,你可以寫代碼并運行,看看是如何到達(dá)當(dāng)前的執(zhí)行點的。通過快速追溯、隔離異常和硬故障的功能,你可以直接迭代并獲得良好的代碼質(zhì)量。你還可以找到依賴于執(zhí)行順序的漏洞,并找到可以與你的程序流程相關(guān)聯(lián)的功耗測量值。所有這些分析也可以在具有挑戰(zhàn)性和復(fù)雜依賴性的多核環(huán)境下進(jìn)行。
在尋找一個漏洞時,翻閱捕獲的跟蹤的難度無異于大海撈針。在短短幾秒鐘的執(zhí)行時間里,可以產(chǎn)生數(shù)以億計的指令。因此,極為重要的是,規(guī)范將提供足夠的觸發(fā)器,以便能夠?qū)⒉东@限制在特定區(qū)域。先進(jìn)的導(dǎo)航和搜索功能是必不可少的,如果你的編譯器/調(diào)試器工具提供該功能,則可以使用跟蹤觸發(fā)器將跟蹤數(shù)據(jù)限制在你需要的范圍內(nèi)。
為什么需要跟蹤?
在設(shè)備中植入跟蹤單元,讓你有可能在產(chǎn)品運行時進(jìn)行非侵入性的跟蹤。因為即使添加非常底層的調(diào)試打印輸出,也會改變應(yīng)用程序的時間,并掩蓋其真實行為。
有許多方法可以捕捉和獲得從設(shè)備中輸出的跟蹤數(shù)據(jù):
● 順序排列
- 足夠的PC采樣跟蹤(對統(tǒng)計代碼剖析研究有好處)
- 輕型儀器、實時操作系統(tǒng)(RTOS)監(jiān)控、變量跟蹤等
- 配備優(yōu)秀的探針,有可能達(dá)到幾兆字節(jié)/秒的速度
● 高速并行接口(4至16位的雙邊接口)
- 捕獲一切(時鐘速度可以很高)
- 通過控制流轉(zhuǎn)移時留下的信息進(jìn)行跟蹤
- 為你執(zhí)行的每一條指令提供保證
- 指令執(zhí)行過程信息實時存儲在調(diào)試器探針上
● RAM緩沖區(qū)
- 要么是小的專用RAM,要么與系統(tǒng)內(nèi)存共享
- 即使是4KB的跟蹤RAM也能提供足夠的功能,真正發(fā)揮作用
● 高速排列
- 速度為10Gbits/s或更高
- 主要適用于較大的、復(fù)雜的系統(tǒng)
● 通過功能接口進(jìn)行跟蹤(USB3.0提供了超高帶寬!)
- 使用案例有限——對小型物聯(lián)網(wǎng)設(shè)備來說不是一個選擇
調(diào)試異常情況
通過在日常工作中使用跟蹤,你可以真實看到應(yīng)用程序是如何運行的。你可以檢查程序流,直到一個特定的狀態(tài),如應(yīng)用程序崩潰,然后使用跟蹤數(shù)據(jù)來定位問題的起源。
異?;蛭刺幚淼墓收峡梢杂芍羔槅栴}、非法指令或數(shù)據(jù)中止引起。通常,當(dāng)這種情況發(fā)生時,你的堆棧(和函數(shù)調(diào)用信息)會被毀掉,但通過跟蹤,你可以獲得完整的應(yīng)用程序歷史記錄。跟蹤數(shù)據(jù)對于定位那些顯現(xiàn)不規(guī)則且零星發(fā)生的編程錯誤也很有用。這可以幫助發(fā)現(xiàn)價值“百萬美元”的漏洞。
硬件和軟件工具的集成
獲得盡可能高質(zhì)量的代碼的最佳方法是將跟蹤分析能力整合到你的日常開發(fā)環(huán)境中。如果你能在每次部署變化時驗證程序時序和正確性,那么將復(fù)雜的漏洞推給后期系統(tǒng)驗證甚至客戶的風(fēng)險就會大大降低。最好的解決方案是擁有像跟蹤調(diào)試探針這樣的硬件工具,它可以在你的集成開發(fā)環(huán)境中與軟件工具無縫協(xié)作。例如,IAR提供跟蹤探頭I-jet Trace,它與完整的C/C++編譯器和調(diào)試器工具鏈IAR Embedded Workbench完全集成。
I-jet Trace解鎖了IAR Embedded Workbench 集成開發(fā)環(huán)境中的一些高級功能。在圖2中,你可以看到幾個高級視圖功能的例子,上面是時間軸,下面是代碼堆棧。這顯示的是運行中的程序正在進(jìn)行復(fù)雜的函數(shù)調(diào)用,并且中斷也在同步觸發(fā)。藍(lán)色部分顯示的是數(shù)據(jù)跟蹤,這樣你就可以獲得儀表化的顯示,并看到RTOS的切換等。下面的詳細(xì)圖顯示了啟動代碼的運行情況——有復(fù)雜的調(diào)用,還有一些較長和較短的函數(shù),甚至還有一個工具提示來優(yōu)化其中一個調(diào)用的代碼。
圖2 結(jié)合調(diào)用堆棧和中斷以及變量記錄的時間軸實例
代碼質(zhì)量
但是,跟蹤不僅僅是為了發(fā)現(xiàn)漏洞。它還可以幫助你監(jiān)控你的應(yīng)用程序——它是否按照預(yù)期運行?集成性能監(jiān)控是使用跟蹤的主要好處之一,因為它可以幫助你了解應(yīng)用程序執(zhí)行時間都花在哪里了,是否受到中斷風(fēng)暴的影響,是否有時反應(yīng)不夠快等等。
代碼覆蓋率也是一個可以用跟蹤實現(xiàn)的功能(圖3展示了它在IAR Embedded Workbench中的樣子)。這可以用來證明代碼至少被運行過一次,查找出未運行的代碼,顯示測試的缺陷等等。功能安全認(rèn)證強(qiáng)烈建議將代碼覆蓋率作為提高質(zhì)量的一個手段。靜態(tài)代碼分析工具是對跟蹤分析器一個很好的補(bǔ)充。這可以確保代碼符合特定行業(yè)的標(biāo)準(zhǔn)和最佳編程實踐。除了覆蓋率,該工具還可以收集每個單獨指令的執(zhí)行次數(shù)。例如,有些指令塊被執(zhí)行了4次,有些被執(zhí)行了12次。很明顯,沒有被覆蓋的代碼執(zhí)行了0次。
圖3 跟蹤也可以審查代碼覆蓋率
總結(jié)
跟蹤提供了各種有益的數(shù)據(jù)源,如收集數(shù)據(jù)或協(xié)助開發(fā)人員將信息過濾成實際的知識和見解。用不同的跟蹤查看器進(jìn)行可視化和分析,可以創(chuàng)建一個產(chǎn)品如何運行及其動態(tài)行為的真實描述,為開發(fā)人員提供必要的信息,以跟蹤那些很難,甚至不可能通過其他手段捕捉的復(fù)雜漏洞。通過在日常開發(fā)中加入跟蹤,開發(fā)人員可以加速軟件開發(fā)過程,提高軟件質(zhì)量。
評論