【ARM Trace32(劳特巴赫) 使用介绍 2 -- Trace32 cmm 脚本基本语法及常用命令】

文章目录

    • Trace32 CMM 概述
    • 1.1 Trace32 系统命令 SYStem
      • 1.1.1 Trace32 SYStem.CONFIG
      • 1.1.2 SYStem.MemAccess
      • 1.1.3 SYStem.Mode
        • 1.1.3.1 TRST-Resets the JTAG TAP controller and the CPU internal debug logic
        • 1.1.3.2 SRST- Resets the CPU core and peripherals
    • 1.2 Trace32 数据访问
      • 1.2.1 程序内存类型 Program Memory Classes
      • 1.2.2 数据内存类型 Data Memory Classes
      • 1.2.3 处理器访问类型 Access Classes for Core Resources
      • 1.2.4 访问类型属性 Access Class Attributes
      • 1.2.5 访问类型扩展
    • 1.3 Trace32 其它常用项
      • 1.3.1 CMM 脚本注释方法
      • 1.3.2 CMM 脚本信息打印
      • 1.3.3 CMM 脚本控制逻辑

Trace32 CMM 概述

CMM (Command Macro Model) 是由 Lauterbach 公司定义的一种脚本语言,用于控制它的 TRACE32 调试器系列。CMM脚本通常用于自动化调试或测试任务,例如加载代码,配置目标硬件,运行测试等。

1.1 Trace32 系统命令 SYStem

SYStem(缩写sys) 是CMM脚本中的一条命令,它用于控制和查询目标系统的状态。以下是一些常见的 SYStem 命令用法:

  • RESet:复位 Debugger,防止残留以前的配置;
  • SYStem.CPU <cpu>:设置或查询当前的CPU类型。例如:SYStem.CPU CORTEX-M3
  • SYStem.Up:对处理器进行复位并进入debug 模式,比如在复位向量表处 halt 住处理器,这条命令执行之后就有可能访问memory和寄存器了,但是有些设备在复位时是不能通过JTAG进行访问的,这个时候就可以用下面一条命令了;
  • system.attach : 也可以用来连接已经运行的目标芯片,不复位;
  • SYStem.Down:关闭目标系统;
  • SYStem.Mode:设置或查询系统模式(例如单步模式,运行模式等);
  • SYStem.JtagClock:设置或查询JTAG时钟频率;
  • system.cpuaccess enable – 运行时访问cpu。
  • SYStem.Option:用于配置各种系统选项,例如:
    • SYStem.Option ResBreak OFF:关闭重置断点;
    • SYStem.Option.BigEndian [ON | OFF]:大小端控制,Cortex-A/R 不使用,Arm11自动检测;

1.1.1 Trace32 SYStem.CONFIG

该命令用于配置目标系统的各种参数。具体的配置选项因目标系统的不同而不同。其中一些常见的配置参数包括:

  • SYStem.CONFIG DCache: 设置或查询数据缓存状态;
  • SYStem.CONFIG MMU: 设置或查询存储器管理单元状态;
    • SYStem.CONFIG MMU ON: 命令用于开启目标系统的存储器管理单元;
  • SYStem.CONFIG DAP: 用于配置 Debug Access Port (DAP)。 DAP是ARM Cortex系列处理器中的一个组件,它提供了一个通过JTAG或SWD接口访问处理器内部和处理器外围设备的机制。用于选择 DAP的工作模式(JTAG或SWD)以及配置其他DAP相关的参数。
    • SYStem.CONFIG DAP JTAG:设置 DAP 为 JTAG 模式,使用 JTAG 接口就可以访问 Test Access Port controller (TAP), TAP中有一个状态机,这个状态机根据 JTAG 的控制信号可以对 TAP中的指令寄存器和数据寄存器进行访问,JTAG 接口被5跟信号线控制:
      • nTRST (reset)
      • TCK (clock)
      • TMS (state machine control)
      • TDI (data input)
      • TDO (data output)
        JTAG 接口可以通过菊花链(daisy-chain)的方式控制多个TAPs,如果要访问链中的某一个TAP,就需要给链中的其它TAPs 发送 BYPASS pattern,因此debugger 需要知道链中 TAP的具体位置,TAP的位置可以通过下面4个命令来定义:
        • DRPOST <bits>: 定义 TAPs的个数,每个 TAP 占用 DRPOST的一个bit,默认位0;
        • DRPRE <bits>:同上;
        • IRPOST <bits>:所有 TAPs 中指令寄存器的位数,TAR与TDI之间;
        • IRPRE <bits>:所有 TAPs 中指令寄存器的位数, TAP与 TDO之间;

        如果不确定上面4个寄存器的配置可以通过 SYStem.DETECT.DaisyChain 命令来获取(目前很少使用菊花链的方式)。
- SYStem.CONFIG DAPIRPOST 4
- SYStem.CONFIG DAP SWD:设置 DAP 为 SWD 模式;
- SYStem.CONFIG DAP Clock <frequency>:设置 DAP 的时钟频率。
- SYStem.CONFIG.COREDEBUG.Base <address>:如果使用 Cortex-A 或者 Cortex-R core,需要指定debug 寄存器块的基地址。

在 Arm soc-400 系统中使用 SYStem.CONFIG 命令可以为 memory busses 配置 0-255 个端口号,如下:

AHBAPn.Port <port>
APBAPn.Port <port>
AXIAPn.Port <port>

在 Arm soc-600 使用的是基地址而不是端口号了,如下:

SYStem.CONFIG.APBAP1.Base DP:0x1000000 ; first APB AP: index 1
SYStem.CONFIG.APBAP2.Base DP:0x2000000 ; second APB AP: index 2
SYStem.CONFIG.AXIAP.Base DP:0x3000000 ; first AXI AP: index 1 (implied)
Data.dump APB1:0x80000000 ; use access class of first APB AP
Data.dump APB2:0x90000000 ; use access class of second APB AP
Data.dump AXI:0x30000000 ; use access class of first AXI AP

SYStem.CONFIG 参数太多,后面会有专门章节介绍。

1.1.2 SYStem.MemAccess

该命令用于配置访问目标系统内存的方式。通常情况下,可以通过JTAG接口直接访问目标系统的内存,但在某些情况下(比如目标系统处于低功耗模式或者内存被锁定),可能需要通过其他途径(比如通过CPU或者特定的硬件接口)来访问内存,

语法

SYStem.MemAccess <mode>

SYStem.MemAccess mode 选项如下表:

modedescription
AHB / AXI/\APB / … (SoC-600)根据具体的实现,SOC600有DAP,但不用于访问run-time memory
DAP (SoC-400)通过 AHB/AXI 进行非侵入式的 run-time memory 访问
Enable"激活"memory访问
Denied禁止memory访问,当cpu在执行程序的时候
StopAndGo暂时halt cpu,然后去进行memory访问
NEXUS通过 Nexus 接口来访问memory,为 MAC7xxx 处理器设计

1.1.3 SYStem.Mode

控制或改变系统运行模式的命令。

  • SYStem.Mode Down:禁用调试器,CPU的状态不会改变;

  • SYStem.Mode Nodebug:同down,禁用调试器,CPU的状态不会改变;

  • SYStem.m.preprare: 命令通常与SYStem.m.system命令一起使用;
    SYStem.m.system:负责实际的内存初始化过程,而SYStem.m.prepare 则在这个过程开始之前被调用,用于准备必要的硬件配置;

  • SYStem.Mode Go:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),并开始进程执行。对于重置,重置线必须连接到调试连接器;

  • SYStem.Mode Attach:不会发生重置,CPU状态(正在运行或停止)不会更改。调试端口(JTAG,SWD,cJTAG)将被初始化。 执行此命令后,例如,可以使用 Break 命令停止用户进程;

  • SYStem.Mode StandBy:通过复位线使目标保持复位状态,并等待检测到电源。对于重置,重置线必须连接到调试连接器。 一旦检测到电源,调试器就会恢复尽可能多的调试寄存器(例如片上断点、矢量捕获事件、控制),并从复位中释放CPU以启动进程执行。 检测到 CPU 断电时,调试器会自动切换回待机模式。这允许调试电源周期,因为调试寄存器将在上电时恢复。 注意:通常只能在CPU运行时设置片上断点和矢量捕获事件。要设置软件断点,必须停止 CPU。

  • SYStem.Mode Up:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),停止CPU,并进入调试模式,相关寄存器被恢复为默认值。 对于重置,重置线必须连接到调试连接器。 所有寄存器的当前状态都是从 CPU 读取的。

  • SYStem.Mode Prepare:reset 目标处理器,可以通过重置信号(reset line)或者CPU中特殊的 reset 寄存器来实现。之后,将提供对 CoreSight DAP接口 的直接访问。对于reset,reset line必须连接到调试器。

    调试器将初始化一些 debug 端口(JTAG,SWD,cJTAG)以及 CoreSight DAP接口,但是并不连接到CPU。这种 Mode 可以用于一些不需要 debug CPU或者绕过CPU的场景,调试器直接通过内存总线(memory bus),比如AXI,AHB或者APB等,直接通过CoreSight DAP 的内存访问端口,比如:

    • 调试器绕过CPU,直接访问物理内存。如果改映射存在,内存应该在被访问前,被初始化;
    • 调试器访问外设,例如,在调试模式下,停止CPU之前配置寄存器。可能需要先对外设进行计时和供电,然后才能访问它们;
    • 第三方软件或一些特殊调试器使用 TRACE32 API通过 TRACE32 调试器硬件访问调试端口和 DAP。
1.1.3.1 TRST-Resets the JTAG TAP controller and the CPU internal debug logic

下图为 Trace32 工具为 ARM debug设计的 JTAG pin 脚图:
在这里插入图片描述
其中,TRST 和 SRST 信号是可选的。

Test Reset 信号用于JTAG Test Access Port (TAP)的异步重置。它将 reset TAP的状态机,以及绝大部分ARM系列的debug相关寄存器。从调试器的视角,TRST信号从调试器输出至目标板。它是低电平有效。

1.1.3.2 SRST- Resets the CPU core and peripherals

System Reset,低电平有效,用于reset 目标系统。这个信号同样也可以用于调试器检测目标处理器是否处于reset状态。该信号可以是输入或者输出。
在这里插入图片描述

1.2 Trace32 数据访问

访问类型(Access Class)被 Trace32的PowerView用于指定访问内存、外设的寄存器、可寻址的core资源、协处理寄存器以及Trace32的虚拟内存等。

在Trace32中,寻址包括两部分:访问类型+地址,比如:

Data.Dump type:0x1234567

其中 type 为访问类型,0x0123456 为访问的地址,二者之间用冒号 连接。

访问类型可以是

  • 程序内存类型(program memory class)
  • 数据内存类型( data memory class)

1.2.1 程序内存类型 Program Memory Classes

通常使用字母 P(Program)来表示程序内存类型(可省略),比如以下命令:

List P:0x4568
List 0x4568

P可以省略,上述两个命令都是在程序地址为 0x4568的地方,打开源代码窗口。

除了 P类型之外,还有 R, TV等程序内存类型,这些类型是处理器架构用来指定不同指令集的编码格式:

程序内存类型架构
R针对ARM架构,表示 ARM 指令集编码
T针对ARM架构,表示 THUMB 指令集编码
V针对POWER架构,表示 VLE 指令集编码

可用的程序内存类型取决于当前所使用的处理器架构

1.2.2 数据内存类型 Data Memory Classes

通常使用字母 D(Data)来表示程序内存类型(可省略),比如以下命令:

Data.dump D:0x6770
Data.dump 0x6770

D可以省略,所以上述两个命令都是同一个操作。

此外,对于一些特殊场景,还可以使用其他的字母来表示内存类型,比如 X表示针对MMDSP架构,使用 X总线来访问数据内存。
比如其中修饰内存地址的 SD就代表“Supervisor Data ”。

如果访问类型被忽略,Trace32将会使用默认的访问类型。比如直接对内存地址 0x40080000进行 Data.dump,则可以发现默认使用了 ZSD的访问类型进行修饰,关于 ZSD代表何种类型,将在下文中解释。

1.2.3 处理器访问类型 Access Classes for Core Resources

以下是一些处理器资源常用的缓存访问类型:

缓存访问类型解释
ICInstruction Cache指令缓存
DCData Cache数据缓存
L2Level 2 Cache 二级缓存
NCNo Cache (access with caching inhibited)限制缓存的访问

比如下面这些指令
Data.dump DC:0x6770
显示地址0x6770处的16进制数据转存,DC 表面数据从Data cache上获得的。

Data.dump NC:0x6770
NC表示不经过缓存,数据是从物理内存 physical memory 上读取的。

1.2.4 访问类型属性 Access Class Attributes

访问类型属性解释
E运行时访问,优先采用非侵入性访问,如果不支持,就是侵入性访问
A物理地址的访问,绕过MMU(MMU可以将虚拟地址和物理地址进行转换)
SSupervisor 内存,特权访问
U用户内存,非特权访问
Z安全访问(比如ARM的TrustZone)
N非安全访问

比如以下命令:

Data.dump A:0x29876

dump 物理地址为 0x29876上的数据

Data.dump AD:0x29876

D 表示 Data,代表数据内存,所以同上命令

Data.dump ADC:0x29876

A同上,DC表示 Data Cache,表示 dump 物理地址为0x29876上的数据,数据的来源为 Data Cache

1.2.5 访问类型扩展

如果用户忽略指定访问类型,Trace32将根据经验进行填充,填充的规则基于:

  • 当前CPU的上下文context(架构特有的)
  • 使用的窗口类型(比如Data.dump是显示数据内存,List.Mix窗口是显示代码内存)
  • 所加载应用的符号信息(比如代码和数据的结合)
  • 使用不同的指令集的段segments
  • 特殊的调试设置(比如SYStem.Option.*)

比如通过CPU访问,假设CPU处于非安全的supervisor模式,执行32bits代码。Trace32会根据当前处理器上下文自动将A扩展成 ANSD或者 AZSD,将Z扩展成ZSD


Data.SET 命令是一种常用的设置目标系统内存值的命令。DP(Data Pointer)是此命令中的一个参数类型,指的是一个地址(pointe)。
Data.SET 命令的一般格式为 Data.SET <type> : <address> <value>,其中:

  • <type> 指定了数据的类型,可以是 DP(地址/指针),DD(双字,即4字节整数),DF(双精度浮点数)等。
  • <address> 指定了要设置的内存地址。
  • <value> 是要写入的数据值。

举个例子,如果你想要将一个地址值(假设为 0x12345678)写入到内存地址 0x40000000,你可以这样写:

Data.SET DP 0x40000000 0x12345678

这行命令将使得内存地址 0x40000000 的值被设置为 0x12345678

1.3 Trace32 其它常用项

1.3.1 CMM 脚本注释方法

关于CMM脚本的注释,以 ; 或者 // 开头的行将被视为注释,例如:

; This is a comment 
// This is also a comment SYStem.Up

1.3.2 CMM 脚本信息打印

PRINT 命令用于在调试控制台上打印信息。它可以用于打印字符串,也可以用于打印表达式的结果。例如:

PRINT "Hello, world!"

会在控制台上打印出"Hello, world!",PRINT Var.VALUE 会打印变量 Var的值。

1.3.3 CMM 脚本控制逻辑

IFENDDO用于控制脚本的流程。IF后面跟一个条件表达式,如果条件表达式的结果为真(非零)则执行紧接着的代码块,否则跳过这个代码块。ENDDO标记了IF代码块的结束。例如:

IF Var.VALUE == 1 
	PRINT "Var is 1" 
ENDDO

这段代码的含义是,如果变量Var的值等于1,那么在控制台上打印"Var is 1"。

推荐阅读
https://repo.lauterbach.com/manual.html
https://blog.csdn.net/luolaihua2018/article/details/130772896

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/110121.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

PostgreSQL InvalidMessage Cache 同步机制

文章目录 背景InvalidMessages 基本类型InvalidMessages 数据结构概览共享内存 的 "ring-buffer" 结构Backend 本地的 InvalidMessages管理SharedInvalCatalogMsgSharedInvalCatcacheMsgSharedInvalRelcacheMsgSharedInvalSnapshotMsgSharedInvalSmgrMsgSharedInvalR…

【软考】14.3 设计模式

《设计模式》 有下划线&#xff1a;类模式 / 对象模式无下划线&#xff1a;对象模式 创建型 设计模式 创建对象 构建器&#xff08;Builder&#xff09;&#xff1a;类和构造分离抽象工厂&#xff08;Abstract Factory&#xff09;&#xff1a;抽象接口工厂&#xff08;Factor…

ChatGPT 驱动软件开发:AI 在软件研发全流程中的革新与实践

目录 内容简介作者简介专家推荐读者对象目录直播预告 计算机技术的发展和互联网的普及&#xff0c;使信息处理和传输变得更加高效&#xff0c;极大地改变了金融、商业、教育、娱乐等领域的运作方式。数据分析、人工智能和云计算等新兴技术&#xff0c;也在不断地影响和改变着各…

怎么搭建一个蛋糕店小程序?

在当今的移动互联网时代&#xff0c;很多企业纷纷选择了小程序作为推广和销售的利器。对于蛋糕店来说&#xff0c;创建一个小程序可以提高品牌知名度&#xff0c;增加销售渠道。下面&#xff0c;我们以【乔拓云】第三方平台为例&#xff0c;来介绍一个完整蛋糕店小程序的制作流…

TiDB x 汉口银行丨分布式数据库应用实践

汉口银行是一家城市商业银行&#xff0c;近年来专注科技金融、民生金融等领域。在数据库国产化改造中&#xff0c;汉口银行引入了 TiDB 数据库&#xff0c;并将其应用在重要业务系统&#xff1a;头寸系统中&#xff0c;实现了一栈式的数据服务&#xff0c;同时满足了高并发、低…

【0基础学Java第四课】-- 逻辑控制

4. 逻辑控制 4.1 顺序结构4.2 分支结构4.2.1 if语句判断一个数字是奇数还是偶数判断一个数字是正数&#xff0c;负数&#xff0c;还是零判断一个年份是否为闰年 4.2.2 switch 语句 4.3 while循环打印 1 - 10 的数字计算 1 - 100 的和计算 5 的阶乘计算1&#xff01;2&#xff0…

如何查看多开的逍遥模拟器的adb连接端口号

逍遥模拟器默认端口号为&#xff1a;21503。 不过&#xff0c;使用多开器多开的时候&#xff0c;端口就不一定是21503了。 如何查看&#xff1f; 进入G:\xiaoyao\Microvirt\MEmu\MemuHyperv VMs路径中 每多开一个模拟器&#xff0c;就会多出一个文件夹。 进入你要查找端口号…

MATLAB R2018b详细安装教程(附资源)

云盘链接&#xff1a; pan.baidu.com/s/1SsfNtlG96umfXdhaEOPT1g 提取码&#xff1a;1024 大小&#xff1a;11.77GB 安装环境&#xff1a;Win10/Win8/Win7 安装步骤&#xff1a; 1.鼠标右击【R2018b(64bit)】压缩包选择【解压到 R2018b(64bit)】 2.打开解压后的文件夹中的…

leetcode:1207. 独一无二的出现次数(python3解法)

难度&#xff1a;简单 给你一个整数数组 arr&#xff0c;请你帮忙统计数组中每个数的出现次数。 如果每个数的出现次数都是独一无二的&#xff0c;就返回 true&#xff1b;否则返回 false。 示例 1&#xff1a; 输入&#xff1a;arr [1,2,2,1,1,3] 输出&#xff1a;true 解释&…

RabbitMQ消息中间件

一、初始MQ 首先了解一下微服务间通讯有同步和异步两种方式&#xff1a;- 同步通讯&#xff1a;是指两个或多个系统在进行信息交换时&#xff0c;必须在同一时刻进行操作 - 异步通讯&#xff1a;是指两个或多个系统之间的通讯方式&#xff0c;其中发送方和接收方不是在同一时刻…

Hadoop学习总结(搭建Hadoop集群(伪分布式模式))

如果前面有搭建过Hadoop集群完全分布式模式&#xff0c;现在搭建Hadoop伪分布式模式可以选择直接克隆完全分布式模式中的主节点(hadoop001)。以下是在搭建过完全分布式模式下的Hadoop集群的情况进行 伪分布式模式下的Hadoop功能与完全分布式模式下的Hadoop功能相同。 一、克隆…

day55--动态规划13

300.最长递增子序列 674. 最长连续递增序列 718. 最长重复子数组 第一题&#xff1a;最长递增子序列 给你一个整数数组 nums &#xff0c;找到其中最长严格递增子序列的长度。 子序列是由数组派生而来的序列&#xff0c;删除&#xff08;或不删除&#xff09;数组中的元素而…

软测推荐第二期:10本高质量测试书籍

在不断发展的软件开发领域&#xff0c;测试是质量的守护者&#xff0c;确保产品不仅满足功能要求&#xff0c;而且提供无缝的用户体验。随着软件复杂性的增加&#xff0c;对完善的测试方法和见解的需求也随之增加。 上次给大家推荐了五本书&#xff0c;获得了大家的积极反馈&a…

二叉搜索树的最小绝对差[简单]

优质博文&#xff1a;IT-BLOG-CN 一、题目 给你一个二叉搜索树的根节点root&#xff0c;返回树中任意两不同节点值之间的最小差值。差值是一个正数&#xff0c;其数值等于两值之差的绝对值。 示例 1&#xff1a; 输入&#xff1a;root [4,2,6,1,3] 输出&#xff1a;1 示例 …

当『后设学习』碰上『工程学思维』

只要我成为一个废物&#xff0c;就没人能够利用我&#xff01; 雷猴啊&#xff0c;我是一只临期程序猿。打过几年工&#xff0c;写过几行代码。但今天我不想聊代码&#xff0c;我们聊聊学习这件事。 技术年年更新&#xff0c;尤其是前端框架&#xff0c;很多时候觉得学习速度都…

asp.net学生考试报名管理系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio

一、源码特点 asp.net学生考试报名管理系统是一套完善的web设计管理系统系统&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为vs2010&#xff0c;数据库为sqlserver2008&#xff0c;使 用c#语言开发 应用技术&#xff1a;asp…

在VM虚拟机上安装centos并了解Linux常用命令

一. centos安装 新建一个虚拟机&#xff0c;使用ISO映像文件&#xff08;在浏览器上直接搜索阿里云镜像站&#xff0c;下载合适的镜像文件&#xff09; 安装后设置密码然后重启 重启后输入账号和密码 查看IP 输入命令&#xff1a; vi ifcfg-ens33&#xff0c;进入编辑界面&a…

程序的编译和链接

目录 翻译环境 linux下的测试 ​编辑 预定义符号 执行环境 #define定义宏 #和## # ## 宏参数的副作用 宏和函数对比 优点 缺点 #undef 条件编译 头文件包含 在标准c的任何实现中&#xff0c;存在两种环境——翻译环境和执行环境 翻译环境 翻译环境生成目标文件…

docker 安装minio,访问地址进不去

文章目录 黑马头条P37docker安装minio文图一、启动后页面一直是加载状态进不去 黑马头条P37docker安装minio文图 一、启动后页面一直是加载状态进不去 通过docker logs -f (容器id)查看日志 通过这个报错信息&#xff0c;得知最近minio 升级&#xff0c;一些启动信息和之前不…