• 【ARM Trace32(劳特巴赫) 使用介绍 2 -- Trace32 cmm 脚本基本语法及常用命令】


    Trace32 CMM 概述

    CMM (Command Macro Model) 是由 Lauterbach 公司定义的一种脚本语言,用于控制它的 TRACE32 调试器系列。CMM脚本通常用于自动化调试或测试任务,例如加载代码,配置目标硬件,运行测试等。

    1.1 Trace32 系统命令 SYStem

    SYStem(缩写sys) 是CMM脚本中的一条命令,它用于控制和查询目标系统的状态。以下是一些常见的 SYStem 命令用法:

    • RESet:复位 Debugger,防止残留以前的配置;
    • SYStem.CPU :设置或查询当前的CPU类型。例如:SYStem.CPU CORTEX-M3
    • SYStem.Up:对处理器进行复位并进入debug 模式,比如在复位向量表处 halt 住处理器,这条命令执行之后就有可能访问memory和寄存器了,但是有些设备在复位时是不能通过JTAG进行访问的,这个时候就可以用下面一条命令了;
    • system.attach : 也可以用来连接已经运行的目标芯片,不复位;
    • SYStem.Down:关闭目标系统;
    • SYStem.Mode:设置或查询系统模式(例如单步模式,运行模式等);
    • SYStem.JtagClock:设置或查询JTAG时钟频率;
    • system.cpuaccess enable – 运行时访问cpu。
    • SYStem.Option:用于配置各种系统选项,例如:
      • SYStem.Option ResBreak OFF:关闭重置断点;
      • SYStem.Option.BigEndian [ON | OFF]:大小端控制,Cortex-A/R 不使用,Arm11自动检测;

    1.1.1 Trace32 SYStem.CONFIG

    该命令用于配置目标系统的各种参数。具体的配置选项因目标系统的不同而不同。其中一些常见的配置参数包括:

    • SYStem.CONFIG DCache: 设置或查询数据缓存状态;
    • SYStem.CONFIG MMU: 设置或查询存储器管理单元状态;
      • SYStem.CONFIG MMU ON: 命令用于开启目标系统的存储器管理单元;
    1.1.1.1 SYStem.CONFIG DAP
    • SYStem.CONFIG DAP: 用于配置 Debug Access Port (DAP)。 DAP是ARM Cortex系列处理器中的一个组件,它提供了一个通过JTAG或SWD接口访问处理器内部和处理器外围设备的机制。用于选择 DAP的工作模式(JTAG或SWD)以及配置其他DAP相关的参数。
      • SYStem.CONFIG DAP JTAG:设置 DAP 为 JTAG 模式,使用 JTAG 接口就可以访问 Test Access Port controller (TAP), TAP中有一个状态机,这个状态机根据 JTAG 的控制信号可以对 TAP中的指令寄存器和数据寄存器进行访问,JTAG 接口被5跟信号线控制:
        • nTRST (reset)
        • TCK (clock)
        • TMS (state machine control)
        • TDI (data input)
        • TDO (data output)

    JTAG 接口可以通过菊花链(daisy-chain)的方式控制多个TAPs,如果要访问链中的某一个TAP,就需要给链中的其它TAPs 发送 BYPASS pattern,因此debugger 需要知道链中 TAP的具体位置,TAP的位置可以通过下面4个命令来定义:

    • DRPOST : 定义 TAPs的个数,每个 TAP 占用 DRPOST的一个bit,默认位0;
    • DRPRE :同上;
    • IRPOST :所有 TAPs 中指令寄存器的位数,TAR与TDI之间;
    • IRPRE :所有 TAPs 中指令寄存器的位数, TAP与 TDO之间;

    如果不确定上面4个寄存器的配置可以通过 SYStem.DETECT.DaisyChain 命令来获取(目前很少使用菊花链的方式)。

    • SYStem.CONFIG DAPIRPOST 4
    • SYStem.CONFIG DAP SWD:设置 DAP 为 SWD 模式;
    • SYStem.CONFIG DAP Clock :设置 DAP 的时钟频率。
    • SYStem.CONFIG.COREDEBUG.Base
      :如果使用 Cortex-A 或者 Cortex-R core,需要指定debug 寄存器块的基地址。

    在 Arm soc-400 系统中使用 SYStem.CONFIG 命令可以为 memory busses 配置 0-255 个端口号,如下:

    AHBAPn.Port <port>
    APBAPn.Port <port>
    AXIAPn.Port <port>
    
    • 1
    • 2
    • 3

    在 Arm soc-600 使用的是基地址而不是端口号了,如下:

    SYStem.CONFIG.APBAP1.Base DP:0x1000000 ; first APB AP: index 1
    SYStem.CONFIG.APBAP2.Base DP:0x2000000 ; second APB AP: index 2
    SYStem.CONFIG.AXIAP.Base DP:0x3000000 ; first AXI AP: index 1 (implied)
    Data.dump APB1:0x80000000 ; use access class of first APB AP
    Data.dump APB2:0x90000000 ; use access class of second APB AP
    Data.dump AXI:0x30000000 ; use access class of first AXI AP
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    SYStem.CONFIG 参数太多,后面会有专门章节介绍。

    1.1.2 SYStem.MemAccess

    该命令用于配置访问目标系统内存的方式。通常情况下,可以通过JTAG接口直接访问目标系统的内存,但在某些情况下(比如目标系统处于低功耗模式或者内存被锁定),可能需要通过其他途径(比如通过CPU或者特定的硬件接口)来访问内存,

    语法

    SYStem.MemAccess <mode>
    
    • 1

    SYStem.MemAccess mode 选项如下表:

    modedescription
    AHB / AXI/\APB / … (SoC-600)根据具体的实现,SOC600有DAP,但不用于访问run-time memory
    DAP (SoC-400)通过 AHB/AXI 进行非侵入式的 run-time memory 访问
    Enable"激活"memory访问
    Denied禁止memory访问,当cpu在执行程序的时候
    StopAndGo暂时halt cpu,然后去进行memory访问
    NEXUS通过 Nexus 接口来访问memory,为 MAC7xxx 处理器设计

    1.1.3 SYStem.Mode

    控制或改变系统运行模式的命令。

    • SYStem.Mode Down:禁用调试器,CPU的状态不会改变;

    • SYStem.Mode Nodebug:同down,禁用调试器,CPU的状态不会改变;

    • SYStem.m.preprare: 命令通常与SYStem.m.system命令一起使用;
      SYStem.m.system:负责实际的内存初始化过程,而SYStem.m.prepare 则在这个过程开始之前被调用,用于准备必要的硬件配置;

    • SYStem.Mode Go:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),并开始进程执行。对于重置,重置线必须连接到调试连接器;

    • SYStem.Mode Attach:不会发生重置,CPU状态(正在运行或停止)不会更改。调试端口(JTAG,SWD,cJTAG)将被初始化。 执行此命令后,例如,可以使用 Break 命令停止用户进程;

    • SYStem.Mode StandBy:通过复位线使目标保持复位状态,并等待检测到电源。对于重置,重置线必须连接到调试连接器。 一旦检测到电源,调试器就会恢复尽可能多的调试寄存器(例如片上断点、矢量捕获事件、控制),并从复位中释放CPU以启动进程执行。 检测到 CPU 断电时,调试器会自动切换回待机模式。这允许调试电源周期,因为调试寄存器将在上电时恢复。 注意:通常只能在CPU运行时设置片上断点和矢量捕获事件。要设置软件断点,必须停止 CPU。

    • SYStem.Mode Up:通过复位线复位目标,初始化调试端口(JTAG、SWD、cJTAG),停止CPU,并进入调试模式,相关寄存器被恢复为默认值。 对于重置,重置线必须连接到调试连接器。 所有寄存器的当前状态都是从 CPU 读取的。

    • SYStem.Mode Prepare:reset 目标处理器,可以通过重置信号(reset line)或者CPU中特殊的 reset 寄存器来实现。之后,将提供对 CoreSight DAP接口 的直接访问。对于reset,reset line必须连接到调试器。

      调试器将初始化一些 debug 端口(JTAG,SWD,cJTAG)以及 CoreSight DAP接口,但是并不连接到CPU。这种 Mode 可以用于一些不需要 debug CPU或者绕过CPU的场景,调试器直接通过内存总线(memory bus),比如AXI,AHB或者APB等,直接通过CoreSight DAP 的内存访问端口,比如:

      • 调试器绕过CPU,直接访问物理内存。如果改映射存在,内存应该在被访问前,被初始化;
      • 调试器访问外设,例如,在调试模式下,停止CPU之前配置寄存器。可能需要先对外设进行计时和供电,然后才能访问它们;
      • 第三方软件或一些特殊调试器使用 TRACE32 API通过 TRACE32 调试器硬件访问调试端口和 DAP。
    1.1.3.1 TRST-Resets the JTAG TAP controller and the CPU internal debug logic

    下图为 Trace32 工具为 ARM debug设计的 JTAG pin 脚图:
    在这里插入图片描述
    其中,TRST 和 SRST 信号是可选的。

    Test Reset 信号用于JTAG Test Access Port (TAP)的异步重置。它将 reset TAP的状态机,以及绝大部分ARM系列的debug相关寄存器。从调试器的视角,TRST信号从调试器输出至目标板。它是低电平有效。

    1.1.3.2 SRST- Resets the CPU core and peripherals

    System Reset,低电平有效,用于reset 目标系统。这个信号同样也可以用于调试器检测目标处理器是否处于reset状态。该信号可以是输入或者输出。
    在这里插入图片描述

    1.2 Trace32 数据访问

    访问类型(Access Class)被 Trace32的PowerView用于指定访问内存、外设的寄存器、可寻址的core资源、协处理寄存器以及Trace32的虚拟内存等。

    在Trace32中,寻址包括两部分:访问类型+地址,比如:

    Data.Dump type:0x1234567
    
    • 1

    其中 type 为访问类型,0x0123456 为访问的地址,二者之间用冒号 连接。

    访问类型可以是

    • 程序内存类型(program memory class)
    • 数据内存类型( data memory class)

    1.2.1 程序内存类型 Program Memory Classes

    通常使用字母 P(Program)来表示程序内存类型(可省略),比如以下命令:

    List P:0x4568
    List 0x4568
    
    • 1
    • 2

    P可以省略,上述两个命令都是在程序地址为 0x4568的地方,打开源代码窗口。

    除了 P类型之外,还有 R, TV等程序内存类型,这些类型是处理器架构用来指定不同指令集的编码格式:

    程序内存类型架构
    R针对ARM架构,表示 ARM 指令集编码
    T针对ARM架构,表示 THUMB 指令集编码
    V针对POWER架构,表示 VLE 指令集编码

    可用的程序内存类型取决于当前所使用的处理器架构

    1.2.2 数据内存类型 Data Memory Classes

    通常使用字母 D(Data)来表示程序内存类型(可省略),比如以下命令:

    Data.dump D:0x6770
    Data.dump 0x6770
    
    • 1
    • 2

    D可以省略,所以上述两个命令都是同一个操作。

    此外,对于一些特殊场景,还可以使用其他的字母来表示内存类型,比如 X表示针对MMDSP架构,使用 X总线来访问数据内存。
    比如其中修饰内存地址的 SD就代表“Supervisor Data ”。

    如果访问类型被忽略,Trace32将会使用默认的访问类型。比如直接对内存地址 0x40080000进行 Data.dump,则可以发现默认使用了 ZSD的访问类型进行修饰,关于 ZSD代表何种类型,将在下文中解释。

    1.2.3 处理器访问类型 Access Classes for Core Resources

    以下是一些处理器资源常用的缓存访问类型:

    缓存访问类型解释
    ICInstruction Cache指令缓存
    DCData Cache数据缓存
    L2Level 2 Cache 二级缓存
    NCNo Cache (access with caching inhibited)限制缓存的访问

    比如下面这些指令
    Data.dump DC:0x6770
    显示地址0x6770处的16进制数据转存,DC 表面数据从Data cache上获得的。

    Data.dump NC:0x6770
    NC表示不经过缓存,数据是从物理内存 physical memory 上读取的。

    1.2.4 访问类型属性 Access Class Attributes

    访问类型属性解释
    E运行时访问,优先采用非侵入性访问,如果不支持,就是侵入性访问
    A物理地址的访问,绕过MMU(MMU可以将虚拟地址和物理地址进行转换)
    SSupervisor 内存,特权访问
    U用户内存,非特权访问
    Z安全访问(比如ARM的TrustZone)
    N非安全访问

    比如以下命令:

    Data.dump A:0x29876
    
    • 1

    dump 物理地址为 0x29876上的数据

    Data.dump AD:0x29876
    
    • 1

    D 表示 Data,代表数据内存,所以同上命令

    Data.dump ADC:0x29876
    
    • 1

    A同上,DC表示 Data Cache,表示 dump 物理地址为0x29876上的数据,数据的来源为 Data Cache

    1.2.5 访问类型扩展

    如果用户忽略指定访问类型,Trace32将根据经验进行填充,填充的规则基于:

    • 当前CPU的上下文context(架构特有的)
    • 使用的窗口类型(比如Data.dump是显示数据内存,List.Mix窗口是显示代码内存)
    • 所加载应用的符号信息(比如代码和数据的结合)
    • 使用不同的指令集的段segments
    • 特殊的调试设置(比如SYStem.Option.*)

    比如通过CPU访问,假设CPU处于非安全的supervisor模式,执行32bits代码。Trace32会根据当前处理器上下文自动将A扩展成 ANSD或者 AZSD,将Z扩展成ZSD


    Data.SET 命令是一种常用的设置目标系统内存值的命令。DP(Data Pointer)是此命令中的一个参数类型,指的是一个地址(pointe)。
    Data.SET 命令的一般格式为 Data.SET :

    ,其中:

    • 指定了数据的类型,可以是 DP(地址/指针),DD(双字,即4字节整数),DF(双精度浮点数)等。
    • 指定了要设置的内存地址。
    • 是要写入的数据值。

    举个例子,如果你想要将一个地址值(假设为 0x12345678)写入到内存地址 0x40000000,你可以这样写:

    Data.SET DP 0x40000000 0x12345678
    
    • 1

    这行命令将使得内存地址 0x40000000 的值被设置为 0x12345678

    1.3 Trace32 其它常用项

    1.3.1 CMM 脚本注释方法

    关于CMM脚本的注释,以 ; 或者 // 开头的行将被视为注释,例如:

    ; This is a comment 
    // This is also a comment SYStem.Up
    
    • 1
    • 2

    1.3.2 CMM 脚本信息打印

    PRINT 命令用于在调试控制台上打印信息。它可以用于打印字符串,也可以用于打印表达式的结果。例如:

    PRINT "Hello, world!"
    
    • 1

    会在控制台上打印出"Hello, world!",PRINT Var.VALUE 会打印变量 Var的值。

    1.3.3 CMM 脚本控制逻辑

    IFENDDO用于控制脚本的流程。IF后面跟一个条件表达式,如果条件表达式的结果为真(非零)则执行紧接着的代码块,否则跳过这个代码块。ENDDO标记了IF代码块的结束。例如:

    IF Var.VALUE == 1 
    	PRINT "Var is 1" 
    ENDDO
    
    • 1
    • 2
    • 3

    这段代码的含义是,如果变量Var的值等于1,那么在控制台上打印"Var is 1"。

    推荐阅读
    https://repo.lauterbach.com/manual.html
    https://blog.csdn.net/luolaihua2018/article/details/130772896

  • 相关阅读:
    sed的不同执行方式
    MySQL系列:索引失效场景总结
    Sentinel(笔记)
    IT运维大咖带你玩转企业信息运维自动化
    远距离WiFi模组方案,实现移动设备之间高效通信,无人机远程图传应用
    Redis—听说你速度跟甲斗一样快?——主从复制
    离线配置ohmyzsh nvim tldr conda ssh nvm
    SpringBoot 学习(六)Shiro
    数据科学家必读:Pandas操作加快100倍,让你的Pandas飞起来
    KubeSphere 社区双周报 | OpenFunction v1.2.0 发布 | 2023.09.15-09.28
  • 原文地址:https://blog.csdn.net/sinat_32960911/article/details/134069434