最近几天一直在学习bootloader的开发与移植,计划是根据vivi的代码,实现一个相对简单的bootloader,个人认为单纯的进行移植,不能够对bootloader和底层的一些驱动原理有很深入的了解。
这里使用的开发板是友善的sbc2410x和友善的mini2440,为了能够跟踪bootloader的启动状态,使用J-Link进行调试。Jlink版本是V8。这中间遇到了不少问题,在这里简单记录一下,自己备忘,也供有问题的朋友参考。新手上路,希望高手看了,对我写的不好的地方多批评指出。
先简要记录几个问题:
1.如何下载程序到开发板的NorFlash
2.如何下载程序到开发板的NandFlash
3.如何最小化地编译bootloader的各部分代码。
4.如何分步测试各部分代码
5.可不可以不烧写进flash,而在内存中进行调试,如何进行。
6.Jlink如何进行单步调试。
7.如何解决Jlink的unable to halt cpu,以及无法通过jlink 进行cpu 的reset操作,和从0x0开始单步调试。
这几个问题,最近几天基本都找到了答案,现在时间有点晚了,留下问题的引子,这几天逐个补充。
----------------------2010-11-28补充---------------------------------------------------------------
1-5得单独用文章来说,6,7在这里简述一下,也算对以前说的做个补充。这段时间太忙,直到最近才有了点时间。
先来解决7:
要想实现7,先要有一些硬件条件,即,硬件复位电路要设计的没有问题。对JTAG接口各信号线的正常上下拉都要正常,还有就是REST信号的问题。很多板子出现7的问题,多是REST信号没有设计正常,即,JTAG上加REST信号的时候,没有对CPU的RESET信号线进行复位。这种情况还算比较好的。可以通过手动的方法来解决:
先在jlink commander中输入入"r"指令,不要按回车。然后另一只手准备按板子上的RESET键。按下回车,然后马上按板子上的RESET键。这样,多数情况就能正常复位了。
有的时候会出现复位后CPU的PC不是处理0X0位置,这种情况下往往是硬件电路设计不好,信号不稳定,或者JTAG线过长造成的。解决办法,一般可以通过JLINK的设置,降低工作频率。或者选用质量稍好的长度稍短的信号线。
解决6:
jlink对于bootloader调试提供了很强大的功能。而且不一定需要使用ADS,RVDS或者KEIL之类的第三方的IDE,就可以。这就是JLINK COMMANDER。在安装JLINK的驱动后就可以看到这个功能
一般使用方法是这样的:
(1)连接JTAG线到板子上,另一端连接JLINK(真是废话!)
(2)打开板子的电源
(3)打开JLINK COMMANDER
正常情况下,会出现
SEGGER J-Link Commander V4.20p ('?' for help)
Compiled Nov 19 2010 15:55:19
DLL version V4.20p, compiled Nov 19 2010 15:55:07
Firmware: J-Link ARM V8 compiled Nov 19 2010 11:55:23
Hardware: V8.00
S/N: XXXXXXXXXX
Feature(s): RDI,FlashDL,FlashBP,JFlash,GDBFull
VTarget = 3.319V
Info: TotalIRLen = 4, IRPrint = 0x01
Info: CP15.0.0: 0x41129200: ARM, Architecure 4T
Info: CP15.0.1: 0x0D172172: ICache: 16kB (64*8*32), DCache: 16kB (64*8*32)
Info: Cache type: Separate, Write-back, Format A
Found 1 JTAG device, Total IRLen = 4:
#0 Id: 0x0032409D, IRLen: 04, Unknown device
Found ARM with core Id 0x0032409D (ARM9)
JTAG speed: 100 kHz
J-Link>
类似上面的信息。
我这里连接的是S3C2410X的CPU,所以被识别出来是 ARM处理器,指令体系是ARMv4T。同时,还发现了CP15协处理器(在24x0上是MMU)。发现了16K的 ICACHE,16K的DCACHE。连接速率是100K
正常连接后,可以做很多事。
(4)可以做的事:
a.中断现在程序的运行,观察寄存器和内存甚至FLASH中的内容
在提示符后输入 "h" 指令,可以中断现在的运行。这时候,可以用"Regs"指令来查看通用寄存器的值。
也可以点击通知区域的这个图标:
在标签里选择 "CPU Regs"
同时,在指令行输入 mem 0x4800000,16 可以观察从0x48000000开始往后的0x16个字节的内容。ARM的地址空间整个在这4G上,包括SFR。所以,通过该指令可以观察寄存器,NOR FLASH,SRAM,DRAM中的内容。需要指出的是,某些寄存器的内容是不稳定的,在读取后其值就会发生变化(例如NAND控制器的NFDATA寄存器,每读一次推出一个字节),所以读寄存器有可能会使程序运行不正常。
b.单步执行
在中断后,按s键,即可一行一行的执行指令。每执行一行s,会弹出一个PC=xxxx的地址,这是还未执行的,PC当前指向的地址。
另,如果想从头开始执行,可以先执行r指令,这时,PC会回到0x0,并处于halt状态。然后按s就可以单步执行,按g就可以连续执行。
c.断点设置
还是在JLINK的WINDOW图形界面窗里,点击BreakPoint标签。
在上面的code里面右击,就可以 Set code breakpoint,选择代码模式Mode,处理ARM模式就选ARM,处理THUMB就选THUMB。
输入地址Address,点OK。
这样就设置了一个断点。在程序正常执行时,执行到指定行,就会中断下来。
这里需要指出的是,以上调试的内容都是汇编语言的模式,而且在JLINK里面只能看到编译好的二进制机器码。如果是ARM LINUX GCC编译的程序,就可以通过反编译得到对照码,调试运行。这些内容对于调试BOOTLOADER和裸机运行的汇编程序非常有意义。
d.直接通过jlink设置寄存器或者内存的内容。
指令为 w1,w2,w4 分别对应写 1字节,2字节,4字节
指令格式(以w4为例) w4 0x48000000,0x1 将地址0x48000000的内容设置为0x1
这个功能的用途可以做一些测试,比如手工向NAND寄存器设置命令和地址,然后执行。以查看/修改NAND中的内容。
还有很多很实用的功能,这里不一一说明,JLINK有详细的说明书。另外,输入空指令,可以得到指令帮助。
------------------------2010-12-1 补充 -------------------------------------------------
针对复位问题,今天无意发现了个指令rsettype
J-Link>rsettype
Syntax: RSetType <type>
Types:
0 = NORMAL (Using RESET pin, halting CPU after Reset)
1 = BP0 (Using RESET pin, halting CPU with breakpoint @ 0)
2 = ADI (Software Reset for Analog Devices MCUs)
3 = NO_RESET (Nothing happens)
4 = HALT_WP (Using RESET pin, halting CPU after Reset using watchpoint)
5 = HALT_DBGRQ (Using RESET pin, halting CPU after Reset using DBGRQ)
6 = SOFT (Software Reset, resetting CPU regs only)
7 = HALT_DURING (Halt during RESET)
8 = SAM7 (Software reset for Atmel AT91SAM7 MCUs)
9 = LPC (Hardware reset for NXP LPC2xxx MCUs)
J-Link>
指令的格式是 rsettype n
n为0-9。
当CPU复位不正常时,可以尝试修改该值。
手头一块SBC2410X的板子,后来发现用6方式复位非常好。
而对于LPC2XXX的CPU,用9方式非常好。我估计对于s3c6410的板子,5方式可能比较好。