分类: C/C++
2010-11-17 10:18:59
调试一个运行在模拟ARM系统中的Linux程序。我碰到过一些麻烦,因此我会将我的工作过程写在这里。我想用gdbserver来在QEMU中运行一个程序,然后用TCP链接将其连接到运行在我PC上的GDB实例。gdbserver是一个软件层,它实现了的一部分功能(调试残桩),并提供了通过网络(或者串口)连接一个完整的GDB实例的可能性。我想说明的这些都可以通过下面这张图来表示。
使用QEMU内嵌的gdbserver
蓝颜色的部分表示用来运行在我的 PC(32位x86)上的软件,而绿色的部分则表示运行在ARM上的软件。qemu-system-arm是一个模拟VersatilePB平台的软件;我尝试过运行可以通过Ubuntu仓库里安装的那个版本(这个软件包叫qemu-kvm-extras),但它必须和最新的Linux版本(2.6.35)一起。因此我打算编译并使用QEMU的上流版本。GDB的server和“client”都来自于,也就是用于交叉编译ARM软件的编译器。在本例中我想要调试的程序是,这个程序除了打印“Hello World”外没有做多少工作,不过这是一个用GNU Autotools进行交叉编译的好例子。
为了接下来的流程,我首先安装了:
用于ARM的CodeSourcery
GNU/Linux工具链
用于编译QEMU的本地x86工具链(Ubuntu的build-essentials软件包)
作为调试器图形界面的DDD
用于创建Linux文件系统镜像的cpio工具
libncurses5-dev软件包,用于运行Linux内核和Busybox的菜单式配置
用于编译QEMU的libsdl-dev和zlib1g-dev
|
|
|
|
|
|
|
|
|
|
|
|
我将工具链安装在默认的“~/CodeSourcery”目录下。而这种情况下gdbserver的可执行文件可以在路径“/home/francesco/CodeSourcery/Sourcery_G++_Lite/arm-none-linux-gnueabi/libc/usr/bin/gdbserver”下找到。
注意以后的过程都会在一个专用的文件夹下运行,并且从此以后不在需要root的访问权限。整个过程到结束大概需要使用1Gigabyte的硬盘空间。
首先,我从中获取了最新的内核版本。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当菜单出现时,我来到“Kernel Features”节并打开EABI支持;然后退出 (保存配置) 并编译:
|
|
|
|
|
|
结果是得到一个压缩的内核镜像文件“./linux-2.6.35/arch/arm/boot/zImage”。
接下来,我下载了最新版的;在中我使用了静态编译,但这一次我不会,因为gdbserver(我计划就是要用它)无论如何都需要共享库。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
结果是得到文件夹“busybox-1.17.1/_install”,包括了一个最小的不包含共享库的根文件系统。
我重新从源码编译了QEMU,只包含我需要的模拟ARM系统的二进制文件。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
相应的结果是程序“./qemu-0.12.5/arm-softmmu/qemu-system-arm”,会被用来模拟VersatilePB平台。
这个软件包需要配置成使用交叉编译;不过这其实很容易做;它只需要一个交叉编译器的前缀。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
结果就是一个ARM架构的可执行文件“hello-2.6/src/hello”。
所有涉及到的ARM二进制文件 (busybox, gdbserver, hello) 都需要共享库。Codesourcery工具链在安装目录的一个子文件夹下提供了这些库。在我这种情况下就是“/home/francesco/CodeSourcery/Sourcery_G++_Lite/arm-none-linux-gnueabi/libc/lib/”。为了探索哪些库是必需的我使用CodeSourcery工具链所分发的readelf工具。具体说来,我运行了:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hello这个二进制文件需要三个共享库: “ld-linux.so.3″,
“libgcc_s.so.1″ 和 “libc.so.6″。我对所有的3个二进制文件都执行了这个命令,并且将所需的库和gdbserver、hello等可执行文件拷贝到Busybox的文件系统里面。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在我的实验中我需要ARM客户机系统那边有一个可用的网络,因此我准备了一个初始化脚本来开启它。该脚本从扩展而来,下面是我用的脚本“rcS”的内容:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
然后,我将rcS拷贝到Busybox文件系统的“etc/init.d”目录里面并创建压缩的文件系统镜像:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
现在我已经将所有东西准备好:
·
一个压缩的内核镜像
·
QEMU
·
一个压缩的文件系统镜像,包括:
o Busybox
o rcS初始化脚本
o 为ARM编译的GNU Hello二进制文件
o 用于ARM的gdbserver
o 所需的共享库
运行该平台的命令行是:
|
|
|
这里“redir”选项会将我Ubuntu PC的端口1234上的所有TCP通信重定向到ARM客户机系统的1234端口上。系统将会启动,然后会打开一个root权限的控制台。在bash提示符下,我运行调试服务器:
|
|
|
该命令会启动一个服务器并等待1234端口上的GDB连接。在PC上我可以打开调试器:
|
|
|
也可以单独运行arm-none-linux-gnueabi-gdb命令或者连接到另外一个前端。要调试远端的程序,我需要告诉GDB使用ARM的共享库而不是本地库(那些用于32位x86的);否则执行的时候调试器会抱怨说库不匹配。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
到这里后,调试过程就跟平常一样了。
