嵌入式系統開(kāi)發(fā)的流程和提升可靠性的七大技巧

　　目前嵌入式系統開(kāi)發(fā)應用非常的廣泛，在很多領(lǐng)域都有應用，而且技術(shù)更新很快。

　　嵌入式系統是以應用為中心，以計算機技術(shù)為基礎，并且軟硬件可裁剪，適用于應用系統對功能、可靠性、成本、體積、功耗有嚴格要求的專(zhuān)用計算機系統。它一般由嵌入式微處理器、外圍硬件設備、嵌入式操作系統以及用 戶(hù)的應用程序等四個(gè)部分組成，用于實(shí)現對其他設備的控制、監視或管理等功能。

　　嵌入式系統的設計技術(shù)主要包括硬件設計技術(shù)和軟件設計技術(shù)兩大類(lèi)。其中，硬件設計領(lǐng)域的技術(shù)主要包括芯片級設計技術(shù)和電路板級設計技術(shù)兩個(gè)方面。

　　芯片級設計技術(shù)的核心是編譯/綜合、庫/IP、測試/驗證。編譯/綜合技術(shù)使設計者用抽象的方式描述所需的功能，并自動(dòng)分析和插入實(shí)現細節。庫/IP技術(shù)將預先設計好的低抽象級實(shí)現用于高級。測試/驗證技術(shù)確保每級功能正確，減少各級之間反復設計的成本。

　　下面我們先來(lái)介紹一些基本的開(kāi)發(fā)流程.

　　嵌入式系統開(kāi)發(fā)流程

　　第一步：建立開(kāi)發(fā)環(huán)境

　　操作系統一般使用Redhat Linux，選擇定制安裝或全部安裝，通過(guò)網(wǎng)絡(luò )下載相應的GCC交叉編譯器進(jìn)行安裝（比如，arm-linux-gcc、arm-uclibc-gcc），或者安裝產(chǎn)品廠(chǎng)家提供的相關(guān)交叉編譯器；

　　第二步：配置開(kāi)發(fā)主機

　　配置MINICOM，一般的參數為波特率115200 Baud/s，數據位8位，停止位為1，9，無(wú)奇偶校驗，軟件硬件流控設為無(wú)。在Windows下的超級終端的配置也是這樣。MINICOM軟件的作用是作為調試嵌入式開(kāi)發(fā)板的信息輸出的監視器和鍵盤(pán)輸入的工具。配置網(wǎng)絡(luò )主要是配置NFS網(wǎng)絡(luò )文件系統，需要關(guān)閉防火墻，簡(jiǎn)化嵌入式網(wǎng)絡(luò )調試環(huán)境設置過(guò)程。

　　第三步：建立引導裝載程序BOOTLOADER

　　從網(wǎng)絡(luò )上下載一些公開(kāi)源代碼的BOOTLOADER，如U．BOOT、BLOB、VIVI、LILO、ARM-BOOT、RED-BOOT等，根據具體芯片進(jìn)行移植修改。有些芯片沒(méi)有內置引導裝載程序，比如，三星的ARV17、ARM9系列芯片，這樣就需要編寫(xiě)開(kāi)發(fā)板上FLASH的燒寫(xiě)程序，可以在網(wǎng)上下載相應的燒寫(xiě)程序，也有Linux下的公開(kāi)源代碼的J-FLASH程序。如果不能燒寫(xiě)自己的開(kāi)發(fā)板，就需要根據自己的具體電路進(jìn)行源代碼修改。這是讓系統可以正常運行的第一步。如果用戶(hù)購買(mǎi)了廠(chǎng)家的仿真器比較容易燒寫(xiě)FLASH，雖然無(wú)法了解其中的核心技術(shù)，但對于需要迅速開(kāi)發(fā)自己的應用的人來(lái)說(shuō)可以極大提高開(kāi)發(fā)速度。

　　第四步：下載已經(jīng)移植好的Linux操作系統

　　如MCLiunx、ARM-Linux、PPC-Linux等，如果有專(zhuān)門(mén)針對所使用的CPU移植好的Linux操作系統那是再好不過(guò)，下載后再添加特定硬件的驅動(dòng)程序，然后進(jìn)行調試修改，對于帶MMU的CPU可以使用模塊方式調試驅動(dòng)，而對于MCLiunx這樣的系統只能編譯內核進(jìn)行調試。

　　第五步：建立根文件系統

　　下載使用BUSYBOX軟件進(jìn)行功能裁減，產(chǎn)生一個(gè)最基本的根文件系統，再根據自己的應用需要添加其他的程序。由于默認的啟動(dòng)腳本一般都不會(huì )符合應用的需要，所以就要修改根文件系統中的啟動(dòng)腳本，它的存放位置位于/etc目錄下，包括：/etc/init.d/rc.S、/etc/profile、/etc/.profile等，自動(dòng)掛裝文件系統的配置文件/etc/fstab，具體情況會(huì )隨系統不同而不同。根文件系統在嵌入式系統中一般設為只讀，需要使用mkcramfs genromfs等工具產(chǎn)生燒寫(xiě)映像文件。

　　第六步：建立應用程序的FLASH磁盤(pán)分區

　　一般使用JFFS2或YAFFS文件系統，這需要在內核中提供這些文件系統的驅動(dòng)，有的系統使用一個(gè)線(xiàn)性FLASH（NOR型）512KB～32MB，有的系統使用非線(xiàn)性FLASH（NAND型）8MB～512MB，有的兩個(gè)同時(shí)使用，需要根據應用規劃FLASH的分區方案。

　　第七步：開(kāi)發(fā)應用程序

　　可以放入根文件系統中，也可以放入YAFFS、JFFS2文件系統中，有的應用不使用根文件系統，直接將應用程序和內核設計在一起，這有點(diǎn)類(lèi)似于μC/OS-II的方式。

　　第八步：燒寫(xiě)內核

　　根文件系統和應用程序，發(fā)布產(chǎn)品。

　　推薦閱讀：嵌入式系統開(kāi)發(fā)實(shí)踐經(jīng)驗分享

　　提升可靠性的七大技巧

　　從規范完善的開(kāi)發(fā)周期到嚴格執行和系統檢查，開(kāi)發(fā)高可靠性嵌入式系統的技術(shù)有許多種。本文介紹了7個(gè)易操作且可以長(cháng)久使用的技巧，它們對于確保系統更加可靠地運行并捕獲異常行為大有幫助。

　　技巧1——用已知值填充ROM

　　軟件開(kāi)發(fā)人員往往都是非常樂(lè )觀(guān)的一群人，只要讓他們的代碼忠實(shí)地長(cháng)時(shí)間地運行就可以了，僅此而已。微控制器跳出應用程序空間并在非預想的代碼空間中執行這種情況似乎是相當少有的。然而，這種情況發(fā)生的機會(huì )并不比緩存溢出或錯誤指針失去引用少。它確實(shí)會(huì )發(fā)生！發(fā)生這種情況后的系統行為將是不確定的，因為默認情況下內存空間都是0xFF，或者由于內存區通常沒(méi)有寫(xiě)過(guò)，其中的值可能只有上帝才知道。

　　不過(guò)有相當完備的linker或IDE技巧可以用來(lái)幫助識別這樣的事件并從中恢復系統。技巧就是使用FILL命令對未用ROM填充已知的位模式。要填充未使用的內存，有很多不同的可能組合可以使用，但如果是想建立更加可靠的系統，最明顯的選擇是在這些位置放置ISR fault handler。如果系統出了某些差錯，處理器開(kāi)始執行程序空間以外的代碼，就會(huì )觸發(fā)ISR，并在決定校正行動(dòng)之前提供儲存處理器、寄存器和系統狀態(tài)的機會(huì )。

　　技巧2——檢查應用程序的CRC

　　對嵌入式工程師來(lái)說(shuō)一個(gè)很大的好處是，我們的IDE和工具鏈可以自動(dòng)產(chǎn)生應用程序或內存空間校驗和（Checksum），從而根據這個(gè)校驗和驗證應用程序是否完好。有趣的是，在許多這些案例中，只有在將程序代碼加載到設備時(shí)，才會(huì )用到校驗和。

　　然而，如果CRC或校驗和保持在內存中，那么驗證應用程序在啟動(dòng)時(shí)（或甚至對長(cháng)時(shí)間運行的系統定期驗證）是否仍然完好是確保意外之事不會(huì )發(fā)生的極好途徑?，F在一個(gè)編程過(guò)的應用程序發(fā)生改變的概率是很小的，但考慮每年交付的數十億個(gè)微控制器以及可能惡劣的工作環(huán)境，應用程序崩潰的機會(huì )并不是零。更有可能的是，系統中的一個(gè)缺陷可能導致某一扇區發(fā)生閃存寫(xiě)入或閃存擦除，從而破壞應用程序的完整性。

　　技巧3——在啟動(dòng)時(shí)執行RAM檢查

　　為了建立一個(gè)更加可靠和扎實(shí)的系統，確保系統硬件正常工作非常重要。畢竟硬件會(huì )發(fā)生故障。（幸運的是軟件永遠不會(huì )發(fā)生故障，軟件只會(huì )做代碼要它做的事，不管是正確的還是錯誤的）。在啟動(dòng)時(shí)驗證RAM的內部或外部沒(méi)有問(wèn)題，是確保硬件可以如預期般運作的一個(gè)好方法。

　　有許多不同的方法可用于執行RAM檢查，但常用的方法是寫(xiě)入一個(gè)已知的模式，然后等上一小段時(shí)間再回讀。結果應該是所讀就是所寫(xiě)。真相是，在大多數情況下RAM檢查是通過(guò)的，這也是我們想要的結果。但也有極小的可能性檢查不通過(guò)，這時(shí)就為系統標示出硬件問(wèn)題提供了極好的機會(huì )。

　　技巧4——使用堆棧監視器

　　對許多的嵌入式開(kāi)發(fā)者而言，堆棧似乎是一股相當神秘的力量。當奇怪的事情開(kāi)始發(fā)生，工程師終于被難倒了，他們開(kāi)始思考，也許堆棧中發(fā)生了什么事。結果是盲目地調整堆棧的大小和位置等等。但該錯誤往往是與堆棧無(wú)關(guān)的，但怎能如此確定？畢竟，有多少工程師真的實(shí)際執行過(guò)最壞情況下的堆棧大小分析？

　　堆棧大小是在編譯時(shí)就靜態(tài)分配好的，但堆棧是以動(dòng)態(tài)的方式使用的。隨著(zhù)代碼的執行，應用程序需要的變量、返回的地址和其它信息被不斷存儲在堆棧中。這種機制導致堆棧在其分配的內存中不斷增長(cháng)。然而，這種增長(cháng)有時(shí)會(huì )超出編譯時(shí)確定的容量極限，導致堆棧破壞相鄰內存區域的數據。

　　絕對確保堆棧正常工作的一種方法是實(shí)現堆棧監視器，將它作為系統“保健”代碼的一部分（有多少工程師會(huì )這樣做？）。堆棧監視器會(huì )在堆棧和“其它”內存區域之間創(chuàng )建一個(gè)緩沖區域，并填充已知的位模式。然后監視器會(huì )不斷的監視圖案是否有任何變化。如果該位模式發(fā)生了改變，那就意味著(zhù)堆棧增長(cháng)得太大了，即將要把系統推向黑暗地獄！此時(shí)監視器可以記錄事件的發(fā)生、系統狀態(tài)以及任何其它有用的數據，供日后用于問(wèn)題的診斷。

　　大多數實(shí)時(shí)操作系統（RTOS）或實(shí)現了內存保護單元（MPU）的微控制器系統中都提供有堆棧監視器?？膳碌氖?，這些功能默認都是關(guān)閉狀態(tài)，或者經(jīng)常被開(kāi)發(fā)人員有意關(guān)閉。在網(wǎng)絡(luò )上快速搜尋一下可以發(fā)現，很多人建議關(guān)閉實(shí)時(shí)操作系統中的堆棧監視器以節省56字節的閃存空間。等等，這可是得不償失的做法！

　　技巧5 - 使用MPU

　　在過(guò)去，是很難在一個(gè)小而廉價(jià)的微控制器中找到內存保護單元（MPU）的，但這種情況已經(jīng)開(kāi)始改變?，F在從高端到低端的微控制器都已經(jīng)有MPU，而這些MPU為嵌入式軟件開(kāi)發(fā)人員提供了一個(gè)可以大幅提高其固件（firmware）魯棒性（robustness）的機會(huì )。

　　MPU 已逐漸與操作系統耦合，以便建立內存空間，其中的處理都分開(kāi)，或任務(wù)可執行其代碼，而不用擔心被stomped on。倘若真有事情發(fā)生，不受控制的處理會(huì )被取消，也會(huì )執行其他的保護措施。請留意帶有這種組件的微控制器，如果有，請多加利用它的這種特性。

　　技巧6 - 建立一個(gè)強大的看門(mén)狗系統

　　你經(jīng)常會(huì )發(fā)現的一種總是最受喜愛(ài)的看門(mén)狗（watchdog）實(shí)現是，在看門(mén)狗被啟用之處（這是一個(gè)很好的開(kāi)始），但也是可以用周期性定時(shí)器將該看門(mén)狗清零之處；定時(shí)器的啟用是完全與程序中出現的任何情況隔離的。使用看門(mén)狗的目的是協(xié)助確保如果出現錯誤，看門(mén)狗不會(huì )被清零，即當工作暫停，系統會(huì )被迫去執行硬件重設定（hardware reset），以便恢復。使用與系統活動(dòng)獨立的定時(shí)器可以讓看門(mén)狗保持清零，即使系統已失效。

　　對應用任務(wù)如何整合到看門(mén)狗系統中，嵌入式開(kāi)發(fā)人員需要仔細考慮和設計。例如，有種技術(shù)可能可以讓每個(gè)在一定時(shí)期內運行的任務(wù)標示它們可以成功地完成其任 務(wù)。在此事件中，看門(mén)狗不被清零，強制被復位。還有一些比較先進(jìn)的技術(shù)，像是使用外部看門(mén)狗處理器，它可用來(lái)監視主處理器如何表現，反之亦然。

　　對一個(gè)可靠的系統而言，建立一個(gè)強大的看門(mén)狗系統是很重要的。由于有太多的技術(shù)，難以在這幾個(gè)段落中完全涵蓋，但針對此一議題，筆者未來(lái)還會(huì )發(fā)表相關(guān)的文章。

　　技巧7 - 避免易失存儲器分配

　　不習慣在資源有限環(huán)境下工作的工程師，可能會(huì )試圖使用其編程語(yǔ)言的特性，這種語(yǔ)言讓他們可以使用易失存儲器分配。畢竟，這是一種常在計算器系統中使用的技術(shù)，在計算器系統中，只有在有必要時(shí)，內存才會(huì )被分配。例如，以C開(kāi)發(fā)時(shí)，工程師可能傾向于使用malloc來(lái)分配在堆（heap）上的空間。有一個(gè)操 作會(huì )執行，一旦完成，可以使用free將被分配的內存返回，以便堆的使用。

　　在資源受限的系統，這可 能是一場(chǎng)災難！使用易失存儲器分配的其中一個(gè)問(wèn)題是，錯誤或不當的技術(shù)可能會(huì )導致內存泄漏或內存碎片。如果出現這些問(wèn)題時(shí)，大多數的嵌入式系統并沒(méi)有 資源或知識來(lái)監視堆或妥善地處理它。而當它們發(fā)生時(shí)，如果應用程序提出對空間的要求，但卻沒(méi)有所請求的空間可以使用，會(huì )發(fā)生什么事呢？

　　使用易失存儲器分配所產(chǎn)生的問(wèn)題是很復雜的，要妥善處理這些問(wèn)題，可以說(shuō)是一個(gè)噩夢(mèng)！一種替代的方法是，直接以靜態(tài)的方式，簡(jiǎn)化內存的分配。例如，只要在 程序中簡(jiǎn)單地建立一個(gè)大小為256字節長(cháng)的緩沖區，而不是經(jīng)由malloc請求這樣大小的內存緩沖區。此一分配的內存可在整個(gè)應用程序的生命周期期 間保持，且不會(huì )有堆或內存碎片問(wèn)題方面的顧慮。

　　嵌入式軟件可靠性設計注意的問(wèn)題

　　嵌入式軟件的最大特點(diǎn)是以控制為主，軟硬結合的較多，功能性的操作較多，模塊相互間調用的較多，外部工作環(huán)境復雜容易受到干擾或干擾別的設備，且執行錯誤的后果不僅僅是數據錯誤而是有可能導致不可估量的災難，所以總結起來(lái)，嵌入式軟件可靠性設計需注意的問(wèn)題有四個(gè)方面：

　　1、軟件接口

　　2、軟硬件接口

　　3、軟件代碼

　　4、數據、變量

　　詳細閱讀請點(diǎn)擊：嵌入式軟件可靠性設計注意的問(wèn)題

　　結論

　　這些都只是一些可以讓開(kāi)發(fā)人員開(kāi)始建立更可靠嵌入式系統的方法。另外還有很多其他技術(shù)，例如利用良好的編碼標準、位翻轉的監測、執行數組和指針邊界檢查，及使用斷言等。所有這些技術(shù)都是讓設計者可以開(kāi)發(fā)出可靠性更高嵌入式系統的秘訣。