基于ELF的嵌入式軟件源碼級交叉調試技術(shù)

用機器單步執行時(shí)，每執行完一條機器指令立即讀取當前PC，判斷程序停止位置。調試器對程序的控制是即時(shí)交互的，當單步執行結束、跳轉或進(jìn)入函數調用時(shí)，調試器都會(huì )即時(shí)得知。不采用機器單步，則不具有這種即時(shí)掌握程序運行狀態(tài)的便利，需要在運行前反匯編目標代碼，通過(guò)分析匯編指令預測程序單步執行可能的出口位置，并在該處設上斷點(diǎn)?？赡艿某隹谖恢冒ㄔ撔兄噶畹慕K止地址、跳轉、分枝跳轉、函數調用等指令。對于跳轉指令，能得到絕對地址則直接在跳轉地址處設斷點(diǎn)，不能得到跳轉地址則在指令處設斷點(diǎn)，再執行跳轉指令由當前PC值確定程序停止的位置。對于函數調用指令，如果采用單步跳過(guò)（stepover）方式，則將其作為普通指令看待，直接執行調用函數；如果采用單步進(jìn)入（stepinto）方式，則需在指令處設斷點(diǎn)，再執行調用指令，以進(jìn)入函數內部讓用戶(hù)繼續跟蹤程序的執行。

以單步跳出方式（stepout）執行程序時(shí)，以子程序為單位，需執行完當前子程序的所有代碼，在調用該子程序的下一條語(yǔ)句處停止。通過(guò)反匯編當前子程序的所有指令，可得到該子程序所有可能的函數返回出口，在這些函數返回指令處設臨時(shí)斷點(diǎn)，程序運行到斷點(diǎn)處再執行該返回指令跳出當前子程序，處理調用該子程序的語(yǔ)句行的后繼信息，最終確定程序停止位置。

5、數據瀏覽

數據與指令同樣是構成程序的根本。數據類(lèi)型繁多，不同的類(lèi)型處理起來(lái)有所不同，其基本原理是由數據名找到存放該數據的地址，再從地址中取出數據的值。關(guān)鍵在于找到名與地址的映射關(guān)系。這些信息可從.debug，.symtab等節中得到。全局變量一般可得到直接的地址信息，而局部變量采用堆棧方式存放在內存中，需根據從.debug中得到的該變量在堆棧中的位置信息來(lái)確定地址。采用表結構來(lái)管理變量，將每個(gè)變量的名、地址等信息登記在表中，將對數據值的操作轉化為對相應地址的內存單元操作，如查看變量即為讀取該變量所在內存單元的內容。

5 交叉調試器JDBG簡(jiǎn)述

JDBG采用圖形用戶(hù)界面，相應的命令提供圖形按鈕或菜單，并提供快捷鍵。進(jìn)入調試之前，先連接目標機，在連接時(shí)設置連接參數并保存，在以后的連接中可直接使用已保存的設置參數。當宿主機/目標機處于連接狀態(tài)時(shí)，下載目標文件，啟動(dòng)調試器。調試器啟動(dòng)后，用戶(hù)可在打開(kāi)的源文件中設置斷點(diǎn)，運行下載的目標程序，查看/修改寄存器、內存的內容。當運行的目標程序停止后，返回停止點(diǎn)源碼信息，用戶(hù)可以觀(guān)察數據，添加新的斷點(diǎn)或刪除已設斷點(diǎn)，控制程序的單步執行或連續執行，或退出調試狀態(tài)。

JDBG的功能流程如圖5所示：

6結束語(yǔ)

本調試器采用基于目標文件分析的實(shí)現方案，以remote協(xié)議作為宿主機/目標機通訊協(xié)議，具有很大的擴充性，可擴展為多語(yǔ)言多機器調試器，并可擴展為目標模塊級的動(dòng)態(tài)下載與調試，這正是我們下一步的研究?jì)热荨?P>參考文獻

[1] Jonathan B.Rosenberg.How Debuggers Work，New York:Wiley Computer Publishing，1996

[2] Beatrice Lazzerini. Lanfranco Lopriore.Program debugging environments:design and utilization，New York: Ellis Horwood，1992

[3] 楊均 熊玲青 謝漢東.UNIX系統V第4版 程序員指南:ANSI C和編程支持工具，北京：電子工業(yè)出版社，1992

[4] the GDB developers.GDB Remote Serial Protocol，1988-2002 Free Software Foundation, Inc