基于GCC的嵌入式程序插裝技術(shù)

       軟件測試中，覆蓋、故障注入、性能分析等廣泛使用的動(dòng)態(tài)測試方法均基于程序插裝技術(shù)。

       本文介紹一種通過(guò)分析和修改GCC編譯工具，實(shí)現程序插裝的新方法。該方法具有批量自動(dòng)插裝，插裝與編譯連接緊密結合，適用語(yǔ)言廣泛等優(yōu)點(diǎn)。最后具體討論了如何在A(yíng)RM嵌入式程序中實(shí)現程序插裝，并給出修改GCC的源代碼。

       引 言
   

        程序插裝(Program Instrumentation)概念最先是由J．G．Huang教授提出，是借助往被測程序中插入操作(稱(chēng)為“探針”)，以便獲取程序的控制流和數據流信息，從而實(shí)現測試目的的方法。在軟件動(dòng)態(tài)測試中，程序插裝是一種基本的測試手段，應用廣泛，是覆蓋率測試、軟件故障注入和動(dòng)態(tài)性能分析的基礎技術(shù)。
   

       GCC(GNU Compiler Collection)是一個(gè)高度優(yōu)化，高度可移植，廣泛使用的編譯系統。它能處理多種語(yǔ)言，包括C／C++、Fortran、Java和Pascal等多種語(yǔ)言前端，而且后端支持幾乎所有的處理器結構。GCC作為源碼開(kāi)放的軟件，人們可以自由修改和使用；加入插裝模塊后，在GCC所支持的語(yǔ)言中都可插入相應的測試代碼(這里只介紹C語(yǔ)言的插裝模塊)。本文將詳細敘述如何修改GCC，使其在編譯每個(gè)C函數時(shí)，分別將各個(gè)形式參數連同該函數名傳遞給一個(gè)指定函數。該指定函數的返回值賦予原來(lái)的形式參數，從而可以人為控制被插裝函數的每個(gè)參數實(shí)際值，進(jìn)而完成各種規則下的測試。

       1 GCC編譯流程分析
   

       編譯器的工作是將源代碼(通常使用高級語(yǔ)言編寫(xiě))翻譯成目標代碼(通常是低級的目標代碼或者機器語(yǔ)言)。在現代編譯器的實(shí)現中，這個(gè)工作一般是分為兩個(gè)階段來(lái)實(shí)現的：
   

       第一階段，編譯器的前端接收輸入的源代碼，經(jīng)過(guò)詞法、語(yǔ)法和語(yǔ)義分析等得到源程序的某種中間表示方式。
   

       第二階段，編譯器的后端將前端處理生成的中間表示方式進(jìn)行一些優(yōu)化，并最終生成在目標機器上可運行的代碼。
   

       GCC編譯器以一個(gè)函數為單位對經(jīng)過(guò)預處理的輸入源文件進(jìn)行編譯處理。根據GNU Bison(一個(gè)類(lèi)似YACC但功能更強大的文法分析工具)生成的語(yǔ)法分析程序，前端完成語(yǔ)法、語(yǔ)義分析，建立語(yǔ)法樹(shù)，并轉換成中間代碼。GCC內部使用了一種能對實(shí)際的體系結構做一種抽象的，與硬件平臺無(wú)關(guān)的語(yǔ)言，這個(gè)中間語(yǔ)言就是RTL(Register Ttansfer Language)。通過(guò)修改源程序的RTL，可以改變、刪除源程序，包括插入所需要的代碼，由GCC后端處理并最終輸出對應硬件平臺的匯編碼，源程序無(wú)需手工修改便可實(shí)現插裝功能。
   

       GCC的入口點(diǎn)main函數在文件main．c中。此函數非常簡(jiǎn)單，只有一條直接調用toplev_main函數的語(yǔ)句。toplev_main函數是在toplev．c文件中定義的，以下我們只關(guān)心與編譯有關(guān)的源碼，其他的暫時(shí)忽略。toplev_main中最重要的是調用了do_complile函數，這個(gè)函數從名字看就是做編譯工作的；而在此之后，toplev_main函數就返回了。dD_compile函數也是在tokv．c中定義的，其中真正進(jìn)行編譯工作的是調用compilte_file函數。compik_file函數最終調用了一個(gè)鉤子函數來(lái)分析(parse)整個(gè)輸入文件：
  

         (*lang_hooks．parse_file)(set_yydebug)；
   

        這里的lang_hooks是一個(gè)全局變量，不同語(yǔ)言的前端對此賦以不同的值。對C語(yǔ)言來(lái)說(shuō)，這條語(yǔ)句相當于調用了c-opts．c中的c_common_parse_file函數。c_com-mon_parse_file中調用了c-parse．c中的c_parse_file函數；在此函數中又調用了同文件中的yyparse函數，該函數負責解析C語(yǔ)言源文件，并轉化為特殊的語(yǔ)法樹(shù)結構。該函數是GNU bison將YACC轉變?yōu)镃語(yǔ)言而自動(dòng)生成的，所以這段代碼閱讀起來(lái)比較困難，但我們并不關(guān)心語(yǔ)法分析的細節。在完成函數體的分析后，利用已經(jīng)建立的tree結構生成RTL，優(yōu)化后最終輸出匯編碼；自此C函數的編譯就算結束了，這些是由yyparse調用finish_function函數完成的。finish_function函數中最重要的函數是tree_rest_of_compilation(定義在tree_optimize.c中)，它是真正實(shí)現上述功能的函數。為了說(shuō)明它所做的具體事情，我們將該函數做了刪減，保留了關(guān)鍵的地方。

        將函數各個(gè)部分展開(kāi)成RTL形式后，調用函數rest_of_compilation將RTL輸出為匯編碼。至此，得到了一張清晰的GCC編譯時(shí)的函數調用路線(xiàn)，如表1所列。

      2 基于GCC的程序插裝技術(shù)
   

       根據插裝測試的要求，需要在函數開(kāi)始時(shí)為每個(gè)參數調用鉤子函數，并用鉤子函數的返回值更新參數的值；同時(shí)，將被插裝函數的名稱(chēng)壓入函數本地棧內，作為該函數的一個(gè)匿名本地變量，只用于傳遞給鉤子函數。從上面列出的tree_rest_of_compilation函數源碼得知，負責建立被編譯函數參數和返回值的函數是expand_function_start，定義是在文件function．c中。expand_function_start中處理函數參數和返回值的函數是assign_parms，這是需要特別關(guān)注的函數。以下是該函數簡(jiǎn)化的偽碼：

        斜體加粗的部分是增加的代碼。在for循環(huán)前，獲得當前編譯的函數名(見(jiàn)源碼中①位置)；但暫時(shí)不能輸出到函數的RTL鏈中，因為本地棧要在所有參數傳遞完畢才完全建立起來(lái)。在for循環(huán)體結束前，記錄下函數參數的一份拷貝(見(jiàn)②)，最后調用。insert_function_name_local函數，將當前函數名插入本地棧，并且修正棧指針(見(jiàn)③)。經(jīng)過(guò)以上修改，得到了插裝所需的所有信息，包括函數參數和函數名稱(chēng)的RTX表示。GCC將函數編譯后生成的RTX表示以鏈表形式組織，最后一次性把這個(gè)RTX鏈表輸出為后端平臺的匯編碼。完成這項工作的是rest_of_compilation函數，所以在調用rest_of_complilation函數前插入我們的RTX，最終完成插裝，由函數inject_rtl負責完成。下面是inject_rtl的主要代碼：

        3 APCS與程序插裝實(shí)現
   

        編譯器必須以一套統一的方法編譯函數的定義和調用過(guò)程，才能確保不同語(yǔ)言編寫(xiě)的函數能相互調用。規定這些細節的便叫作“函數調用規范(Procedure Call Stand-ard)”。ARM體系結構定義了自己的函數調用規范——ARM函數調用標準(ARM Procedure Call Standard，APCS)。雖然APCS不是強制性的，但實(shí)現APCS并不困難，而且可獲得統一的二進(jìn)制兼容的好處，所以大部分的編譯器都實(shí)現了APCS，其中包括GCC。
   

        APCS中函數傳遞參數的定義如下：
   

       ◇前4個(gè)整數實(shí)參(或者更少)被裝載到r0～r3。前4個(gè)整數實(shí)參(或者更少)被裝載到r0～r3。
       ◇前4個(gè)浮點(diǎn)實(shí)參(或者更少)被裝載到f0～f3。
       ◇如果參數為雙字(8字節)，就必須從偶數寄存器開(kāi)始放置。
       ◇如果一個(gè)參數不能完全放入寄存器中，則超過(guò)的那部分拷貝到棧中。
   

       其他任何實(shí)參(如果有的話(huà))存儲在內存中，用進(jìn)入函數時(shí)緊接在sp值上面的字來(lái)指向。換句話(huà)說(shuō)，其余的參數被壓入棧頂。所以，要想簡(jiǎn)單，最好定義接受4個(gè)或更少的整數參數的函數。
   

       本文所述的插入函數只有兩個(gè)整型形參，所以調用時(shí)只需將兩個(gè)實(shí)參分別傳入ro和rl。GCC提供emit_li-brary_call函數用來(lái)生成函數調用的RTL碼，GCC將按照APCS產(chǎn)生正確的函數調用匯編碼。函數定義在calls．c中，原型為：

         插入所需函數后，需要將返回值賦值給對應的被插裝函數的形參。以下是插入函數insert_parms_test_function的完整代碼：

      4 實(shí) 例
   

       為便于檢查插裝效果，用經(jīng)過(guò)修改的GCC編譯一段簡(jiǎn)單的C語(yǔ)言程序。該程序為一個(gè)獨立函數foo，接受兩個(gè)整數類(lèi)型的參數。具體代碼如下：

        從GCC輸出的匯編碼可以看到，foo函數的兩個(gè)參數都經(jīng)過(guò)鉤子函數pt_hook_partns的處理更新；在pt_hook_parms函數內，可以根據測試算法返回不同的邊界值，從而達到測試的目的。依照此方法，一個(gè)實(shí)際程序經(jīng)過(guò)插裝后，在A(yíng)RM模擬器上順利運行，并取得預期的測試效果。

        結語(yǔ)
   

         本文詳細地論述了修改GCC增加插裝功能的實(shí)現方法。按照這樣的思路，成功地實(shí)現了基于A(yíng)RM7芯片的嵌入式系統的動(dòng)態(tài)參數邊界測試，達到了預期的效果。本文所述的插裝函數比較簡(jiǎn)單，沒(méi)有區分參數的類(lèi)型，所有參數均按照一個(gè)字大小來(lái)處理；下一步的工作是細分參數不同類(lèi)型，插裝不同的處理函數。作為一種通用的插裝方法，在此摹礎上．通過(guò)識別不同的插裝點(diǎn)和插裝不同的函數，可以實(shí)現函數調用棧檢查，程序覆蓋率測試，獲取函數實(shí)際執行時(shí)間等需要插裝技術(shù)作為基礎的功能。