2.1.2 GDB

glmf-rpi/ $ arm-none-eabi-gdb hello.elf GNU gdb (GNU Tools for ARM Embedded Processors) 7.12.0.20161204-git ... For help, type "help". Type "apropos word" to search for commands related to "word". (gdb) # 1. Configuration GDB dépendante de Alpha (gdb) source sdk/alpha.gdb (gdb) (gdb) # 2. Connexion a la RPi (gdb) # Nécessite les droits de lecture/écriture sur le TTY du lien série, (gdb) # ici le nœud `/dev/ttyUSB0` (gdb) set serial baud 115200 (gdb) target remote /dev/ttyUSB0 (gdb) (gdb) # 3. Téléchargement sur la RPi du programme passé en argument à GDB (gdb) load (gdb) # `load` place aussi le pointeur sur instruction sur son point (gdb) # d'entrée `_start` (gdb) (gdb) # 4. Lancer alors l'exécution jusqu'à atteindre la fonction main (gdb) tbreak main (gdb) continue

Il est conseillé d’écrire ces commandes, préalables à toute les prochaines sessions de debug, dans un fichier que GDB pourra alors lire et exécuter via l’option de lancement -x <fichier>, ou la commande source <fichier>. Le fichier run.gdb, dont le TTY doit être ajusté selon le cas, est à ce titre fourni à la racine du dépôt.

glmf-rpi/ $ arm-none-eabi-gdb -x run.gdb hello.elf ... Temporary breakpoint 1, main () at src/hello-world/HelloWorld.c:5 5 printf("Hello %s!

", "RPi"); (gdb) # Nous avons atteint la fonction main() (gdb) list 1 #include <stdio.h> 2 3 int main(void) 4 { 5 printf("Hello RPi!

"); 6 } (gdb) # Prêt pour une nouvelle session de debug

" , "RPi" ) ; ( gdb ) # Nous avons atteint la fonction main() ( gdb ) list 1 #include <stdio.h> 2 3 int main ( void ) 4 { 5 printf ( "Hello RPi!

" ) ; 6 } ( gdb ) # Prêt pour une nouvelle session de debug

Ou encore :

glmf-rpi/ $ arm-none-eabi-gdb hello.elf (gdb) source -v run.gdb ... Temporary breakpoint 1, main () at src/hello-world/HelloWorld.c:5 5 printf("Hello %s!

", "RPi"); (gdb) # Nous avons atteint la fonction main() (gdb) list 1 #include <stdio.h> 2 3 int main(void) 4 { 5 printf("Hello RPi!

"); 6 } (gdb) # Prêt pour une nouvelle session de debug

" , "RPi" ) ; ( gdb ) # Nous avons atteint la fonction main() ( gdb ) list 1 #include <stdio.h> 2 3 int main ( void ) 4 { 5 printf ( "Hello RPi!

" ) ; 6 } ( gdb ) # Prêt pour une nouvelle session de debug

Nous pouvons alors le laisser s’exécuter et observer la sortie standard sur la console GDB :

(gdb) continue Continuing. Hello RPi! Program received signal SIGTRAP, Trace/breakpoint trap. _exit (rc=0) at SYSFILEIO/MAKEFILE/../SOURCE/SYSFILEIO_EXIT.c:11 11 SYSFILEIO/MAKEFILE/../SOURCE/SYSFILEIO_EXIT.c: No such file or directory. (gdb)

Ou encore l’exécuter au pas-à-pas :

(gdb) source run.gdb ... Temporary breakpoint 1, main () at src/hello-world/HelloWorld.c:5 5 printf("Hello %s!

", "RPi"); (gdb) break printf Breakpoint 2 at 0x854c (gdb) continue Continuing. Breakpoint 2, 0x0000854c in printf () (gdb) bt #0 0x0000854c in printf () #1 0x00008334 in main () at src/hello-world/HelloWorld.c:5 (gdb) finish Run till exit from #0 0x0000854c in printf () Hello RPi! 0x00008334 in main () at src/hello-world/HelloWorld.c:5 5 printf("Hello %s!

", "RPi"); (gdb) next 6 } (gdb) delete 2 (gdb) call printf("appel dynamique!

") appel dynamique! $1 = 17

" , "RPi" ) ; ( gdb ) break printf Breakpoint 2 at 0x854c ( gdb ) continue Continuing . Breakpoint 2 , 0x0000854c in printf ( ) ( gdb ) bt #0 0x0000854c in printf () #1 0x00008334 in main () at src/hello-world/HelloWorld.c:5 ( gdb ) finish Run till exit from #0 0x0000854c in printf () Hello RPi ! 0x00008334 in main ( ) at src / hello - world / HelloWorld . c : 5 5 printf ( "Hello %s!

" , "RPi" ) ; ( gdb ) next 6 } ( gdb ) delete 2 ( gdb ) call printf ( "appel dynamique!

" ) appel dynamique ! $ 1 = 17

Les fonctionnalités de GDB se classent en deux grandes catégories : le debug de code et le debug de données. Entre autres, il est possible de visualiser la pile d’appel, de lire/écrire les données, les registres et la mémoire. Mais aussi d’insérer des breakpoints, d’intercepter des appels de fonctions à l’aide de breakpoints conditionnels…

Il est également possible d’envoyer des commandes spécifiques au serveur GDB via la commande monitor <commande>, lui permettant d’implémenter ses propres commandes. Par exemple, ici, la capture d’exceptions :

(gdb) monitor help ... (gdb) monitor gdb/catch RST : no : Reset Exception UND : no : Undefined Instruction Exception SWI : no : Software Interrupt Exception PABRT : no : Prefetch Abort Exception DABRT : no : Data Abort Exception IRQ : no : IRQ (interrupt) Exception FIQR : no : FIQ (fast interrupt) Exception

Cet exemple de programme constitue donc un point de départ idéal pour une exploration plus approfondie des possibilités de GDB et/ou du développement embarqué sur RPi. Le lecteur peut laisser libre cours à son imagination pour exploiter d’autres fonctions de la bibliothèque C (ex. : scanf(), fopen()…) ou en utilisant d’autres exemples de programmes C standards à embarquer sur la RPi en se reposant sur la bibliothèque C fournie (ex. : la runtime C++).

Un programme se reposant sur l’extension File I/O ne peut pas s’exécuter sans client ou serveur GDB puisque ce sont eux qui échangent et exécutent les appels systèmes (figure 9). Cette fonctionnalité doit donc être considérée comme un moyen de développement supplémentaire dont les utilisateurs peuvent bénéficier ou non selon leur bon vouloir. À bon entendeur.

2.2 Raytracer

Cet exemple est une nouvelle illustration des concepts vus jusqu’à présent et appliqués cette fois-ci à un programme exploitant de manière plus avancée la RPi. Il utilise en effet son unité flottante ainsi que son GPU. Nous finirons avec sa « mise en production » sur la carte microSD de la RPi pour qu’il démarre de manière autonome, sans aucune intervention de GDB.

2.2.1 Compilation

Ce raytracer affiche sur la sortie HDMI les images calculées par l’algorithme de raytracing (figure 10), contrôlé par le GPU, lui-même commandé par le processeur ARM à travers des requêtes échangées par mailbox [10]. Le calcul se fait pixel par pixel et les résultats sont écrits dans le framebuffer alloué par le GPU. Le fichier VC.c contient le code source des fonctions d’affichage graphiques : une fonction pour demander au GPU de préparer un framebuffer, et une seconde fonction pour récupérer son adresse. Le framebuffer consiste alors en une matrice de pixels à écrire au format 32 bits ARGB.

Pour le compiler :

glmf-rpi/ $ make raytracer.elf arm-none-eabi-gcc -specs=sdk/Alpha.specs -mfloat-abi=hard -mfpu=vfp -march=armv6zk -mtune=arm1176jzf-s -g3 -ggdb -Wl,-Tsdk/link.ld -Lsdk -Wl,-umalloc -Wl,-Map,raytracer.map -o raytracer.elf -Og src/raytracer/main.c src/raytracer/Raytracing.c src/raytracer/VC.c src/raytracer/VC_aligned_buffer.S -lm

Cet exemple introduit aussi le niveau d’optimisation g avec l’option -Og qui permet d’optimiser le programme tout en conservant une qualité de debug du programme acceptable. Elle évite donc les optimisations les plus agressives qui entraînent trop de perte de traçabilité entre le code objet et son code source. L’expérience de debug est quoi qu’il en soit dégradée (par exemple, impossibilité de lire certaines variables, exécution au pas-à-pas du code réordonnancé, etc.) par rapport à un programme compilé sans aucune optimisation.

2.2.2 GDB

Nous allons utiliser GDB afin d’observer le fonctionnement de l’algorithme de raytracing en employant les moyens de modification dynamique des données du programme.

Démarrer d’abord la session de debug :

glmf-rpi/ $ arm-none-eabi-gdb -x run.gdb raytracer.elf ... Temporary breakpoint 1, main () at src/raytracer/main.c:221 221 { (gdb)

Les temps de traitement longs du raytracer et sa boucle infinie de rendu vidéo sont de parfaits candidats à la fonctionnalité d’interruption asynchrone de l’exécution de la cible, c’est-à-dire tandis qu’elle exécute le raytracer, lorsque le client reçoit le signal <Ctrl> + <c> (SIGINT). Cette fonctionnalité repose sur une interruption matérielle qui nécessite donc de démasquer les interruptions externes du processeur. Pour ce faire, nous utilisons les fonctionnalités de modification des registres ainsi que de scripting GDB, dont la syntaxe des expressions est identique à celle du langage C. Le registre en question est en plus l’un des registres superviseurs, absents du mode GDB « natif », mais ici communiqué par Alpha :

(gdb) # Démasquer les interruptions externes pour rendre possible (gdb) # l'interruption du programme via ctrl-c. (gdb) print /x $cpsr &= ~(1 << 7) $1 = 0x6000015f

Nous sommes désormais en mesure d’interrompre à tout moment l’exécution du raytracer sur la RPi :

(gdb) continue Continuing. ^C Program received signal SIGSTOP, Stopped (signal). 0x0000921c in __ieee754_sqrt ()

Les interruptions externes sont masquées par le point d’entrée _start tel qu’implémenté par la bibliothèque C newlib. Le démasquage doit donc intervenir une fois cette fonction terminée, lorsque nous atteignons la fonction main().

Nous reprenons alors la main avec GDB où le programme a été interrompu. Voici donc un exemple modifiant successivement la couleur d’une sphère :

(gdb) set A_SPHERE[0].S_PROPERTY.S_A.F_GREEN = 0.9 (gdb) continue Continuing. ^C Program received signal SIGSTOP, Stopped (signal). 0x00008aa0 in RAYT_TRACE (…) at src/raytracer/Raytracing.c:306 306 S_RGB.F_BLUE = (P_PROPERTY->S_A.F_BLUE * P_RAYT_WORLD->S_AMBIANT_LIGHT.F_BLUE); (gdb) bt #0 0x00008aa0 in RAYT_TRACE (…) at src/raytracer/Raytracing.c:306 #1 0x00008e24 in RAYT_RENDER (…) at src/raytracer/Raytracing.c:421 #2 0x000083d0 in main () at src/raytracer/main.c:239 (gdb) set A_SPHERE[0].S_PROPERTY.S_A.F_GREEN = 0.3 (gdb) continue Continuing. ^C Program received signal SIGSTOP, Stopped (signal). 0x00009080 in sqrt () (gdb) set A_SPHERE[0].S_PROPERTY.S_A.F_GREEN = 0.6 (gdb) # Execution background (gdb) # Permet de garder la main sur le client tandis que le serveur la rend au programme. (gdb) continue & Continuing. (gdb) # Commande GDB équivalente au signal ctrl-c (gdb) interrupt Program received signal SIGSTOP, Stopped (signal). 0x00009240 in __ieee754_sqrt () (gdb) # Les variables telles que I_RESOLUTION_FACTOR sont lues une seule fois (gdb) # lors de l'initialisation du programme. Il est donc nécessaire de reprendre (gdb) # depuis le début l'exécution du programme pour pouvoir la modifier. (gdb) print I_RESOLUTION_FACTOR $2 = 2 (gdb) # Alpha reset le processeur lorsqu'il reçoit la commande kill, aussi induite (gdb) # par d'autres commandes GDB. C'est le cas notamment de la commande de (gdb) # connexion contenue dans le script run.gdb. Il suffit donc de le relancer (gdb) # pour recommencer une session. (gdb) source run.gdb ... Temporary breakpoint 1, main () at src/raytracer/main.c:221 221 { (gdb) # Nous pouvons ici modifier la résolution de l'image avant sa lecture (gdb) # par la fonction d'initialisation du GPU. (gdb) set I_RESOLUTION_FACTOR = 4 (gdb) continue (gdb) # Observer la nouvelle résolution.

Le raytracer est statistiquement le plus souvent interrompu durant l’exécution de la fonction sqrt() (racine carré), car longue à exécuter et appelée très fréquemment.

2.2.3 Embarquement

Nous souhaitons finalement embarquer le programme et qu’il s’exécute automatiquement au démarrage de la RPi sans avoir besoin d’utiliser GDB pour le charger. Nous allons donc l’interfacer avec le bootloader de la RPi qui charge puis exécute le contenu de la carte microSD, selon les directives contenues dans le fichier config.txt. En l’absence de ce fichier, le comportement par défaut copie le fichier kernel.img dans la RAM à l’adresse 0x8000 et lance l’exécution à cette adresse.

Il est avant tout nécessaire de prendre en compte les dépendances avec l’utilisation de GDB (ex. : File I/O) ou du serveur Alpha (ex. : mapping mémoire). Si nécessaire, il convient alors de les implémenter. Ainsi, nous avons fait le choix arbitraire de profiter du comportement par défaut du bootloader pour placer à l’adresse 0x8000 un second point d’entrée contenant le code d’initialisation, puis invoquant le point d’entrée de la runtime C _start. D’autres solutions sont parfaitement envisageables et le code source de cette implémentation est fourni à titre d’exemple dans sdk/CPU_start.S.

Pour générer kernel.img et le copier sur la carte microSD :

glmf-rpi/ $ make kernel.img arm-none-eabi-objcopy -O binary raytracer.elf kernel.img arm-none-eabi-objcopy --only-keep-debug raytracer.elf kernel.dbg glmf-rpi/ $ # Insérer la carte microSD dans le poste de travail glmf-rpi/ $ sudo mount -t vfat -o rw,umask=0000 /dev/sdc /mnt glmf-rpi/ $ mv /mnt/config.txt /mnt/config.txt.gdb glmf-rpi/ $ cp -v kernel.img /mnt 'kernel.img' -> '/mnt/hdd/kernel.img' glmf-rpi/ $ sudo umount /mnt

Insérez à nouveau la carte microSD dans la RPi. Celle-ci démarre directement avec le raytracer sans plus aucune intervention de GDB.

Enfin, le fichier kernel.img, forme purement binaire de l’exécutable raytracer.elf, ne contient plus aucune information de debug. Il n’est donc plus possible de le débugger depuis le code source en tant que tel, mais uniquement sous forme binaire désassemblée par GDB (layout asm). Il est toutefois possible d’obtenir les informations de debug dans un fichier séparé. Le fichier kernel.dbg généré à ses côtés par la commande de compilation précédente contient toutes les informations de debug de kernel.img. Pour finir, voici comment les utiliser :

glmf-rpi/ $ # Une fois le fichier config.txt restauré… glmf-rpi/ $ arm-none-eabi-gdb (gdb) source sdk/alpha.gdb (gdb) set serial baud 115200 (gdb) target remote /dev/ttyUSB0 Remote debugging using /dev/ttyUSB0 warning: No executable has been specified and target does not support determining executable automatically. Try using the "file" command. 0x07f10570 in ?? () (gdb) # 1. Lecture des informations de debug (gdb) file kernel.dbg program is being debugged already. Are you sure you want to change the file? (y or n) y Reading symbols from kernel.dbg...done. (gdb) # 2. Téléchargement binaire de kernel.img à l'adresse 0x8000 (gdb) restore kernel.img binary 0x8000 Restoring binary file kernel.img into memory (0x8000 to 0x1b130) (gdb) # 3. Placer le registre pointeur sur instruction à l'adresse (gdb) # de démarrage avec Alpha (gdb) set $pc = &_start (gdb) break main Breakpoint 1 at 0x8320: file src/raytracer/main.c, line 221. (gdb) continue Continuing. Breakpoint 1, main () at src/raytracer/main.c:221 221 { (gdb) # Prêt pour débugger kernel.img

Dans cet exemple, nous faisons manuellement ce que la commande load effectuait pour nous depuis le fichier ELF raytracer.elf. Les deux méthodes sont d’ailleurs strictement équivalentes dans le cas présent qui ne comporte aucune autre distinction que les formats des fichiers raytracer.elf et kernel.img : tous deux contiennent le même programme binaire.

Ce dernier exemple est un moyen de distribuer le programme tout en conservant les informations de debug. Il constitue le point de départ d’une possible stratégie de support et maintenance d’une distribution binaire d’un programme embarqué.

Conclusion

Nous nous sommes donc totalement affranchis du coût et de la complexité que peut représenter une sonde JTAG. Maîtriser un tel équipement est une tâche complexe, souvent attribuée aux professionnels les plus aguerris. L’utilisation de GDB, couplée à une implémentation du serveur entièrement logicielle, facilite la démocratisation et la simplification du développement embarqué au quotidien. L’effort nécessaire pour mettre en œuvre le serveur relève strictement des mêmes compétences que celles du développement embarqué. GDB est en plus le débugger bénéficiant de la plus large communauté en ligne, et tout étudiant en informatique sait par exemple l’utiliser après avoir débuggé son premier programme C ou C++. Depuis les choix d’architecture en phases amont de R&D jusqu’à la vérification et la validation d’un logiciel embarqué complet en phase de production, chacun peut trouver son compte parmi les fonctionnalités de GDB. Les sondes restent néanmoins nécessaires dans certains cas bien précis, comme le debug des firmwares, le debug spécialisé de certaines unités processeur (ex. : lire/écrire des caches internes) ou encore le debug temps réel de bus rapides (ex. : debug PCIe).

Les opportunités sont désormais nombreuses sur ce terrain de jeu RPi. Comprendre le mode superviseur ARM, développer du logiciel bare-metal haute performance, ou encore découvrir les interfaces SPI ou USB, sont tout autant de sujets bas niveaux et universels à explorer.

Christophe Plé

[CEO de Farjump et Expert en développement logiciel embarqué]

Julio Guerra

[CTO de Farjump]

Références

