如何使用靜態(tài)呼叫流瀏覽器進(jìn)行軟件故障排除

由于具有射頻連接和微控制器內(nèi)核的低成本集成片上系統(tǒng)設(shè)備的進(jìn)步，物聯(lián)網(wǎng) （IoT） 設(shè)備呈指數(shù)級增長。

其中許多設(shè)備主要基于 Arm? Cortex?-M 架構(gòu)。隨著硬件的進(jìn)步，嵌入式軟件在跟上新的連接協(xié)議、協(xié)議棧和框架方面發(fā)揮著重要作用。

然而，連接設(shè)備的激增給嵌入式軟件工程師帶來了挑戰(zhàn)，尤其是同時(shí)在多個(gè)設(shè)備和框架上工作的應(yīng)用和維護(hù)工程師。

學(xué)習(xí)新設(shè)備軟件、框架和協(xié)議棧的工作方式可能非常耗時(shí)，并且會(huì)限制工程師快速解決問題的能力。設(shè)計(jì)文檔和內(nèi)嵌源代碼注釋會(huì)有所幫助，但它們可能不容易訪問，并且可能無法提供代碼工作原理的完整畫面。

在這些情況下，工程師依靠他們的獨(dú)創(chuàng)性、足智多謀和使用集成開發(fā)環(huán)境 （IDE） 瀏覽源代碼。雖然這有助于理解軟件代碼流，但這是一個(gè)耗時(shí)且乏味的過程，但有更好的方法。

在本文中，我將介紹一種使用現(xiàn)有工具鏈實(shí)用程序來生成軟件的靜態(tài)函數(shù)調(diào)用層次結(jié)構(gòu)并更快更好地理解軟件流程的新穎方法。

常見的函數(shù)調(diào)用跟蹤類型

您可以使用函數(shù)調(diào)用跟蹤來了解代碼流或識別錯(cuò)誤。比較成功和失敗場景之間的程序流程（通過函數(shù)調(diào)用跟蹤）可以幫助您快速識別有問題的代碼區(qū)域以進(jìn)行進(jìn)一步檢查。

函數(shù)調(diào)用跟蹤補(bǔ)充了基于 IDE 的源代碼瀏覽，以更好地了解整個(gè)軟件實(shí)現(xiàn)，并且可以分為兩種常見的類別：

運(yùn)行時(shí)函數(shù)調(diào)用跟蹤。這是一個(gè)侵入性過程，需要檢測源代碼。像 GNU Compiler Collection 這樣的工具鏈提供了放置函數(shù)調(diào)用的工具，這需要重建代碼以重新生成新的二進(jìn)制文件，但會(huì)導(dǎo)致額外的代碼大小和更長的執(zhí)行時(shí)間。對于缺乏內(nèi)存的資源受限物聯(lián)網(wǎng)設(shè)備，運(yùn)行時(shí)函數(shù)調(diào)用跟蹤可能不是一個(gè)可行的選擇。另外，您無法保證插樁代碼的行為與未插樁代碼的行為相同。

靜態(tài)函數(shù)調(diào)用。對于基于只讀存儲器 （ROM） 的設(shè)備，檢測不是一個(gè)可行的選擇。盡管您可以簡單地使用 Eclipse 或 Source Insight 等 IDE 瀏覽源代碼以了解軟件實(shí)現(xiàn)，但這是一個(gè)乏味的過程。一些 IDE（通常是昂貴的商業(yè)版本）可以派生靜態(tài)函數(shù)調(diào)用圖。這些靜態(tài)函數(shù)調(diào)用瀏覽器通常范圍有限，如果源代碼中有條件編譯，則可能無法提供整個(gè)調(diào)用流程的準(zhǔn)確畫面。

但是，可以從反映實(shí)際二進(jìn)制代碼的二進(jìn)制可執(zhí)行和可鏈接格式 （ELF） 文件生成靜態(tài)調(diào)用流瀏覽器。

使用靜態(tài)呼叫流瀏覽器更快地修復(fù)軟件

讓我們使用設(shè)備的 ELF 二進(jìn)制圖像來生成函數(shù)調(diào)用參考詳細(xì)信息。如圖 1 所示，其想法是獲取 ELF 二進(jìn)制文件并將其傳遞給各種代碼生成工具，例如 TI 的目標(biāo)文件顯示 （armofd） 和反匯編程序 （armdis），以生成函數(shù)列表和調(diào)用引用數(shù)據(jù)庫。生成數(shù)據(jù)庫后，在簡單的樹形瀏覽器中顯示調(diào)用層次結(jié)構(gòu)和流程，以查看函數(shù)調(diào)用引用。這些靜態(tài)調(diào)用流程圖還可以通過將運(yùn)行時(shí) ROM 代碼消息日志覆蓋在靜態(tài)函數(shù)樹的頂部來幫助調(diào)試——這種組合將提供對運(yùn)行時(shí)代碼流的洞察并幫助您隔離問題。

圖 1：ELF 文件格式

二進(jìn)制文件 （ELF） 分析

ELF 文件包含程序頭、節(jié)頭以及代碼和數(shù)據(jù)節(jié)。工具鏈提供了各種工具來檢查和以可讀格式顯示 ELF 二進(jìn)制文件內(nèi)容。在 TI，我們使用 armofd 和 armdis 等實(shí)用程序名稱來獲取 Arm 反匯編中的功能詳細(xì)信息和完整的程序編碼。

圖2：靜態(tài)函數(shù)分析流程

解析引擎遍歷反匯編代碼并通過帶有鏈接的分支 （BL） 和帶有鏈接和交換的分支 （BLX） 指令檢查函數(shù)調(diào)用，找到每個(gè)函數(shù)的所有調(diào)用函數(shù)，并填充函數(shù)數(shù)據(jù)庫。數(shù)據(jù)庫本身排列為 Adelson-Velsky 和 Landis 自平衡搜索樹，用于快速搜索和瀏覽。

編譯器優(yōu)化可能會(huì)通過直接分支到被調(diào)用函數(shù)來扭曲某些函數(shù)調(diào)用。這些函數(shù)沒有任何堆棧分配，因此解析引擎需要足夠智能以檢測這些編譯器優(yōu)化。

功能瀏覽器

稱為 Java 框架 （JFrames） 的簡單圖形用戶界面 （GUI） 界面選擇感興趣的函數(shù)以進(jìn)行函數(shù)調(diào)用瀏覽。選擇一個(gè)函數(shù)會(huì)顯示兩個(gè)框架，一個(gè)用于“被調(diào)用者/被調(diào)用函數(shù)”，另一個(gè)用于“調(diào)用自”函數(shù)。這些框架顯示了具有進(jìn)一步節(jié)點(diǎn)擴(kuò)展的分層樹結(jié)構(gòu)，如圖 3、4、5 和 6 所示。

瀏覽器圖形用戶界面

函數(shù)列表顯示所有可用函數(shù)，使您能夠選擇感興趣的函數(shù)以瀏覽參考文獻(xiàn)。

圖 3：功能列表顯示

可以進(jìn)一步向下導(dǎo)航樹以查看函數(shù)調(diào)用的可能性。

圖 4：被調(diào)用的函數(shù)引用

圖 5：從引用中調(diào)用

圖 6：功能列表 GUI

簡化軟件

通過使用這種方法從二進(jìn)制圖像中導(dǎo)出靜態(tài)調(diào)用流程圖，您現(xiàn)在可以更好地了解軟件功能流程并補(bǔ)充您的源代碼瀏覽，從而更深入地了解軟件實(shí)現(xiàn)。最重要的是，這種方法可以加快流程并使故障排除軟件更簡單。

審核編輯：郭婷