?
EJTAG(Enhanced Joint Test Action Group)是MIPS公司根據(jù)IEEE 1149.1協(xié)議的基本構(gòu)造和功能擴(kuò)展而制定的規(guī)范,是一個(gè)硬件/軟件子系統(tǒng),在處理器內(nèi)部實(shí)現(xiàn)了一套基于硬件的調(diào)試特性,用于支持片上調(diào)試。
龍芯一號(hào)處理器IP核是在龍芯一號(hào)處理器基礎(chǔ)上,對(duì)功耗、面積和性能等各方面進(jìn)行改進(jìn)而得到的高度靈活、適用于更廣泛領(lǐng)域的處理器內(nèi)核。它采用RISC架構(gòu),可運(yùn)行MIPS III指令集,支持EJTAG調(diào)試功能,采用可配置架構(gòu),可在滿(mǎn)足用戶(hù)性能要求的前提下,實(shí)現(xiàn)最低成本的產(chǎn)品集成。
1 EJTAG工作機(jī)制及實(shí)現(xiàn)
1.1 EJTAG組成
所有MIPS的微處理器或是包含MIPS核的SoC芯片組件均提供對(duì)EJTAG調(diào)試的支持。EJTAG接口利用JTAG的TAP(Test Access Port)訪(fǎng)問(wèn)方式,將測(cè)試數(shù)據(jù)傳入或者傳出處理器核。EJTAG可實(shí)現(xiàn)的功能包括:訪(fǎng)問(wèn)處理器的寄存器、訪(fǎng)問(wèn)系統(tǒng)內(nèi)存空間、設(shè)置軟件/硬件斷點(diǎn)、單步/多步執(zhí)行等。如圖1所示,EJTAG調(diào)試功能模塊由4部分組成:CPU核內(nèi)部的組件擴(kuò)展,硬件斷點(diǎn)單
元,調(diào)試控制寄存器(DCR)以及TAP接口。
?
1.2 EJTAG工作機(jī)制
處理器在某個(gè)調(diào)試?yán)?debug exception,如單步運(yùn)行、斷點(diǎn)等)產(chǎn)生以后,進(jìn)入到調(diào)試模式(debug mode),直到DERET指令執(zhí)行以后從調(diào)試模式退出來(lái)。在這段時(shí)間里,處理器執(zhí)行調(diào)試?yán)馓幚磉^(guò)程。在調(diào)試?yán)馓幚磉^(guò)程中,調(diào)試軟件通過(guò)對(duì)TAP處理器的訪(fǎng)問(wèn)操作,實(shí)現(xiàn)了對(duì)普通寄存器的訪(fǎng)問(wèn)、協(xié)處理器的訪(fǎng)問(wèn)、系統(tǒng)內(nèi)存空間的訪(fǎng)問(wèn)等功能。系統(tǒng)退出調(diào)試模式以后允許應(yīng)用程序或是系統(tǒng)代碼繼續(xù)執(zhí)行,直到遇到下一個(gè)調(diào)試?yán)?。重?fù)以上過(guò)程,EJTAG實(shí)現(xiàn)了單步運(yùn)行或者多步運(yùn)行等調(diào)試功能。
1.2.1 調(diào)試?yán)?/p>
在體系結(jié)構(gòu)的設(shè)計(jì)上,EJTAG并不需要與CPU緊密結(jié)合,但CPU必須提供調(diào)試寄存器、進(jìn)入調(diào)試模式和在調(diào)試模式下執(zhí)行指令的能力,更重要的是調(diào)試?yán)獾膬?yōu)先級(jí)必須高于其他處理器的例外(exception)。EJTAG調(diào)試是通過(guò)處理器的調(diào)試?yán)鈦?lái)實(shí)現(xiàn)的,調(diào)試?yán)鈱PU從非調(diào)試模式(non-debug mode)轉(zhuǎn)到調(diào)試模式。在調(diào)試模式下也可以再發(fā)生調(diào)試?yán)?,這種例外就叫做“調(diào)試模式例外(debuIg mode exception)”。
MIPS 4KC處理器提供的調(diào)試?yán)馊绫?所列。
?
當(dāng)CPU執(zhí)行了軟件斷點(diǎn)指令(SDBBP),或者發(fā)生了單步調(diào)試,或者在EJTAG回路中產(chǎn)生了JtagBrk調(diào)試事件,或者發(fā)生了硬件斷點(diǎn)時(shí),CPU就會(huì)產(chǎn)生調(diào)試?yán)?。SDBBP是一個(gè)標(biāo)準(zhǔn)的MIPS指令集指令,軟件斷點(diǎn)的設(shè)置就是調(diào)試軟件通過(guò)把正常的應(yīng)用程序代碼替換成軟件斷點(diǎn)指令來(lái)實(shí)現(xiàn)的。EJTAG支持指令斷點(diǎn)和數(shù)據(jù)斷點(diǎn)兩種類(lèi)型的硬件斷點(diǎn),指令斷點(diǎn)發(fā)生在處理器取指過(guò)程中,數(shù)據(jù)斷點(diǎn)發(fā)生加載/存儲(chǔ)傳輸過(guò)程中,它們可以設(shè)置在任何地址空間中,包括不能被改寫(xiě)的ROM空間。調(diào)試?yán)獍l(fā)生后,CPU首先屏蔽地址錯(cuò)誤異常和中斷異常,然后轉(zhuǎn)向調(diào)試?yán)馓幚沓绦虻膱?zhí)行。調(diào)試?yán)馓幚沓绦蚴怯烧{(diào)試軟件通過(guò)與TAP處理器的配合,利用EJTAG接口實(shí)現(xiàn)的。在調(diào)試模式下,CPU仍能夠正常地訪(fǎng)問(wèn)協(xié)處理器和系統(tǒng)內(nèi)存空間等處理器資源。
調(diào)試寄存器包括DEBUG寄存器、DEPC寄存器和DESAVE寄存器,都被定義在協(xié)處理器中。DEBUG寄存器保存了CPU進(jìn)入調(diào)試模式的原因,以及同時(shí)是否發(fā)生了其他CPU例外的標(biāo)志位,也被用來(lái)控制單步運(yùn)行的設(shè)置。DEPC(Debug Exception Program Counter)寄存器保存了發(fā)生調(diào)試?yán)鈺r(shí)將要執(zhí)行的那條指令的地址,當(dāng)退出調(diào)試模式后,該地址恢復(fù)到PC寄存器中。DESAVE (Debug Exception Save)寄存器是一個(gè)草稿寄存器,被調(diào)試軟件用在對(duì)普通寄存器的處理過(guò)程中,該寄存器的內(nèi)容不需要保存。
1.2.2 調(diào)試?yán)馓幚磉^(guò)程
所有的調(diào)試?yán)舛加邢嗤幕玖鞒蹋?/p>
?、貲EPC保存了中斷返回后重新開(kāi)始執(zhí)行的指令PC值,設(shè)置DEBUG寄存器中的DBD位(表示DEBUG中斷是否發(fā)生在分支延遲槽中)。如果不在延遲槽中,DEPC保存的就是當(dāng)前的PC值;如果在延遲槽中,DEPC保存的就是那條跳轉(zhuǎn)指令的PC值。
?、诟鶕?jù)調(diào)試?yán)飧翫ebug寄存器中的內(nèi)容DSS,DBp,DDBL,DDBS,DIB,DINT位)。
?、跠EBUG寄存器中的DExcCode域變?yōu)榉嵌x的。
?、蹹EBUG寄存器中的Halt和Doze位更新。
?、菰谡{(diào)試處理開(kāi)始時(shí)設(shè)置IEXI位來(lái)確定是否精確中斷。
⑥D(zhuǎn)EBUG寄存器中的DM位設(shè)置為1。
?、咛幚砥鏖_(kāi)始從調(diào)試?yán)庀蛄咳≈噶钸M(jìn)行例外處理。
處理過(guò)程用程序描述如下:
?
2 龍芯一號(hào)處理器IP核簡(jiǎn)介
龍芯一號(hào)處理器IP核是北京神州龍芯集成電路設(shè)計(jì)有限公司與中國(guó)科學(xué)院計(jì)算技術(shù)研究所共同研制的,兼顧通用及嵌入式CPU特點(diǎn)的32位處理器內(nèi)核。龍芯一號(hào)處理器IP核具有可配置特性,用戶(hù)可以根據(jù)自己的需求進(jìn)行選擇配置,從而定制出最適合用戶(hù)應(yīng)用的處理器結(jié)構(gòu)。圖2顯示了龍芯一號(hào)IP核的可配置結(jié)構(gòu),其中虛線(xiàn)部分表示用戶(hù)可根據(jù)自己的需求進(jìn)行選擇配置,從而定制出最適合用戶(hù)應(yīng)用的處理器結(jié)構(gòu)。
?
GS32S是龍芯一號(hào)處理器系列中的一款,采用RISC架構(gòu),可運(yùn)行MIPS III指令集,有7級(jí)流水線(xiàn),具有32位整數(shù)單元,典型工作頻率為200~266 MHz,典型功耗為0.5W。GS32S不含浮點(diǎn)部件(FPU)、媒體部件(MMX),以及哈佛結(jié)構(gòu)SRAM接口。固定內(nèi)核、EJTAG、TLB、Cache、AMBA接口和協(xié)處理器接口為固定配置。圖2中的陰影部分為GS32S處理器的配置模塊。
3 GS32S處理器EJTAG調(diào)試的實(shí)現(xiàn)
3.1 TAP處理器的訪(fǎng)問(wèn)
GS32S CPU從EJTAG Probe取指執(zhí)行,或向EJTAGProbe訪(fǎng)問(wèn)數(shù)據(jù)(Load/Store),實(shí)現(xiàn)處理器進(jìn)入調(diào)試模式后的調(diào)試?yán)鈭?zhí)行,整個(gè)處理過(guò)程需要調(diào)試軟件通過(guò)Probe監(jiān)測(cè)進(jìn)行。在這種情況下,EJTAG的TAP就相當(dāng)于一個(gè)從設(shè)備,TAP模塊接收處理器內(nèi)部對(duì)dmseg段進(jìn)行的取指、Load/ GS32 CPU處于調(diào)試模式時(shí),如果ProbEn有效,則對(duì)0xFF200000~0xFF2FFFFF的訪(fǎng)問(wèn)轉(zhuǎn)向dmseg段;如果ProbTrap有效,則發(fā)生調(diào)試?yán)獾奶幚砥鬓D(zhuǎn)向0xFF200200取指。TAP處理器訪(fǎng)問(wèn)流程如圖3所示。
發(fā)生調(diào)試?yán)鈺r(shí),如果DCR中的ProbTrap位是1,則GS32S CPU跳轉(zhuǎn)到0xFF20 0200取指執(zhí)行的過(guò)程如下:
?、偬幚砥靼裀C值(如0xFF200200)送到TAP模塊中的Address寄存器中。
?、谔幚砥鲗?xiě)TAP模塊中的ECR寄存器,設(shè)置PrAcc=1,PRnW=0,Psz[1:0]=2。
③處理器不停地測(cè)試PrAcc位,為1處于等待狀態(tài)。
?、蹺JTAGProbe選擇ECR寄存器,串行移出其內(nèi)容,看PrAcc 位是否為1。為1表示處理器等待通過(guò)TAP輸入要執(zhí)行的指令,同時(shí)也表示地址寄存器的值是有效的。
?、軪JTAG Probe判斷ECR寄存器的PRnW位,0表示讀。
?、轊JTAGProbe選擇地址寄存器,并移出其內(nèi)容。
⑦EJTAG Probe選擇數(shù)據(jù)寄存器,把對(duì)應(yīng)于上一步地址的指令移入數(shù)據(jù)寄存器里。
⑧EJTAG Probe選擇ECR寄存器,把PrAcc位置0,其他位保持不變,表示開(kāi)始由處理器來(lái)執(zhí)行數(shù)據(jù)寄存器中的指令。
⑨處理器測(cè)試PrAcc值為0,把數(shù)據(jù)寄存器中的指令取走執(zhí)行。
?、馓幚砥靼裀C值加4,發(fā)出讀下一條指令的命令,因?yàn)榈刂啡匀辉赿mseg區(qū)域中,所以重復(fù)上面的過(guò)程,讀入下一條指令。
由于流水線(xiàn)的存在,發(fā)生在dmseg內(nèi)的Load/Store操作分2步進(jìn)行。第1步,取指譯指;第2步,將指定地址的數(shù)據(jù)裝入寄存器/將寄存器的數(shù)據(jù)裝入指定地址。在指令執(zhí)行過(guò)程中這2步之間會(huì)有間隙,為了獲得正確的執(zhí)行結(jié)果,需要檢測(cè)Address寄存器里的內(nèi)容是否為操作數(shù)地址。若不是則插入nop指令,繼續(xù)檢測(cè)Address寄存器里的內(nèi)容。
3.2 與標(biāo)準(zhǔn)的EJTAG的差異性及應(yīng)對(duì)措施
在實(shí)現(xiàn)GS32S EJTAG調(diào)試功能的過(guò)程中,發(fā)現(xiàn)GS32S處理器的EJTAG與標(biāo)準(zhǔn)EJTAG存在著差異性,因此需要調(diào)試軟件針對(duì)這些差異性采取相應(yīng)的應(yīng)對(duì)措施。
(1)TAP狀態(tài)機(jī)進(jìn)入復(fù)位狀態(tài)后異常
“Test-Logic-Reset”是TAP有限狀態(tài)機(jī)16個(gè)狀態(tài)中的其中之一。一般來(lái)說(shuō),在處理器復(fù)位后,TAP狀態(tài)機(jī)會(huì)處于不確定的狀態(tài)。為了使TAP狀態(tài)機(jī)正常工作,需要在5個(gè)時(shí)鐘周期內(nèi),置高TDI輸入,讓TAP狀態(tài)機(jī)進(jìn)入“Test-Logic-Reset”的指定狀態(tài)。GS32S處理器的TAP狀態(tài)機(jī)在進(jìn)入“Test-Logic-Reset”狀態(tài)后,會(huì)改變3個(gè)寄存器的內(nèi)容:清除DCR寄存器的ProbEn和ProbTrap位;置高協(xié)處理器Debug的DM位;修改協(xié)處理器DEPC的內(nèi)容為0xBFC00500。然后處理器進(jìn)入調(diào)試模式中,這樣的結(jié)果會(huì)導(dǎo)致后繼的調(diào)試過(guò)程被打斷。
?
應(yīng)對(duì)措施:調(diào)試軟件限制TAP狀態(tài)機(jī)進(jìn)入“Test-LogiC-Reset”狀態(tài)的時(shí)機(jī)與次數(shù),并在TAP狀態(tài)機(jī)進(jìn)入“Test-Logic-Reset”狀態(tài)后,進(jìn)行必要的清理工作。
(2)進(jìn)入調(diào)試模式后PC的輸出值高8位全為零
進(jìn)入調(diào)試模式后,處理器會(huì)把PC值送到TAP模塊中的Address寄存器中,而通過(guò)TAP模塊輸出的Address值高8位全為零。由于對(duì)發(fā)生在dmseg段內(nèi)的Load/Store操作,調(diào)試軟件會(huì)依據(jù)Address寄存器里的內(nèi)容是否為操作數(shù)地址來(lái)判斷Load/Store操作是否執(zhí)行完畢,因此會(huì)發(fā)生比較總是失敗的情況。
應(yīng)對(duì)措施:該情況僅僅影響Address寄存器輸出值的高8位數(shù)據(jù)(0xFFXXXXXX~0x00XXXXX),因此可在判斷Address寄存器數(shù)據(jù)是否等于操作數(shù)地址時(shí),只比較低24位數(shù)據(jù)。
(3)未被正確初始化的處理器會(huì)進(jìn)入死機(jī)狀態(tài)
目標(biāo)機(jī)上電后,處理器將從復(fù)位例外向量處取指令執(zhí)行。如果復(fù)位向量處為隨機(jī)數(shù)據(jù)或不完整的初始化代碼,則處理器執(zhí)行后將會(huì)進(jìn)入死機(jī)狀態(tài),不再響應(yīng)任何EJTAG的TAP處理器的訪(fǎng)問(wèn)。
應(yīng)對(duì)措施:首先讓EJTAG TAP執(zhí)行EJTAGBOOT的命令,處理器復(fù)位后將會(huì)進(jìn)入調(diào)試模式,此后即可使用TAP處理器的訪(fǎng)問(wèn)機(jī)制進(jìn)行正常的EJTAC調(diào)試操作。
結(jié) 語(yǔ)
本文在實(shí)現(xiàn)了EJTAG調(diào)試功能的基礎(chǔ)上,開(kāi)發(fā)了以USB為快速通信接口、用CPLD硬件實(shí)現(xiàn)JTAG時(shí)序的MIPS仿真器產(chǎn)品,實(shí)現(xiàn)了對(duì)GS32S處理器EJTAG調(diào)試的支持,并在展訊、海爾等公司基于龍芯一號(hào)IP核的項(xiàng)目研究中得到了驗(yàn)證。
評(píng)論
查看更多