# openocd\_openjtag ### 前提 * 准备openjtag调试器 * 准备S3C2440开发板,本文以jz2440为例 * 连接: jz2440 JTAG -- openjtag调试器 -- PC机USB ### 安装openocd ```bash $ sudo apt install openocd ``` ### 运行openocd ```bash $ openocd -f interface/ftdi/100ask-openjtag.cfg -f board/mini2440.cfg 参考: $ openocd -f interface/openjtag.cfg -f target/samsung_s3c2440.cfg ``` ### 基于openocd烧写裸机/u-boot以及openocd调试命令 * 进入openocd命令行 ```bash $ telnet localhost 4444 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Open On-Chip Debugger > help ``` * openocd常用命令 **附件 表1** * 使用 OpenOCD 下载裸机小程序到内部 RAM,并运行、调试 \`\`\`bash $ telnet localhost 4444 **下载裸机小程序到内部 RAM, 并运行** > halt load\_image /xxx/xxx/leds\_elf 0x0 elf # 下载裸机小程序到内部 RAM resume 0x0 ## 调试 > halt bp 0x70 4 hw # 在地址0x70设置硬件/hw断点 breakpoint set at 0x00000070 bp # 查看断点 Breakpoint(IVA): 0x00000070, 0x4, 1 resume # 运行一次,中断一次 > > bp Breakpoint(IVA): 0x00000070, 0x4, 1 rbp 0x70 # 删除断点 bp resume # 一直运行,不会中断 \`\`\` * 使用 OpenOCD 下载 u-boot,通过 u-boot 烧写 Nor/Nand Flash \`\`\` ```` ### 基于arm-linux-gdb调试 裸机/u-boot以及linux内核 * 前提 1) 程序必须位于链接地址 ** u-boot 链接地址是SDRAM/DDR,需要先初始化SDRAM/DDR ** ** linux内核 链接地址是虚拟地址,需要先初始化MMU ** 2) 链接脚本必须有.text、.rodata、.data、.bss段 3) 程序必须有调试信息,即编译程序时加 -g 参数 * gdb常用命令 ** 附件 表2 ** * 调试裸机 ```bash $ telnet localhost 4444 > halt $ arm-linux-gdb leds_elf (gdb) target remote localhost:3333 (gdb) load ```` * 调试u-boot \`\`\`bash $ telnet localhost 4444 > halt init\_2440 $ arm-linux-gdb u-boot (gdb) target remote localhost:3333 (gdb) load ```` * 调试linux内核 ```bash # 通过u-boot加载linux内核到内存0x32000000中 OpenJTAG> nand read 0x32000000 0x60000 0x200000 或 OpenJTAG> tftp 0x32000000 uImage $ telnet localhost 4444 > halt > bp 0x30008060 4 hw # 在__turn_mmu_on打上断点,通过System.map可知 > resume # 启动linux内核 OpenJTAG> bootm 0x32000000 uImage 的开始有个自解压的程序,它把真正的内核解压出来放在 0x30008000 开始的内存, 解压完后再跳到 0x30008000 去执行真正的内核 $ telnet localhost 4444 > resume # linux内核自解压过程中停止,继续执行 > step # 停止在__turn_mmu_on处,单步执行,观察MMU是否使能 target halted in ARM state due to single-step, current mode: Supervisor cpsr: 0x200000d3 pc: 0x30008064 MMU: disabled, D-Cache: disabled, I-Cache: enabled > step # 单步执行,观察MMU是否使能 target halted in ARM state due to single-step, current mode: Supervisor cpsr: 0x200000d3 pc: 0x30008068 MMU: enabled, D-Cache: enabled, I-Cache: enabled # 此处MMU已使能 > rbp 0x30008060 # 删除openocd硬件断点,然后进入真正linux内核源码级调试 $ arm-linux-gdb vmlinux (gdb) target remote localhost:3333 (gdb) b start_kernel Breakpoint 1 at 0xc00086cc: file init/main.c, line 502. (gdb) c ```` ### 基于eclipse调试 裸机/u-boot以及linux内核 ``` ``` **参考连接:** **附件** * 表1 | openocd常用命令 | | | ------------------------------------------------ | -------------------------------------------- | | poll | 查询目标板当前状态 | | halt | 中断目标板的运行 | | resume \[address] | 恢复目标板的运行 | | step \[address] | 单步执行 | | reset | 复位目标板 | | bp \ \ \[hw] | 在地址addr处设置断点,指令长度为length,hw表示硬件断点 | | rbp \ | 删除地址addr处的断点 | | mdw \[phys] \ \[count] | 显示从(物理)地址 addr 开始的 count(缺省是 1)个字(4 字节) | | mww \[phys] \ \ | 向(物理)地址 addr 写入一个字,值为 value | | load\_image \ \
\[bin/ihex/elf] | 将文件file载入地址为 address 的内存,格式有bin、ihex、elf | | dump\_image \ \
\ | 将内存从地址 address 开始的 size 字节数据读出,保存到文件file中 | | verify\_image \ \
\[bin/ihex/elf] | 将文件file与内存 address 开始的数据进行比较,格式有bin、ihex、elf | | reg | 打印寄存器的值 | | virt2phys \ | 获得虚拟地址对应的物理地址 | | script \ | 执行 file 文件中的命令 | * 表2 | gdb常用命令 | | | ------------------------- | -------------------------------------------------------------- | | target remote \ | 远程连接 | | quit | 退出GDB | | file \ | 载入文件 FILE,注意 : 不会下载到目标板 | | load \[FILE] | 把文件下载到目标板,如果不指定FILE,则下载之前指定过的(比如 file 命令指定的,或是 gdb 运行时指定的文件) | | list | 查看源码 | | break \*\
| 在某个地址上设置断点,比如 break \*0x84 | | info source | 查看当前源程序 | | info stack | 查看堆栈信息 | | info args | 查看当前的参数 | | break \ | 在函数入口设置断点 | | break \ | 在指定源文件的某一行上设置断点 | | info break | 查看断点 | | delete \ | 删除断点 | | watch \ | 当指定变量被写时,程序被停止 | | rwatch \ | 当指定变量被读时,程序被停止 | | print \ | 查看变量 | | set varible=value | 设置变量 | | step | 单步执行,会跟踪进入一个函数 | | next | 单步执行,不会进入函数 | | continue | 继续执行程序,加载程序后也可以用来启动程序 | | help \[command] | 列出帮助信息或是列出某个命令的帮助信息 | | monitor \ | 调用 gdb 服务器软件的命令,比如:“monitor mdw 0x0” 调用 openocd 本身的命令“mdw 0x0” | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://vernon2gb.gitbook.io/notes/linuxdebug/openocd_openjtag.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.