个开放源码的嵌入式仿真环境——SkyEye_嵌入式系统论文
关键词:skyeye 仿真 μclinuxμ/os-ii linux 嵌入式系统
1 skyeye的目标与意义
1.1 skyeye产生的背景
操作系统是软件产业的基础和龙头,能左右软件产业发展的方向,是世界软件产业最大的利润来源。对于后pc时代和普适计算(pervasive computing)而言,嵌入式系统无处不在,其中关键的软件核心技术包括嵌入式操作系统和网络互联中间件等。
对于想进行嵌入式系统软件开发和学习,或者想研究嵌入式linux等操作系统和一些底层系统软件(如tcp/ip等)的研究和开发人员来说,可能存在如下几方面的问题:①经常苦于经费不足,缺少足够的硬件开发板和完善的软件开发环境;相关的书籍对一些最新软件的分析还不够全面,无法深研究和开发嵌入式软件。②高层次的软件设计和开发一般不用过多考虑底层硬件的实现细节,如果直接处于一具体的硬件环境下,在开发和研究中可能会陷入硬件的具体细节中不能自拔,而不能把精力放到高层次的软件设计和开发上。③如果硬件开发环境不太稳定(这种情况经常见到),且对身体的硬件不是很了解,则可能在排除问题上花费大量不必要的时间。
对于想了解、学习一般操作系统的实现原理、linux/μclinux操作系统或tcp/ip等系统级软件的实现的人员,目前一般采用的方法是看书和读源代码。这是一种静态的学习方法,但效率较低,比较枯燥,缺少一种动态和亲自实践的感觉。要想深入分析和开发软件,就要动手编程,不能只是看看书,读读代码,只有通过亲手实践才能够掌握软件设计的核心内容。
上面所指出的问题和需求促使了skyeye项目的诞生。
1.2 skyeye的目标和意义
skyeye是开源软件(opensource software)项目,中文名字是“天目”。skyeye的目标是在通用的linux和windows平台实现一个仿真集成开发环境,模拟常见的嵌入式计算机系统;可在skyeye上运行μclinux以及μc/os-ii等多种嵌入式操作系统和各种系统软件(如tcp/ip、图形子系统、文件子系统等),并可对它们进行源码级的分析和测试。skyeye的推出具有下面三方面的意义。
①通过skyeye仿真集成环境可以很方便地进入嵌入式系统软件学习和开发的广阔天地中。尤其对于缺少嵌入式硬件开发环境和软件开发环境的用户来说,它将是一个非常有效的学习工具和开发手段,因为skyeye的整个软件系统都是open source的,且基于gpl协议(μc/os-ii除外)。因此,如果要学习linux操作系统或者进行嵌入式系统开发,但苦于没有硬件支持,skyeye仿真环境软件是一个很好的选择!
②如果想研究与具体硬件无关的系统软件(如tcp/ip协议栈等),采用skyeye可以有效地提高工作效率,因为你可以直接在μcos-ii和μclinux for skyeye上进行开发和调试,而与具体硬件打交道的各种driver已经存在,且有源码级调试环境,只需关心高层的逻辑设计和实现就可以了。
③skyeye本身作为一个开放式的项目体系,可以划分为多个独立的子项目系统。通过参与skyeye的各个子项目,与大家共同交流、协议,可以进一步学习、分析、精通linux内核,掌握arm嵌入式cpu编程。
在32位嵌入式cpu领域中,arm系列cpu所占比例相当大,而arm7tdmi是其中使用最广泛的cpu之一,因此,skyeye首先选择了arm7tdmi作为仿真的目标cpu。目前,skyeye上可运行并进行源码级调试的有μclinux、μc/os-ii操作系统和lwip(一个著名的嵌入式tcp/ip实现)、arm linux等系统软件。skyeye可用于学习、分析、开发这些系统软件,了解arm嵌入式cpu编程,而这一切都可在一个集成环境中完成。如果能够改进skyeye本身,则大家对arm、8019ethernet网络芯片等硬件的了解也会更深入。
skyeye并不能完全取代开发板等硬件的功能,但通过它可以比较容易地进入到嵌入式软件开发的广阔天地中。由于skyeye建立在gdb基础之上,使用者可以方便地使用gdb提供的各种调试手段对skyeye仿真系统上的软件进行源码级的调试,还可以进行各种分析,如执行点分析、程序执行覆盖度分析等。由于skyeye提供了源代码和相关文档,有经验的用户完全可以修改和扩展skyeye来满足自已的需求。
2 skyeye的技术分析
2.1 skyeye总体结构
skyeye基于gdb/armulator,模仿了一个完整的嵌入式系统,目前包括cpu、内存、i/o寄存器、时钟、uart、网络芯片、mmu、cache,将来还会仿真lcd、usb等各种硬件。在skyeye上运行的操作系统和各种系统软件“意识”不到它们是在一个虚拟的计算机系统上运行。
skyeye从总体上分为四个层次。
①用户接口模块:包括命令行用户界面和图形用户界面,及时处理用户的输入命令,并把相关调试数据输出给用户。
②符号处理模块:主要处理执行文件的头信息,解释执行文件中嵌的debuger调试,管理符号表,解析源代码表达式,定位源代码中的语句位置和机器码的位置关系等。
③目标控制模块:主要完成执行控制(如执行断程序,设置中断条件等),程序栈结构分析,对具体目标硬件的控制(如本地调试、远程调试和仿真调试的控制)。
④目标仿真模块:主要是模仿计算机系统中的主要硬件(包括cpu、内存和各种硬件外设等)的执行,对执行文件的机器指令进行解释,并仿真执行每一条机器指令,产生相应的硬件响应。
2.2 skyeye模拟的硬件介绍
目前,skyeye仿真的cpu包含不带mmu的at91x40和带mmu的arm720t,它们都是基于arm7tdmi cpu内核的。skyeye还模拟了其它硬件外设,如串口、网络芯片、内存、时钟、网络hub等。skyeye的cpu仿真主要完成对arm指令集处理、寄存器操作和cpu流水线处理等的仿真。
arm720t具有mmu(memory management unit),即存储器管理单元,是用来管理虚拟内存系统的操作。mmu的两具主要功能是:
*将虚地址转换成地址;
*控制存储器存取允许,mmu关掉时,虚地址直接输出到地址总线。
mmu本身有少量存储空间存放从虚拟地址到物理地址的匹配表,此表称作tlb(translation lookaside buffers)。tlb表中保存的是虚地址及其对应的物理地址、权限、域和映射类型。当cpu对一虚拟地址进行存取时,首先搜索tlb表以查找对应的地址等信息。如果没有查到,则进行查找translation table,称为ttw(translation table walk)。经过ttw后,将查到的保存到tlb,然后根据tlb表项的地址进行读写。
mmu/cache的仿真主要是依据arm720t处理器的体系结构进行的。arm720t可以看成arm7tdmi加上mmu/cache模块,主要是仿真控制mmu/cache的寄存器结构、tlb结构、cache结构、translation table walk的控制逻辑以及在此基础上内存的读取操作。
对于网络部分,skyeye仿真的是兼容ne2000的8019as以太网网络芯片,支持8位数据通路,仿真实现了远程dma信道和本地dma信道两个部分。本地dma完成控制器与仿真网络的数据交换,主处理器(host)收发数据只需对远程dma操作。当主处理器要向以太网络发送数据时,先将一帧(frame)数据经过远程dma信道,送到以太网络控制器中发送缓存(ring buffer),然后发出传送命令。以太网络控制器在送出前一帧的数据后,继布完成此帧的发送。以太网络控制器接收到的数据通过mac比较后,由fifo存到接收缓冲区,收满1帧后,以中断或缓存器标志的方式通知主处理器。
为了有效支持网络仿真,skyeye还设计了一个虚拟hub-vnet,可以在一台host主机上支持多个在skyeye上运行的os实例进行网络的通信互联,从而更有助于针对网络方面的开发和研究。
3 skyeye上已经移植成功的os
3.1 μclinux
μclinux是应用于嵌入式设备的一个linux版本,是主要针对不带mmu的cpu而设计的linux系统。Μclinux系统对于内存的访问地址都是实际的地址。操作系统对内存空间没有保护(这实际上是很多嵌入式系统的特点),各个进程实际上共享一个运行空间(没有独立的地址转换表)。目前,skyeye上可以运行μclinux的今年最新版本。
3.2 μc/os-ii
skyeye作为一个基于atmel at91x40开发板的仿真环境,在它上面可以移植各种适合地嵌入式开发应用的操作系统,将μc/os-ii移植琶skyeye上是我们对此做的又一次尝试。Μc/os-ii是一个简单、高效的嵌入式实时操作系统内核。自从1992年以来,已经被应用到各种嵌入式系统中。目前,它可以支持x86、arm、powerpc、mips等众多体系结构,并有上百个商业应用式系统中。目前,它可以支持x86、arm、powerpc、mips等众多体系结构,并有上百个商业应用实例,其稳定性和可用性是经过实践验证的。同时,它的源代码公开,任何人都可以从www.ucos-ii.com的网站上获得全部源码以及其在各种体系结构平台上的移植范例。无论是通常学习μc/os-ii来了解实时操作系统的构造,还是直接使用它来针对具体应用进行开发,都是非常方便和可行的。目前,skyeye支持的μc/os-ii内核为2.5.1版。
3.3 arm linux
arm linux属于linux标准发行内核中的一个分支,支持mmu的arm系列cpu,如arm720t、arm920t、intel strongarm等。我们目前在skyeye上仿真的cpu型号为cpu内核是arm linux内核选择的本系结构为clps711x/ep72lx,它支持arm20t、uart串口等硬件,都是skyeye目前仿真的硬件。目前skyeye已经成功运行了版本为2.4.18的arm linux。有关arm linux的更多请访问//www.arm.linux.org.uk/。
4 skyeye目前支持的网络协议栈
4.1 μclinux上的tcp/ip
μclinux上面有完整的tcp/ip协议栈,但缺少对skyeye的网络仿真芯片(仿真兼容ne2000的8019as)的驱动程序。我们实现的驱动程序主要包括了初始化、中断处理、接收数据包的处理、发送数据包的处理等工作,再加上skyeye的虚拟hub-vet的协议,使μclinux on skyeye的多个实例之间、实例与主机之间可以进行tcp/ip通信。
4.2 μc/os-ii上的lwip
μc/os-ii本身没有tcp/ip协议栈,目前的一些第三方tcp/ip支持都是完全商业化的,很少给出源代码,影响了μc/os-ii的研究和推广。通过把开放源代码的tcp/ip协议栈lwip移植到μc/os-ii上来,就获得了一套可免费研究、学习的嵌入式网络软件平台。其系统示意图如图1所示。
lwip是瑞士计算机院(swedish institute of computer science)的adam dunkels等开发的一套用于嵌入式系统的开放源代码tcp/ip协议栈。lwip的含义是light weight(轻型)ip协议。lwip可以移植到操作系统上,也可以在无操作系统的情况下独立运行。我们目前使用的是lwip的最新稳定版v0.5.3。
lwip协议栈在设计时就考虑到了将来的移植问题,因此把所有与硬件、os、编译器相关的部分独立出来,放在/src/arch目录下。因此,lwip在μc/os-ii上的实现就是修改这个目录下的文件,其它的文件一般不应该修改。
我们在skyeye中所仿真的网络芯片是ne2000,所以目前实现的网络设备驱动是针对ne2000的,其它类型的网络芯片驱动可以在lwip的网站上找到。现在lwip已经顺利运行在μc/os-ii上了,目前可以从host主机和skyeye上运行的μc/os-ii+lwip顺利进行tcp/ip的通信。
4.3 更多的tcp/ip协议栈
除了lwip之外,还有很多开源的嵌入式tcp/ip协议栈。它们各有各的特点,有些功能较全面,有些占用资源出奇的少,能适合不同场合的需要,而且多接触一些不同的思路,对协议和编码能有更好的理解。其中的代表有tinytcp、ucip、uip等,它们的基本思路应该都是一致的。skyeye小组希望能有列多对tcp/ip协议栈感兴趣的人参与进来,特别是ucip,实际上它是专门为μc/os-ii设计的。
5 skyeye上已经实现的简单应用
5.1 lwip上的echo服务器
做完lwip的移植修改工作以后,就可以在μc/os-ii中初始化lwip,并创建tcp或udp任务进行测试了。值得注意的是:lwip的初始化必须在μc/os-ii完全启动之后也就是在任务中进行,因为它的初始化用到了信号量等与os相关的操作。
lwip提供了两种api,供用户使用这个协议栈。
第一种是bsd api。这种api非常像bsd标准unix中的socket api,所以对其这样命名。它跟普通的socket api一样,是基于open-read-write-close模型的。它提供了一种标准的方法来使用lwip协议栈。但这种api效率较低,消耗资源较多,因此不推荐使用。
第二种称为raw api。这种api接口实际上是直接使用了lwip协议栈中的回调函数(call back functions),从而使应用程序和协议栈代码能够更好地集成在一起,运行同一个线程即任务中。raw api相对于普通bsd api来说,速度更快,消耗内存资源更少;唯一的缺点是编程复杂,对程序员的要求高。考虑到我们是在嵌入式设备中工作,这样的缺点是可以接受的。事实上,bsd api就是用raw api来实现的。
利用berkley api实现的tcpecho_thread是一个tcp echo服务器,监听7号端口,这实际上是实现了rfc中最简单echo协议:收到什么,就往回发同样的内容。编译运行后,用ping ip地址命令可以得到icmp reply响应。用telnet ip地址7(登录7号端口)命令可以看到echo server的回显效果。说明arp、icmp、ip、tcp协议都已正确运行。
5.2μc/os-ii只提供了操作系统内核,用户要自己添加文件处理、人机界面、网络接口等重要部分。大部分人认识os都是从这里开始的。
由于skyeye下的仿真串口uart已经实现了中断方式的接收(实际是从键盘接收输入)和输出(实际上是输出到终端屏幕),所以实现一个类似bash的简化版shell并不困难。其本质思想就是:shell作为一个μc/os-ii下的任务,工作于内核之外,占用一个任务号。它接收用户输入的字符,存储到缓冲区,并回显到屏幕上,以回车键为用户输入的结束信号,随后解析用户输入的命令名称、参数,调用相应的命令函数。一直到这个命令函数运行返回,才继续shell的人机交互界面。
我们目前在μc/os-ii下实现的shell被命名为genie shell。它实现了最基本的命令输入、解析参数、调用命令函数功能,以及两条示例性的命令。这个shell的特色是采用了一些面向对象的思路来实现shell的各种命令。genie shell把每个命令看成一个对象,对象的属性是命令名,而对象的方法就是命令的执行函数本身。用户输入命令及参数后,将参数传递给对象的方法并执行。要shell中增加一条命令,就是增加一个对象,并实现这个对象的方法,以利于今后做进一步的扩充。
5.3μclinux上的应用程序
目前μclinux-dist-20030305已经可以在skyeye上运行。其中的sash(shell)、ping、ifconfig、telnet,telnet server、ftp、ftp server、boa(http server)、mount with nfs support等主要的应用程序都可以成功地运行在skyeye中,而且不需要对应用程序进行任何修改。
6 skyeye正在开展的工作
6.1 lcd仿真
作为单片机系统重要的输出设备,lcd屏幕用得非常广泛,因此,我们认为有必要为skyeye加入lcd控制器设备仿真。我们使用gtk+图形函数库在xwindow中模拟出一个lcd屏幕,这样在skyeye上运行的os,其lcd驱动程序会像驱动真正的lcd控制器一样发送控制命令,而skyeye解释这些控制命令,并且应地在gtk+绘出的窗口中画不同灰度或颜色的点。这里对gtk+的使用仅限于绘制窗口和画点,因为这是lcd屏幕的最基本动作,其它所有的工作如画图、gui的实现都应该由应用程序利用画点的功能去实现,与skyeye本身无关。
lcd的buffer ram是映射到内存ram中的。lcd屏幕的每个点对应内存中的1位或几位,各个点所对应的内存按行序连续存放。lcd上显示什么内容,完全由这块内存决定。lcd仿真控制器会根据这块内存去刷新屏幕显示,刷新频率等参数要根据具体使用的lcd屏幕来决定。os中的lcd驱动程序要往lcd屏幕上写东西,就是写这块内存。
6.2 基于arm的其它体系结构的仿真
s3c4510b是三星公司推出的针对嵌入式应用的16/32位嵌入式处理器,是一款应用十分广泛的嵌入式处理器。该微控制器专为以太网通信系统的集线器和路由器而设计,具有低成本和高性能的特点。s3c4510b中内置了arm公司设计的16/32位arm7tdmi处理器,可以执行32位的arm指令,也可执行16位的thumb指令,并集成了多种外围部件。目前,skyeye仿真的体系结构还比较少,尝试对s3c4510b的仿真,一方面是使skyeye能够支持更多的体系结构;另一方面,通过仿真s3c4510b,有助于为skyeye设计可扩展框架,使skyeye更具通用性和模块化。
intel公司的strongarm芯片sa1110的最高运行速度可达206mhz;其内部有强大的指令操作能力、高速缓冲能力、寄存器管理能力、读/写缓冲器能力。sa1110寄存器总线接口可与dram、sdram、rom、smrom、sram以及其它潜在的i/o器件共享数据信号,其寄存器与pcmcia模块支持4个快速大同小页操作模式(fpm)、扩展数据输出(edo)、同步dram、6个静态存储器、6个rom/sdram等。sa1110可提供系统支持逻辑、多个串行通信通道、1个彩色/灰度lcd控制器、2个pcmcia插槽、28个gpio口;内部提供定时器、电源管理、指令控制、复位控制、时钟产生、中断控制等功能。sa1110电源管理提供正常、空闲、睡眠三种工作状态,其内部包含六通道的dma控制器,用于支持串行通信过程中的数据高速运行,如串行通道与外部寄存器、dram、sram、flash、rom等之间的通信;此外,还有1个用于支持lcd控制器工作的独立的dma控制器sa1110,它有5个独立的串行通道,可分别执行半双工被动协议的通用串行总线(usb)通信、红外数据(irda)通信、多媒体通信口/同步串行口(mcp/ssp)通信等。sa1110通过指令和数据断点提供调试支持,还提供jtag口,用于进行系统连续检查。通过对strongarm芯片的仿真,除了有助于skyeye设计可扩展框架外,还将推动下一步对intel的xscale系列cpu的研究。
5.3 skyeye集成开发环境的实现
集成开发环境是skyeye的一个重要组成部分,利用它,可以直接在可视环境中编辑、编译、调试和修改os代码,方便了软件开发和称一。由于skyeye的用户接口是基于gdb的,所有支持gdb的集成开发环境都可以很容易地移植为skyeye的集成开发环境。目前的windows版本借鉴dev-cpp的源代码,主要与cygwin版本的skyeye进行通信,以进行方便的、可视化的调试。linux版本的ide采用的是修改过的kdevelop3.0,目前它能和skyeye进行很好的集成,完成全以充分利用kdevelop3.0的强大功能。
6.4 skyeye可扩展框架的设计
目前skyeye各个部分的仿真还是紧耦合的,各仿真模块之间的接口还不够清晰,这不利于skyeye的扩展。如果要支持更多的cpu和嵌入式环境,需要很大的工作量,而且用户也无法进行二次开发,阻碍了skyeye的进一步推广和应用。这就需要为skyeye设计一个可扩展框架。目前,框架的设计要集中于定义和实现cpu的内部接口,如内存接口和协议处理器接口等,以让它支持更多的cpu;下一步会为skyeye设计虚拟外部接口,让用户可以根据自己的硬件或者应用,来定义外设的功能,并能在skyeye上方便地仿零点和验证,从而为用户增加二次开发的功能,让skyeye得到更广泛的应用。
7 与展望
经过几个月的努力,skyeye已经有了很大的发展,各方面的工作已经按照有条不紊地进行着。可以说,skyeye作为嵌入式系统的仿真环境,已经成为学习嵌入式系统十分有效的工具。同时,skyeye在许多方面还有待手改进:一是要提高skyeye的易用性,这就需要完善skyeye的集成开发环境,改善其用户接口;再就是提高skyeye的通用性,这需要skyeye支持更多的外围设备、更多的体系结构乃至更多的cpu类型。
在开发的过程中,skyeye项目得到了很多嵌入式爱好者大力的支持和热情关注,项目的开发队伍也在不断壮大。作为开源项目,skyeye真诚希望广大计算机爱好者积极参与与并对skyeye的发展提出宝贵的意见和建议。