1．引言

隨著嵌入式系統(tǒng)處理能力的顯著提高，系統(tǒng)設(shè)計(jì)越來越復(fù)雜，對(duì)軟件調(diào)試提出了新的挑戰(zhàn)。傳統(tǒng)的調(diào)試技術(shù)及工具已經(jīng)難以滿足嵌入式軟件系統(tǒng)的調(diào)試要求。本文介紹了利用工具軟件Valgrind 調(diào)試嵌入式Linux 應(yīng)用程序的技術(shù)，嵌入式Linux 繼承了傳統(tǒng)Linux 功能強(qiáng)大、高效穩(wěn)定等特點(diǎn)，近年來在嵌入式領(lǐng)域取得了飛速的發(fā)展，并且成為主流嵌入式操作系統(tǒng)之一。研究嵌入式Linux 應(yīng)用程序的調(diào)試技術(shù)，不僅能有效提升系統(tǒng)的穩(wěn)定性，而且從技術(shù)和應(yīng)用角度而言也具有一定的價(jià)值。

嵌入式 Linux 應(yīng)用程序主要使用c/c++開發(fā)，多數(shù)語法和語義錯(cuò)誤可以由編譯器發(fā)現(xiàn)，但有些錯(cuò)誤編譯器無法發(fā)現(xiàn)，它們往往在程序運(yùn)行后表現(xiàn)出來。這些錯(cuò)誤主要包括：內(nèi)存泄露、引用未初始化的指針、不恰當(dāng)釋放內(nèi)存空間、內(nèi)存越界訪問以及使用已經(jīng)釋放的內(nèi)存空間等等。內(nèi)存操作在嵌入式編程中大量使用，并且有關(guān)內(nèi)存操作的錯(cuò)誤經(jīng)常出現(xiàn)并且難以被發(fā)現(xiàn)。這些錯(cuò)誤都會(huì)影響系統(tǒng)性能和穩(wěn)定性，甚至造成癱瘓，所以必須避免它們?cè)诔绦蛑谐霈F(xiàn)。通常采用人工方法查找這些錯(cuò)誤，當(dāng)程序規(guī)模較大時(shí)，工作量將十分巨大，并且效率低下。Valgrind 能夠監(jiān)視應(yīng)用程序的運(yùn)行并且發(fā)現(xiàn)上述問題，利用Valgrind 對(duì)應(yīng)用程序進(jìn)行調(diào)試能夠顯著降低人工工作量，提高效率。

2． Valgrind 的工作原理

Valgrind 是運(yùn)行在Linux 上的多用途代碼剖析和內(nèi)存調(diào)試軟件。主要包括Memcheck、Callgrind、Cachegrind 等工具，每個(gè)工具都能完成一項(xiàng)任務(wù)調(diào)試、檢測(cè)或分析。可以檢測(cè)內(nèi)存泄露、線程違例和Cache 的使用等。

Valgrind 基于仿真方式對(duì)程序進(jìn)行調(diào)試，它先于應(yīng)用程序獲取實(shí)際處理器的控制權(quán)，并在實(shí)際處理器的基礎(chǔ)上仿真一個(gè)虛擬處理器，并使應(yīng)用程序運(yùn)行于這個(gè)虛擬處理器之上，從而對(duì)應(yīng)用程序的運(yùn)行進(jìn)行監(jiān)視。應(yīng)用程序并不知道該處理器是虛擬的還是實(shí)際的，已經(jīng)編譯成二進(jìn)制代碼的應(yīng)用程序并不用重新進(jìn)行編譯，Valgrind 直接解釋二進(jìn)制代碼使得應(yīng)用程序基于它運(yùn)行，從而能夠滴水不漏地檢查內(nèi)存操作時(shí)可能出現(xiàn)的錯(cuò)誤。在嵌入式應(yīng)用程序開發(fā)中，c 或c++是最為常用的語言，由于這兩種語言非常靈活的特性，使得在編程時(shí)很容易出現(xiàn)上述錯(cuò)誤。因此，為了提高嵌入式系統(tǒng)的可靠性，可以將Valgrind 引入到嵌入式程序的開發(fā)過程中，利用它對(duì)應(yīng)用程序進(jìn)行調(diào)試，從而達(dá)到高效、準(zhǔn)確去除錯(cuò)誤的目的。

3．Valgrind 在程序排錯(cuò)中的應(yīng)用

3．1 嵌入式軟件基本開發(fā)流程

嵌入式系統(tǒng)是一個(gè)資源受限的系統(tǒng)，直接在嵌入式硬件平臺(tái)上進(jìn)行軟件的開發(fā)與調(diào)試是不合適的，開發(fā)與調(diào)試通常需要在PC 機(jī)上進(jìn)行，然后通過交叉編譯，將程序編譯成可以運(yùn)行在目標(biāo)平臺(tái)上的二進(jìn)制代碼，最后將代碼下載到目標(biāo)硬件平臺(tái)運(yùn)行。由于嵌入式Linux 的內(nèi)核和系統(tǒng)調(diào)用與運(yùn)行在PC 上的Linux 幾乎完全一樣，因此嵌入式Linux應(yīng)用程序的調(diào)試可以在一臺(tái)裝有Linux 的PC 機(jī)上進(jìn)行。如果能在PC 機(jī)的Linux 系統(tǒng)上正常運(yùn)行，則在目標(biāo)平臺(tái)上基本也能正常運(yùn)行。

3．2 調(diào)試過程

本文提出了一種利用Valgrind和在線調(diào)試器配合使用的嵌入式程序調(diào)試方法，利用它可以結(jié)合兩種不同軟件調(diào)試工具的特點(diǎn)，對(duì)復(fù)雜的嵌入式軟件系統(tǒng)進(jìn)行調(diào)試。圖1 是嵌入式軟件開發(fā)與調(diào)試的過程。軟件設(shè)計(jì)人員利用已有的開發(fā)工具編寫源代碼，通過編譯器、匯編器、鏈接實(shí)時(shí)運(yùn)行庫文件，生成目標(biāo)代碼。Valgrind 對(duì)目標(biāo)代碼進(jìn)行仿真執(zhí)行，調(diào)用相關(guān)工具進(jìn)行調(diào)試、分析和監(jiān)測(cè)；調(diào)試器通過調(diào)試器的JTAG 調(diào)試接口下載代碼，同時(shí)對(duì)微處理器進(jìn)行控制，設(shè)置軟件斷點(diǎn)，單步運(yùn)行等功能查看程序的運(yùn)行情況。

這里假設(shè) PC 機(jī)所用的處理器是x86 指令系統(tǒng)，目標(biāo)平臺(tái)處理器是ARM 指令系統(tǒng)。基于Valgrind 的嵌式程序調(diào)試過程包括以下幾個(gè)步驟：

（1）在一臺(tái)裝有Linux 操作系統(tǒng)的PC 機(jī)上安裝ValgrindValgrind

是一個(gè)遵循GPL 條例的開源項(xiàng)目，用戶獲取到它的源程序后自行編譯安裝。

獲取到源程序包后，使用“cd”命令進(jìn)入包含源代碼的目錄；然后輸入“。/configure”進(jìn)行配置；配置完畢后輸入“make”對(duì)源程序進(jìn)行編譯；編譯完成后執(zhí)行“make install”將編譯好的程序和一些數(shù)據(jù)文件安裝到系統(tǒng)的相應(yīng)位置。至此，Valgrind 安裝完成。

（2）將嵌入式程序的源代碼編譯成運(yùn)行于x86 處理器的代碼格式

使用當(dāng)前 PC 機(jī)Linux 系統(tǒng)中附帶的gcc 或g++編譯器對(duì)源程序進(jìn)行編譯，如果程序較大，擁有較多源代碼文件，可以通過編寫makefile 文件的方式來對(duì)文件進(jìn)行組織，使用make命令對(duì)源程序進(jìn)行編譯。編譯時(shí)給編譯器加上-g 參數(shù)，使得編譯器添加調(diào)試信息到代碼中。

（3）啟動(dòng)Valgrind

其中 –leak-check 參數(shù)表示讓Valgrind 檢查內(nèi)存泄露錯(cuò)誤，其他更多的參數(shù)項(xiàng)可以參考Valgrind 的相關(guān)文檔。

（4）根據(jù)Valgrind 的檢查結(jié)果修改源程序

（5）調(diào)試完畢后用ARM 編譯器編譯成ARM 處理器的代碼格式

以下幾個(gè)小節(jié)將通過具體的應(yīng)用技術(shù)來具體說明Valgrind 在嵌入式應(yīng)用程序調(diào)試技術(shù)中的應(yīng)用。

3.3 起重機(jī)安全監(jiān)控系統(tǒng)應(yīng)用程序的調(diào)試

起重機(jī)安全監(jiān)控系統(tǒng)使用 Linux2.6 內(nèi)核作為操作系統(tǒng)，應(yīng)用程序使用C++語言開發(fā)，通過圖形界面向用戶提供起重機(jī)的各種工作情況，如吊臂姿態(tài)，吊載重量等等。圖形界面使用Qt 圖形系統(tǒng)開發(fā)。程序源代碼*有超過200 處的地方進(jìn)行了動(dòng)態(tài)內(nèi)存分配。

將應(yīng)用程序編譯成可以運(yùn)行在 x86 平臺(tái)上的二進(jìn)制代碼后，啟動(dòng)Valgrind 執(zhí)行應(yīng)用程序，在執(zhí)行過程中如果發(fā)現(xiàn)錯(cuò)誤，Valgrind 會(huì)將有關(guān)信息打印在屏幕上，信息的格式如下所示：

==13380== 40 bytes in 1 blocks are definitely lost in loss record 1 of 1

==13380== at 0x40046EE： malloc （vg_replace_malloc.c:149）

==13380== by 0x804838B： f1 （aaa.c:4）

==13380== by 0x80483FB： main （aaa.c:20）

“==13380==”表示進(jìn)程號(hào)，一般不用考慮；第一行（“Invalid write.。.”）給出了錯(cuò)誤的種

類，這里指發(fā)現(xiàn)內(nèi)存泄露錯(cuò)誤。第二行給出了錯(cuò)誤發(fā)生的地址，以及相關(guān)函數(shù)。第三行給出了發(fā)生錯(cuò)誤所在的函數(shù)的名稱。第四行指出發(fā)生錯(cuò)誤的函數(shù)被調(diào)用的地方在main（）函數(shù)中。

應(yīng)用程序使用 Valgrind 進(jìn)行調(diào)試發(fā)現(xiàn)了所有內(nèi)存泄露的故障，根據(jù)Valgrind 所打印的提示信息到源代碼中相應(yīng)位置進(jìn)行修改，排除故障，使得應(yīng)用程序的可靠性得到了增強(qiáng)，使得整個(gè)起重機(jī)安全監(jiān)控系統(tǒng)能夠非常穩(wěn)定、可靠的運(yùn)轉(zhuǎn)。

4．結(jié)語

本文介紹了一個(gè)功能強(qiáng)大的工具軟件 Valgrind，它可以檢測(cè)多種內(nèi)存方面的錯(cuò)誤。內(nèi)存錯(cuò)誤是嵌入式程序設(shè)計(jì)中最常見的錯(cuò)誤，使用Valgrind 對(duì)基于嵌入式Linux 的應(yīng)用程序進(jìn)行錯(cuò)誤檢測(cè)，可以迅速準(zhǔn)確的檢查出各種致命錯(cuò)誤，確保及時(shí)得到改正，避免在投入運(yùn)行后出現(xiàn)故障，極大的提高了調(diào)試效率。調(diào)試工作在PC 機(jī)上進(jìn)行，調(diào)試完畢后使用目標(biāo)平臺(tái)處理器的編譯器對(duì)源代碼進(jìn)行交叉編譯，從而生成可以運(yùn)行在目標(biāo)硬件平臺(tái)上的二進(jìn)制代碼，整個(gè)調(diào)試過程非常方便。在資源消耗方面，由于Valgrind 采用虛擬處理器方式運(yùn)行應(yīng)用程序，并且使用了V-bit 對(duì)每一位數(shù)據(jù)進(jìn)行監(jiān)視，因此使用Valgrind 調(diào)試程序時(shí)會(huì)大量占用內(nèi)存，并且程序的運(yùn)行速度要比在實(shí)際處理器上運(yùn)行時(shí)的速度慢20 到30 倍。

本文作者的創(chuàng)新點(diǎn)：將Valgrind 工具引入到嵌入式軟件調(diào)試中，和常用的嵌入式軟件調(diào)試設(shè)備有機(jī)地結(jié)合成一體，能夠迅速準(zhǔn)確的查出各種致命的軟件錯(cuò)誤，提高調(diào)試效率，加快產(chǎn)品上市，節(jié)省了開發(fā)成本，帶來實(shí)在的經(jīng)濟(jì)效益。

責(zé)任編輯：gt