棧回溯

棧回溯是指獲取程序的調用鏈信息，通過棧回溯信息，能幫助開發者快速理清程序執行流程，提高分析問題的效率。

用途

1. 獲取程序調用關系，理清程序執行流程。
2. 在系統觸發異常時，快速分析異常所在位置及其調用鏈。
3. 在分析某任務卡死原因時，可以通過對該任務進行棧回溯，快速分析卡死點。
4. 分析某些資源如 sem、mutex 的獲取、釋放信息。

配置

Kernel Options ??? >
    Backtrace Select (debug backtrace by machine code) ??? >
        (X) debug backtrace by machine code  // 通過解析機器碼方式進行回溯
        ( ) debug backtrace by frame pointer // 通過解析frame pointer方式進行回溯
        ( ) no backtrace                     // 關閉棧回溯

接口介紹

int backtrace(char *taskname, void *output[], int size, int offset, print_function print_func);

參數：

• taskname : 任務名字；可為NULL，表示回溯當前任務
• output : 棧回溯結果保存數組，可以為NULL
• size : output數組大小，可為0
• offset : 棧回溯保存結果的偏移，可為0
• print_func : 打印函數，可用printf

返回值：

• level : 回溯層次

終端命令

在設備端的終端界面上支持使用 backtrace 命令對指定的任務進行回溯。

作用：查看指定任務堆棧回溯信息
用法：backtrace [taskname]

回溯信息解析

1. 在 PC 端開發環境中，在 FreeRTOS SDK 根目錄下，執行 source envsetup.sh
2. 在 PC 端開發環境中，在 FreeRTOS SDK 的 lichee/rtos 目錄下創建 backtrace.txt 文件，然后將回溯信息從終端中拷貝出來，并保存到 backtrace.txt 文件中。
3. 在 PC 端開發環境中，執行 callstack backtrace.txt 命令，會獲取以下回溯信息。
   mhd_start_scan at /xxx/mhd_apps_scan.c:334 #mhd_start_scan表示函數名，/xxx/mhd_apps_scan.c表示函數所在的文件路徑，334表示函數調用處的行號。
   mhd_softap_start at /xxx/mhd_apps_softap.c:263
   wifi_recv_cb at /xxx/mhd_api_test.c:624
   mhd_get_host_sleep at /xxx/mhd_apps_wifi.c:81
   bswap_16 at /xxx/aw?alsa?lib/bswap.h:39
   (inlined by) convert_from_s16 at ??:?
   linear_init at /xxx/pcm_rate_linear.c:378
   resampler_basic_interpolate_single at /xxx/resample_speexdsp.c:395
   __fill_vb2_buffer at /xxx/videobuf2?v4l2.c:392
   cci_read at /xxx/cci_helper.c:728
   ecdsa_signature_to_asn1 at /xxx/ecdsa.c:294
   cmd_wifi_fwlog at /xxx/mhd_api_test.c:449 # 函數調用順序為從下到上，即cmd_wifi_fwlog ?> ecdsa_signature_to_asn1 ?> cci_read ... ?> mhd_start_scan

注意事項

請確保執行解析命令時所指定的 rt_system.elf 為系統固件所對應的 rt_system.elf 文件，否則解析后的棧回溯信息無法確保正確。

addr2line 分析

發生異常時，如果棧回溯失敗，可以通過 addr2line 工具，對打印出來的棧上數據進行分析，從而確定棧回溯信息。需要注意的是，使用該方法調試的開發人員，需要提前了解一些 ARM 體系架構和入棧出棧等相關知識。

用途

在棧回溯失敗時，使用 addr2line 從棧上數據中分析棧回溯信息。

用法

發生異常時當前棧內容打印如下：

dump stack memory:
0x40940f18: 0x40639028 0x4099ba68 0x00000000 0x00000000
0x40940f28: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f38: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f48: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f58: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f68: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f78: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f88: 0x00000000 0x00000000 0x00000000 0x00000000
0x40940f98: 0x00000000 0x404f3680 0x00000001 0x4099ba68
0x40940fa8: 0x4099ba68 0x00000001 0x4099b628 0x00000542
0x40940fb8: 0x4099bb68 0x40141388 0x4099ba68 0x404f3680
0x40940fc8: 0x4099a628 0x4099ba68 0x4099bb6a 0x40142214
0x40940fd8: 0x40141e2c 0x00000000 0x40141e2c 0xdeadbeef
0x40940fe8: 0xdeadbeef 0xdeadbeef 0xdeadbeef 0xdeadbeef
0x40940ff8: 0xdeadbeef 0x400d88b4 0x00000000 0x0001b63d

對所有的內存數據使用下列命令進行分析。

$(SDK_ROOT)/lichee/rtos/tools/gcc?arm?melis?eabi?8?2019?q3?update/bin/arm?melis?eabi?addr2line ?a address ?e rt_system.elf ?f

# SDK_ROOT 表示SDK根目錄
# ?f：顯示函數名
# ?a：address為打印出來的地址
# ?e：程序文件

分析

對于無法解析的內存數據予以丟棄后，可得到以下有效的分析信息。

0x40141388
msh_exec
/xxx/finsh_cli/msh.c:415

0x40142214
finsh_thread_entry
/xxx/finsh_cli/shell_entry.c:746
# 函數調用關系finsh_thread_entry ? > msh_exec

內存泄露分析

FreeRTOS 系統提供輕量級的內存泄露分析功能，啟動內存泄露分析后，每當申請內存時，將該內存塊掛入鏈表中，釋放時將其從鏈表中摘除。最終還存在于鏈表之中的，便是可疑的內存泄露點。

用途

可用于分析、定位 FreeRTOS 系統的內存泄露問題。

配置

System components ??? >
    aw components ??? >
        Memleak Components Support ??? >
            [*] Tina RTOS Memleak #使能內存泄露分析工具
            (16) Tina RTOS Memleak Backtrace Level @ 內存泄露分析棧回溯層數

終端命令

memleak

作用：內存泄露分析
用法：
    memleak 1 使能內存泄露分析，記錄所有內存塊申請信息
    memleak 0 關閉內存泄露分析，刪除所有內存塊的申請信息
    memleak 1 thread_name1 thread_name2 使能內存泄露分析，記錄指定任務的內存塊申請信息
    memleak show 不關閉內存泄露分析，打印出所有內存塊申請信息

memallocate

作用：查看指定任務的內存泄露分析信息
用法：memallocate thread_name

內存泄露 log 分析

關閉內存泄露檢測時，會打印可疑的內存泄露點及其回溯信息，開發者可根據回溯信息，參考棧回溯章節進行分析。

001: ptr = 0x404c7800, size = 0x00000400.
    backtrace : 0x401da778
    backtrace : 0x4013cd78
    backtrace : 0x4013b190
    backtrace : 0x401b7c44
    backtrace : 0x401e1854

# ptr : 存留在鏈表中的內存塊地址
# size : 存留在鏈表中的內存塊大小
# backtrace : 申請該內存塊時的棧回溯信息

內存重復釋放檢查

FreeRTOS 系統提供輕量級的內存重復釋放分析功能，在內存堆管理器初始化完成之后，使能內存重復釋放檢測功能，每當申請內存時，將該內存塊掛入鏈表中，釋放時將其從鏈表中摘除。如果釋放一個不存在于該鏈表中的內存塊時，說明之前已經釋放過該塊內存，則本次釋放即為內存重復釋放。

用途

分析是否存在內存重復釋放，以及找到第 2 次釋放同一個內存塊的調用鏈信息

配置

System components ??? >
    aw components ??? >
        Memleak Components Support ??? >
            [*] Tina RTOS Memleak #使能內存泄露分析工具
            [*] Tina RTOS Double Free Check #使能內存重復釋放檢查

內存重復釋放 log 分析

double free checked!!!
backtrace : 0x401da778
backtrace : 0x4013cd78
backtrace : 0x4013b190
backtrace : 0x401b7c44
backtrace : 0x401e1854

出現 double free checked!!! 即表示存在內存重復釋放現象，打印出來的棧回溯信息是第二次釋放該內存塊時的調用鏈信息。

系統崩潰異常分析

系統崩潰異常主要是指 CPU 因非法地址訪問、指令譯碼錯誤等原因，進入了異常模式，表現形式為系統打印異常棧信息和寄存器信息。

Arm M33 Star CPU 軟件異常分析

M33 CPU 異常類型

M33 是采用 ARMv8m 指令集架構的處理器，其軟件異常處理類型符合 ARMv8m 軟件異常類型。其異常類型如下：

1. Bus Fault。觸發該異常的原因有：取指失敗（prefetch abort)、數據讀/寫失敗（data abort)。BFSR 寄存器會保存產生 bus fault 的原因。
2. MemManage Fault。觸發該異常的原因有：訪問 MPU 設置區域覆蓋范圍之外的地址、往只讀region 寫數據、用戶級下訪問了只允許在特權級下訪問的地址、在不可執行的存儲器區域試圖取指。MFSR 寄存器保存產生該異常的原因，MMSR 寄存器保存了導致異常的地址。
3. User Fault。觸發該異常的原因有：執行了未定義的指令、嘗試進入 ARM 狀態、使用 LDRM/STRM 多重加載/存儲指令時，地址沒有對齊、除數為零、任何未對齊的訪問。UFSR 寄存器保存了產生該異常的原因。其中需要注意一點，device memory 在任何情況下都不允許非對齊訪問。
4. Hard Fault。觸發該異常的原因有：Bus fault、MemManage Fault 以及用法 fault 上訪的結果、在異常處理中讀取異常向量表時產生的總線 fault 也按硬 fault 處理。HFSR 寄存器保存了產生該異常的原因。

M33 CPU 軟件異常分析方法

1. 確認異常類型。
2. 棧回溯分析。棧回溯是指在系統崩潰之后，會打印發生異常時的棧回溯信息，供開發者進行分析，可參考棧回溯章節進行分析

崩潰 log 分析

# appos pstack:0x8146480 msp:0x81fffd0 psp:0x81464a0
# appos pstack 表示異常發生后經 CPU 硬件入棧后 SP 寄存器的值，也表明了異常發生時正在使用哪個棧
# msp 表示異常發生后 msp 寄存器的值
# psp 表示異常發生后 psp 寄存器的值，異常發生時 SP = psp/msp ? 0x40 (64個字節用來保存異常后的寄存器現場)
# msplim/psplim ： 異常現場的 msplim 和 psplim 寄存器的值
# usage fault happen : 表示此時觸發 usage(user) fault
# cause:undefine instruction 表示是觸發了 user fault 中的非法指令異常
# CPU registers: 表示異常現場通用寄存器的值
# backtrace information : 表示異常現場的棧回溯信息
# 剩下信息表示對應地址的值

exception:6 happen!!
appos pstack:0x8146480 msp:0x81fffd0 psp:0x81464a0
msplim:0x0 psplim:0x8142550
usage fault happen, UFSR:0x1, cause:undefine instruction
CPU registers:
R00:[081464A0]: 0x00000001
R01:[081464A4]: 0x083adf48
R02:[081464A8]: 0x00000001
R03:[081464AC]: 0x080cf115
R04:[08146480]: 0x083adec0
R05:[08146484]: 0x083ae000
R06:[08146488]: 0x0811b574
R07:[0814648C]: 0x00000000
R08:[08146490]: 0x08080808
R09:[08146494]: 0x09090909
R10:[08146498]: 0x10101010
R11:[0814649C]: 0x11111111
R12:[081464B0]: 0x00000000
R13(SP):[081464C0]: 0x081464c0
R14(LR):[081464B4]: 0x080c8d95
R15(PC):[081464B8]: 0x080cf114
xPSR:[081464BC]: 0x61000000
SHCSR:0x00070008 step:0
????backtrace information????
backtrace : 0X080CF115
backtrace fail!
backtrace : 0X080C8D92
backtrace : 0X080C6C66
backtrace : 0X080C7CE0
backtrace : 0X080DAD25
?????????????????????????????
stack info:
[081464C0]: 0x003adec0 0x0844ae00 0x08130eb0 0x080c6c69
[081464D0]: 0x0813e470 0x080d8bcf 0x10000000 0x00000000
[081464E0]: 0x00000000 0x00000006 0x0813e220 0x0813e470
[081464F0]: 0x05050505 0x0813e140 0x05050505 0x0813e180
[08146500]: 0x07070707 0x08080808 0x09090909 0x10101010
[08146510]: 0x11111111 0x080c7ce3 0x080c6afb 0x08130eb0
[08146520]: 0x10101010 0x11111111 0x0813e180 0x01010101
.......
[LR]:0x80c8d95
[080C8B90]: 0xf73bbaa5 0xf73bbaa1 0xf73bba9d 0xe92dba99
[080C8BA0]: 0x28024ff0 0x4605b085 0xdc06468a 0x30e0f64a
[080C8BB0]: 0x000ff6c0 0xf837f008 0x2810e008 0xf64add0c
.......

RISC?V CPU 軟件異常分析

在 RISCV 架構中，該類問題的分析方法如下：

1. 確認異常類型。
2. 棧回溯分析。棧回溯是指在系統崩潰之后，會打印發生異常時的棧回溯信息，供開發者進行分析，可參考棧回溯章節進行分析
3. 查看 sepc 寄存器。當系統發生異常時，會將異常指令的地址保存到 sepc 寄存器中。如果 sepc明顯是一個非法的指令地址，可查看 ra 寄存器來確定異常地址
4. 反編譯查看異常指令，確定異常的直接原因并進行分析。常用反編譯方法 riscv64?unknown?elf?objdump ?d xxx.elf。xxx.elf 需要根據 sepc 寄存器的值，確認其所屬模塊，然后選定對應的elf 文件。

部分采用 RISC?V 指令集的芯片不一定會運行 S 模式，只會運行 M 模式，所以此處所指的 sepc 和 mepc 可根據實際情況進行替換，其他 RISC?V 寄存器同理

# EXC_STORE_PAGE_FAULT: 回寫數據訪問頁面異常，可參考[RISCV異常分析]來分析
# gprs : 通用寄存器的值
# sepc : 異常發生時pc寄存器的值
# sstatus : 異常發生時sstaus寄存器的值
# sscratch : 異常發生時sscratch寄存器的值
# backtrace : 異常發生時棧回溯信息
# dump stack memory : 異常發生時棧的數據內容
# dump sepc memory : 異常發生時sepc地址指向的數據內容

=====================================================================================================
EXC_BREAKPOINT
=====================================================================================================
gprs:
x0:0x0000000000000000 ra:0x0000000008252828 sp:0x000000000844aef0 gp:0x00000000083695b0
tp:0x0000000000000000 t0:0x0000000000000009 t1:0x0000000000000002 t2:0x0000000000000000
s0:0x000000000844af00 s1:0x0000000000000000 a0:0x0000000000000001 a1:0x000000000844af00
a2:0x0000000000000000 a3:0x0000000000000000 a4:0x0000000000000000 a5:0x0000000008252162
a6:0x0000000000000000 a7:0x0000000000000008 s2:0x0000000000000001 s3:0x000000000844b180
s5:0x0000000000000800 s5:0x0000000008329c88 s6:0x00000000082fca88 s7:0xa5a5a5a5a5a5a5a5
s8:0xa5a5a5a5a5a5a5a5 s9:0xa5a5a5a5a5a5a5a5 s10:0xa5a5a5a5a5a5a5a5 s11:0xa5a5a5a5a5a5a5a5
t3:0x0000000000000022 t4:0x000000000844af08 t5:0x000000000000003b t6:0x0000000000000020
other:
mepc :0x0000000008252162
mcause :0x0000000000000003
mtval :0x0000000000000000
mstatus :0x0000000a00003980
mscratch:0x0000000000000000
???????backtrace???????????
backtrace : 0X08252162
backtrace : invalid lr(0000000000000000)
backtrace : 0X08252826
backtrace : 0X08251D52
backtrace : 0X082520B4
backtrace : 0X082F6694
???????????????????????????
== > Round [1] <==
Total Heap Size : 4587992 Bytes ( 4480 KB)
Free : 3893696 Bytes ( 3802 KB)
Min Free : 3851104 Bytes ( 3760 KB)
dump_memory:stack
0x000000000844AE70: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AE80: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AE90: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AEA0: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AEB0: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AEC0: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AED0: 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5 0xa5a5a5a5
0x000000000844AEE0: 0x00000800 0x00000000 0x0825281c 0x00000000
0x000000000844AEF0: 0x00000000 0x00000001 0x0844b005 0x00000000
0x000000000844AF00: 0x0844b000 0x00000000 0x00000000 0x00000000
.......
dump_memory:mepc
0x00000000082520E6: 0xbfb90084 0xfe07871b 0x0ff77713 0x05e00693
0x00000000082520F6: 0xf4e6e8e3 0x0ff00713 0xf4e404e3 0x0084d78b
0x0000000008252106: 0x74132405 0xbf2d0ff4 0xf4067179 0xe42af022
.......
dump_memory:x1
0x0000000008252818: 0xe61ff0ef 0x691cc519 0x85a2c789 0x9782854a
0x0000000008252828: 0x30834485 0x34032281 0x85262201 0x21013903
0x0000000008252838: 0x21813483 0x23010113 0x71198082 0xeccef4a6
0x0000000008252848: 0x0010c497 0x45448493 0x0010c997 0x44898993
0x0000000008252858: 0xf0caf8a2 0x0009a403 0x0004a903 0xe0dae8d2
0x0000000008252868: 0xf862fc5e 0xf06af466 0xe4d6fc86 0x8b2aec6e
0x0000000008252878: 0xe4028bae 0x0014d797 0x4607a223 0x000d8c17
0x0000000008252888: 0x124c0c13 0x06800a13 0x03a00c93 0x03f00d13
.......
dump_memory:x3
0x00000000083695A0: 0x082c9752 0x00000000 0x00000000 0x00000000
0x00000000083695B0: 0x00000000 0x00000000 0x08348148 0x00000000
0x00000000083695C0: 0x00000000 0x00000000 0x082c8b80 0x00000000
0x00000000083695D0: 0x082cab12 0x00000000 0x00000000 0x00000000
0x00000000083695E0: 0x08349070 0x00000000 0x00000000 0x00000000
0x00000000083695F0: 0x082d19ce 0x00000000 0x082d174c 0x00000000
0x0000000008369600: 0x00000000 0x00000000 0x0834caa8 0x00000000
0x0000000008369610: 0x00000000 0x00000000 0x00000000 0x00000000
.......

斷點調試

斷點調試是指利用 CPU 的硬件斷點或者軟件斷點來進行調試，通過對指定的地址設置斷點，當程序執行到該地址時，觸發軟件取指異常，再根據異常信息進行分析。通過使用該方法，可以迅速判斷程序是否執行到指定的地址。目前該功能僅在使用 M33 Star CPU 的芯片上支持。

用途

可用于分析軟件執行流程，以及快速分析函數調用參數、返回值等。

配置

System components ??? >
    aw components ??? >
        Watchpoint Components Support ??? >
            [*] Tina RTOS Watchpoint # 使用斷點與觀察點

終端命令

作用 : 設置程序斷點，當前僅使用硬件斷點
用法 : breakpoint [set | remove] addr
    set : 設置斷點
    remove : 取消斷點
    addr : 在該地址設置斷點

接口介紹

設置斷點

int gdb_set_hw_break(unsigned long addr);

參數

• addr : 待設置斷點的地址

返回值 - 0 : 設置斷點成功 - ?1 : 設置斷點失敗

移除斷點

int gdb_remove_hw_break(unsigned long addr);

參數

• addr : 待移除斷點的地址

返回值

• 0 : 移除斷點成功
• -1 : 移除斷點失敗

斷點異常分析

斷點異常分析，可參考系統崩潰異常分析章節進行分析。

觀察點調試

觀察點調試是指利用 CPU 的硬件觀察點來進行調試，通過對指定的地址設置指定屬性的觀察點，當 CPU 對該地址進行指定屬性的操作時，會觸發數據訪問異常，然后再根據異常信息進行分析。通過使用該方法，可以迅速判斷某塊內存是否被修改、讀取或者訪問。目前該功能僅在使用 M33 Star CPU 的芯片上支持。

觀察點屬性表

屬性

作用

write

監視寫操作

read

監視讀操作

access

監視訪問操作，包括讀和寫

用途

可用于分析某塊內存處是否被篡改等問題。

配置

System components ??? >
    aw components ??? >
        Watchpoint Components Support ??? >
            [*] Tina RTOS Watchpoint # 使用斷點與觀察點

終端命令

作用 : 設置硬件觀察點，當前僅使用硬件斷點
用法 : watchpoint [write | read | access | remove] addr
    write : 監視寫操作
    read : 監視讀操作
    access : 監視訪問操作
    remove : 取消觀察點
    addr : 在該地址設置/取消觀察點

接口介紹

設置觀察點

int gdb_set_hw_watch(unsigned long addr, enum gdb_bptype type);

參數

• addr : 待設置斷點的地址
• type : 觀察點類型

返回值

• 0 : 設置觀察點成功
• ?1 : 設置觀察點失敗

移除觀察點

int gdb_remove_hw_watch(unsigned long addr);

參數

• addr : 待移除觀察點的地址

返回值

• 0 : 移除觀察點成功
• ?1 : 移除觀察點失敗

觀察點異常分析

觀察點異常分析，可參考系統崩潰異常分析章節進行分析。