1. 介绍

ARM处理器架构是目前应用最为广泛的处理器，而ARM FVP（Fixed Virtual Platform，固定虚拟平台）是ARM公司提供的一款模拟器平台，可以模拟各大常见ARM处理器厂商的处理器和平台，从而使得在没有仿真器的支持下对Linux内核进行调试。

ARM DS-5是ARM公司提供的调试套件，内嵌了FVP，可用于实际硬件环境和模拟器环境的调试。本文集中于使用DS-5对运行在FVP平台上的Linux内核的调试。

本文使用的环境如下：

Ubuntu 16.04 LTS（Xenial）；

DS-5 V5.27.1

关键词 ：ARM模拟器; Linux内核调试；ARM FVP；ARM DS-5；

2. DS-5准备工作

2.1 DS-5下载安装

1.下载 DS-5 ;
2. 解压缩安装包:
tar xzf DS500-BN-00019-r5p0-27rel1.tgz -C <解压缩目录>
3. 进入解压缩目录，执行如下命令进行安装：
sudo ./install.sh
注意：安装过程中建议都采用会默认设置，DS-5将默认安装到/usr/local/目录下，本文中是在/usr/local/DS-5_v5.27.1/。

2.2 获取序列号

启动DS-5：

/usr/local/DS-5_v5.27.1/bin/eclipse &
注意：启动过程中会提示选择workspace，根据需要选择即可，默认为home目录下的DS-5_Workspace。
申请license：
第一次启动DS-5时，会弹出对话框，提示需要一个有效的序列号，选择Open License Maneger即可打开License管理器；
选择上图所示的打开License管理器即可。
依次点击菜单Help->ARM License Maneger，打开License管理器；

依次点击菜单File->Import，进入导入类型选择页面，并选择图中所示类型，点击下一步：

在已存在工程导入页面选择压缩包方式导入，勾选DS-5扫描出来的distribution工程，并点击Finish完成导入：

DS-5会自动搜索压缩包中的工程，此处是distribution；
工程必须手工钩选；
工程不能重复导入同一个worksapce；
完成导入后，源码会被拷贝到workspace目录下：

在上图所示Connection选项页中选择硬件模型Debug Cortex-A9x4 SMP（ARM vexpress Cortex-A9 4核处理器平台SMP模式），并修改上图所示的模型参数：
--data "/usr/local/DS-5_v5.27.1/arm/linux_distribution/kernel_ve@0x80008000" --data "/usr/local/DS-5_v5.27.1/arm/linux_distribution/rtsm_ve-cortex_a9x4.dtb@0x80f00000"  -C motherboard.mmc.p_mmc_file="/usr/local/DS-5_v5.27.1/arm/linux_distribution/rootfs.image"  -C motherboard.vfs2.mount=  -C motherboard.terminal_3.start_telnet=false  -C motherboard.terminal_3.mode=raw  -C motherboard.pl011_uart3.untimed_fifos=true  -C motherboard.terminal_3.start_port=5003  -C motherboard.smsc_91c111.enabled=1  -C motherboard.hostbridge.userNetworking=1  -C motherboard.hostbridge.userNetPorts="8080=8080"
--data file_path@load_adddress参数用于加载文件到指定的位置；
-C parametr=value用于设定模拟器的参数，模拟器参数可以使用如下命令列举出来：
/usr/local/DS-5_v5.27.1/bin/FVP_VE_Cortex-A9x4 --list-params
在上图所示Files选项页中设置引导程序和Linux内核符号表：

注意：引导程序用于对Linux内核进行基本的初始化，并加载操作系统；此处使用DS-5自带的32位bootwrapper，仅用于示例代码。
设置从内核入口地址启动:

注意：如果源代码不在工程目录下，则需要设置源码搜索路径。
点击调试配置界面中的Apply按钮保存配置；
点击调试配置界面中的Debug按钮或者右键点击调试连接名称选择Connect to Target开始调试。

注意：第一次运行时，会弹出Confirm Perspective Switch对话框，选择Yes即可。
3.3 基本调试操作
控制界面：用于resume、puase、step、step over等操作。

命令和命令历史界面：用于显示命令流、命令结果、命令执行历史等。

信息查看界面1：查看和修改寄存器、断点、变量、函数等。

寄存器和函数界面中可以使用Ctrl+F唤出搜索框；
寄存器值、变量值、断点地址、函数名称等均可右键唤出相关菜单，执行反汇编、查看内存、跳转等操作。
信息查看界面2：查看函数调用栈、函数大纲、事件、内存等，修改内存内容，并可实时显示当前对应的汇编指令和跳转到指定的汇编指令等。

源码跟踪界面：显示源码级实时跟踪、设置断点、强制跳转等。

终端界面：显示终端和错误记录。

4. 调试自定义Linux内核
此处以64位处理器ARM Cortex-A53处理器为例，给予官方demo进行调整后，对32位Linux内核进行调试。
4.1 编译bootwrapper
由于自带的bootwrapper仅支持32位处理器，因此必须自己编译64位版本。
从kernel.org bootwrapper项目克隆源码：
git clone git://git.kernel.org/pub/scm/linux/kernel/git/mark/boot-wrapper-aarch64.git
配置bootwrapper：
cd boot-wrapper-aarch64

./configure --host=aarch64-linux-gnu --with-kernel-dir=~/tmp/linux-32/tmparm --with-dtb=~/tmp/fvp-base-gicv3-psci.dtb --enable-gicv3
--host用于指定编译工具;
--with-kernel-dir用于指定内核映像目录，--with-dtb用于指定DTB文件，从而将这些文件链接到中最终的image文件中；
更多配置选项可以通过./configure --help获取；
模拟器对应的硬件平台的DTB文件可以从Linaro发行版目录下载，例如本例所用的DTB文件来自于archive/14.09/openembedded/aarch64/。
4.2 创建调试连接和启动FVP
基于3.2章节流程，进行如下修改：
Connection选项页中选择硬件模型Debug Cortex-A53，并修改上图所示的模型参数：

注意：-C bp.secure_memory=false用于解决模拟器报错：

Files选项页中设置引导程序和符号表：

设置从入口地址启动和源码搜索路径:

4.3 调试32位Linux内核
A53模拟器启动后工作在64位EL3模式下，不能加载32位符号表：

因此，必须以如下方式加载：
在bootwrapper的模式切换指令处设置断点：

单步执行进入32位模式后，在命令和命令历史界面的命令输入框中手动加载Linux内核的符号表：

在处理器模式切换后，符号表可能失效，因此需要再次加载符号表;
add-symbol命令用于加载符号表到指定的位置，格式为add-symbol-file filename [offset] [-s section address]...;其中，offset用于指定符号表中链接地址的偏移量，具体使用方法参见Help信息中ARM DS-5 Documentation > ARM DS-5 Debugger > Debugger Command Reference > DS-5 Debugger commands > DS-5 Debugger commands listed in alphabetical order章节。
继续跟踪源码：

4. 结语
相对与其他模拟器平台，例如QEMU，FVP对ARM处理器的支持更为完善和强大，即使需要注册和30天序列号的限制，仍然不失为研究Linux内核的一款利器。
Debugging a Linux Symmetric Multi-Processing (SMP) Kernel using DS-5
DS-5教程-ARM DS-5配合DSTREAM仿真器调试Linux和Android内核
使用ARM DS-5探究Linux Kernel booting过程