我正在尝试使用OpenOCD进行一些罕见的操作。我只想检测而不是连接到芯片。
我想到的过程将如下所示:
使用探针配置文件(例如
stlink.cfg)作为参数-f启动OpenOCD。因此OpenOCD知道要使用哪种探针,但不知道它将找到哪种芯片。OpenOCD检测到芯片并以某种方式报告该错误(例如,向stdout写一些东西)。如果可能的话,此操作不应干扰芯片(例如将其重置)。
OpenOCD关闭。
以下是有关该过程的更多说明:
注1:如果OpenOCD不能达到需要设置Telnet或GDB客户端进行交互的服务器状态,那将是很好的选择。我很乐意以更方便的方式获得芯片检测报告,例如在stdout通道上获取芯片信息。
注2::该检测应该对芯片无干扰。但是,如果OpenOCD找不到任何东西,我希望有一种备份方法,其中OpenOCD尝试更积极地查找芯片(例如按住nRST引脚)。如果需要,我可以自己调用其他方法(因此,OpenOCD无需自动执行此操作)。
注释3:首先,我将仅在具有STLinkV2或STLinkV3探针的STM32芯片上应用此“芯片检测”,然后再将其应用于其他探针和芯片。
注4::某些板只具有SWD连接(无JTAG)。
注释5:我正在使用Windows 10计算机,并获得了最新的OpenOCD构建(版本 0.10.0_dev00921 ,该版本建于7月6日 2019 )从https://www.playembedded.org/blog/download/
下载
先生。 Tommy Murphy使我参考了OpenOCD参考手册中的10.7节(请参阅http://openocd.org/doc/pdf/openocd.pdf)。我已经阅读了本节并观察了以下示例:
# openocd.cfg file
# -----------------
source [find interface/olimex-arm-usb-tiny-h.cfg]
reset_config trst_and_srst
jtag_rclk 8
因为我的芯片通过 STLink探针连接并且使用 SWD传输协议(而不是JTAG),所以我对该示例进行了一些修改:
# openocd.cfg file
# -----------------
source [find interface/stlink.cfg]
transport select hla_swd
reset_config srst_only
adapter_khz 480
我将 NUCLEO_F303K8 板连接到PC进行此测试。然后在控制台中发出以下命令:
> openocd -s "C:\...\scripts" -f "C:\...\openocd.cfg"
OpenOCD输出以下内容,然后终止:
Open On-Chip Debugger 0.10.0+dev-00921-gef8c69ff9 (2019-07-06-01:00)
Licensed under GNU GPL v2
For bug reports, read
http://openocd.org/doc/doxygen/bugs.html
adapter speed: 480 kHz
Info : Listening on port 6666 for tcl connections
Info : Listening on port 4444 for telnet connections
Info : clock speed 480 kHz
Error: BUG: current_target out of bounds
所以我最后遇到了一些有关自动探测的问题。
问题1:
这里真的需要“自动探测”(如第10.7节中所述)吗?如果答案为否,请忽略下一个问题。
问题2:
我试图模仿第10.7节中给出的示例,并做了一些小的修改以使该示例适合我的Nucleo开发板。不幸的是,自动探测失败。这是因为OpenOCD不支持使用SWD协议进行自动探测吗?还是我只是在我的.cfg文件中犯了一个错误?
问题3:
我注意到第10.7节中的自动探测示例配置了OpenOCD的重置行为。从自动重置芯片的意义上说,这是否意味着自动探测将始终是“侵入式”的?
问题4:
无论如何,第10.7节中的自动探测示例似乎使OpenOCD进入服务器状态。有可能避免这种情况吗?我想简化“芯片检测”的过程,而无需Telnet或GDB客户端。
感谢@nattgris出色的回答。不过,我还有其他一些实际问题。
假设我们正在使用ST-Link,尽管它与OpenOCD合作欠佳。你说:
..如果您只需要知道是否有芯片,在某些配置中,可以说服ST-Link为您提供该信息。
我实际上如何说服 ST-Link来做到这一点?换句话说,要实现此目的,我应该在openocd.cfg文件中添加什么?
假设我们使用的是真正的SWD探针。你说:
如10.7节所述,自动探测仅与JTAG [...]相关。只需通过SWD进行连接即可打印相应的信息(
DPIDR寄存器而不是TAPIDCODE)。因此,无论哪种方式,您都可以通过两种协议获得有关芯片的类似信息。 [...]
对于所有Cortex芯片,您基本上都会得到“ ARM”,而不是芯片的实际制造商(例如“ ST”)。尽管ST(可能还有其他制造商)芯片具有单独的边界扫描TAP(仅JTAG),但它提供了可用于芯片识别的实际STIDCODE。
据此我得出结论:
第10.7节中所述的自动探测仅适用于JTAG,不适用于SWD。
由于自动探测不适用于SWD,因此另一种方法是简单连接到芯片,然后OpenOCD自动打印DPIDR寄存器。可以说,DPIDR寄存器与JTAG TAP IDCODE的SWD等效,并且可以在某种程度上识别芯片。
但是,如果一个人一开始不知道将哪个芯片连接到PC,该如何简单地连接?如果我没记错的话,OpenOCD总是需要特定的配置文件,例如stm32f7x.cfg,stm32f4x.cfg,stm32l0.cfg等来连接到芯片。
显然,JTAG IDCODE和与SWD等效的DPIDR寄存器提供了芯片设计器,对于ARM-Cortex芯片,该设计器始终是“ ARM”。这还不足以进行完整的芯片识别。但是,您说ARM芯片具有单独的边界扫描TAP,它们提供了更多的IDCODE寄存器以进行更完整的标识。不幸的是,这些仅是JTAG。这意味着SWD在芯片识别方面处于死胡同?
使用JTAG自动探测(因此读取IDCODE reg)可能是完全非侵入式的。因此,可能会使系统复位信号不可用:
reset_config none
您说通过SWD读取DPIDR(我认为这与JTAG自动探测的SWD等效)也是非侵入性的。我还可以通过使重置信号不可用来强制执行这种“非侵入性”吗?
JTAG协议似乎为芯片识别(使用自动探测)提供了最佳支持。我的结论:
第10.7节中描述的自动探测将从芯片上打印TAP IDCODE。对于仅打印“ ARM”的ARM芯片,而不是实际制造商(如“ ST”)和芯片名称(如“ STM32F767ZI”)。
我实际上如何确保该程序还打印这些进一步的信息,尤其是实际的芯片名称?换句话说,我应该在我的openocd.cfg文件(可能还有openocd启动命令)中添加什么来实现此目的?
非常感谢您:-)
答案 0 :(得分:4)
问题1:
这是您需要的吗?要看。如10.7节所述,自动探测仅与JTAG相关。因此,它本身无法满足您的需求。但是只要通过SWD连接就可以打印相应的信息(使用DPIDR寄存器而不是TAP IDCODE),因此无论哪种方式,您都可以通过两种协议获得有关芯片的类似信息。
但是,我不确定这是否足以满足您的需求。如果您只想检测某个芯片(任何芯片)有响应,这可能就足够了。如果您还需要详细识别芯片,则通常需要进一步检查,因为通过两种方法获得的ID码都可以识别芯片的设计者。因此,对于所有Cortex芯片,您基本上都会得到“ ARM”,而不是芯片的实际制造商(例如“ ST”)。尽管ST(可能还有其他制造商)芯片具有单独的边界扫描TAP(仅JTAG),但它提供了可用于芯片识别的实际ST IDCODE。
但是,由于SWD仅与ARM Cortex类型(或ADI v5)目标相关,因此,如果可以使用SWD,则还可以读取调试组件的ROM表,该表除其他功能外还提供了芯片制造商:
# Your JTAG adapter config
script interface.cfg
transport select swd
adapter_khz 100
swd newdap chip cpu -enable
dap create chip.dap -chain-position chip.cpu
target create chip.cpu cortex_m -dap chip.dap
init
dap info
shutdown
STM32F103的输出:
Info : SWD DPIDR 0x1ba01477
Info : chip.cpu: hardware has 6 breakpoints, 4 watchpoints
Info : gdb port disabled
AP ID register 0x14770011
Type is MEM-AP AHB
MEM-AP BASE 0xe00ff003
Valid ROM table present
Component base address 0xe00ff000
Peripheral ID 0x00000a0410
Designer is 0x0a0, STMicroelectronics
Part is 0x410, Unrecognized
Component class is 0x1, ROM table
MEMTYPE system memory present on bus
ROMTABLE[0x0] = 0xfff0f003
Component base address 0xe000e000
Peripheral ID 0x04001bb000
Designer is 0x4bb, ARM Ltd.
Part is 0x0, Cortex-M3 SCS (System Control Space)
Component class is 0xe, Generic IP component
ROMTABLE[0x4] = 0xfff02003
Component base address 0xe0001000
Peripheral ID 0x04001bb002
Designer is 0x4bb, ARM Ltd.
Part is 0x2, Cortex-M3 DWT (Data Watchpoint and Trace)
Component class is 0xe, Generic IP component
ROMTABLE[0x8] = 0xfff03003
Component base address 0xe0002000
Peripheral ID 0x04000bb003
Designer is 0x4bb, ARM Ltd.
Part is 0x3, Cortex-M3 FPB (Flash Patch and Breakpoint)
Component class is 0xe, Generic IP component
ROMTABLE[0xc] = 0xfff01003
Component base address 0xe0000000
Peripheral ID 0x04001bb001
Designer is 0x4bb, ARM Ltd.
Part is 0x1, Cortex-M3 ITM (Instrumentation Trace Module)
Component class is 0xe, Generic IP component
ROMTABLE[0x10] = 0xfff41003
Component base address 0xe0040000
Peripheral ID 0x04001bb923
Designer is 0x4bb, ARM Ltd.
Part is 0x923, Cortex-M3 TPIU (Trace Port Interface Unit)
Component class is 0x9, CoreSight component
Type is 0x11, Trace Sink, Port
ROMTABLE[0x14] = 0xfff42002
Component not present
ROMTABLE[0x18] = 0x0
End of ROM table
对于非Cortex芯片,仅通过自动探测就可以使用JTAG TAP IDCODE获得良好的识别,例如在此示例中使用旧的STR750:
# Your JTAG adapter config
script interface.cfg
transport select jtag
adapter_khz 100
init
shutdown
Info : JTAG tap: auto0.tap tap/device found: 0x4f1f0041 (mfg: 0x020 (STMicroelectronics), part: 0xf1f0, ver: 0x4)
问题2:
如上所述,“自动探测”仅与JTAG相关,但是您也可以通过SWD获得相同的功能(读取ID代码)。不幸的是,这对您没有帮助,因为您无权访问这两种协议!
问题是您使用ST-Link。尽管人们倾向于认为,但这不是真正的JTAG / SWD适配器。是的,它同时具有JTAG和SWD的功能,但它完全将协议隐藏在适配器固件中。它仅向主机(OpenOCD)提供高级命令集,类型为“重置目标”,“步进目标”,“读取此内存”等。因此,ST-Link的OpenOCD支持是一个丑陋的骇客,它位于 target 层而不是 adapter 层。因此,OpenOCD的大多数适配器,传输或DAP级别的功能根本不存在,并且从OpenOCD的意义上讲,自动探测与您的设置完全无关。
要进行简单的刷新和非常基本的GDB调试,可以使用ST-Link。但是,对于任何更底层的内容,只需远离ST-Link。对于OpenOCD来说,这根本不是一个很好的选择。
也就是说,如果您只需要知道是否有芯片,在某些配置中,可以说服ST-Link为您提供该信息,例如,使用以下配置文件:
script interface/stlink.cfg
transport select hla_swd
adapter_khz 100
hla newtap chip cpu -enable
dap create chip.dap -chain-position chip.cpu
target create chip.cpu cortex_m -dap chip.dap
您将得到其中一个
Warn : UNEXPECTED idcode: 0x2ba01477
或
Error: init mode failed (unable to connect to the target)
其余问题与ST-Link无关,因此我假设您切换到了真正的JTAG / SWD适配器。
问题3:
JTAG自动探测以及通过SWD读取DPIDR完全是非侵入性的。通常,对于Cortex-M目标,大多数对目标的调试访问都是非侵入式的,因此您可以在目标几乎不运行的情况下读/写内存等,而不会影响目标。
JTAG完全没有定义或要求提供系统复位信号。没有它,自动探测就可以正常工作,您应该可以使用
reset_config none
问题4:
您是否要完全避免启动gdb服务器/ telnet服务器?然后,您可以使用以下配置禁用它们:
gdb_port disabled
telnet_port disabled
tcl_port disabled
但是,如果您只是启动OpenOCD以检测芯片然后将其关闭,则暂时启动这些服务可能不是问题。
此外,至少只有在创建 target 之后才启动GDB服务器,这对于执行JTAG自动探针不是必需的。
摘要
是的,您应该能够做您想做的事,但也许不能使用ST-Link。使用真正的适配器,您可以执行JTAG自动探测,以在扫描链上打印检测到的TAP。对于SWD,OpenOCD总是打印检测到的DPIDR寄存器(如果找不到目标,则通常会中断;输出至少会有所不同)。
如果目标本身支持连接/检测,则连接/检测可以是完全非侵入性的,就像大多数Cortex-M一样。如果目标固件禁用了调试引脚或关闭了调试逻辑,则可能需要保持或脉冲复位,具体取决于目标。答案 1 :(得分:1)
使用主线OpenOCD代码,您可以轻松访问目标的内存。您可以从目标读取一些识别数据并将其解码并检测芯片。
顺便说一句,这可能不适用于高级适配器(例如STLink)。请使用通用适配器(J-Link,基于FTDI的适配器,CMSIS-DAP等)。
source [find interface/jlink.cfg]
transport select swd
adapter_khz 1000
set _CHIPNAME generic_dap_access
# 1. DECLARE A DAP
# -----------------
# Declare a single DAP (a DAP is the SWD counterpart for a JTAG TAP)
# for the chip's cpu. The command `swd newdap` has the same parameters
# as `jtag newtap`.
# param one: Name of the module in the JTAG scan chain (usually a chip).
# param two: Tapname, reflects the role of the TAP (bs, cpu, flash, ...).
# -irlen 4: Instruction register length is 4 bits
# -ircapture 0x1: The bit pattern loaded by the TAP into the JTAG shift register on entry
# to the ircapture state. Default is 0x01.
# -irmask 0xf: A mask used with-ircaptureto verify that instruction scans work correctly.
swd newdap $_CHIPNAME cpu -irlen 4 -ircapture 0x1 -irmask 0xf
# 2. CREATE (?) A DAP AND LINK TO JTAG TAP
# -----------------------------------------
# Since OpenOCD version 0.11.0, the Debug Access Port (DAP) is no longer implicitely
# created together with the target. It must be explicitely declared.
# Declare a DAP instance named $_CHIPNAME.dap linked to the JTAG tap $_CHIPNAME.cpu.
dap create $_CHIPNAME.dap -chain-position $_CHIPNAME.cpu
# Note: Observe important note in manual
# for ARMv6-M, ARMv7 and ARMv8 targets.
# 3. DECLARE SOME PROCEDURES
# ---------------------------
# 3.1 Writes 'val' to address 'addr' via AP 'ap'
proc mww_ll { ap addr val } {
global _CHIPNAME
# I'm a bit confused how the following commands achieve just that.
$_CHIPNAME.dap apreg $ap 0x04 $addr
$_CHIPNAME.dap apreg $ap 0x0C $val
}
# 3.2 Reads and displays data from address 'addr' via AP 'ap'
proc mdw_ll { ap addr } {
global _CHIPNAME
$_CHIPNAME.dap apreg $ap 0x04 $addr
$_CHIPNAME.dap apreg $ap 0x0C
}
# 3.3 Reads data from address 'addr' via AP 'ap' and returns it
# Can be used to read data and pass it to other commands
proc mrw_ll { ap addr } {
global _CHIPNAME
$_CHIPNAME.dap apreg $ap 0x04 $addr
set ap [ocd_$_CHIPNAME.dap apreg $ap 0x0C]
regsub -all {(\s*\n)+} $ap "" ap
return $ap
}
# 4. INITIALIZE
# --------------
init # <- What does this actually do? I'm used to see `reset-init`
# everywhere in OpenOCD, but I don't know what simple `init` does.
# 5. READ VALUE AT 0x10000000
# ----------------------------
# Reads and displays value at 0x10000000 <- Why? What's special about
mdw_ll 0 0x10000000 # this memory location?
# 6. MODIFY RAM DATA
# -------------------
# Modify some data in RAM <- Why?
mdw_ll 0 0x08000000
mww_ll 0 0x08000000 0xdeadbeef
mdw_ll 0 0x08000000
exit
OpenOCD输出:
Open On-Chip Debugger 0.10.0+dev-01116-gfc2e5110d-dirty (2019-07-11-16:04)
Licensed under GNU GPL v2
For bug reports, read
http://openocd.org/doc/doxygen/bugs.html
adapter speed: 1000 kHz
Info : J-Link Ultra V4 compiled May 27 2019 15:49:24
Info : Hardware version: 4.00
Info : VTarget = 4.850 V
Info : clock speed 1000 kHz
Info : SWD DPIDR 0x6ba02477
Warn : gdb services need one or more targets defined
0x976562e5
0x20004602
0xdeadbeef