資料介紹
??引 言
??程序插裝(Program Instrumentation)概念最先是由J.G.Huang教授提出,是借助往被測(cè)程序中插入操作(稱(chēng)為“探針”),以便獲取程序的控制流和數(shù)據(jù)流信息,從而實(shí)現(xiàn)測(cè)試目的的方法。在軟件動(dòng)態(tài)測(cè)試中,程序插裝是一種基本的測(cè)試手段,應(yīng)用廣泛,是覆蓋率測(cè)試、軟件故障注入和動(dòng)態(tài)性能分析的基礎(chǔ)技術(shù)。
??GCC(GNU ComPIler Collection)是一個(gè)高度優(yōu)化,高度可移植,廣泛使用的編譯系統(tǒng)。它能處理多種語(yǔ)言,包括C/C++、Fortran、Java和Pascal等多種語(yǔ)言前端,而且后端支持幾乎所有的處理器結(jié)構(gòu)。GCC作為源碼開(kāi)放的軟件,人們可以自由修改和使用;加入插裝模塊后,在GCC所支持的語(yǔ)言中都可插入相應(yīng)的測(cè)試代碼(這里只介紹C語(yǔ)言的插裝模塊)。本文將詳細(xì)敘述如何修改GCC,使其在編譯每個(gè)C函數(shù)時(shí),分別將各個(gè)形式參數(shù)連同該函數(shù)名傳遞給一個(gè)指定函數(shù)。該指定函數(shù)的返回值賦予原來(lái)的形式參數(shù),從而可以人為控制被插裝函數(shù)的每個(gè)參數(shù)實(shí)際值,進(jìn)而完成各種規(guī)則下的測(cè)試。
??1 GCC編譯流程分析
??編譯器的工作是將源代碼(通常使用高級(jí)語(yǔ)言編寫(xiě))翻譯成目標(biāo)代碼(通常是低級(jí)的目標(biāo)代碼或者機(jī)器語(yǔ)言)。在現(xiàn)代編譯器的實(shí)現(xiàn)中,這個(gè)工作一般是分為兩個(gè)階段來(lái)實(shí)現(xiàn)的:
??第一階段,編譯器的前端接收輸入的源代碼,經(jīng)過(guò)詞法、語(yǔ)法和語(yǔ)義分析等得到源程序的某種中間表示方式。
??第二階段,編譯器的后端將前端處理生成的中間表示方式進(jìn)行一些優(yōu)化,并最終生成在目標(biāo)機(jī)器上可運(yùn)行的代碼。
??GCC編譯器以一個(gè)函數(shù)為單位對(duì)經(jīng)過(guò)預(yù)處理的輸入源文件進(jìn)行編譯處理。根據(jù)GNU Bison(一個(gè)類(lèi)似YACC但功能更強(qiáng)大的文法分析工具)生成的語(yǔ)法分析程序,前端完成語(yǔ)法、語(yǔ)義分析,建立語(yǔ)法樹(shù),并轉(zhuǎn)換成中間代碼。GCC內(nèi)部使用了一種能對(duì)實(shí)際的體系結(jié)構(gòu)做一種抽象的,與硬件平臺(tái)無(wú)關(guān)的語(yǔ)言,這個(gè)中間語(yǔ)言就是RTL(Register Ttansfer Language)。通過(guò)修改源程序的RTL,可以改變、刪除源程序,包括插入所需要的代碼,由GCC后端處理并最終輸出對(duì)應(yīng)硬件平臺(tái)的匯編碼,源程序無(wú)需手工修改便可實(shí)現(xiàn)插裝功能。
??GCC的入口點(diǎn)main函數(shù)在文件main.c中。此函數(shù)非常簡(jiǎn)單,只有一條直接調(diào)用toplev_main函數(shù)的語(yǔ)句。toplev_main函數(shù)是在toplev.c文件中定義的,以下我們只關(guān)心與編譯有關(guān)的源碼,其他的暫時(shí)忽略。toplev_main中最重要的是調(diào)用了do_complile函數(shù),這個(gè)函數(shù)從名字看就是做編譯工作的;而在此之后,toplev_main函數(shù)就返回了。dD_compile函數(shù)也是在tokv.c中定義的,其中真正進(jìn)行編譯工作的是調(diào)用compilte_file函數(shù)。compik_file函數(shù)最終調(diào)用了一個(gè)鉤子函數(shù)來(lái)分析(parse)整個(gè)輸入文件:
??(*lang_hooks.parse_file)(set_yydebug);
??這里的lang_hooks是一個(gè)全局變量,不同語(yǔ)言的前端對(duì)此賦以不同的值。對(duì)C語(yǔ)言來(lái)說(shuō),這條語(yǔ)句相當(dāng)于調(diào)用了c-opts.c中的c_common_parse_file函數(shù)。c_com-mon_parse_file中調(diào)用了c-parse.c中的c_parse_file函數(shù);在此函數(shù)中又調(diào)用了同文件中的yyparse函數(shù),該函數(shù)負(fù)責(zé)解析C語(yǔ)言源文件,并轉(zhuǎn)化為特殊的語(yǔ)法樹(shù)結(jié)構(gòu)。該函數(shù)是GNU bison將YACC轉(zhuǎn)變?yōu)镃語(yǔ)言而自動(dòng)生成的,所以這段代碼閱讀起來(lái)比較困難,但我們并不關(guān)心語(yǔ)法分析的細(xì)節(jié)。在完成函數(shù)體的分析后,利用已經(jīng)建立的tree結(jié)構(gòu)生成RTL,優(yōu)化后最終輸出匯編碼;自此C函數(shù)的編譯就算結(jié)束了,這些是由yyparse調(diào)用finish_function函數(shù)完成的。finish_function函數(shù)中最重要的函數(shù)是tree_rest_of_compilation(定義在tree_optimize.c中),它是真正實(shí)現(xiàn)上述功能的函數(shù)。為了說(shuō)明它所做的具體事情,我們將該函數(shù)做了刪減,保留了關(guān)鍵的地方。
??將函數(shù)各個(gè)部分展開(kāi)成RTL形式后,調(diào)用函數(shù)rest_of_comPIlation將RTL輸出為匯編碼。至此,得到了一張清晰的GCC編譯時(shí)的函數(shù)調(diào)用路線,如表1所列。
??2 基于GCC的程序插裝技術(shù)
??根據(jù)插裝測(cè)試的要求,需要在函數(shù)開(kāi)始時(shí)為每個(gè)參數(shù)調(diào)用鉤子函數(shù),并用鉤子函數(shù)的返回值更新參數(shù)的值;同時(shí),將被插裝函數(shù)的名稱(chēng)壓入函數(shù)本地棧內(nèi),作為該函數(shù)的一個(gè)匿名本地變量,只用于傳遞給鉤子函數(shù)。從上面列出的tree_rest_of_compilation函數(shù)源碼得知,負(fù)責(zé)建立被編譯函數(shù)參數(shù)和返回值的函數(shù)是expand_function_start,定義是在文件function.c中。expand_function_start中處理函數(shù)參數(shù)和返回值的函數(shù)是assign_pARMs,這是需要特別關(guān)注的函數(shù)。以下是該函數(shù)簡(jiǎn)化的偽碼:
??斜體加粗的部分是增加的代碼。在for循環(huán)前,獲得當(dāng)前編譯的函數(shù)名(見(jiàn)源碼中①位置);
??但暫時(shí)不能輸出到函數(shù)的RTL鏈中,因?yàn)楸镜貤R谒袇?shù)傳遞完畢才完全建立起來(lái)。在for循環(huán)體結(jié)束前,記錄下函數(shù)參數(shù)的一份拷貝(見(jiàn)②),最后調(diào)用。insert_function_name_local函數(shù),將當(dāng)前函數(shù)名插入本地棧,并且修正棧指針(見(jiàn)③)。經(jīng)過(guò)以上修改,得到了插裝所需的所有信息,包括函數(shù)參數(shù)和函數(shù)名稱(chēng)的RTX表示。GCC將函數(shù)編譯后生成的RTX表示以鏈表形式組織,最后一次性把這個(gè)RTX鏈表輸出為后端平臺(tái)的匯編碼。完成這項(xiàng)工作的是rest_of_compilation函數(shù),所以在調(diào)用rest_of_complilation函數(shù)前插入我們的RTX,最終完成插裝,由函數(shù)inject_rtl負(fù)責(zé)完成。下面是inject_rtl的主要代碼:
??3 APCS與程序插裝實(shí)現(xiàn)
??編譯器必須以一套統(tǒng)一的方法編譯函數(shù)的定義和調(diào)用過(guò)程,才能確保不同語(yǔ)言編寫(xiě)的函數(shù)能相互調(diào)用。規(guī)定這些細(xì)節(jié)的便叫作“函數(shù)調(diào)用規(guī)范(Procedure Call Stand-ard)”。ARM體系結(jié)構(gòu)定義了自己的函數(shù)調(diào)用規(guī)范——ARM函數(shù)調(diào)用標(biāo)準(zhǔn)(ARM Procedure Call Standard,APCS)。雖然APCS不是強(qiáng)制性的,但實(shí)現(xiàn)APCS并不困難,而且可獲得統(tǒng)一的二進(jìn)制兼容的好處,所以大部分的編譯器都實(shí)現(xiàn)了APCS,其中包括GCC。
??APCS中函數(shù)傳遞參數(shù)的定義如下:
??◇前4個(gè)整數(shù)實(shí)參(或者更少)被裝載到r0~r3。前4個(gè)整數(shù)實(shí)參(或者更少)被裝載到r0~r3。
??◇前4個(gè)浮點(diǎn)實(shí)參(或者更少)被裝載到f0~f3。
??◇如果參數(shù)為雙字(8字節(jié)),就必須從偶數(shù)寄存器開(kāi)始放置。
??◇如果一個(gè)參數(shù)不能完全放入寄存器中,則超過(guò)的那部分拷貝到棧中。
??其他任何實(shí)參(如果有的話)存儲(chǔ)在內(nèi)存中,用進(jìn)入函數(shù)時(shí)緊接在sp值上面的字來(lái)指向。換句話說(shuō),其余的參數(shù)被壓入棧頂。所以,要想簡(jiǎn)單,最好定義接受4個(gè)或更少的整數(shù)參數(shù)的函數(shù)。
??本文所述的插入函數(shù)只有兩個(gè)整型形參,所以調(diào)用時(shí)只需將兩個(gè)實(shí)參分別傳入ro和rl。GCC提供emit_li-brary_call函數(shù)用來(lái)生成函數(shù)調(diào)用的RTL碼,GCC將按照APCS產(chǎn)生正確的函數(shù)調(diào)用匯編碼。函數(shù)定義在calls.c中,原型為:
??插入所需函數(shù)后,需要將返回值賦值給對(duì)應(yīng)的被插裝函數(shù)的形參。以下是插入函數(shù)insert_parms_test_function的完整代碼:
??4 實(shí) 例
??為便于檢查插裝效果,用經(jīng)過(guò)修改的GCC編譯一段簡(jiǎn)單的C語(yǔ)言程序。該程序?yàn)橐粋€(gè)獨(dú)立函數(shù)foo,接受兩個(gè)整數(shù)類(lèi)型的參數(shù)。具體代碼如下:
??從GCC輸出的匯編碼可以看到,foo函數(shù)的兩個(gè)參數(shù)都經(jīng)過(guò)鉤子函數(shù)pt_hook_partns的處理更新;在pt_hook_parms函數(shù)內(nèi),可以根據(jù)測(cè)試算法返回不同的邊界值,從而達(dá)到測(cè)試的目的。依照此方法,一個(gè)實(shí)際程序經(jīng)過(guò)插裝后,在ARM模擬器上順利運(yùn)行,并取得預(yù)期的測(cè)試效果。
??結(jié)語(yǔ)
??本文詳細(xì)地論述了修改GCC增加插裝功能的實(shí)現(xiàn)方法。按照這樣的思路,成功地實(shí)現(xiàn)了基于ARM7芯片的嵌入式系統(tǒng)的動(dòng)態(tài)參數(shù)邊界測(cè)試,達(dá)到了預(yù)期的效果。本文所述的插裝函數(shù)比較簡(jiǎn)單,沒(méi)有區(qū)分參數(shù)的類(lèi)型,所有參數(shù)均按照一個(gè)字大小來(lái)處理;下一步的工作是細(xì)分參數(shù)不同類(lèi)型,插裝不同的處理函數(shù)。作為一種通用的插裝方法,在此摹礎(chǔ)上。通過(guò)識(shí)別不同的插裝點(diǎn)和插裝不同的函數(shù),可以實(shí)現(xiàn)函數(shù)調(diào)用棧檢查,程序覆蓋率測(cè)試,獲取函數(shù)實(shí)際執(zhí)行時(shí)間等需要插裝技術(shù)作為基礎(chǔ)的功能。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- STM32 GCC編譯環(huán)境搭建
- 基于GCC實(shí)現(xiàn)支持MISRAC的安全編譯器
- 基于Matlab的機(jī)構(gòu)與機(jī)器人分析資料下載 11次下載
- 多圖,MLCC制作工藝流程資料下載
- 5G 基于路測(cè)分析優(yōu)化流程資料下載
- 控制芯片版圖設(shè)計(jì)流程資料下載 0次下載
- 電感返廠分析及流程資料下載
- 藍(lán)牙m(xù)esh的“啟動(dòng)配置(provisioning)”的安全流程資料下載
- 藍(lán)牙m(xù)esh啟動(dòng)配置流程資料下載
- 5G SA語(yǔ)音EPS FB流程&分析方法資料下載
- 柔性電路板的PCBA組裝焊接流程資料下載
- 5G SA接入信令流程及故障分析資料下載
- 如何使用GCC實(shí)現(xiàn)支持MISRA-C的安全編譯器的資料概述 16次下載
- Linux上安裝GCC3.4.0編譯器過(guò)程 0次下載
- AVR系列單片機(jī)GCC免費(fèi)編譯工具
- linux開(kāi)發(fā)板如何編譯curl 122次閱讀
- RK3568 編譯sdk技巧 196次閱讀
- 基于Android13的AOSP源碼下載及編譯指南 2877次閱讀
- Linux 下GCC的編譯 2026次閱讀
- Linux使用gcc編譯程序的語(yǔ)法 554次閱讀
- Keil MDK使用GCC編譯器的方法 2675次閱讀
- 如何從GCC源碼學(xué)編譯原理 2480次閱讀
- gcc的編譯選項(xiàng)總結(jié) 1360次閱讀
- 交叉編譯器安裝教程 3269次閱讀
- 編譯器優(yōu)化對(duì)函數(shù)的影響 2734次閱讀
- 嵌入式web server boa在S3C2410上的編譯移植步驟 1241次閱讀
- Linux程序的編寫(xiě)、編譯、調(diào)試方法及make 5613次閱讀
- 嵌入式Linux工具之GCC常用編譯選項(xiàng) 7602次閱讀
- GCC編譯器你需要知道的入門(mén)知識(shí) 8701次閱讀
- 用于linux系統(tǒng)下編程的編譯器,掌握gcc的基本用法 5579次閱讀
下載排行
本周
- 1TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 2開(kāi)關(guān)電源基礎(chǔ)知識(shí)
- 5.73 MB | 6次下載 | 免費(fèi)
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計(jì)
- 0.60 MB | 3次下載 | 免費(fèi)
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 0.61 MB | 2次下載 | 免費(fèi)
- 6基于FPGA的C8051F單片機(jī)開(kāi)發(fā)板設(shè)計(jì)
- 0.70 MB | 2次下載 | 免費(fèi)
- 751單片機(jī)窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費(fèi)
- 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21548次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書(shū))
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德?tīng)栔?/a>
- 0.00 MB | 6653次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191185次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183278次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
評(píng)論
查看更多