嵌入式開(kāi)發(fā)，出現(xiàn)了Bug該怎么定位解決？

一、問(wèn)題復(fù)現(xiàn)

穩(wěn)定復(fù)現(xiàn)問(wèn)題才能正確的對(duì)問(wèn)題進(jìn)行定位、解決以及驗(yàn)證。一般來(lái)說(shuō)，越容易復(fù)現(xiàn)的問(wèn)題越容易解決。

1.1 模擬復(fù)現(xiàn)條件

有的問(wèn)題存在于特定的條件下，只需要模擬出現(xiàn)問(wèn)題的條件即可復(fù)現(xiàn)。對(duì)于依賴(lài)外部輸入的條件，如果條件比較復(fù)雜難以模擬可以考慮程序里預(yù)設(shè)直接進(jìn)入對(duì)應(yīng)狀態(tài)。

1.2 提高相關(guān)任務(wù)執(zhí)行頻率

例如某個(gè)任務(wù)長(zhǎng)時(shí)間運(yùn)行才出現(xiàn)異常則可以提高該任務(wù)的執(zhí)行頻率。

1.3 增大測(cè)試樣本量

程序長(zhǎng)時(shí)間運(yùn)行后出現(xiàn)異常，問(wèn)題難以復(fù)現(xiàn)，可以搭建測(cè)試環(huán)境多套設(shè)備同時(shí)進(jìn)行測(cè)試。

二、問(wèn)題定位

縮小排查范圍，確認(rèn)引入問(wèn)題的任務(wù)、函數(shù)、語(yǔ)句。

2.1 打印LOG

根據(jù)問(wèn)題的現(xiàn)象，在抱有疑問(wèn)的代碼處增加LOG輸出，以此來(lái)追蹤程序執(zhí)行流程以及關(guān)鍵變量的值，觀察是否與預(yù)期相符。

2.2 在線(xiàn)調(diào)試

在線(xiàn)調(diào)試可以起到和打印LOG類(lèi)似的作用，另外此方法特別適合排查程序崩潰類(lèi)的BUG，當(dāng)程序陷入異常中斷(HardFault，看門(mén)狗中斷等)的時(shí)候可以直接STOP查看call stack以及內(nèi)核寄存器的值，快速定位問(wèn)題點(diǎn)。

2.3 版本回退

使用版本管理工具時(shí)可以通過(guò)不斷回退版本并測(cè)試驗(yàn)證來(lái)定位首次引入該問(wèn)題的版本，之后可以圍繞該版本增改的代碼進(jìn)行排查。

2.4 二分注釋

二分注釋即以類(lèi)似二分查找法的方式注釋掉部分代碼，以此判斷問(wèn)題是否由注釋掉的這部分代碼引起。

具體方法為將與問(wèn)題不相干的部分代碼注釋掉一半，看問(wèn)題是否解決，未解決則注釋另一半，如果解決則繼續(xù)將注釋范圍縮小一半，以此類(lèi)推逐漸縮小問(wèn)題的范圍。

2.5 保存內(nèi)核寄存器快照

Cortex M內(nèi)核陷入異常中斷時(shí)會(huì)將幾個(gè)內(nèi)核寄存器的值壓入棧中，如下圖：

我們可以在陷入異常中斷時(shí)將棧上的內(nèi)核寄存器值寫(xiě)入RAM的一段復(fù)位后保留默認(rèn)值的區(qū)域內(nèi)，執(zhí)行復(fù)位操作后再?gòu)腞AM將該信息讀出并分析，通過(guò)PC、LR確認(rèn)當(dāng)時(shí)執(zhí)行的函數(shù)，通過(guò)R0-R3分析當(dāng)時(shí)處理的變量是否異常，通過(guò)SP分析是否可能出現(xiàn)棧溢出等。

三、問(wèn)題分析處理

結(jié)合問(wèn)題現(xiàn)象以及定位的問(wèn)題代碼位置分析造成問(wèn)題的原因。

3.1 程序繼續(xù)運(yùn)行

3.1.1 數(shù)值異常

3.1.1.1 軟件問(wèn)題

1、數(shù)組越界

寫(xiě)數(shù)組時(shí)下標(biāo)超出數(shù)組長(zhǎng)度，導(dǎo)致對(duì)應(yīng)地址內(nèi)容被修改。如下：

此類(lèi)問(wèn)題通常需要結(jié)合map文件進(jìn)行分析，通過(guò)map文件觀察被篡改變量地址附近的數(shù)組，查看對(duì)該數(shù)組的寫(xiě)入操作是否存在如上圖所示不安全的代碼，將其修改為安全的代碼。

2、棧溢出

如上圖，此類(lèi)問(wèn)題也需要結(jié)合map文件進(jìn)行分析。假設(shè)棧從高地址往低地址增長(zhǎng)，如果發(fā)生棧溢出，則g_val的值會(huì)被棧上的值覆蓋。

出現(xiàn)棧溢出時(shí)要分析棧的最大使用情況，函數(shù)調(diào)用層數(shù)過(guò)多，中斷服務(wù)函數(shù)內(nèi)進(jìn)行函數(shù)調(diào)用，函數(shù)內(nèi)部申明了較大的臨時(shí)變量等都有可能導(dǎo)致棧溢出。

解決此類(lèi)問(wèn)題有以下方法：

在設(shè)計(jì)階段應(yīng)該合理分配內(nèi)存資源，為棧設(shè)置合適的大?。?/p>

將函數(shù)內(nèi)較大的臨時(shí)變量加”static”關(guān)鍵字轉(zhuǎn)化為靜態(tài)變量，或者使用malloc()動(dòng)態(tài)分配，將其放到堆上；

改變函數(shù)調(diào)用方式，降低調(diào)用層數(shù)。

3、判斷語(yǔ)句條件寫(xiě)錯(cuò)

判斷語(yǔ)句的條件容易把相等運(yùn)算符“==”寫(xiě)成賦值運(yùn)算符“=”導(dǎo)致被判斷的變量值被更改，該類(lèi)錯(cuò)誤編譯期不會(huì)報(bào)錯(cuò)且總是返回真。

建議將要判斷的變量寫(xiě)到運(yùn)算符的右邊，這樣錯(cuò)寫(xiě)為賦值運(yùn)算符時(shí)會(huì)在編譯期報(bào)錯(cuò)。還可以使用一些靜態(tài)代碼檢查工具來(lái)發(fā)現(xiàn)此類(lèi)問(wèn)題。

4、同步問(wèn)題

例如操作隊(duì)列時(shí)，出隊(duì)操作執(zhí)行的過(guò)程中發(fā)生中斷(任務(wù)切換)，并且在中斷(切換后的任務(wù))中執(zhí)行入隊(duì)操作則可能破壞隊(duì)列結(jié)構(gòu)，對(duì)于這類(lèi)情況應(yīng)該操作時(shí)關(guān)中斷（使用互斥鎖同步）。

5、優(yōu)化問(wèn)題

如上圖程序，本意是等待irq中斷之后不再執(zhí)行foo()函數(shù)，但被編譯器優(yōu)化之后，實(shí)際運(yùn)行過(guò)程中flg可能被裝入寄存器并且每次都判斷寄存器內(nèi)的值而不重新從ram里讀取flg的值，導(dǎo)致即使irq中斷發(fā)生foo()也一直運(yùn)行，此處需要在flg的申明前加“volatile”關(guān)鍵字，強(qiáng)制每次都從ram里獲取flg的值。

3.1.1.2 硬件問(wèn)題

1、芯片BUG

芯片本身存在BUG，在某些特定情況下給單片機(jī)返回一個(gè)錯(cuò)誤的值，需要程序?qū)ψx回的值進(jìn)行判斷，過(guò)濾異常值。

2、通信時(shí)序錯(cuò)誤

例如電源管理芯片Isl78600，假設(shè)現(xiàn)在兩片級(jí)聯(lián)，當(dāng)同時(shí)讀取兩片的電壓采樣數(shù)據(jù)時(shí)，高端芯片會(huì)以固定周期通過(guò)菊花鏈將數(shù)據(jù)傳送到低端芯片，而低端芯片上只有一個(gè)緩存區(qū)。

如果單片機(jī)不在規(guī)定時(shí)間內(nèi)將低端芯片上的數(shù)據(jù)讀走那么新的數(shù)據(jù)到來(lái)時(shí)將會(huì)覆蓋當(dāng)前數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失。此類(lèi)問(wèn)題需要仔細(xì)分析芯片的數(shù)據(jù)手冊(cè)，嚴(yán)格滿(mǎn)足芯片通信的時(shí)序要求。

3.1.2 動(dòng)作異常

3.1.2.1 軟件問(wèn)題

1、設(shè)計(jì)問(wèn)題

設(shè)計(jì)中存在錯(cuò)誤或者疏漏，需要重新評(píng)審設(shè)計(jì)文檔。

2、實(shí)現(xiàn)與設(shè)計(jì)不符

代碼的實(shí)現(xiàn)與設(shè)計(jì)文檔不相符需要增加單元測(cè)試覆蓋所有條件分支，進(jìn)行代碼交叉review。

3、狀態(tài)變量異常

例如記錄狀態(tài)機(jī)當(dāng)前狀態(tài)的變量被篡改，分析該類(lèi)問(wèn)題的方法同前文數(shù)值異常部分。

3.1.2.2 硬件問(wèn)題

1、硬件失效

目標(biāo)IC失效，接收控制指令后不動(dòng)作，需要排查硬件。

2、通信異常

與目標(biāo)IC通信錯(cuò)誤，無(wú)法正確執(zhí)行控制命令，需要使用示波器或邏輯分析儀去觀察通信時(shí)序，分析是否發(fā)出的信號(hào)不對(duì)或者受到外部干擾。

3.2 程序崩潰

3.2.1 停止運(yùn)行

3.2.1.1 軟件問(wèn)題

1、HardFault

以下情況會(huì)造成HardFault：

在外設(shè)時(shí)鐘門(mén)未使能的情況下操作該外設(shè)的寄存器；

跳轉(zhuǎn)函數(shù)地址越界，通常發(fā)生在函數(shù)指針被篡改，排查方法同數(shù)值異常；

解引用指針時(shí)出現(xiàn)對(duì)齊問(wèn)題：

以小端序?yàn)槔绻覀兟暶髁艘粋€(gè)強(qiáng)制對(duì)齊的結(jié)構(gòu)體如下：

此時(shí)a.val1的地址為0x00000001，如果以u(píng)int16_t類(lèi)型去解引用此地址則會(huì)因?yàn)閷?duì)齊問(wèn)題進(jìn)入HardFault，如果一定要用指針?lè)绞讲僮髟撟兞縿t應(yīng)當(dāng)使用memcpy()。

2、中斷服務(wù)函數(shù)中未清除中斷標(biāo)志

中斷服務(wù)函數(shù)退出前不正確清除中斷標(biāo)志，當(dāng)程序執(zhí)行從中斷服務(wù)函數(shù)內(nèi)退出后又會(huì)立刻進(jìn)入中斷服務(wù)函數(shù)，表現(xiàn)出程序的“假死”現(xiàn)象。

3、NMI中斷

調(diào)試時(shí)曾遇到SPI的MISO引腳復(fù)用NMI功能，當(dāng)通過(guò)SPI連接的外設(shè)損壞時(shí)MISO被拉高，導(dǎo)致單片機(jī)復(fù)位后在把NMI引腳配置成SPI功能之前就直接進(jìn)入NMI中斷，程序掛死在NMI中斷中。這種情況可以在NMI的中斷服務(wù)函數(shù)內(nèi)禁用NMI功能來(lái)使其退出NMI中斷。

3.2.1.2 硬件問(wèn)題

1、晶振未起振

2、供電電壓不足

3、復(fù)位引腳拉低

3.2 .2 復(fù)位

3.2.2.1 軟件問(wèn)題

1、看門(mén)狗復(fù)位

除了喂狗超時(shí)導(dǎo)致的復(fù)位以外，還要注意看門(mén)狗配置的特殊要求，以Freescale KEA單片機(jī)為例，該單片機(jī)看門(mén)狗在配置時(shí)需要執(zhí)行解鎖序列（向其寄存器連續(xù)寫(xiě)入兩個(gè)不同的值），該解鎖序列必須在16個(gè)總線(xiàn)時(shí)鐘內(nèi)完成，超時(shí)則會(huì)引起看門(mén)狗復(fù)位。此類(lèi)問(wèn)題只能熟讀單片機(jī)數(shù)據(jù)手冊(cè)，注意類(lèi)似的細(xì)節(jié)問(wèn)題。

3.2.2.2 硬件問(wèn)題

1、供電電壓不穩(wěn)

2、電源帶載能力不足

四、回歸測(cè)試

問(wèn)題解決后需要進(jìn)行回歸測(cè)試，一方面確認(rèn)問(wèn)題是否不再?gòu)?fù)現(xiàn)，另一方面要確認(rèn)修改不會(huì)引入其他問(wèn)題。

五、經(jīng)驗(yàn)總結(jié)

總結(jié)本次問(wèn)題產(chǎn)生的原因及解決問(wèn)題的方法，思考類(lèi)似問(wèn)題今后如何防范，對(duì)相同平臺(tái)產(chǎn)品是否值得借鑒，做到舉一反三，從失敗中吸取經(jīng)驗(yàn)。

審核編輯：湯梓紅