跳到主要內容

scheduler實作技巧於FPGA驗證上的應用


在IC設計公司,有一部分的軟體工程師需要與IC設計師緊密合作,負責驗證相關硬體模組功能與驅動程式撰寫。在硬體設計初步完工階段,通常會先在FPGA上進行邏輯方面的軟體驗證,通常軟體在此時會以最簡單的方式,準備好C語言運行環境後,進行bare metal上的控制,確認無誤後,才送交後端進行timing的調整。如果是功能較為豐富的SoC,還會在FPGA上運行完整的作業系統(如Linux),確認在實際應用情況下,所有功能仍然如預期般執行。

bare metal控制的好處是環境單純。容易確認問題是在某個步驟所發生,而且執行效率極高。另一方面,運行作業系統的好處不言而喻,但缺點就是摻雜了太多額外不相干的環節,並且由於FPGA效能問題,一段時間能進行的測試次數相較於bare metal的環境往往少一個數量級以上。所以,我們有時會需要以bare metal為基礎,往上逐漸添加部份系統功能以協助驗證工作。

其中一項常見的需求就是:bare metal環境通常沒有多工能力,但我們需要確認某幾個硬體功能"同時"運作時,是否會有系統執行問題?(bus hanged, interrupt lost, hardware state錯亂...)

為了這項功能,許多人的選擇是想辦法運行完整的作業系統來確認,但在初期的環境準備與後續的除錯,都常常耗費大量不必要的精力與時間。所以有些人則是在bare metel的環境下,以各種怪招來實現不同硬體動作"同時"運行的效果,比如說在某個硬體的ISR中,去驅動另一個硬體的read/write。這種作法往往誨澀難懂,並且掛一漏萬。

其實如果只是要達成上述需求,我們可以有更乾淨的作法:一個簡單的scheduler。只需要準備:
  • context switch
  • task structure與其獨立的stack
  • timer interrupt
  • ramdom timeslot for task
而task間的同步機制通常直接開/關中斷,也就足夠了。不太需要實作完整的task state machine。也就是說,基本上只要將"一步步寫嵌入式操作系統"一書的最後一章的範例程式稍作修改,即可備妥以上基礎設施(大概不到200行C與assembly)。有圖有真相,以下是我在實際工作中應用的快照:
有了這個scheduler,我們就能將個別硬體的操作分別運行於不同task,然後運行一段時間,如果都沒太大問題,我們就可以具備足夠信心,絕大部分的切換設定組合與硬體"同時"運行情況都有打到過了。頂多再輔以幾個用怪招建出的special cases,去確認某些特別擔心的組合即可。等到這些測試都過了,對於運行於複雜的作業系統的信心便會大增,也減少了debug時間。

所以啦~學習作業系統是很實用的。不只可以加速對於功能複雜的系統程式的學習時間,個別技術也具有自身實際應用的時機。或許,哪天還真的有自己開幹kernel的機運亦未可知啊... :-)

留言

這個網誌中的熱門文章

誰在呼叫我?不同的backtrace實作說明好文章

今天下班前一個同事問到:如何在Linux kernel的function中主動印出backtrace以方便除錯? 寫過kernel module的人都知道,基本上就是用dump_stack()之類的function就可以作到了。但是dump_stack()的功能是如何作到的呢?概念上其實並不難,慣用手法就是先觀察stack在function call時的變化(一般OS或計組教科書都有很好的說明,如果不想翻書,可以參考 這篇 ),然後將對應的return address一層一層找出來後,再將對應的function名稱印出即可(透過執行檔中的section去讀取函式名稱即可,所以要將KALLSYM選項打開)。在userspace的實作可參考Jserv介紹過的 whocallme 或對岸好手實作過的 backtrace() ,都是針對x86架構的很好說明文章。 不過從前面兩篇文章可以知道,只要知道編譯器的calling convention,就可以實作出backtrace,所以是否GCC有提供現成的機制呢?Yes, that is what __builtin_return_address() for!! 可以參考這篇 文章 。該篇文章還提到了其他可以拿來實作功能更齊全的backtrace的 程式庫 ,在了解了運作原理後,用那些東西還蠻方便的。 OK,那Linux kernel是怎麼做的呢?就是用頭兩篇文章的方式啦~ 每個不同的CPU架構各自手工實作一份dump_stack()。 為啥不用GCC的機制?畢竟...嗯,我猜想,除了backtrace以外,開發者還會想看其他register的值,還有一些有的沒的,所以光是GCC提供的介面是很難印出全部所要的資訊,與其用半套GCC的機制,不如全都自己來~ arm的實作 大致上長這樣,可以看到基本上就只是透過迭代fp, lr, pc來完成: 352 void unwind_backtrace (struct pt_regs * regs , struct task_struct *tsk) 353 { 354 struct stackframe frame ; 355 register unsigned long current_sp asm ( "...

淺讀Linux root file system初始化流程

在Unix的世界中,file system佔據一個極重要的抽象化地位。其中,/ 所代表的rootfs更是所有後續新增file system所必須依賴前提條件。以Linux為例,黑客 Jserv 就曾經詳細說明過 initramfs的背後設計考量 。本篇文章不再重複背景知識,主要將追蹤rootfs初始化的流程作點整理,免得自己日後忘記。 :-) file system與特定CPU架構無關,所以我觀察的起點從init/main.c的start_kernel()開始,這是Linux作完基本CPU初始化後首先跳進的C function(我閱讀的版本為 3.12 )。跟root file system有關的流程羅列如下: start_kernel()         -> vfs_caches_init_early()         -> vfs_caches_init()                 -> mnt_init()                         -> init_rootfs()                         -> init_mount_tree()         -> rest_init()                 -> kernel_thread(kernel_init,...) 其中比較重要的是mnt_int()中的init_rootfs()與init_mout_tree()。init_rootfs()實作如下: int __init init_root...

kernel panic之後怎麼辦?

今天同事在處理一個陌生的模組時遇到kernel panic,Linux印出了backtrace,同事大致上可以知道是在哪個function中,但該function的長度頗長,短時間無法定位在哪個位置,在這種情況下,要如何收斂除錯範圍呢?更糟的是,由於加入printk會改變模組行為,所以printk基本上無法拿來檢查參數的值是否正常。 一般這樣的問題會backtrace的資訊來著手。從這個資訊我們可以知道在function中的多少offset發生錯誤,以x86為例(從 LDD3 借來的例子): Unable to handle kernel NULL pointer dereference at virtual address 00000000 printing eip: d083a064 Oops: 0002 [#1] SMP CPU:    0 EIP:    0060:[<d083a064>]    Not tainted EFLAGS: 00010246   (2.6.6) EIP is at faulty_write+0x4/0x10 [faulty] eax: 00000000   ebx: 00000000   ecx: 00000000   edx: 00000000 esi: cf8b2460   edi: cf8b2480   ebp: 00000005   esp: c31c5f74 ds: 007b   es: 007b   ss: 0068 Process bash (pid: 2086, threadinfo=c31c4000 task=cfa0a6c0) Stack: c0150558 cf8b2460 080e9408 00000005 cf8b2480 00000000 cf8b2460 cf8b2460        fffffff7 080e9408 c31c4000 c0150682 cf8b2460 080e9408 00000005 cf8b2480       ...