CM3：lldb 调试 qemu 跑的程序

正文

环境：macOS M1。
QEMU可以通过启动一个GDB调试端口来允许使用GDB调试正在运行的虚拟机，我们要做的就是通过 gdb 或者 lldb 连接到这个端口，然后进行调试。
我们先写一个简单的CM3 程序：

    .equ STACK_TOP, 0x20000800.text.global _start.code 16.syntax unified_start:.word STACK_TOP,start.type start,function
start:movs r0, #10movs r1, #0
loop:adds r1, r0subs r0, #1bne loop
deadloop:b deadloop.end

这个程序的作用是来计算 10+9+...+1的结果。

我们通过这几个命令来完成汇编、链接、目标拷贝，甚至还可以生成反汇编代码，用来辅助查看：

arm-none-eabi-as -mcpu=cortex-m3 -mthumb example1.s -o example1.o
arm-none-eabi-ld -Ttext=0x0 -o example1.out example1.o
arm-none-eabi-objcopy -O binary example1.out example1.bin
arm-none-eabi-objdump -S example1.out > example1.list

反汇编的代码 list：


example1.out:     file format elf32-littlearmDisassembly of section .text:00000000 <_start>:0:	20000800 	.word	0x200008004:	00000009 	.word	0x0000000900000008 <start>:8:	200a      	movs	r0, #10a:	2100      	movs	r1, #00000000c <loop>:c:	1809      	adds	r1, r1, r0e:	3801      	subs	r0, #110:	d1fc      	bne.n	c <loop>00000012 <deadloop>:12:	e7fe      	b.n	12 <deadloop>

然后我们启动调试功能：

qemu-system-arm -M lm3s6965evb -serial stdio -kernel example1.bin -s -S

这个命令使用QEMU模拟器来模拟lm3s6965evb开发板上的ARM处理器，并加载example1.bin文件作为内核镜像。具体来说，这个命令的各个参数的作用如下：

-M lm3s6965evb：指定使用QEMU模拟器模拟lm3s6965evb开发板，该开发板基于Cortex-M3处理器。
-serial stdio：将串口输出重定向到标准输入输出，这样可以在控制台上查看虚拟机的输出信息。
-kernel example1.bin：指定将example1.bin文件作为内核镜像加载到虚拟机中运行。
-s：启动GDB服务器，监听默认端口1234，允许通过GDB进行远程调试。
-S：在启动时暂停虚拟机，等待GDB连接后再开始执行。

然后我们来通过 lldb 连接到这个端口：

lldb
(lldb) gdb-remote 1234
Process 1 stopped
* thread #1, stop reason = signal SIGTRAPframe #0: 0x00000008
->  0x8: .long  0x2100200a                ; unknown opcode0xc: stmdalo r1, {r0, r3, r11, r12}0x10: udf    #0xed1c0x14: andeq  r0, r0, r0
Target 0: (No executable module.) stopped.

这个信息表明已经成功通过LLDB连接到QEMU的GDB调试端口，并且虚拟机已经被暂停在一个位置。在这个特定的情况下，虚拟机暂停在地址0x00000008处，这是一个未知的指令。下面是对输出信息的解释：

Process 1 stopped：虚拟机中的进程已经停止。
thread #1, stop reason = signal SIGTRAP：线程1停止的原因是收到了SIGTRAP信号，这通常是由调试器发送给进程的信号，用于暂停执行。
frame #0: 0x00000008：当前帧在地址0x00000008处。
0x8: .long 0x2100200a：在地址0x00000008处，存储的是一个未知的指令0x2100200a。
0xc: stmdalo r1, {r0, r3, r11, r12}：接下来的指令是stmdalo r1, {r0, r3, r11, r12}。
0x10: udf #0xed1c：接下来的指令是udf #0xed1c。
0x14: andeq r0, r0, r0：接下来的指令是andeq r0, r0, r0。

最后一行Target 0: (No executable module.) stopped.表示当前没有可执行模块，即虚拟机中没有正在执行的程序。
继续单步执行，之后打印寄存器，看看运行情况：

(lldb) register read
general:r0 = 0x00000006r1 = 0x00000022r2 = 0x00000000r3 = 0x00000000r4 = 0x00000000r5 = 0x00000000r6 = 0x00000000r7 = 0x00000000r8 = 0x00000000r9 = 0x00000000r10 = 0x00000000r11 = 0x00000000r12 = 0x00000000sp = 0x20000800lr = 0xffffffffpc = 0x00000010xpsr = 0x21000000msp = 0x20000800psp = 0x00000000primask = 0x00000000control = 0x00000000basepri = 0x00000000faultmask = 0x00000000