“高通近期開源了其強大的嵌入式USB調(diào)試（EUD）接口源代碼。這一舉措有望徹底改變高通平臺的底層開發(fā)與調(diào)試體驗，使得以往需要昂貴專業(yè)設備的復雜調(diào)試工作，現(xiàn)在通過一根USB線即可輕松實現(xiàn)。”

今年二月，高通悄悄地發(fā)布了用于與 EUD 交互的源代碼。這或許是他們近期所做的最激動人心的事情之一，特別是如果你花費大量時間調(diào)試內(nèi)核或 U-Boot 的話。

EUD 的全稱是Embedded USB Debug（嵌入式 USB 調(diào)試）：本質(zhì)上，這是一個內(nèi)置于幾乎每一款自 2018 年以來高通 SoC 的調(diào)試接口。在內(nèi)部，它深入到 SoC 的核心，不僅為 CPU 提供調(diào)試功能，還為無數(shù)的 Hexagon 協(xié)處理器/DSP 提供支持。許多激動人心的細節(jié)可以在這份追溯到 2014 年的專利中找到：

https://patents.google.com/patent/US20160124822A1/en

在實踐中，對于非生產(chǎn)設備（如開發(fā)板），EUD 可以通過寫入幾個寄存器然后啟動 USB phy 來啟用。與你可能預期的任何典型 USB 小工具不同，出現(xiàn)在你電腦上的是一個 7 端口的 USB 集線器，其中一個端口被“EUD 控制接口”占用。

通過發(fā)送正確的 USB 命令，第二個設備將會出現(xiàn)，這個設備暴露了一個SWD 接口！沒錯！SWD 直接通過 USB 數(shù)據(jù)線實現(xiàn)，無需外部工具，無需焊接，也無需昂貴的調(diào)試器。這種閉殼調(diào)試（幾乎）讓谷歌的 Suzy-Q 都相形見絀！

對于不熟悉的人來說：JTAG 和 SWD 都是用于調(diào)試設備內(nèi)部 CPU 核的機制，就像你可以使用 GDB 來調(diào)試你電腦上的程序（或你 IDE 的集成調(diào)試器）一樣。它們可以讓你設置斷點、暫停執(zhí)行、檢查寄存器、單步執(zhí)行指令以及進行各種其他有用的操作。

代碼的發(fā)布

相當長一段時間以來，高通在 CodeLinaro 上發(fā)布了一個引人注目的 OpenOCD 分支，承諾集成 EUD。然而，它依賴于一個當時專有的 EUD 庫，該庫僅對高通員工及其 OEM 合作伙伴開放。

設備端部分（啟用 EUD 接口使其在你的電腦上顯示出來）在一段時間內(nèi)已在上游 Linux 中得到部分支持。去年八月，有人嘗試為一些有額外需求的較新平臺擴展此支持。這引發(fā)了一些關于內(nèi)核策略的討論：在 Linux 中擁有只能由某些內(nèi)部軟件使用的驅動程序，并且這些軟件被高通及其付費合作伙伴所把持，這是否可以接受？答案似乎是否定的，這似乎足以推動高通朝著正確的方向前進，因為在沉寂了 8 個月之后，我們終于等到了！

代碼終于發(fā)布了（https://github.com/quic/eud），同時更新了他們的 OpenOCD 分支，使其指向現(xiàn)在開源的庫，太棒了！

讓我們來試試…

src/swd_api.cpp:408:64: error: castfrom'std::nullptr_t'to'uint32_t'{aka'unsignedint'} loses precision [-fpermissive]408|    queue_swd_packet_special(swd_handle_p, SWD_CMD_STATUS, (uint32_t)NULL,&swd_status);` 

清理工作

公平地說，它幾乎肯定可以在 Ubuntu 20.10 上用高通的 GCC 8.x 工具鏈正常構建。但那并不是大多數(shù)人正在使用的環(huán)境，我們必須修復這個問題！

事實證明問題不算太糟，只是一些小毛病。不過，他們不知何故啟用了-Wall和-Werror標志，我們目前還不可能讓所有代碼都通過檢查。

在所有東西都能構建之后，必要的修復（和一個全新的.gitignore文件）已經(jīng)提交到了高通的倉庫。

現(xiàn)在我們已經(jīng)可以構建 EUD 了，可以用 OpenOCD 來試試?？雌饋硭麄兪腔谧钚碌?OpenOCD 0.12.0 版本進行修改的，非常好。但是等等，這個版本是 2023 年發(fā)布的，而 OpenOCD 仍在活躍開發(fā)中……所以這中間有兩年的變更，而且：

; gitlog--oneline v0.12.0 up/master |wc-l10808

將近 11000 次提交！如果最終能將這些變更合并到上游就太好了，所以也許我們可以快速地進行一次 rebase，反正我們也需要將它指向清理過的 EUD 分支。

在高通為支持 EUD 所做的更改中，還有一些增加了 Hexagon 調(diào)試支持的補丁（似乎還有一些對 LLDB 的改進）。這些在過程中丟失了，但幾乎肯定值得在某個時候研究一下。

所以，我們花了一天來修復和 rebase 一些代碼庫：

; ./src/openocd-f tcl/interface/eud.cfg-f tcl/target/qualcomm/qcom.cfgOpenOn-Chip Debugger0.12.0+dev-01935-g234bdc765544 (2025-04-02-15:20)Licensed under GNU GPL v2Forbug reports, read   http://openocd.org/doc/doxygen/bugs.htmlforce hard breakpointsInfo : Listeningonport6666fortcl connectionsInfo : Listeningonport4444fortelnet connectionsInfo :UsingEUD2.1.7Error:Translationfromadapter speedtokhznotimplementedInfo : adapter-specificclock speedvalue6Info : SWD DPIDR0x5ba02477Info : QCOM.cpu0: hardware has6breakpoints,4watchpointsInfo : [QCOM.cpu0] Examination succeedInfo : [QCOM.cpu0] starting gdb serveron3333Info : Listeningonport3333forgdb connectionsInfo : QCOM.cpu0 cluster0core0multi coreQCOM.cpu0 haltedinAArch64 state duetodebug-request,currentmode: EL0Tcpsr:0x00000000pc:0xffff95cf9a4cMMU: enabled, D-Cache: enabled, I-Cache: enabled

你可以在 linux-msm GitHub（https://github.com/linux-msm/openocd） 上找到 rebase 后的 OpenOCD 補丁，以及 README 文件中的一些快速入門說明。到目前為止，這已經(jīng)在驍龍 845 上進行了測試，對于 855 和 865 應該也類似，我們只需修改啟用寄存器，然后使用 Linux 或 U-Boot 啟動一個 USB 小工具即可。然而，更新的 SoC 可能需要額外的更改，比如針對 SM8450 的這些更改。希望這些舊的補丁系列現(xiàn)在能夠得到更新，因為工具方面的情況已經(jīng)好多了！

實際用途

眾所周知，Torvalds 本人并不支持在內(nèi)核中使用調(diào)試器（盡管這沒有阻止 kgdb 的出色工作），他曾在 2000 年寫道：

我不喜歡調(diào)試器。從來沒有，可能永遠也不會。我不贊成通過單步執(zhí)行代碼來尋找 bug。

因此，JTAG 支持的實際用處確實取決于你的工作流程。在 Linaro 的高通落地團隊中，由于成本和復雜性等典型原因，調(diào)試器從未成為我們工作的主要工具。然而，隨著越來越多的精力投入到非內(nèi)核領域，如 U-Boot 和 secure world，這種情況正在改變。

U-Boot 對我們來說是一個明顯的例子，因為它目前在崩潰時不會提供堆棧跟蹤，診斷有時會是一個艱巨的過程，而使用(gdb) bt（gdb 的 backtrace 命令）會讓這個過程變得無限簡單。

我們對 EUD 為調(diào)試垂直集成的 BSP（板級支持包）所帶來的可能性特別感興趣，尤其是當 TF-A、OP-TEE 和 U-Boot 通過 OpenEmbedded 的 Trusted Substrate 混合在一起時。

除了 SWD 外設，還有一個 COM (UART) 外設和一個 trace（追蹤）外設。這些尚未被探索（也未集成到 OpenOCD 中），但它們應分別允許雙向串行端口和 MMIO（內(nèi)存映射 I/O）追蹤。這些確實為生產(chǎn)環(huán)境中的閉殼調(diào)試開辟了一些更有趣的用例.這似乎是高通有意為之，EUD 作為生產(chǎn)簽名過程的一部分被禁用，但可以通過一個（經(jīng)過加密驗證的）“調(diào)試策略”重新啟用。

你能如何提供幫助

不同的 SoC 對調(diào)試基址和 CTI 基址寄存器使用不同的地址，啟用 EUD 所需的額外更改也不同。如果你能在你的板子/SoC 上成功實現(xiàn)，請在 linux-msm 分支上提交一個 issue，讓我們知道你是如何做到的。

此外，還有一個奇怪的現(xiàn)象，即 PRSR 寄存器的粘性復位位（sticky reset bit）總是被設置，這可能與 SMP（對稱多處理）有關。目前，OpenOCD 的粘性復位行為已被禁用，但查明其原因會很有幫助。

SMP 支持目前也普遍缺乏。配置文件已更新（以 rcar 為參考）以定義多個 CPU 核心，但這在 Linux 中似乎無法正常工作。目前，如果你想實際調(diào)試你的內(nèi)核，建議使用maxcpus=1啟動。

你的設備上是否可用 EUD 似乎取決于多種選項：有用于配置允許何種調(diào)試功能的熔斷位（fuses），以及支持可覆蓋此行為的、由 OEM 簽名的“調(diào)試策略”。在至少一款生產(chǎn)設備（OnePlus 6）上，EUD 似乎通過熔斷位禁用了，但它卻能正常工作。該設備還啟用了非典型的“崩潰轉儲模式”，這表明 OnePlus 可能在發(fā)貨時使用了一個寬松的調(diào)試策略，或許是無心之失。

最后，雖然擁有合適的 JTAG 來調(diào)試內(nèi)核（尤其是當它如此輕松時?。┊斎环浅Ｓ杏茫@而易見的問題是：這能否用來獲得更高執(zhí)行級別的控制權？不幸的是，答案似乎是否定的。如果你確實設法在 EL2（執(zhí)行級別 2）暫停了執(zhí)行，所有寄存器都將讀作 0，并且似乎做不了太多事情，至少在生產(chǎn)設備上是這樣。如果你的板子表現(xiàn)不同，請務必告訴我們！

結論

EUD 為我們提供了一個巨大的新探索領域，并有潛力極大地改善在高通板子上進行底層調(diào)試的體驗。我們?yōu)樗F(xiàn)在被發(fā)布并可免費使用感到非常興奮，并非常希望隨著工具和驅動程序的更好集成，它將成為一種無縫的體驗。

看到高通致力于改善開發(fā)者體驗并使其平臺更加開放的承諾繼續(xù)體現(xiàn)在其行動中，真是太棒了。EUD 有潛力節(jié)省昂貴調(diào)試設備的大量資金，大幅減少設置時間，并使遠程調(diào)試變得更容易（毫無疑問，它最終將被集成到我們現(xiàn)有的遠程調(diào)試工具中）。簡而言之，這為所有在高通平臺上工作的人奠定了基礎，我們迫不及待地想看到接下來的發(fā)展。

---

原文轉載自https://www.linaro.org/blog/hidden-jtag-qualcomm-snapdragon-usb/，經(jīng)翻譯、校對