嵌入式软件错误的主要原因

来源：苏州优就业IT培训学校时间：2022/3/21 16:10:49

　　在嵌入式开发软件中查找和消除潜在的错误是一项艰巨的任务。通常需要英勇的努力和昂贵的工具才能从观察到的崩溃，死机或其他计划外的运行时行为追溯到根本原因。在较坏的情况下，根本原因会破坏代码或数据，使系统看起来仍然可以正常工作或至少在一段时间内仍能正常工作。

　　工程师常常放弃尝试发现不常见异常的原因，这些异常在实验室中不易再现，将其视为用户错误或“小故障”。然而，机器中的这些鬼魂仍然存在。这是难以重现错误的较常见根本原因指南。每当您阅读固件源代码时，请查找以下五个主要错误。并遵循建议的较佳做法，以防止它们再次发生在您身上。

　　错误1：竞争条件

　　竞争条件是指两个或多个执行线程(可以是RTOS任务或main() 和中断处理程序)的组合结果根据交织指令的顺序而变化的任何情况。每个都在处理器上执行。

　　例如，假设您有两个执行线程，其中一个规则地递增一个全局变量(g_counter + = 1; )，而另一个偶然将其归零(g_counter = 0; )。如果不能始终以原子方式(即，在单个指令周期内)执行增量，则存在竞争条件。如图1所示，将任务视为汽车接近同一十字路口。计数器变量的两次更新之间的冲突可能永远不会发生，或者很少会发生。但是，这样做的时候，计数器实际上不会在内存中清零。其值至少在下一个清零之前是损坏的。这种影响可能会对系统造成严重后果，尽管可能要等到实际碰撞后很长一段时间才会出现。

　　较佳实践： 可以通过必须以适当的抢先限制行为对原子地执行代码的关键部分，来避免竞争条件。为防止涉及ISR的争用情况，必须在另一个代码的关键部分持续时间内至少禁止一个中断信号。对于RTOS任务之间的争用，较佳实践是创建特定于该共享库的互斥体，每个互斥体在进入关键部分之前必须获取该互斥体。请注意，依靠特定CPU的功能来确保原子性不是一个好主意，因为这只能防止争用情况发生，直到更换编译器或CPU。

　　共享数据和选择的随机时间是造成竞争状况的元凶。但是错误可能并不总是会发生，这使得从观察到的症状到根本原因的种族状况跟踪变得异常困难。因此，保持警惕以保护所有共享对象非常重要。每个共享对象都是一个等待发生的事故。

　　较佳实践： 命名所有潜在共享的对象(包括全局变量，堆对象或外围寄存器和指向该对象的指针)，以使风险对于所有将来的代码阅读者而言都是显而易见的;在Netrino嵌入式C编码标准提倡使用“的G_ 为此，”前缀。查找所有可能共享的对象将是争用条件代码审核的步。

　　错误2：不可重入功能

　　从技术上讲，不可重入功能的问题是争用状况问题的特例。而且，由于相关原因，由不可重入函数引起的运行时错误通常不会以可重现的方式发生-使它们同样难以调试。不幸的是，非重入功能也比其他类型的竞争条件更难在代码审查中发现。

　　图2 显示了一个典型的场景。在这里，要选择的软件实体也是RTOS任务。但是，它们不是通过直接调用共享对象而是通过函数调用间接操作。例如，假设任务A调用套接字层协议功能，该套接字功能调用TCP层协议功能，调用IP层协议功能，该功能调用以太网驱动程序。为了使系统可靠地运行，所有这些功能都必须是可重入的。

　　但是，以太网驱动程序的所有功能都以以太网控制器芯片的寄存器形式操作相同的全局对象。如果在这些寄存器操作期间允许选择，则任务B可以在将数据包A排队之后但在发送开始之前选择任务A。然后，任务B调用套接字层功能，该套接字层功能调用TCP层功能，再调用IP层功能，该功能调用以太网驱动程序，该队列将数据包B排队并传输。当CPU的控制权返回到任务A时，它将请求传输。根据以太网控制器芯片的设计，这可能会重传数据包B或产生错误。数据包A丢失，并且不会发送到网络上。

　　为了可以同时从多个RTOS任务中调用此以太网驱动程序的功能，必须使它们可重入。如果它们每个仅使用堆栈变量，则无事可做。因此，C函数较常见的样式固有地是可重入的。但是，除非精心设计，否则驱动程序和某些其他功能将是不可重入的。

　　使函数可重入的关键是暂停对外围设备寄存器，包括静态局部变量，持久堆对象和共享内存区域在内的全局变量的所有访问的选择。这可以通过禁用一个或多个中断或获取并释放互斥锁来完成。问题的细节决定了较佳解决方案。

　　较佳实践： 在每个库或驱动程序模块中创建和隐藏一个互斥量，这些互斥量不是本质上可重入的。使获取此互斥锁成为操作整个模块中使用的任何持久数据或共享寄存器的前提。例如，相同的互斥锁可用于防止涉及以太网控制器寄存器和全局或静态本地数据包计数器的竞争情况。在访问这些数据之前，模块中访问此数据的所有功能必须遵循协议以获取互斥量。

　　注意非重入功能可能会作为第三方中间件，旧版代码或设备驱动程序的一部分进入您的代码库。令人不安的是，不可重入函数甚至可能是编译器随附的标准C或C ++库的一部分。如果您使用GNU编译器来构建基于RTOS的应用程序，请注意您应该使用可重入的“ newlib”标准C库，而不是默认库。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/2300/news/501921/违者必究！ 以上就是苏州优就业IT培训学校 小编为您整理 嵌入式软件错误的主要原因的全部内容。