上一文介绍了eswd工具的使用，该工具，可以将cpu的执行流，与elf程序对应起来，让我们方便的去debug。

下面，就说一下，怎么实现上述过程。

需要三个文件

• cpu架构描述文件
• cpu执行的指令流文件，下文简称tarmac文件
• eswd配置文件

一、cpu架构的描述

eswd工具，需要cpu架构的描述文件。我们使用自定义架构的方式，传递给eswd工具。

这款自定义架构的处理为xxx（基于ARMv8）。定义xxx_eswd.conf文件。

首先是xxx（架构的名字），随后跟着一个大括号，描述这款架构的信息。

• disassembly_tool：定义反汇编工具，因为ARMv8支持aarch64和aarch32两种架构，因此这里有2个反汇编工具。
• pc：定义pc寄存器的名字，后面程序的对应，就根据该名字进行对应
• reg_alias： 寄存器的别名，ARMv8有X和W寄存器的区别，W寄存器，其实就是X寄存器的低32bit。

ARMv8架构，包括了aarch32的R寄存器，因此在reg_alias中，也需要进行定义。

1、reg_banks

reg_banks，定义寄存器。需要查看的寄存器，需要在这里定义。格式如下图：

这里定义了系统寄存器，向量寄存器，通用寄存器。图中的。。。，是省略的寄存器描述，需要自己填写完整。

    对于寄存器描述，需要如下的描述信息

        寄存器的名字 "寄存器位宽，寄存器描述"

• 寄存器的名字：该寄存器将来显示在eswd工具上的寄存器的名字，eswd工具，会从cpu仿真log中，查找该寄存器名字，并将值进行关联。
• 寄存器位宽：指定寄存器的位宽
• 寄存器描述：该寄存器的功能

    如 CPSR "32，program status register"

    表示，有一个系统寄存器CPSR，32bit寄存器，是program status register。

    将自己关心的寄存器，给描述出来。不关心的寄存器，可以不用描述。寄存器描述多了，会减慢eswd分析的过程。

    有描述的寄存器，在eswd工具的registers子界面，就可以看到寄存器的值。

2、modes

modes，定义cpu允许的模式。其格式如下：

对于ARMv8，使用CPSR，来判断当前cpu的模式。

mode_reg，指定cpu mode，关联的寄存器，后面的0x1f，表示取该寄存器的低5个bit。

mode_enum：对cpu的mode的枚举描述，第一列是cpu的模式，第二列是对应寄存器的值，也就是 CPSR & 0x1f的值。

对于cpu架构，描述这些信息，就已足够了。更多的内容，要查看eswd工具的userguide。

3、dwarf_regs

dwarf_regs段，用来描述cpu的不同mode下，dwarf寄存器与物理寄存器的映射关系。

在xxx架构中，描述如下：

上图是dwarf_regs段描述的一部分，对于modes段，指定的每个cpu模式，都需要进行定义。

4、event

event的定义如下，可以用来追踪一些event。

如果tarmac文件中，有相应的event关键字，那么会在波形文件中，有显示。

如以下，定义了三个event。mode_change是自带的event。

indago工具中，显示如下。

在569465ns，出现过CALL_EXCEPTION这个event。和tarmac文件中一致。

二、cpu执行的指令流

要将cpu的仿真指令流，最终转化成tarmac文件。将来提供给eswd工具使用。

tarmac文件的格式如下图：

1、pc change

对于pc change，格式如下图：

2、寄存器访问

对于寄存器，格式如下图：

有了寄存器的信息，indago界面，才可以显示出寄存器的值。

3、memory访问

对于memory访问，格式要复杂一些：

有了memory的信息，我们就可以在indago界面中，看到c代码的各个变量的值。

4、event    

对event，格式如下图：

5、自己实现

    只有tarmac的格式，符合上面定义的格式，eswd工具，才能够将tarmac的结果，与elf程序给对应起来。

    打印的tarmac的格式如下图所示：

第一列，表示仿真时间，第二列是时间单位。

如果是指令的信息，PC表示指令的PC，后续跟指令码。最后跟反汇编。反汇编信息这一列，可以不要。

如果是指令的执行结果，REG表示寄存器，后续跟寄存器的值。这里的寄存器，要和cpu架构描述文件中的寄存器描述的名字要一致。

如果是EVENT，EVENT表示事件，后面跟时间的名字，名字要和cpu架构描述文件中，event指定的事件一致。

对于CPSR，在17905ns，值是0x600003cd，和0x1f与，结果是0x0000000d。从cpu架构描述文件中，可以知道，当前cpu处于EL3H模式。

时间，最好和波形中的时间一致，这样当发现问题后，可以很快的定位到波形的位置。

cpu仿真打印的log，可能和eswd要求的log格式不一致，因此需要脚本进行处理，将cpu仿真打印的log，和eswd要求的log格式一致。

三、eswd配置文件

在提供了cpu架构描述文件，cpu执行指令流log（以下简称tarmac文件）后，还需要配置文件。

配置文件，以config关键字开始，配置的描述，都在config包围的大括号中。

tarmacfile_optional 1：如果该core的tarmac文件不存在，那么忽略该core的分析。xxx是一个8core的cpu，在某些情况下，可能只有某几个cpu在跑。

1、archs段

描述架构信息，格式如下图：

我实现的如下图：

archs段，描述cpu的架构信息。corecfgfile，指定cpu架构描述文件，initmode指定cpu在初始时刻，的cpu模式。archs段中，可以描述多个cpu的架构信息。

2、processors段

processors段，指定处理器的配置信息。processor中，可以嵌套多个processors。

对于嵌套的每一个processors，name表示该processors的名字，cores，表示该processors中包含的core。

对于每个core：

• name表示该core的名字
• coretype，指定archs段中的cpu架构
• tarmactype：PROCTARMAC，表示使用tarmac文件的方式进行追踪，还有一种是使用shm波形文件方式。
• tarmacfile：cpu执行的指令流log文件
• imagefile：core上执行的elf文件
• events：指定event，eswd工具，支持在不同的时刻，载入不同的elf程序。如果有这样的需求，就在events中指定。

上面的描述，在eswd的cores界面如下：

如果processors描述如下：

那么eswd工具上，cores的子界面如下图所示：

通过该配置文件，就告诉了eswd工具，追踪的cpu架构，cpu架构文件，tarmac文件，elf文件。

四、仿真

完成上述工作后，就是用使用irun工具，搭配-esw选项，产生eswd database，之后使用eswd工具分析。

• -esw arch_config： 指定cpu架构描述文件
• -esw config: 指定eswd配置文件

仿真完毕后，会生成ida.db，esw.db，eswtarmac.shm这3个文件夹。这些就是eswd database。

指定indago -64bit命令，就会启动indago工具。

3、总结

要使用cadence公司提供的eswd工具，需要进行一些配置。配置比较花时间与精力，但是花费的时间与精力是值得的。因为通过这个工具，我们能够看到软件，在cpu上的执行流程以及执行结果，从而方便我们去debug。

eswd还有其他的一些更高级的功能，这部分，我就不介绍了，大家可以看到eswd的userguide。

到这里，cadence indago征程，就结束了，主要是介绍了indago系列的2个工具，debug app与eswd。至于另外一个协议分析，我没有用过，因此就不再介绍。