1. 项目概述:为什么选择Ozone调试nRF9160 Zephyr应用
如果你正在用Nordic的nRF9160开发物联网设备,并且选用了Zephyr RTOS作为软件基础,那么调试环节很可能会成为你项目中的一个“痛点”。nRF9160本身集成了Cortex-M33内核、蜂窝调制解调器和丰富的安全特性,而Zephyr又是一个多线程、组件化的实时操作系统,这两者结合带来的强大功能,也伴随着调试复杂度的提升。传统的单步调试、打印日志在面对多个并发线程、复杂的系统初始化流程,尤其是涉及TrustZone安全与非安全世界交互时,常常显得力不从心。
这时,一个强大的、能透视系统内部状态的调试器就至关重要。SEGGER的Ozone正是为此而生。它不仅仅是一个调试器,更像是一个嵌入式系统的“X光机”和“时间机器”。我最初接触Ozone是为了解决一个棘手的死锁问题,两个线程在访问共享资源时偶尔会挂起,用printk打印像大海捞针。Ozone的线程状态视图和SystemView时间线追踪功能,让我在几分钟内就定位到了问题根源——一个优先级反转的场景。自那以后,Ozone就成了我调试Zephyr应用的标配工具。
对于nRF9160,调试的挑战更进一层。因为它通常运行在“非安全”(Non-Secure, NS)模式下,依赖于ARM Trusted Firmware-M (TF-M) 提供安全服务,这就构成了一个“多映像构建”(Multi-Image Build)。你的应用程序(Zephyr)、安全固件(TF-M),可能还有引导程序(如MCUboot),会被编译并链接成多个独立的镜像,最终合并成一个文件烧录。如果调试器只加载了应用程序镜像(.elf),而忽略了安全世界的上下文,那么一上电就触发HardFault几乎是必然的。本文将手把手带你绕开这个坑,从零开始,配置一个能真正用于nRF9160 Zephyr多线程应用调试的Ozone环境。我们将以一个基础的Zephyr线程示例为起点,涵盖线程感知调试的启用、Ozone项目的创建、针对多映像构建的关键配置修改,直到最终成功运行并观察线程调度。
2. 环境准备与基础概念解析
在动手操作之前,我们需要把“战场”打扫干净,并理解几个核心概念。这能避免很多“为什么我的不行”的困惑。
2.1 硬件与软件工具链准备
硬件方面,你需要一块nRF9160 DK开发板。这是最省事的选择,因为板上集成了SEGGER J-Link OB调试器,无需额外购买调试探头,一根USB线就能完成供电、调试和串口通信。如果你用的是其他包含nRF9160的模块或自定义板,则需要一个外置的J-Link调试器(如J-Link Plus)并通过SWD接口连接。
软件方面,主要需要三样东西:
- nRF Connect SDK:这是Nordic基于Zephyr RTOS定制的软件开发套件,包含了编译器、库、驱动和所有示例。请根据官方文档完成安装。我推荐使用最新的长期支持版本,以获得最好的稳定性和对nRF9160特性的支持。安装后,务必确认
west工具链命令可以正常使用。 - SEGGER J-Link软件包:Ozone的运行依赖于J-Link驱动。你需要从SEGGER官网下载并安装J-Link Software and Documentation Pack。安装后,连接nRF9160 DK,在设备管理器中应能识别到J-Link设备。
- SEGGER Ozone:从SEGGER官网下载并安装Ozone调试器。它是免费的,对于评估和开发用途功能没有限制。
注意:确保你的nRF9160 DK板载调试器固件是最新的。有时旧版固件可能导致连接不稳定。你可以通过J-Link Commander工具(输入
exec device = nRF9160_xxAA连接后,使用usb命令)来更新固件。
2.2 理解nRF9160的多映像构建与TrustZone
这是整个调试设置中最关键的理论部分,直接决定了后续Ozone配置的成败。
nRF9160采用了ARM Cortex-M33处理器,该处理器支持ARM TrustZone安全扩展技术。TrustZone将处理器的工作状态划分为两个隔离的世界:
- 安全世界:运行高度可信的代码,如加密服务、安全存储、密钥管理。在nRF Connect SDK中,这通常由TF-M负责。
- 非安全世界:运行常规应用程序代码,即我们的Zephyr RTOS和应用。
当芯片上电复位后,首先运行在安全世界,执行TF-M的初始化。TF-M会配置内存保护单元,划定哪些内存区域、外设属于安全世界,哪些可以开放给非安全世界访问。然后,TF-M会执行一条特殊的指令(SMC或BXNS),将处理器切换到非安全世界,并跳转到Zephyr应用程序的入口点。
在构建阶段,west build命令针对nrf9160dk_nrf9160_ns这样的目标(_ns后缀即表示非安全)时,构建系统会同时编译两个工程:
- TF-M安全镜像(SPE)。
- Zephyr非安全应用镜像(NSPE)。
最终,在输出目录(build/zephyr/)下,你会看到几个关键文件:
tfm_s.hex:TF-M安全镜像。zephyr.hex:纯Zephyr应用镜像。merged.hex:这是最重要的文件,它是由tfm_s.hex和zephyr.hex合并而成的,包含了从芯片启动到应用运行所需的完整代码映像。烧录时必须使用这个文件。
如果你在调试时,只让Ozone加载了zephyr.elf,调试器会错误地认为应用程序的入口点就是芯片复位后的第一条指令。但实际上,芯片复位后首先执行的是merged.hex中TF-M的代码。当TF-M完成初始化并跳转到非安全世界时,程序计数器指向的地址与zephyr.elf中预设的入口地址对不上,这必然导致地址错误,从而触发HardFault。这就是为什么直接调试会失败的根本原因。
2.3 示例应用程序选择与构建
为了聚焦调试方法本身,我们选择一个Zephyr内置的、最简单的多线程示例:samples/basic/threads。这个例子创建了两个优先级相同的线程,它们交替打印自己的线程ID和计数器,非常适合演示线程感知调试。
首先,导航到你的nRF Connect SDK安装目录下的示例路径:
cd <你的ncs安装路径>/zephyr/samples/basic/threads在构建之前,我们需要为调试做一些特别的配置。
3. 配置Zephyr应用程序以支持线程感知调试
Ozone有一个强大的功能:通过插件实时显示RTOS中所有线程的状态(运行、就绪、睡眠、挂起等)。但这需要Zephyr内核在编译时提供必要的支持信息。
3.1 启用调试线程信息
Zephyr提供了一个Kconfig选项:CONFIG_DEBUG_THREAD_INFO。当启用此选项时,内核会维护一个所有活动线程的列表,并将线程名称、栈指针等信息保存在一个特定的内存区域,供调试器插件读取。
我们不应该把调试配置直接放在项目的prj.conf里,因为这会增加生产固件的大小和内存开销。更好的做法是创建一个独立的调试配置文件,只在需要调试时引入。
在threads示例目录下,创建一个新文件debug.conf,并输入以下内容:
# debug.conf - 专用于调试的配置 CONFIG_DEBUG_THREAD_INFO=y # 注意:CONFIG_DEBUG_THREAD_INFO 可能需要堆内存池。 # 对于这个简单的threads示例,它本身可能没有定义堆,所以我们需要显式定义一个。 CONFIG_HEAP_MEM_POOL_SIZE=256CONFIG_HEAP_MEM_POOL_SIZE=256这一行很重要。线程信息调试功能内部可能会使用动态内存分配,如果应用程序没有启用堆(CONFIG_HEAP_MEM_POOL_SIZE未设置),编译时会报错。256字节对于这个示例来说绰绰有余。
3.2 构建带调试信息的固件
现在,使用west build命令进行构建,并通过-DEXTRA_CONF_FILE参数指定我们的调试配置文件:
west build -p always -b nrf9160dk_nrf9160_ns . -- -DEXTRA_CONF_FILE="debug.conf"命令分解:
-p always:在构建前总是清理(prune)旧的构建目录,确保每次都是全新构建,避免缓存配置导致问题。-b nrf9160dk_nrf9160_ns:指定目标板为nRF9160 DK的非安全构建。.:表示在当前目录(threads)构建。--:分隔符,后面的参数传递给CMake。-DEXTRA_CONF_FILE="debug.conf":指示构建系统额外合并debug.conf文件中的配置。
构建成功后,你会在build/zephyr/目录下找到关键的输出文件,特别是我们之前提到的merged.hex和zephyr.elf。zephyr.elf包含了我们应用程序的符号表和调试信息,是Ozone进行源码级调试所必需的。
实操心得:在开发过程中,我习惯为
debug.conf添加更多调试选项,例如CONFIG_DEBUG_OPTIMIZATIONS=y(禁用某些优化以便调试)、CONFIG_LOG=y和CONFIG_LOG_IMMEDIATE=y(启用即时日志,即使系统崩溃也能看到最后输出)。你可以根据需求自定义这个文件。
4. 创建与配置Ozone调试项目
有了固件,我们就可以在Ozone中创建项目了。Ozone提供了新建项目向导,能简化大部分设置,但对于nRF9160,我们还需要进行一些关键的手动调整。
4.1 使用新建项目向导
- 启动SEGGER Ozone。
- 点击
File->New Project...,启动新建项目向导。 - 选择目标设备:在
Device页面,数据库非常全面。你可以直接输入nRF9160,然后选择nRF9160_xxAA。xxAA是这款芯片的完整型号代码。这一步确保了Ozone能正确识别芯片的内核、内存映射和外设。 - 选择调试探头:在
Debug Probe页面,选择J-Link。如果你的nRF9160 DK已连接,它应该会被自动检测到。 - 选择程序文件:在
Program File页面,点击浏览按钮,导航到你的构建输出目录(build/zephyr/),选择zephyr.elf文件。注意,这里我们暂时只选.elf文件,因为它包含调试符号。烧录步骤我们会后续修改。 - 完成向导:后续的
Target Interface(SWD)、Speed(默认4MHz即可)等设置保持默认,点击Finish。
此时,Ozone会生成一个基本的项目文件(.jdebug),并打开主界面。你应该能看到反汇编窗口、源码窗口(如果.elf路径正确)、寄存器窗口等。
4.2 加载Zephyr RTOS插件
这是实现线程感知的关键一步。Ozone通过插件机制来支持不同的RTOS。SEGGER为Zephyr提供了官方插件。
- 在Ozone底部的
Console标签页中,你会看到一个命令行输入框。 - 输入以下命令并回车:
Project.SetOSPlugin("ZephyrPlugin.js"); - 如果插件加载成功,你通常不会看到明显的提示,但菜单栏会发生变化。点击
View菜单,你应该能看到一个新的Zephyr选项。点击它,就会打开Zephyr Threads窗口。
如果View菜单里没有出现Zephyr,或者Console报错说找不到插件,那可能是插件路径问题。Ozone的插件通常位于其安装目录的Plugin子文件夹下。你可以使用绝对路径来加载,例如:
Project.SetOSPlugin("C:/Program Files/SEGGER/Ozone/Plugin/ZephyrPlugin.js");Zephyr Threads窗口是调试多线程应用的利器,它能实时显示:
- 线程ID和名称
- 线程当前状态(Running, Ready, Pending, Suspended...)
- 线程优先级
- 栈指针位置和栈使用量(估算)
- 线程入口函数
4.3 首次运行调试与遭遇HardFault
在修改任何配置之前,我们先尝试直接运行,看看会发生什么,这能加深对问题的理解。
- 点击工具栏的绿色
Start Debug Session按钮,或点击Debug->Start Debug Session->Download & Reset Program。 - 调试器会开始擦除芯片、下载程序(此时下载的是
zephyr.elf中的代码段,而非完整的merged.hex)、复位并尝试运行。
几乎可以肯定,你会立刻看到一个错误对话框弹出来,标题类似“Target Stopped with HardFault”或“Data Abort”。寄存器窗口中的PC(程序计数器)值可能是一个奇怪的地址,比如0x1a000000,这明显不在有效的Flash或RAM范围内。
这正是我们之前分析的原因:调试器从错误的入口点(Zephyr应用的入口)开始,而芯片实际执行流是从TF-M开始的,导致上下文完全错乱。
不要关闭这个错误对话框,我们先来保存一下项目。点击File->Save Project as...,将项目保存为一个.jdebug文件,例如nrf9160_threads_debug.jdebug。
5. 修正Ozone项目以支持多映像构建
现在到了最核心的部分:修改Ozone项目脚本,让它能正确处理nRF9160的启动流程。我们需要修改两个地方:下载的镜像文件,以及初始的向量表设置。
5.1 修改项目文件:指定下载合并的Hex文件
Ozone的项目文件(.jdebug)实际上是一个JavaScript脚本,它定义了调试会话的各个方面。我们需要编辑它。
- 在Ozone中,点击
File->Edit Project File。这会在一个文本编辑器中打开当前的.jdebug文件。 - 在文件中搜索
TargetDownload函数。这个函数默认可能是空的,或者包含一些注释。它的作用是在每次开始调试会话时,指定要下载到目标芯片的程序文件。 - 将其修改为如下内容。请务必将路径替换为你自己项目
merged.hex文件的实际路径。你可以使用$(ProjectDir)宏来表示项目文件所在的目录。
关键点:这里我们不再下载/********************************************************************* * * TargetDownload * * Function description * Replaces the default program download routine. Optional. * ********************************************************************** */ void TargetDownload(void) { // 下载合并的hex文件,其中包含TF-M和Zephyr应用 Exec.Download("$(ProjectDir)/build/zephyr/merged.hex"); }zephyr.elf,而是下载merged.hex。Exec.Download函数会处理Hex文件的格式,将其内容编程到芯片Flash的正确地址。同时,Ozone仍然会使用之前通过向导指定的zephyr.elf来加载调试符号,这样我们就能在Zephyr的源码上设置断点、查看变量。
5.2 修改项目文件:校正初始向量表与PC值
仅仅下载正确的镜像还不够。当调试器复位芯片后,需要正确设置处理器的初始栈指针和程序计数器。对于Cortex-M系列,芯片上电后,会从Flash的起始地址(通常是0x0000_0000)读取前两个字:
- 地址
0x0000_0000:主栈指针的初始值。 - 地址
0x0000_0004:复位向量,即程序计数器(PC)的初始值。
在非安全世界调试时,这个起始地址仍然是0。但是,0x0000_0004地址存放的值,指向的是TF-M的复位处理函数,而不是Zephyr的main函数。然而,Ozone的默认_SetupTarget函数可能会尝试直接从向量表设置PC,这会导致问题。我们需要一个更稳健的设置。
在项目文件中,找到_SetupTarget函数(通常就在TargetDownload附近),将其修改为如下内容:
/********************************************************************* * * _SetupTarget * * Function description * Setup the target. * Called by AfterTargetReset() and AfterTargetDownload(). * ********************************************************************** */ void _SetupTarget(void) { unsigned int SP; unsigned int PC; unsigned int VectorTableAddr; // 对于nRF9160非安全世界调试,向量表地址设置为0 VectorTableAddr = 0; // // 设置初始栈指针 // SP = Target.ReadU32(VectorTableAddr); if (SP != 0xFFFFFFFF) { Target.SetReg("SP", SP); } // // 设置入口点PC // 注意:这里读取的是芯片复位后的初始PC,即TF-M的入口。 // 调试器会执行TF-M代码,最终跳转到非安全世界。 // 我们不需要手动跳转到Zephyr的入口,TF-M会完成这个工作。 // PC = Target.ReadU32(VectorTableAddr + 4); if (PC != 0xFFFFFFFF) { Target.SetReg("PC", PC); } else { Util.Error("Project script error: failed to set up entry point PC", 1); } }修改解读:
- 我们明确将
VectorTableAddr设为0,这是Cortex-M芯片的标准行为。 - 从
0x0和0x4地址读取SP和PC的值。 - 最关键的一点是:我们设置PC为从
0x4读出的值,即TF-M的入口地址。然后我们让调试器从这里开始执行。TF-M的代码在执行完安全初始化后,会通过SMC指令自动将处理器切换到非安全状态,并跳转到Zephyr应用程序的入口点。我们不需要在Ozone脚本里做任何额外的跳转操作。
- 保存并关闭项目文件。Ozone会弹出一个对话框,询问“Project file has been modified. Reload?”,选择
Yes重新加载项目。
5.3 启动调试并验证线程状态
现在,所有配置已经完成。再次点击Debug->Start Debug Session->Download & Reset Program。
这一次,你应该会看到不同的景象:
- 调试器会开始下载
merged.hex文件,这个过程会比之前只下载应用部分稍长一点。 - 下载完成后,芯片复位,调试器会暂停在TF-M的入口函数(可能是
reset_handler之类的地址,在反汇编窗口可以看到)。 - 点击工具栏的
Continue(或按F5)按钮,让程序全速运行。
观察Zephyr线程窗口:程序运行后,稍等片刻,你的Zephyr Threads窗口应该会刷新,并显示出当前系统中的所有线程。对于我们的threads示例,你应该能看到类似这样的列表:
main:优先级为0(最高)的线程,状态可能是Suspended(因为我们的main函数只创建了其他线程就结束了)。threadA和threadB:这是我们示例创建的两个线程,优先级相同。它们的状态会在Ready和Pending(等待k_sleep)之间交替变化。- 还有一些系统线程,如
idle、logging等。
你可以在源码中为threadA或threadB的函数设置断点。当断点命中时,程序暂停,Zephyr Threads窗口会高亮显示当前正在运行的线程,其他线程的状态也会实时更新。这比单纯看源码和调用栈要直观得多。
6. 高级调试技巧与常见问题排查
成功连接并看到线程只是开始,Ozone的强大功能远不止于此。结合nRF9160和Zephyr的特点,这里分享几个进阶的调试技巧和常见问题的解决方法。
6.1 利用SystemView进行运行时行为分析
Ozone集成了SEGGER的SystemView组件,这是一个实时可视化追踪工具。它可以记录RTOS内核事件(任务切换、中断、信号量、队列操作等)并以时间线的形式展示出来,对于分析系统性能、查找死锁、理解任务调度顺序至关重要。
启用SystemView:
- 在Zephyr应用程序的配置文件中(例如你的
debug.conf),需要启用SystemView支持:CONFIG_SEGGER_SYSTEMVIEW=y CONFIG_SEGGER_SYSTEMVIEW_BOARD_ENABLE=y # 选择RTT作为传输通道(nRF9160 DK的J-Link OB支持RTT) CONFIG_SEGGER_SYSTEMVIEW_TRACE_MEDIUM_RTT=y - 重新构建你的应用程序。
- 在Ozone中,确保已加载Zephyr插件。
- 启动调试会话并运行程序。
- 点击
View->SystemView打开SystemView窗口。点击Start Recording按钮,Ozone就会通过J-Link的RTT通道开始捕获内核事件。
分析时间线:你会看到一个横轴为时间、纵轴为不同线程/中断的图表。鼠标悬停在任何事件上,可以看到详细信息,例如“ThreadA took semaphore”、“ISR entered”。如果两个线程在等待同一个信号量,你可以清晰地看到谁先获取、谁在阻塞,这对于诊断复杂的并发问题是无价之宝。
6.2 调试非安全世界对安全世界的调用(PSA API)
nRF9160的许多关键服务(如加密、安全存储、AT命令)是通过TF-M在安全世界提供的。Zephyr应用程序通过PSA(Platform Security Architecture)API来调用这些服务。调试这类调用有时会感到“断点失灵”,因为调用实际上跨越了安全边界。
调试策略:
- 在PSA客户端侧设断点:你可以在Zephyr应用中调用PSA API的地方(例如
psa_hash_update())设置断点。当断点命中时,你可以看到传入的参数。 - 单步步入(Step In)的限制:如果你尝试
Step Into这个函数,调试器可能不会跳转到TF-M的源码(除非你也加载了TF-M的调试符号)。更常见的是,你会看到它跳转到一个“跳板”函数(如veneers),然后执行SMC指令。此时,程序控制权已经转移到安全世界,调试器会继续执行,直到从安全世界返回。 - 观察返回值:更实用的方法是,在PSA调用之后的一行设置断点,然后检查函数的返回值,判断调用是否成功。如果失败,再根据PSA错误码去排查问题(例如,密钥句柄无效、内存不足等)。
6.3 常见问题排查速查表
| 问题现象 | 可能原因 | 排查步骤与解决方案 |
|---|---|---|
| Ozone无法连接目标 | 1. 开发板未上电或USB线松动。 2. J-Link驱动未安装或版本太旧。 3. 板载调试器固件损坏或太旧。 4. 目标芯片处于低功耗模式,调试接口被禁用。 | 1. 检查电源指示灯,重新插拔USB线。 2. 重新安装最新版J-Link软件包。 3. 使用J-Link Commander连接并更新固件( usb命令)。4. 尝试在Ozone连接前,先按住开发板上的复位键,再点击连接,然后在连接成功瞬间松开。 |
下载merged.hex失败 | 1. 文件路径错误。 2. 芯片Flash被写保护(如之前运行了带写保护的固件)。 3. 调试接口被意外禁用。 | 1. 在TargetDownload函数中使用绝对路径,或确认$(ProjectDir)宏展开正确。2. 使用 nrfjprog或J-Flash工具对芯片进行全片擦除(eraseall)。3. 同上,通过全片擦除恢复调试接口。 |
程序运行后,Zephyr Threads窗口为空或不更新 | 1.CONFIG_DEBUG_THREAD_INFO未启用或配置错误。2. Zephyr插件未正确加载。 3. 程序可能卡在早期初始化(如时钟、电源),未到达线程创建阶段。 | 1. 确认构建时使用了debug.conf,并检查其内容。在Ozone的Memory窗口中,搜索符号_kernel,看是否能找到线程信息结构体。2. 在Ozone Console中重新执行 Project.SetOSPlugin命令,检查是否有错误输出。3. 在 main()函数开始处或z_main_thread入口设断点,看程序是否能执行到此。检查早期初始化代码。 |
| 调试会话启动后,立即进入HardFault | 1.最常见原因:未使用merged.hex,或_SetupTarget脚本中向量表地址设置错误。2. SP或PC初始值读取错误(如Flash内容为空)。 3. 系统时钟未正确配置,导致任何访问外设或内存的操作都会失败。 | 1.再次检查并确认TargetDownload函数下载的是merged.hex,且_SetupTarget中VectorTableAddr = 0。2. 在 _SetupTarget函数中,在设置SP和PC前,通过Util.Log打印出读取到的值,确认其非0xFFFFFFFF。3. 单步执行TF-M的初始化代码,观察在跳转到非安全世界前是否发生错误。可能需要查阅TF-M的启动流程。 |
| 断点无法命中或位置漂移 | 1. 源码文件路径改变,.elf文件中的调试信息路径与本地路径不匹配。2. 编译器优化导致代码被优化掉或重组。 | 1. 在Ozone的Project->Options->Debug中,可以添加或映射源码路径。2. 在 debug.conf中尝试降低优化等级,例如添加CONFIG_DEBUG_OPTIMIZATIONS=y(对应GCC的-Og)。注意,这可能会改变程序行为。 |
6.4 内存与外设查看技巧
Ozone的Memory和Register窗口非常强大。对于nRF9160,你可以:
- 查看特定外设寄存器:在
Register窗口,你可以展开Peripherals树状图,找到如UARTE0、TIMER0、GPIOTE等外设,实时查看和修改它们的寄存器值。这对于调试驱动问题非常有用。 - 监控安全与非安全内存区域:在
Memory窗口中,你可以输入地址查看内存内容。了解nRF9160的内存映射(哪些区域是安全的,哪些是非安全的)有助于诊断非法内存访问问题。例如,尝试从非安全世界访问安全RAM地址会触发总线错误。 - 实时表达式(Live Watch):你可以将关键的全局变量、数据结构添加到
Live Watch窗口,它们的值会在程序暂停时自动更新。对于观察线程栈使用情况、消息队列内容等非常方便。
调试nRF9160上的Zephyr应用,从“一运行就HardFault”到能够流畅地进行多线程调试、系统追踪,最关键的一步就是理解并正确配置多映像构建的调试环境。Ozone配合正确的项目脚本,提供了近乎透明的调试体验。一旦打通了这个流程,你就能充分利用Ozone强大的可视化工具,深入洞察这个复杂的嵌入式系统的运行状态,无论是性能调优还是解决棘手的并发bug,效率都会大幅提升。
