|
[ mikikg @ 05.03.2017. 01:18 ] @
| Probao sam jednu vrlo finu alatku pod nazivom Black Magic Probe (BMP), programator i debuger za ARM procesore, alternativa slicna ST-LINK v2 (isti MCU) ali sa ugradjenim DBG serverom u interfejsu.
Ukratko o BMP ovde:
http://hackaday.com/2016/12/02...be-the-best-arm-jtag-debugger/
ELF fajlovi (DFU bootloader + firmware) koji se upucava u STM32F103C8T (u mom slucaju jeftina Blue Pill plocica)
http://blacksphere.co.nz/builds/
BMP source i WiKi:
https://github.com/blacksphere/blackmagic/wiki
Uputstvo za izradu BMP pomocu ST-LINK (moguce je i bez toga preko obicnog seriskog adaptera, malo je drugacija procedura):
http://embdev.net/articles/STM...d_Flash_Using_Two_Cheap_Clones
Korisne GDB komande:
https://github.com/blacksphere...magic/wiki/Useful-GDB-commands
BMP takodje radi i iz Arduino IDE (STM32duino), vrlo brzo usnimava program i bez stiskanja RESET dugmeta, sve odradi za nekoliko sekundi.
Takodje BMP ima i seriski interfejs na sebi, prijavi se u sistem kao dva uredjaja, jedan je sam programator/debuger i drugi je standardni seriski port.
Moguca je integracija debugera sa Eclipse ili drugim IDE preko standardnih GDB opcija ili iz terminala, raspolozive su sve opcije oko play/stop/next, BP, citanje i pisanje memoriskih lokacij ili registra ... Vrlo vrlo mocna alatka sa "sitnu" kintu !!!
Povezivanje:
Citat: Make the connections between your target and new BMP debugger as follows.
Code: TARGET DEBUGGER
GND GND
SWDIO PB14
SWCLK PA5
POWER 3.3V
Black Magic Probe supports both JTAG/SWD and Serial/UART debugging simultaneously. So here is the pinout of that, once you get around to using it. Remember that RX/TX lines are interchanged from source to destination.
Code: TARGET DEBUGGER
RXD PA3
TXD PA2
|
[ mikikg @ 08.03.2017. 10:11 ] @
[ bogdan.kecman @ 08.03.2017. 10:46 ] @
lele pa ovi iz bmp-a nece zarade nista... ja se bas razmisljao dal mi se isplati ili ne da dam $100 za njega i izracunao da mi se nikako ne isplati pored ovoliko jtagova koje vec imam .. kad ono napravis bmp za $5 .. ne klavirim na njihovom hw-u realno nema nista sto ne dobijas sa obicnim blue/red pill ?!?
[ mikikg @ 08.03.2017. 12:37 ] @
Pa jedino koliko vidim na originalnom BMP ima lepo izveden JTAG konektor i par nekih tranzistora koji prekidaju napajanje za target, ostale razlike nisam nasao :)
[ mikikg @ 19.04.2017. 17:20 ] @
Jedno pitanje oko BMP tj GDB, kako da preko toga "ucitam" (flesujem) program u kontroler?
Recimo da imam spremam *.bin ili *.elf ili *.hex fajl, stim sto ne znam kako da kazem u GDB da se ucita program na odredjenu adresu (zavisi da li je boot-loader ili program), u sustini GDB komanda "load myprogram" to radi ali kako se adresa specificira?
Hocu sa BMP da isprogramiram nov BMP (prazan STM32) ... Do sad sam to radio uz pomoc ST-LINK ...
[Ovu poruku je menjao mikikg dana 19.04.2017. u 18:30 GMT+1]
[ bogdan.kecman @ 19.04.2017. 17:55 ] @
koliko se ja secam (nisam dugo rucno radio) vrlo je jednostavno
load file.bin 0x08000000
doduse kad startujes gdb startujes ga direkt sa elf-om
gdb lelemudija.elf
i on ga sam ucita gde treba (u elf zaglavlju valjda pise sta ide na koju
adresu)
ja sve stm32'jke upucavam preko seriskog porta bmp jos nisam probao ali
kontam da bi nesto ovako radilo posao..
gdb) target remote com1 //da ga j. kako mu se kaze da se ukaci na bmp?
jesi probo to uopste?
gdb) montor reset halt
gdb) monitor halt
gdb) monitor flash erase_address |0x08000000 0x00100000
gdb) file /tamo/negde/lelemudija.elf
gdb) load
a trebalo bi da radi i
gdb) flash write_image erase /tamo/negde/lelemudija.hex 0 ihex|
|tu ova nula znaci offset od gde pocinje flash, gdb server treba da zna
na sta se okacio i gde pocinje flash tako da za stm treba da ide na
0x08000000 po defaultu, ako tu stavis 0x0100 onda ide na 0x08000100
|
e sad, to sve tako radi sa raznim ovim jtagovima koje ja trosim, kako to
radi direkt sa bmp nemam pojma, ko sto rekoh za pocetak ne vidim kako se
kaci uopste na njegov gdb
[ mikikg @ 19.04.2017. 19:17 ] @
Radi kacenje na target, samo se specificira "prvi" device od BMP, pod *nix to bude nesto poput /dev/cu.usbmodemC4BCDDF1, za Win valjda //COM3 ili tako nesto
Code: Remote debugging using /dev/cu.usbmodemC4BCDDF1
(gdb) attach 1
Attaching to Remote target
Attaching to Remote target failed
(gdb) monitor swdp_scan
Target voltage: unknown
Available Targets:
No. Att Driver
1 STM32F1 medium density
(gdb) attach 1
Attaching to Remote target
0x08000a34 in ?? ()
#sad je zakacen ....
[ bogdan.kecman @ 20.04.2017. 00:18 ] @
znam da ide prvi (drugi je obican serial passtrough) nego za "target remote com1" ne znam sintaksu dal je com1 ili \\com1 ili kako vec ..
el ti radi "monitor flash erase_address 0x08000000 0x00100000" ? i file pa load?
[ mikikg @ 20.04.2017. 10:08 ] @
Radi load, za erase nisam jos skontao kako se posebno radi ali u svakom slucaju on prvo obrise pa usnimi program
Code:
(gdb)
(gdb) target extended-remote /dev/cu.usbmodemDFDBA8A1
Remote debugging using /dev/cu.usbmodemDFDBA8A1
(gdb) attach 1
Attaching to Remote target
0x08000210 in ?? ()
(gdb) load Demo.ino.elf
Loading section .text, size 0x8164 lma 0x8000000
Loading section .ARM.exidx, size 0x8 lma 0x8008168
Loading section .data, size 0xec0 lma 0x8008170
Loading section .rodata, size 0x8e8 lma 0x8009030
Start address 0x8001e90, load size 39188
Transfer rate: 11 KB/sec, 911 bytes/write.
(gdb) run
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program:
^C
Program received signal SIGINT, Interrupt.
0x080001d6 in ?? ()
(gdb) ...
[ mikikg @ 20.04.2017. 11:09 ] @
Nece nesto dobro da radi kada probam bas BMP firmware da upucam, ide prvo BL pa firmware, kao sve OK pokaze ali ne radi ...
Kada probam moj neki program (suv bez BL), to radi ...
Ovo sto sam probao su ELF fajlovi koje sam dobio nakon kompajliranja iz source, isti oni preko ST-LINK kada se upucaju rade OK ...
Code:
(gdb) attach 1
Attaching to Remote target
0x08004776 in ?? ()
(gdb) load blackmagic_dfu
Loading section .text, size 0x1a20 lma 0x8000000
Loading section .data, size 0x34 lma 0x8001a20
Start address 0x8001714, load size 6740
Transfer rate: 12 KB/sec, 842 bytes/write.
(gdb) load blackmagic
Loading section .text, size 0xd95c lma 0x8002000
Loading section .data, size 0x250 lma 0x800f95c
Start address 0x800ad74, load size 56236
Transfer rate: 12 KB/sec, 969 bytes/write.
Ili ja nesto ovde gresim, mozda treba izmedju ove dve komande jos nesto da se ukuca, ne znam tacnu proceduru, nisam nasao to kako se radi. Cilj mi je da nadalje izbegnem ST-LINK ...
[Ovu poruku je menjao mikikg dana 20.04.2017. u 12:21 GMT+1]
[ bogdan.kecman @ 20.04.2017. 11:23 ] @
ne kapiram te bas sta te zeza, ovaj snipet sto si okacio kaze da sve radi :D ... ja sam bootloader upucu preko seriskog porta a onda sam upuco bl firmware sa nekim njihovim alatom za bmp za upgrade firmware-a preko usb-a (tome jel sluzi bootloader)
[ bogdan.kecman @ 20.04.2017. 11:31 ] @
Citat: mikikg:
Cilj mi je da nadalje izbegnem ST-LINK ...
na dalje, mislis da upgradeujes taj isti bmp ili kada pravis nove?
ovo ti je greska ja mislim
Code:
(gdb) load blackmagic_dfu
...
(gdb) load blackmagic
...
ne mozes load blackmagic preko bootloadera, presvirace ga, tu si em obriso bootloader em si stavio bmp firmware na pogresnu lokaciju pa nece radi .. tu mora kad upucavas blackmagic da kazes load blackmagic 0xbemligakojioffset
a i to pitanje dal ce radi, posto ti kad kazes samo "load blackmagic" on pise da ga upucava od 0882000 sto mi deluje ok, ali on ti je pre toga obriso bootloader ja bi reko...
zato sam ja da se ne bi zezao sa tim lepo upuco samo bootloader i onda bmp kao da je original lepo "upgradeovo" sa novim firmware-om koristeci njihov program za upgrade :D
[ mikikg @ 20.04.2017. 14:01 ] @
Heh, dobra je ta procedura, video si da je ucitavao svaki fajl na svoju adresu (ELF), evo sad mi je proradilo isto to, samo sam morao da odkacim/zakacim stik da bi uradio ponovo enumeraciju uredjaja i tad proradi sve ok.
[ mikikg @ 18.05.2017. 21:10 ] @
Dosao je i taj trenutak da napokon zagrebem po JTAG protokolu, treba mi za testiranje HW/SW ...
Nisam do sad radio sa tim, imam samo generalnu sliku sta se tu desava i sta meni treba.
Konkretno hocu da "stimulisem" neke HW ulaze sa mojim predefinisanim signalima/paternama i da pratim rezultate u odredjenim registrima.
Koliko sam do sad pohvatao to se radi sve tako sto se seriskom vezom kroz JTAG lanac salju komande koje rade odredjene operacije, moze da stimulise ulazni ili izlazni buffer (to je nabolja fora kod JTAG uopste - Boundary Scan!!!) i preko iste veze moze da se iscitava i cacka po procesoru isto kao i sa SWD.
Odakle poceti, ovaj BMP ima JTAG podrsku, kako to uvezati?
Kako napraviti stimuluse?
Video sam da ima sprava i SW za to samo skupe mnoooogooo, preko 1k5$ ...
Bas ovo sto Dave prica samo ako postoji u free varijanti:
https://www.youtube.com/watch?v=TlWlLeC5BUs
[ bogdan.kecman @ 18.05.2017. 21:50 ] @
free imas urjtag .. mora mu obezbedis bsdl fajlove za sve cipove u jtag
lancu (obicno proizvodjaci daju bsdl za svoje cipove nije tesko naci) i
to je to ..
detect
ce ti pokaze sta sve imas u lancu
discovery
bi trebalo da radi kao detect + da sam skonta sta je sta i ako nemas
bsdl (ne secam se tacno)
dr
ti daje spisak registara za bilo koji device u lancu
get
pokupis vrednost nekog signala
scan
pokupi promene
imas jos cudo tipa peek, poke, instruction... pogledaj manual za urjtag,
takodje pogledaj bsdl fajl u njemu su ti definisani signali cuda m00da ...
ako nadjes neki gui za urjtag to bi bilo do jaja ali generalno i iz
konzole moze sve zivo da se vidi
[ bogdan.kecman @ 18.05.2017. 21:51 ] @
[ mikikg @ 13.07.2017. 23:00 ] @
Jel' brikovao neko Blue Pill? :)
Ja sam uspeo 4 komada za redom, povratio sam 3, jedan ne mogu ...
Nisam skontao sto, mogu samo da predpostavim da je zbog VMware ili Win10 ili Keil 5 ... :(
Dakle poteram to, prijavi se uredno ST-Link V2, prijavi target, flesujem i posle toga se brikuje :(
Uz nekakve peripetije, prebacivanje onih zutih dzampera za BOOT0/1 tamo-vamo sa klikatanjem reseta (ne znam tacnu proceduru jos!) sam uspeo da povratim 3 komada, 4. ne mogu ...
Kako je to moguce uopste da se tako zaglupi STM32 (da ne ulazim u pricu oko VM, verovatno je to uzrok) ???
Ni Black Magic Probe ne pomaze kod ovog 4. primerka, manifestuje se tako sto krene da flesuje ali nikako da zavrsi, stoji tako dok ne stisnem reset e onda kaze "Done" ali to ne radi ...
[ bogdan.kecman @ 13.07.2017. 23:41 ] @
nije problem stm vec je bluepill pogresan .. zameni onaj pullup na usb-u
i radice mnogo bolje :D
jesi uspeo da koristis bmp iz keila?
[ mikikg @ 14.07.2017. 01:40 ] @
Citat: bogdan.kecman: nije problem stm vec je bluepill pogresan .. zameni onaj pullup na usb-u
i radice mnogo bolje :D
jesi uspeo da koristis bmp iz keila?
Ali nista sa USB nisam radio, ne koristim ga, sve se desava preko SWDG porta?
Nisam probao Keil i BMP (ovako na prvu ne prepoznaje ga) ...
[Ovu poruku je menjao mikikg dana 14.07.2017. u 03:19 GMT+1]
[ mikikg @ 14.07.2017. 11:21 ] @
Za sad sam skontao samo da Keil nesto kod prevodjenja pravi zalud, njegov HEX kad upucam posle toga mi se zaglupi kontroler i onda moram da cackam BOOT0/1 jumpere pa da stiskam reset dok se flesuje da bi mogao da se odglupi.
Sve lici kao da je negde neka opcija kod prevodjenja lose postavljenja (neke adrese ili tako nesto), ali proveravao sam koliko mogu sva ta podesavanja i nisam nasao u cemu je problem.
ST Link Utility mi je pod Windows 10 pucao na svaku funkciju/klik dok nisam prebacio Compatibility Mode u Windows na 8 za taj program, onda je proradio, cita i pise korektno.
4. spornu Blue Pill plocicu koja isto tako zaglupljena nikako nisam uspeo da odglavim ...
[ bogdan.kecman @ 14.07.2017. 22:28 ] @
koliko se ja secam jedini nacin da softwerski skroz zabodes stm je da ga
zakljucas, sve ostalo moze da se opravi preko swd-a
sto se keil-a tice, za k5 imas one dd pakete, tu instaliras podrsku za
stmf1 ili stra vec oces, i onda imas keilove standard libs, ako neces
njih da koristis (ja odustao iskreno nije bas sve pdorzano i nije bas
lako migrirati app posle) nego original stm-ove onda isntaliras
najnoviji cube i koristis hal ..
na zalost moje iskustvo limitirano vrlo tako da..
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|