使用Nuclei IDE调试N900内核Linux启动

最新推荐文章于 2025-06-25 20:54:54 发布
最新推荐文章于 2025-06-25 20:54:54 发布
阅读量932 收藏 27
点赞数 16
CC 4.0 BY-SA版权
文章标签: linux risc-v
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itom1900/article/details/148796769

Skip to content

Navigation Menu

Nuclei-Software/nuclei-linux-sdk

Type / to search

Debug Linuxsdk using NucleiStudio

Huaqi Fang edited this page on Nov 12, 2024 · 16 revisions

How to Debug Linux SDK on NucleiStudio

关于Nuclei Linux SDK的编译开发使用, 参见 https://github.com/Nuclei-Software/nuclei-linux-sdk

本文档主要说明如何调试在板子上运行的程序,调试原理是用pc端openocd做gdb server,接收pc端gdb发送过来的命令,通过jtag与板子进行通信,完成相应命令的处理。 关于openocd的具体工作原理不在本文介绍之列,可以网上自行查阅相关资料。

下面以调试Linux Kernel 为例子,说明如何使用NucleiStudio IDE来单步调试程序, 其他程序调试可以参考此文档。

关于基本的Nuclei Studio IDE的调试功能参见 2.9. Nuclei Studio 调试运行工程 — Nuclei Development Tool Guide 2025.02 documentation

而Nuclei Studio IDE是基于Eclipse Embedded CDT项目,因此很多界面上的功能是一致的,所以搜索Eclipse CDT界面上相关调试使用技巧也基本适用,和具体硬件打交道的可能需要自行辨别下。

1.New Debug Configuration

和arm 调试工具类似,使用前需要配置调试参数。

  • 添加Debug Configuration

    双击NucleiStudio程序,进入如下界面,点击Run 可以看到有Debug Configurations的选项。 点击Debug Configurations,在左边界面找到GDB OpenOCD Debugging,双击GDB OpenOCD Debugging, 或者右键可以创建新配置New_configuration。右边选项卡MainDebuggerStartup是需要配置的。如需要映射路径,Source也需要配置。CommonSVD Path 暂未用到。

  • 配置Main 选项卡

  • 配置Debugger 选项卡

    如果openocd 与gdb 不是同一台pc,则需要设置remote target 的IP地址。一般NucleiStudio IDE安装目录下有openocd与gdb这两个工具

    cfg文件在Linux SDK中conf/$SOC/ 目录下,例如 evalsoc 方案的cfg路径:nuclei-linux-sdk\conf\evalsoc\openocd.cfg

    下图中openocd 是修改过的,所以没有使用IDE中自带的openocd。

  • 配置Startup 选项卡

    如果需要加载符号表,需要选上Load Symbol

  • 配置Source 选项卡

  • 下图中有两项path mapping 映射,理论上说,第一项就够了,但是本人电脑上需要创建第二个映射,原因未知。

    第一次使用时可以不配置path mapping,调试器会提示你找不到汇编对应的文件,这个时候再编辑路径映射。

  • 其他选项卡

    Common,SVD Path 没有用到。Debug Config 编写完成后,可以点击Apply 来保存配置,点击Debug 则可以开始调试。

2.Debug Program

软件调试的一切前提是务必先排查FPGA SoC原型是否是稳定的,例如如果有DDR,务必确认DDR 8/16/32/64位读写执行(随机,按序)是PASS的没有任何错误的,在一个出错的环境上调试只会错上加错,一团乱麻,其他的外设也是如此,有条件先通过裸机都验证完毕再上Linux内核调试,且我们的原型环境是日常CI回归跑Linux的,所以一般而言不会有问题的。

IDE上调试和gdb 调试原理上是一样的,只是gdb 输入的是命令,IDE上是以图形化呈现功能,人机交互IDE界面会更友好一些。

如果想通过gdb加载opensbi/uboot/kernel/rootfs到DDR上,而不是freeloader的方式,请参见 https://github.com/Nuclei-Software/nuclei-linux-sdk/issues/23

Nuclei Studio IDE里面的 Debugger Console Tab里面是可以直接输入gdb命令的,关于gdb命令的使用参见 gdb手册 Top (Debugging with GDB) , 也可以网上查看gdb相关的使用方法,这里网上有很多教程,不予赘述。

Note

可以在Nuclei Studio IDE里面使能Instruction Step Mode来使能按指令单步,这样方便定位具体异常出错点

  • 启动调试功能

    方法1:在刚配置完debug configure之后直接点击右下角Debug 按钮,

    方法2:点击IDE主界面上靠右边的小虫子按钮,会弹出所有debug 配置项,选择对应配置项启动调试。

  • 修改PC指针

    下图Linux内核代码中加入了死循环asm volatile("j .")指令,让cpu运行到此处时停下来,jtag调试器连上开发板就可以从断点位置开始调试了,调试前需要将pc值加4,让cpu从下一条指令开始执行。可以在下一条汇编代码上,右击鼠标选择Move to Line 来完成pc+4的功能。如没有加死循环指令,jtag 调试器连接开发板就是连上那一刻pc指向的指令,这个时候不需要改pc值。

  • 设置断点

  • 单步跟踪时,需要切换到按指令单步模式,就是i->  这个图标点击一下。在指令前双击可设置断点

  • 查看函数调用栈,寄存器,变量,断点,表达式,汇编

  • 查看内存

    内存地址可以是物理地址,也可以是虚拟地址(前提是系统开了MMU)

    如Memory 标签没有显示,可以在界面上选Window->Show View->Memory

  • 手动输入gdb 命令

3.QA

  • 1.单步调试出现断点异常提示

    出现这个错误提示,一般是跨image 调试时,出现此地址不在当前调试镜像内存范围内,所以跨镜像调试前,需要把断点删掉,以免出现错误调试。

  • 2.调试过程中重新加载符号表

    注意调试符号表使用的时候,请务必确保相关的代码编译的时候开启了 -g选项,最好调试优化等级能调整到 -Og 这样更方便源码对照。关于 opensbi/uboot/linux kernel如果开启调试选项,请自行搜索查找,这个和ARM基本一致。

    如果需要调试过程中,手动加载符号,可在Debugger Console框中用symbol-file命令来更新符号表。
    symbol-file Y:\\home\\guibing\\nuclei-linux-sdk\\work\\evalsoc\\linux\\vmlinux

  • 3.调试过程中没有源码对应

    可能的情况

    • 1.编译,链接时没有加-g选项
    • 2.加载elf和源码不是同一个工程

  • 4.uboot 重定位后符号对不上如何调试

    可以先按键中断uboot的自动启动,使其停在uboot 控制台界面,然后在Debugger Console中,输入如下命令获取符号偏移, 并使用-o 参数重新加载符号表,加载完成后,单步跟踪代码就可以对上。

# 获取符号偏移
p /x ((gd_t*)$gp)->reloc_off
$2 = 0x7dd8e000
# 用-o 参数重新加载符号表
symbol-file Y:\\home\\guibing\\nuclei-linux-sdk\\work\\evalsoc\\u-boot\\u-boot -o 0x7dd8e000
Load new symbol table from "Y:\home\guibing\nuclei-linux-sdk\work\evalsoc\u-boot\u-boot"? (y or n) [answered Y; input not from terminal]
Reading symbols from Y:\home\guibing\nuclei-linux-sdk\work\evalsoc\u-boot\u-boot...
  • 5.怎么定位具体异常是啥

根据当前程序所在模式,通过执行 info reg priv 获取当前模式。

  • 例如 Machine(M) 模式,就查看CSR mepc mcause mtval 来分别获取异常出错前的位置,异常原因,异常出错信息
  • 而 Supervisor(S) 模式,就查看CSR sepc scause stval相关寄存器来定位
  • 通过查看CSR mtvecstvec寄存器的值可以获知异常入口基地址,关于标准RISC-V异常CSR详细解析参见手册 riscv-privileged.pdf
  • Nuclei RISC-V处理器里面还额外定义了 mdcause/sdcause 来获知进一步异常的原因,详细参见 Nuclei_RISC-V_ISA_Spec.pdf

通过逐步分析异常出错的位置,反推上一级出错点,在对应的位置打断点,结合gdb 按指令单步(si)来具体定位出错点。

标准RISC-V CSR的详细解析请参见 riscv-privileged.pdf

Pages 4

Clone this wiki locally

Footer

© 2025 GitHub, Inc.

itom1900
关注
RISC-V单片机快速入门02-移植RT_Thread Nano
weixin_45006076的博客
05-09 1570
前言: 上一节,我们使用芯来科技Nuclei Studio IDE搭建了裸机开发环境,本节我们开始正式移植RT_Thread系统。 一、基础知识 1.RT_Thread简介 RT-Thread是一个集实时操作系统(RTOS)内核、中间件组件和开发者社区于一体的技术平台,由熊谱翔先生带领并集合开源社区力量开发而成,RT-Thread也是一个组件完整丰富、高度可伸缩、简易开发、超低功耗、高安全性的物联网操作系统。RT-Thread具备一个IoT OS平台所需的所有关键组件,例如GUI、网络协议栈、安全传输、低功
7.Nuclei_N200系列IDE使用说明1
08-04
设置好调试环境后,通过"Debug"按钮启动调试会话。在调试模式下,可以设置断点、查看变量值、运行控制和单步执行等功能。 #### 1.4.4. 在线调试 在线调试允许开发者在目标设备上实时查看程序运行状态,这对于排查...
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev-nuclei-next.zip
08-19
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev_nuclei_next.zip
Nuclei Linux 开发工具包
11-21
Nuclei Linux 开发工具包,Nuclei RISC-V Linux 软件开发套件
"Nuclei™ N200 系列处理器内核IDE使用说明及版权声明
通过本使用说明,用户可以更好地了解和使用Nuclei™ N200 系列处理器内核IDE,帮助他们更方便地进行程序开发和调试。芯来科技公司致力于为用户提供高质量的工具和技术支持,帮助用户更好地进行嵌入式开发。如果用户...
Nuclei使用手册操作语法
01-18
Nuclei的一个核心特性是使用可配置的模板来进行扫描。这些模板可以模拟各种安全检查,包括但不限于HTTP、DNS、TCP、SSL、FILE等协议。Nuclei模板的一个显著优点是零误报,并能在大量主机上进行快速扫描。 Nuclei的...
Linux 系统管理核心命令详解:系统监控 + 用户管理全攻略
MoSTChillax的博客
06-23 1293
Linux核心命令实战指南】本文系统讲解了Linux运维必备的系统监控、用户管理和进程控制命令:1)资源查看类:df查磁盘、free看内存、uptime显示系统负载;2)进程管理类:ps展示进程快照、top实时监控资源占用;3)用户管理类:passwd设密码、groupadd/usermod管理用户组,详解userdel删除用户时的目录残留问题解决方案。所有命令均配有参数解释和输出示例,涵盖磁盘、内存、进程、用户组等核心运维场景,帮助开发者快速掌握服务器管理技能。
Linux装进口袋: Ubuntu to Go 制作
weixin_54358182的博客
06-22 1025
教学如何将Ubuntu操作系统安装到 U盘或移动硬盘里面,这样就可以随时将专属于自己的整套系统(含应用、配置和个人数据)可存储在移动设备中,并且在其它的主机上即插即用。
Linux】Lniux基本指令(1)
最新发布
2401_85487070的博客
06-25 516
本文是小编巩固自身而作,如有错误,欢迎指出。
Linux使用ip link命令设置bond
qq_45795794的博客
06-24 369
设置bond的方法有很多种,其中通过命令行ip link设置就是其中一种,只不过这种设置方式不会持久化,当重启服务器或重启网络服务就会失效。
Linux——5.文件处理基础命令
weixin_66370632的博客
06-20 417
Linux常用命令速查指南 本文汇总了Linux系统中文件和目录管理的基础命令,包含六大类常用操作:1)目录列表命令(ls/tree/find);2)文件处理命令(创建/复制/移动/删除);3)目录操作命令;4)文件查看命令(cat/less/grep等);5)高级技巧(文件比较/统计/批量操作);6)常用快捷键。文章以简明格式呈现命令及参数,突出实用性,可作为Linux初学者快速查询的参考手册,覆盖日常文件管理、权限设置、内容查看等高频操作需求。
Linux Docker 安装oracle19c数据库
qq_39928577的博客
06-25 323
Oracle 19c 是甲骨文公司(Oracle Corporation)发布的一款关系型数据库管理系统(RDBMS),属于 Oracle Database 19c 版本。它是 Oracle 12c 和 18c 系列的后续版本,提供了多个重要的功能改进和新特性,旨在提升数据库的性能、可扩展性和可靠性。Oracle 19c 的特点包括:自动化与优化:自动化管理功能:Oracle 19c 引入了更多的自动化管理特性,例如自动化的存储管理和内存管理,使数据库管理员的工作变得更加轻松。
Asterinas: a new Linux-compatible kernel project
mounter625的专栏
06-20 756
Asterinas是一项基于Rust语言的创新操作系统内核项目,采用"框架内核"(framekernel)架构,巧妙融合单体内核的高效性与微内核的安全性优势。该项目将所有需要使用Rust不安全特性的代码封装在核心库中,其余内核服务则采用安全抽象开发,既保持了共享内存架构的性能优势,又显著提升了系统安全性。Asterinas兼容Linux ABI,支持x86和RISC-V架构,目前已完成206个系统调用实现。项目由中国多所高校研究人员和蚂蚁集团共同推进,近期目标聚焦云计算领域,计划构建具备
Linux 内存调优之 BPF 分析用户态 mmap 大内存分配
山河已无恙
06-25 21
博文内容涉及利用BPF分析用户态mmap大内存分配的一些工具分享以及 Demo主要为bcc工具mmapsnoop以及其变体和bpftrace工具mmapfiles和fmapfaults对mmap私有匿名映射,共享映射,文件映射,大页映射等类型内存映射分配的跟踪Demo理解不足小伙伴帮忙指正 😃,生活加油我看远山,远山悲悯持续分享技术干货,感兴趣小伙伴可以关注下。
linux达梦数据库安装及卸载
qq_17152035的博客
06-24 638
敏感,字符集为 utf_8,数据库名为 DMTEST,实例名为 DBSERVER,端口为 5236,SYSDBA_PWD 为 ******,SYSAUDITOR_PWD 为 ******。此参数在数据库创建成功后无法修改,可通过系统函数 SF_GET_UNICODE_FLAG()或 UNICODE()查询设置的参数值。注册服务类型,支持一下服务类型:dmap、dmamon、dmserver、dmwatcher、dmmonitor、dmasmsvr、dmasmsvrm、dmcss、dmcssm。
Linux - firewall
weekeight
06-25 343
使用 `firewall-cmd` 管理 Linux 防火墙的实用指南
Linux下升级GLIBC失败后紧急恢复
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
06-20 425
今天运行一个其他机器上移植过来的程序,提示这显然是编译程序的机器和运行程序的机器GLIBC不一致导致的,而且是运行机器上的版本要低一些。多年以前就折腾过glibc,一般都是失败告终,想着linux发现这么多年,现在libc是不是有可能可以随意升级了呢。抱着试一试的心态搜索了几篇技术博客,还真有近2年发表的升级glibc的详细介绍。看评论不出意外的,80%的人都升级失败了,但是确实有人说成功了,那我也硬着头皮试一下吧,No zuo no die。
linux pcie【7】- epf设备创建过程
liverdream的专栏
06-20 844
本文分析了Linux 5.15内核中PCIe端点函数(epf)设备的创建过程,重点介绍了基于kernel的pci-epf-test例程的实现机制。首先通过pci_ep_cfs_init在configfs中创建pci_ep子系统,并建立functions和controllers两个config_group。然后详细解析了epf设备创建流程:从驱动注册到设备绑定,再到配置空间设置和与端点控制器(epc)的关联。最后说明如何通过写入start文件触发epc_start操作来完成与host的连接。整个过程涉及con
在特定时间点安排任务在 Linux 系统上运行的方法
samoyan的博客,记录技术成长~
06-20 455
摘要:本文介绍了在Linux系统中使用at命令安排一次性定时任务的详细步骤,包括更新包信息、安装at、启动服务、安排任务和管理任务队列的方法。同时对比了其他定时任务方案:Cron适合周期性任务,Systemd Timers适用于现代Linux系统,Anacron针对非全天运行设备。建议根据任务频率(一次性/周期性)和系统环境选择合适的工具,Cron和Systemd Timers更适合长期定期任务,而at命令专为一次性任务设计,使用前需确保atd服务正常运行并做好日志记录。
linux使用nuclei
03-26
### 如何在Linux环境中使用Nuclei工具 Nuclei 是一款用于漏洞扫描和安全测试的开源工具,广泛应用于识别目标系统的潜在漏洞。以下是关于 Nuclei 工具安装、配置以及基本使用的详细介绍。 #### 安装依赖项 为了运行 Nuclei,在 Linux 环境下需要先安装 Go 编程语言环境,因为 Nuclei 使用 Go 构建而成。可以通过以下命令安装最新版本的 Go: ```bash sudo apt update && sudo apt install golang-go -y ``` 此操作适用于基于 Debian 的发行版(如 Ubuntu)。对于其他发行版,请参考官方文档获取适合的操作指南[^4]。 #### 下载并安装 Nuclei 完成 Go 的安装后,可以利用 `go install` 命令下载并编译最新的 Nuclei 版本: ```bash GO111MODULE=on go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest ``` 上述命令会自动将 Nuclei 及其所需模块安装至 `$GOPATH/bin/` 路径下。如果该路径未加入系统 PATH,则需手动将其添加到环境变量中: ```bash export PATH=$PATH:$(go env GOPATH)/bin/ ``` 验证安装是否成功可通过执行以下命令查看当前已安装的 Nuclei 版本号: ```bash nuclei -version ``` #### 配置模板库 Nuclei 功能强大之处在于它的模板生态系统,这些模板定义了各种类型的漏洞检测逻辑。默认情况下,启动时会尝试更新本地模板数据库;然而也可以手动同步最新模板集: ```bash nuclei -update-templates ``` 这一步骤确保能够访问社区贡献的所有最新规则文件[^5]。 #### 执行基础扫描任务 假设有一个目标 URL 列表存储于名为 targets.txt 文件之中,下面展示了一个简单的扫描实例: ```bash nuclei -l targets.txt -t /path/to/templates/ ``` 其中 `-l` 参数指定输入源为目标列表模式,而 `-t` 参数则指定了要加载的模板目录位置。如果不提供具体路径,默认会选择内置通用类别下的所有可用模版进行匹配查找工作[^6]。 另外值得注意的是,当面对较大规模的目标集合或者复杂网络环境下可能产生的误报情况时,建议合理调整并发数量(`--threads`)以及其他高级选项参数设置来优化性能表现与准确性评估效果。 --- ### 提供代码片段示例 这里给出一段脚本形式调用 nuclei 并保存结果的例子: ```bash #!/bin/bash TARGETS="targets.txt" OUTPUT="results.json" echo "[*] Starting nuclei scan..." nuclei \ -l $TARGETS \ --json \ -o $OUTPUT echo "[+] Scan completed! Results saved into '$OUTPUT'." ``` 以上脚本实现了批量读取待测网址,并以 JSON 格式导出最终发现的结果记录功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值