Semihosting真的是嵌入式阑尾么？

从事嵌入式开发这么久，你一定听说过 Semihosting 吧？

虽然说很多情况下谜底往往会直接贴脸写在谜面上，但 Semihosting 对非英文母语的国人来说，其实跟两眼一抹黑没有区别，更别提它还拥有一个极具嘲讽意味的中文翻译： “半主机” 。

• 抛开翻译的美学不谈， hosting 的意思其实更贴这个词汇在生活中的原意—— 做东 。也就是我们中国人请客时候说的“我做东”的做东，即： 作为活动的主办方为客人提供服务。
• Semi- 意为“做东做一半”——也就是大家说的“如做”。
  
  
  

• 客人（被服务的对象）是运行在 MCU 上的程序；
• 服务主要是 Libc 所许诺提供的服务；

• 这里的主人并非是 PC ，而是运行在 PC 上、提供调试服务的程序，比如 GCC 命令行下的 GDB 和 MDK 下的 Debugging 模式等等。

在搞清楚了上述几个关键点后， Semihosting 的完整意涵就非常清楚了——由 “PC上运行的调试程序” 为 “MCU上运行的应用程序” 提供 “Libc服务” 的 这个动作 ， 叫做 “Semi-hosting” 。

这里， “hosting” 准确翻译应该是“做东提供服务”， “semi-” 则体现了一个合作上的细节，即：

1. 整个“为客服务”的过程一半由运行在 MCU 上的 runtime 库 （libc runtime） 提供接口，
2. 经过调试仿真器 （Debugger Adapter） 的通讯后，
3. 由运行在PC上的调试服务程序实际提供。

三、Semihosting是如何成为嵌入式“阑尾”的？

正如前面所说， Semihosting 是一种由PC上运行的调试程序 （Debugger） ，经由调试仿真器 （Debugger Adapter） 与 MCU 上的运行时库 （runtime） 进行通信，提供 Libc 基础服务的方式。

• 支持 Semihosting 的上位机程序
• 调试仿真器 （Debugger Adapter）
• 支持 Semihosting 的 MCU 运行时库 （runtime）

重点来了！！

这里，调试仿真器往往只是扮演一个透明数据通道的作用，对 Semihosting 服务本身来说虽然必须但并非关键。重点来了：

• Arm Compiler 5 和 Arm Compiler 6 在生成 MCU 代码时，其使用的 Libc 会 默认开启 对 Semihosting 的支持；
• 并不是所有的上位机调试程序都支持 Semihosting ——你说是吧？ MDK ？

是的，你没猜错，万众瞩目的 MDK （严谨点，截止到MDK5），它大宝贝的居然不支持 Semihosting 。

那你猜，当 Arm Compiler 5 和 Arm Compiler 6 在你毫不知情的情况下默认开启了对 Semihosting 的支持，而 MDK 却不支持的时候，你调用任何 libc 的API会发生什么呢？

要想搞清楚嵌入式阑尾 “Semihosting ” 的症状和危害，我们首先要搞清楚 Semihosting 的一些“致病机理”，以及它的“作用范围”。

就如同百度百科搜索出来的病例词条一样，上述关于 Semihosting 的病理描述让人半懂不懂。但有一点是值得关注的，即：

对 Cortex-M 处理器来说，当我们调用 “长了Semihosting“ 的 Libc API 时，”病灶组织“会通过 BKPT 指令来与上位机交互。比如，对于下面的代码：

#include 
...clock_t tClock = time();...

我们会观察到如下的现象：

• MDK 在全速运行的情况下，莫名其妙的暂停；如果目标代码出现在循环体中，甚至在我们按下F5以后仍然会暂停；
• 打开汇编调试界面，会发现PC指针停在一个 BKPT 0xAB 指令上：

这里的指令：

BKPT 0xAB

就是 Semihosting 的专用指令。其中 BKPT 是Cortex-M 的 Break Point（软件断点）指令，而常数 0xAB 则是 Semihosting 专用暗号。换句话说，只要你在 MDK 的汇编调试窗口中观察到了上述指令的组合，就说明你的代码得了 “嵌入式阑尾炎” ——病因是上位机调试程序不支持 Semihosting ，从而把 Semihosting 暗号当成了普通的软件断点来处理。

即便你认为在 调试模式 下懵懂无知的MDK将 Semihosting 暗号当成普通的软件断点无伤大雅——大不了多按几下F5继续就是了——那么如果我告诉你 ”BKPT指令在非调试模式下执行，会直接让Cortex-M处理器进入Hardfault“ 阁下又将如何应对呢？

"主人：已通过GPT为您查询到到了Semihosting的影响范围："

在Arm Compiler 5和Arm Compiler 6中，Semihosting主要覆盖了一些常见的标准C库（libc）功能，这些功能使得嵌入式开发者能够在开发和调试过程中利用主机的资源来执行特定的操作。下面是Semihosting所覆盖的libc功能的主要类别：

1. 标准输入/输出（Standard I/O）

• printf系列函数 ：例如 printf 、 fprintf 、 sprintf 等，用于格式化输出到标准输出设备（通常是主机的控制台）。

• scanf系列函数 ：例如 scanf 、 fscanf 、 sscanf 等，用于格式化输入从标准输入设备（通常是主机的键盘输入）。

2. 文件操作（File Operations）

• fopen ：打开文件。

• fclose ：关闭文件。

• fread ：从文件读取数据。

• fwrite ：向文件写入数据。

• fseek ：移动文件指针到指定位置。

• ftell ：获取文件指针当前位置。

• fflush ：刷新文件输出缓冲区。

3. 时间和日期（Time and Date）

• time ：获取当前时间。

• clock ：获取处理器时间。

• difftime ：计算两个时间点的时间差。

• strftime ：格式化时间和日期为字符串。

4. 错误处理（Error Handling）

• perror ：输出错误信息到标准错误设备。

• strerror ：返回与错误码对应的错误信息字符串。

5. 系统调用（System Calls）

• exit ：终止程序并返回状态码。

• system ：执行系统命令（在嵌入式系统中很少使用，但在主机上调试时可能有用）。

6. 其他辅助功能（Other Auxiliary Functions）

• getenv ：获取环境变量的值。

• putenv ：设置环境变量（不常见）。

• remove ：删除文件。

• rename ：重命名文件。

  ---

  
  

1. 大多数情况下使用的是Arm Compiler 5；
2. 大多数情况下会默认使用 MicroLib；
3. 在Arm Compiler 6下不选MicroLib的时候遇到“调试状态下一切正常，但下载程序直接跑就会死机”的现象——因此在小本本上默默记下了只能使用MicroLib的笔记；
4. 从不使用 malloc 以外的 libc 函数，甚至包括 printf
5. 用的程序模板是大佬做好的；
6. 应用开发基于芯片厂商给的例子工程
7. 使用类似RT-Thread这类“提供一站式服务”的软件平台。
   
   

1. 瞎猫碰死耗子——运气好
2. 有人替你负重前行

这里，有人替你负重前行很好理解，即 某个第三方替你在系统中“切除了嵌入式阑尾Semihosting”， 比如前面所说的：你用的是大佬提供的工程模板、你的应用是从芯片原厂的例子工程修改而来、你用了“全包服务”的RTOS平台等等。

最有意思的，其实是这里“瞎猫碰死耗子”的情况了。为了让问题看起来不那么“玄学”，让我们首先来了解一些基础知识：

• MicroLib 是一个裁 剪版的Libc，它不仅删除了很多不常用的Libc服务，还对仅存的API进行了简化。因此，很多原本在普通Libc下会触发Semihosting的API调用，在MicroLib下要么直接“查无此人”，要么干脆返回失败（比如-1） 。

• 在 Arm Compiler 5 下 ，main() 函数默认 就是不带形参的，例如：

int main(void);

或者：

void main(void);

int main(int argc, char *argv[]);

你可不要简单的认为这是一个“形式上的形参”， Arm Compiler 6所使用的默认Libc 真的会认真考虑如何获实际参数值的问题——而默认情况下， Libc 会通过 Semihosting 的方式从上位机那里去读取。 有意思的是， MicroLib 会固定使用不带形参的 main() ，因此只要你勾选了 MicroLib ，也会侥幸绕开这个问题。

那么我聪明的朋友，你一定也明白隐藏在“狗屎运”后面的真相了吧？

你以为你写了 int main(void) 编译器就不给 main() 函数传参数了么？你太天真了， Arm Compiler 6 仍然会给 main() 传递参数，只不过你的 main() 函数不去读取罢了。

在开始今天的手术教学之前，我假设大家已经准备好了一些必要的工具，比如 检测编译器种类的宏 __IS_COMPILER_ARM_COMPILER_5__ 和 __IS_COMPILER_ARM_COMPILER_5__。

//! \note for arm compiler 5#undef __IS_COMPILER_ARM_COMPILER_5__#if ((__ARMCC_VERSION >= 5000000) && (__ARMCC_VERSION < 6000000))#   define __IS_COMPILER_ARM_COMPILER_5__       1#endif//! @}
//! \note for arm compiler 6
#undef __IS_COMPILER_ARM_COMPILER_6__#if defined(__ARMCC_VERSION) && (__ARMCC_VERSION >= 6010050)#   define __IS_COMPILER_ARM_COMPILER_6__       1#endif
#undef __IS_COMPILER_ARM_COMPILER__#if defined(__IS_COMPILER_ARM_COMPILER_5__) && __IS_COMPILER_ARM_COMPILER_5__   \||  defined(__IS_COMPILER_ARM_COMPILER_6__) && __IS_COMPILER_ARM_COMPILER_6__
#   define __IS_COMPILER_ARM_COMPILER__         1
#endif

借助它们的帮助，我们可以通过判断 __IS_COMPILER_ARM_COMPILER_5__ 和 __IS_COMPILER_ARM_COMPILER_6__ 的值是否为“1”来确定当前的编译器版本。

• 如何在 Arm Compiler 6 下告知编译器 main() 函数不带输入参数？

int main (int argc, char *argv[]);

#if __IS_COMPILER_ARM_COMPILER_6____asm(".global __ARM_use_no_argv\n\t");#endif

#if __IS_COMPILER_ARM_COMPILER_6__#   ifndef __MICROLIB__asm(".global __ARM_use_no_argv\n\t");#   endif#endif

也就是当且仅当我们使用 Arm Compiler 6，且不使用MicroLib的时候，通过专门的语法结构来告诉编译器：main() 函数没有传入参数。

• 如何关闭 Semihosting ？

#if __IS_COMPILER_ARM_COMPILER_6__    __asm(".global __use_no_semihosting");#elif __IS_COMPILER_ARM_COMPILER_5__    #pragma import(__use_no_semihosting)#endif

Error: L6915E: Library reports error: __use_no_semihosting was requested, but _sys_exit was referenced

简单解释下原因： Arm Compiler 6 依赖的一个函数 _sys_exit() 原本是用Semihosting方式默认提供的，现在你把 Semihosting 关闭了，就要负责到底。缺这个函数，我们提供一个空的实现就行：

#if __IS_COMPILER_ARM_COMPILER_6__void _sys_exit(int ret){    (void)ret;    while(1) {}}#endif

类似的情况还会发生在一个叫 _ttywrch() 的函数上，我们可以如法炮制：

/* 为 arm compiler 5 和 arm compiler 6 都添加这个空函数 */#if __IS_COMPILER_ARM_COMPILER__void _ttywrch(int ch){    (void)ch;}#endif

如果你的系统中从未使用过printf，也从未将printf重定向到某个具体的串行外设上（包括但不限于UART、USB和JLink-RTT等等），那么在勾选了MicroLib的情况下可能会看到如下的错误：