QEMU 模拟器

[English]

乐鑫维护了一个 QEMU 模拟器的 分支,支持 ESP32-S3。这个分支实现了对 ESP32-S3 的 CPU、内存和多个外设的模拟。更多有关 ESP32-S3 的 QEMU 的信息,请参阅 QEMU README 文档

idf.py 支持在 QEMU 中运行和调试应用程序,因此不必将应用程序烧录到真实硬件中,也可以便捷地进行测试。

先决条件

要使用 idf.py 和 QEMU,首先需要安装上述 QEMU 分支。ESP-IDF 为 x86_64、 arm64 版本的 Linux 和 macOS,以及 x86_64 Windows 提供了预构建的二进制文件。在 Linux 和 macOS 中使用预构建的二进制文件之前,请先安装系统依赖项:

  • Ubuntu 和 Debian:

sudo apt-get install -y libgcrypt20 libglib2.0-0 libpixman-1-0 libsdl2-2.0-0 libslirp0
  • CentOS:

sudo yum install -y --enablerepo=powertools libgcrypt glib2 pixman SDL2 libslirp
  • Arch:

sudo pacman -S --needed libgcrypt glib2 pixman sdl2 libslirp
  • macOS:

brew install libgcrypt glib pixman sdl2 libslirp

然后使用以下命令来安装预构建的二进制文件:

python $IDF_PATH/tools/idf_tools.py install qemu-xtensa qemu-riscv32

安装完 QEMU,请在 ESP-IDF 目录中运行 . ./export.sh,从而确保 QEMU 已被添加到 PATH 中。

如果使用的平台不同,则需要从源代码构建 QEMU。请参考官方 QEMU 文档。

用法

运行应用程序

请使用以下命令,在 QEMU 中运行 IDF 应用程序:

idf.py qemu monitor

此命令可用于构建应用程序、启动 QEMU 、打开 IDF 监视器,并将 IDF 监视器连接到模拟的 UART 端口。你可以看到应用程序的控制台输出并与之交互。IDF 监视器还能对 panic 回溯以及对 UART 主存转储进行自动解码。

调试

请使用以下命令,在 QEMU 中调试应用程序:

idf.py qemu gdb

此命令能构建应用程序,启用 GDB 服务器,并启动 QEMU,开启交互式 GDB 会话。这样就能像在真实的硬件上一样,通过 GDB 调试应用程序。

如需在 QEMU 中调试的同时查看控制台输出,可使用两个终端。

  • 在第一个终端中运行:

    idf.py qemu --gdb monitor
    

    此命令可启动 QEMU 和 IDF 监视器,并告知 QEMU 等待 GDB 连接。

  • 在第二个终端中运行:

    idf.py gdb
    

    此命令可开启交互式 GDB 会话,并将其连接到 QEMU。现在可以调试应用程序,并在第一个终端中看见控制台输出。

也可以在不使用 IDF 监视器的情况下运行 QEMU:

idf.py qemu

使用该命令不会启动 IDF 监视器,可直接与 QEMU 进程进行交互。按下 Ctrl-A 快捷键,可以在模拟的 UART 控制台和 QEMU 控制台(“QEMU 监视器”)之间切换。例如,想要退出 QEMU,可以使用 Ctrl-A 快捷键,然后键入 q 并按 Enter 键。还可以使用 QEMU 控制台输入命令,例如可用于检查寄存器和内存。

图形支持

QEMU 支持虚拟帧缓冲设备。帧缓冲设备在真实的 ESP32-S3 硬件中并不存在,但可以用于在 QEMU 中测试图形应用程序。

请使用以下命令,启动带有虚拟帧缓冲设备的 QEMU:

idf.py qemu --graphics monitor

当启用 --graphics 选项时,QEMU 会打开一个额外的窗口,显示帧缓冲内容。

要在应用程序中使用虚拟帧缓冲设备,可以将 espressif/esp_lcd_qemu_rgb 组件添加到项目中。此组件为虚拟帧缓冲设备提供了一个与 esp_lcd 兼容的驱动程序。

eFuse 仿真

QEMU 支持 eFuse 的仿真,可用来测试安全启动和 flash 加密等与安全相关的功能,而无需在真实硬件上执行不可逆操作。

使用 idf.py eFuse 相关命令来编程 eFuse。当这些命令与 qemu 命令一起运行时,eFuse 会在 QEMU 中编程,并且 qemu_efuse.bin 文件会更新。例如,

idf.py qemu efuse-burn SPI_BOOT_CRYPT_CNT 1
idf.py qemu efuse-burn-key BLOCK my_flash_encryption_key.bin KEYPURPOSE

有关 BLOCKKEYPURPOSE 的详细信息,请参阅 flash 加密 指南。

如需导出 eFuse 概要,使用以下命令:

idf.py qemu efuse-summary

默认情况下,eFuse 的值从编译文件夹里的 qemu_efuse.bin 文件中读取和写入。也可以使用 --efuse-file 选项指定不同的文件。例如,

idf.py qemu --efuse-file my_efuse.bin efuse-burn SPI_BOOT_CRYPT_CNT 1
idf.py qemu --efuse-file my_efuse.bin monitor

指定 flash 映像

默认情况下,QEMU 使用构建目录中的 qemu_flash.bin 文件作为 flash 映像。该文件是根据构建目录中 flash_args 文件提供的项目信息生成的。如果想使用其他 flash 映像,可通过 --flash-file 选项进行指定。例如:

idf.py qemu --flash-file my_flash.bin monitor

所提供的 flash 映像必须满足以下要求,以确保正确模拟:

  • flash 文件大小与项目配置中 CONFIG_ESPTOOLPY_FLASHSIZE 的指定值相同。

  • flash 文件包括所有必需的二进制文件,如引导加载程序、分区表和应用程序固件,这些文件位于各自的内存偏移量处。

模拟安全启动

QEMU 支持模拟安全启动 v2 机制。请保持 CONFIG_SECURE_BOOT_FLASH_BOOTLOADER_DEFAULT 处于启用状态,将签名的引导加载程序镜像嵌入到 QEMU 的镜像文件中。


此文档对您有帮助吗?