1.    数据断点DWT介绍

在ARM Cortex-M及A系列CPU中，有很多调试组件，使用它们可以执行各种调试功能，包括断点（breakpoint）、数据段点（Data WatchPoint 即 DWT）及各种跟踪（trace）等。


硬件调试模块允许内核在访问数据断点时停止。内核停止时，内核的内部状态和系统的外部状态都是可以查询的。完成查询后，内核和外设可以被复原，程序将继续执行。


数据断点在调试内存被非法改写的时候非常有用，以往我们遇到类似问题的时候，经常使用JLINk+GDB的这一黄金组合来watch住一个变量（或者一段内存），将这个变量设置成只读，或者不可访问的模式，当它被访问或者改写的时候，系统就会Halt停下，这时我们可以查看系统状态、内存值、BT命令查看调用者等等，帮助调试。


如：在gdb中可通过下面的几种方法来设置watchpoint：


(gdb) watch 　
　    在指定变量/内存地址（表达式）expr设置一个watchpoint。一但expr值有变化时，将停住程序。


(gdb) rwatch
　    当expr被读时，停住程序。


(gdb) awatch
当expr被读或被写时，停住程序。


(gdb) info watchpoints
查看watchpoint

(gdb)d n
删除watchpoint, 同删除breakpoint一样


举例：
想监控0地址处其实的1K字节是否被访问，若有read或者write访问，则程序停下
awatch (char[1024])*0x0

想监控0x1001dd08处的一段结构体的内部数据是否被改写，若发生改写则程序停下，只读无影响
watch ((k_mm_list_t *)0x1001dd08)->mbinfo->free_ptr


上述调试方法是硬件板子上JTAG或SWD口引出来后支持的调试手段，在IOT设备中，硬件往往很小，这类调试口经常是没有引出来的，在这种环境下，AliOS Things支持了一种在线数据断点的功能，即提供API接口，可以在软件中增加watch点，达到硬件GDB的DWT功能。

2.    AliOS Things在线数据断点DWT的实现

2.1    AliOS Things下在线数据断点说明

使用限制：当前仅支持 ARMV7m的数据断点，即Cortex-M3/M4系列CPU
需要说明的是：
1.    ARM9（armv5）架构的CPU由于ARM没有将DWT相关的寄存器透出，所以无法使用软件在线数据断点的功能，只能通过仿真器使用硬件DWT。
2.    Cortex A系列DWT的使用介绍将在后续给出
3.    ARMV7m支持的DWT的个数为4个

给出2个API：

2.2    API 列表

API	说明
debug_watch_on(void *addr)	启动DWT，监控一个地址（4 字节的数据）
debug_watch_off()	关闭DWT

调用示例1：watch一个全局变量

int g_dwt_test = 0；

void debug_watch_on(&g_dwt_test);
...

调用示例2：栈溢出检测

检测原理：任务的栈底base 保存的是固定的magic，正常情况下任务的栈大小足够大，任务的运行过程中任务栈不会下探到栈底stack_base的位置，如果发生这种情况，magic值被改写，就发生了栈溢出的情况。
所以我们在在任务被调度之前watch on栈底的magic，在任务被调度出去的之后watch off
如：

/*任务的栈底base 保存的是固定的magic*/
void * watch_addr = g_next_task->stack_base；

debug_watch off();
debug_watch_on(watch_addr);

cpu_task_switch();
...    
   

2.3   watch命中后的使用

AliOS Things维测组件提供了强大的系统异常快照功能
（参考ATA：https://www.atatech.org/articles/134601）
我们将系统快照功能对接到DWT数据断点上，即发生watch命中后，自动输出当前系统的寄存器、任务状态、内存状态、OS（mutex/sem/bufqueue）状态以及此时的栈回溯backtrace ，可以直接显示当前谁改写了变量，导致了watch点的发生，大大提高了bug定位效率。


总结：watch命令可以在代码中的任意使用，无需连接硬件，结合AliOS Things维测特性，对内存改写、栈溢出等Bug定位非常有效