嵌入式一些面试题

面试（一些公开的题目，打算之后面试也整理下）

1、单片机IO口开漏输出和推挽输出有什么区别？

开漏输出：开漏输出只能输出低电平，如果要输出高电平必须通过上拉电阻才能实现，就类似于三级管的集电极输出；

推挽输出：推挽输出既可以输出低电平，也可以输出高电平，可以直接驱动功耗不大的数字器件，导通损耗小、效率高、既能提高电路的负载能力，又提高开关速度。

2、单片机里定时器有什么作用和优势？

作用：计数器、延时、输入捕获（解码和测量时间间隔）、输出比较（主要输出PWM波）、单脉冲输出、触发中断（对其他模块进行操作）。

优势：不需要CPU参与，精确。

3、同步通信和异步通信有什么区别？UART、SPI和I2C分别属于什么类型的通信方式？

同步通信需要相同频率的时钟，逐字符发送接收，发一个收一个，收一个发一个，不能有间隙。

异步通信可以任意间隙，接受端随时准备，发送端任意时刻发送，需要加停止位和开始位。

UART异步通信，全双工，2线，RX、TX；I2C同步通信，半双工，2线，SDA、SCL；SPI同步通信，全双工，3线或四线，MOSI、MISO、SCLK、SS。

4、简述通过I2C接口读取设备X的寄存器Y的值的过程

发送起始信号——发送设备X地址+读写位0（写）——读取ACK——发送寄存器地址Y——读取ACK——重复起始信号——发送设备X地址+读写位1（读）——读取ACK——读取数据——发送NACK——发送停止信号。

5、中断是什么？请简述单片机中断处理的过程

CPU在正常执行程序的过程中，由于内部、外部事件的触发或程序的预先安排引起CPU暂时中断当前正在运行的程序，而转去执行中断服务程序，待中断服务子程序执行完毕后，CPU继续执行原来的程序，这一过程称为中断；

中断处理的过程：1、保护现场，将当前位置的PC地址压栈；2、跳转到中断服务程序，执行中断服务程序；3、恢复现场，将栈顶的值送回PC；4、跳转到被中断的位置开始执行下一个指令。

6、写应用程序如果突然停止了，做一些什么操作能够让系统再一次跑的时候避免

当应用程序突然停止时，为了确保系统再次运行时能够避免类似的问题，可以采取以下一些操作和策略：

日志记录与监控
- 在应用程序中实施详尽的日志记录，记录关键操作、异常、错误以及关键变量的状态。
- 使用日志分析工具或监控平台来实时或定期检查日志，以便在问题发生时迅速定位。
异常处理
- 在代码中添加适当的异常处理逻辑，确保当某个操作失败时，程序不会崩溃而是能够优雅地处理错误或重试。
- 使用try-catch块来捕获并处理潜在的异常。
持久化状态
- 确保应用程序的关键状态信息被持久化存储，如数据库或文件系统。
- 在程序启动时，检查并恢复之前的状态，以避免从头开始。
资源清理
- 在应用程序关闭时，确保释放所有占用的资源，如文件句柄、数据库连接、网络套接字等。
- 使用finally块或析构函数来确保资源的正确清理。
程序健壮性设计
- 设计应用程序时考虑其健壮性，使用设计模式如“重试策略”来处理可能的失败情况。
- 对于关键操作，实现超时机制，避免无限期的等待。
自动恢复机制
- 实现自动恢复或自动重启机制，当应用程序崩溃时，它能够自动重启并尝试恢复之前的操作。
- 使用守护进程或容器编排工具（如Kubernetes）来管理应用程序的生命周期。
版本控制
- 使用版本控制系统（如Git）来管理应用程序的代码和配置。
- 在出现问题时，能够迅速回滚到之前的稳定版本。
测试与部署
- 在部署前对应用程序进行充分的测试，包括单元测试、集成测试和系统测试。
- 使用自动化部署工具来确保每次部署都是一致的，并减少人为错误的可能性。
更新与补丁
- 定期更新应用程序及其依赖的库和框架，以修复已知的安全漏洞和错误。
- 监控开源社区和供应商发布的安全公告，及时应用相关补丁。
备份与恢复策略
- 定期备份应用程序的数据和配置文件。
- 制定详细的恢复计划，以便在发生严重问题时能够迅速恢复服务。

通过综合应用上述策略，可以显著提高应用程序的稳定性和可靠性，减少因突然停止而导致的服务中断风险。

7、内存泄漏检测工具的原理

内存泄漏检测工具的原理主要是通过在程序运行时动态的跟踪、记录和分析内存分配的过程，从而找到内存泄漏的位置。以下是详细的步骤：

内存泄漏检测工具会在程序运行时注入一些代码，这些代码用于跟踪内存的分配和释放。
当程序申请分配内存时，内存泄漏检测工具会记录下分配的内存地址、大小以及其它相关信息。这些信息对于后续的追踪和定位问题至关重要。
当程序释放内存时，内存泄漏检测工具会将该内存地址标记为可用，确保该内存块在后续的检测中不会被误认为泄漏。
当程序结束时，内存泄漏检测工具会扫描内存中所有未释放的内存块。通过对比已分配和已释放的内存块，可以找出那些被分配但未释放的内存块。
如果发现存在未释放的内存块，内存泄漏检测工具会输出相应的错误信息，并指出该内存块的位置、大小以及其它相关信息。这些信息可以帮助开发人员快速定位问题并进行修复。

值得注意的是，不同的内存泄漏检测工具可能采用不同的技术和方法来实现上述原理。例如，一些工具可能使用动态二进制重写技术来监控程序对内存的所有访问，而另一些工具可能通过创建链表来跟踪内存的申请和释放操作。但无论采用何种方法，其核心目标都是发现和定位内存泄漏问题，帮助开发人员提高程序的性能和稳定性。

为了有效防止内存泄漏，开发人员应尽量避免在程序中创建不必要的全局变量，及时释放不再使用的内存，以及定期使用内存泄漏检测工具进行检查和修复。通过这些措施，可以显著降低内存泄漏的风险，提升程序的运行效率和稳定性。

8、内存越界检测工具的原理

内存越界检测工具的原理主要是通过监控程序对内存的访问行为，来检测是否存在越界访问的情况。以下是详细的步骤：

内存访问跟踪：内存越界检测工具在程序运行时，会监控程序对内存的访问操作。这通常通过在关键内存访问代码点注入额外的监控代码来实现，这些代码用于跟踪和记录内存访问的详细信息。
地址有效性检查：工具会检查每个内存访问的地址是否有效。有效地址的判定通常基于当前程序的内存布局和分配情况。例如，它会检查访问的地址是否在已分配的内存块范围内，或者是否越过了某个对象的边界。
报告错误：如果工具检测到越界访问，它会立即记录这个错误，并生成相应的错误信息。这些信息通常包括越界访问的地址、访问的类型（读或写）、以及可能的调用栈信息，以便开发人员能够迅速定位问题。
运行时开销：由于内存越界检测工具需要在程序运行时进行额外的监控和检查，因此它可能会引入一定的运行时开销。为了降低这种开销，一些工具采用采样技术，只在特定时间或条件下进行监控。
集成开发环境（IDE）集成：为了方便使用，一些内存越界检测工具可以与IDE集成，提供直观的界面来显示和分析检测结果。

内存越界检测工具的原理依赖于对程序内存访问行为的深入了解和精确控制。通过及时发现和报告越界访问错误，这些工具可以帮助开发人员提高程序的健壮性和可靠性，减少因内存越界而导致的潜在问题。

需要注意的是，不同的内存越界检测工具可能采用不同的实现方式和技术，但核心原理都是相似的，即通过监控和检查内存访问行为来发现潜在的越界问题。

9、iic驱动编写时，如果出现异常怎么排错

在编写iic（可能是对Linux内核中I2C驱动的一个误写，应为I2C驱动）时，如果出现异常，可以通过以下步骤进行排错：

检查硬件连接
- 确保I2C设备已正确连接到系统的I2C总线上。
- 检查设备的电源和地线连接是否牢固。
- 如果可能，使用示波器或逻辑分析仪检查I2C总线的信号是否正常。
检查内核日志
- 使用dmesg命令查看内核日志，查找与I2C驱动相关的错误信息。
- 注意任何与I2C驱动加载、初始化或通信相关的警告或错误消息。
验证设备树（Device Tree）或板级文件
- 如果你的系统使用设备树，请确保设备树文件中关于I2C设备和总线的描述是正确的。
- 检查板级文件（如.dts文件），确保I2C设备的地址、中断和其他配置参数与硬件手册中的描述一致。
检查驱动代码
- 仔细阅读你的驱动代码，确保遵循了Linux内核I2C驱动的编程约定和最佳实践。
- 检查I2C设备的地址是否正确设置。
- 验证驱动是否正确处理了中断和错误情况。
- 使用调试工具（如printk）在关键位置添加日志，以便在运行时获取更多信息。
使用I2C工具进行测试
- 使用Linux内核提供的i2c-tools包中的工具（如i2cdetect和i2cget/i2cset）来测试I2C总线和设备。
- 这些工具可以帮助你确定问题是在硬件、总线还是驱动层面。
检查I2C总线控制器驱动
- 如果你的系统有多个I2C总线控制器，确保你正在与正确的控制器通信。
- 检查I2C总线控制器的驱动是否正确加载并初始化。
使用调试器和内核调试
- 如果问题仍然无法解决，可以考虑使用调试器（如GDB）对内核进行调试。
- 也可以启用内核的调试选项（如CONFIG_DEBUG_FS），使用/sys/kernel/debug目录下的接口来获取更多调试信息。
查看文档和社区资源
- 查阅Linux内核文档中关于I2C驱动编写的部分。
- 在Linux内核邮件列表、论坛或相关社区中寻求帮助，可能有其他开发者遇到过类似的问题。
简化问题
- 尝试简化你的驱动代码，只实现最基本的功能，然后逐步添加更复杂的功能。
- 使用简单的测试设备来排除硬件问题。
检查依赖和版本
- 确保你的内核版本和I2C驱动库与你的硬件兼容。
- 检查是否有必要的依赖库或补丁需要应用到你的内核或驱动中。

通过逐步排除和验证上述各个方面，你应该能够定位并解决I2C驱动中的异常问题。

10、说一下iic驱动编写有哪些操作

IIC驱动编写涉及一系列操作，这些操作旨在确保IIC设备与系统的正确通信和交互。以下是一些关键的编写步骤和操作：

硬件接口初始化：首先，需要初始化IIC设备与主控制器之间的硬件接口。这通常包括设置IIC设备的地址、配置时钟频率和数据传输格式等。
设备树或板级文件配置：如果你的系统使用设备树（Device Tree）或板级文件来描述硬件配置，你需要确保这些文件中包含了正确的IIC设备和总线的信息。这包括设备的地址、中断号、电源需求等。
驱动注册：驱动注册是IIC驱动编写的核心步骤之一。你需要将IIC驱动注册到内核中，以便系统能够识别和管理IIC设备。这通常涉及到调用相关的内核API，如i2c_add_adapter和i2c_add_driver等。
中断处理：IIC设备可能会产生中断信号，以通知主控制器有数据需要处理或设备状态发生了变化。因此，你需要编写中断处理函数，用于响应这些中断并执行相应的操作。
数据传输：编写驱动时，你需要实现数据的发送和接收功能。这通常涉及到配置IIC总线的传输模式（如读或写），指定目标设备的地址，以及发送或接收数据。
错误处理：在驱动编写过程中，你需要考虑可能出现的错误情况，并编写相应的错误处理代码。例如，当IIC设备无法正确响应时，驱动应该能够识别这种情况并采取适当的措施（如重试或报告错误）。
调试和测试：完成驱动编写后，你需要进行调试和测试，以确保驱动的正确性和稳定性。这包括使用调试工具检查代码的执行情况，使用测试设备验证驱动的功能和性能等。

请注意，上述步骤和操作是一个大致的框架，具体的实现细节可能因硬件平台、内核版本和驱动需求的不同而有所差异。因此，在实际编写IIC驱动时，你需要参考相关的硬件文档、内核文档和驱动开发指南，以确保正确实现所需的功能。

11、虚拟内存和物理内存区别

虚拟内存和物理内存是计算机内存管理的两个重要概念，它们之间存在一些关键的区别：

定义与实质：

物理内存：指的是计算机实际存在的硬件内存，也就是RAM（随机存储器）。它是CPU和其他硬件设备可以直接访问的存储空间，是计算机实际存在的内存条和芯片的容量。物理内存的大小是有限的，取决于计算机硬件的配置，通常以GB为单位。
虚拟内存：是一种计算机系统内存管理技术，它使用磁盘空间来扩展物理内存。虚拟内存使得应用程序认为它拥有连续可用的内存，但实际上，它通常是被分隔成多个物理内存碎片，还有部分暂时存储在外部磁盘存储器上，在需要时进行数据交换。

访问速度与性能：

物理内存的访问速度相对较快，因为它是直接由CPU和其他硬件组件访问的。
虚拟内存的访问速度相对较慢，因为它需要与磁盘进行交互，这通常比访问物理内存要慢得多。当物理内存不足时，操作系统可以将部分程序数据移动到虚拟内存中，从而扩展可用内存，但这会导致性能下降。

大小限制：

物理内存的大小是有限的，取决于计算机硬件的配置。
虚拟内存的大小理论上可以比物理内存大得多，但受到操作系统和硬件的限制。虚拟内存的容量相对较大，而物理内存的容量相对较小。

总的来说，虚拟内存和物理内存都是计算机中的内存概念，都是用来存储数据的。物理内存是计算机直接可用的硬件资源，而虚拟内存则是一种技术手段，通过磁盘空间来扩展内存的使用，提高系统运行效率。在实际应用中，操作系统会根据需要动态地在物理内存和虚拟内存之间分配和管理数据，以确保程序的正常运行。

12、应用层随便写个地址，内核是怎么检测出异常的

在应用层随便写一个地址，当该地址被程序访问时，操作系统和硬件会共同协作来检测和处理这种异常。以下是检测和处理这种异常的一般过程：

地址转换
- 当应用层程序尝试访问一个内存地址时，该地址首先会被虚拟内存管理器（VMM）处理。VMM会检查该地址是否属于当前进程的虚拟地址空间。
- 如果是，VMM会尝试将该虚拟地址转换为物理地址。这通常涉及到查找页表（page table），页表包含了虚拟地址到物理地址的映射。
页面错误
- 如果虚拟地址没有对应的物理地址映射（即该页面尚未被加载到物理内存中），或者该页面被标记为不可访问（例如，由于权限问题），那么会触发一个页面错误（page fault）。
- 页面错误是一种异常，由硬件（通常是内存管理单元，MMU）捕获，并通知操作系统。
操作系统响应
- 当操作系统接收到页面错误异常时，它会暂停当前进程的执行，并检查页面错误的性质。
- 如果是因为页面尚未加载到物理内存，操作系统会尝试从磁盘上的交换空间（swap space）加载该页面，或者如果该页面不存在，则可能会杀死进程或采取其他措施。
- 如果是权限问题，操作系统可能会记录一个错误，并终止进程。
硬件保护
- 现代处理器具有硬件级别的内存保护机制，如段错误（segmentation fault）和总线错误（bus error）。
- 如果应用层程序尝试访问一个不属于其虚拟地址空间的地址，或者尝试以不允许的方式访问内存（如写保护区域），硬件会捕获这种异常，并通知操作系统。
操作系统记录并处理
- 操作系统会记录这种异常，并将相关信息（如进程ID、异常类型、地址等）提供给开发者或系统管理员。
- 根据异常的性质，操作系统可能会选择终止进程、记录日志、发送信号给进程，或采取其他恢复措施。
开发者调试
- 开发者可以通过查看操作系统记录的异常信息，使用调试工具（如gdb）来定位问题。
- 通过分析堆栈跟踪、内存映射等信息，开发者可以找出导致异常的原因，并修复程序中的错误。

总的来说，操作系统和硬件共同工作来检测和处理应用层程序访问无效地址的异常。这种机制确保了系统的稳定性和安全性，防止了程序访问不属于其地址空间或没有适当权限的内存区域。

13、应用层写的地址物理内存没分配，内核怎么操作的

当应用层尝试访问一个物理内存上未分配的地址时，操作系统和内核会采取一系列操作来确保系统的稳定性和安全性。以下是具体的操作过程：

地址转换与检查
- 当应用层代码试图访问一个内存地址时，这个地址首先会经过操作系统的虚拟内存管理层的处理。这一层负责将应用层使用的虚拟地址转换为物理地址。
- 如果这个虚拟地址不在进程的地址空间内，或者没有对应的物理地址映射，那么虚拟内存管理器会拒绝这个访问。
页面错误处理
- 如果访问的地址属于进程的地址空间，但对应的物理页面尚未被分配（即页面不在物理内存中），操作系统会触发一个页面错误（page fault）。
- 页面错误是一个异常，它会被硬件的内存管理单元（MMU）捕获，并通知操作系统。
- 操作系统会暂停当前进程的执行，然后尝试从磁盘上的交换空间（swap space）或其他地方加载这个页面。如果页面不存在，操作系统可能会终止进程。
权限检查
- 如果访问的地址属于进程的地址空间，并且对应的物理页面已经分配，但访问的权限不正确（例如，尝试写入一个只读页面），那么操作系统会捕获一个权限错误。
- 权限错误通常会导致进程被终止，并可能生成一个核心转储（core dump），以便开发者进行调试。
硬件保护
- 现代硬件提供了内存保护机制，如段错误（segmentation fault）和总线错误（bus error）。当应用程序试图访问无效或受保护的内存地址时，硬件会捕获这些错误，并通过异常通知操作系统。
异常处理
- 操作系统接收到异常通知后，会进行异常处理。这通常涉及到记录异常信息（如进程ID、异常类型、访问的地址等），并可能终止产生异常的进程。
- 操作系统也可能生成日志条目，以帮助管理员或开发者理解发生了什么，并可能发送信号给父进程或执行其他恢复操作。
开发者调试
- 开发者可以检查操作系统生成的异常信息和日志，以确定导致异常的原因。他们可以使用调试工具（如gdb）来检查进程的内存映射、堆栈跟踪等信息，从而定位和修复问题。

通过这些操作，内核能够确保应用程序不会意外地访问到未分配的物理内存，从而保护了系统的稳定性和安全性。当应用程序试图执行这种非法访问时，内核会迅速介入，防止潜在的损害，并给开发者提供足够的信息来诊断和解决问题。

14、如果设备树随便写个错误字符串，内核驱动怎么处理的

如果设备树（Device Tree）中包含了错误的字符串或其他错误配置，内核在启动时会尝试解析并应用这些配置，并可能遇到一些问题。内核驱动对设备树错误的处理方式通常取决于错误的类型和严重程度。以下是一些可能的情况和内核处理错误的方式：

语法错误：
如果设备树文件存在语法错误，如括号不匹配、关键字拼写错误等，设备树编译器（DTC，Device Tree Compiler）在编译阶段就会检测到这些错误，并拒绝生成设备树二进制文件（.dtb）。这通常会导致内核启动失败，因为内核无法加载设备树。
属性错误：
如果设备树中的某个属性值不正确，或者某个必要的属性缺失，内核在解析设备树时会尝试应用这些配置。如果属性值错误导致驱动无法正常工作，驱动可能会记录一个错误消息，并可能采取一些恢复措施，如使用默认值、禁用功能或回退到兼容模式。
节点错误：
如果设备树中的节点结构错误，比如某个节点不应该存在，或者缺少了必要的子节点，内核驱动在尝试绑定到这些节点时会遇到问题。这可能导致驱动无法初始化，或者无法正确配置硬件。驱动通常会记录一个错误消息，并可能选择不绑定到该节点。
不兼容或未知的设备：
如果设备树描述了一个内核不支持或未知的设备，内核驱动在尝试匹配和绑定到该设备时会失败。这通常会导致一个错误消息被记录，并且该设备不会被初始化或激活。
警告和提示：
即使设备树中存在一些错误，内核也可能继续启动并运行。在这种情况下，内核可能会记录警告或提示信息，通知用户或开发者设备树中存在潜在问题。这些信息可以帮助开发者定位和修复问题。

为了处理设备树中的错误，开发者通常会采取以下步骤：

使用设备树编译器（DTC）检查设备树文件的语法和格式是否正确。
仔细检查和验证设备树中的属性值，确保它们与硬件规格和驱动要求相匹配。
在开发过程中进行充分的测试，包括启动测试和功能测试，以确保设备树配置正确无误。
查阅内核文档和硬件文档，了解如何正确配置设备树以支持特定的硬件和驱动。

通过这些步骤，开发者可以确保设备树中的配置正确无误，并减少内核驱动处理错误配置的可能性。

15、什么是内核空间，什么是用户空间，如何进行通信的？

内核空间与用户空间是操作系统中的两个重要概念，主要用于隔离和保护系统的核心部分，确保系统的稳定性和安全性。

内核空间是操作系统内核运行的区域，它包括了操作系统内核代码、数据结构和设备驱动程序等。内核空间通常是操作系统中的一块保护内存区域，只有操作系统内核才能够访问这个区域。内核空间可以执行任意命令，调用系统的一切资源。

用户空间则是用户应用程序运行的区域，包括用户应用程序代码、数据和堆栈等。用户空间只能执行简单的运算，不能直接调用系统资源，必须通过系统接口（又称system call），才能向内核发出指令。

内核空间与用户空间之间的通信主要通过以下几种方式实现：

使用API：这是最常使用的方式，包括get_user(x,ptr)和put_user(x,ptr)等函数。这些函数在内核中被调用，用于获取或保存用户空间指定地址的数值。
使用proc文件系统：/proc文件系统是一种虚拟文件系统，它可以作为内核空间和用户空间交互的手段。通过创建proc文件系统中的条目，内核空间可以将信息传递到用户空间。
使用sysfs文件系统+kobject：这也是一种编程实现的方式，用于内核空间和用户空间的通信。
netlink：netlink socket提供了一组类似于BSD风格的API，用于用户态和内核态的IPC（进程间通信）。

总的来说，内核空间与用户空间之间的通信需要确保数据的安全性和正确性，同时也要保证系统的稳定性和效率。通过合适的通信方式和接口，操作系统可以为用户应用程序提供高效、安全的服务。

16、字符设备有哪些？和块设备有什么区别？如何写一个字符设备驱动？

字符设备有键盘，鼠标等，字符设备和块设备的区别主要是访问方式不同，访问字符设备是以字符流的方式访问的，访问块设备是以块为单位，并且可以随机访问，以一个LED驱动为例，先定义一个file_operations结构体，接着编写init函数，在init函数中完成管脚的映射，register_chrdev字符设备的注册，class_create类的注册，class_device_create类下的设备注册，exit函数中完成字符设备的卸载，类的卸载，内存空间的释放，在open函数中完成硬件管脚的初始化，在write函数中完成点灯的操作。

17、BootLoader启动过程说一下？

Bootloader的启动流程通常分为两个阶段：Stage1（阶段一）和Stage2（阶段二）。

在Stage1阶段，主要通过汇编语言实现。该阶段的任务包括基本的硬件设备初始化，例如关闭看门狗、改变系统时钟、初始化存储控制器等。同时，为Stage2加载代码准备RAM空间，包括复制Stage2阶段代码到RAM空间，并设置好栈。最后，会跳转到第二阶段代码的入口点。

Stage2阶段则主要通过C语言实现，以提供更好的可读性和移植性。在这一阶段，会进行更复杂的硬件初始化，检测系统内存映射，并将uImage、Rootfs、dtb文件从flash读取到RAM内存中。接着，设置内核启动参数，并调用内核。

在某些Bootloader实现中，如uboot，启动流程可能更具体。例如，uboot的第一阶段（BL0、BL1）会读取iROM上的引脚信息，选择启动方式，并将BL1的代码搬运到sRam中运行。然后，第二阶段（BL2）将BL2的代码搬移到DDR中运行，并通过BL2的代码搬移内核到DDR中运行。最后，uboot会进入传参阶段，可以使用命令来查看和设置环境变量，以及通过修改bootargs来向即将启动的内核传递参数。

需要注意的是，具体的Bootloader启动流程可能会因不同的硬件平台、操作系统以及Bootloader版本而有所差异。因此，在实际应用中，建议参考相关硬件和软件的文档，以获取更详细和准确的启动流程信息。