边界不对齐情况下的ARM CPU访问异常分析

最新推荐文章于 2022-05-30 19:38:31 发布
最新推荐文章于 2022-05-30 19:38:31 发布
阅读量2.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: fp 2010 编译器 汇编 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alenwelkin/article/details/1448324
本文探讨了在边界不对齐情况下,ARM CPU如何处理long和short型指针的访问。通过实例展示了编译器对short指针的特殊处理以确保正确性,而long指针则不进行额外处理。通过反汇编代码分析了访问异常的原因,指出当CP15寄存器特定位为0时,ldr指令会结合内存地址和位移进行特定计算,解释了观测到的0x30201040地址结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自行编写了一个程序,定义一个char型数组如下:
char p[] = {0x10, 0x20, 0x30, 0x40, 0x50, 0x60, 0x70, 0x80};

分别用long型和short型指针去指向p+3的位置,这个地址在编译后是0x10963,明显是一个对long和short来说都不对齐的地址。
程序输出结果如下,括号里为内容,前面是地址。
/mnt $ ./test
l 0x10963(0x30201040), s 0x10963(0x5040), lt 0x30201040, st 0x5040

使用arm-linux-objdump工具反汇编可执行文件发现,对于short指针的引用,编译器做了特殊处理以保证其引用的正确性,而long指针没有做。

unsigned long *l = (p + 3);
    83e0: e59f3084  ldr r3, [pc, #132] ; 846c <.text+0x190>
    83e4: e50b3010  str r3, [fp, #-16]
unsigned short *s = (p + 3);
    83e8: e59f307c  ldr r3, [pc, #124] ; 846c <.text+0x190>
    83ec: e50b3014  str r3, [fp, #-20]
unsigned long lt = *l;
    83f0: e51b3010  ldr r3, [fp, #-16] //变量l->r3
    83f4: e5933000  ldr r3, [r3] //l内容->r3
    83f8: e50b3018  str r3, [fp, #-24] //r3->lt
unsigned short st = *s;
    83fc: e51b3014  ldr r3, [fp, #-20]  //变量s->r3
    8400: e5d32000  ldrb r2, [r3] //s内容(低位)->r2
    8404: e5d33001  ldrb r3, [r3, #1] //s内容(高位)->r3
    8408: e1823403  orr r3, r2, r3, lsl #8 //r3左移后与r2拼合成short值->r3
    840c: e54b301a  strb r3, [fp, #-26] //r3中的short值(低位)->变量st低位
    8410: e1a03443  mov r3, r3, asr #8 //r3右移8位->r3
    8414: e54b3019  strb r3, [fp, #-25] //r3中的short值(高位)->变量st高位

0x30201040是怎么来的?想了半天也不明白。
查 阅ARM相关书籍发现,如果协处理器CP15:c1:c0中的1位和22位均为0,则ARM指令ldr的返回值是memory(addr &  ~3, 4) ROR ((addr & 3) * 8)。前半句的含义是对4边界向下取整,在本例中就是0x10960,再取其内容就是 0x40302010,后半句在本例中是循环右移24位。合起来看就是0x40302010 ROR 24 = 0x30201040,与本例正好吻合! 
alenwelkin
关注
ARM 之十五 扫盲 ARM 架构、指令集、ARM IP、授权方式
技术干货
09-27 2万+
  ARM 架构的 MCU 用了好多年,对于 ARM 架构也或多或少的有了一些了解。之前都是遇到啥问题直接去官网找对应的手册,一直没有系统的总结一下。是时候总结一下,好进行下一步学习了! ARM 文档   在了解 ARM 相关的各种概念之前,先来简单说一下 ARM 官方提供的文档的组织结构。其实,国外这些大公司对于文档的组织都是比较规范的,例如,ST 的 参考手册、数据手册、应用手册等等,ARM 文档也基本如此,分为参考手册、用户指南。这么划分的目的就是为了让各部分更加独立。简单来说,参考手册仅介绍原理,用
Arm PMU详解
最新发布
baron-周贺贺-代码改变世界ctw
11-16 719
本文档描述了在Neoverse N1中实现的不同性能监视单元(PMU)事件的行为。Neoverse N1具有六个可编程的32位计数器(计数器0-5),每个独立计数器都可以被编程为在本文档描述的PMU事件之一发生时进行计数。2.1 范围本文档提供了对Neoverse N1 PMU事件的高层描述。其中包含对体系结构行为和Neoverse N1微体系结构行为的参考,以澄清这些事件的描述。如需更完整的Arm体系结构描述,请参考Arm®体系结构参考手册Armv8-A。
ARM指令集详解
热门推荐
云行雨施 品物流形
03-25 2万+
1.       汇编 1.1.    通用寄存器   通用寄存器 37个寄存器,31个通用寄存器,6个状态寄存器,R13堆栈指针sp,R14返回指针,R15为PC指针, cpsr_c代表的是这32位中的低8位,也就是控制位 CPSR有4个8位区域:标志域(F)、状态域(S)、扩展域(X)、控制域(C)MSR - Load specified fields of the CPSR o...
Linux下C语言嵌入式笔记(五)
qq_39251759的博客
09-26 228
内存字节对齐 计算机中内存空间都是按照字节划分的,从理论上讲对任何类型的变量的访问可以从任何地址开始,但是在程序实际编译过程中,编译器会对数据类型在编译过程中进行优化对齐编译器会将各种类型数据按照一定的规则在空间上排列,而不是顺序的排放,这就是内存字节对齐。 内存字节对齐原因 不同硬件平台对存储空间的处理是不同的。一些平台对某些特定类型的数据只能从某些特定地址开始存取。比如某些架构的CPU访问一个没有进行对齐的变量的时候会发生错误,那么在这种架构下编程必须保证字节对齐。其他平台可能没有这种情况,但是最常
【嵌入式系统原理与应用】南航嵌入式 第三章——嵌入式系统程序设计
peterwanye的博客
05-30 1165
第三章 嵌入式系统程序设计 文章目录第三章 嵌入式系统程序设计学习目标重点内容ARM指令分类及指令格式ARM指令特点ARM指令分类ARM指令格式ARM指令的条件码ARM指令中的操作数符号ARM指令中的移位操作ARM指令的寻址方式ARM 指令集Thumb 指令集Thumb-2指令集ARM 处理器支持的伪指令ARM汇编语言程序设计一些伪指令汇编语言的程序结构子程序的调用CMSIS 及其规范BootLoard及启动文件嵌入式C程序设计常用运算符举例嵌入式程序设计过程嵌入式应用程序有4种基本的处理流程混合编程 学习
ARM内存边界对齐以及sizeof问题
zhenggw163的专栏
01-17 803
默认情况下,在32位cpu里,gcc对于结构体的对齐方式是按照四个字节来对齐的。看以下结构体   typedef struct pack{   char a;   int b;   short c;   }pack;   对于Pack结构体,默认情况下arm/386平台下(别的平台没试过)sizeof(pack)=12,求解过程如下:   sizeof(
边界情况分析】:在ARM架构下处理DWORD到WORD转换的特殊技巧
[【边界情况分析】:在ARM架构下处理DWORD到WORD转换的特殊技巧](https://forum.bigfix.com/uploads/default/original/2X/1/1d143a2c10c44ab325fb7feaed84d4ee429656de.png) # 摘要 本文深入探讨了ARM架构下DWORD到...
【RTOS】ARM Cortex-M异常处理过程
Hanrui的博客
05-11 1805
Cortex-M3与Cortex-M4 1. 处理器输入、输出和外设访问 一般来说,外设在使用前需要初始化,一般包括以下几步: 如果需要,设置时钟控制回路使能连接到外设和对应引脚的时钟。许多现代微控制器允许对时钟信号分布的精细调节,如使能/禁止到每个外设的时钟连接以节省功耗。外设时钟一般是默认关闭的,需要在编程外设前使能时钟。有些情况下,可能还需要使能外设总线系统的时钟。 有些情况下,可能还需要配置I/O引脚的操作模式。大多数微控制器都有复用的I/O引脚,可用于多种目的。为了使用外设,配置I/O引脚以匹配
ARM下的对齐处理
狗狗天地
10-17 1万+
from DUI0067D_ADS1_2_CompLib 3.13 type  qulifiers 有部分摘自ARM编译器文档对齐部分对齐的使用:1.__align(num)   这个用于修改最高级别对象的字节边界。在汇编中使用LDRD或者STRD时   就要用到此命令__align(8)进行修饰限制。来保证数据对象是相应对齐。   这个修饰对象的命令最大是8个字节限制,可以让2字节的对象进行4字
C语言结构体中 char p[0]中p存在的作用
Nikki_o3o的博客
09-24 1303
参考:结构体中最后一个成员为[0]或[1]长度数组(柔性数组成员)的用法 牛客网 有程序如下: typedef struct { int a; char p[0]; }buffer; 问其中 p 有何作用? C99中,结构体中char p[0]被称为柔性数组,这是个广泛使用的常见技巧,常用来构成缓冲区。比起指针,用空数组有这样的优势:(1)、不需要初始化,数组名直接就是所在的偏移...
char p[] 的相关问题
_Heller
05-16 1671
【1】数组结尾问题都以'/0'结束 '/0'(字符形式)=0x00(十六进制)=0(十进制)= NULLchar s[] = "the sentence";//编译器在结尾生成'/0'char x[]= {'t','h','e','/0'};//要自己填充'/0'例如:判断s结尾,*s==NULL/'/0'/0/0X00;!*s       x            *x==‘/0’ /NULL/0X00      !*x常用if(!*s)        while(*s)strlen[s] = 1
边界对齐问题
海纳百川
06-28 1万+
结构体边界对齐    许多实际的计算机系统对基本类型数据在内存中存放的位置有限制,它们会要求这些数据的首地址的值是某个数k(通常它为4或8)的倍数,这就是所谓的内存对齐,而这个k则被称为该数据类型的对齐模数(alignment modulus)。当一种类型S的对齐模数与另一种类型T的对齐模数的比值是大于1的整数,我们就称类型S的对齐要求比T强(严格),而称T比S弱(宽松)。这种强
ARM 体系结构系列——数据处理指令
uncle103的博客
09-08 617
1. 指令功能 ASR provides the signed value of the contents of a register divided by a power of two. It copies the sign bit into vacated bit positions on the left. LSL provides the value of a register multiplied by a power of two. LSR provides the unsigned valu
ARM指令集2
谢文浩博客
09-12 2744
ARM工作模式: 管理模式 快速中断 中断 中止 定义 系统 用户 异常和非异常 特权和非特权 ARM运行状态: ARM状态:ARM指令,32bit,4字节对齐 Thumb状态:Thumb指令,16bit,2字节对齐 寄存器: R0-R12:通用寄存器 R13(SP):存放栈顶指针 R14(LR):存放返回地址 R15(PC):存放取指的指令的地
字节对齐详解
Embedded System-DTV/STB Development
07-23 7057
一.什么是字节对齐,为什么要对齐?    现代计算机中内存空间都是按照byte划分的,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定类型变量的时候经常在特 定的内存地址访问,这就需要各种类型数据按照一定的规则在空间上排列,而不是顺序的一个接一个的排放,这就是对齐。    对齐的作用和原因:各个硬件平台对存储空间的处理上有很大的不同。一些平台对某些特定类型的数据只
关于ARM中字对齐问题的探讨
卢阳
03-17 1286
<br />关于ARM中字对齐问题的探讨<br />作者:卢阳   QQ:1341679830<br />问题的引出:<br />ARM处理器支持以下6种数据类型:<br />*8位有符号和无符号字节<br />*16位有符号和无符号半字,它们以2字节的边界对齐<br />*32位有符号和无符号字,它们以4字节的边界对齐<br />ARM指令全是32位的字,并且必须以字位单位边界对齐。Thumb指令是16位半字,而且必须以2字节为单位边界对齐。<br />今日研修ARM编程,看到此段心中大惑,什么叫字对齐
单片机的非对齐访问导致硬件错误
a369000753的博客
06-04 2434
在cortex-m0编程的时候,要注意cpu的非对齐访问,因为cortex-m0的访问的32位的也就是4个字节。下面我们在做一个实验,来验证飞对齐访问导致cpu出错 void fun(uint16_t *point) { uint8_t buf[3] = {0}; *point  =  0; SEGGER_RTT_printf(0,"point: %x \r\n",*point)
嵌入式期末复习关键点:ARM系统与异常处理
5. **字、半字对齐**:在内存访问中,字和半字数据需按特定字节边界对齐,以优化数据传输效率。 6. **流水线技术**:三级流水线提高CPU执行效率,通过将指令执行分解为取指、解码、执行和写回等阶段并行进行。 7. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值