ARM代码底层剖析——机器码,汇编,C

最新推荐文章于 2023-10-15 18:47:46 发布
最新推荐文章于 2023-10-15 18:47:46 发布
阅读量7.5k 收藏 5
点赞数 3
分类专栏: Android 文章标签: 汇编语言 arm9 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shichaog/article/details/38153607
版权

从ARM9裸机程序led程序讲起,一个例子是汇编调用了C函数,这涉及函数的返回以及汇编和C的数据空间的分布情况,比较复杂一些。所以先从一个纯汇编语言例子开始。

软件平台:Fedora9 交叉编译环境4.4.3;开发板为友善之臂的2440。

先看汇编程序:

.text

.global _start

_start:    

           LDR     R0,=0x56000010      @ R0设为GPBCON寄存器。此寄存器

                                        @ 用于选择端口B各引脚的功能:

                                       @ 是输出、是输入、还是其他

            MOV     R1,#0x00000400       

            STR     R1,[R0]             @ 设置GPB5为输出口, 位[10:9]=0b01

            LDR     R0,=0x56000014      @ R0设为GPBDAT寄存器。此寄存器

                                        @ 用于读/写端口B各引脚的数据

            MOV     R1,#0x00000000      @ 此值改为0x00000020,

                                        @ 可让LED1熄灭

            STR     R1,[R0]             @ GPB5输出0,LED1点亮

MAIN_LOOP:

            B       MAIN_LOOP

 

对于上述的程序的各个寄存器以及对寄存器操作参看注释,重点是对其汇编代码对应的机器码的分析。

使用arm-linux-objdump 命令查看下载进开发板中的二进制代码对应的格式。

arm-linux-objdump -D -b binary -m armled_on.bin

led_on.bin:     file format binary

 

 

Disassembly of section .data:

 

00000000 <.data>:

   0:        e59f0014         ldr    r0, [pc, #20]     ; 0x1c

   4:        e3a01b01        mov r1, #1024 ; 0x400

   8:        e5801000        str    r1, [r0]

   c:        e59f000c         ldr    r0, [pc, #12]     ; 0x20

  10:        e3a01000        mov r1, #0

  14:        e5801000        str    r1, [r0]

  18:        eafffffe    b       0x18

  1c:        56000010        undefined instruction 0x56000010

  20:        56000014        undefined instruction 0x56000014


 左边的一列0,4,8,…,20是十六进制数,表示的是地址偏移量,可以使用arm-linux-ld命令来改变,在使用SDRAM时,会将程序拷贝进SDRAM运行,但是s3c2440能接SDRAM的只有bank六和七,其地址其实就不是0x0了,这是arm-linux-ld就比较有用了。

arm-linux-ld -Ttext 0x0000000 -g led_on.o-o led_on_elf


 e59f0014对应的就是机器码了,但是需要注意的是前面提到代码和数据段的问题,数据段是接着代码进行存放的,所以后面的显示undefined instruction其实不是指令,对地址,细心的话能够发现,56000010其实是GPBCON寄存器,二56000014则是对应的GPBDAT数据寄存器。

   18:        eafffffe    b       0x18 这个意识是跳转到0x18地址处执行,而这句前面的地址就是0x18,所以对应的汇编代码是:

MAIN_LOOP:

           B       MAIN_LOOP

 

ARM的跳转作指令编码格式如下:


将eafffffe按上述格式展开:

1110_101_0_111111111111111111111110;

可以发现其27-25确实为101。其24位的L,表示是否使用link(R14)寄存器拷贝pc的内容,这个是为了程序返回时的准备,注意该拷贝过程是由硬件自动完成的,该位置一,表示复制,为0表示不复制,该位一个典型应用是中断返回地址的copy,那么31-28的1110对应的意义为cond,不仅仅跳转指令有cond,数据操作类指令机器码中均存在该位,并且意义是相同的。其每位对应的意义参看如下。其实就是无条件执行的意思。

 ARM的数据操作指令编码格式如下:


其它的指令参看上述就能明白,但是   0:        e59f0014         ldr    r0, [pc, #20]     ; 0x1c

可能不太明白,

需要说明的是ldr指令有两种用法,其中一种表示的是伪指令,而不是ARM质量。

 ARM指令集中,LDR通常都是作加载指令的,但是它也可以作伪指令。

 (1)LDR   r0,=name,像这种带等号的是伪指令,而不是ARM指令,LDR 伪指令用于加载立即数或一个地址值到指定寄存器.

 *如果name是立即数的话:LDRR0,=0X123;//将0X123存入R0

 *如果name是个标识符:LDRR0,=NAME;//将NAME的地址存入R0

         在SDRAM中跑程序时,使用的跳转指令的地址涉及的偏移和绝对,偏移指的是相对当前指令而言,绝对指的是绝对地址,如0x30000000,该地址可以使用上述的arm-linux-ld制定。可以使用objdump指令查看。

下面是C版本的,前面也同样期初是汇编,然后使用汇编调用了C函数的。

 

   0:        e59f0010         ldr    r0, [pc, #16]     ; 0x18

   4:        e3a01000        mov r1, #0

   8:        e5801000        str    r1, [r0]

   c:        e3a0da01        mov sp, #4096          ; 0x1000

  10:        eb000001        bl      0x1c

  14:        eafffffe    b       0x14

  18:        56000010        undefined instruction 0x56000010

  1c:        e52db004        push          {fp}            ; (str fp, [sp, #-4]!)

  20:        e28db000        add  fp, sp, #0

  24:        e59f3024         ldr    r3, [pc, #36]     ; 0x50

  28:        e3a02b01        mov r2, #1024 ; 0x400

  2c:        e5832000        str    r2, [r3]

  30:        e59f301c         ldr    r3, [pc, #28]     ; 0x54

  34:        e3a02000        mov r2, #0

  38:        e5832000        str    r2, [r3]

  3c:        e3a03000        mov r3, #0

  40:        e1a00003        mov r0, r3

  44:        e28bd000        add  sp, fp, #0

  48:        e8bd0800        pop  {fp}

  4c:        e12fff1e bx     lr

  50:        56000010        undefined instruction 0x56000010

  54:        56000014        undefined instruction 0x56000014

 

第一列0-18对应于如下汇编代码,其中18地址处是WATCHDOG的地址,及存的是数据。

.text

.global _start

_start:

  ldr     r0, =0x56000010     @ WATCHDOG寄存器地址

  mov     r1, #0x0                    

  str   r1, [r0]              @ 写入0,禁止WATCHDOG,否则CPU会不断重启

   ldr    sp, =1024*4    @ 设置堆栈,注意:不能大于4k,因为现在可用的内存只有4K

                      @ nand flash中的代码在复位后会移到内部ram中,此ram只有4K

  bl      main                @ 调用C程序中的main函数

halt_loop:

  b       halt_loop

 

剩下的对应于如下C代码:

#define GPBCON     (*(volatile unsigned long *)0x56000010)

#define GPBDAT     (*(volatile unsigned long *)0x56000014)

 

int main()

{

    GPBCON =0x00000400;    // 设置GPB5为输出口, 位[11:10]=0b01

    GPBDAT =0x00000000;    // GPB5输出0,LED1点亮

 

    return 0;

}

在反汇编的中的bl       0x1c,即是跳转到C执行,但是在C真正的代码运行之前和结束时都对相应的寄存器进行了适当的保护和返回。注意观察这里的bl对应机器码的link位的设置。这些是编译程序生成的,体现在机器码中。

shichaog
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARM汇编指令机器码解释一些问题
12-07
为什么MOV R0, #0x12345678这条指令无法编译,而MOV R0, #0x678却可以编译通过? 为什么芯片会有立即数寻址,寄存器寻址,间接寻址等多种寻址方式?一种寻址方式不可以么。 为什么B跳转指令只能跳转到±32MBytes的范围内? 下面,我们一起来看看ARM7的指令格式,从指令格式中找出这些问题的答案
汇编与c之间内容传递的分析理解及ldr指令与.word伪指令的简单介绍
shengnan_wu的专栏
02-04 1916
注:因涉及个人理解,可能有错 。如欲转载 ,请注明出处。   一、ldr指令的两种不同用途 (1)作为arm汇编指令集中的ldr加载指令         ·指令格式:  LDR{条件} Rd, LDR{条件}B Rd, 说明:该指令用于把指向的数据加载到Rd寄存器里,LDR是加载指向的一个字内容,而后面对了个后缀'B'表示只加载指向的一个字节的内容.
LDR指令解析
weixin_44555637的博客
04-15 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 ARMLDR使用频繁,初上手会有些理解困难的地方,本文章结合一段小代码解析LDR指令的使用。 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDR指令是什么 LDR Rn, label1 LDR指令负责将label1所代表的存储器中数据搬移到内部寄存器Rn中。指令使用方式有: LDR R0,[.
LDR指令、LDR伪指令、ADR伪指令区别
Alan0521的专栏
08-28 1427
引例如下:         先看一段代码:         AREA test,CODE,READONLY                  ENTRY          ldr r0,__main                adr r0,__main                ldr r0,=__main                nop              _
ARM、PowerPC、MIPS反汇编工具V1.24.01
09-03
汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
关于adr指令的理解
batoom的专栏
08-04 2万+
之前在阅读arm汇编代码时,碰到了adr指令,查arm的指令手册,只说该指令是采用相对地址的,但这个相对地址应该怎么理解,却没有具体说明。之后在网上以adr指令为关键字进行搜索,也没有找到进一步的知识。结果,今天在搜索android资料的时候,意外的发现了adr指令与ldr指令
linux下ARM汇编指令简单学习、使用
tsummer2010的专栏
04-14 1133
注: 1、以下测试在ubuntu 9.10(32位)上进行,其他平台未测试 2、本文只是我个人的理解,不一定完全正确 3、版权所有,转载请注明作者和出处
ARM汇编学习录 2 - 编码分析
不会写代码的丝丽
10-15 381
本文记录笔者学习对应汇编指令相关编码知识。
ARM9的LDR PC,[PC,0x18]指令及机器码说明
mila07的博客
09-29 3664
网上看到对于LDR指令的解释是: 来自https://www.cnblogs.com/uestcbutcher/p/7244748.html 对比我自己的程序: ldr pc,Reset_Addr keil反汇编后的机器码是E59FF018,伪指令是LDR PC,[PC,#0x0018]。 如果按上面的解释,那就是去[PC+0x18]=0x20008018的地方取数来赋给PC,可这样就不对了,看程序可以发现Reset_Addr这个label的值应是PC+0x20。 经过仿真,发现仿真波形里cpu确实是去到
大脸猫讲逆向之ARM汇编PC寄存器详解
dfdhxb995397的博客
05-18 1009
i春秋作家:v4ever 近日,在研究一些开源native层hook方案的实现方式,并据此对ARM汇编层中容易出问题的一些地方做了整理,以便后来人能有从中有所收获并应用于现实问题中。当然,文中许多介绍参考了许多零散的文章,本文重点工作在于对相关概念的整理收集,并按相对合理顺序引出后文中对hook技术中的一些难点的解读。 Android平台大多采用了...
汇编语言差异比较——从X86到ARM
05-08
汇编语言差异比较——从X86到ARM
arm汇编指令集 ——基于arm汇编的指令
01-07
arm汇编指令集, 包含了arm的所有指令集。
ARM的启动代码为什么要用汇编语言
01-19
ARM中讲到ARM的启动代码必须有汇编语言写成,一直不是很了解。     书上给的原因是C语言不具备上电立即运行的条件:     全局变量没有初始化、系统堆栈没有初始化等。     那单片机的C语言怎么就不要启动代码?(keil带有启动代码,但是处理不好会出错,一般不用也没事)     看来还是和编译器有关,今天看到了一个比较信服的答案。     编译器在编译C语言时 ,会在前加一段固定的代码**.O文件,他是编译器自带的一个文件,     即C语言执行的条指令不是C语言的main入口函数中,而是**.O中指令。     指令初始化后调用MAIN函数入口,但是并不能直接运行,我
底层编程语言:汇编语言asm.zip
04-20
- **汇编器**:汇编语言代码通过汇编器(assembler)转换成机器语言(机器码或二进制码),汇编器负责将助记符和符号地址解析为具体的机器指令和物理地址。 - **链接器**:生成的机器码通常需要链接器(linker)...
汇编语言写的PE文件的代码插入.zip
04-20
- **汇编器**:汇编语言代码通过汇编器(assembler)转换成机器语言(机器码或二进制码),汇编器负责将助记符和符号地址解析为具体的机器指令和物理地址。 - **链接器**:生成的机器码通常需要链接器(linker)...
大二学习汇编语言程序设计时的代码记录~.zip
04-20
- **汇编器**:汇编语言代码通过汇编器(assembler)转换成机器语言(机器码或二进制码),汇编器负责将助记符和符号地址解析为具体的机器指令和物理地址。 - **链接器**:生成的机器码通常需要链接器(linker)...
学习《深入理解程序设计 使用Linux汇编语言》的代码.zip
最新发布
04-20
- **汇编器**:汇编语言代码通过汇编器(assembler)转换成机器语言(机器码或二进制码),汇编器负责将助记符和符号地址解析为具体的机器指令和物理地址。 - **链接器**:生成的机器码通常需要链接器(linker)...
UBIFS文件系统
热门推荐
shichaog的专栏
05-23 2万+
引言 什么是UBIFS文件系统 UBIFS是UBI file system的简称,用于裸的flash设备,作为jffs2的后继文件系统之一。UBIFS通过UBI子系统处理与MTD设备之间动作。UBIFS文件系统更适合MLCNAND FLASH。需要注意的是UBIFS并不是为SSD,MMC,SD,Compact Flash等之类的基于flash的存储设备,其是针对于裸flash设备。
高通Thermal debug
shichaog的专栏
03-09 1万+
包括两个部分kernel thermal monitor(KTM)和thermal engine。 Thermal 管理包括的内容如下: 硅片结温内存温度限制外表面温度限制
arm汇编指令转机器码
01-26
ARM汇编指令转换为机器码是将人类可读的汇编指令翻译成机器可执行的二进制码的过程。由于机器码是计算机硬件能够直接理解的指令形式,所以在执行指令时,计算机需要将汇编指令转换为机器码。下面是一种简单的方法将ARM汇编指令转换为机器码。 首先,需要根据ARM指令的格式和规范理解每个指令的含义和操作码。ARM指令由32位组成,其中包含操作码、操作数和其他参数。 其次,根据具体指令的格式,将每个部分转换为对应的二进制表示形式。例如,操作码通常表示为特定的二进制位模式。 然后,根据指令的不同寻找对应的编码方式。不同的指令有不同的编码方式,例如立即数、寄存器和内存地址等等。根据具体的指令要求和参数,转换相应的部分。 最后,将所有部分组合成一个32位的二进制序列,这就是转换后的机器码。转换后的机器码可以被计算机硬件直接识别和执行。 需要注意的是,ARM汇编指令转换为机器码的过程需要具备一定的知识和经验。对于复杂的指令或有特殊要求的指令,可能需要查阅相关的ARM体系结构手册或其他资料来获得准确的转换方式。此外,在转换过程中还应该注意指令的字节顺序(即大端序或小端序)以及特殊的对齐要求。 总之,将ARM汇编指令转换为机器码是一项需要仔细思考和操作的任务。掌握适当的知识和技巧可以帮助我们完成这个过程,以便更好地理解和使用ARM指令集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shichaog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值