QEMU:模拟 ARM 大端字节序运行环境

已于 2024-09-20 17:14:40 修改
阅读量827 收藏 22
点赞数 23
分类专栏: 编译链接 文章标签: QEMU ARM 大端字节序
于 2024-09-20 10:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiMoKuangXiangQu/article/details/142356145
版权

文章目录

1. 前言

限于作者能力水平,本文可能存在谬误,因此而给读者带来的损失,作者不做任何承诺。

2. ARM 大小端模拟测试

本文通过 VMware + Ubuntu + QEMU 进行测试验证,有需要的读者可以先行构建测试环境。

2.1 裸机模拟测试

2.1.1 大端模拟测试

测试程序 endian_test_system_assign.S 汇编代码:

	.text
	
	.global _start
	
_start:
	@ setup SP pointer
	mov sp, #0x60000000
	add sp, sp, #12
	
	@ u16 = 0x1234
	movw r0, #0x1234
	strh r0, [sp, #-6]
	
	@ u8 = u16
	ldrh r1, [sp, #-6]
	strb r1, [sp, #-7]
	
	@ read u8
	mov r3, #0
	ldrb r3, [sp, #-7]
	
	@ read u16
	mov r4, #0
	ldrh r4, [sp, #-6]

	@ read u32
	mov r5, #0
	ldr r5, [sp, #-8]

1:
	b 1b

这段汇编的代码的核心逻辑,是将一个 u16 类型强制赋值给一个 u8,然后读取 u8 的值,看 u8 的值是 u16高 8-bit 还是低 8-bit,即:

// ? 将代码编译为大端程序后,在 ARM 大端模式机器上运行,u8_var 的值是 0x34,还是 0x12 ?
u16 u16_var = 0x1234;
u8 u8_var = u16_var;

先下载支持大端编译的 ARM 交叉编译器

https://releases.linaro.org/components/toolchain/binaries/latest-7/armeb-eabi/

然后编译:

$ armeb-eabi-gcc -nostdlib -g -march=armv7-a -mbig-endian -o endian_test_system_assign.elf endian_test_system_assign.S
$ file endian_test_system_assign.elf
endian_test_system_assign.elf: ELF 32-bit MSB executable, ARM, EABI5 BE8 version 1 (SYSV), statically linked, BuildID[sha1]=7e5a4b0f93d2b1d66514c87d831881601bdd7efc, with debug_info, not stripped

file 命令的输出,其中的 MSB 标识编译出来的为大端程序

QEMU 会判定程序的大小端,然后将 CPU 设置为程序要求的大小端模式。用 QEMU 模拟大端程序的运行:

$ qemu-system-arm -M vexpress-a9 -m 256M -kernel endian_test_system_assign.elf -nographic -d in_asm,cpu,int,exec
pulseaudio: set_sink_input_volume() failed
pulseaudio: Reason: Invalid argument
pulseaudio: set_sink_input_mute() failed
pulseaudio: Reason: Invalid argument
----------------
IN: 
0x00008024:  e3a0d206      mov sp, #1610612736 ; 0x60000000
0x00008028:  e28dd00c      add sp, sp, #12 ; 0xc
0x0000802c:  e3010234      movw r0, #4660 ; 0x1234
0x00008030:  e14d00b6      strh r0, [sp, #-6]
0x00008034:  e15d10b6      ldrh r1, [sp, #-6]
0x00008038:  e54d1007      strb r1, [sp, #-7]
0x0000803c:  e3a03000      mov r3, #0 ; 0x0
0x00008040:  e55d3007      ldrb r3, [sp, #-7]
0x00008044:  e3a04000      mov r4, #0 ; 0x0
0x00008048:  e15d40b6      ldrh r4, [sp, #-6]
0x0000804c:  e3a05000      mov r5, #0 ; 0x0
0x00008050:  e51d5008      ldr r5, [sp, #-8]
0x00008054:  eafffffe      b 0x8054

Trace 0x7fd88b3160c0 [0: 00008024] 
R00=00000000 R01=00000000 R02=00000000 R03=00000000
R04=00000000 R05=00000000 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=00000000 R14=00000000 R15=00008024
PSR=400003d3 -Z-- A S svc32
----------------
IN: 
0x00008054:  eafffffe      b 0x8054

Linking TBs 0x7fd88b3160c0 [00008024] index 0 -> 0x7fd88b316400 [00008054]
Trace 0x7fd88b316400 [0: 00008054] 
R00=00001234 R01=00001234 R02=00000000 R03=00000034
R04=00001234 R05=00341234 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=6000000c R14=00000000 R15=00008054
PSR=400003d3 -Z-- A S svc32
Linking TBs 0x7fd88b316400 [00008054] index 0 -> 0x7fd88b316400 [00008054]
Trace 0x7fd88b316400 [0: 00008054] 
R00=00001234 R01=00001234 R02=00000000 R03=00000034
R04=00001234 R05=00341234 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=6000000c R14=00000000 R15=00008054
PSR=400003d3 -Z-- A S svc32

通过 QEMU 模拟器的 -d in_asm,cpu,int,exec 选项,输出指令执行后的寄存器值。我们这里主要观察 PSR,R0,R1,R3,R4,R5 这几个寄存器的输出值:

. PSR=400003d3,bit 91,表示 CPU 处于大端模式;
. R00=00001234 R01=00001234:表示成功对堆栈一个 u16 空间写入、读取;
. R03=00000034:表示对堆栈一个 u8 空间成功写入。

同时:

R03=00000034 R04=00001234 R05=00341234

反映出在大端机器上,程序代码的 u16u8 变量读写后内存空间布局如下:

在这里插入图片描述
从以上的测试可以了解到,在 ARM 大端模式的机器上,代码片段:

// ? 将代码编译为大端程序后,在 ARM 大端模式机器上运行,u8_var 的值是 0x34,还是 0x12 ?
u16 u16_var = 0x1234;
u8 u8_var = u16_var;

最后 u8_var 的值为 0x34(即上面测试验证中寄存器 R3 的值),这表示:不同类型间的直接赋值操作,其结果是由语言语义定义的,和机器的大小端无关,即不管是在大端机器上运行,还是在小端机器上运行,总是会得到相同的、由语言语义定义的结果

前面讨论的情形是类型间的直接赋值,那如果使用指针方式,结果将会怎样?假设有如下代码片段:

// ? 将代码编译为大端程序后,在 ARM 大端模式机器上运行,u8_var 的值是 0x34,还是 0x12 ?
unsigned short u16_var = 0x1234;
unsigned char u8_var = *((unsigned char *)&u16_var);

u8_var 的值最后会是多少?我们将上面的代码片段转换为如下 ARM 汇编代码 endian_test_system_pointer.S ,并进行裸机测试,看看结果如何。

	.text

	.global _start

_start:
	@ setup SP pointer
	mov	sp, #0x60000000
	add	sp, sp, #12

	@ unsigned short u16_var = 0x1234;
	ldr	r1, .Lword_var
	strh	r1, [sp, #-8]
	@ unsigned char u8_var = *((unsigned char *)&u16_var);
	sub	r2, sp, #8
	ldrb	r3, [r2]
	strb	r3, [sp, #-5]
	nop

	@ read u8_var
	mov	r4, #0
	ldrb	r4, [sp, #-5]
	@ read u32
	mov	r5, #0
	ldrh	r5, [sp, #-8]

1:
	b 1b

.Lword_var:
	.word	0x1234

安装 ARM 交叉编译小端编译器,并使用小端编译器进行编译

$ sudo apt-get install gcc-arm-linux-gnueabihf
$ arm-linux-gnueabihf-gcc -nostdlib -g -march=armv7-a -mbig-endian -o endian_test_system_pointer.elf endian_test_system_pointer.S

运行测试:

$ qemu-system-arm -M vexpress-a9 -m 256M -kernel endian_test_system_pointer.elf -nographic -d in_asm,cpu,int,exec
pulseaudio: set_sink_input_volume() failed
pulseaudio: Reason: Invalid argument
pulseaudio: set_sink_input_mute() failed
pulseaudio: Reason: Invalid argument
----------------
IN: 
0x00008024:  e3a0d206      mov	sp, #1610612736	; 0x60000000
0x00008028:  e28dd00c      add	sp, sp, #12	; 0xc
0x0000802c:  e59f1024      ldr	r1, [pc, #36]	; 0x8058
0x00008030:  e14d10b8      strh	r1, [sp, #-8]
0x00008034:  e24d2008      sub	r2, sp, #8	; 0x8
0x00008038:  e5d23000      ldrb	r3, [r2]
0x0000803c:  e54d3005      strb	r3, [sp, #-5]
0x00008040:  e320f000      nop	{0}
0x00008044:  e3a04000      mov	r4, #0	; 0x0
0x00008048:  e55d4005      ldrb	r4, [sp, #-5]
0x0000804c:  e3a05000      mov	r5, #0	; 0x0
0x00008050:  e15d50b8      ldrh	r5, [sp, #-8]
0x00008054:  eafffffe      b	0x8054

Trace 0x7fbf5adc80c0 [0: 00008024] 
R00=00000000 R01=00000000 R02=00000000 R03=00000000
R04=00000000 R05=00000000 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=00000000 R14=00000000 R15=00008024
PSR=400003d3 -Z-- A S svc32
----------------
IN: 
0x00008054:  eafffffe      b	0x8054

Linking TBs 0x7fbf5adc80c0 [00008024] index 0 -> 0x7fbf5adc8400 [00008054]
Trace 0x7fbf5adc8400 [0: 00008054] 
R00=00000000 R01=00001234 R02=60000004 R03=00000012
R04=00000012 R05=00001234 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=6000000c R14=00000000 R15=00008054
PSR=400003d3 -Z-- A S svc32
Linking TBs 0x7fbf5adc8400 [00008054] index 0 -> 0x7fbf5adc8400 [00008054]
Trace 0x7fbf5adc8400 [0: 00008054] 
R00=00000000 R01=00001234 R02=60000004 R03=00000012
R04=00000012 R05=00001234 R06=00000000 R07=00000000
R08=00000000 R09=00000000 R10=00000000 R11=00000000
R12=00000000 R13=6000000c R14=00000000 R15=00008054
PSR=400003d3 -Z-- A S svc32

汇编代码最后将 u8_var 的值加载到了寄存器 R3

R03=00000012

可以看到 R3 寄存器的值为 0x12,即 u8_var 的值为 0x12,这个测试结果不同于前面直接赋值的情形。对于使用指针进行赋值的情形,是将长类型 u16 变量的低地址字节存储的值,赋给了 u8 变量,由于大端字节序低地址存储的是高位数据,所以结果为 0x12。因此,在使用指针赋值时,要想在大小端机器上得到相同的结果,需要做不同的处理,处理方式类似如下伪代码

unsigned short u16_var = 0x1234;
unsigned char u8_var, *u8_var_ptr;

u8_var_ptr = (unsigned char *)&u16_var;
if (是大端机器)
	u8_var = *(u8_var_ptr + 1);
else // 小端机器
	u8_var = *u8_var_ptr;

2.1.2 小端模拟测试

小端裸机测试的结果:不管是直接赋值,还是指针访问,u8 变量得到的结果都是 0x12。本文不对小端裸机测试做展开,感兴趣的读者可自行研究。

2.2 用户空间模拟测试

2.2.1 大端模拟测试

本小节进行用户空间程序的大端模拟测试,编写代码文件 endian_test_user.c

#include <stdio.h>

int main(void)
{
	unsigned short u16_var = 0x1234;
	unsigned char u8_var, *u8_var_p;

	u8_var = u16_var;
	printf("u8_var = 0x%02x\n", u8_var);

	u8_var_p = (unsigned char *)&u16_var;
	printf("*u8_var_p = 0x%02x\n", *u8_var_p);

	return 0;
}

使用 2.1.1 小节下载的 ARM 大端交叉编译器进行编译:

$ armeb-eabi-gcc -static -mbig-endian -o endian_test_user endian_test_user.c
$ file endian_test_user
endian_test_user: ELF 32-bit MSB executable, ARM, EABI5 version 1 (SYSV), statically linked, BuildID[sha1]=d30ccd867632029b8b42592da509d43a7ce35041, with debug_info, not stripped

file 命令的输出,其中的 MSB 标识编译出来的为大端程序

安装 ARM 用户空间程序运行环境模拟器程序 qemu-user-static,并运行测试程序,进行用户空间程序大端模拟测试

$ sudo apt-get install qemu-user-static
$ qemu-armeb-static endian_test_user
u8_var = 0x34
*u8_var_p = 0x12

可见,在大端模式下,使用直接赋值方式u8_var 得到的值为 0x34;使用指针方式u8_var 得到的值是 0x12,这和裸机大端模拟测试的结果一致。

2.2.2 小端模拟测试

本小节进行用户空间程序的小端模拟测试,编写代码文件同 2.2.1 小节的 endian_test_user.c,使用前面安装的 ARM 交叉编译小端编译器 gcc-arm-linux-gnueabihf 进行编译:

$ arm-linux-gnueabihf-gcc -static -mlittle-endian -o endian_test_user endian_test_user.c
$ file endian_test_user
endian_test_user: ELF 32-bit LSB executable, ARM, EABI5 version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=de9c3a8a02cff662db8fea1a660945e82932a446, not stripped

file 命令的输出,其中的 LSB 标识编译出来的为小端程序

运行测试程序:

$ qemu-arm-static endian_test_user
u8_var = 0x34
*u8_var_p = 0x34

从结果看到,在小端模式下,不管是用直接赋值方式,还是指针方式u8_var 得到的值都是 0x34,这和裸机大端模拟测试的结果一致。

2.3 结论

通过前面的大小端模拟测试,我们得出结论:

  • 使用直接赋值方式,将长类型赋值给短类型,总是取长类型低位值给短类型其结果由语言语义定义的,和机器的大小端无关
  • 使用指针赋值方式,将长类型赋值给短类型,总是取长类型低地址字节的值给短类型。这是由机器的存储和 CPU 访存方式决定的

另外,在多字节的赋值中,还应该注意大端字节序的 BE8BE32 不同,更多关于这方面的细节,可参考链接:

https://developer.arm.com/documentation/ddi0290/g/unaligned-and-mixed-endian-data-access-support/mixed-endian-access-support/differences-between-be-32-and-be-8-buses

3. 参考链接

[1] https://developer.arm.com/documentation/ddi0290/g/unaligned-and-mixed-endian-data-access-support/mixed-endian-access-support/differences-between-be-32-and-be-8-buses
[2] https://github.com/pcrost/arm-be-test
[3] https://community.arm.com/support-forums/f/compilers-and-libraries-forum/49616/latest-arm-gcc-compiler-for-big-endian-processors

JiMoKuangXiangQu
关注
专栏目录
qemu模拟arm并调试汇编的方法和注意事项
enzo1985的专栏
09-04 2729
原文地址http://balau82.wordpress.com/2010/02/28/hello-world-for-bare-metal-arm-using-qemu/ 最开始时采用Windows 开发环境 arm toolchains windows版qemu cygwin 我也有虚拟机,里面是debian,主要是虚拟机太占资源,可怜我的小黑只有1G内存呀,所以我是不到万不得已是不会开虚拟机的,呵呵。 先说一下qemu吧, QEMU can load a Linux kernel u
QEMU模拟ARM嵌入式LINUX系统
最新发布
阿xin*的嵌入式AI
08-24 1470
QEMU模拟ARM嵌入式LINUX系统
qemu模拟armv7,裸机运行
zhou_2018的博客
07-30 1214
学习armv7架构,freertos启动等
qemu模拟ARM
qq_42848805的博客
02-20 593
在学习Linux时没有开发板怎么办?用qemu模拟
Qemu模拟ARM Linux平台
Leo-夜空的博客
02-04 2805
Qemu模拟ARM Linux平台
使用 QEMU 模拟 ARM
BruceBaoZhiqiang的专栏
01-06 1002
使用 Ubuntu 10.10 首先要編譯執行 ARM 程式的 QEMU,第一步是先設定環境。 sudo apt-get build-dep qemu 取得 QEMU 模擬器原始碼 wget http://wiki.qemu.org/download/qemu-0.13.0.tar.gz 解壓縮 tar zxvf qemu-0.13.0.tar.gz 然後就可以進行編譯了 cd qemu-0.1
Qemu模拟ARM(2)
Tyrion Lannister's Special column
02-23 4872
1. 关于Bootloader: (引导程序)位于电脑或其他计算机应用上,是指引导操作系统启动的程序。引导程序启动方式和程序视应用机型种类而不同。例如在普通的个人电脑上,引导程序通常分为两部分:第一阶段引导程序位于主引导记录(MBR),用以引导位于某个分区上的第二阶段引导程序,如NTLDR、GNU GRUB等。 嵌入式系统中常见的Bootloader主要有以下几种: Das
CTF pwn -- ARM架构的pwn题详解
lifanxin的博客
05-14 2948
arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
[翻譯]ARM Exploit Writing匯編教學 Part 1
03-27
- **端序**:ARM架构支持大端(Big-Endian)和小端(Little-Endian)两种字节顺序,这取决于具体实现。早期的ARM架构默认使用小端格式。 #### 四、实验环境搭建 - **ARM开发环境**:为了理解和实践ARM汇编编程,...
qemu 虚拟机
07-28
- ARMEB:ARM架构,但使用大端字节序。 3. **QEMU 0.5.3 版本** 0.5.3是QEMU历史上的一个版本,虽然可能不如最新版本功能强大,但它仍然提供了基础的虚拟化支持,包括对上述多种处理器架构的模拟。这个版本可能不...
qemu arm仿真
06-08
qemu仿真arm A9 linux内核,支持uboot启动内核,支持网络DHCP协议,支持telnet连接,支持FTP协议。 双击sim_uboot.bat即可启动仿真,需要安装TAP虚拟网卡支持。如果qemu安装位置不同,需要简单修改下qemu路径即可。
【愚公系列】2023年06月 ARM汇编教程(寄存器和指令集的介绍)
热门推荐
时光隧道
09-28 4万+
ARM架构,过去称作高级精简指令集机器(英语:Advanced RISC Machine,更早称作Acorn精简指令集机器,AcornRISC Machine),是一个精简指令集(RISC)处理器架构家族,其广泛地使用在许多嵌入式系统设计。由于节能的特点,其在其他领域上也有很多作为。ARM处理器非常适用于移动通信领域,匹配其主要设计目标为低成本、高性能、低耗电的特性。另一方面,超级计算机消耗大量电能,ARM同样被视作更高效的选择。
ARM开发板(一)
CNMNMSL1的博客
03-24 1708
嵌入式的核心工作 冯诺依曼结构:三大原则:采用二进制逻辑、程序存储执行以及计算机由五个部分组成(运算器、控制器、存储器、输入设备、输出设备),这套理论被称为冯·诺依曼体系结构。将指令和数据同时存放在存储器中,是冯·诺伊曼计算机方案的特点之一 核心行为:电子脉冲→看板子→看电路→找地址→操作这个地址 研发过程:1、提需求2、概要设计(出方案)3、两头走 硬件设计(PCB ,模具),软件设计(BSP...
Qemu模拟ARM开发板 仿真Linux
JethroJC的博客
02-24 2665
环境:ubuntu16.04目标:在ubuntu 上编译linux内核 并在qemu模拟ARM开发板上运行背景知识:1.什么是ARMARM是一款微处理器的简称,从早期的ARM1系列发展到ARM11,ARM11以后的产品用Coretex命名。2.宿主机(Host)与目标机(Target)开发板由于硬件所限不能直接在本地建立起开发环境,需要在配置高的PC上开发完软件后再移植到开发板上运行。在这里,个...
Ubuntu 18.04--qemu模拟ARM开发板
倾斜的正弦波
07-03 2178
用开发板做应用调试很麻烦,有时候根本没办法搭建硬件的环境,今天用qemu在PC模拟ARM开发板,这样以后做应用的调试和研究内核就容易多了,一台电脑搞定。 步骤: 安装qemu模拟器 安装arm交叉编译链 下载kernel和编译内核 下载busybox制作根文件系统 跑起来 安装qemu模拟器 sudo update sudo apt-get install qemu-syst...
使用Qemu模拟arm开发板
weixin_44284357的博客
03-07 3301
使用Qemu模拟arm开发板 环境:ubuntu18 1.安装qemu sudo apt-get install zlib1g-dev libglib2.0-0 libglib2.0-dev qemu 安装完后在shell输入 qemu 按tab键如果出现自动补齐就证明成功安装 2.安装交叉编译链环境 sudo apt-get install gcc-arm-linux-gnueabi 验证安装 dpkg -l gcc-arm-linux-gnueabi 可以看到安装结果为 user@ubun
一步步教你:如何用Qemu模拟ARM系统
IOT物联网小镇
12-29 5093
这是道哥的第011篇原创 文章目录前言为什么需要ARM模拟系统应用程序的开发系统开发(BSP)Qemu是什么?Qemu的两种模式Qemu 能做什么?或者说适合做什么?在 Ubuntu16.04 系统中,利用 Qemu 搭建一个ARM虚拟机使用Qemu虚拟机的几种选择测试平台安装交叉编译器编译内核kernel制作根文件系统利用Qemu启动ARM虚拟机测试HelloWorld应用程序总结软件下载地址 前言 前一段时间因为工作需要,我对ARM模拟器进行了一番调研。调研目的是:由于项目参与人员比较多,如果人手一.
qemu 模拟 arm64 使能 VHE
Jerling001的博客
04-10 1832
环境准备 1、测试平台:Pop!_OS 20.04 LTS 2、Qemu 版本:qemu-6.2.0 3、模拟内核:linux-5.10 4、根文件系统:Busybox-1.35 4、用户态 kvm 管理工具:kvmtool 选用以上软件的理由 1、物理主机选用 Pop!OS 纯属个人爱好,理论上任意发行版都可以。 2、qemu 作为模拟器,功能是无比强大的,本人目前没发现比它更好的,如果你有更好的模拟器,可以留言推荐下。 3、选用 kvmtool 是因为 qemu 的交叉编译难度太大,如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值