c内部机制

已于 2022-02-12 21:27:06 修改
阅读量950 收藏
点赞数
分类专栏: 嵌入式 文章标签: c语言 p2p 开发语言
于 2022-01-27 22:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreams_deng/article/details/122724515
版权

①。 汇编理论知识

7种模式, 32个寄存器
r0 -  r7 :    7种模式都是一样的
r8- r12 :   普通模式、  FIQ 下特有的  r8 - r12 
r13 - r14 :   每种下都有  , 每种模式都不一样
sp :  每种模式下都有自己的栈,  所以r13 每种模式下都有 
lr:  比如从user 模式切换到fiq 模式,把user模式返回地址存的lr中, fiq执行完毕以后就可以直接回到user模式 
pc : 程序寄存器, 当前程序执行在哪里, 所以只有一个,一个国家只有一个皇帝 , pc 指向那条指令, cpu执行哪条 ,   程序跑飞了, pc寄存器内容不对了 
cpsr:  程序状态寄存器,存储cpu的状态
spsr:  保存cpsr  比如User模式下有cspr,  在fiq下把user模式下的cpsr保存到fiq下的spsr ,返回的恢复User模式下状态

栈的集中概念; 
* 空栈:   sp 指向空位 ,每次存入的时可以直接存入然后栈 指针移动一格 ; 取出的时需要首先移动一格才能取出   empty 
 * 满栈:   sp 指向栈中最后一格数据, 每次存入需要移动栈指针一格在存入  取出的时候直接取出,在移动栈指针   full
  增栈:    指针移动时向地址增加方向移动                                     incrase 
  减栈:    指针移动时向地址减少方向移动                                     declare 
  
  三面4中模式可以组合,  
  arm是 减栈 、 空栈  ,  空减栈 ,  ed 

分析几条汇编指令: 

add  r0,r1,#4    r0=r1+4 
sub  r0,r1,r2    r0=r1-r2
bl :  跳转到某一条指令,并且把返回地址保存 到 lr中,返回地址就是吓一跳指令的地址
ldm :  从内存读取数据到 寄存器, m读内存,写入多个寄存器
stm : 把多个寄存器的值写入内存
ldmia :  ia 就是个上面 的 increase after  分配过后增加

例子:
stmdb sp!,{fb,ip,lr,pc}     db : declare before  减少在分配之前, 首先减后存 

假设: sp = 4096 
  - 首先减后存      4096-4 = 4092  4095-4092存储pc的值
                                  4091-4088存储ip的值    
                                  4087-4084存储lr的值
                                  4083-4080存储fp的值
! 表示 sp = 4080 等于最终被修改的值。 

内存模型图: 


  存储规则: 高编号寄存器,存储在高地址
  pc  r15
  lr  r14
  ip  r12
  fp  r11

参考

②。 点亮led具体代码分析

start.S 功能: 设置栈、 调用 main 并且返回 地址保存 lr 中 代码 bl main

.text
.global _start

_start:
	ldr sp, =4096  /* nand 设置栈*/
//	ldr sp, =0x40000000+4096  /* nor 设置栈 */
	/* 调用main  */
	bl main
halt:
	b halt

led.c

int main()
{
	unsigned int *pGPFCON = (unsigned int *)0x56000050;
	unsigned int *pGPFDAT = (unsigned int *)0x56000054;
	/* 配置GPF4为输出引脚 */
	*pGPFCON = 0x100;
 // fun();  ,如果bl main 返回地址保存到lr中, fun()如果返回地址在保存到lr中
 // 那么 lr就会被覆盖
 // 所以 ,这里面保存 lr等寄存器到栈中需要
	/* 设置GPF4输出0 */
	*pGPFDAT = 0;
	return 0;
}
为什么要设置栈:
1. 局部变量要入栈
2. 保存lr等寄存器, 函数恢复以后,会恢复寄存器

裸机4K内存,下面从0开始表示 汇编指令码,上面是栈 , 4个字节一个格子

bl mainI(int agrs) 调用者如何传递参数给被调用者,子函数? 
被调用者传递返回值给调用者? 
通过寄存器 r0,r1,r2,r3 
在函数中r4-r11 可以被使用,参与程序的操作,函数入口保存它们,函数出口恢复它们

分析: 

-----------------------------------------------------------------

# 把nandFlash的内容拷贝到 片内内存的前4K 内存中
led.elf中 --> 0地址拷贝到 栈底,  

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a0da01 	mov	sp, #4096	; 0x1000  上电从0地址开始执行,sp=4096
   4:	eb000000 	bl	c <main>   跳到下面的地址[e1a0c00d]开始执行

00000008 <halt>:  // 这里表示lr=8, 8就是 bl main 下一条指令的地址
   8:	eafffffe 	b	8 <halt>

0000000c <main>:
   c:	e1a0c00d 	mov	ip, sp      ip=4096
  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}  //高标号对应高地址
// pc(r15) lr(14) ip(12) fp(11)  首先存储pc 在lr 在ip ,在fp , 临时保存,程序执行完毕还要出来 复原
// sp=4096-4*4 = 4080 
  14:	e24cb004 	sub	fp, ip, #4	; 0x4
// fp=4096-4=4092  
  18:	e24dd008 	sub	sp, sp, #8	; 0x8
// sp= sp- 8 = 4072  //用来存储pCon ,整个是满减栈 ,首先移动栈指针指向空,在插入数据
  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
// r3= 0x56000000
  20:	e2833050 	add	r3, r3, #80	; 0x50
// r3= 0x56000050  
  24:	e50b3010 	str	r3, [fp, #-16]


// r3存储到 [4092 -16= 4076], 这就是局部变量保存到栈中, 入栈
  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  2c:	e2833054 	add	r3, r3, #84	; 0x54

// r3=r3+  0x56000054
  30:	e50b3014 	str	r3, [fp, #-20]
// r3=0x56000054 存储到 4072中   -4092-20=4072 
// 完成入栈了


  34:	e51b2010 	ldr	r2, [fp, #-16]
//  r2从 [4092 -16= 4076]  4076取值 
  38:	e3a03c01 	mov	r3, #256	; 0x100
  3c:	e5823000 	str	r3, [r2]
  // 把 0x100 存储到 0x56000050 内存地址上中


//获取4072的值 到r2中 就是 0x56000054
  40:	e51b2014 	ldr	r2, [fp, #-20]
  44:	e3a03000 	mov	r3, #0	; 0x0
  48:	e5823000 	str	r3, [r2]
// 把0x0存0x56000054 内存地址上


  4c:	e3a03000 	mov	r3, #0	; 0x0
  50:	e1a00003 	mov	r0, r3
// 返回值0 保存到r0中

  54:	e24bd00c 	sub	sp, fp, #12	; 0xc
// sp = fp(4092)-12= 4080 
  58:	e89da800 	ldmia	sp, {fp, sp, pc}
// 从栈中恢复寄存器, 从4080开始恢复
// fp=4080
// sp=4096
// pc=8 调回去0x8的地址 ,main返回   

Disassembly of section .comment:


//表示注释,不会放到ram中去
00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.
-----------------------------------------------------------------

总结图:

 ③。 分析汇编如何传递参数给c 程序

start.S

.text
.global _start

_start:

	/* 设置内存:sp 栈 */
	ldr sp, =4096  /* nand 启动 */
//	ldr sp, =0x40000000+4096  /* nor 启动 */

	mov r0, #4
	bl led_on

	ldr r0, =100000
	bl delay

	mov r0, #5
	bl led_on

halt:
	b halt

led.c

void delay(volatile int d)
{
	while (d--);
}

int led_on(int which)
{
	unsigned int *pGPFCON = (unsigned int *)0x56000050;
	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	if (which == 4)
	{
		/* 配置GPF4为输出引脚 */
		*pGPFCON = 0x100;
	}
	else if (which == 5)
	{
		/* 配置GPF5为输出引脚 */
		*pGPFCON = 0x400;
	}
	
	/* GPF4/5输出0  */
	*pGPFDAT = 0;

	return 0;
}

led.dis汇编分析 :

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a0da01 	mov	sp, #4096	; 0x1000  //设置栈 
   4:	e3a00004 	mov	r0, #4	; 0x4   //r0=0x04 传递参数
   8:	eb000012 	bl	58 <led_on>  //跳到led_on
   c:	e59f000c 	ldr	r0, [pc, #12]	; 20 <.text+0x20>    //r0到pc=8+12=20取值, 整个就是伪指令
  10:	eb000003 	bl	24 <delay>   //delay 执行
  14:	e3a00005 	mov	r0, #5	; 0x5  // r0=0x5 传递参数
  18:	eb00000e 	bl	58 <led_on>  //执行led_on 

0000001c <halt>:
  1c:	eafffffe 	b	1c <halt>
  20:	000186a0 	andeq	r8, r1, r0, lsr #13  // 就是100000  10万
  //  ldr r0, =100000 值会单独写入一个代码段的

00000024 <delay>: // 分析delay函数
  24:	e1a0c00d 	mov	ip, sp
  28:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  2c:	e24cb004 	sub	fp, ip, #4	; 0x4
  30:	e24dd004 	sub	sp, sp, #4	; 0x4
  34:	e50b0010 	str	r0, [fp, #-16]    //取出r0,放入[fp-16]
  38:	e51b3010 	ldr	r3, [fp, #-16]    // 取出放入r3中
  3c:	e2433001 	sub	r3, r3, #1	; 0x1  // r3运算-1 
  40:	e50b3010 	str	r3, [fp, #-16]   // 存入栈中r3
  44:	e51b3010 	ldr	r3, [fp, #-16]
  48:	e3730001 	cmn	r3, #1	; 0x1   //比较r3 和 0x01 
  4c:	0a000000 	beq	54 <delay+0x30> 
  50:	eafffff8 	b	38 <delay+0x14>
  54:	e89da808 	ldmia	sp, {r3, fp, sp, pc}

00000058 <led_on>:
  58:	e1a0c00d 	mov	ip, sp
  5c:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  60:	e24cb004 	sub	fp, ip, #4	; 0x4
  64:	e24dd00c 	sub	sp, sp, #12	; 0xc
  68:	e50b0010 	str	r0, [fp, #-16]  
  6c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  70:	e2833050 	add	r3, r3, #80	; 0x50 
  74:	e50b3014 	str	r3, [fp, #-20]
  78:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  7c:	e2833054 	add	r3, r3, #84	; 0x54
  80:	e50b3018 	str	r3, [fp, #-24]
  84:	e51b3010 	ldr	r3, [fp, #-16]
  88:	e3530004 	cmp	r3, #4	; 0x4
  8c:	1a000003 	bne	a0 <led_on+0x48>
  90:	e51b2014 	ldr	r2, [fp, #-20]
  94:	e3a03c01 	mov	r3, #256	; 0x100
  98:	e5823000 	str	r3, [r2]
  9c:	ea000005 	b	b8 <led_on+0x60>
  a0:	e51b3010 	ldr	r3, [fp, #-16]
  a4:	e3530005 	cmp	r3, #5	; 0x5
  a8:	1a000002 	bne	b8 <led_on+0x60>
  ac:	e51b2014 	ldr	r2, [fp, #-20]
  b0:	e3a03b01 	mov	r3, #1024	; 0x400
  b4:	e5823000 	str	r3, [r2]
  b8:	e51b3018 	ldr	r3, [fp, #-24]
  bc:	e3a02000 	mov	r2, #0	; 0x0
  c0:	e5832000 	str	r2, [r3]
  c4:	e3a03000 	mov	r3, #0	; 0x0
  c8:	e1a00003 	mov	r0, r3
  cc:	e24bd00c 	sub	sp, fp, #12	; 0xc
  d0:	e89da800 	ldmia	sp, {fp, sp, pc}
Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.

龙德施泰.冯.置
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言的内存管理机制
02-24
本文主要讲解了变量:全局变量,局部变量及静态变量及内存管理的目的。更多内容请看下文。文章来自于csdn,由火龙果Anna编辑推荐。内存资源是非常有限的。尤其对于移动端开发者来说,硬件资源的限制使得其在程序设计中首要考虑的问题就是如何有效地管理内存资源。本文是作者在学习C语言内存管理的过程中做的一个总结。全局变量(外部变量):出现在代码块{}之外的变量就是全局变量。局部变量(自动变量):一般情况下,代码块{}内部定义的变量就是自动变量,也可使用auto显示定义。静态变量:是指内存位置在程序执行期间一直不改变的变量,用关键字static修饰。代码块内部的静态变量只能被这个代码块内部访问,代码块外部
javascript instanceof 内部机制探析
12-08
比如: 代码如下: // 代码 1 function Pig() {} var pig = new Pig(); alert(pig instanceof Pig); // => true function FlyPig() {} FlyPig.prototype = new Pig(); var flyPig = new FlyPig(); alert(flyPig instanceof Pig); // => true 来看另一段代码: 代码如下: // 代码 2 function Pig() { Pig.prototype = {/* some code */} } var pig
PyTorch 内部机制,核心开发者全面解读
01-07
(给Python开发者加星标,提升Python技能) 编译:机器之心,作者:Edward Z. Yang 斯坦福大学博士生与 Facebook 人工智能研究所研究工程师 Edward Z. Yang 是 PyTorch 开源项目的核心开发者之一。他在 5 月 14 日的 PyTorch 纽约聚会上做了一个有关 PyTorch 内部机制的演讲,本文是该演讲的长文章版本。 大家好!今天我想谈谈 PyTorch 的内部机制。 这份演讲是为用过 PyTorch并且有心为 PyTorch 做贡献但却被 PyTorch 那庞大的 C++ 代码库劝退的人提供的。没必要说谎:PyTorch 代码库有时候确实
出现list index out of bounds(0)?
aibi9196的博客
08-19 2916
出现list index out of bounds(0)? Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiNetwork/html/delphi_200612312048352.html 运用Socket编写了一个客户端,不过只能连上和接收服务器的信息,不知道为何不能发送信息,而且在退出时出现这个错误list i...
Centos-64位系统环境运行出错:Address 0xfffffffff0007b30 out of bounds
itgather的博客
10-25 4917
问题背景 开发一个功能,在centos-32bit环境下运行好好的,切换部署到centos-64bit环境竟然崩溃了段错误,调试之,提示out of bounds。 问题分析 根据现象是内存出错(要么被释放了,要么越界),仔细分析下源码,没问题呀,malloc主动分配,不应该会被系统回收释放,地址范围也没错; 断点一步步调试,发现是在调用某个so库的函数时返回一个指针,在返回的下一步就提示...
linux mmap出现Address 0x7ffff7ff6000 out of bounds>
chieny13的专栏
07-09 6253
**mmap.c** 1 #include <stdio.h> 2 #include <fcntl.h> 3 #include <signal.h> 4 #include <sys/mman.h> 5 #include <unistd.h> 6 #define FILESIZE 8192 7 8 int main() 9 { 10 int i; 11
运行地址,链接地址,加载地址,存储地址 位置无关码、位置有关码
linux_103的专栏
05-06 3489
搞ARM开发时,在连接目标代码会提到运行地址和加载地址。这两者有什么区别呢?其次,网上也有说链接地址和存储地址,那么这四个地址之间有什么区别? 1、运行地址链接地址:他们两个是等价的,只是两种不同的说法。 2、加载地址存储地址:他们两个是等价的,也是两种不同的说法。   运行地址:程序在SRAM、SDRAM中执行时的地址。就是执行这条指令时,PC应该等于这个地址,换句话说,PC等于这个地址
gdb调试(四)函数调用栈之Backtraces
热门推荐
心中天堂的专栏
10-27 2万+
通过产看栈信息,我们可以了解栈内帧的编号或地址,通过选择帧我们可以移动到指定的帧内去产看信息。 1、查看栈信息 产看函数调用栈的几个函数 bt     显示所有的函数调用栈帧的信息,每个帧一行。 bt n     显示栈定的n个帧信息。 bt -n     显示栈底的n个帧信息。 bt full     显示栈中所有帧的完全信息如:函数参数,本地变量
Windows程序内部运行机制实例详解
12-31
本文以孙鑫老师VC++教程中的程序为基础,详细讲解了Windows程序内部运行机制,相信可以帮助大家更好的理解Windows程序运行原理及相应的VC++程序设计。具体内容如下: 创建一个Win32应用程序步骤: 1、编写WinMain...
深入Python列表的内部实现
01-27
Python中的列表非常强大,看看它的内部实现机制是怎么样的,一定非常有趣。下面是一段Python脚本,在列表中添加几个整数,然后打印列表。 可以发现,列表是一个迭代器。Cpython中的列表实现类似于下面的C结构体。ob_...
C#中Dictionary的内部实现剖析
01-21
了解Dictionary的开发人员都了解,和List相比,字典添加会慢,但是查找会比较快,那么Dictionary是如何实现的呢?  Dictionary的构造  下面的代码我看看Dictionary在构造时都做了什么:  private void ...
深入剖析Android消息机制原理
01-20
在Android中,线程内部或者线程之间进行信息交互时经常会使用消息,这些基础的东西如果我们熟悉其内部的原理,将会使我们容易、更好地架构系统,避免一些低级的错误。在学习Android中消息机制之前,我们先了解与消息...
tomcat中Servlet的工作机制详细介绍
01-20
对于这些机制的支持都必须由Tomcat内部去支持,具体则是由Wrapper容器提供支持。 在tomcat中消息流的流转机制是通过四个不同级别的容器管道机制进行流转的,对于每个请求都是一层一层处理的。如下图,当客户端请求...
30分钟搞清楚Android Touch事件分发机制
01-21
Activity的Touch事件事实上是调用它内部的ViewGroup的Touch事件,可以直接当成ViewGroup处理。 View在ViewGroup内,ViewGroup也可以在其他ViewGroup内,这时候把内部的ViewGroup当成View来分析。 ViewGroup的相关...
Javascript 垃圾收集机制介绍理解
11-30
经常使用 Javascript 的人会琢磨其垃圾收集机制,Javascript 并不像 C,C++ 那样需要开发者手动去清除垃圾,在编写 Javascript 程序是,开发者无需关心内存使用问题,所需内存分配以及无用内存(垃圾)的回收完全...
微控制器 内部的终端(用于 mcu 的 cli)_C语言_代码_相关文件_下载
07-07
中止执行的机制 可用键 KeyLeft、KeyRight、Delete、BackSpace、Home、End、Tab 程序存储器中所需的空间,最小工作配置约为 10 KB 安装 使用终端所需的一切,将所有源复制到共享文件夹: 更多详情、使用方法,请...
深入解析JavaScript的闭包机制
11-22
函数可以访问是有函数内部定义的变量,如: 实例 function myFunction() { var a = 4; return a * a; } 函数也可以访问函数外部定义的变量,如: 实例 var a = 4; function myFunction() { return a * a; } ...
详细解释一下pcie的csam机制
最新发布
05-21
在PCIe中,CSAM是一种用于处理冲突的机制,它可以有效地管理总线带宽并提高系统性能。 CSAM代表“Concurrent-Serial-Arbitration-Mechanism”,它是PCIe中用于处理总线访问冲突的一种机制。在PCIe中,所有设备都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值