powerpc汇编指令分析

最新推荐文章于 2024-08-08 10:22:25 发布
最新推荐文章于 2024-08-08 10:22:25 发布
阅读量9.1k 收藏 6
点赞数
分类专栏: 嵌入式硬件驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hope_worker/article/details/37721343
版权
本文深入探讨了PowerPC汇编指令,包括VxWorks shell命令、基本指令和条件指令的使用。通过分析实际代码,展示了如何跟踪和理解堆栈操作,如stwu、sth、lwz等。文章还提到了由于局部变量过大导致的栈溢出问题,并提供了一个例子,说明了栈溢出如何影响函数调用栈,导致数据损坏。最后,文章引用了多个参考文档,帮助读者进一步学习和理解相关内容。
摘要由CSDN通过智能技术生成

1基础知识

ØVxworks shell命令

i

b&bh&bdall

c

ti&tt

cret:执行到子函数返回,返回后的结果可以在r3寄存器里看到。先b断住子函数,然后用cret taskid,查看r3就知道了子函数返回的结果。

e l1_print_bit_number,2,0,printf,”abcd\n”:当执行到l1_print_bit_number函数时,执行printf(“abcd\n”)。

b l1_print_bit_number,0,2,0:当执行l1_print_bit_number函数2次后,即第3次断点生效。

Ø基本指令

stwu        r1,-48(r1) :1) [r1-48]<-r1;                2) r1= r1-48

sth                r0,8(r31):                lower 16bits of r0, save to [r31+8]

lwz r9,8(r31):                load [r31+8]'s 32bits to r9

mr  r31,   r1:                r1->r31  migrate register

mtlr                r0:                migrate r0 to lr register

Ø条件指令

CRCondition Register一共32位,从低位到高位被分成 CR0-CR7八段,每段四位。每个四位的CRn从低到高分别是:LT(小于标志)、GT(大于)、EQ(等于)和SO(溢出)比较指令或条件跳转指令均可指明具体操作哪个 CRn,由此可以同时判断多个条件。整数计算默认更改CR0,浮点数计算默认更改CR1

指令的语法格式:

bcctr BO, BI(LK=0)

bcctrl BO, BI(LK=1)

BO字段常用操作码:
BO=00100 如果条件成立(CR[BI]==0)则发生跳转
BO=01100 如果条件不成立(CR[BI]==1)则发生跳转
BO=10100 直接跳

如果LK1,则转移指令下一条指令的有效地址存放到连接寄存器。

如果减量计数器(BO[2]=0),指令格式无效,则转移到目标地址。

bcctrl      0x14,0:1)跳转到ctr0x15a083c)处。2)lr =(cur pc + 4), 其中0x14 = 0001 0100

2汇编代码

Ø真实环境里的代码分析

-> l l1_print_comment_line,200

                        l1_print_comment_line:

0x9a403c  9421ffd0    stwu        r1,-48(r1)  //                1) [r1-48]<-r1;                2) r1= r1-48

0x9a4040  7c0802a6    mfspr       r0,LR               

0x9a4044  90010034    stw         r0,52(r1)❶ //存储调用者的LR值,后面的处执行 后,r0就是这里存储进去的值。

0x9a4048  93e1002c    stw         r31,44(r1)

0x9a404c  7c3f0b78    or          r31,r1,r1//                r31=r1

0x9a4050  907f0018    stw         r3,24(r31)

0x9a4054  38000000    li          r0,0x0 # 0

0x9a4058  901f0008    stw         r0,8(r31)

0x9a405c  38000000    li          r0,0x0 # 0

0x9a4060  901f0008    stw         r0,8(r31)

0x9a4064  4800002c    b           0x9a4090 # 0x009a4090

0x9a4068  3d200205    lis         r9,0x205 # 517

0x9a406c  38691f60    addi        r3,r9,0x1f60 # 8032

0x9a4070  3d20015a    lis         r9,0x15a # 346

0x9a4074  3929083c    addi        r9,r9,0x83c # 2108

0x9a4078  7d2903a6    mtspr       CTR,r9

0x9a407c  4cc63182    crxor       crb6,crb6,crb6

0x9a4080  4e800421    bcctrl      0x14,0                //1)跳转到ctr(0x15a083c)处。2)lr =(0x9a4080+4) =0x9a4084

0x9a4084  813f0008    lwz         r9,8(r31)

0x9a4088  38090001    addi        r0,r9,0x1 # 1

0x9a408c  901f0008    stw         r0,8(r31)

0x9a4090  801f0008    lwz         r0,8(r31)

0x9a4094  813f0018    lwz         r9,24(r31)

0x9a4098  7f804800    cmp         crf7,0,r0,r9

0x9a409c  419cffcc    bc          0xc,28, 0x9a4068 # 0x009a4068

0x9a40a0  3d200205    lis         r9,0x205 # 517

0x9a40a4  38691f64    addi        r3,r9,0x1f64 # 8036

0x9a40a8  3d20015a    lis         r9,0x15a # 346

0x9a40ac  3929083c    addi        r9,r9,0x83c # 2108

0x9a40b0  7d2903a6    mtspr       CTR,r9

0x9a40b4  4cc63182    crxor       crb6,crb6,crb6

0x9a40b8  4e800421    bcctrl      0x14,0//1)跳转到ctr(0x15a083c)处。2)lr =(0x9a40b8+4) =0x9a40bc

0x9a40bc  81610000    lwz         r11,0(r1) ❷

0x9a40c0  800b0004    lwz         r0,4(r11)                //r0 =调用者调用地方的下一条指令地址,就是处存储的值。

0x9a40c4  7c0803a6    mtspr       LR,r0                //1) lr =r0

0x9a40c8  83ebfffc    lwz         r31,-4(r11)

0x9a40cc  7d615b78    or          r1,r11,r11

0x9a40d0  4e800020    blr                                //返回到 lr 寄存器里的地址

                        l1_print_spaces:

0x9a40d4  9421ffd0    stwu        r1,-48(r1)

0x9a40d8  7c0802a6    mfspr       r0,LR

0x9a40dc  90010034    stw         r0,52(r1)

0x9a40e0  93e1002c    stw         r31,44(r1)

0x9a40e4  7c3f0b78    or          r31,r1,r1

0x9a40e8  907f0018    stw         r3,24(r31)

0x9a40ec  38000000    li          r0,0x0 # 0

0x9a40f0  901f0008    stw         r0,8(r31)

0x9a40f4  38000000    li          r0,0x0 # 0

0x9a40f8  901f0008    stw         r0,8(r31)

0x9a40fc  4800002c    b           0x9a4128 # 0x009a4128

0x9a4100  3d200205    lis         r9,0x205 # 517

0x9a4104  38691f68    addi        r3,r9,0x1f68 # 8040

0x9a4108  3d20015a    lis         r9,0x15a # 346

0x9a410c  3929083c    addi        r9,r9,0x83c # 2108

0x9a4110  7d2903a6    mtspr       CTR,r9

0x9a4114  4cc63182    crxor       crb6,crb6,crb6

0x9a4118  4e800421    bcctrl      0x14,0

0x9a411c  813f0008    lwz         r9,8(r31)

0x9a4120  38090001    addi        r0,r9,0x1 # 1

0x9a4124  901f0008    stw         r0,8(r31)

0x9a4128  801f0008    lwz         r0,8(r31)

0x9a412c  813f0018    lwz         r9,24(r31)

0x9a4130  7f804800    cmp         crf7,0,r0,r9

0x9a4134  419cffcc    bc          0xc,28, 0x9a4100 # 0x009a4100

0x9a4138  81610000    lwz         r11,0(r1)

0x9a413c  800b0004    lwz         r0,4(r11)

0x9a4140  7c0803a6    mtspr       LR,r0

0x9a4144  83ebfffc    lwz         r31,-4(r11)

0x9a4148  7d615b78    or          r1,r11,r11

0x9a414c  4e800020    blr

                        l1_print_bit_number:

0x9a4150  9421ffd0    stwu        r1,-48(r1)

0x9a4154  7c0802a6    mfspr       r0,LR

0x9a4158  90010034    stw         r0,52(r1)

0x9a415c  93e1002c    stw         r31,44(r1)

0x9a4160  7c3f0b78    or          r31,r1,r1

0x9a4164  907f0018    stw         r3,24(r31)

0x9a4168  909f001c    stw         r4,28(r31)

0x9a416c  38000000    li          r0,0x0 # 0

0x9a4170  901f0008    stw         r0,8(r31)

0x9a4174  801f0018    lwz         r0,24(r31)

0x9a4178  2f800000    cmpi        crf7,0,r0,0x0 # 0

0x9a417c  409d007c    bc          0x4,29, 0x9a41f8 # 0x009a41f8

0x9a4180  813f0018    lwz         r9,24(r31)

0x9a4184  3809ffff    addi        r0,r9,0xffff # -1

0x9a4188  901f0008    stw         r0,8(r31)

0x9a418c  48000044    b           0x9a41d0 # 0x009a41d0

0x9a4190  3d200205    lis         r9,0x205 # 517

0x9a4194  38691f6c    addi        r3,r9,0x1f6c # 8044

0x9a4198  809f0008    lwz         r4,8(r31)

0x9a419c  3d20015a    lis         r9,0x15a # 346

0x9a41a0  3929083c    addi        r9,r9,0x83c # 2108

0x9a41a4  7d2903a6    mtspr       CTR,r9

0x9a41a8  4cc63182    crxor       crb6,crb6,crb6

0x9a41ac  4e800421    bcctrl      0x14,0

0x9a41b0  807f001c    lwz         r3,28(r31)

0x9a41b4  3d20009a    lis         r9,0x9a # 154

0x9a41b8  392940d4    addi        r9,r9,0x40d4 # 16596

0x9a41bc  7d2903a6    mtspr       CTR,r9

0x9a41c0  4e800421    bcctrl      0x14,0

0x9a41c4  813f0008    lwz         r9,8(r31)

0x9a41c8  3809ffff    addi  

最低0.47元/天 解锁文章
hope_worker
关注
专栏目录
PowerPC汇编指令
zhangliang_571的专栏
11-03 3万+
PowerPC 体系结构规范(PowerPC Architecture Specification)发布于 1993 年,它是一个 64位规范 ( 也包含 32 位子集 )。几乎所有常规可用的 PowerPC(除了新型号 IBM RS/6000 和所有IBM pSeries 高端服务器)都是 32 位的。 PowerPC 处理器有 32 个(32 位或 64 位)GPR(通用寄存器)以及诸如
PowerPC汇编指令集[借鉴].pdf
10-11
PowerPC汇编指令集[借鉴].pdf
Xtensa 汇编-- li 和 movi 指令的区别
最新发布
MHD0815的博客
08-08 299
li指令用于加载 32 位的立即数,适用于较大的立即数或需要构造完整 32 位值的情况。movi指令用于加载较小的立即数(通常是 16 位以内),适用于加载较小的常量或标志位。选择哪个指令取决于立即数的大小和具体的编程需求。在实际编程中,您需要根据立即数的大小和具体的需求来选择使用li还是movi。
PPC指令集
学海无涯
09-20 1万+
一、存储/加载指令 1 整数存储指令 整数存储指令如表2所示。 表2 整数存储指令   名称 助记符 语法格式 字节存储(偏移地址寻址) stb rS, d(rA) 字节存储(寄存器寻址) stbx rS, r...
powerpc汇编指令手册
01-13
涵盖POWERPC的所有汇编指令,便于查询。
PowerPC 汇编指令小结
05-03 2212
1. 寄存器模型 r0, register 0, is a scratch register. It's often used for a temporary. r1 is the stack pointer. r2 is reserved for some multithreaded global variable magic. r3 is used to return values ...
PowerPC汇编指令
10-07 4903
高级编程与低级编程的对比 大多数编程语言都与处理器保持着相当程度的独立性。但都有一些特殊特性依赖于处理器的某些功能,它们更有可能是特定于操作系统的,而不是特定于处理器的。构建高级编程语言的目的是在程序员和硬件体系结构间搭建起一座桥梁。这样做有多方面的原因。尽管可移植性是原因之一
Power-PC汇编指令详解.zip_mtctr powerpc指令_power pc 汇编_power pc 指令_pow
09-21
"Power-PC汇编指令详解.pdf" 这份文档很可能是详细解释PowerPC汇编指令的资源,包含了mtctr和其他相关指令的实例和应用。 总之,掌握PowerPC汇编语言不仅需要理解指令集的细节,还需要实践编写和优化汇编代码,以便...
PowerPC汇编指令集.doc
09-14
PowerPC 汇编指令PowerPC 是一种基于 RISC(Reduced Instruction Set Computing)架构的微处理器 architecture,于 1993 年发布的 PowerPC 体系结构规范(PowerPC Architecture Specification)定义了 64 位规范...
PowerPC汇编语言原理及使用详解.doc
03-18
PowerPC汇编语言原理及使用详解
PowerPC汇编指令.doc
06-20
PowerPC汇编指令中,系统调用通常通过svca指令(在AIX上)来实现,r2寄存器存储系统调用号,其余GPRs提供参数。系统调用前,LR必须保存返回地址,且需执行crorc指令以清零CR6。不同操作系统平台如AIX、Linux和...
【zz】32位PowerPC常用指令集总结
pikaxuji的专栏
06-11 3282
第一部分 PowerPC 精简指令集计算机(RISC)简介 PowerPC 体系结构是一种精减指令集计算机(Reduced Instruction Set Computer,RISC)体系结构,定义了 200 多条指令。PowerPC 之所以是 RISC,原因在于大部分指令在一个单一的周期内执行,而且通常只执行一个单一的操作(比如将内存加载到寄存器,或者将寄存器数据存储到内存)。 Po
PowerPC 汇编简介
menuconfig的专栏
08-23 2497
目前汇编语言在编程领域并未广为人知,而 PowerPC 汇编更是异乎寻常的陌生。Hollis Blanchard 从 PowerPC 的角度对汇编语言作了概述并对比了三种体系结构 ia32、ppc 和 ppc64 的示例。通常,高级语言都具有向程序员隐藏许多普通的和重复性细节这一非常好的优点,这样程序员就可以专注于他们的目标。然而,有时程序员必须使用较低级语言,例如当编写直接处理硬件的代码或编
PowerPC汇编指令集简析-(1)
热门推荐
JuanA1的专栏
09-25 2万+
在了解PowerPC汇编指令前,需要先看下编程所用的寄存器模型,PowerPC系统结构为大多数运算指令都定义了Register-Register的操作,这些操作的源操作数从寄存器取得,或作为嵌入指令操作码中的立即数提供。这里的e300核可分为用户编程模型和管理员编程模型,该模型有
PowerPC基础知识
撒哈拉的绿洲
11-14 6635
1. PowerPC级别 PowerPC 体系结构分为三个级别(或者说是“book”)。通过对体系结构以这种方式进行划分,为实现可以选择价格/性能比平衡的复杂性级别留出了空间,同时还保持了实现间的代码兼容性。 Book I. 用户指令集体系结构 定义了通用于所有 PowerPC 实现的用户指令和寄存器的基本集合。这些是非特权指令,为大多数程序所用。 Book II. 虚拟环境体系结构 定...
汇编指令的英文全称
Mr_MadRabbit的博客
06-25 1651
8086CPU提供以下几大类指令。 一、数据传送指令 比如,mov(move)、push、pop、pushf(push flags)、popf(pop flags)、xchg(exchange)等都是数据传送指令,这些指令实现寄存器和内存、寄存器和寄存器之间的单个数据传送。 二、算术运算指令 比如,add、sub(substract)、adc(add wit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值