vivi分析-head.S->main.c （转）

最新推荐文章于 2024-08-22 09:29:59 发布

timequark

最新推荐文章于 2024-08-22 09:29:59 发布

阅读量1.3k

点赞数

分类专栏： Embedded System/RTOS 文章标签：汇编测试存储 fp c flash

Embedded System/RTOS 专栏收录该内容

53 篇文章 2 订阅

订阅专栏

最近在阅读 vivi，顺便将其中的针对 2410 有用的部分精简出来，构成自己的代码。

刚刚完成了汇编部分，head.S 终于顺利的跳入到了 main.c 中。这个过程我是逐个功能添加的。每添加一个功能，直到测试成功再添加下一功能。这样的累积我觉得也是有好处的，可能对每个功能模块、每个步骤都详细了解出了问题也能很快的定位。当然，最重要的是深入细节，其中可以学到很多的东西，掌握很多东西。（“学会”与“掌握”是不同的）

从 head.S 跳入 main.C 中，这个过程我出了一点差错。其实之前对运行域与加载域也有所了解，但在这里还是卡了一下。这里分析一下：

首先，要明确的是这个跳转用 B/BL 指令肯定是不行的。因为 2410 的 sdram 一般都放在 bank6(0x30000000)，我们要从 bank0 跳到 bank6，而 B/BL 的范围只有 +/-32M （这在另一篇里分析过）。那么这个跳转只能由向 pc 直接写值来实现。

vivi 中的这个跳转过程采用了“弹簧床”的技巧。让我们来看看在 vivi 中它是如何实现的：

@ 10 jump to ram ldr r1, =on_the_ram // 将 on_the_ram 的地址保存到 r1 中 add pc, r1, #0 // 将地址加载到pc中，跳入 on_the_ram nop nop 1: b .

// 链接之后，on_the_ram 之后的代码都会被链接到 sdram 里的某个位置 on_the_ram: mov r1, #GPIO_CTL_BASE add r1, r1, #oGPIO_F mov r2, #0xff str r2, [r1, #oGPIO_DAT] @ print prompt information ldr r1, SerBase ldr r0, STR_STACK bl PrintWord ldr r0, DW_STACK_START bl PrintHexWord mov r0, pc bl PrintHexWord ldr sp, DW_STACK_START mov fp, #0 mov a2, #0 // 前面这几句是我测试用的，熄灯、向串口打印堆栈地址和当前pc地址。 bl main // 这里在main.c中写了一个流水灯，便于看到效果。 mov pc, #FLASH_BASE

从上面可以看到，add pc, r1, #0 这一句之后程序已经开始运行在 sdram 中了。

其次，要注意一个细节：“位置无关代码”与“位置相关代码”。

位置无关代码，即代码在链接之后无论放在哪里，都能正确的运行。程序的运行是顺序的，但跳转的时候，位置的问题就来了。跳转的目标地址是如何计算来的呢？在指令 b/bl 中，目标地址是通过当前 pc 来计算的，它是目标地址是一个相对量(相对当前pc)。

位置相关代码，链接之后，代码需要放在指定的地方，才能正确的运行。链接的时候，主要是链接程序中的symbol，给其一个地址。ldr r1, =on_the_ram 这条指令中，on_the_ram 的地址值在链接后即是确定的。也就是说cpu在其后，即会跳到指定的地址去，我们必须把我们的代码也放到这个指定的地址，那么cpu才能运行正确的指令。否则就会出错。

具体来看一下这些程序的编译过程：

vivi:head.S nand_read.c arm-linux-gcc -c head.S -I ../../include/ -o head.o arm-linux-gcc -c nand_read.c -I ../../include/ -o nand_read.o arm-linux-gcc -c main.c -o main.o arm-linux-ld -Ttext 0x33f00000 head.o nand_read.o main.o -o tmp.o arm-linux-objcopy -O binary -S tmp.o vivi arm-linux-objdump -D -b binary -m arm vivi > aaa clean: rm *~ -f rm *.o -f rm vivi -f

Makefile 写的很初级。其中可以看到，程序的链接地址是 0x33f00000 。即链接之后，on_the_ram的地址值一定在0x33f00000之后（bank6中），而不是bank0中的地址。

还可以直接写一个链接脚本，这样可以看得更直观：
SECTIONS {
first 0x33f00000 : { head.o nand_read.o main.o }
}
这里也写的很简单，直接都链接到了0x33f00000。在ldr r1, =on_the_ram这一句之前的所有操作都是位置无关代码，复制nand的nand_read.c也自然是位置无关代码，这些无论放在0地址开始还是放在0x33f00000 都可以正确的被执行。

再次，这里为什么链接到 0x33f00000 呢？

其实很简单，在 head.S 里我把整个代码都复制到了 0x33f00000 开始的地方。如果链接到了 0x30000000，那么cpu就是从0x30000000后面开始的相应位置支找 on_the_ram，自然是找不到的。

我开始犯了一个错误，链接到了0x30000000。

最后，来看一下反汇编代码。

dc: e59f13e8 ldr r1, [pc, #1000] ; 0x4cc // 这一句就是 ldr r1, =on_the_ram 把0x4cc处的值赋给r1，即r1 = 0x33f000f0 e0: e281f000 add pc, r1, #0 ; 0x0 e4: e1a00000 nop (mov r0,r0) e8: e1a00000 nop (mov r0,r0) ec: eafffffe b 0xec f0: e3a01456 mov r1, #1442840576 ; 0x56000000 //此处就到了on_the_ram，从这以下都在sdram里 f4: e2811050 add r1, r1, #80 ; 0x50 f8: e3a020ff mov r2, #255 ; 0xff fc: e5812004 str r2, [r1, #4] // 熄灯 100: e59f138c ldr r1, [pc, #908] ; 0x494 104: e59f03b2 ldr r0, [pc, #946] ; 0x4be 108: eb0000c0 bl 0x410 // 调用打印信息的子程序 10c: e59f038c ldr r0, [pc, #908] ; 0x4a0 110: eb0000a3 bl 0x3a4 // 调用打印信息的子程序 114: e1a0000f mov r0, pc 118: eb0000a1 bl 0x3a4 // 调用打印信息的子程序 11c: e59fd37c ldr sp, [pc, #892] ; 0x4a0 120: e3a0b000 mov fp, #0 ; 0x0 124: e3a01000 mov r1, #0 ; 0x0 128: eb000174 bl 0x700 // 0x700后面就是main里的内容了 12c: e3a0f000 mov pc, #0 ; 0x0 4cc: 33f000f0 mvnccs r0, #240 ; 0xf0 //这条指令的机器码是33f000f0,实际上是存储了这么一个值 4d0: 0000f830 andeq pc, r0, r0, lsr r8 //这里也是同一个道理，存储了0x0000f830这么一个值，这个值看起来眼熟吧，是配置nand flash用的