[006] [ARM-Cortex-M3/4] 机器码、汇编与反汇编

已于 2024-01-23 22:12:53 修改
阅读量2.4k 收藏 17
点赞数 2
分类专栏: ARM 文章标签: arm stm32 汇编与机器码
于 2022-03-09 17:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouxi1/article/details/123383277
版权
ARM
Cortex-M3/4
程序处理的4个步骤
编译过程
Keil工程的文件类型
生成反汇编文件
Keil环境
GCC环境
机器码与汇编
LDR伪指令解析
机器码分析

1 程序处理的4个步骤

以led寄存器工程为例,其有两个文件:main.cstart.s,处理过程如下:

在这里插入图片描述

▲ 编译处理过程

1.1 编译过程

  1. 预处理

使用预处理器把源文件main.c经过预处理生成main.i文件,宏定义展开、头文件展开(将所有的#include头文件以及宏定义替换成其真正的内容)、条件编译等,同时将代码中的注释删除,这里并不会检查语法。

  1. 编译

检查语法,使用编译器将预处理文件main.i编译成汇编文件main.s

  1. 汇编

使用汇编器(keil中为armasm)将汇编文件main.s转换成目标文件main.o(二进制文件,即机器码)。

  1. 链接

链接过程使用链接器(keil中为armlink)将该目标文件与其他目标文件、库文件、启动文件等链接起来生成可执行文件led.elf(keil中为led.axf)。

使用Detect It Easy软件可以查看可执行文件的基本信息(内存地址、栈大小等) :

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M9QxXBTz-1646819237138)(img/image-20220309164750089.png)]

▲ Detect It Easy软件查看可执行文件信息

汇编与反汇编概念

  • 汇编:汇编文件转换为目标文件(里面是机器码#pic_center)
  • 反汇编:可执行文件(目标文件,里面是机器码),转换为汇编文件

1.2 Keil工程的文件类型

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pYPvjiPd-1646819237139)(img/image-20220309161347223.png)]

▲ Keil工程的文件类型

2 生成反汇编文件

2.1 Keil环境

在Keil的User选项中,添加以下命令可生成bindis反汇编文件:

fromelf  --bin  --output=led.bin  Objects\led_c.axf				# 生成bin文件
fromelf  --text  -a -c  --output=led.dis  Objects\led_c.axf		# 生成dis反汇编文件

其中,Objects\led_c.axf为编译生成的.axf文件相对于工程文件.uvprojx的位置。

▲ keil生成bin和dis文件

2.2 GCC环境

使用GCC工具链编译程序时,在Makefile中有:

$(OBJDUMP) -D -m arm  led.elf  > led.dis	# OBJDUMP = arm-linux-gnueabihf-objdump

即可将可执行程序led.elf反汇编得到led.dis

3 机器码与汇编

3.1 LDR伪指令解析

在工程启动文件start.s中跳转到main函数前加了一条伪指令LDR

; Reset handler
Reset_Handler   PROC
				EXPORT  Reset_Handler             [WEAK]
                IMPORT  main
				LDR SP, =(0x20000000+0x10000#pic_center)
				BL main

通过反汇编来查看编译器最后转换成的实际汇编指令:

▲ 反汇编文件查看伪指令转换结果

实际上将pc+4地址上的数值0x20010000加载到当前地址0x08000088中,此时PC值为:pc+4 = 0x8000090,则pc = 0x800008c,而当前指令地址0x08000088,所以pc = 当前地址+4。

这是因为ARM指令采用流水线机制:当前指令的PC值为下两条指令的地址

  • PC = A +4 (Thumb/Thumb2指令集#pic_center)
  • PC = A + 8 (ARM指令集#pic_center)

CM3中采用Thumb/Thumb2指令集混合编程,即PC = A +4 。

3.2 机器码分析

详见ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition中A8.8.64 LDR(literal)

3.2.1 Thumb/Thumb2指令集

▲ Thumb/Thumb2 LDR指令机器码转换

3.2.2 ARM指令集

▲ ARM LDR指令机器码转换

上面使用的是32位Thumb2 LDR指令,LDR sp,[pc,#4]汇编指令对应的机器码为f8dfd004,转换成二进制为11111 00011011111 1101 000000000100

  • 高16位11111 00011011111与其对应,其中U=1,后四位1111即为PC(R15);
  • 低16位中1101即为Rt,在这里就是SP寄存器(R13),剩下的000000000100为12位立即数,即为此处的#4(0x0100)。

参考资料

END

柯西的彷徨
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ARM Cortex-M3与Cortex-M4权威指南.pdf
07-28
本书可以深入学习了解ARM 处理器Cortex-M3与Cortex-M4的指令、寄存器、中断等原理及应用。 Joseph Yiu著。吴常玉等翻译。
ARM Cortex-M3与Cortex-M4权威指南 第三版
11-17
ARM Cortex-M3与Cortex-M4权威指南 第三版,
ARM机器码分析
qq_22918577的博客
07-20 1252
我们编写的汇编程序还是不够底层,CPU都是对机器码进行操作的,所以还需要用汇编器将汇编代码转换成机器码才能被CPU处理。下面举几个例子来说说分析ARM机器码的方法。   对编译连接之后得到的ELF进行汇编:arm-linux-objdump   查看得到的汇编代码。这里如果想同时看到汇编代码和机器码,在编译的时候需要加上-g调试选项。     1、mov r1,#0xf
ARM 汇编指令对应的机器码和条件码
最新发布
二进制模----细微行动改变影响世界
05-07 147
由MOV指令的一般格式可以看出,他是没有使用Rd的,所以这几位填全0,其他使用到Rn的,这几位填通用寄存器标号的二进制值。第一条指令的机器码到这里就分析完了,下面具其他几个不同的情况来验证上面的说法,分析方法还是一样的,这里就不一一分析了。tst r0,#(1<<15) //r0 and r1(与) --->cpsr通常可以判断寄存器r0的某些位是1还是0。cmp r0,r1 //r0-r1,只影响cpsr的n,z,c,v,若r0>=r1,C置位cs,否则C清零cc。c---->r5 带位减法。
汇编指令和机器码在线转换工具
热门推荐
someby的博客
04-27 2万+
汇编指令和机器码在线转换工具
ARM 指令集 和 Thumb 指令集
freeking101的博客
05-28 4296
From:https://gitee.com/lsliushuang/ASM/blob/master/arm汇编.txt ARM 汇编指令集汇总:https://blog.csdn.net/qq_40531974/article/details/83897559 ARM 指令集详解(超详细!带实例!):https://blog.csdn.net/mickey35/article/details/82011449 ARM 基础编程实验:https://blog.csdn.net/qq_405319...
ARM—HEX转换工具——keystone-engine
欢迎关注微信公众号:DroidMind
09-06 7886
keystone-engine是一个将汇编指令转换为Hex机器码的工具 下载安装:http://www.keystone-engine.org/download/,下载得到一个压缩包,解压处理得到一个keystone-0.9.1文件夹,然后执行下面命令 $ sudo apt-get install cmake $ cd keystone-0.9.1 #进入上面解压处理的文件夹 $ m...
如何在Linux 64位系统下编译32位程序?
m0_66338176的博客
10-24 2466
随着计算机的不断发展,64位系统渐渐成为了主流,但是我们在编写程序的时候,仍有时候需要编译出32位程序来兼容旧的系统或者是其他32位程序的库,那么在Linux 64位系统下如何编译32位程序呢?
Cortex-M3 技术参考手册.rar_Cortex-M3_arm-m3内核编程_cortexm3手册_mudva4_参考手册
07-14
ARM-M3内核编程涉及以下几个关键方面: 1. **中断和异常处理**:Cortex-M3支持多种中断和异常类型,包括硬件中断、软件中断和系统异常。开发者需要理解如何设置中断优先级、中断服务例程(ISR)的编写以及中断上下文...
ARM Cortex-M3与Cortex-M4权威指南.7z
07-12
《ARM Cortex-M3与Cortex-M4权威指南》是一本深度解析ARM公司微处理器架构的专著,尤其针对Cortex-M3和Cortex-M4这两款广泛应用在嵌入式系统中的核心。Cortex-M系列是ARM针对微控制器市场设计的一系列高效能、低功耗...
嵌入式软件工程师的自我修养: Cortex-M3 ARM代码编译,链接与启动过程深度分析
zhuwade的博客
12-15 2642
本篇文章以武汉杰开科技的汽车级MCU芯片AC7811为硬件平台,使用GNU GCC作为开发工具。详细分析Compile 、Link 、Loader的过程以及Image(二进制程序)启动的详细分析。整个过程分析涉及到RW可读写DATA段从Flash到Mem的Copy,BSS段的初始化,Stack和Heap的初始化,C库函数移植、利用Semihosting 实现基本的IO等内容。基本可以让你从更深刻的层面理解源码->编译->链接->运行的整个过程。
老码识途——1.1汇编机器码入门
chenchen_fcj程序猿的博客
10-17 1872
计算机环境 Win7 32位 调试环境 VS2019 32位 开始学习“老码识途”这本书,希望能有所收获。 测试代码 单纯在新建工程上加了全局变量 #include <iostream> int gi; int main() { gi = 12; std::cout << "Hello World!\n"; } VS快捷键: F9加断点 F5断点调试 Ctrl+F5 非调试运行,断点无效 汇编 开启位置...
ARM9的LDR PC,[PC,0x18]指令及机器码说明
mila07的博客
09-29 3945
网上看到对于LDR指令的解释是: 来自https://www.cnblogs.com/uestcbutcher/p/7244748.html 对比我自己的程序: ldr pc,Reset_Addr keil汇编后的机器码是E59FF018,伪指令是LDR PC,[PC,#0x0018]。 如果按上面的解释,那就是去[PC+0x18]=0x20008018的地方取数来赋给PC,可这样就不对了,看程序可以发现Reset_Addr这个label的值应是PC+0x20。 经过仿真,发现仿真波形里cpu确实是去到
ARM指令及指令机器码获取
qq_58951247的博客
01-30 1280
ARM指令及指令机器码获取
arm学习之基本汇编指令
10-30 2582
arm汇编指令
ARM 汇编指令集1_2
weixin_42109053的博客
11-27 837
一、两个概念:指令与伪指令 (汇编)指令,是 CPU 机器指令的助记符,经过编译后会得到一串10组成的机器码,可以由 CPU 读取执行。 (汇编)伪指令,本质上不是指令(只是和指令一起写在代码中),它是编译器环境提供的,目的是用来指导编译过程,经过编译后伪指令最终不会生成机器码。 二、两种不同风格的 ARM 指令 ARM 官方的 ARM 汇编风格:指令一般用大写、Windows 中 IDE 开发环境(如 ADS、MDK 等)常用。如: LDR R0, [R1] GNU 风格的 ARM 汇编:指令一般
ARM中的汇编机器码
cumtchw
02-21 1466
我们以S3C2440的GPIO汇编代码为例: /************************************** *点亮LED, GPF4. **************************************/ .text .global _start _start: //把0x100写到地址0x56000050上,配置gpf4为输出引脚, ldr r1, =0x56000050 ldr r0,=0x100 str r0,[r1] //把0x00写到地址0x560000
基于arm的C++汇编 函数的工作原理
XscKernel的专栏 记录工作中做的点滴
05-23 7442
栈帧的形成和关闭 各种调用方式的考擦 使用 fp或sp寻址 函数的参数 与返回值 arm指令中立即数存放位置 gdbserver 调试环境栈帧的形成和关闭栈在内存中是一块特殊的存储空同, 它的存储原则是“先进后出”, 即最先被存储的数据最后被释放, 汇编过程通常使用 push 指令与 POP指令对栈空间执行数据压入和数据弹出操作。栈结构在内存中占用一段连续的存储空间, 通过sp与 fp这两个栈指针寄
android arm32 arm64 汇编代码 空指令 NOP 机器码
AppNinja 开发手记
03-15 6429
arm32空指令NOP机器码:00 00 A0 E1 00 00 A0 E1 NOP 01 10 A0 E1 MOV R1, R1 00 00 80 E2 MOV R0, R0 00 10 80 E2 MOV R1, R0 01 00 80 E2 ...
arm cortex-m3与cortex-m4权威指南 pdf
05-08
《ARM Cortex-M3与Cortex-M4权威指南》是一本关于ARM Cortex-M3和Cortex-M4处理器的权威性书籍,由Joseph Yiu所著。本书全面介绍了ARM Cortex-M3和Cortex-M4这两种处理器的体系结构、指令集、应用设计实例等内容,是研究这两款处理器的必备手册和高质量参考资料。 本书首先介绍了ARM Cortex-M3和Cortex-M4处理器的体系结构,包括CPU核心、内存、外设接口等方面,并深入解析了这两款处理器的指令集,包括基本指令、数据处理指令、浮点运算指令等。此外,本书还详细介绍了由Cortex-M3和Cortex-M4构成的微控制器的设计,为读者提供了一系列典型的应用示例,使读者能够更好地了解这两款处理器的应用场景和实际应用荣誉。 此外,《ARM Cortex-M3与Cortex-M4权威指南》在讲解ARM Cortex-M3和Cortex-M4的过程中,还介绍了具体的编程技巧和调试方法。对于从事嵌入式系统开发的读者而言,这些内容非常有价值。读者不仅能够学习到ARM Cortex-M3和Cortex-M4的基本知识,还能够掌握相关开发技巧和工具的使用方法。 总之,《ARM Cortex-M3与Cortex-M4权威指南》是一本十分优秀的书籍,为读者提供了全面介绍ARM Cortex-M3和Cortex-M4处理器的基础知识,让读者能够更快地了解这两款处理器的特性和应用场景,并使读者能够根据自己的需求来进行开发和应用。该书值得广大嵌入式开发人员的阅读和借鉴。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯西的彷徨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值