TQ2440开发板学习纪实(9)--- 利用Undefined异常模拟BLX指令

最新推荐文章于 2023-08-13 16:57:46 发布
最新推荐文章于 2023-08-13 16:57:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 硬件相关 C/C++ 文章标签: 异常 指针 BLX S3C2440A Undefined
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smstong/article/details/53944794
版权
本文介绍了如何利用S3C2440A处理器在遇到不支持的BLX指令时引发的Undefined异常,来模拟执行BLX指令,从而使得依赖BLX的程序能在该CPU上正常运行。文章详细阐述了Undefined异常处理流程、模拟指令的思路,以及具体实现BLX模拟的方法,并提供了测试和完整源码。
摘要由CSDN通过智能技术生成

在博文 《紧急求助!ARM-GCC对于函数指针调用的编译有错误?》中,我提到了GCC在编译函数指针调用的时候,会生成绝对地址跳转指令BLX。而S3C2440A这款CPU不支持BLX指令,从而导致陷入Undefined异常。

本文就利用这个Undefined异常,来模拟BLX指令,从而让使用BLX指令的程序可以正常运行在S3C2440上。

1 Undefined异常的处理流程

ARM9在执行未定义指令时,会跳转到0x00000004处执行,进入Undefined模式,并把下一条指令的地址存入LR。

2 指令模拟的思路

利用Undefined异常处理的一个非常重要的作用就是用来扩展CPU指令集,模拟执行硬件不能直接支持的指令。原理非常简单,在Undefined异常处理中,通过(LR-#4)这个地址就可以获取未定义的指令,然而根据不同的指令写出不同的等价程序即可。

例如本节将要实现的BLX指令,下面是源码事例:

ldr r3, [pc, #32]
ldr r3, [r3]
mov r0, r2
blx r3

其中blx r3的等效源码为:

mov lr, pc
bx r3

需要注意的是:

  • 进入Undefined异常处理时,CPU处于Undefined模式,此时的堆栈与异常前模式不同;
  • 我们的模拟指令程序应该运行在原模式下,而不是Undefined模式下,否则无法获取原来的寄存器环境;
  • 运行模拟指令程序前应保存所有用到的寄存器,运行返回前恢复。否则就会破坏原来的执行环境;
  • 保存寄存器的通用方法就是入栈,而入栈保存需要一定的技巧来保证返回的同时恢复所有寄存器;
  • 在Undefined模式下需要保存LR(此时存放的是原指令的下一条指令),此时不能通过入栈保存,因为Undfined的栈是独立的。变通方式,是存放LR的值到内存中。

3 BLX模拟实现

/* save the instruction's address after the undefined one. */
    .global AddrUnd
AddrUnd:
    .word
最低0.47元/天 解锁文章
smstong
关注
专栏目录
友善mini2440开发板uboot的LCD-TD35驱动程序
04-16
基于友善开发板mini2440设计的uboot中LCD驱动程序,LCD的类型为TFT-LCD-TD35.
arm 32 常见汇编指令解释
热门推荐
slbwgslz的专栏
04-18 1万+
例如:asrs r1, r2, #3 表示将寄存器r2的值向右移动3个位,并用符号位填充左侧空缺的位,并将结果存储到寄存器r1中,并设置条件码寄存器以表明结果是否小于、等于或大于零。例如:adds r1, r2, #3 表示将寄存器r2中的值加上3,并将结果存储到寄存器r1中,并设置条件码寄存器以表明结果是否小于、等于或大于零。例如:subs.w r1, r2, #1 表示将寄存器r2中的值减去1,然后将结果存储到寄存器r1中,并设置条件码寄存器以表明结果是否小于、等于或大于零。例如:stm.w r0!
Android so注入( inject)和Hook(挂钩)的实现思路讨论
Fly20141201. 的专栏
01-07 1万+
前面的博客中分析一些Android的so注入和Hook目标函数的代码,它们的实现思路基本是一致的只是在一些细节实现的地方稍有不同。下面的文章中,将前面学习的别人的Android的so注入和目标函数的Hook的实现方法,进行整理一下,对Android的so注入和目标函数的Hook的代码实现的方法进行思考和分析。
关于汇编 BX 和 BLX 跳转指令
灵哎惹,凌沃敏的博客
09-22 5415
BX:跳转到寄存器reg给出的目的地址处,如:BX R2 BLX跳转到寄存区reg给出的目的地址处并将返回地址存储到LR(R14) 使用这两个指令时有一点特别需要注意:跳转的目的地址必须是奇数,若不是奇数则在后面加1,如某函数的起始地址是0x80000f00,则要跳转到此函数则应该跳转到0x80000f01处! 否则会进入硬件错误中断! ...
STM32的BLX R0
g_strive的博客
10-30 3944
今天在调试STM32的时候BLX     R0       Reset_Handler   PROC                 EXPORT  Reset_Handler             [WEAK]                 IMPORT  __main                 IMPORT  SystemInit                 LDR  
汇编-ARMv8架构指令
ctbinzi的专栏
09-11 2565
ARMv8指令
tq2440开发板视频教程.zip
最新发布
04-14
在硬件接口的学习中,用户将学习如何利用TQ2440开发板上的GPIO进行简单的输入输出操作,理解串口通信的实现方式,以及如何通过I2C和SPI与外部设备进行数据交换。此外,教程还会涉及USB、以太网、LCD显示等更复杂的...
移植u-boot1.1.6到TQ2440开发板
05-19
本文将详细介绍如何将U-Boot 1.1.6移植到TQ2440开发板的过程,以及其中涉及的关键技术点。 ### 移植U-Boot到TQ2440开发板 #### 准备工作 首先,确保已经获取了U-Boot 1.1.6的源代码,并且熟悉TQ2440开发板的相关...
2022.1.6最新版开发板包 esp8266-3.0.2
02-06
2022.1.6最新版开发板包 esp8266-3.0.2 github下载超慢 此包依赖i686-w64-mingw32.mklittlefs-943d2f7.210717.zip,i686-w64-mingw32.xtensa-lx106-elf-1757bed.210717.zip,python3-3.7.2.post1-embed-win32v2a.zip...
重定位
cbbc_curry的博客
02-09 1438
前言: 一个程序分成代码段,只读数据段,可读可写数据段,BSS段。 代码段:就是程序本身,不会被修改 只读数据段:放在ROM上,不需要复制到RAM 可读可写数据段:有初始值的全局变量,静态变量,需要从ROM复制到RAM BSS或者ZI段:未初始化的全局变量或静态变量在使用前清零即可 Tips:局部变量保存在栈中,堆用malloc分配 重定位 保存在ROM上的全局变量的值,如果想使用,需要先复制到RAM,这个过程就是重定位 1. 重定位怎么做 谁来做重定位 既然想使用变量和
LDR、STR、MOV、B、BL、BX、BLX 和 BXJ
猪太棒的博客
11-08 3717
LDR、STR指令 LDR(load register)指令将内存内容加载入通用寄存器 STR(store register)指令将寄存器内容存入内存空间中  1 #define GPJ0CON 0xE0200240  2   3 _start:  4   5  ldr r0, =0x11111111  // 将立即数/非法立即数,赋值给r0  6   7  ldr r1, =GPJ0CON ...
B、BL、BX、BLX 和 BXJ
abcdefg的专栏
07-29 1530
B、BL、BX、BLX 和 BXJ 跳转、带链接跳转跳转并切换指令集、带链接跳转并切换指令集、跳转并转换到 Jazelle 状态。 语法 1 2 3 op1{cond}{.W} <wbr />label   op2{cond} <wbr />Rm 其中: op1
Cortex-M3/M4内核STM32的LR寄存器和PC寄存器
天城电子嵌入式的博客
06-11 1万+
怎么指定STM32跳转到指定地址? 为什么LR寄存器和PC寄存器差1? goto原理? STM32启动文件怎么跳转到main的? LR寄存器存的是:执行子函数后,PC指针应该跳转回去的地方。
arm汇编指令探究之 B BL BX BLX
wanjietiam的博客
02-25 823
Condition flags These instructions do not change the flags. Examples B loopA ; Branch to loopA BLE ng ; Conditionally branch to label ng B.W target ; Branch to target within 16MB range BEQ target ; Conditionally branch to target BEQ.W target ; Cond...
vscode无法配置launch_python debug 中的 launch.json, 例子是 youtube-dl
weixin_39598796的博客
12-03 1805
python 的 debug 模式,挺强大的VScode 启动 python 程序,分为两种: 手动命令行,启动编译命令,太过简单,不能打断点等同于 Run Without Debugging配置 VScode 的 launch.json,给程序搭配一个调试器,可以打断点点击创建 launch.json .vscode/ launch.json .vscode 文件夹下,存放 vscode 相...
ARM汇编指令
hj的专栏
07-03 1070
ARM汇编指令 ARM处理器的指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令异常产生指令6大指令。 一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM程序中有以下两种方法可以实现程序流程的跳转。 Ⅰ.使用专门的跳转指令; Ⅱ.直接向程序计数器PC写入跳转地址值,通过向程序计数器PC写入跳转地址值,可以实现在4GB的地址空间中的任
ARM基础汇编指令
qq_36115224的博客
01-16 289
文章目录一、伪操作二、数据传输指令三、存储器访问指令四、入栈和出栈五、跳转指令七、算数运算六、位运算 一、伪操作 指令 描述 例子 .byte 定义单字节数据 .byte 0x12 .short 定义双字节数据 .short 0x1234 .long 定义一个 4 字节数据 .long 0x12345678 .equ 赋值语句,格式为:.equ 常量名,不占用内存 .equ num, 0x12,表示 num=0x12 .align 数据字节对齐 .align 4 表示 4 字
ARM汇编指令程序设计
qq_45561717的博客
08-13 257
本文主要讲解arm汇编编程的基础知识,涉及到的例程都可以在如下链接进行在线调试:https://cpulator.01xz.net/?sys=arm。
TQ2440开发板上的U-BOOT1.1.6移植教程
"U-BOOT 1.1.6 移植到TQ2440开发板的详细过程" 本文主要介绍了如何将U-BOOT 1.1.6版本移植到基于S3C2440处理器的TQ2440开发板上。U-BOOT是一个开源的引导加载程序,用于多种嵌入式设备,它提供了启动操作系统、设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值