CEVA-X16自由式编程-1-指令穷举

最新推荐文章于 2024-02-13 13:06:09 发布
最新推荐文章于 2024-02-13 13:06:09 发布
阅读量412 收藏
点赞数
分类专栏: CEVA-X 文章标签: 反汇编 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxiaoyang2003/article/details/130328226
版权
note:本文是我的原始文章的中文重写版本,语义上可能有一定出入

使用Trace32软件穷举指令集

既然我们无法获取到官方的指令集文档和编译器,我想到了一个简单粗暴的点子:Trace32支持这个DSP架构的调试,因此它一定自带有这个指令集的反汇编器。因此我们的思路就是把T32的反汇编功能当作黑盒,用穷举的方式得到每一个机器码和对应的汇编指令,然后做成一个查找表,用静态的方式实现一个(人工的)汇编器。然而,该DSP使用了VLIW,想要保存全部的指令-机器码对应关系并不现实。 所以我把这个过程分成了两部分:

1.穷举16位长指令

  • 首先,尽管DSP是VLIW的指令集,但很有可能一条VLIW指令仍然是几条不同指令拼接起来,只是编码里设置了一些特殊的位,能让DSP一次性执行。第二,我猜它应该不会有1字节的指令,所以从16位(2字节)指令开始搜索。
  • 于是编写了如下T32脚本代码,穷举从0到0xFFFF的机器码,然后调用T32内置的反汇编功能,保存对应的汇编代码到文件里。(T32限制在未license状态下只能执行50条脚本代码,但是这条规则仅在连接到处理器并执行第一条处理器指令时有效,所以从技术上说,不需要license也能正常执行)
SYStem.CPU CEVA-X1622
SYStem.Up

PRIVATE &filename

AREA.Create REPORT
AREA.CLEAR  REPORT
AREA.view   REPORT

&filename=OS.PPD()+"insn_16.txt"

AREA.OPEN REPORT &filename

LOCAL &val0
&val0=0
LOOP:
Data.Set P:0x0 %BE %Word &val0
PRINT "&val0"+" "+DISASSEMBLE.ADDRESS(P:0)
&val0=&val0+1
Var.IF &val0>0xFFFF
	GOTO STOP
ELSE
	GOTO LOOP

STOP:
AREA.CLOSE REPORT

ENDDO
  • 结果里我们可以看到有很多指令是16位的,比如说0x3CA0 SQ.nop,但也能看到,如undef 0xFFFF0000 说明32位指令是存在的。
  • 当时我并不知道这个DSP究竟有多长的指令,不过后来在官方公开的宣传册里发现已经写了:Variable instruction width (16 or 32-bit),也就是说只有16位和32位的。

穷举32位指令

  • 理论上也可以像16位指令那样把32位指令全部穷举一遍然后记录下来,不过大致算了算可能需要150GB左右的存储空间,并且如何高速查找也是个很大的问题。
  • 不过既然存在纯16位的指令,那么操作码编码区应该不会超过16位,也就是说我们的16位结果中肯定有一些其实是32位的指令,那这样的话,我们要找到一条汇编对应的机器码,就可以先找到前16位(对应相同的操作码,比如说mov是一样的,但后面的操作数不同),然后再在后16位里查找,只需要找65536个指令之一,这比2^32要容易太多。(实际上这种推断是有问题的)
  • 于是就有了如下脚本:根据上述思路,首先找到目标指令前16位的值,填到&val0=,然后运行脚本,生成64k个结果以后按STOP停止。
  • 举个栗子,假设要找到SC.in{b} @0x4,r0对应的机器码,首先在16位的结果里找到SC.in,也就是0x97B8,然后设置&val0=0x97B80000,运行脚本,在结果里搜索SC.in{b} @0x4,r0,就可以找到机器码0x97B80080
SYStem.CPU CEVA-X1622
SYStem.Up

PRIVATE &filename

AREA.Create REPORT
AREA.CLEAR  REPORT
AREA.view   REPORT

&filename=OS.PPD()+"insn_32.txt"

AREA.OPEN REPORT &filename

LOCAL &val0
&val0=0
LOOP:
Data.Set P:0x0 %BE %Long &val0
PRINT "&val0"+" "+DISASSEMBLE.ADDRESS(P:0)
&val0=&val0+1
Var.IF &val0>0xFFFFFFFF
	GOTO STOP
ELSE
	GOTO LOOP

STOP:
AREA.CLOSE REPORT

ENDDO
  • (实际上之前的推断是有问题的,因为在后来我发现指令编码中有一位,如果是1,DSP就会认为是32位指令,否则就是16位指令;也就是说32位和16位编码规则有可能完全不一样)
  • 因此也就有了更高效的一种查找方式,(在后续文章中会写到)我们已知指令的第一位开启32位编码,第二位开启VLIW指令拼接,因此我们只需要穷举0x80000000到0xC0000000部分。为了在尽量覆盖全部的操作码的同时节省空间,我们可以按照0x1000的步进递增。
SYStem.CPU CEVA-X1622
SYStem.Up

PRIVATE &filename

AREA.Create REPORT
AREA.CLEAR  REPORT
AREA.view   REPORT

&filename=OS.PPD()+"insn_32_skim.txt"

AREA.OPEN REPORT &filename

LOCAL &val0
&val0=0x80000000
LOOP:
Data.Set P:0x0 %BE %Long &val0
PRINT "&val0"+" "+DISASSEMBLE.ADDRESS(P:0)
&val0=&val0+0x1000
Var.IF &val0>=0xC0000000
	GOTO STOP
ELSE
	GOTO LOOP

STOP:
AREA.CLOSE REPORT

ENDDO
  • 最终得到的结果,应该就包含全部操作码了,同时也很小,只有9MB左右。
isheep333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CEVA DSP构成
照玄
07-12 9042
CEVA-XM4系统组成:    1,VP (vector processor) main DSP core     2,PMSS (program memory subsystem)     3,DMSS (data memory subsystem) 指令集架构:     1,VLIW : very long instruction word
DSP中的中兴通讯获得CEVA-XC DSP授权许可
10-20
编程CEVA-XC DSP可让中兴通讯开发功能强大的可调节软件定义无线电(SDR)平台,用于网络基础架构,能够支持用于全球各地基站部署和升级的多种无线接口标准。  中兴通讯发言人表示:“灵活的CEVA-XC DSP能够在...
【RISC-V DSP设计】基于CEVA DSP架构的指令集分析(二)-函数列表
最新发布
u011376987的博客
02-13 1675
本文主要围绕数字信号处理(DSP)中的固定点滤波器函数进行了详细列表展示。这些函数涵盖了自相关、互相关、卷积、最小均方滤波器、抽取滤波器、插值滤波器以及不同类型的FIR滤波器等操作。表3-1:定点滤波器功能功能描述CEVA_DSP_LIB_FIR_ACORR16自相关(16位)CEVA_DSP_LIB_FIR_ACORR32自相关(32位)CEVA_DSP_LIB_FIR_XCORR16互相关(16位)CEVA_DSP_LIB_FIR_XCORR32互相关(32位)CEVA_DSP_LIB_FIR_CONV
DSP编程指令集.doc
08-01
DSP编程指令集 DSP编程指令集 DSP编程指令集 DSP编程指令
【RISC-V DSP设计】基于CEVA DSP架构的指令集分析(一)-总体介绍
u011376987的博客
02-13 2038
CEVA-BX1™ DSP Library是一款为CEVA-BX1系列DSP处理器量身定做的软件库,包含了一系列高性能的DSP算法。这些算法涵盖了数字信号处理领域的各个方面,如快速傅里叶变换(FFT)、滤波器设计、调制解调、音频处理、图像处理等。通过使用CEVA-BX1™ DSP Library,开发者可以更加便捷地实现各种复杂的DSP应用。
CEVA-X16自由式编程-2-编写第一个“应用程序”
sunxiaoyang2003的博客
04-23 359
因为我也是尝试了很久才意识到这个DSP的VLIW特性,流水线上同时执行的多条指令之间可能产生资源冲突,但对于很多VLIW的DSP、GPU来说,它们硬件本身并不会处理这种冲突,这个工作交给了编译器做。我这里的NOP是随意插入的,并不一定是最优的。因此在ARM上,我们只需要把想让DSP读取的指令写入0x70000000,如果DSP程序正常的话,就可以在0x70000004上得到DSP读取的值了。这不仅说明我们的第一个DSP程序已经正常运行,也验证了在这个平台上,DSP的代码和数据空间合并成了统一的空间。
DSP记录
qq_42010920的博客
06-20 435
DSP
DSP中的CEVA公司宣布CEVA-TeakLite-III DSP通过认证
10-21
全球领先的硅产品知识产权(SIP)平台解决方案和数字信号处理器(DSP)内核授权厂商CEVA公司宣布,其CEVA-TeakLite-III DSP内核通过了DTS-HD Master Audio? Logo认证。这项认证是在实际的CEVA-TeakLite-III DSP内核...
- CEVA可编程多媒体平台通过ALLEGRO H.264测试验证
12-13
编程多媒体平台已通过Allegro测试套件的H.264 Baseline Profile Level 2 和 3的验证 (其中包括语法及压力测试)。H.264/AVC是压缩的视频标准,相比于成熟的MPEG-2标准可节省50% 的比特率。  Allegro的测试流以...
单片机与DSP中的CEVA 推出CEVA-X1641高性能QUAD-MAC DSP
12-05
CEVA 公司宣布推出备受业界关注的 CEVA-X DSP 内核系列的最新成员 -- CEVA-X1641:trade_mark: ,与 CEVA-X 指令集架构 (ISA) 完全兼容。 CEVA-X1641 是可扩展 CEVA-X 系列中首个 Quad-MAC DSP 内核...
单片机与DSP中的全新一代DSP子系统平台(CEVA)
11-17
CEVA公司宣布面向使用CEVA-X DSP内核系列的开发人员,推出下一代DSP子系统平台。全新性能稳健的解决方案以CEVA获得公认的功能强大的复杂多功能通信产品为基础,提供全面且经过验证的方案,可将其内核有效地集成在复杂的系统级芯片 (SoC) 上。该平台有两个版本:CEVA XS-1100A针对无线基带应用而优化;CEVA XS-1200A则瞄准多媒体及其它需要高性能信号处理能力的应用。   这些可配置的高效硬件平台可减少开发工作量,降低成本高昂的重新流片的风险,并最终缩短嵌入式处理器应用产品的上市时间。它采用业界标准系统总线,让设计人员能够添加自己的硬件模块,或者将DSP与其它片上系统相
单片机与DSP中的CEVA推出CEVA-X1622 DSP内核和CEVA-XS1102系统平台
12-03
CEVA公司日前宣布推出CEVA-X1622 DSP内核和CEVA-XS1102系统平台,作为其CEVA-X系列DSP内核和平台的最新成员。这款DSP产品进一步扩展了以CEVA-X架构为基础的产品系列,专门针对3.5G/HSDPA手机、WiMax/WiBro终端设备和...
单片机与DSP中的CEVA新一代CEVA-TeakLite-III DSP架构
12-06
专业向无线、消费者和多媒体应用提供创新的知识产权 (IP) 平台解决方案和数字信号处理器 (DSP) 内核的领先授权厂商CEVA公司,宣布推出以广泛应用的DSP内核TeakLite系列为基础的第三代DSP架构 -- CEVA-TeakLite-I。...
ARM-CEVA 白皮书
03-18
ARM-CEVA 白皮书
DSP中的新产品巩固CEVA-XC 通信处理器市场领先地位
11-02
硅产品知识产权 (SIP) 平台解决方案和数字信号处理器(DSP)内核授权厂商CEVA公司宣布,已可提供最新的产品和工具,支持基于其业界领先的CEVA-XC?通信处理器的无线通信设计开发。在于北京举办的一些主要技术媒体/...
Ceva xm4 DSP开发心得(转)
07-09 3786
最近做了CevaDsp相关的开发,其实和Neon开发有点类似,主要是代码向量化运算。 Dsp芯片内含2个向量运算器,可以并行计算8个数值。 先说一下具体环境,使用的是,Windows10 + CevaToolbox v16 Ceva的这个编译器,license每年2500美刀,永久版是10000美刀,Ceva的仿真器,3000美刀。 还是挺贵的。 0、需要熟悉CevaDsp指令集,不然啥...
CEVA-DSP构成
YI00000的博客
06-24 2812
CEVA-XM4系统组成: 1,VP (vector processor) main DSP core 2,PMSS (program memory subsystem) 3,DMSS (data memory subsystem) 指令集架构: 1,VLIW : very long instruction word 并行 2,SIMD : single instruction multi...
劳特巴赫 Trace32 调试使用教程
热门推荐
m0_56208280的博客
02-16 1万+
详细介绍如何使用trace32进行调试
Ceva XC架构介绍
山中有石为玉
06-28 3787
用于LTE系统物理层的主要是Ceva XC系列芯片。 1、Ceva XC 主要有VCU、GCU、PCU、DAU等运算单元。 2、LTE架构 物理层、mac层、应用层 Ceva Dsp应用在物理层上下行。 (1)首先,根据上个版本数据,以及仿真数据,得到一个流程走下来需要消耗的时间T1。 (2)根据芯片性能,新需求下单位时间需要处理的用户,得到1个流程最多能给的时间T2。 ...
CEVA BX DSP Overview 2019
07-31
CEVA dsp的综述性文档~

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值