CEVA-X16自由式编程-3-破译指令编码

已于 2023-04-24 13:47:20 修改
阅读量396 收藏
点赞数
分类专栏: CEVA-X 文章标签: 反汇编
于 2023-04-24 13:27:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxiaoyang2003/article/details/130340283
版权
note:本文是我的原始文章的中文重写版本,语义及内容有一定出入

DSP指令解码

得到DSP机器码和汇编语言之间的编码规则,对于后期编写汇编器和反汇编器是必须的。但是我们只有在CEVA-X16自由式编程-1-指令穷举中得到的对应关系,因此只能根据它来整理了。

寻找指令操作码

大致看一下 insn_16.txt就会发现这个指令编码是一团乱麻:

0000 SC : 16
0001 A.S : 16?
0010 A.L : 16?
0011 SQ : 16
 0x3DXX sequencer: VLIW slots combining?
0100 LS0 : 16
0101 LS0 : 16
0110 M0 : 16?
0111 M0 : 16?
1000 LS0
1001 LS0
1010 LS1
1011 LS1
1100 LS0 || SC
 0xC800 A.M0 || SC
 0cCA00 A.M1 || SC
 0xCC00 A.S || SC
 0xCE00 A.L || SC
1101 LS0 + (SC?)
1110 LS1 || SC
1111 LS1 || SC
  • 找不到一个确定的操作码编码区:大致看了一下,有的指令操作码有5位,有的只有2位。

但我们可以确定一些信息:

  • 1000(0x8000)开始,编码变得乱七八糟,并且开始出现||符号,也就是VLIW并行的多条指令。大致浏览就可以发现0x8000以前的指令全部是16位的,而0x8000以后都是32位的指令,所以可以基本确定第1位决定了16/32位编码。也就是说,第1位为0,处理器就以16位编码规则解析后面的机器码;第1位为1,处理器就以32位编码规则解析后面的机器码。

因此我们需要将编码解析分成两部分,16位部分和32位部分:

16位指令解码

其实16位指令编码的穷举一共只有65536种,所以完全可以基于反向查表实现一个汇编器。不过那样终究不是一个好看的解决办法,要想足够优雅的解决这个问题(更何况还有32位的要解决),最好还是弄清楚指令的编码规则。

为了找规律不那么头大,简单的进行了一下可视化:

  • 首先我们修改一下第一篇文章里的代码,去掉结果文件里的机器码hex值:
SYStem.CPU CEVA-X1622
SYStem.Up

PRIVATE &filename

AREA.Create REPORT
AREA.CLEAR  REPORT
AREA.view   REPORT

&filename=OS.PPD()+"insn_16_nohex.txt"

AREA.OPEN REPORT &filename

LOCAL &val0
&val0=0
LOOP:
Data.Set P:0x0 %BE %Word &val0
PRINT DISASSEMBLE.ADDRESS(P:0)
&val0=&val0+1
Var.IF &val0>0xFFFF
	GOTO STOP
ELSE
	GOTO LOOP

STOP:
AREA.CLOSE REPORT

ENDDO

结果就会像这样:

SC.cmps{eq} r0,#0x0,prs0
SC.cmps{eq} r1,#0x0,prs0
SC.cmps{eq} r2,#0x0,prs0
SC.cmps{eq} r3,#0x0,prs0
SC.cmps{eq} r4,#0x0,prs0
SC.cmps{eq} r5,#0x0,prs0
...

接下来做一个简单的界面:

#!/usr/bin/env python3
import tkinter as tk

class BitSwitch(tk.Frame):
    def __init__(self, master=None, bit=0, **kwargs):
        super().__init__(master, **kwargs)
        self.bit = bit
        self.var = tk.BooleanVar()
        self.var.set(False)
        self.checkbox = tk.Checkbutton(self, variable=self.var, command=self.update_text)
        self.checkbox.pack(side="right")

    def update_text(self):
        bits = [switch.var.get() for switch in reversed(switches)]
        num = sum(bit << i for i, bit in enumerate(bits))
        with open("insn_16_nohex.txt", "r") as f:
            lines = f.readlines()
            if num < len(lines):
                text.delete("1.0", "end")
                text.insert("end", lines[num])

root = tk.Tk()
root.title("16-bit Binary Switches")

switches = [BitSwitch(root, bit=i) for i in range(16)]
for switch in switches:
    switch.pack(side="left")

text = tk.Text(root, height=3, width=50)
text.pack()

root.mainloop()

这样子,点点鼠标就可以动态改变每一位的值,观察到反汇编的变化:
在这里插入图片描述在这里插入图片描述这样看起来就容易多了

  • 接下来就是漫长的体力劳动环节了

32位指令解码

在已知第1位是开启32位解码之后,发现了下面的规律:

1001 9C800000 SQ.dint
1011 BC800000 SQ.dint
1101 DC8000000000 SQ.dint || SC.cmps{eq} r0,#0x0,prs0
1111 FC8000000000 SQ.dint || SC.cmps{eq} r0,#0x0,prs0

可以看到第2位似乎启用了VLIW指令并行。我们再试一试:

DC8000003CA0 SQ.dint || SQ.nop
DC800000DC8000000000 SQ.dint || SQ.dint || SC.cmps{eq} r0,#0x0,prs0

的确,在设置一条32位指令的第2位之后,处在后面的一条指令就被并到同一行里,成为一条指令了。我们可以看到,下一条指令既可以是32位也可以是16位,并且还支持级联,可以把很多指令都连在一起。

未完待续

isheep333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单片机与DSP中的CEVA 推出CEVA-X1641高性能QUAD-MAC DSP
12-05
CEVA 公司宣布推出备受业界关注的 CEVA-X DSP 内核系列的最新成员 --  CEVA-X1641:trade_mark: ,与 CEVA-X 指令集架构 (ISA) 完全兼容。   CEVA-X1641 是可扩展 CEVA-X 系列中首个 Quad-MAC DSP 内核,专为需要大数据吞吐量和高内存带宽的高密度运算任务而设计。该内核与增强的内存架构均可完全综合,为客户提供灵活性,并根据其特定的应用配置最佳的内存容量和架构,如 WiMAX、WiBro、3G Long Term Evolution (LTE) 或先进的多媒体标准,包括不断演进的 H.264和 VC1 高清标准等。在定义 CEVA-X1641
DSP中的中兴通讯获得CEVA-XC DSP授权许可
10-20
编程CEVA-XC DSP可让中兴通讯开发功能强大的可调节软件定义无线电(SDR)平台,用于网络基础架构,能够支持用于全球各地基站部署和升级的多种无线接口标准。  中兴通讯发言人表示:“灵活的CEVA-XC DSP能够在...
【RISC-V DSP设计】基于CEVA DSP架构的指令集分析(一)-总体介绍
u011376987的博客
02-13 2105
CEVA-BX1™ DSP Library是一款为CEVA-BX1系列DSP处理器量身定做的软件库,包含了一系列高性能的DSP算法。这些算法涵盖了数字信号处理领域的各个方面,如快速傅里叶变换(FFT)、滤波器设计、调制解调、音频处理、图像处理等。通过使用CEVA-BX1™ DSP Library,开发者可以更加便捷地实现各种复杂的DSP应用。
CEVA-X16自由式编程-1-指令穷举
sunxiaoyang2003的博客
04-23 419
既然我们无法获取到官方的指令集文档和编译器,我想到了一个简单粗暴的点子:Trace32支持这个DSP架构的调试,因此它一定自带有这个指令集的反汇编器。因此我们的思路就是把T32的反汇编功能当作黑盒,用穷举的方式得到每一个机器码和对应的汇编指令,然后做成一个查找表,用静态的方式实现一个(人工的)汇编器。然而,该DSP使用了VLIW,想要保存全部的指令-机器码对应关系并不现实。
Ceva xm4 DSP开发心得(转)
07-09 3807
最近做了CevaDsp相关的开发,其实和Neon开发有点类似,主要是代码向量化运算。 Dsp芯片内含2个向量运算器,可以并行计算8个数值。 先说一下具体环境,使用的是,Windows10 + CevaToolbox v16 Ceva的这个编译器,license每年2500美刀,永久版是10000美刀,Ceva的仿真器,3000美刀。 还是挺贵的。 0、需要熟悉CevaDsp指令集,不然啥...
Ceva XC架构介绍
山中有石为玉
06-28 3798
用于LTE系统物理层的主要是Ceva XC系列芯片。 1、Ceva XC 主要有VCU、GCU、PCU、DAU等运算单元。 2、LTE架构 物理层、mac层、应用层 Ceva Dsp应用在物理层上下行。 (1)首先,根据上个版本数据,以及仿真数据,得到一个流程走下来需要消耗的时间T1。 (2)根据芯片性能,新需求下单位时间需要处理的用户,得到1个流程最多能给的时间T2。 ...
Ceva Dsp公司及产品介绍
热门推荐
山中有石为玉
06-28 3万+
1、Ceva公司 ceva:美国思华科技,2002年成立,一家仅仅300多人的以色列公司,却做出这么多伟大的产品,2017有12亿台的设备搭载了ceva的dsp。大部分中国厂商就是买IP,然后生产芯片,打价格战。 ARM:专门提供微处理器IP核授权。Ceva:提供DSP IP授权。这两家都是自己不生产芯片,只提供授权,现在ceva应该已经是dsp领域的arm了。 官网:https://www...
DSP中的CEVA公司宣布CEVA-TeakLite-III DSP通过认证
10-21
全球领先的硅产品知识产权(SIP)平台解决方案和数字信号处理器(DSP)内核授权厂商CEVA公司宣布,其CEVA-TeakLite-III DSP内核通过了DTS-HD Master Audio? Logo认证。这项认证是在实际的CEVA-TeakLite-III DSP内核...
- CEVA可编程多媒体平台通过ALLEGRO H.264测试验证
12-13
编程多媒体平台已通过Allegro测试套件的H.264 Baseline Profile Level 2 和 3的验证 (其中包括语法及压力测试)。H.264/AVC是压缩的视频标准,相比于成熟的MPEG-2标准可节省50% 的比特率。  Allegro的测试流以...
单片机与DSP中的CEVA新一代CEVA-TeakLite-III DSP架构
12-06
专业向无线、消费者和多媒体应用提供创新的知识产权 (IP) 平台解决方案和数字信号处理器 (DSP) 内核的领先授权厂商CEVA公司,宣布推出以广泛应用的DSP内核TeakLite系列为基础的第三代DSP架构 -- CEVA-TeakLite-I。...
DSP编程指令集.doc
08-01
DSP编程指令集 DSP编程指令集 DSP编程指令集 DSP编程指令
单片机与DSP中的新一代DSP子系统平台(CEVA)
11-18
CEVA公司宣布面向使用CEVA-X DSP内核系列的开发人员,推出下一代DSP子系统平台。全新性能稳健的解决方案以CEVA获得公认的功能强大的复杂多功能通信产品为基础,提供全面且经过验证的方案,可将其内核有效地集成在复杂的系统级芯片 (SoC) 上。该平台有两个版本:CEVA XS-1100A针对无线基带应用而优化;CEVA XS-1200A则瞄准多媒体及其它需要高性能信号处理能力的应用。   这些可配置的高效硬件平台可减少开发工作量,降低成本高昂的重新流片的风险,并最终缩短嵌入式处理器应用产品的上市时间。它采用业界标准系统总线,让设计人员能够添加自己的硬件模块,或者将DSP与其它片上系统相
SIMD指令大全
10-16
Intel 关于SIMD的详细文档,适用于函数的优化,特别是和视频编解码相关
CEVA-X16自由式编程-2-编写第一个“应用程序”
sunxiaoyang2003的博客
04-23 362
因为我也是尝试了很久才意识到这个DSP的VLIW特性,流水线上同时执行的多条指令之间可能产生资源冲突,但对于很多VLIW的DSP、GPU来说,它们硬件本身并不会处理这种冲突,这个工作交给了编译器做。我这里的NOP是随意插入的,并不一定是最优的。因此在ARM上,我们只需要把想让DSP读取的指令写入0x70000000,如果DSP程序正常的话,就可以在0x70000004上得到DSP读取的值了。这不仅说明我们的第一个DSP程序已经正常运行,也验证了在这个平台上,DSP的代码和数据空间合并成了统一的空间。
CEVA-DSP构成
YI00000的博客
06-24 2818
CEVA-XM4系统组成: 1,VP (vector processor) main DSP core 2,PMSS (program memory subsystem) 3,DMSS (data memory subsystem) 指令集架构: 1,VLIW : very long instruction word 并行 2,SIMD : single instruction multi...
【RISC-V DSP设计】基于CEVA DSP架构的指令集分析(二)-函数列表
最新发布
u011376987的博客
02-13 1697
本文主要围绕数字信号处理(DSP)中的固定点滤波器函数进行了详细列表展示。这些函数涵盖了自相关、互相关、卷积、最小均方滤波器、抽取滤波器、插值滤波器以及不同类型的FIR滤波器等操作。表3-1:定点滤波器功能功能描述CEVA_DSP_LIB_FIR_ACORR16自相关(16位)CEVA_DSP_LIB_FIR_ACORR32自相关(32位)CEVA_DSP_LIB_FIR_XCORR16互相关(16位)CEVA_DSP_LIB_FIR_XCORR32互相关(32位)CEVA_DSP_LIB_FIR_CONV
Intel汇编-内联汇编使用全局变量
xiaozhi
10-21 617
内联汇编使用全局变量
DSP记录
qq_42010920的博客
06-20 440
DSP
CEVA DSP使用心得
fsFengQingYangheihei的博客
08-02 1万+
今年第一次听说还有个这么一个公司存在,搞了好多年的DSP还有FPGA,只听说过TI 、xilinx、actert ADS的DSP FPGA,就没听过这玩意,人工智能火起来,这破玩意才进入人们的视线,vivo采用CECA的dsp做个摄像头的图像增强处理等等。还有rockchip;这里面的坑真心是太多了,先写到这里。。。 未完待续。。。。
CEVA BX DSP Overview 2019
07-31
3. 对比传统方案:相比于TI、ADI等公司的传统DSP产品,以及ARM、MIPS等通用微处理器,CEVA-BX提供了更强大的数字信号处理性能,同时保持了必要的控制功能,使得它成为了一个理想的解决方案。 4. 市场优势:这款全新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值