CEVA-X16自由式编程-4-JTAG探索

最新推荐文章于 2024-01-30 20:08:27 发布
最新推荐文章于 2024-01-30 20:08:27 发布
阅读量197 收藏
点赞数
分类专栏: CEVA-X 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxiaoyang2003/article/details/130340977
版权
note:本文是我的原始文章的中文重写版本,语义及内容有一定出入

DSP JTAG探索

这个DSP宣称是有JTAG调试功能的。来看看是否有可能用上它。

平台相关: DSP的“软件”方式JTAG

在安卓内核源码里可以看到, 这颗SoC有一个MMIO接口允许ARM直接控制DSP的JTAG信号,如同GPIO bit-bang一样:

#define BIT_CEVA_SW_JTAG_ENA    ( BIT(8) )
#define BIT_STDO                ( BIT(4) )
#define BIT_STCK                ( BIT(3) )
#define BIT_STMS                ( BIT(2) )
#define BIT_STDI                ( BIT(1) )
#define BIT_STRTCK              ( BIT(0) )

这个默认是关着的(应该是连接到了物理的JTAG引脚上):

# devmem 0x20900280
0x00000000

把它打开

# devmem 0x20900280 32 0x100 
0x00000100

我们知道RTCK是JTAG从机接收到TCK电平状态的反馈信号,因此RTCK应该等于我们写入TCK的值:

# devmem 0x20900280 32 0x108
# devmem 0x20900280
0x00000109

的确如此,这样就可以确定这个接口能用了接下来我们就可以通过bitbang这个寄存器来操作DSP的JTAG了。我手动(狗头)发送JTAG时序,尝试读取了下IDCODE:

T-L-R -> R-T-I
       0       1      0      0      0      0x8
       0       0      0      0      0      0x0
R-T-I -> S-D-S
       0       1      1      0      0      0xC
       0       0      1      0      0      0x4
S-D-S -> C-D-R
       0       1      0      0      0      0x8
       0       0      0      0      0      0x0
C-D-R -> S-D-R
       0       1      0      0      0      0x8
       0       0      0      0      0      0x0
S-D-R
       0       1      0      ?      0      0x8
       0       0      0      ?      0      0x0

TDO上得到这样一串数:

1 0 1 0 0 1 0 1 0 0 1 0 0 1 0 0 0 1 0 0 0 1 1 0 1 0 0 0 0 0 0 0

0x016224A5,而刚好这个DSP叫X1622,所以我们已经成功和DSP JTAG say hello world了。

JTAG接口扫描

其实一开始我对JTAG是不抱希望的,因为JTAG的移位寄存器特性(读取的同时必须写入),使得它不能直接实现一个像总线一样的地址空间,也就很难“直接”实现调试逻辑的接口。很多厂商选择在JTAG层实现另一层协议,以便间接访问一系列的调试寄存器,解决移位的问题;想要猜出这个协议就很不容易了。不过我还是硬着头皮试了试,找了个JTAG协议层的实现,穷举一下全部的DR值(实际上会往里面写0):

First try:
IR = 0, DR = 0
...
IR = 1f, DR = 0
IR = 20, DR = 1
IR = 21, DR = 0
IR = 22, DR = 0
IR = 23, DR = 0
IR = 24, DR = 1
IR = 25, DR = 0
...
IR = 33, DR = 0
IR = 34, DR = c00a87d8
IR = 35, DR = 0
...
IR = 5f, DR = 0
IR = 60, DR = 4a
IR = 61, DR = 0
...
IR = 6f, DR = 0
IR = 70, DR = ffffffff
IR = 71, DR = 0
IR = 72, DR = 16220401
IR = 73, DR = 0
...
IR = 87, DR = 0
IR = 88, DR = 1
IR = 89, DR = 0
IR = 8a, DR = 1
IR = 8b, DR = 1
IR = 8c, DR = 0
IR = 8d, DR = 0
IR = 8e, DR = 0
IR = 8f, DR = 0
IR = 90, DR = 0
IR = 91, DR = 0
IR = 92, DR = 30023
IR = 93, DR = 0
...
IR = 9f, DR = 0
IR = a0, DR = 16224a5
IR = a1, DR = 0
...
IR = ff, DR = 0

十分幸运的是,这个DSP貌似是在JTAG层直接实现的各个调试寄存器。那么他们是如何解决移位访问的问题的呢?猜测有几种可能:可能把寄存器分成了只读和只写的,也可能每个寄存器有特定的位需要置1才能写入,也有可能每个寄存器的初始值都是确定的。

再试一次:

Second try:
IR = 0, DR = 0
...
IR = 1f, DR = 0
IR = 20, DR = 1
IR = 21, DR = 0
IR = 22, DR = 0
IR = 23, DR = 0
IR = 24, DR = 1
IR = 25, DR = 0
...
IR = 33, DR = 0
IR = 34, DR = c00a65ac
IR = 35, DR = 0
...
IR = 5f, DR = 0
IR = 60, DR = 68
IR = 61, DR = 0
...
IR = 6f, DR = 0
IR = 70, DR = ffffffff
IR = 71, DR = 0
IR = 72, DR = 16220401
IR = 73, DR = 0
...
IR = 87, DR = 0
IR = 88, DR = 1
IR = 89, DR = 0
IR = 8a, DR = 1
IR = 8b, DR = 1
IR = 8c, DR = 0
IR = 8d, DR = 0
IR = 8e, DR = 0
IR = 8f, DR = 0
IR = 90, DR = 0
IR = 91, DR = 0
IR = 92, DR = 30023
IR = 93, DR = 0
...
IR = 9f, DR = 0
IR = a0, DR = 16224a5
IR = a1, DR = 0
...
IR = ff, DR = 0

没有太大变化,但是可以发现IR = 0x34对应的DR似乎一直落在代码空间的位置上(0xC0000000是DDR的位置)。它也许就是PC的值?
加载一个程序测试一下:

devmem 0x20080 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x20084 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x20088 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x2008C 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x20090 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x20094 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x20098 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x2009C 32 0x3CA03CA0 # SQ.nop SQ.nop
devmem 0x200A0 32 0x9ABFF81F # SQ.brr{t} 0xFFFFFFE0 (-0x20, to 0x20080)

IR = 0x34的值现在一直落在0xC0020080 - 0xC00200A4了。可以确定这就是保存PC的寄存器,只不过它似乎不是直接的PC值,而是PC+4或者PC-4,这可能和VLIW之类的有关系。

收获

尽管继续分析这个JTAG接口并不怎么现实,但我们至少知道了如何获得PC的值,这实际上足够我们跟踪DSP的执行情况了,也许对分析指令集大有帮助。

isheep333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CEVA-DSP算法移植--2
YI00000的博客
07-17 3299
一、回顾 上一篇博客里提到了CEVA-ADK,经过和ceva厂家沟通,发现ceva-tool-box开发软件其实是CEVA-ADK。厂家提供了ceva-cv文档,但不是很详细,只描述了各种库及里面的函数。提到的实时操作系统(RTOS)其实是一个工程,里面有各种库。新建工程,通过包含头文件的形式去调用库里面的函数。下面以 Image Library 的Histogram为例。 二、...
CEVA4000手册FIC总线
04-11
fic总线协议 The information contained in this document is subject to change without notice and does not represent a commitment on any part of CEVA ® , Inc. CEVA ® , Inc. and its subsidiaries make no warranty of any kind with regard to this material, including, but not limited to implied warranties of merchantability and fitness for a particular purpose whether arising out of law, custom, conduct or otherwise. While the information contained herein is assumed to be accurate, CEVA ® , Inc. assumes no responsibility for any errors or omissions contained herein, and assumes no liability for special, direct, indirect or consequential damage, losses, costs, charges, claims, demands, fees or expenses, of any nature or kind, which are incurred in connection with the furnishing, performance or use of this material.
基于CEVA DSP BX2的架构分析(二)
u011376987的博客
01-30 1242
CEVA-BX2是一款基于VLIW模型和SIMD概念的DSP。这种方法使处理器能够实现高水平的并行性、低功耗和高代码密度。CEVA-BX2体系结构基于仅使用RISC操作和指令的加载存储计算机体系结构。该体系结构具有专用的加载和存储单元,负责将数据从数据存储器直接加载存储到寄存器。所有其他计算指令始终使用这些寄存器作为源和目标。CEVA-BX2指令集可以是16位、32位、48位或64位宽。这些指令中最多可以有四个被分组以形成指令包,该指令包在单个周期中执行。
什么是JTAG
weixin_34050519的博客
10-24 139
什么是JTAG? 2007年10月22日 星期一 15:50         JTAG(Joint Text Action Group:联合测试行动小组)是1985年制定的检测PCB和IC芯片的一个标准,1990年被修改后成为IEEE的一个标准,即IEEE1149.1-1990。通过这个标准,可对具有JTAG接口的芯片的硬件电路进行边界扫描和故障检测。具有JTAG接口的芯片...
JTAG篇(4)——OpenOCD与JTAG TAP通信
u010170039的博客
05-18 2228
OpenOCD与JTAG TAP通信OpenOCD 简介运行OpenOCDJATG TAP ControllerResult OpenOCD 简介 OpenOCD (Open On-Chip_Debugger)是一个开源的片上调试器,它主要是为嵌入式设备(如ARM,STM32,ATMEL,FPGA/CPLD等)提供调试、系统编程以及边界扫描等功能。 当然OpenOCD实现这些功能需要借助于**硬件调试器/适配器(Debug Adapter)**来辅助完成. The debug adapter is a sm
关于Xilinx FPGA JTAG下载时菊花链路中的芯片数量
fsFengQingYangheihei的博客
07-11 3813
关于Xilinx FPGA JTAG下载时菊花链路中的芯片数量 发布时间:2014-08-13 14:55:35  技术类别:CPLD/FPGA         当一个系统中含有多片(2片以上)Xilinx FPGA、CPLD或PROM(FLASH)时,可采用单一JTAG口以菊花链(Daisy C
CEVA-X16自由式编程-2-编写第一个“应用程序”
sunxiaoyang2003的博客
04-23 362
因为我也是尝试了很久才意识到这个DSP的VLIW特性,流水线上同时执行的多条指令之间可能产生资源冲突,但对于很多VLIW的DSP、GPU来说,它们硬件本身并不会处理这种冲突,这个工作交给了编译器做。我这里的NOP是随意插入的,并不一定是最优的。因此在ARM上,我们只需要把想让DSP读取的指令写入0x70000000,如果DSP程序正常的话,就可以在0x70000004上得到DSP读取的值了。这不仅说明我们的第一个DSP程序已经正常运行,也验证了在这个平台上,DSP的代码和数据空间合并成了统一的空间。
CEVA-X16自由式编程-3-破译指令编码
sunxiaoyang2003的博客
04-24 396
得到DSP机器码和汇编语言之间的编码规则,对于后期编写汇编器和反汇编器是必须的。但是我们只有在中得到的对应关系,因此只能根据它来整理了。
DSP中的中兴通讯获得CEVA-XC DSP授权许可
10-20
编程CEVA-XC DSP可让中兴通讯开发功能强大的可调节软件定义无线电(SDR)平台,用于网络基础架构,能够支持用于全球各地基站部署和升级的多种无线接口标准。  中兴通讯发言人表示:“灵活的CEVA-XC DSP能够在...
DSP中的CEVA公司宣布CEVA-TeakLite-III DSP通过认证
10-21
全球领先的硅产品知识产权(SIP)平台解决方案和数字信号处理器(DSP)内核授权厂商CEVA公司宣布,其CEVA-TeakLite-III DSP内核通过了DTS-HD Master Audio? Logo认证。这项认证是在实际的CEVA-TeakLite-III DSP内核...
- CEVA编程多媒体平台通过ALLEGRO H.264测试验证
12-13
编程多媒体平台已通过Allegro测试套件的H.264 Baseline Profile Level 2 和 3的验证 (其中包括语法及压力测试)。H.264/AVC是压缩的视频标准,相比于成熟的MPEG-2标准可节省50% 的比特率。  Allegro的测试流以...
单片机与DSP中的CEVA推出CEVA-X1622 DSP内核和CEVA-XS1102系统平台
12-03
 据介绍,CEVA-X1622是高性能、低功耗和完全可综合的DSP内核,具有增强的存储架构,包括可配置的存储容量(64KB或128KB)和可配置的存储结构(2或4个模块)。这种灵活的存储架构使客户能够根据市场需求作
单片机与DSP中的CEVA新一代CEVA-TeakLite-III DSP架构
12-06
专业向无线、消费者和多媒体应用提供创新的知识产权 (IP) 平台解决方案和数字信号处理器 (DSP) 内核的领先授权厂商CEVA公司,宣布推出以广泛应用的DSP内核TeakLite系列为基础的第三代DSP架构 -- CEVA-TeakLite-I。...
CEVA-X16自由式编程-1-指令穷举
sunxiaoyang2003的博客
04-23 419
既然我们无法获取到官方的指令集文档和编译器,我想到了一个简单粗暴的点子:Trace32支持这个DSP架构的调试,因此它一定自带有这个指令集的反汇编器。因此我们的思路就是把T32的反汇编功能当作黑盒,用穷举的方式得到每一个机器码和对应的汇编指令,然后做成一个查找表,用静态的方式实现一个(人工的)汇编器。然而,该DSP使用了VLIW,想要保存全部的指令-机器码对应关系并不现实。
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
CEVA BX DSP Overview 2019
07-31
CEVA-BX DSP Overview 2019 是一份详细的综述文档,针对2019年时CEVA公司推出的一款全能型数字信号控制器(Digital Signal Controller)进行深入分析。该文档旨在解决市场对多功能数字信号处理(DSP)的需求,特别是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值