【C语言】基于网络传输函数的可行性分析~内存中暂存的数据可以作为函数执行吗?

最新推荐文章于 2022-08-06 13:38:02 发布
最新推荐文章于 2022-08-06 13:38:02 发布
阅读量410 收藏
点赞数 2
分类专栏: 奇淫怪技 文章标签: 单片机 指针 嵌入式 stm32 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41476562/article/details/107967141
版权

目录

前言

在写stm32程序的时候,忽然想到能不能通过网络把函数发到单片机,这涉及到怎么序列化一个函数的问题,然后试了一下,结果发现可以把C语言函数复制到malloc出来的空间里,然后强制类型转换后还能运行!赶紧试试把一个函数的序列编码成一个数组,然后把数组指针强制转换成函数指针,发现函数可以正常执行!
但是在接下来的测试中,却发现这个方案有非常多的问题,还跟系统运行环境有很大关系。
感谢百度“C语言吧”的“GTA小鸡”、“宇文nice”和“aaaaaaa421”三位大佬提供支持,原贴链接:贴吧链接,笔者是这个贴的楼主。

win10测试

完整代码见附录1。
测试分为两步:

  1. 首先获取标准库“math.h”中定义的sin函数的长度,打印此函数的二进制编码,然后向系统申请sin函数长度的空间,接着把sin函数的二进制编码复刻到申请出来的内存中,然后通过指针的类型强制转换,执行复刻到malloc出来的空间中的函数。
  2. 把max函数的二进制编码写到一个数组中,对该数组指针进行强制类型变换后执行,观察是否运行成功。

获取函数长度的方法

在电脑端,函数退出的机器码是
0xC9 对应汇编leave;
0xC3 对应汇编retn。
只要从函数指针开始找,找到0xC9C3,就能获得函数的长度。以下是获取函数长度的函数。

/**
 * 获取函数的大小
 * @param fun_p 函数的指针
 * @return 函数的大小(字节)
 */
u64 getFunSize(const u8 *fun_p) {
    //寻找函数返回的特征值0xC9C3
    u64 fun_size = 1;
    u8 temp = *fun_p;
    while (1) {
        if (temp == 0xC9 && *(fun_p + fun_size) == 0xC3)
            break;
        else {
            temp = *(fun_p + fun_size);
            fun_size++;
        }
    }
    fun_size++;
    return fun_size;
}

函数复刻

函数复刻通过指针读取已经定义好的函数,把函数的二进制编码复制到用户的内存中,以下是实现代码。

/**
 * 内存复制
 * @param dec 目的基地址
 * @param src 源基地址
 * @param size 复制的长度(字节)
 */
void mycopy(u8 *dec, const u8 *src, u64 size) {
    for (u64 i = 0; i < size; i++)
        *(dec + i) = *(src + i);
}

运行复刻出来的函数

	u64 fun_size = getFunSize((u8 *)sin);
    //复刻sin函数
    u8 *bar = malloc(fun_size * sizeof(u8));
    mycopy(bar, (u8 *)sin, fun_size);
    //运行复刻出来的函数
    double (*_sin)(double);
    _sin = (void *) bar;
    printf("复刻出来的sin函数运行结果\n");
    printf("%f\n", _sin(PI / 2));
    free(bar);

运行编码的函数

被编码成数组的max函数的C语言原型如下:

int max(int a, int b){
	return a > b ? a : b;
}

把上面的函数序列用数组表示,以下代码把数组作为函数执行。

	/**
	 * 编码成数组的max函数
	 */
	u8 fun_table_max[] = {0x55, 0x89, 0xE5, 0x83, 0xEC, 0x8, 0x8B, 0x45, 0x8, 0x89, 0x45, 0xF8, 0x8B, 0x45, 0xC, 0x89,
                       0x45, 0xFC, 0x8B, 0x45, 0xF8, 0x39, 0x45, 0xFC, 0x7D, 0x6, 0x8B, 0x45, 0xF8, 0x89, 0x45, 0xFC,
                       0x8B, 0x45, 0xFC, 0xC9, 0xC3,};
	//运行数组编码的max函数
    int (*_max)(int, int);
    _max = (void *) fun_table_max;
    printf("数组编码的max函数运行结果\n");
    printf("%d\n", _max(5, 6));

测试结果

实测在win10系统,编译器是MinGW Version:3.15的环境下运行成功,运行结果见附录2,运行成功的截图如下图所示。
提供一下成功运行的编辑结果bin文件:

链接:https://pan.baidu.com/share/init?surl=-qqAykpyrcL3p8cGyYSp3g
提取码:l2pd

MinGW Version:3.15的环境下运行成功
但在VC编译器中,运行失败,见下图:
VC编译器中编译失败

汇编分析

为了研究为什么能成功,拿到运行成功的编译出来的exe可执行文件,用OllyDbg进行调试,结果如下:

复刻出来的sin函数入口

复刻出来的sin函数入口

复刻出来的sin函数执行后

复刻sin函数运行结果

数组编码的max函数入口

数组编码的max函数入口

数组编码的max函数内部

数组编码的max函数内部

main函数返回

main函数返回

汇编分析结论

正常的函数调用在OllyDbg中会显示 call <具体函数>,而运行复刻出来的或者用数组编码的函数,则会显示call eax。在大佬的引导下,笔者知道了window系统有DEP这种机制,用于保护电脑免受病毒的攻击,但是笔者所使用的MinGW编译器(V3.15)默认不启动DEP,为复刻函数以及数组函数的运行提供了便利,详见MinGW编译器的GitHub的Issues《gcc: DEP and ASLR not enabled by default #6674》,部分摘录如下:

(salowenh commented on 12 Jul)
The libgsf is flagged by tools such as BinSkim due to apparently not enabled safe exception handlers, DEP and ASLR security options.
Any thoughts on how to create a more secure compilation?
(Biswa96 commented on 12 Jul)
mingw-w64 gcc environment has many reputation of being flagged by anti virus programs. Search “mingw-w64 virus alert” and you will get many related issues. The alerts are mainly false positive which may not be related to disabled DEP and ASLR.
(salowenh commented on 12 Jul)
support was added in gcc 10.1.0, it’s indeed disabled by default (i’m not sure why)

在stm32上测试

既然在windows平台上的部分环境测试通过,那么本方案在单片机上的表现如何?
为了回答这个问题,笔者拿出来stm32f1开发版,把类似的代码烧录到单片机,进行测试,代码详见附录3
需要注意的是,平台换了,机器码也会相应改变,在获取函数大小的部分,函数结束特征码变成了0xFCE7。

真机烧录测试

代码烧录完成,打开串口调试助手,复位后,接收到的字符如下图所示:
在这里插入图片描述
单片机的LED并没有闪烁,说明程序卡在了复刻函数执行的第88行。

软件仿真测试

为了一探究竟,打开了Keil5自带的软件仿真面板,看看程序在执行复刻函数时,发生了什么。
首先给第88行“printf("%d\r\n",_max(4,6));”打上断点,按下F5,程序执行到这里,然后,点击F11单步调试,
Keil5软件仿真
在这个地方发生了错误!
错误点
然后被拽进了“HardFault_Handler”,单片机被一个死循环锁死。
然后被拽进了“HardFault_Handler”

在51单片机上测试

具体代码详见附录4
为了最后心中仅存的希望,拿出了尘封已久的8051开发版做测试,还是同一个注意事项,8051单片机的函数返回机器码是0x22,但是为了防止函数中的操作数也有0x22导致误判,所以在8051上人为地设置函数长度为50。

真机烧录测试

在真机上,通过串口发回来的数据,判断函数是否正常执行,结果如下:
8051真机烧录测试
函数运行不正常,但还是接着往下执行进入死循环了。

软件仿真测试

使用keil5自带的仿真软件,看看单片机到底是怎么执行的。点击上方“d牌放大镜”图标进入仿真模式,在运行复刻函数部分打上断点,按下F5来到断点处,开始F11单步执行到复刻函数调用处,F11跟进去看看

内部通过一个无条件跳转,跳到了一片空间
无条件跳转
继续F11跟着跳过去看看,结果来到了串口的初始函数处!
跳到了串口初始化处
看来这个方案在51上也实现不了。

结论

在做完这一套实验仿真下来,笔者有种唏嘘的感觉。在高级的运行平台windows10上因为MinGW自己的原因实现了我的想法,但在低端的执行平台如stm32、8051上却失败了。但是也了解了什么是堆栈可执行,DEP等概念,知道了MinGW默认不开启DEP服务。同时让多年没用过的8051出来吹吹风,重温一下当年学习C语言的原因。
点个赞呗?

附录

1、win10测试的代码

#include <stdio.h>
#include <stdlib.h>
#include <math.h>

#define u8 unsigned char
#define u64 unsigned long
#define PI 3.14159265f
/**
* 编码成数组的max函数
*/
u8 fun_table_max[] = {0x55, 0x89, 0xE5, 0x83, 0xEC, 0x8, 0x8B, 0x45, 0x8, 0x89, 0x45, 0xF8, 0x8B, 0x45, 0xC, 0x89,
                      0x45, 0xFC, 0x8B, 0x45, 0xF8, 0x39, 0x45, 0xFC, 0x7D, 0x6, 0x8B, 0x45, 0xF8, 0x89, 0x45, 0xFC,
                      0x8B, 0x45, 0xFC, 0xC9, 0xC3,};

/**
* 获取函数的大小
* @param fun_p 函数的指针
* @return 函数的大小(字节)
*/
u64 getFunSize(const u8 *fun_p) {
//寻找函数返回的特征值0xC9C3
    u64 fun_size = 1;
    u8 temp = *fun_p;
    while (1) {
        if (temp == 0xC9 && *(fun_p + fun_size) == 0xC3)
            break;
        else {
            temp = *(fun_p + fun_size);
            fun_size++;
        }
    }
    fun_size++;
    return fun_size;
}

/**
* 内存复制
* @param dec 目的基地址
* @param src 源基地址
* @param size 复制的长度(字节)
*/
void mycopy(u8 *dec, const u8 *src, u64 size) {
    for (u64 i = 0; i < size; i++)
        *(dec + i) = *(src + i);
}

/**
* 展示一个函数的二进制编码
* @param fun_p 函数指针
* @param fun_size 函数长度(字节数)
*/
void funDisplay(const u8 *fun_p, u64 fun_size) {
    for (u64 i = 0; i < fun_size; i++)
        printf("0x%X,", *(fun_p + i));
    printf("\n");
}

int main() {
    u64 fun_size = getFunSize((u8 *) sin);
    printf("函数长度:%lu字节\n", fun_size);

    printf("sin函数的二进制编码\n");
    funDisplay((u8 *) sin, fun_size);

    //复刻sin函数
    u8 *bar = malloc(fun_size * sizeof(u8));
    mycopy(bar, (u8 *) sin, fun_size);
    //运行复刻出来的函数
    double (*_sin)(double);
    _sin = (void *) bar;
    printf("复刻出来的sin函数运行结果\n");
    printf("%f\n", _sin(PI / 2));
    free(bar);
    //运行数组编码的max函数
    int (*_max)(int, int);
    _max = (void *) fun_table_max;
    printf("数组编码的max函数运行结果\n");
    printf("%d\n", _max(5, 6));

    return 0;
}

2、win10端测试结果

函数长度:1493字节
sin函数的二进制编码
0xFF,0x25,0x4,0x51,0x40,0x0,0x90,0x90,0xFF,0x25,0xFC,0x50,0x40,0x0,0x90,0x90,0xFF,0x25,0xD4,0x50,0x40,0x0,0x90,0x90,0xFF
,0x25,0xE8,0x50,0x40,0x0,0x90,0x90,0xFF,0x25,0xF8,0x50,0x40,0x0,0x90,0x90,0x55,0x89,0xE5,0x5D,0xE9,0x5F,0xF8,0xFF,0xFF,0
x90,0x90,0x90,0x90,0x90,0x90,0x90,0xFF,0xFF,0xFF,0xFF,0x78,0x1A,0x40,0x0,0x0,0x0,0x0,0x0,0xFF,0xFF,0xFF,0xFF,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0
,0x0,0x55,0x89,0xE5,0x83,0xEC,0x8,0x8B,0x45,0x8,0x89,0x45,0xF8,0x8B,0x45,0xC,0x89,0x45,0xFC,0x8B,0x45,0xF8,0x39,0x45,0xF
C,0x7D,0x6,0x8B,0x45,0xF8,0x89,0x45,0xFC,0x8B,0x45,0xFC,0xC9,0xC3,
复刻出来的sin函数运行结果
1.000000
数组编码的max函数运行结果
6

Process finished with exit code 0

3、stm32测试端代码

不上传依赖了,因为单片机型号变了,依赖跟着改变,只上传核心部分的代码。
main.c

#include "led.h"
#include "delay.h"
#include "sys.h"
#include "usart.h"
#include "lcd.h"
#include "usmart.h"

const u8 max_fun_table[] = {0x46,0x8a,0x42,0x1,0xdd,0x10,0x46,0x70,0x47,0x8,0x46,0xfc,};

int max(int a,int b){
	return a > b ? a : b;
}

int min(int a,int b){
	return a < b ? a : b;
}

int abs(int a){
	return a > 0 ? a : -a;
}

/**
 * 获取函数的大小
 * @param fun_p 函数指针
 * @return 函数的大小(字节)
 */
u32 getFunSize(const u8 *fun_p) {
    //寻找特征码0xFCE7
    u32 fun_size = 1;
    u8 temp = *fun_p;
    while (1) {
        if (temp == 0xFC && *(fun_p + fun_size) == 0xE7)
            break;
        else {
            temp = *(fun_p + fun_size);
            fun_size++;
        }
    }
    fun_size++;
    return fun_size*2;
}

/**
* 展示一个函数的二进制编码
* @param fun_p 函数指针
* @param fun_size 函数大小(字节数)
*/
void funDisplay(const u8 *fun_p, u32 fun_size) {
    for (int i = 0; i < fun_size; i++)
        printf("0x%X,", *(fun_p + i));
    printf("\r\n");
}
 	
 int main(void)
 { 
	NVIC_PriorityGroupConfig(NVIC_PriorityGroup_2);// 设置中断优先级分组2
	delay_init();	    	 //延时函数初始化	  
	uart_init(9600);	 	//串口初始化为9600
	LED_Init();				//初始化与LED连接的硬件接口

	u8 *foo = (void *)max;
	u32 fun_size = getFunSize(foo);
	printf("max函数二进制编码\r\n");
	funDisplay(foo,fun_size);
	
	foo = (void *)min;
	fun_size = getFunSize(foo);
	printf("min函数二进制编码\r\n");
	funDisplay(foo,fun_size);
	
	foo = (void *)abs;
	fun_size = getFunSize(foo);
	printf("abs函数二进制编码\r\n");
	funDisplay(foo,fun_size);
	
	//复刻函数测试
	u8 temp_fun_table[200];
	foo = (void *)max;
	fun_size = getFunSize(foo);
	//函数复制
	for(int i = 0;i < fun_size;i++){
		temp_fun_table[i] = *(foo + i);
	}
	//函数运行
	int(*_max)(int,int);
	_max = (void *)temp_fun_table;
	printf("复刻sin运行结果\r\n");
	printf("%d\r\n",_max(4,6));
	
	while(1){								    
		LED0=!LED0;	
		delay_ms(200);								  
	}										    
}

4、8051单片机端测试代码

#include <reg51.h> //包含头文件,在“reg51.h”上右键单击,并打开,可以看到它里面的定义
                   //当然也可以改成 reg52.h  STC.H 功能一样的,只是定义的IO口有一点区别,51单片机可以通用。

#define jingzhen     11059200UL			 /*使用22.1184M晶体*/	 
#define botelv   9600UL		     /*波特率定义为9600*/
#define u8 unsigned char
u8 zifuchuan[]="执行结果\r\n";			//待显示字符。
volatile u8 sending;
sbit s2=P3^4;

u8 max(u8 a,u8 b){
	return a > b ? a : b;
}

void delay(u8 i)
{
	u8 j,k;
	for(j=i;j>0;j--)
		for(k=90;k>0;k--);
}
void init(void)				//串口初始化
{
 EA=0; //暂时关闭中断
 TMOD&=0x0F;  //定时器1模式控制在高4位
 TMOD|=0x20;    //定时器1工作在模式2,自动重装模式
 SCON=0x50;     //串口工作在模式1
 TH1=256-jingzhen/(botelv*12*16);  //计算定时器重装值
 TL1=256-jingzhen/(botelv*12*16);
 PCON|=0x80;    //串口波特率加倍
 ES=1;         //串行中断允许
 TR1=1;        //启动定时器1
 REN=1;        //允许接收 
 EA=1;         //允许中断
}

void send(u8 d)		  //发送一个字节的数据,形参d即为待发送数据。
{
 
 SBUF=d; //将数据写入到串口缓冲
 sending=1;	 //设置发送标志
 while(sending); //等待发送完毕
}

void sendc(u8 * pd)
{
 while((*pd)!='\0') //发送字符串,直到遇到0才结束
 {
  send(*pd); //发送一个字符
  pd++;  //移动到下一个字符
 }
}

sbit led=P1^0;  //定义一个LED 为P1.0 IO口
u8 foo[50];
u8 *bar;

void main()     //C语言主函数
{  
	int i;
	u8 res = 0;
	u8(*_max)(u8,u8);
	init();
	led=0;   //单片机IO P1.0脚输出一个低电平,点亮发光管。 高电平为5V 低电平为0。
	bar = (void *)max;
	//函数复刻
	for(i = 0;i < 49;i++){
		foo[i] = *(bar + i);
		send(bar[i]);
	}
	foo[49] = 0;
	//运行复刻的函数
	_max = (void *)foo;
	res = _max(9,12);
	sendc(zifuchuan);
	while(1){
		delay(1000);
		led = !led;
		send(res);
	}
}

void uart(void) interrupt 4		 //串口发送中断
{
 if(RI)    //收到数据
 {
  RI=0;   //清中断请求
 }
 else      //发送完一字节数据
 {
  TI=0;
  sending=0;  //清正在发送标志
 }
}
sys_rst_n
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可行性分析
xiangff_csdn的博客
01-14 633
http://wenku.baidu.com/link?url=n0Dj6EsutbRF6u-IGVeZhfT1Ha9qdzmWU-JqR8jHYwck9ZHqNwjgscnmylMyEoj1JBvejoDfY4qr37Dif8RFPeZMx_fGJEB2WMLfgycJLj_
可行性分析报告
weixin_30835923的博客
05-28 294
可行性分析报告 我们之所以选择这个题目,主要是因为这个题目与我们息息相关。我想,在北京,地铁出行已经是大部分工薪阶级最重要的出行方式了。我们来北京将近两年,每次出行基本都要坐地铁,所以我么想选择这个题目。 首先我们来分析这个项目的可行性。 技术上的可行性 这个题目实现起来不是很难,首先把图的站点信息用文件存起来,并不是很难。网上有北京市的地铁的线路图的文件。 第一个要...
C语言程序设计课题分析,C语言程序设计综合实践性教学课题报告.doc
weixin_31833795的博客
05-17 638
您所在位置:网站首页 > 海量文档&nbsp>&nbsp学术论文&nbsp>&nbsp大学论文C语言程序设计综合实践性教学课题报告.doc10页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得...
微课应用c语言案例分析,浅谈微课在C语言程序设计专业课程教学的应用
weixin_39980893的博客
05-18 424
摘要:微课作为一种以视频为载体的教学资源,对c语言程序设计课程教学具有较强的趣味性和可操作性。近几年,不断地被运用到c语言程序iZit课程教学当,发挥着重要的作用。文章具体探讨了微课在c语言程序iZit专业课程的应用。关键词:微课;C语言程序设计专业;可行性;实践应用微课是由“翻转课堂”这一概念衍生出的新概念。据国外可汗课程研究表明,在持续学习时,一般学生所能达到的学习的有效时长大致为10分钟...
网络文件传输函数--sendfile
u013827488的博客
05-13 1034
sendfile函数在两个文件描述符之间直接传递数据(完全在内核操作),从而避免了内核缓冲区和用户缓冲区之间的数据拷贝,效率很高,这被称为零拷贝,sendfile函数的定义如下: #include <sys/sendfile.h> ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count) out_f...
C语言函数的递归和调用实例分析.pdf
12-22
C语言函数递归是指一个函数在其定义内部调用自身,这种调用方式被称为递归调用。递归函数能够解决一些复杂的问题,通过将大问题分解为相似的小问题来解决。C语言完全支持函数递归,使得程序员可以利用递归来实现...
基于数据类型完善的C语言课程改革研究.pdf
09-19
可行性分析】 1. **降低学习曲线**:通过简化字符串处理,学生不必在早期阶段就接触复杂的指针操作,降低了学习难度。 2. **对接后续课程**:新增的`string`类型使得学生在C语言阶段就能接触到后续语言的常见...
基于神经网络模型的类C算法向C语言程序的自动转换.pdf
最新发布
12-24
实验结果表明,转换后的代码与实际C语言程序函数执行结果完全一致,且自动转换得到的程序性能与直接用C语言编写的程序性能相差不大,证明本文方法具有可行性。 神经网络模型在代码生成技术的应用 本文的研究结果...
C语言数据结构》第1至9章自测题答案大全53410.doc
07-08
C语言数据结构》这本书是学习计算机科学基础的重要教材,主要涵盖了数据结构的基本概念、逻辑结构、存储结构以及相关的算法分析。以下是对前9章自测题答案的解析和相关知识点的详细介绍: 1. **数据结构的基础...
14丨排序优化:如何实现一个通用的、高性能的排序函数?1
08-03
这样可以避免在极端情况下始终选择最大或最小值作为分区点,从而提高分区的均匀性。 2. **随机法**:随机选择区间内的一个元素作为分区点。尽管不能保证每次都得到最优分区,但从统计角度来看,这种方法可以降低...
可行性研究实验报告
04-26
是软件工程的可行性研究实验报告,其讲了可行性研究的相关知识
C语言项目实战——学生成绩系统管理
qq_52865605的博客
08-06 1447
C语言项目实战博客
BP网络常用传递函数
热门推荐
huaxiaoxin1的博客
01-02 2万+
文章转自 https://wenku.baidu.com/view/6b85a07f0066f5335a8121a8.html 侵删 BP网络常用传递函数: BP网络的传递函数有多种。Log-sigmoid型函数的输入值可取任意值,输出值在0和1之间;tan-sigmod型传递函数tansig的输入值可取任意值,输出值在-1到+1之间;线性传递函数purelin的输入与输出值可取任意
c语言程序设计带分析,C语言程序设计50例详细分析
weixin_30444191的博客
05-18 1078
C语言程序设计50例详细分析【程序37】题目:对10个数进行排序1.程序分析:可以利用选择法,即从后9个比较过程,选择一个最小的与第一个元素交换,下次类推,即用第二个元素与后8个进行比较,并进行交换。2.程序源代码:代码如下:#include "stdio.h"#include "conio.h"#define N 10main(){int i,j,min,tem,a[N];/*input da...
Matlab数学建模学习(5)-- 神经网络常用传递函数
weixin_41218229的博客
05-22 3770
常用8种传递函数
C语言实战之学生成绩管理系统
04-18
通过C语言开发一个简单的项目:学生成绩管理系统1.C语言知识点的综合运用,加深对C语言的理解,学会结构化编程的思想2.熟悉企业软件开发的基本流程,树立软件工程的思维和概念3.具备独立开发一个小型甚至型软件的能力:XX管理系统4.具备企业初级工程师的能力和水平,实现从学生到工程师的初级跨越关注更多新教程,可以关注微信号:armlinuxfun(嵌入式工程师自我修养)
matlab神经网络所有传递函数(激活函数)公式详解
dbat
06-25 1万+
本文来自《老饼讲解神经网络》:本文介绍matlab神经网络工具箱的传递函数公式和图象详解。
函数内存的具体执行
十年磨一剑,霜刃未曾试!
08-04 1410
如果程序要调用某个函数,那么计算机就会自动将函数返回后要执行的指令地址先压入栈里,等待函数返回以后再从取出,跳到该处继续执行。 #include void TestFunction(){ int i = 10; return;}void main(){ TestFunction(); return;} EAX = CCCCCCCC EBX = 7FFD5000 ECX = 00000000 EDX = 00591030 ESI = 00000000 EDI = 0012FF48 EIP = 0040D46
BP神经网络的传递函数
hudada19的博客
03-02 1万+
BP网络一般都是用三层的,四层及以上的都比较少用; 传输函数的选择,这个怎么说,假设你想预测的结果是几个固定值,如1,0等,满足某个条件输出1,不满足则0的话,首先想到的是hardlim函数,阈值型的,当然也可以考虑其他的; 然后,假如网络是用来表达某种线性关系时,用purelin---线性传输函数; 若是非线性关系的话,用别的非线性传递函数,多层网络时,每层不一定要用相同的传递函数,可以是三种配...
C语言的isspaces函数
07-08
对整个无人机项目进行评估和总结,表符('\t')、换行符('\n')、回车符('\r')、换页符('\f包括项目的可行性、技术难点和潜在风险等方面的分析。 2. 可能存在')和垂直制表符('\v')。 返回值: - 如果 `c` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值