函数指针调用与Thumb代码的问题

最新推荐文章于 2023-01-08 20:20:31 发布
最新推荐文章于 2023-01-08 20:20:31 发布
阅读量505 收藏 5
点赞数 1
分类专栏: 嵌入式开发 文章标签: 函数指针 Thumb指令与ARM指令 全速运行Hardfault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenshifang/article/details/114457671
版权

在验证一个RAM中执行函数时,遇到了MCU进入Hardfault错误的问题。

代码载入内存地址0x20003000之后,使用函数指针的方式跳转:

typedef int (*func_call)(int, char **);

void call_ram_func(void)
{
    uint32_t *fun_base;
    func_call func;
    int argc = 2;
    char *argv[] = {""};
    
    fun_base = (uint32_t*)0x20003080;
    func = (func_call)(fun_base);
    func(argc,argv);
}

上述代码在汇编级单步调试的时候,运行正常,一旦全速运行后,程序只要执行到func(argc,argv)就会进入Hardfault。最后在一步一步分析汇编的时候,发现跳转的地址0x20003080有端倪,联想到Thumb指令集与ARM指令集的区别时才恍然大悟,指令LSB即最低有效位为0时是ARM指令,为1时是Thumb代码,这里0x20003080显然被识别为ARM指令了,而整个程序使用Thumb指令集编译的,执行这条指令之前,MCU也一直处于Thumb状态,突然执行一条ARM指令所以出现了错误。明白了问题,解决办法很简单,代码按照以下方式修正:

typedef int (*func_call)(int, char **);

void call_ram_func(void)
{
    uint32_t *fun_base;
    func_call func;
    int argc = 2;
    char *argv[] = {""};
    
    fun_base = (uint32_t*)(0x20003080 + 0x1);
    func = (func_call)(fun_base);
    func(argc,argv);
}

将调用地址最低位置为1,跳转的地址就变成了Thumb指令了,再次运行一切恢复正常。

至于汇编级调试时正常,全速跑时却出现Hardfault异常的问题,有前辈解释是由于单步调试时调试器会对指令进行修正,所以错误的指令会被修正,全速运行时,没有调试器的参与,MCU就异常了。
具体可参见https://bbs.21ic.com/icview-134389-999-1.html的讨论。

小小路边草
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM指令集与Thumb指令集--区别关联--汇编指令 BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式
uunubt的专栏
07-19 2571
BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式 A 一、现在先区分下ARM指令集与Thumb指令Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高 .Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持 ARM 指...
使用指针调用函数产生 Hard Fault
06-11
问题的解决方法是通过仔细检查和修改代码来避免非法的函数指针取值。此外,了解ARM处理器的历史和Cortex-M系列的架构对于避免类似问题和快速定位问题是至关重要的。 在STM32F2xx设备的开发过程中,开发者还需要遵守...
调用栈中挖掘异常指针
梵·烈火的专栏
03-25 3208
原文地址:http://blogs.msdn.com/b/oldnewthing/archive/2006/08/21/710754.aspx 大家也许经常盯着调用栈,寻找捕捉到的异常以及在哪里发生的异常。 ChildEBP RetAddr Args to Child 030c21d0 76df3448 00000000 030c6138 76db6b0d ntdll!DbgBreakP
swi 指令能用在C语言吗,Thumb指令集之: ARMThumb的混合编程
weixin_39844590的博客
05-24 483
11.10.1互交工作基础Thumb以其较高的代码密度和在窄存储器上的性能,使得它在很多系统中得到广泛应用。但在很多情况下,还是不得不使用ARM指令,这是因为:①ARM代码Thumb代码有更快的执行速度;②ARM处理器的一些特定功能必须由ARM指令实现,其中包括PSR指令、协处理器指令;③异常发生时,处理器自动进入ARM状态,如果异常处理程序需要使用Thumb指令也必须通用一个ARM程序头(AR...
ARM内核STM32学习笔记——Thumb-2指令集与ARM指令
SGJ_K的博客
02-27 6262
摘录自 http://www.eefocus.com/book/09-08/793361276059991.html Thumb 指令Thumb 指令可以看作是ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有16 位的代码密度。Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持ARM 指令集。因此,Thumb 指令只需要支持通用功能,必要时可以借助于完善的ARM 指令集,比如,所有异常自动进入ARM 状态。 在编写Thumb ...
ThumbARM指令不能切换问题(error:unsupported interworking call (Thumb -> ARM))
weixin_42031299的博客
10-24 947
报错现象 xxx.ko:ection 3 reloc 4 sym 'xxxxxx': unsupported interworking call (Thumb -> ARM) 报错原因和分析 解决办法 arm指令集和thumb指令代码交织
STM32启动代码分析问题
08-01
STM32启动代码是单片机程序执行的第一步,它主要负责设置系统的基本环境,包括初始化堆栈指针、设置中断向量表、初始化处理器状态等。本文将深入解析startup_stm32f10x_cl.s启动代码的含义。 首先,STM32系列微控制...
android4.0与2.3版本的TP代码区别解析
09-04
在 Android 4.0 中,当手指按下触摸屏时,开发者需要调用 `input_report_key(struct input_dev *input, BTN_TOUCH, 1)` 函数来上报 Key Down 事件,表示触摸开始。而在手指离开屏幕时,应调用 `input_report_key...
thumb32inlinehook
06-11
Thumb-2模式下进行内联挂钩,意味着我们不仅需要了解基本的函数调用和返回机制,还需要熟悉Thumb指令集,因为我们要在保持代码紧凑性的同时,实现对目标函数的非侵入式修改。 在C语言中实现内联挂钩,通常会涉及...
MDK main函数运行前的分析
10-24
函数的地址为0x08001F6C,根据Cortex-M3处理器使用的thumb-2指令集特性,其最低位必须为1。Reset_Handler函数首先调用SystemInit函数进行系统初始化,该函数负责保存调用前的状态,并执行必要的初始化操作,如配置...
arm汇编基础
仗劍走天涯
06-23 3095
arm汇编中的标号 标号只能由 a~z, A~Z, 0~9, “.”, _等字符组成。当标号为 0~9 的数字时为局部标号。 局部标号可以重复出现,使用方法如下: 标号 f: 在引用的地方向前的标号 标号 b: 在引用的地方向后的标号 局部标号代表它所在的地址,因此也可以当作变量或者函数来使用。 arm汇编中的分段: (1) .section 伪操作 用户可以通过 .section 伪操...
ARM-Thumb指令交互
l3142600073的博客
01-20 771
ARM-Thumb交互是对汇编语言C/C++语言的ARMThumb代码进行连接方法,他进行两种状态间的转换,在进行转换时必须使用额外的代码,这些代码被称为胶合。ATPCS定义了ARMThumb过程调用的标准。 从一个ARM例程调用一个Thumb例程,内核必须切换状态。状态的变化由cpsr中的T位显示。再跳转到一个例程时,BX 和BXL分支指令可用于ARMThumb状态的切换。BX lr ...
怎么区分thumbthumb-2指令函数
最新发布
weixin_35756130的博客
01-08 448
Arm 处理器架构中,Thumb 指令集是一组 16 位的指令,而 Thumb-2 指令集则是一组 32 位的指令。两者的区别在于 Thumb-2 指令Thumb 指令更强大,拥有更多的功能。 如果要区分 ThumbThumb-2 指令函数,可以使用如下方法之一: 在编译代码时使用不同的编译器选项。例如,GCC 编译器可以使用 -mthumb 选项编译 Thumb 指令,使用 -...
Thumb指令集程序示例
angua9128的博客
04-12 563
在上节课中我们介绍CPU有两种工作状态,一种ARM状态,一种Thumb状态。 本节课主要介绍Thumb状态及Thumb指令集。 在012_relocate的程序基础上修改,创建013_thumb_014_003程序,并打开start.S和Makefile代码。 1. 对Makefile文件进行如下修改。 1 all: led_on2.o uart.o init.o ma...
ARM / Thumb 指令混合编程之代码交织 ( interworking )
cfy_phonex的专栏
01-23 7285
本文翻译整理自 http://stuff.mit.edu/afs/sipb/project/egcs/src/egcs/gcc/config/arm/README-interworking 针对ARM7T处理器,Cygnus GNU Pro ToolKit 支持在已编译的 arm 指令thumb 指令之间进行来回切换。 虽然原文只针对相对古老的 ARM7T 处理器进行介绍,但是
Thumb-2指令
热门推荐
遥远的她
09-10 2万+
Thumb‐2是一个突破性的指令集。它强大,它易用,它轻佻,它高效。Thumb‐2是16位Thumb指令集的一个超集,在Thumb‐2中,16位指令首次与32位指令并存,结果在Thumb状态下可以做的事情一下子丰富了许多,同样工作需要的指令周期数也明显下降。    图1.4  Thumb-2指令集与Thumb指令集的关系           从图中可见,Cortex‐M3勇敢地拒
ARM指令THUMB指令的区别
weixin_42783751的博客
02-25 7368
ARM处理器的工作状态 在ARM的体系结构中,可以工作在三种不同的状态,一是ARM状态,二是Thumb状态及Thumb-2状态,三是调试状态。 《嵌入式系统开发与应用教程(第2版)》上介绍说:有两种状态ARM状态和Thumb状态,当时初学甚为不解,现在一知半解时再看忽然想到了显示中的例子: ARM核就好比一个高中学校,那种包含普通高中和职业高中的。普通高中就相当于ARM状态,职业高中就相当于Th...
ARM指令的地址的最低两位bits[1:0]始终为0
tianyi的专栏
02-18 2257
As ARM instructions are always word-aligned, bits[1:0] of the resulting value are always zero.   注:ARM处理器指令集包括ARM指令集和THUMB指令集,此处讨论ARM指令集。 存储器地址分配以字节为单位,ARM指令集以字对齐方式进行内存地址访问,因此ARM指令的地址值应该能够整除4(字32位,
安卓逆向:重温Thumb汇编指令细节
深耕安全技术研究
12-16 3105
主要内容 1.Thumb指令集详解 2.Thumb直接访问的寄存器 3.Thumb指令集组成部分详解 4.Thumbarm状态却换 5.Thumb的常见应用场景 1.Thumb指令集详解 •ARM处理器支持两种指令集:ARM指令集和Thumb指令集。 •ARM指令指令长度为32位,Thumb指令指令长度为16位。在16位外部数据总线宽度下,ARM处理器上使用Thumb指令的性能要比使用ARM指令的性能更好。 •存在Thumb指令的意义:兼容数据总线宽度为16为的应用系统。 2.Thumb直接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值