对基于ARM的一段汇编代码的解读

最新推荐文章于 2024-08-11 13:32:08 发布
最新推荐文章于 2024-08-11 13:32:08 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: ARM 汇编 文章标签: ARM adrl ldr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_dian_18/article/details/80700166
版权

0.概述:这篇博客写的主要是在阅读一段汇编代码段的过程中发现不明白的地方,以及原因的寻找。

1.完整代码段

1.1汇编代码段。名为:start.S

.equ MEM_CTL_BASE, 0X48000000
.equ SDRAM_BASE,   0X30000000

.text
.global _start
_start:
    bl disable_watch_dog
    bl memsetup
    bl copy_steppingstone_to_sdram
    ldr pc,=on_sdram

on_sdram:
    ldr sp,=0x32000000
    bl main
halt_loop:
    b halt_loop

disable_watch_dog:
    ldr r1,=0x53000000
    mov r2,#0x00
    str r2,[r1]
    mov pc,lr

copy_steppingstone_to_sdram:
    mov r1,#0
    ldr r2,=SDRAM_BASE
    mov r3,#1024*4
1:
    ldr r4,[r1],#4
    str r4,[r2],#4
    cmp r1,r3
    bne 1b
    mov pc,lr

memsetup:
    mov r1,#MEM_CTL_BASE
    adrl r2,mem_cfg_val
    add r3,r1,#52
1:
    ldr r4,[r2],#4
    str r4,[r1],#4
    cmp r1,r3
    bne 1b
    mov pc,lr


.align 4
mem_cfg_val:
    .long 0x22011110    @ BWSCON
    .long 0x00000700    @ BANKCON0
    .long 0x00000700    @ BANKCON1
    .long 0x00000700    @ BANKCON2
    .long 0x00000700    @ BANKCON3
    .long 0x00000700    @ BANKCON4
    .long 0x00000700    @ BANKCON5
    .long 0x00018005    @ BANKCON6
    .long 0x00018005    @ BANKCON7
    .long 0x008c07a1    @ REFERSH
    .long 0x000000b1    @ BANKSIZE
    .long 0x00000030    @ MRSRB6
    .long 0x00000030    @ MRSRB7

1.2. C代码段。名为leds.c。

#define GPFCON (*(volatile unsigned long *)0x56000050)
#define GPFDAT (*(volatile unsigned long *)0x56000054)

int main()
{
    unsigned int i;
    GPFCON |= (1<<8)+(1<<10)+(1<<12);
    while(1)
    {
        for(i=0;i<=10000;i++);
        GPFDAT ^= 1<<4;
        for(i=0;i<=10000;i++);
        GPFDAT ^= 1<<5;
        for(i=0;i<=10000;i++);
        GPFDAT ^= 1<<6;
    }
    return 0;
}

1.3. 将链接完毕以后的文件进行反汇编。


sdram_elf:     file format elf32-littlearm


Disassembly of section .text:

30000000 <_start>:
30000000:   eb000005    bl  3000001c <disable_watch_dog>
30000004:   eb000010    bl  3000004c <memsetup>
30000008:   eb000007    bl  3000002c <copy_steppingstone_to_sdram>
3000000c:   e59ff090    ldr pc, [pc, #144]  ; 300000a4 <mem_cfg_val+0x34>

30000010 <on_sdram>:
30000010:   e3a0d432    mov sp, #838860800  ; 0x32000000
30000014:   eb000025    bl  300000b0 <main>

30000018 <halt_loop>:
30000018:   eafffffe    b   30000018 <halt_loop>

3000001c <disable_watch_dog>:
3000001c:   e3a01453    mov r1, #1392508928 ; 0x53000000
30000020:   e3a02000    mov r2, #0
30000024:   e5812000    str r2, [r1]
30000028:   e1a0f00e    mov pc, lr

3000002c <copy_steppingstone_to_sdram>:
3000002c:   e3a01000    mov r1, #0
30000030:   e3a02203    mov r2, #805306368  ; 0x30000000
30000034:   e3a03a01    mov r3, #4096   ; 0x1000
30000038:   e4914004    ldr r4, [r1], #4
3000003c:   e4824004    str r4, [r2], #4
30000040:   e1510003    cmp r1, r3
30000044:   1afffffb    bne 30000038 <copy_steppingstone_to_sdram+0xc>
30000048:   e1a0f00e    mov pc, lr

3000004c <memsetup>:
3000004c:   e3a01312    mov r1, #1207959552 ; 0x48000000
30000050:   e28f2018    add r2, pc, #24
30000054:   e1a00000    nop         ; (mov r0, r0)
30000058:   e2813034    add r3, r1, #52 ; 0x34
3000005c:   e4924004    ldr r4, [r2], #4
30000060:   e4814004    str r4, [r1], #4
30000064:   e1510003    cmp r1, r3
30000068:   1afffffb    bne 3000005c <memsetup+0x10>
3000006c:   e1a0f00e    mov pc, lr

30000070 <mem_cfg_val>:
30000070:   22011110    andcs   r1, r1, #4
30000074:   00000700    andeq   r0, r0, r0, lsl #14
30000078:   00000700    andeq   r0, r0, r0, lsl #14
3000007c:   00000700    andeq   r0, r0, r0, lsl #14
30000080:   00000700    andeq   r0, r0, r0, lsl #14
30000084:   00000700    andeq   r0, r0, r0, lsl #14
30000088:   00000700    andeq   r0, r0, r0, lsl #14
3000008c:   00018005    andeq   r8, r1, r5
30000090:   00018005    andeq   r8, r1, r5
30000094:   008c07a1    addeq   r0, ip, r1, lsr #15
30000098:   000000b1    strheq  r0, [r0], -r1
3000009c:   00000030    andeq   r0, r0, r0, lsr r0
300000a0:   00000030    andeq   r0, r0, r0, lsr r0
300000a4:   30000010    andcc   r0, r0, r0, lsl r0
300000a8:   e1a00000    nop         ; (mov r0, r0)
300000ac:   e1a00000    nop         ; (mov r0, r0)

300000b0 <main>:
300000b0:   e52db004    push    {fp}        ; (str fp, [sp, #-4]!)
300000b4:   e28db000    add fp, sp, #0
300000b8:   e24dd00c    sub sp, sp, #12
300000bc:   e59f30c4    ldr r3, [pc, #196]  ; 30000188 <main+0xd8>
300000c0:   e59f20c0    ldr r2, [pc, #192]  ; 30000188 <main+0xd8>
300000c4:   e5922000    ldr r2, [r2]
300000c8:   e3822c15    orr r2, r2, #5376   ; 0x1500
300000cc:   e5832000    str r2, [r3]
300000d0:   e3a03000    mov r3, #0
300000d4:   e50b3008    str r3, [fp, #-8]
300000d8:   ea000002    b   300000e8 <main+0x38>
300000dc:   e51b3008    ldr r3, [fp, #-8]
300000e0:   e2833001    add r3, r3, #1
300000e4:   e50b3008    str r3, [fp, #-8]
300000e8:   e51b2008    ldr r2, [fp, #-8]
300000ec:   e59f3098    ldr r3, [pc, #152]  ; 3000018c <main+0xdc>
300000f0:   e1520003    cmp r2, r3
300000f4:   9afffff8    bls 300000dc <main+0x2c>
300000f8:   e59f3090    ldr r3, [pc, #144]  ; 30000190 <main+0xe0>
300000fc:   e59f208c    ldr r2, [pc, #140]  ; 30000190 <main+0xe0>
30000100:   e5922000    ldr r2, [r2]
30000104:   e2222010    eor r2, r2, #16
30000108:   e5832000    str r2, [r3]
3000010c:   e3a03000    mov r3, #0
30000110:   e50b3008    str r3, [fp, #-8]
30000114:   ea000002    b   30000124 <main+0x74>
30000118:   e51b3008    ldr r3, [fp, #-8]
3000011c:   e2833001    add r3, r3, #1
30000120:   e50b3008    str r3, [fp, #-8]
30000124:   e51b2008    ldr r2, [fp, #-8]
30000128:   e59f305c    ldr r3, [pc, #92]   ; 3000018c <main+0xdc>
3000012c:   e1520003    cmp r2, r3
30000130:   9afffff8    bls 30000118 <main+0x68>
30000134:   e59f3054    ldr r3, [pc, #84]   ; 30000190 <main+0xe0>
30000138:   e59f2050    ldr r2, [pc, #80]   ; 30000190 <main+0xe0>
3000013c:   e5922000    ldr r2, [r2]
30000140:   e2222020    eor r2, r2, #32
30000144:   e5832000    str r2, [r3]
30000148:   e3a03000    mov r3, #0
3000014c:   e50b3008    str r3, [fp, #-8]
30000150:   ea000002    b   30000160 <main+0xb0>
30000154:   e51b3008    ldr r3, [fp, #-8]
30000158:   e2833001    add r3, r3, #1
3000015c:   e50b3008    str r3, [fp, #-8]
30000160:   e51b2008    ldr r2, [fp, #-8]
30000164:   e59f3020    ldr r3, [pc, #32]   ; 3000018c <main+0xdc>
30000168:   e1520003    cmp r2, r3
3000016c:   9afffff8    bls 30000154 <main+0xa4>
30000170:   e59f3018    ldr r3, [pc, #24]   ; 30000190 <main+0xe0>
30000174:   e59f2014    ldr r2, [pc, #20]   ; 30000190 <main+0xe0>
30000178:   e5922000    ldr r2, [r2]
3000017c:   e2222040    eor r2, r2, #64 ; 0x40
30000180:   e5832000    str r2, [r3]
30000184:   eaffffd1    b   300000d0 <main+0x20>
30000188:   56000050    undefined instruction 0x56000050
3000018c:   00002710    andeq   r2, r0, r0, lsl r7
30000190:   56000054    undefined instruction 0x56000054

Disassembly of section .ARM.attributes:

00000000 <.ARM.attributes>:
   0:   00002541    andeq   r2, r0, r1, asr #10
   4:   61656100    cmnvs   r5, r0, lsl #2
   8:   01006962    tsteq   r0, r2, ror #18
   c:   0000001b    andeq   r0, r0, fp, lsl r0
  10:   00543405    subseq  r3, r4, r5, lsl #8
  14:   01080206    tsteq   r8, r6, lsl #4
  18:   04120109    ldreq   r0, [r2], #-265 ; 0x109
  1c:   01150114    tsteq   r5, r4, lsl r1
  20:   01180317    tsteq   r8, r7, lsl r3
  24:   Address 0x00000024 is out of bounds.


Disassembly of section .comment:

00000000 <.comment>:
   0:   3a434347    bcc 10d0d24 <SDRAM_BASE-0x2ef2f2dc>
   4:   74632820    strbtvc r2, [r3], #-2080    ; 0x820
   8:   312d676e    teqcc   sp, lr, ror #14
   c:   312e362e    teqcc   lr, lr, lsr #12
  10:   2e342029    cdpcs   0, 3, cr2, cr4, cr9, {1}
  14:   00332e34    eorseq  r2, r3, r4, lsr lr

 在这段汇编代码段中,主要有下面这几个方面的问题困扰这我:

  • 在memset代码段,分别使用
    adrl r2,mem_cfg_valldr r2,mem_cfg_valldr r2,=mem_cfg_val会带来哪些区别?
  • 在诸如disable_watch_dog等代码段的最后,不用mov pc,lr会带来什么问题吗?
  • bne 1b的作用?
  • .align 4的用途?
  • // 在mem_cfg_val代码段中对每个寄存器配置的作用?

2.对问题答案的寻找

2.1.adrl与ldr

在memset代码段,分别使用
adrl r2,mem_cfg_valldr r2,mem_cfg_valldr r2,=mem_cfg_val会带来哪些区别?

 首先是对adrl;ldr的用法的简单了解。

2.1.1.adrl和ldr的用法

 1.adrl的用法:这里有一个链接。里面讲了adrl,ldr的一些概念。主要有:

  • ADR/ADRL是地址读取的伪指令;LDR既可以作为伪指令也能作为加载指令;
  • ADR:小范围的地址读取。语法格式:ADR{cond} register, expr
  • ADRL:中等范围的地址读取。语法格式:ADRL{cond} register, expr
  • LDR
    • 伪指令:LDR register,=expr。将expr的值赋给寄存器register。
    • 加载指令:LDR register,expr,在存储器中取出地址为expr的值,存放到寄存器中。
2.1.2.在汇编程序中的区别。

 下面分别贴出三者反汇编后的代码。
 1.adrl r2,mem_cfg_val:

30000050:   e28f2018    add r2, pc, #24
30000054:   e1a00000    nop         ; (mov r0, r0)

 2.ldr r2,mem_cfg_val:

30000050: e59f2018 ldr r2, [pc, #24] ; 30000070 <mem_cfg_val>

 3.ldr r2,=mem_cfg_val:

30000050: e59f2050 ldr r2, [pc, #80] ; 300000a8 <mem_cfg_val+0x38>

 对于第一种;首先要明确的是:adr r2,mem_cfg_val,r2就是mem_cfg_val对应指令当前的地址。其中,当前 ”—是以运行时的PC为参照。也就是说:通过伪指令adrl最后转化得到的指令是一条基于当前PC的相对偏移地址指令。会将基于PC 相对偏移的地址值读取到寄存器中。从最后的结果可以看出,在执行该命令时,mem_cfg_val代码段在高于当前PC值24的地方。
 对于第二种;ldr r2,mem_cfg_val是将mem_cfg_val对应的地址中存放的数据提取到寄存器r2中。这篇博客的例子中,mem_cfg_val对应的代码段为

30000070 <mem_cfg_val>:
30000070:   22011110    andcs   r1, r1, #4

所以可以看出来,在地址为30000070的地方存放的是22011110。那么,在第二种情况下,最后r2中存放的数值就为22011110。
 对于第三种;ldr r2,=mem_cfg_val。首先,mem_cfg_val的地址为30000070。超过了MOV指令的长度范围。所以在这里,汇编时采用的策略为:1.先将30000070存放在存储器的某一个地址中,然后用ldr命令,从该地址块中读取数据到寄存器中,完成对ldr伪指令的实现。
 从本例来看,最后系统是将30000070存放在了300000a8中。然后系统再将300000a8中存放的值读到寄存器r2中。所以最后r2中存放的是绝对地址30000070。和当前的PC值没有关。也就是说,用这种方法实际上是绝对寻址的一种。
另外可以参考:ldr 和adr区别在哪里为什么adrl r2,mem_cfg_val这里不用ldr r2,=mem_cfg_val以及ARM立即数,LDR和MOV的区别

2.1.3.三者比较

 首先,结论是:只有第一种方法得到了预期的结果,而第2,3种,都能最终生成bin文件,但是烧到ARM中执行时,都无法得到预期的结果。其原因如下:

 对于第二种情况,错误的原因很明显,因为实际第二条指令实现的取出指定地址中存放的数据放到寄存器中。而我们想要的是将这个指定地址存放到寄存器中。
 而对于第三种情况,由于这段汇编代码在分别执行到这我们讨论的命令时,对应的SDRAM还没有完成初始化。也就是说,在执行到这里时,SDRAM中还没有存放mem_cfg_var的数据,而只有一些未知的数据。而第三种情况又是采用的绝对寻址的方式。所以这时,将30000070放到寄存器后,在后续取值的时候就会出错。

2.2.在诸如disable_watch_dog等代码段的最后,不用mov pc,lr会带来什么问题吗?

 先区分一下B和BL汇编指令。

2.2.1.B与BL指令

  • B:B指令无法实现子程序的返回,只能实现单纯的跳转。而且B跳转指令是代码位置无关的。

  • BL:BL指令在转移到子程序执行之前,将其下一条指令的地址拷贝到R14(LR,链接寄存器)。由于BL指令保存了下条指令的地址,因此使用指令“MOV PC ,LR”即可实现子程序的返回。
    参考arm B和BL指令浅析以及ARM的B,BL跳转指令

    2.2.2.关于mov pc,lr的删减

     在对本例的实验中总共出现了3处;其中前两处可删可不删。最后一处不能删。具体原因未做深究。不过,在使用bl命令进行跳转了以后,如果还需要从子程序中回来,一般最好还是加上mov pc lr

2.3.bne 1b的作用?

bne 1b什么意思呢?一开始老是在找1b的标号处,找了些许时间也没有发现哪里有这个标号。
后来查找相关资料发现,原来0~9的数字为局部标签。局部标签可以重复使用,语法为:
xf:往前跳的意思,就是还未执行的程序,x代表0~9的某个标签,f代表forward的意思。
xb:往后跳的意思,回到原来已经执行过的语句,x达标0~9的某个标签,b代表backward的意思。

可以直接参考汇编中的标号1: 以及bne 1b解释

2.4..align 4的用途?

它的含义就是使得下面的代码按一定规则对齐。

Yu_Dian_18
关注
专栏目录
ARM 汇编学习——编写简单的ARM汇编程序
知秋一叶
02-23 2万+
首先,我们先看一个简单的汇编程序: area ff,code,readonly ;声明代码段 code32 ;声明为32位ARM指令 entry ;声明程序入口 start ;b指令 ;1.b 跳转范围+_ 32M b + 标号 ;b start ;b stop ;2.bl 子函数调用 ;会把预取指令的地址保存在lr(r14) ;3.bx 子函数返回
ARM 64 协程切换上下文的汇编代码解读
davidhopper的博客
08-11 712
此外,还有一些特殊寄存器用于存储异常处理器的地址、辅助寄存器等。x0, x30, d8, d9, d10, d11, d12, d13, d14, d15, x1, 19, x20, x21, x22, x23, x24, x25, x26, x27, x28, x29中(反方向恢复)。x0, x30, d8, d9, d10, d11, d12, d13, d14, d15, x1, 19, x20, x21, x22, x23, x24, x25, x26, x27, x28, x29的值保存到。
基于arm汇编语言讲解
09-11
详细讲解arm汇编的指令,方便容易查询,是个好材料 LDM * LDR * STM * STR * SWP
汇编语言基础及常见汇编指令
最新发布
qq_67812668的博客
08-11 1903
1.如何输入汇编代码先选择要运行的程序,然后运行到用户代码,在汇编窗口找到空白的地方,就可以按空格输入汇编代码。 2.常见的汇编寻址方式有哪些立即寻址方式,寄存器寻址方式,直接寻址方式,寄存器间接寻址方式,寄存器相对寻址方式基址加变址寻址方式,相对基址加变址寻址方式。 3.怎样给EAX寄存器赋值为0?(请举出所有可能的方法)MOV EAX,0。
ARM体系了解 ARM汇编体系介绍
起风了的博客
02-12 216
ARM公司设计的就是内核版本号,就是处理器的电路。不同版本号即对电路进行修改。 SOC是导体公司命名的。
新手必须看的arm汇编基础
u010911350的专栏
12-29 397
先看个例子: void test2(int a,int b,int c) {  int k=a,j=b,m=c; } GCC反汇编: 00000064 : mov     ip, sp                  //IP=SP;保存SP新手 stmdb   sp!, {fp, ip, lr, pc}   //先对SP减4,再对fp,ip,lr,pc压栈。--------
生成ARM汇编
weixin_30315435的博客
09-04 268
使用ndk即可生成arm汇编1.首先写好hello.c2.编写makefile#ndk根目录NDK_ROOT=E:\Android\android-ndk-r10b#编译器根目录TOOLCHAINS_ROOT=$(NDK_ROOT)/toolchains/arm-linux-androideabi-4.6/prebuilt/windows-x86_64#编译器目录TOOLCHAINS_PREFIX...
ARM裸机重定位汇编代码解读
baidu_37973494的博客
09-27 577
为什么需要重定位? 本来代码是运行在0xd0020010的,但因为一些原因我们又希望代码实际是在0xd0024000位置运行的。这时候就需要重定位了。 ARM裸机重定位汇编代码解读 任务:在SRAM中将代码从0xd0020010重定位到0xd0024000 思路: 第一点:通过链接脚本将代码链接到0xd0024000              第二点:dnw下载时将bin文件下载到0xd...
ARM汇编(gun-complier)
hpx12345678的博客
08-27 1717
textldr r1 , = 0xFFFFFFFC @r1 = 0xFFFFFFFC adds r3 , r1 , # 0x8 @r3 = 0x4 , cpsr寄存器的C位置 1 ldr r3 , = 5 @r3 = 3 adc r4 , r3 , # 3 @r4 = r3 + 3 + (寄存器CPSR的)c , 即r4 = 3 + 5 + 1 . end. text @代码段@msr cpsr , 0xD0 @这句没啥用,之前我以为是模式问题。.........
利用keil完成ARM汇编语言编程入门实践
xiaolixiaochen12的博客
10-08 2324
完成ARM汇编语言编程入门实践
ARM汇编语言学习笔记(三)看看反汇编文件,学习机器的内部操作
补不补布(jianggogogo)的博客
12-31 389
目录一、目的:二、反汇编文件:三、逐条分析反汇编文件四、总结 一、目的: 学习反汇编文件。 通过反汇编文件了解机器的运作过程。 二、反汇编文件: led_on.elf: file format elf32-littlearm Disassembly of section .text: 00000000 <_start>: 0: e59f1014 ldr r1, ...
arm汇编器/用来查看汇编码对应的机器码
06-15
用来查看汇编码对应的机器码 尤其用在Android NDK开发的so反编译上,要修改指定指令(如跳转指令), 可写下汇编指令,批处理工具自动生成对应的机器码
arm汇编语言详解,非常非常详细
11-20
介绍arm汇编语言的一本书,非常详细,有了它,学习汇编就很简单了
ARM汇编编程基础
Skylar
08-05 9563
(一) -- ARM CPU寄存器 本系列文章节选自本人所著《深入浅出嵌入式底层软件开发》。 本系列文章,所需代码请从以下地址下载: http://download.csdn.net/download/scyangzhu/4602585 ARM汇编编程,本质上就是针对CPU寄存器的编程,所以我们首先要弄清楚ARM有哪些寄存器?这些寄存器都是如何使用
编译Linux写的arm汇编,ndk生成ARM汇编(附代码)
weixin_42510600的博客
05-06 180
#ndk根目录NDK_ROOT=E:/android/ndk/android-ndk-r10b#编译器根目录TOOLCHAINS_ROOT=$(NDK_ROOT)/toolchains/arm-linux-androideabi-4.6/prebuilt/windows#编译器目录TOOLCHAINS_PREFIX=$(TOOLCHAINS_ROOT)/bin/arm-linux-androide...
使用汇编实现memset和memcpy感觉汇编的强大
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
09-10 5988
在VS2010的安装目录下如: C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\crt\src\intel 里面包含了 memcpy.asm memset.asm 等等许多的汇编源文件 =============汇编实现memset和memcpy================================
(ARM) andeq r0, r0, r0
happylzs2008的专栏
05-17 1942
https://blog.csdn.net/shaodongju/article/details/51578311 在arm汇编文件(.dis)中经常在<.text段文字池>或<.bss>段中看到一些奇怪的代码,比如: 1、.text段文字池: 0000003c: 0000804c andeq r8, r0, ip, asr #32 00000040: 00008048 andeq r8, r0, r8, asr #32 2、.bss段:...
ARM汇编指令学习总结
isco22的博客
02-27 4639
ARM指令 影响CPSR的三种终极情形: "目标寄存器":暂存运算结果的寄存器,离指令最近的寄存器 1.指令后面加s,并且目标寄存器是pc,不仅仅实现一个跳转 还要实现一个状态的恢复(cpsr=spsr) movs pc, lr 此指令做两件事: 1)pc=lr,结果实现一个返回跳转 2)cpsr=spsr,结果实现一个状态的恢复   2.指令后面加s,但是目标寄存器...
ARM 汇编指令
lxb122435677的博客
09-05 8007
跳转指令 B/BL label:跳转到label指令地址处执行,会首先把该指令的下一条指令地址保存到lr寄存器。 label偏移地址的计算: A: B/BL指令的地址;B:即将要跳转到的函数地址 label = (B - A) >>2;最终结果右移2位,是因为指令地址是4字节对齐。 示例: 400608 - 400664 = FFFFFFa4 >> 2 = FFFFF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值