arm堆栈(mcu过流故障)
资讯
2024-09-17
172
1. arm堆栈,mcu过流故障?
1、时钟问题。一般表现在时钟配置异常,比方配置超出芯片主频工作范围。【对于STM32系列MCU,如果使用STM32CUBEMX图形化工具做配置,基本可以回避这个问题】
2、电源问题。比方电源质量差,纹波过大,尤其开关电源供电时;或者供电芯片质量差,输出不稳定;或者系统供电能力不足而引起电源波动等。
3、BOOT脚配置问题。对于ARM芯片往往都有些BOOT配置脚。经常遇到有人因为BOOT脚的焊接或接触不良导致各类奇怪问题。这种情况多表现在芯片功能时好时坏,或者部分芯片正常,部分芯片异常。
4、启动文件问题。经常因为选错了启动文件,导致程序无法正常运行,或者说调试时好好的,脱机运行就出鬼。这点在做不同系列芯片间移植时最容易碰到。
5、中断请求位清除问题。由于中断请求位没有及时清除导致中断没完没了的重复进入,感觉系统死机一般。
6、堆或栈的越界溢出。这个也会导致芯片无法正常工作,调试时往往可能会有硬错提示。
7、VCAP脚问题。有些MCU芯片有VCAP脚,该类脚往往需要接上适当的电容,如果无视了它的话,也可能导致整个芯片的功能异常。
2. PC和SP分别是何概念?
PC:程序计数器r15,PC是有读写限制的。当没有超过读取限制的时候,读取的值是指令的地址加上8个字节,由于ARM指令总是以字对齐的,故bit[1:0]总是00。当用str或stm存储PC的时候,偏移量有可能是8或12等其它值。在V3及以下版本中,写入bit[1:0]的值将被忽略,而在V4及以上版本写入r15的bit[1:0]必须为00,否则后果不可预测。
SP:堆栈指针r13,每一种异常模式都有其自己独立的r13,它通常指向异常模式所专用的堆栈,也就是说五种异常模式、非异常模式(用户模式和系统模式),都有各自独立的堆栈,用不同的堆栈指针来索引。这样当ARM进入异常模式的时候,程序就可以把一般通用寄存器压入堆栈,返回时再出栈,保证了各种模式下程序的状态的完整性。
3. xds100v3接口说明?
XDS100v3是德州仪器(Texas Instruments)推出的一款调试和仿真接口,用于与TI的处理器和微控制器进行连接和通信。以下是关于XDS100v3接口的一些说明:
1. 接口类型:XDS100v3采用USB 2.0接口与计算机进行连接。它使用标准的USB Type-B连接器。
2. 通信速率:XDS100v3支持高速通信,最大速率为480 Mbps。
3. 调试功能:XDS100v3接口用于连接计算机和TI处理器/微控制器,以支持调试和仿真功能。它可以通过调试调用、读/写寄存器和内存、查看变量和堆栈等功能进行调试。
4. 软件兼容性:XDS100v3接口与TI提供的调试工具软件兼容,例如Code Composer Studio(CCS)和MSP430端口工具等。可以使用这些软件工具进行调试、烧录和测试。
5. 供电:XDS100v3可通过USB接口获得供电,无需额外的电源适配器。
6. 软件驱动:XDS100v3接口使用TI提供的USB驱动程序与计算机进行通信。这些驱动程序通常以软件包的形式提供,并且可以在TI官方网站上获得。
总体而言,XDS100v3是一种高速USB接口,用于连接计算机和TI处理器/微控制器,并支持调试、仿真和测试等功能。它是一个常用的工具,用于开发和调试基于TI处理器的嵌入式系统。对于更详细的接口规格和使用方式,建议参考德州仪器的官方文档和用户手册。
4. cpu的sp是什么?
SP:每一种异常模式都有其自己独立的r13,它通常指向异常模式所专用的堆栈,也就是说五种异常模式、非异常模式(用户模式和系统模式),都有各自独立的堆栈,用不同的堆栈指针来索引。
这样当ARM进入异常模式的时候,程序就可以把一般通用寄存器压入堆栈,返回时再出栈,保证了各种模式下程序的状态的完整性。
GPU的SP个数,那是指显卡里的图像流处理器,是指图像进入显卡里进行图像数据处理,在渲染时,需要使用SP流处理单元来对输出图像的画面进行渲染,如同漫画一样。
是先画出框架,而后对漫画的人物景色进行上彩色渲染,最终形成漂亮的漫画人物或景色。SP流处理单元的作用也是一样,GPU形成图像框架,SP流处理单元对框架进行色彩渲染。
5. arm指令集的五种移位方式?
ARM指令集中有五种移位方式:逻辑左移(LSL),逻辑右移(LSR),算术右移(ASR),循环右移(ROR)和循环左移(ROL)。
逻辑左移将操作数向左移动指定的位数,右侧填充零;逻辑右移将操作数向右移动指定的位数,左侧填充零;算术右移将操作数向右移动指定的位数,左侧填充原符号位;循环右移将操作数向右移动指定的位数,并将右侧的位循环移动到左侧;循环左移将操作数向左移动指定的位数,并将左侧的位循环移动到右侧。这些移位方式在ARM指令集中提供了灵活的位操作功能。
6. 在main之前?
最近要在Cortex-M3上写一个简单的操作系统,打算使用IAR,为了写好启动代码,花了一些时间了解了IAR在main()以前做了些什么事。 首先系统复位时,Cortex-M3从代码区偏移0x0000'0000处获取栈顶地址,用来初始化MSP寄存器的值。 接下来从代码区偏移0x0000'0004获取第一个指令的跳转地址。这些地址,是CM3要求放置中断向量表的地方。 这里是一个程序的启动区的反汇编: __vector_table: 08004000 2600 08004002 2000 08004004 7E1D 08004006 0800 这个程序是由IAP程序来启动的,IAP程序获取0x0800'4000处的MSP值(0x20002600),并设置为MSP的值,即主堆栈最大 范围是0x2000'0000~0x2000'25FF。接下来IAP程序获取0x0800'4004处的Reset_Handler的地址 (0x0800'7E1D),并跳转到Reset_Handler()执行。 IAP在这里完全是模仿了Cortex-M3的复位序列,也就是说,在没有IAP的系统上,CM3只能从0x0800'0000获取MSP,从 0x0800'0004获取第一条指令所处地址。而IAP就存在在0x0800'0000这个地址上,IAP的启动,已经消耗掉了这个复位序列,所以 IAP要启动UserApp程序的时候,也是完全模仿Cortex-M3的复位序列的。 接下来我们看看复位后第一句指令——Reset_Handler()函数里有什么。 若我们使用的是ST公司标准外设库,那么已经有了现成的Reset_Handler,不过他是弱定义——PUBWEAK,可以被我们重写的同名函数覆盖。一般来说,我们使用的都是ST提供的Reset_Handler,在V3.4版本的库中,可以在startup_stm32f10x_xx.s中找到这个函数: PUBWEAK Reset_Handler SECTION .text:CODE:REORDER(2) Reset_Handler LDR R0, =SystemInit BLX R0 LDR R0, =__iar_program_start BX R0 看来ST没有做太多的事,他只调用了自家库提供的SystemInit函数进行系统时钟、Flash读取的初始化,并把大权交给了 __iar_program_start这个IAR提供的“内部函数”了,我们就跟紧这个__iar_program_start跳转,看看IAR做了什 么,上面一段代码的反汇编如下: Reset_Handler: __iar_section$$root: 08007E1C 4801 LDR R0, [PC, #0x4]; LDR R0, =SystemInit 08007E1E 4780 BLX R0;BLX R0 08007E20 4801 LDR R0, [PC, #0x4];LDR R0, =__iar_program_start 08007E22 4700 BX R0;BX R0 08007E24 6C69 08007E26 0800 08007E28 7D8D 08007E2A 0800 细心的观众会发现地址是0x0800'7E1C,比我们查到的0x0800'7E1D差了1,这是ARM家族的遗留问题,因为ARM处理器的指令至 少是半字对齐的(16位THUMB指令集 or 32位ARM指令集),所以PC指针的LSB是常为0的,为了充分利用寄存器,ARM公司给PC的LSB了一个重要的使命,那就是在执行分支跳转时,PC 的LSB=1,表示使用THUMB模式,LSB=0,表示使用ARM模式,但在最新的Cortex-M3内核上,只使用了THUMB-2指令集挑大梁,所 以这一位要常保持1,所以我们查到的地址是0x0800'7E1D(C=1100,D=1101),放心,我们的CM3内核会忽略掉LSB(除非为0,那 么会引起一个fault),从而正确跳转到0x0800'7E1C。 从0x0800'7E20处的加载指令,我们可以算出__iar_program_start所处的位置,就是当前PC指针 (0x0800'7E24),再加上4,即0x0800'7E28处的所指向的地址——0x0800'7D8D(0x0800'7D8C),我们跟紧着跳 转,__iar_program_start果然在这里: __iar_program_start: 08007D8C F000F88C BL __low_level_init 08007D90 2800 CMP R0, #0x0 08007D92 D001 BEQ __iar_init$$done 08007D94 F7FFFFDE BL __iar_data_init2 08007D98 2000 MOVS R0, #0x0 08007D9A F7FDFC49 BL main 我们看到IAR提供了__low_level_init这个函数进行了“底层”的初始化,进一步跟踪,我们可以查到__low_level_init这个函数做了些什么,不是不是我们想象中的不可告人。 __low_level_init: 08007EA8 2001 MOVS R0, #0x1 08007EAA 4770 BX LR __low_level_init出乎想象的简单,只是往R0寄存器写入了1,就立即执行"BX LR"回到调用处了,接下来,__iar_program_start检查了R0是否为0,为0,则执行__iar_init$$done,若不是0,就 执行__iar_data_init2。__iar_init$$done这个函数很简单,只有2句话,第一句是把R0清零,第二句就直接"BL main",跳转到main()函数了。不过既然__low_level_init已经往R0写入了1,那么我们还是得走下远路——看看 __iar_data_init2做了些什么,虽然距离main只有一步之遥,不过这中间隐藏了编译器的思想,我们得耐心看下去。 __iar_data_init2: 08007D54 B510 PUSH {R4,LR} 08007D56 4804 LDR R0, [PC, #0x10] 08007D58 4C04 LDR R4, [PC, #0x10] 08007D5A E002 B 0x8007D62 08007D5C F8501B04 LDR R1, [R0], #0x4 08007D60 4788 BLX R1 08007D62 42A0 CMP R0, R4 08007D64 D1FA BNE 0x8007D5C 08007D66 BD10 POP {R4,PC} 08007D68 7C78 08007D6A 0800 08007D6C 7C9C 08007D6E 0800 看来IAR迟迟不执行main()函数,就是为了执行__iar_data_init2,我们来分析分析IAR都干了些什么坏事~ 首先压R4,LR入栈,然后加载0x0800'7C78至R0,0x0800'7C9C至 R4,马上跳转到0x0800'7D62执行R0,R4的比较,结果若是相等,则弹出R4,PC,然后立即进入main()。不过IAR请君入瓮是自不会 那么快放我们出来的——结果不相等,跳转到0x0800'7D5C执行,在这里,把R0指向的地址——0x0800'7C78中的值—— 0x0800'7D71加载到R1,并且R0中的值自加4,更新为0x0800'7C7C,并跳转到R1指向的地址处执行,这里是另一个IAR函 数:__iar_zero_init2: __iar_zero_init2: 08007D70 2300 MOVS R3, #0x0 08007D72 E005 B 0x8007D80 08007D74 F8501B04 LDR R1, [R0], #0x4 08007D78 F8413B04 STR R3, [R1], #0x4 08007D7C 1F12 SUBS R2, R2, #0x4 08007D7E D1FB BNE 0x8007D78 08007D80 F8502B04 LDR R2, [R0], #0x4 08007D84 2A00 CMP R2, #0x0 08007D86 D1F5 BNE 0x8007D74 08007D88 4770 BX LR 08007D8A 0000 MOVS R0, R0 __iar_data_init2还没执行完毕,就跳转到了这个__iar_zero_inti2,且看我们慢慢分析这个帮凶——__iar_zero_inti2做了什么。 __iar_zero_inti2将R3寄存器清零,立即跳转到0x0800'7D80执行'LDR R2, [R0], #0x4',这句指令与刚才在__iar_data_init2见到的'LDR R1, [R0], #0x4'很类似,都为“后索引”。这回,将R0指向的地址——0x0800'7C7C中的值——0x0000'02F4加载到R2寄存器,然后R0中的 值自加4,更新为0x0800'7C80。接下来的指令检查了R2是否为0,显然这个函数没那么简单想放我我们,R2的值为2F4,我们又被带到了 0x0800'7D74处,随后4条指令做了如下的事情: 1、将R0指向的地址——0x0800'7C80中的值——0x2000'27D4加载到R1寄存器,然后R0中的值自加4,更新为0x0800'7C84。 2、将R1指向的地址——0x2000'27D4中的值——改写为R3寄存器的值——0,然后R1中的值自加4,更新为0x2000'27D8。 3、R2自减4 4、检查R2是否为0,不为0,跳转到第二条执行。不为,则执行下一条。 这简直就是一个循环!——C语言的循环for(r2=0x2F4;r2-=4;r!=0){...},我们看看循环中做了什么。 第一条指令把一个地址加载到了R1——0x2000'27D4 是一个RAM地址,以这个为起点,在循环中,对长度为2F4的RAM空间进行了清零的操作。那为什么IAR要做这个事情呢?消除什么记录么?用Jlink 查看这片内存区域,可以发现这片区域是我们定义的全局变量的所在地。也就是说,IAR在每次系统复位后,都会自动将我们定义的全局变量清零0。 清零完毕后,接下来的指令"LDR R2, [R0], #0x4"将R0指向的地址——0x0800'7C84中的值——0加载到R2寄存器,然后R0中的值自加4,更新为0x0800'7C88。随后检查 R2是否为0,这里R2为0,执行'BX LR'返回到__iar_data_init2函数,若是不为0,我们可以发现又会跳转至“4指令”处进行一个循环清零的操作。 读到这里,我们应该可以猜到IAR的意图了:__iar_data_init2一开 始加载了0x0800'7C78至R0,0x0800'7C9C至R4,[R0,R4]就是一段启动代码区,在这个区域内保存了要“处理”的所有地址与信 息——执行的函数地址或者参数,实际上,这片区域也有一个名字,叫做:Region$$Table$$Base。在这个区域内,程序以R0为索引,R4为 上限,当R0=R4,__iar_data_init2执行完毕,跳转至main()函数。 好了,保持我们这个猜想,继续跟踪我们的PC指针——我们回到了 __iar_data_init2函数中,第一件事就是比较R0,R4的值,可惜的是,仍然不相等,我们又被带到了0x0800'7D5C,至此,我们应 该能看出这是一个__iar_data_init2的“主循环”,这也验证了我们对IAR意图的猜想~ __iar_data_init2中的“主循环”: 08007D5C F8501B04 LDR R1, [R0], #0x4 08007D60 4788 BLX R1 08007D62 42A0 CMP R0, R4 我们可以等价写为:for(r0=0x0800'7C78,r4=0x0800'7C9C;r0!=r4;r0+=4){...} 此时,我们的R0为0x0800'7C88,经过“指令1”,R0变为0x0800'7C8C,R1为0x0800'7C55。我们来看看,7C55处,IAR又要执行何种操作。 __iar_copy_init2: 08007C54 B418 PUSH {R3,R4} 08007C56 E009 B 0x8007C6C 08007C58 F8501B04 LDR R1, [R0], #0x4 08007C5C F8502B04 LDR R2, [R0], #0x4 08007C60 F8514B04 LDR R4, [R1], #0x4 08007C64 F8424B04 STR R4, [R2], #0x4 08007C68 1F1B SUBS R3, R3, #0x4 08007C6A D1F9 BNE 0x8007C60 08007C6C F8503B04 LDR R3, [R0], #0x4 08007C70 2B00 CMP R3, #0x0 08007C72 D1F1 BNE 0x8007C58 08007C74 BC12 POP {R1,R4} 08007C76 4770 BX LR 这是一个名为__iar_copy_init2的函数,他执行了什么"copy"操作呢? 首先压R3,R4入栈,然后跳转到0x0800'7C6C,从R0——Region$$Table$$Base中取出参数0x238放入R3,接下 来的指令大家应该都熟悉了,0x238不为0,所以我们被带至7C58处,再次从Region$$Table$$Base中取出参数0x0800'7F14放入R1,从Region$$Table$$Base取出参数0x2000'2AC8放入R2处。细心的观众应该能察觉这和__iar_zero_init2中取参数的几乎一样:先取出大小,随后取出了地址——只不过这里多出了1个地址,没错这就是"copy",随后的指令 08007C60 F8514B04 LDR R4, [R1], #0x4 08007C64 F8424B04 STR R4, [R2], #0x4 08007C68 1F1B SUBS R3, R3, #0x4 08007C6A D1F9 BNE 0x8007C60 则是另一个“4指令”,指令1将R1指向地址的数据读到R4,指令2将R2指向地址的数据改写为R4的数据,指令3、4是完成一个循环。 说到这里大家都应该明白了——这就是一个"copy"的操作,从Flash地址0x0800'7F14起,将长度0x238的数据拷贝到RAM地址0x2000'2AC8中。 通过Jlink,我们可以看到这片区域是我们定义的并且已初始化的全局变量。也就是说,每次复位后,IAR在此处进行全局变量的初始化。 在这“4指令”执行完毕后,再次从Region$$Table$$Base中取出参数,为0,比较之后条件符合,函数返回__iar_data_init2。 此时的R0已经为0x0800'7C9C与R4相等,__iar_data_init2终于完成它的使命。 08007D98 2000 MOVS R0, #0x0 08007D9A F7FDFC49 BL main 将R0清零以后,IAR放弃主动权,把PC指针交给了用户程序的入口——main()。 但请注意,这里使用的是BL指令进行main跳转,也就是说,main函数只是IAR手中的一个子程序,若是main函数执行到了结尾,接下来则会执行exit等IAR提供的“退出”函数。这些函数,等待下回分解~ 总之,IAR在启动main()函数以前,执行了Reset_Handler,调用 SystemInit()(ST库提供)进行时钟,Flash读取初始化,并转入__iar_program_start中执行 __low_level_init与__iar_data_init2,并在__iar_data_init2中,先后调用 __iar_zero_init2与__iar_copy_init2对全局变量、全局已初始化变量进行相应的初始化操作。最后,调用main()函数执 行。 这就是IAR在启动main()函数之前做的事情,它并没有那么神秘,只要花些时间,就可以跟跟踪分析出这个过程。
http://www.cnblogs.com/mssql/archive/2011/01/29/tt146.html
7. LR是什么意思?
1、铹(Lawrencium),元素符号Lr。位于元素周期表中的第七周期,ⅢB族,属于过渡金属中的锕系元素。该元素由人工合成,具有放射性。
2、LR是负载测试工具LoadRunner的英文缩写,是一种预测系统行为和性能的工业标准级负载测试工具。
3、Lr战队,日本第五人格战队。
4、LR(Link Register),连接寄存器的英文缩写,在ARM体系结构中LR的特殊用途有两种:一是用来保存子程序返回地址;二是当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2),因此在各种异常模式下可以根据LR的值返回到异常发生前的相应位置继续执行。
5、LR是location return。嵌入式系统FreeRTOS中堆栈的一部分名称,LR 存放的是任务执行的返回地址。
6、LR是一个在商标网注册成立的办公家具品牌,品牌所有人是上海懒人家具有限公司,品牌创立于2020年08月21日,品牌主要经营:金属家具; 屏风(家具); 支架(家具); 办公家具; 工作台; 木制家具隔板等。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. arm堆栈,mcu过流故障?
1、时钟问题。一般表现在时钟配置异常,比方配置超出芯片主频工作范围。【对于STM32系列MCU,如果使用STM32CUBEMX图形化工具做配置,基本可以回避这个问题】
2、电源问题。比方电源质量差,纹波过大,尤其开关电源供电时;或者供电芯片质量差,输出不稳定;或者系统供电能力不足而引起电源波动等。
3、BOOT脚配置问题。对于ARM芯片往往都有些BOOT配置脚。经常遇到有人因为BOOT脚的焊接或接触不良导致各类奇怪问题。这种情况多表现在芯片功能时好时坏,或者部分芯片正常,部分芯片异常。
4、启动文件问题。经常因为选错了启动文件,导致程序无法正常运行,或者说调试时好好的,脱机运行就出鬼。这点在做不同系列芯片间移植时最容易碰到。
5、中断请求位清除问题。由于中断请求位没有及时清除导致中断没完没了的重复进入,感觉系统死机一般。
6、堆或栈的越界溢出。这个也会导致芯片无法正常工作,调试时往往可能会有硬错提示。
7、VCAP脚问题。有些MCU芯片有VCAP脚,该类脚往往需要接上适当的电容,如果无视了它的话,也可能导致整个芯片的功能异常。
2. PC和SP分别是何概念?
PC:程序计数器r15,PC是有读写限制的。当没有超过读取限制的时候,读取的值是指令的地址加上8个字节,由于ARM指令总是以字对齐的,故bit[1:0]总是00。当用str或stm存储PC的时候,偏移量有可能是8或12等其它值。在V3及以下版本中,写入bit[1:0]的值将被忽略,而在V4及以上版本写入r15的bit[1:0]必须为00,否则后果不可预测。
SP:堆栈指针r13,每一种异常模式都有其自己独立的r13,它通常指向异常模式所专用的堆栈,也就是说五种异常模式、非异常模式(用户模式和系统模式),都有各自独立的堆栈,用不同的堆栈指针来索引。这样当ARM进入异常模式的时候,程序就可以把一般通用寄存器压入堆栈,返回时再出栈,保证了各种模式下程序的状态的完整性。
3. xds100v3接口说明?
XDS100v3是德州仪器(Texas Instruments)推出的一款调试和仿真接口,用于与TI的处理器和微控制器进行连接和通信。以下是关于XDS100v3接口的一些说明:
1. 接口类型:XDS100v3采用USB 2.0接口与计算机进行连接。它使用标准的USB Type-B连接器。
2. 通信速率:XDS100v3支持高速通信,最大速率为480 Mbps。
3. 调试功能:XDS100v3接口用于连接计算机和TI处理器/微控制器,以支持调试和仿真功能。它可以通过调试调用、读/写寄存器和内存、查看变量和堆栈等功能进行调试。
4. 软件兼容性:XDS100v3接口与TI提供的调试工具软件兼容,例如Code Composer Studio(CCS)和MSP430端口工具等。可以使用这些软件工具进行调试、烧录和测试。
5. 供电:XDS100v3可通过USB接口获得供电,无需额外的电源适配器。
6. 软件驱动:XDS100v3接口使用TI提供的USB驱动程序与计算机进行通信。这些驱动程序通常以软件包的形式提供,并且可以在TI官方网站上获得。
总体而言,XDS100v3是一种高速USB接口,用于连接计算机和TI处理器/微控制器,并支持调试、仿真和测试等功能。它是一个常用的工具,用于开发和调试基于TI处理器的嵌入式系统。对于更详细的接口规格和使用方式,建议参考德州仪器的官方文档和用户手册。
4. cpu的sp是什么?
SP:每一种异常模式都有其自己独立的r13,它通常指向异常模式所专用的堆栈,也就是说五种异常模式、非异常模式(用户模式和系统模式),都有各自独立的堆栈,用不同的堆栈指针来索引。
这样当ARM进入异常模式的时候,程序就可以把一般通用寄存器压入堆栈,返回时再出栈,保证了各种模式下程序的状态的完整性。
GPU的SP个数,那是指显卡里的图像流处理器,是指图像进入显卡里进行图像数据处理,在渲染时,需要使用SP流处理单元来对输出图像的画面进行渲染,如同漫画一样。
是先画出框架,而后对漫画的人物景色进行上彩色渲染,最终形成漂亮的漫画人物或景色。SP流处理单元的作用也是一样,GPU形成图像框架,SP流处理单元对框架进行色彩渲染。
5. arm指令集的五种移位方式?
ARM指令集中有五种移位方式:逻辑左移(LSL),逻辑右移(LSR),算术右移(ASR),循环右移(ROR)和循环左移(ROL)。
逻辑左移将操作数向左移动指定的位数,右侧填充零;逻辑右移将操作数向右移动指定的位数,左侧填充零;算术右移将操作数向右移动指定的位数,左侧填充原符号位;循环右移将操作数向右移动指定的位数,并将右侧的位循环移动到左侧;循环左移将操作数向左移动指定的位数,并将左侧的位循环移动到右侧。这些移位方式在ARM指令集中提供了灵活的位操作功能。
6. 在main之前?
最近要在Cortex-M3上写一个简单的操作系统,打算使用IAR,为了写好启动代码,花了一些时间了解了IAR在main()以前做了些什么事。 首先系统复位时,Cortex-M3从代码区偏移0x0000'0000处获取栈顶地址,用来初始化MSP寄存器的值。 接下来从代码区偏移0x0000'0004获取第一个指令的跳转地址。这些地址,是CM3要求放置中断向量表的地方。 这里是一个程序的启动区的反汇编: __vector_table: 08004000 2600 08004002 2000 08004004 7E1D 08004006 0800 这个程序是由IAP程序来启动的,IAP程序获取0x0800'4000处的MSP值(0x20002600),并设置为MSP的值,即主堆栈最大 范围是0x2000'0000~0x2000'25FF。接下来IAP程序获取0x0800'4004处的Reset_Handler的地址 (0x0800'7E1D),并跳转到Reset_Handler()执行。 IAP在这里完全是模仿了Cortex-M3的复位序列,也就是说,在没有IAP的系统上,CM3只能从0x0800'0000获取MSP,从 0x0800'0004获取第一条指令所处地址。而IAP就存在在0x0800'0000这个地址上,IAP的启动,已经消耗掉了这个复位序列,所以 IAP要启动UserApp程序的时候,也是完全模仿Cortex-M3的复位序列的。 接下来我们看看复位后第一句指令——Reset_Handler()函数里有什么。 若我们使用的是ST公司标准外设库,那么已经有了现成的Reset_Handler,不过他是弱定义——PUBWEAK,可以被我们重写的同名函数覆盖。一般来说,我们使用的都是ST提供的Reset_Handler,在V3.4版本的库中,可以在startup_stm32f10x_xx.s中找到这个函数: PUBWEAK Reset_Handler SECTION .text:CODE:REORDER(2) Reset_Handler LDR R0, =SystemInit BLX R0 LDR R0, =__iar_program_start BX R0 看来ST没有做太多的事,他只调用了自家库提供的SystemInit函数进行系统时钟、Flash读取的初始化,并把大权交给了 __iar_program_start这个IAR提供的“内部函数”了,我们就跟紧这个__iar_program_start跳转,看看IAR做了什 么,上面一段代码的反汇编如下: Reset_Handler: __iar_section$$root: 08007E1C 4801 LDR R0, [PC, #0x4]; LDR R0, =SystemInit 08007E1E 4780 BLX R0;BLX R0 08007E20 4801 LDR R0, [PC, #0x4];LDR R0, =__iar_program_start 08007E22 4700 BX R0;BX R0 08007E24 6C69 08007E26 0800 08007E28 7D8D 08007E2A 0800 细心的观众会发现地址是0x0800'7E1C,比我们查到的0x0800'7E1D差了1,这是ARM家族的遗留问题,因为ARM处理器的指令至 少是半字对齐的(16位THUMB指令集 or 32位ARM指令集),所以PC指针的LSB是常为0的,为了充分利用寄存器,ARM公司给PC的LSB了一个重要的使命,那就是在执行分支跳转时,PC 的LSB=1,表示使用THUMB模式,LSB=0,表示使用ARM模式,但在最新的Cortex-M3内核上,只使用了THUMB-2指令集挑大梁,所 以这一位要常保持1,所以我们查到的地址是0x0800'7E1D(C=1100,D=1101),放心,我们的CM3内核会忽略掉LSB(除非为0,那 么会引起一个fault),从而正确跳转到0x0800'7E1C。 从0x0800'7E20处的加载指令,我们可以算出__iar_program_start所处的位置,就是当前PC指针 (0x0800'7E24),再加上4,即0x0800'7E28处的所指向的地址——0x0800'7D8D(0x0800'7D8C),我们跟紧着跳 转,__iar_program_start果然在这里: __iar_program_start: 08007D8C F000F88C BL __low_level_init 08007D90 2800 CMP R0, #0x0 08007D92 D001 BEQ __iar_init$$done 08007D94 F7FFFFDE BL __iar_data_init2 08007D98 2000 MOVS R0, #0x0 08007D9A F7FDFC49 BL main 我们看到IAR提供了__low_level_init这个函数进行了“底层”的初始化,进一步跟踪,我们可以查到__low_level_init这个函数做了些什么,不是不是我们想象中的不可告人。 __low_level_init: 08007EA8 2001 MOVS R0, #0x1 08007EAA 4770 BX LR __low_level_init出乎想象的简单,只是往R0寄存器写入了1,就立即执行"BX LR"回到调用处了,接下来,__iar_program_start检查了R0是否为0,为0,则执行__iar_init$$done,若不是0,就 执行__iar_data_init2。__iar_init$$done这个函数很简单,只有2句话,第一句是把R0清零,第二句就直接"BL main",跳转到main()函数了。不过既然__low_level_init已经往R0写入了1,那么我们还是得走下远路——看看 __iar_data_init2做了些什么,虽然距离main只有一步之遥,不过这中间隐藏了编译器的思想,我们得耐心看下去。 __iar_data_init2: 08007D54 B510 PUSH {R4,LR} 08007D56 4804 LDR R0, [PC, #0x10] 08007D58 4C04 LDR R4, [PC, #0x10] 08007D5A E002 B 0x8007D62 08007D5C F8501B04 LDR R1, [R0], #0x4 08007D60 4788 BLX R1 08007D62 42A0 CMP R0, R4 08007D64 D1FA BNE 0x8007D5C 08007D66 BD10 POP {R4,PC} 08007D68 7C78 08007D6A 0800 08007D6C 7C9C 08007D6E 0800 看来IAR迟迟不执行main()函数,就是为了执行__iar_data_init2,我们来分析分析IAR都干了些什么坏事~ 首先压R4,LR入栈,然后加载0x0800'7C78至R0,0x0800'7C9C至 R4,马上跳转到0x0800'7D62执行R0,R4的比较,结果若是相等,则弹出R4,PC,然后立即进入main()。不过IAR请君入瓮是自不会 那么快放我们出来的——结果不相等,跳转到0x0800'7D5C执行,在这里,把R0指向的地址——0x0800'7C78中的值—— 0x0800'7D71加载到R1,并且R0中的值自加4,更新为0x0800'7C7C,并跳转到R1指向的地址处执行,这里是另一个IAR函 数:__iar_zero_init2: __iar_zero_init2: 08007D70 2300 MOVS R3, #0x0 08007D72 E005 B 0x8007D80 08007D74 F8501B04 LDR R1, [R0], #0x4 08007D78 F8413B04 STR R3, [R1], #0x4 08007D7C 1F12 SUBS R2, R2, #0x4 08007D7E D1FB BNE 0x8007D78 08007D80 F8502B04 LDR R2, [R0], #0x4 08007D84 2A00 CMP R2, #0x0 08007D86 D1F5 BNE 0x8007D74 08007D88 4770 BX LR 08007D8A 0000 MOVS R0, R0 __iar_data_init2还没执行完毕,就跳转到了这个__iar_zero_inti2,且看我们慢慢分析这个帮凶——__iar_zero_inti2做了什么。 __iar_zero_inti2将R3寄存器清零,立即跳转到0x0800'7D80执行'LDR R2, [R0], #0x4',这句指令与刚才在__iar_data_init2见到的'LDR R1, [R0], #0x4'很类似,都为“后索引”。这回,将R0指向的地址——0x0800'7C7C中的值——0x0000'02F4加载到R2寄存器,然后R0中的 值自加4,更新为0x0800'7C80。接下来的指令检查了R2是否为0,显然这个函数没那么简单想放我我们,R2的值为2F4,我们又被带到了 0x0800'7D74处,随后4条指令做了如下的事情: 1、将R0指向的地址——0x0800'7C80中的值——0x2000'27D4加载到R1寄存器,然后R0中的值自加4,更新为0x0800'7C84。 2、将R1指向的地址——0x2000'27D4中的值——改写为R3寄存器的值——0,然后R1中的值自加4,更新为0x2000'27D8。 3、R2自减4 4、检查R2是否为0,不为0,跳转到第二条执行。不为,则执行下一条。 这简直就是一个循环!——C语言的循环for(r2=0x2F4;r2-=4;r!=0){...},我们看看循环中做了什么。 第一条指令把一个地址加载到了R1——0x2000'27D4 是一个RAM地址,以这个为起点,在循环中,对长度为2F4的RAM空间进行了清零的操作。那为什么IAR要做这个事情呢?消除什么记录么?用Jlink 查看这片内存区域,可以发现这片区域是我们定义的全局变量的所在地。也就是说,IAR在每次系统复位后,都会自动将我们定义的全局变量清零0。 清零完毕后,接下来的指令"LDR R2, [R0], #0x4"将R0指向的地址——0x0800'7C84中的值——0加载到R2寄存器,然后R0中的值自加4,更新为0x0800'7C88。随后检查 R2是否为0,这里R2为0,执行'BX LR'返回到__iar_data_init2函数,若是不为0,我们可以发现又会跳转至“4指令”处进行一个循环清零的操作。 读到这里,我们应该可以猜到IAR的意图了:__iar_data_init2一开 始加载了0x0800'7C78至R0,0x0800'7C9C至R4,[R0,R4]就是一段启动代码区,在这个区域内保存了要“处理”的所有地址与信 息——执行的函数地址或者参数,实际上,这片区域也有一个名字,叫做:Region$$Table$$Base。在这个区域内,程序以R0为索引,R4为 上限,当R0=R4,__iar_data_init2执行完毕,跳转至main()函数。 好了,保持我们这个猜想,继续跟踪我们的PC指针——我们回到了 __iar_data_init2函数中,第一件事就是比较R0,R4的值,可惜的是,仍然不相等,我们又被带到了0x0800'7D5C,至此,我们应 该能看出这是一个__iar_data_init2的“主循环”,这也验证了我们对IAR意图的猜想~ __iar_data_init2中的“主循环”: 08007D5C F8501B04 LDR R1, [R0], #0x4 08007D60 4788 BLX R1 08007D62 42A0 CMP R0, R4 我们可以等价写为:for(r0=0x0800'7C78,r4=0x0800'7C9C;r0!=r4;r0+=4){...} 此时,我们的R0为0x0800'7C88,经过“指令1”,R0变为0x0800'7C8C,R1为0x0800'7C55。我们来看看,7C55处,IAR又要执行何种操作。 __iar_copy_init2: 08007C54 B418 PUSH {R3,R4} 08007C56 E009 B 0x8007C6C 08007C58 F8501B04 LDR R1, [R0], #0x4 08007C5C F8502B04 LDR R2, [R0], #0x4 08007C60 F8514B04 LDR R4, [R1], #0x4 08007C64 F8424B04 STR R4, [R2], #0x4 08007C68 1F1B SUBS R3, R3, #0x4 08007C6A D1F9 BNE 0x8007C60 08007C6C F8503B04 LDR R3, [R0], #0x4 08007C70 2B00 CMP R3, #0x0 08007C72 D1F1 BNE 0x8007C58 08007C74 BC12 POP {R1,R4} 08007C76 4770 BX LR 这是一个名为__iar_copy_init2的函数,他执行了什么"copy"操作呢? 首先压R3,R4入栈,然后跳转到0x0800'7C6C,从R0——Region$$Table$$Base中取出参数0x238放入R3,接下 来的指令大家应该都熟悉了,0x238不为0,所以我们被带至7C58处,再次从Region$$Table$$Base中取出参数0x0800'7F14放入R1,从Region$$Table$$Base取出参数0x2000'2AC8放入R2处。细心的观众应该能察觉这和__iar_zero_init2中取参数的几乎一样:先取出大小,随后取出了地址——只不过这里多出了1个地址,没错这就是"copy",随后的指令 08007C60 F8514B04 LDR R4, [R1], #0x4 08007C64 F8424B04 STR R4, [R2], #0x4 08007C68 1F1B SUBS R3, R3, #0x4 08007C6A D1F9 BNE 0x8007C60 则是另一个“4指令”,指令1将R1指向地址的数据读到R4,指令2将R2指向地址的数据改写为R4的数据,指令3、4是完成一个循环。 说到这里大家都应该明白了——这就是一个"copy"的操作,从Flash地址0x0800'7F14起,将长度0x238的数据拷贝到RAM地址0x2000'2AC8中。 通过Jlink,我们可以看到这片区域是我们定义的并且已初始化的全局变量。也就是说,每次复位后,IAR在此处进行全局变量的初始化。 在这“4指令”执行完毕后,再次从Region$$Table$$Base中取出参数,为0,比较之后条件符合,函数返回__iar_data_init2。 此时的R0已经为0x0800'7C9C与R4相等,__iar_data_init2终于完成它的使命。 08007D98 2000 MOVS R0, #0x0 08007D9A F7FDFC49 BL main 将R0清零以后,IAR放弃主动权,把PC指针交给了用户程序的入口——main()。 但请注意,这里使用的是BL指令进行main跳转,也就是说,main函数只是IAR手中的一个子程序,若是main函数执行到了结尾,接下来则会执行exit等IAR提供的“退出”函数。这些函数,等待下回分解~ 总之,IAR在启动main()函数以前,执行了Reset_Handler,调用 SystemInit()(ST库提供)进行时钟,Flash读取初始化,并转入__iar_program_start中执行 __low_level_init与__iar_data_init2,并在__iar_data_init2中,先后调用 __iar_zero_init2与__iar_copy_init2对全局变量、全局已初始化变量进行相应的初始化操作。最后,调用main()函数执 行。 这就是IAR在启动main()函数之前做的事情,它并没有那么神秘,只要花些时间,就可以跟跟踪分析出这个过程。
http://www.cnblogs.com/mssql/archive/2011/01/29/tt146.html
7. LR是什么意思?
1、铹(Lawrencium),元素符号Lr。位于元素周期表中的第七周期,ⅢB族,属于过渡金属中的锕系元素。该元素由人工合成,具有放射性。
2、LR是负载测试工具LoadRunner的英文缩写,是一种预测系统行为和性能的工业标准级负载测试工具。
3、Lr战队,日本第五人格战队。
4、LR(Link Register),连接寄存器的英文缩写,在ARM体系结构中LR的特殊用途有两种:一是用来保存子程序返回地址;二是当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2),因此在各种异常模式下可以根据LR的值返回到异常发生前的相应位置继续执行。
5、LR是location return。嵌入式系统FreeRTOS中堆栈的一部分名称,LR 存放的是任务执行的返回地址。
6、LR是一个在商标网注册成立的办公家具品牌,品牌所有人是上海懒人家具有限公司,品牌创立于2020年08月21日,品牌主要经营:金属家具; 屏风(家具); 支架(家具); 办公家具; 工作台; 木制家具隔板等。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!