生产bin文件
fromelf --bin --output=led.bin Objectsled_c.axf
生产汇编文件
fromelf --text -a -c --output=led.dis Objectsled_c.axf
故意使用一个寄存器:
register int sum sam("r4");
进入add_val函数时需要保存R4,退出函数时需要还原R4
一共16个寄存器,13个通用寄存器,3个特殊寄存器
R13 是栈指针,使用PUSH 或POP 实现存储的访问,物理上存在3个栈指针寄存器,一个是MSP,一个是PSP寄存器
R14是链接寄存器,用于函数和子程序程序调用时返回地址的保存,在异常处理期间,LR寄存器自动更新位特殊的数值,之后改数值将在异常处理结束时触发异常返回
R15程序计数器PC,读操作返回当前指令地址加4
中断也是一种异常
异常列表
中断列表
1.进入中断保存现场
硬件自动保存R0,R1,R,R3,R3,LR,返回地址,xPSR到栈中
返回地址:是中断的返回地址,这里LR仅仅是一个普通的寄存器而已(LR函数返回就是函数的返回地址)
2.调用处理函数
要确保R4-R11不变,软件需要将会把这些寄存器入栈保存,函数执行完成后,恢复R4-R11寄存器。
3.退出中断需要恢复现场
硬件从栈中恢复R0,R1,R,R3,R3,LR,返回地址,xPSR。
C文件
void task_a(char *str)
{char buf[10] = "task a";volatile int i;puts(buf);while (1){i= 0;while (str[i])putchar(str[i]);i++;}
}void task_b(char *str)
{char buf[10] = "task b";volatile int i;puts(buf);while (1){i= 0;while (str[i])putchar(str[i]);i++;}
}
汇编文件
task_a0x08000410: b51f .. PUSH {r0-r4,lr};入栈0x08000412: 4604 .F MOV r4,r00x08000414: 4a0b .J LDR r2,[pc,#44] ; [0x8000444] = 0x80004d00x08000416: ca07 .. LDM r2,{r0-r2}0x08000418: ab01 .. ADD r3,sp,#40x0800041a: c307 .. STM r3!,{r0-r2}0x0800041c: a801 .. ADD r0,sp,#40x0800041e: f7ffffeb .... BL puts ; 0x80003f80x08000422: e00d .. B 0x8000440 ; task_a + 480x08000424: 2000 . MOVS r0,#00x08000426: 9000 .. STR r0,[sp,#0]0x08000428: e003 .. B 0x8000432 ; task_a + 340x0800042a: 9900 .. LDR r1,[sp,#0]0x0800042c: 5c60 ` LDRB r0,[r4,r1]0x0800042e: f7ffffb5 .... BL putchar ; 0x800039c0x08000432: 9800 .. LDR r0,[sp,#0]0x08000434: 5c20 LDRB r0,[r4,r0]0x08000436: 2800 .( CMP r0,#00x08000438: d1f7 .. BNE 0x800042a ; task_a + 260x0800043a: 9800 .. LDR r0,[sp,#0]0x0800043c: 1c40 @. ADDS r0,r0,#10x0800043e: 9000 .. STR r0,[sp,#0]0x08000440: e7f0 .. B 0x8000424 ; task_a + 20$d0x08000442: 0000 .. DCW 00x08000444: 080004d0 .... DCD 134218960$ti.task_btask_b0x08000448: b51f .. PUSH {r0-r4,lr}0x0800044a: 4604 .F MOV r4,r00x0800044c: 4a0b .J LDR r2,[pc,#44] ; [0x800047c] = 0x80004dc0x0800044e: ca07 .. LDM r2,{r0-r2}0x08000450: ab01 .. ADD r3,sp,#40x08000452: c307 .. STM r3!,{r0-r2}0x08000454: a801 .. ADD r0,sp,#40x08000456: f7ffffcf .... BL puts ; 0x80003f80x0800045a: e00d .. B 0x8000478 ; task_b + 480x0800045c: 2000 . MOVS r0,#00x0800045e: 9000 .. STR r0,[sp,#0]0x08000460: e003 .. B 0x800046a ; task_b + 340x08000462: 9900 .. LDR r1,[sp,#0]0x08000464: 5c60 ` LDRB r0,[r4,r1]0x08000466: f7ffff99 .... BL putchar ; 0x800039c0x0800046a: 9800 .. LDR r0,[sp,#0]0x0800046c: 5c20 LDRB r0,[r4,r0]0x0800046e: 2800 .( CMP r0,#00x08000470: d1f7 .. BNE 0x8000462 ; task_b + 260x08000472: 9800 .. LDR r0,[sp,#0]0x08000474: 1c40 @. ADDS r0,r0,#10x08000476: 9000 .. STR r0,[sp,#0]0x08000478: e7f0 .. B 0x800045c ; task_b + 20
产生中断时
保存A的现场
实质就是伪造现场
返回地址:就是任务函数的入口,R0即使任务的参数
创建任务的代码实现
创建任务:
实质就是伪造一个现场
0.调整栈指针,因为栈时向下生长的,先进先出的特性
1.首先伪造软件恢复的寄存器部分R4~R11
2.然后伪造硬件自动恢复的寄存器部分R0~R3,R12,LR,SP,PSR2.1 R0中保存的时任务参数2.2 R15(PC)中保存的时程序入口
3.最后将栈顶指针保存在任务管理数组中注意:这里没有伪造MSP或PSP寄存器的值
/**/
void create_task(task_function f, void *param, char *stack, int stack_len)
{int *top = (int *)(stack + stack_len);/* 伪造现场 */top -= 16;/* r4~r11 */top[0] = 0; /* r4 */top[1] = 0; /* r5 */top[2] = 0; /* r6 */top[3] = 0; /* r7 */top[4] = 0; /* r8 */top[5] = 0; /* r9 */top[6] = 0; /* r10 */top[7] = 0; /* r11 *//* r0~r3 */top[8] = (int)param; /* r0 */top[9] = 0; /* r1 */top[10] = 0; /* r2 */top[11] = 0; /* r3 *//* r12,lr */top[12] = 0; /* r12 */top[13] = 0; /* lr *//* 返回地址 */top[14] = (int)f; /* 任务入口 *//* PSR */top[15] = (1<<24); /* psr 使用thumb指令集 */ /* 记录栈的位置 */task_stacks[task_count++] = (int)top;
}psr寄存器第24位标识使用哪个指令集
thumb指令 16位,消耗空间小,但是执行效率低
arm指令 32位 消耗空间大,但是执行效率高
StartTask_asm PROC; 从任务的栈里把R4~R11读出来写入寄存器; r0 : 保存有任务的栈 ; r1 : 保存有LR(特殊值)LDMIA r0!, { r4 - r11 }; 更新SPMSR MSP, R0;MOV SP, R0; 触发硬件中断返回: 它会把栈里其他值读出来写入寄存器(R0,R1,R2,R3,R12,PSR)BX R1ENDP
SysTick_Handler_asm PROC; 在这里保存R4~R11STMDB sp!, { r4 - r11 }STMDB sp!, { lr }MOV R0, LR ; LR是一个特殊值ADD R1, SP, #4;这里保存了一个LR的值,所以需要做一个sp+4BL SysTick_Handler ; 这个C函数保证不破坏R4~R11;经过测试以下部分代码根本不得执行LDMIA sp!, { r0 };拿出特殊的LR值LDMIA sp!, { r4 - r11 }BX R0ENDPENDSysTick_Handler_asm PROC; 在这里保存R4~R11STMDB sp!, { r4 - r11 }MOV R0, LR ; LR是一个特殊值MOV R1, SP ; LR是一个特殊值BL SysTick_Handler ; 这个C函数保证不破坏R4~R11ENDP
/**lr_bak:LR特殊值old_sp:老的栈
*/
void SysTick_Handler(int lr_bak, int old_sp)
{int stack;int pre_task;int new_task;SCB_Type * SCB = (SCB_Type *)SCB_BASE_ADDR;/* clear exception status */SCB->ICSR |= SCB_ICSR_PENDSTCLR_Msk;/* 如果还没有创建好任务, 直接返回 */if (!is_task_running()){return; // 表示无需切换}/* 启动第1个任务或者切换任务 */if (cur_task == -1){/* 启动第1个任务 */cur_task = 0;/* 从栈里恢复寄存器 *//* 写汇编 */stack = get_stack(cur_task);StartTask_asm(stack, lr_bak);return ; /* 绝对不会运行到这里 */}/* 切换任务 */else{// 取出下一个任务pre_task = cur_task;new_task = get_next_task();if (pre_task != new_task){ /* 保存 pre_task: 在汇编里已经保存了 *//* 将上一个任务的栈保存起来,更新sp */set_task_stack(pre_task, old_sp);/* 切换 new_task */stack = get_stack(new_task);cur_task = new_task;StartTask_asm(stack, lr_bak);}}}
本文发布于:2024-02-01 15:53:34,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170677401637735.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
