title: C函数调用

tags: ARM

date: 2018-10-14 16:37:10

C函数调用

设置SP

C函数启动需要设置堆栈,因为局部变量都是存在堆栈的,函数调用也需要栈

但是2440中NAND启动和NOR启动的时候,片内RAM的地址是不一样的.

  • NOR,0x4000,0000+4K
  • NAND,0+4K

SP分析

从NAND启动的代码分析

//////////////////////////start.S//////////////////////

.text

.global _start

_start:

	/* 设置内存: sp 栈 */

	ldr sp, =4096  				/* nand启动 */

	//ldr sp, =0x40000000+4096  /* nor启动 */

	/* 调用main */

	bl main

halt:

	b halt

///////////////////main.c///////////////////////////

int main()

{

	unsigned int *pGPFCON = (unsigned int *)0x56000050;

	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	/* 配置GPF4为输出引脚 */

	*pGPFCON = 0x100;

	/* 设置GPF4输出0 */

	*pGPFDAT = 0;

	return 0;

}

//////////////makefile/////////////////////////////////

all:

	arm-linux-gcc -c -o led.o led.c

	arm-linux-gcc -c -o start.o start.S

	arm-linux-ld -Ttext 0 start.o led.o -o led.elf

	arm-linux-objcopy -O binary -S led.elf led.bin

	arm-linux-objdump -D led.elf > led.dis

clean:

	rm *.bin *.o *.elf *.dis

查看下反汇编的代码

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:

   0:	e3a0da01 	mov	sp, #4096	; 0x1000

   4:	eb000000 	bl	c <main>

00000008 <halt>:

   8:	eafffffe 	b	8 <halt>

0000000c <main>:

   c:	e1a0c00d 	mov	ip, sp

  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}

  14:	e24cb004 	sub	fp, ip, #4	; 0x4

  18:	e24dd008 	sub	sp, sp, #8	; 0x8

  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  20:	e2833050 	add	r3, r3, #80	; 0x50

  24:	e50b3010 	str	r3, [fp, #-16]

  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  2c:	e2833054 	add	r3, r3, #84	; 0x54

  30:	e50b3014 	str	r3, [fp, #-20]

  34:	e51b2010 	ldr	r2, [fp, #-16]

  38:	e3a03c01 	mov	r3, #256	; 0x100

  3c:	e5823000 	str	r3, [r2]

  40:	e51b2014 	ldr	r2, [fp, #-20]

  44:	e3a03000 	mov	r3, #0	; 0x0

  48:	e5823000 	str	r3, [r2]

  4c:	e3a03000 	mov	r3, #0	; 0x0

  50:	e1a00003 	mov	r0, r3

  54:	e24bd00c 	sub	sp, fp, #12	; 0xc

  58:	e89da800 	ldmia	sp, {fp, sp, pc}

Disassembly of section .comment:

00000000 <.comment>:

   0:	43434700 	cmpmi	r3, #0	; 0x0

   4:	4728203a 	undefined

   8:	2029554e 	eorcs	r5, r9, lr, asr #10

   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}

  10:	Address 0x10 is out of bounds.

main函数的流程

  1. 保存sp
  2. 保存lr和pc,以及会被改变的寄存器的值
  3. 数据处理完后把寄存器恢复

汇编解析

LDMED    LDMIB    预先增加装载

LDMFD    LDMIA    过后增加装载

LDMEA    LDMDB    预先减少装载

LDMFA    LDMDA    过后减少装载

STMFA    STMIB    预先增加存储

STMEA    STMIA    过后增加存储

STMFD    STMDB    预先减少存储

STMED    STMDA    过后减少存储

区分NAND和NOR启动

NAND启动的时候,代码是在NAND中,但实际上是上电自动copy代码到片内RAM,也就是实际是在片内RAM运行,可读可写.通过判断0地址是否可写即可判断

//1.读出0地址的值备份到r0

mov r1,#0

ldr r0,[r1]

//r1=0

//2.在0地址写入0

//把r1的值写入[r1]所在内存

str r1,[r1]

//3.读出0地址的值

ldr r2,[r1]

//4.比较 写入的值和读出的值

cmp r2,r1

ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

//如果相等则是nand启动

moveq sp, #4096  /* nand启动 */

streq r0, [r1]   /* 恢复原来的值 */

完整调用如下

.text

.global _start

_start:

	/* 关闭看门狗 */

	ldr r0, =0x53000000

	ldr r1, =0

	str r1, [r0]

	/* 设置内存: sp 栈 */

	/* 分辨是nor/nand启动

	 * 写0到0地址, 再读出来

	 * 如果得到0, 表示0地址上的内容被修改了, 它对应ram, 这就是nand启动

	 * 否则就是nor启动

	 */

	mov r1, #0

	ldr r0, [r1] /* 读出原来的值备份 */

	str r1, [r1] /* 0->[0] */

	ldr r2, [r1] /* r2=[0] */

	cmp r1, r2   /* r1==r2? 如果相等表示是NAND启动 */

	ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

	moveq sp, #4096  /* nand启动 */

	streq r0, [r1]   /* 恢复原来的值 */

	bl main

halt:

	b halt

参数调用

遵循ATPCS原则,r0~r4存放参数,lr为返回地址,参考ATPCS规则.md

C函数调用的更多相关文章

  1. idapython实现动态函数调用批量注释

    部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题,通过idapython可以大大的减少工作量,其实这一问题也是很多样本分析中最耗时间的一块,下面来看看如何解决这个问题(好吧这才是今年最后 ...

  2. [汇编与C语言关系]1.函数调用

    对于以下程序: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); ...

  3. javascript函数调用的各种方法!!

    在JavaScript中一共有下面4种调用方式: (1) 基本函数调用 (2)方法调用 (3)构造器调用 (4)通过call()和apply()进行调用 1. 基本函数调用 普通函数调用模式,如: J ...

  4. jsContext全局函数调用与对象函数调用、evaluateScript

    evaluateScript:兼具js加载(生成具体的上下文)(函数与通用变量的加载),与函数执行的功能: 函数调用的方式有两种: 1)获取函数(对象),然后执行调用: [context[@" ...

  5. 用 Graphviz+pvtrace 可视化函数调用

    最近在想怎么把一个程序的函数调用关系快速的用流程图的方式画出来,之后看到了这个一篇文章“用 Graphviz 可视化函数调用”(http://www.ibm.com/developerworks/cn ...

  6. 行内js函数调用

    <ul> <li onclick=abc(this);><a href="javascript:void(0);">12234588</a ...

  7. ObReferenceObjectByName函数调用WIN7下的解决

    <寒江独钓 Windows内核安全编程>第4章键盘的过滤ctrl2cap代码中,ObReferenceObjectByName函数调用: [1]extern POBJECT_TYPE Io ...

  8. c语言函数, 函数调用及函数递归

    1. 函数的定义: 返回值类型 函数名(形参列表) {函数体(函数的实现内容)}, 注意: 如果没有参数, 小括号也是必不可少的.  函数与函数之间可以嵌套调用(也就是在一个函数内部可以调用另外一个函 ...

  9. C/C++函数调用的几种方式及函数名修饰规则以及c++为什么不允许重载仅返回类型不同的函数

    我们知道,调用函数时,计算机常用栈来存放函数执行需要的参数,由于栈的空间大小是有限的,在windows下栈是向低地址扩展的数据结构,是一块连续的内存区域.这句话的意思是栈顶的地址和栈的最大容量是系统预 ...

  10. 深入理解 C 语言的函数调用过程

    来源: wjlkoorey 链接:http://blog.chinaunix.net/uid-23069658-id-3981406.html 本文主要从进程栈空间的层面复习一下C语言中函数调用的具体 ...

随机推荐

  1. codeforces/gym/101291/B

    题意:给你n个杠铃的杆子,在给你m个杠铃片,问你能组成多少个重量不同的完整杠铃(杠铃杆子也算一个完整的的杠铃) 解题思路:dfs直接搜,数据很小,每个杠铃片有三种状态(放杆子左边,放杆子右边,两边都不 ...

  2. Nginx grpc反向代理

    L111 首先Grpc 默认编译进Nginx 但是依赖http_v2模块 需要编译进nginx 具体指令可以参考Nginx http 反向代理 指令都类似 分布式反向代理 server { serve ...

  3. luogu P1816 【忠诚】

    话说许多dalao都采取线段树A题可本蒟蒻不会啊, 暴力的我想出了暴力解法(快排) #include<cstdio> #include<algorithm> using nam ...

  4. [Codeforces757G]Can Bash Save the Day?——动态点分治(可持久化点分树)

    题目链接: Codeforces757G 题目大意:给出一棵n个点的树及一个1~n的排列pi,边有边权,有q次操作: 1 l r x 求 $\sum\limits_{i=l}^{r}dis(p_{i} ...

  5. jQuery 方式模拟提交表单

    //add test moudle define(function(require , exports , module) { //=========== 不使用模块化只使用如下代码即可 start ...

  6. HDOJ5547 SudoKu

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5547 题目大意:填数独... 思路:爆搜 #include <stdio.h> #incl ...

  7. eclipse 保存html 提示 save could not be completed

    重启ecplise 即可

  8. 爬虫_拉勾网(解析ajax)

    拉勾网反爬虫做的比较严,请求头多添加几个参数才能不被网站识别 找到真正的请求网址,返回的是一个json串,解析这个json串即可,而且注意是post传值 通过改变data中pn的值来控制翻页 job_ ...

  9. Leetcode 215. 数组中的第K个最大元素 By Python

    在未排序的数组中找到第 k 个最大的元素.请注意,你需要找的是数组排序后的第 k 个最大的元素,而不是第 k 个不同的元素. 示例 1: 输入: [3,2,1,5,6,4] 和 k = 2 输出: 5 ...

  10. module_loader.py

    # few functions that make it possible to import functions # from jupyter notebooks as from modules; ...