title: C函数调用

tags: ARM

date: 2018-10-14 16:37:10

C函数调用

设置SP

C函数启动需要设置堆栈,因为局部变量都是存在堆栈的,函数调用也需要栈

但是2440中NAND启动和NOR启动的时候,片内RAM的地址是不一样的.

  • NOR,0x4000,0000+4K
  • NAND,0+4K

SP分析

从NAND启动的代码分析

//////////////////////////start.S//////////////////////

.text

.global _start

_start:

	/* 设置内存: sp 栈 */

	ldr sp, =4096  				/* nand启动 */

	//ldr sp, =0x40000000+4096  /* nor启动 */

	/* 调用main */

	bl main

halt:

	b halt

///////////////////main.c///////////////////////////

int main()

{

	unsigned int *pGPFCON = (unsigned int *)0x56000050;

	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	/* 配置GPF4为输出引脚 */

	*pGPFCON = 0x100;

	/* 设置GPF4输出0 */

	*pGPFDAT = 0;

	return 0;

}

//////////////makefile/////////////////////////////////

all:

	arm-linux-gcc -c -o led.o led.c

	arm-linux-gcc -c -o start.o start.S

	arm-linux-ld -Ttext 0 start.o led.o -o led.elf

	arm-linux-objcopy -O binary -S led.elf led.bin

	arm-linux-objdump -D led.elf > led.dis

clean:

	rm *.bin *.o *.elf *.dis

查看下反汇编的代码

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:

   0:	e3a0da01 	mov	sp, #4096	; 0x1000

   4:	eb000000 	bl	c <main>

00000008 <halt>:

   8:	eafffffe 	b	8 <halt>

0000000c <main>:

   c:	e1a0c00d 	mov	ip, sp

  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}

  14:	e24cb004 	sub	fp, ip, #4	; 0x4

  18:	e24dd008 	sub	sp, sp, #8	; 0x8

  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  20:	e2833050 	add	r3, r3, #80	; 0x50

  24:	e50b3010 	str	r3, [fp, #-16]

  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  2c:	e2833054 	add	r3, r3, #84	; 0x54

  30:	e50b3014 	str	r3, [fp, #-20]

  34:	e51b2010 	ldr	r2, [fp, #-16]

  38:	e3a03c01 	mov	r3, #256	; 0x100

  3c:	e5823000 	str	r3, [r2]

  40:	e51b2014 	ldr	r2, [fp, #-20]

  44:	e3a03000 	mov	r3, #0	; 0x0

  48:	e5823000 	str	r3, [r2]

  4c:	e3a03000 	mov	r3, #0	; 0x0

  50:	e1a00003 	mov	r0, r3

  54:	e24bd00c 	sub	sp, fp, #12	; 0xc

  58:	e89da800 	ldmia	sp, {fp, sp, pc}

Disassembly of section .comment:

00000000 <.comment>:

   0:	43434700 	cmpmi	r3, #0	; 0x0

   4:	4728203a 	undefined

   8:	2029554e 	eorcs	r5, r9, lr, asr #10

   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}

  10:	Address 0x10 is out of bounds.

main函数的流程

  1. 保存sp
  2. 保存lr和pc,以及会被改变的寄存器的值
  3. 数据处理完后把寄存器恢复

汇编解析

LDMED    LDMIB    预先增加装载

LDMFD    LDMIA    过后增加装载

LDMEA    LDMDB    预先减少装载

LDMFA    LDMDA    过后减少装载

STMFA    STMIB    预先增加存储

STMEA    STMIA    过后增加存储

STMFD    STMDB    预先减少存储

STMED    STMDA    过后减少存储

区分NAND和NOR启动

NAND启动的时候,代码是在NAND中,但实际上是上电自动copy代码到片内RAM,也就是实际是在片内RAM运行,可读可写.通过判断0地址是否可写即可判断

//1.读出0地址的值备份到r0

mov r1,#0

ldr r0,[r1]

//r1=0

//2.在0地址写入0

//把r1的值写入[r1]所在内存

str r1,[r1]

//3.读出0地址的值

ldr r2,[r1]

//4.比较 写入的值和读出的值

cmp r2,r1

ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

//如果相等则是nand启动

moveq sp, #4096  /* nand启动 */

streq r0, [r1]   /* 恢复原来的值 */

完整调用如下

.text

.global _start

_start:

	/* 关闭看门狗 */

	ldr r0, =0x53000000

	ldr r1, =0

	str r1, [r0]

	/* 设置内存: sp 栈 */

	/* 分辨是nor/nand启动

	 * 写0到0地址, 再读出来

	 * 如果得到0, 表示0地址上的内容被修改了, 它对应ram, 这就是nand启动

	 * 否则就是nor启动

	 */

	mov r1, #0

	ldr r0, [r1] /* 读出原来的值备份 */

	str r1, [r1] /* 0->[0] */

	ldr r2, [r1] /* r2=[0] */

	cmp r1, r2   /* r1==r2? 如果相等表示是NAND启动 */

	ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

	moveq sp, #4096  /* nand启动 */

	streq r0, [r1]   /* 恢复原来的值 */

	bl main

halt:

	b halt

参数调用

遵循ATPCS原则,r0~r4存放参数,lr为返回地址,参考ATPCS规则.md

C函数调用的更多相关文章

  1. idapython实现动态函数调用批量注释

    部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题,通过idapython可以大大的减少工作量,其实这一问题也是很多样本分析中最耗时间的一块,下面来看看如何解决这个问题(好吧这才是今年最后 ...

  2. [汇编与C语言关系]1.函数调用

    对于以下程序: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); ...

  3. javascript函数调用的各种方法!!

    在JavaScript中一共有下面4种调用方式: (1) 基本函数调用 (2)方法调用 (3)构造器调用 (4)通过call()和apply()进行调用 1. 基本函数调用 普通函数调用模式,如: J ...

  4. jsContext全局函数调用与对象函数调用、evaluateScript

    evaluateScript:兼具js加载(生成具体的上下文)(函数与通用变量的加载),与函数执行的功能: 函数调用的方式有两种: 1)获取函数(对象),然后执行调用: [context[@" ...

  5. 用 Graphviz+pvtrace 可视化函数调用

    最近在想怎么把一个程序的函数调用关系快速的用流程图的方式画出来,之后看到了这个一篇文章“用 Graphviz 可视化函数调用”(http://www.ibm.com/developerworks/cn ...

  6. 行内js函数调用

    <ul> <li onclick=abc(this);><a href="javascript:void(0);">12234588</a ...

  7. ObReferenceObjectByName函数调用WIN7下的解决

    <寒江独钓 Windows内核安全编程>第4章键盘的过滤ctrl2cap代码中,ObReferenceObjectByName函数调用: [1]extern POBJECT_TYPE Io ...

  8. c语言函数, 函数调用及函数递归

    1. 函数的定义: 返回值类型 函数名(形参列表) {函数体(函数的实现内容)}, 注意: 如果没有参数, 小括号也是必不可少的.  函数与函数之间可以嵌套调用(也就是在一个函数内部可以调用另外一个函 ...

  9. C/C++函数调用的几种方式及函数名修饰规则以及c++为什么不允许重载仅返回类型不同的函数

    我们知道,调用函数时,计算机常用栈来存放函数执行需要的参数,由于栈的空间大小是有限的,在windows下栈是向低地址扩展的数据结构,是一块连续的内存区域.这句话的意思是栈顶的地址和栈的最大容量是系统预 ...

  10. 深入理解 C 语言的函数调用过程

    来源: wjlkoorey 链接:http://blog.chinaunix.net/uid-23069658-id-3981406.html 本文主要从进程栈空间的层面复习一下C语言中函数调用的具体 ...

随机推荐

  1. [离散时间信号处理学习笔记] 10. z变换与LTI系统

    我们前面讨论了z变换,其实也是为了利用z变换分析LTI系统. 利用z变换得到LTI系统的单位脉冲响应 对于用差分方程描述的LTI系统而言,z变换将十分有用.有如下形式的差分方程: $\displays ...

  2. Go For It ,一个灵活的待办事项列表程序

    导读 Go For It,是我们开源工具系列中的第十个工具,它将使你在 2019 年更高效,它在 Todo.txt 系统的基础上构建,以帮助你完成更多工作. 每年年初似乎都有疯狂的冲动想提高工作效率. ...

  3. PlaNet,使用图像输入来学习世界模型

    Google AI团队与DeepMind合作,上周宣布了一个名为PlaNet的新的开源“Deep Planning”网络. PlaNet是一个人工智能代理,它只使用图像输入来学习世界模型,并使用这些模 ...

  4. 接口由40秒到200ms优化记录

    场景还原 一个业务逻辑较为复杂的业务,涉及到n次遍历,其中有循环查询/更新数据库,事务的管理,加上一些业务逻辑的计算.最初的接口,纯粹按照产品提供的相关业务逻辑,单纯的编码,耗时较长,近40秒的处理时 ...

  5. html概念

    一.前端 1.什么是前端 前端即网站前台部分,运行在PC端等浏览器上展现给用户浏览的网页.随着互联网技术的发展, HTML5,CSS3,前端框架的应用,跨平台响应式网页设计能够适应各种屏幕分辨率,完美 ...

  6. ☆ [HDU4825] Xor Sum「最大异或和(Trie树)」

    传送门:>Here< 题意:给出一个集合,包含N个数,每次询问给出一个数x,问x与集合中的一个数y异或得到最大值时,y是多少? 解题思路 由于N,M非常大,暴力显然不行.抓住重点是异或,所 ...

  7. Ionic3的http请求如何实现token验证,并且超时返回登录页

    要求 后台提供的接口,不能让人随便输入个链接就能访问,而是要加入一个token,token是动态的,每次访问的时候判断,有权限并且未过期的时候才可以访问接口. 后台的设计是 在登录的时候,首先要pos ...

  8. Log Parser Studio 分析 IIS 日志

    Log Parser Studio 分析 IIS 日志 来源 https://www.cnblogs.com/lonelyxmas/p/8671336.html 软件下载地址: Log Parser ...

  9. bandwagon host

    104.20.6.63 bandwagonhost.com 104.20.6.63 bwh1.net

  10. 理解Spark的核心RDD

    http://www.infoq.com/cn/articles/spark-core-rdd/