title: C函数调用

tags: ARM

date: 2018-10-14 16:37:10

C函数调用

设置SP

C函数启动需要设置堆栈,因为局部变量都是存在堆栈的,函数调用也需要栈

但是2440中NAND启动和NOR启动的时候,片内RAM的地址是不一样的.

  • NOR,0x4000,0000+4K
  • NAND,0+4K

SP分析

从NAND启动的代码分析

//////////////////////////start.S//////////////////////

.text

.global _start

_start:

	/* 设置内存: sp 栈 */

	ldr sp, =4096  				/* nand启动 */

	//ldr sp, =0x40000000+4096  /* nor启动 */

	/* 调用main */

	bl main

halt:

	b halt

///////////////////main.c///////////////////////////

int main()

{

	unsigned int *pGPFCON = (unsigned int *)0x56000050;

	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	/* 配置GPF4为输出引脚 */

	*pGPFCON = 0x100;

	/* 设置GPF4输出0 */

	*pGPFDAT = 0;

	return 0;

}

//////////////makefile/////////////////////////////////

all:

	arm-linux-gcc -c -o led.o led.c

	arm-linux-gcc -c -o start.o start.S

	arm-linux-ld -Ttext 0 start.o led.o -o led.elf

	arm-linux-objcopy -O binary -S led.elf led.bin

	arm-linux-objdump -D led.elf > led.dis

clean:

	rm *.bin *.o *.elf *.dis

查看下反汇编的代码

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:

   0:	e3a0da01 	mov	sp, #4096	; 0x1000

   4:	eb000000 	bl	c <main>

00000008 <halt>:

   8:	eafffffe 	b	8 <halt>

0000000c <main>:

   c:	e1a0c00d 	mov	ip, sp

  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}

  14:	e24cb004 	sub	fp, ip, #4	; 0x4

  18:	e24dd008 	sub	sp, sp, #8	; 0x8

  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  20:	e2833050 	add	r3, r3, #80	; 0x50

  24:	e50b3010 	str	r3, [fp, #-16]

  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000

  2c:	e2833054 	add	r3, r3, #84	; 0x54

  30:	e50b3014 	str	r3, [fp, #-20]

  34:	e51b2010 	ldr	r2, [fp, #-16]

  38:	e3a03c01 	mov	r3, #256	; 0x100

  3c:	e5823000 	str	r3, [r2]

  40:	e51b2014 	ldr	r2, [fp, #-20]

  44:	e3a03000 	mov	r3, #0	; 0x0

  48:	e5823000 	str	r3, [r2]

  4c:	e3a03000 	mov	r3, #0	; 0x0

  50:	e1a00003 	mov	r0, r3

  54:	e24bd00c 	sub	sp, fp, #12	; 0xc

  58:	e89da800 	ldmia	sp, {fp, sp, pc}

Disassembly of section .comment:

00000000 <.comment>:

   0:	43434700 	cmpmi	r3, #0	; 0x0

   4:	4728203a 	undefined

   8:	2029554e 	eorcs	r5, r9, lr, asr #10

   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}

  10:	Address 0x10 is out of bounds.

main函数的流程

  1. 保存sp
  2. 保存lr和pc,以及会被改变的寄存器的值
  3. 数据处理完后把寄存器恢复

汇编解析

LDMED    LDMIB    预先增加装载

LDMFD    LDMIA    过后增加装载

LDMEA    LDMDB    预先减少装载

LDMFA    LDMDA    过后减少装载

STMFA    STMIB    预先增加存储

STMEA    STMIA    过后增加存储

STMFD    STMDB    预先减少存储

STMED    STMDA    过后减少存储

区分NAND和NOR启动

NAND启动的时候,代码是在NAND中,但实际上是上电自动copy代码到片内RAM,也就是实际是在片内RAM运行,可读可写.通过判断0地址是否可写即可判断

//1.读出0地址的值备份到r0

mov r1,#0

ldr r0,[r1]

//r1=0

//2.在0地址写入0

//把r1的值写入[r1]所在内存

str r1,[r1]

//3.读出0地址的值

ldr r2,[r1]

//4.比较 写入的值和读出的值

cmp r2,r1

ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

//如果相等则是nand启动

moveq sp, #4096  /* nand启动 */

streq r0, [r1]   /* 恢复原来的值 */

完整调用如下

.text

.global _start

_start:

	/* 关闭看门狗 */

	ldr r0, =0x53000000

	ldr r1, =0

	str r1, [r0]

	/* 设置内存: sp 栈 */

	/* 分辨是nor/nand启动

	 * 写0到0地址, 再读出来

	 * 如果得到0, 表示0地址上的内容被修改了, 它对应ram, 这就是nand启动

	 * 否则就是nor启动

	 */

	mov r1, #0

	ldr r0, [r1] /* 读出原来的值备份 */

	str r1, [r1] /* 0->[0] */

	ldr r2, [r1] /* r2=[0] */

	cmp r1, r2   /* r1==r2? 如果相等表示是NAND启动 */

	ldr sp, =0x40000000+4096 /* 先假设是nor启动 */

	moveq sp, #4096  /* nand启动 */

	streq r0, [r1]   /* 恢复原来的值 */

	bl main

halt:

	b halt

参数调用

遵循ATPCS原则,r0~r4存放参数,lr为返回地址,参考ATPCS规则.md

C函数调用的更多相关文章

  1. idapython实现动态函数调用批量注释

    部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题,通过idapython可以大大的减少工作量,其实这一问题也是很多样本分析中最耗时间的一块,下面来看看如何解决这个问题(好吧这才是今年最后 ...

  2. [汇编与C语言关系]1.函数调用

    对于以下程序: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); ...

  3. javascript函数调用的各种方法!!

    在JavaScript中一共有下面4种调用方式: (1) 基本函数调用 (2)方法调用 (3)构造器调用 (4)通过call()和apply()进行调用 1. 基本函数调用 普通函数调用模式,如: J ...

  4. jsContext全局函数调用与对象函数调用、evaluateScript

    evaluateScript:兼具js加载(生成具体的上下文)(函数与通用变量的加载),与函数执行的功能: 函数调用的方式有两种: 1)获取函数(对象),然后执行调用: [context[@" ...

  5. 用 Graphviz+pvtrace 可视化函数调用

    最近在想怎么把一个程序的函数调用关系快速的用流程图的方式画出来,之后看到了这个一篇文章“用 Graphviz 可视化函数调用”(http://www.ibm.com/developerworks/cn ...

  6. 行内js函数调用

    <ul> <li onclick=abc(this);><a href="javascript:void(0);">12234588</a ...

  7. ObReferenceObjectByName函数调用WIN7下的解决

    <寒江独钓 Windows内核安全编程>第4章键盘的过滤ctrl2cap代码中,ObReferenceObjectByName函数调用: [1]extern POBJECT_TYPE Io ...

  8. c语言函数, 函数调用及函数递归

    1. 函数的定义: 返回值类型 函数名(形参列表) {函数体(函数的实现内容)}, 注意: 如果没有参数, 小括号也是必不可少的.  函数与函数之间可以嵌套调用(也就是在一个函数内部可以调用另外一个函 ...

  9. C/C++函数调用的几种方式及函数名修饰规则以及c++为什么不允许重载仅返回类型不同的函数

    我们知道,调用函数时,计算机常用栈来存放函数执行需要的参数,由于栈的空间大小是有限的,在windows下栈是向低地址扩展的数据结构,是一块连续的内存区域.这句话的意思是栈顶的地址和栈的最大容量是系统预 ...

  10. 深入理解 C 语言的函数调用过程

    来源: wjlkoorey 链接:http://blog.chinaunix.net/uid-23069658-id-3981406.html 本文主要从进程栈空间的层面复习一下C语言中函数调用的具体 ...

随机推荐

  1. BZOJ2219数论之神——BSGS+中国剩余定理+原根与指标+欧拉定理+exgcd

    题目描述 在ACM_DIY群中,有一位叫做“傻崽”的同学由于在数论方面造诣很高,被称为数轮之神!对于任何数论问题,他都能瞬间秒杀!一天他在群里面问了一个神题: 对于给定的3个非负整数 A,B,K 求出 ...

  2. P2084 进制转换

    原题链接 https://www.luogu.org/problemnew/show/P2084 这个题的思路就是先将输入的数字存到字符数组里,然后求出这一串数字中的非0元素的个数total,并记录最 ...

  3. Docker基本使用(一)

    使用docker输入hello world Docker 允许你在容器内运行应用程序, 使用 docker run 命令来在容器内运行一个应用程序. 输出Hello world $ docker ru ...

  4. yoj维护

    维护 启动容器 docker start yoj 暂停容器 docker stop yoj 重启容器 docker restart yoj 进入容器的终端 docker attach yok 保存容器 ...

  5. 【BZOJ5314】[JSOI2018]潜入行动(动态规划)

    [BZOJ5314][JSOI2018]潜入行动(动态规划) 题面 BZOJ 洛谷 题解 不难想到一个沙雕\(dp\),设\(f[i][j][0/1][0/1]\)表示当前点\(i\),子树中一共放了 ...

  6. centos7下安装部署mongodb集群(副本集模式)

    环境需求:Mongodb集群有三种模式:  Replica Set, Sharding,Master-Slaver.  这里部署的是Replica Set模式. 测试环境: 这里副本集(Replica ...

  7. Nginx环境的搭建

    源码安装 不同发行版使用的安装程序都不同,所以官方提供了源代码,我们需要将原代码编译后再安装. 源程序使用C语言开发,所以需要安装C语言的编译环境. 安装Nginx环境和第三方支持库 yum inst ...

  8. OpenLayers学习笔记(五)— 拖拽Feature图层

    参考文档的例子可以知道如何拖动矢量图层feature GitHub: 八至 作者:狐狸家的鱼 本文链接:拖拽Feature图层 全部代码 <!DOCTYPE html> <html& ...

  9. A1021. Deepest Root

    A graph which is connected and acyclic can be considered a tree. The height of the tree depends on t ...

  10. A1006. Sign In and Sign Out

    At the beginning of every day, the first person who signs in the computer room will unlock the door, ...