这是考试中遇到的问题,但我无法理解它的解决方案。
ARM指令是MVN R7,#0x8C,4,我必须找到存储在R7中的值。
解决方案如下:
= 0x8C ROR 4
=(0000 0000 0000 0000 0000 0000 1000 1100) 2 ROR 4
=(1100 0000 0000 0000 0000 0000 0000 1000) 2
= 0xC0000008
这对我来说并不合适,因为MVN涉及补充,上述步骤看起来像一个简单的MOV操作。即使它不正确,应该是什么正确的答案?倒数第二步的补充?
感谢任何帮助。谢谢!
答案 0 :(得分:1)
的Startup.s:
.globl _start
_start:
mov sp,#0x20000
bl notmain
hang: b hang
.globl PUT32
PUT32:
str r1,[r0]
bx lr
.globl GET32
GET32:
ldr r0,[r0]
bx lr
.globl TEST
TEST:
MVN R0,#0x8C,4
bx lr
的hello.c
void PUT32 ( unsigned int, unsigned int );
unsigned int GET32 ( unsigned int );
unsigned int TEST ( void );
static void uart_putc ( unsigned int x )
{
PUT32(0x101f1000,x);
}
static void bitstring ( unsigned int d )
{
unsigned int ra;
for(ra=0;ra<32;ra++)
{
if(d&0x80000000) uart_putc(0x31);
else uart_putc(0x30);
d<<=1;
}
uart_putc(0x0D);
uart_putc(0x0A);
}
int notmain ( void )
{
bitstring(0x12345678);
bitstring(TEST());
return(0);
}
MEMMAP:
MEMORY
{
rom : ORIGIN = 0x00010000, LENGTH = 32K
}
SECTIONS
{
.text : { *(.text*) } > rom
}
生成文件:
CROSS_COMPILE ?= arm-linux-gnueabi
AOPS = --warn --fatal-warnings
COPS = -Wall -Werror -O2 -nostdlib -nostartfiles -ffreestanding
hello_world.bin : startup.o hello.o memmap
$(CROSS_COMPILE)-ld startup.o hello.o -T memmap -o hello_world.elf
$(CROSS_COMPILE)-objdump -D hello_world.elf > hello_world.list
$(CROSS_COMPILE)-objcopy hello_world.elf -O binary hello_world.bin
startup.o : startup.s
$(CROSS_COMPILE)-as $(AOPS) startup.s -o startup.o
hello.o : hello.c
$(CROSS_COMPILE)-gcc -c $(COPS) hello.c -o hello.o
clean :
rm -f *.o
rm -f *.elf
rm -f *.bin
rm -f *.list
然后
apt-get install qemu-system-arm binutils-arm-linux-gnueabi gcc-arm-linux-gnueabi
make
qemu-system-arm -M versatilepb -m 128M -kernel hello_world.bin
然后按ctrl-alt-3(3而不是F3)以获取串行控制台。在哪里你会看到你的答案......
关闭该控制台窗口将退出qemu。
或者如果你有一个覆盆子pi或beaglebone或C.H.I.P或许多其他在qemu或其他任何地方运行linux或linux的板子。
test.s
.globl TEST
TEST:
MVN R0,#0x8C,4
bx lr
的main.c
#include <stdio.h>
extern unsigned int TEST ( void );
int main ( void )
{
printf("0x%08X\n",TEST());
return(0);
}
然后
as test.s -o test.o
gcc main.c test.o -o main.elf
./main.elf
在这些平台上,裸机路线非常简单。只需要实际初始化uart,并等待rx缓冲区为空,不能像在模拟器中那样作弊。
不幸的是,你不能在微控制器上这样做,因为这些天大多是基于cortex-m的
.thumb
.thumb_func
.globl TEST
TEST:
MVN R0,#0x8C,4
bx lr
那不起作用
test.s: Assembler messages:
test.s:6: Error: unshifted register required -- `mvn R0,#0x8C,4'
如果你有一个基于ARM7TDMI的微控制器(或其他非cortex-m)并且有jtag,或者甚至上面带有jtag,你只需要给它一条指令。 (也可以使用gdb,即使使用qemu)也可以将一条指令输入内存中
1001c: e3e0028c mvn r0, #140, 4 ; 0xc0000008
所以0xe3e0028c是该指令的r0版本。然后逐步执行它然后转储寄存器,您也可以看到答案。
你知道gdb实际上已经或应该有内置的armator或者可用,所以你可能只需要它。
整个计划:
.globl _start
_start:
MVN R0,#0x8C,4
b .
然后 arm-linux-gnueabi-ld test.s -o test.o arm-linux-gnueabi-ld -Ttext = 0x8000 test.o -o test.elf
并获取gdb
apt-get install gdb-arm-linux-gnueabi
然后弄清楚如何使用armulator在gdb中加载和运行它,然后停止并转储寄存器。
修改
感谢您提出这个问题,我学到了一些东西......链接很糟糕,还有其他预先构建的工具链,但截至本文撰写时还有一个
https://launchpad.net/gcc-arm-embedded
然后获得visualboyadvance。 windows mac linux支持这些。
编写此test.s程序
.globl _start
_start:
MVN R0,#0x8C,4
b .
使用该工具链
arm-none-eabi-as test.s -o test.o
arm-none-eabi-ld -Ttext=0x02000000 test.o -o test.elf
arm-none-eabi-objcopy test.elf -O binary test.mb
在一个窗口中
vba -Gtcp test.mb
在另一个
arm-none-eabi-gdb
在gdp提示符下输入这三个命令
target remote localhost:55555
si
info registers
然后你可以使用quit退出,它也会退出vba,或者为我做...