Lab3 ARM指令

最新推荐文章于 2023-03-27 23:14:49 发布
原创 最新推荐文章于 2023-03-27 23:14:49 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#raspberry #树莓派 #arm

通过C代码和反汇编工具研究ARM指令。

教程目标:

  1. 生成了Thumb指令还是ARM指令,如何通过编译参数改变;
  2. 对于ARM指令,能否产生条件执行的指令;
  3. 设计C的代码场景,观察是否产生了寄存器移位寻址;
  4. 设计C的代码场景,观察一个复杂的32位数是如何装载到寄存器的;
  5. 写一个C的多重函数调用的程序,观察和分析:
    1. 调用时的返回地址在哪里?
    2. 传入的参数在哪里?
    3. 本地变量的堆栈分配是如何做的?
    4. 寄存器是caller保存还是callee保存?是全体保存还是部分保存?
  6. MLA是带累加的乘法,尝试要如何写C的表达式能编译得到MLA指令。

教程器材及软件:

  1. 树莓派的板子。
  2. SD卡(已经有镜像刷入)。
  3. 电源线及USB充电器。
  4. U盘或USB硬盘
  5. putty和psftp。
  6. 有DHCP的网线。

步骤:

  1. 首先写一段简单的C代码:
    #include<stdio.h>

int main(int argc,char** argv)
{
    int a=0x12345678;
    printf("a:%d\n",a);
    return 0;
}
  2. 如果要将其编译成ARM指令的,那么,默认就好了。然后,再用objdump出来看看。
    gcc -o 1.o -c 1.c
objdump -d 1.o
  3. 我们可以看到指令是32位的。
    1.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <main>:
   0:   e92d4800        push    {fp, lr}
   4:   e28db004        add     fp, sp, #4
   8:   e24dd010        sub     sp, sp, #16
   c:   e50b0010        str     r0, [fp, #-16]
  10:   e50b1014        str     r1, [fp, #-20]
  14:   e59f3020        ldr     r3, [pc, #32]   ; 3c <main+0x3c>
  18:   e50b3008        str     r3, [fp, #-8]
  1c:   e59f301c        ldr     r3, [pc, #28]   ; 40 <main+0x40>
  20:   e1a00003        mov     r0, r3
  24:   e51b1008        ldr     r1, [fp, #-8]
  28:   ebfffffe        bl      0 <printf>
  2c:   e3a03000        mov     r3, #0
  30:   e1a00003        mov     r0, r3
  34:   e24bd004        sub     sp, fp, #4
  38:   e8bd8800        pop     {fp, pc}
  3c:   12345678        .word   0x12345678
  40:   00000000        .word   0x00000000
  4. 如果要将其编译成Thumb指令的话,就要像下面这样子。如果,不加-mfloat-abi=softfp,会报错。好像和浮点运算VFP 的ABI没有有关系。
    gcc -o 1.o -c 1.c -mthumb -mfloat-abi=softfp
objdump -d 1.o
  5. 我们可以看到指令是16位的。
    1.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <main>:
   0:   b580            push    {r7, lr}
   2:   b084            sub     sp, #16
   4:   af00            add     r7, sp, #0
   6:   6078            str     r0, [r7, #4]
   8:   6039            str     r1, [r7, #0]
   a:   4b06            ldr     r3, [pc, #24]   ; (24 <main+0x24>)
   c:   60fb            str     r3, [r7, #12]
   e:   4a06            ldr     r2, [pc, #24]   ; (28 <main+0x28>)
  10:   68fb            ldr     r3, [r7, #12]
  12:   1c10            adds    r0, r2, #0
  14:   1c19            adds    r1, r3, #0
  16:   f7ff fffe       bl      0 <printf>
  1a:   2300            movs    r3, #0
  1c:   1c18            adds    r0, r3, #0
  1e:   46bd            mov     sp, r7
  20:   b004            add     sp, #16
  22:   bd80            pop     {r7, pc}
  24:   12345678        .word   0x12345678
  28:   00000000        .word   0x00000000
  6. 再写一个程序2.c:
  7. int max(int a,int b)
{
    if(a>b)
        return a;
    else
        return b;
}

  8. 2.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <max>:
   0:   e52db004        push    {fp}            ; (str fp, [sp, #-4]!)
   4:   e28db000        add     fp, sp, #0
   8:   e24dd00c        sub     sp, sp, #12
   c:   e50b0008        str     r0, [fp, #-8]
  10:   e50b100c        str     r1, [fp, #-12]
  14:   e51b2008        ldr     r2, [fp, #-8]
  18:   e51b300c        ldr     r3, [fp, #-12]
  1c:   e1520003        cmp     r2, r3
  20:   da000001        ble     2c <max+0x2c>
  24:   e51b3008        ldr     r3, [fp, #-8]
  28:   ea000000        b       30 <max+0x30>
  2c:   e51b300c        ldr     r3, [fp, #-12]
  30:   e1a00003        mov     r0, r3
  34:   e28bd000        add     sp, fp, #0
  38:   e8bd0800        pop     {fp}
  3c:   e12fff1e        bx      lr
    上面有些跳转指令,但是没有条件执行指令。
  9. 我们让gcc对代码进行优化:
    gcc -o 2.o -c 2.c -O1
  10. 2.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <max>:
   0:   e1510000        cmp     r1, r0
   4:   a1a00001        movge   r0, r1
   8:   b1a00000        movlt   r0, r0
   c:   e12fff1e        bx      lr
    代码就变得非常短了,而且也可以明显的看到,条件执行指令。
  11. 写一个简单的程序3.c:
    int fun(int p[],int index)
{
    return p[index];
}

  12. gcc -o 3.o -c 3.c -O1
objdump -d 3.o
3.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <fun>:
   0:   e7900101        ldr     r0, [r0, r1, lsl #2]
   4:   e12fff1e        bx      lr
  13. 再写一个简单的程序4.c:
    int fun(void)
{
    return 0x12345678;
}

  14. gcc -o 4.o -c 4.c -O1
objdump -d 4.o

4.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <fun>:
   0:   e59f0000        ldr     r0, [pc]        ; 8 <fun+0x8>
   4:   e12fff1e        bx      lr
   8:   12345678        .word   0x12345678
    它的做法很简单,将32位数放在指令的附近,然后load一下就可以了。加上有cache的存在,这样的方案可能比将数字拆分成16位再load进来要快,而且它只执行了1条指令。实验了一下,发现load64位数,它也是将数放在指令附近然后load两次。
  15. 再写一个不简单的程序5.c(gcc的优化能力实在是太强了,要写一个程序就看出所有的这些,真是不容易啊。):
  16. #include<stdio.h>
int bb(int a,int b,int c,int d,int e,int f)
{
    printf("Hello world!\n");
    return a*b*c*d*e*f;
}
int cc(int a,int b,int c,int d,int e,int f,int g,int h,int i,int j,int k)
{
    int t1=a+b;
    int t2=c+d;

    int t3=e+f;
    int t4=g+h;
    int t5=i+j;

    bb(1,2,3,4,5,6);
    int t6=t1*t2;
    int t7=t3*t4;
    int t8=t6-t7;
    int t9=t8*t5*k;

    return t9;
    //return a*b*c*d*e*f*g*h*i*j*k;
}

  17. gcc -o 5.o -c 5.c -O1
objdump -d 5.o
5_1.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <bb>:
   0:   e92d40f8        push    {r3, r4, r5, r6, r7, lr}
   4:   e1a04000        mov     r4, r0//r0-r3会被用作作为传参数的寄存器,如果不够就会用堆栈里的。
   8:   e1a05001        mov     r5, r1
   c:   e1a06002        mov     r6, r2
  10:   e1a07003        mov     r7, r3
  14:   e59f0020        ldr     r0, [pc, #32]   ; 3c <bb+0x3c>
  18:   ebfffffe        bl      0 <puts>
  1c:   e0040495        mul     r4, r5, r4
  20:   e0060496        mul     r6, r6, r4
  24:   e0070697        mul     r7, r7, r6
  28:   e59d6018        ldr     r6, [sp, #24]
  2c:   e0070796        mul     r7, r6, r7
  30:   e59d001c        ldr     r0, [sp, #28]
  34:   e0000790        mul     r0, r0, r7
  38:   e8bd80f8        pop     {r3, r4, r5, r6, r7, pc}
  3c:   00000000        .word   0x00000000

00000040 <cc>:
  40:   e92d41f0        push    {r4, r5, r6, r7, r8, lr}//这个说明caller save r0-r3,lr,callee save r4-r8,
//另外,返回地址就在lr上,如果该函数要表用别的函数的话,lr会被推入堆栈。
  44:   e24dd008        sub     sp, sp, #8
  48:   e0804001        add     r4, r0, r1
  4c:   e0825003        add     r5, r2, r3
  50:   e59d3024        ldr     r3, [sp, #36]   ; 0x24
  54:   e59d7020        ldr     r7, [sp, #32]
  58:   e0877003        add     r7, r7, r3
  5c:   e59d302c        ldr     r3, [sp, #44]   ; 0x2c
  60:   e59d6028        ldr     r6, [sp, #40]   ; 0x28
  64:   e0866003        add     r6, r6, r3
  68:   e59d3034        ldr     r3, [sp, #52]   ; 0x34
  6c:   e59d8030        ldr     r8, [sp, #48]   ; 0x30
  70:   e0888003        add     r8, r8, r3
  74:   e3a03005        mov     r3, #5
  78:   e58d3000        str     r3, [sp]
  7c:   e3a03006        mov     r3, #6
  80:   e58d3004        str     r3, [sp, #4]
  84:   e3a00001        mov     r0, #1
  88:   e3a01002        mov     r1, #2
  8c:   e3a02003        mov     r2, #3
  90:   e3a03004        mov     r3, #4
  94:   ebfffffe        bl      0 <bb>
  98:   e0040495        mul     r4, r5, r4
  9c:   e0060796        mul     r6, r6, r7
  a0:   e0664004        rsb     r4, r6, r4
  a4:   e0080498        mul     r8, r8, r4
  a8:   e59d0038        ldr     r0, [sp, #56]   ; 0x38
  ac:   e0000890        mul     r0, r0, r8
  b0:   e28dd008        add     sp, sp, #8
  b4:   e8bd81f0        pop     {r4, r5, r6, r7, r8, pc}
//至于本地变量的存放问题,因为,开启了优化,本地变量都放在寄存器里面了。如果,不要优化,就可以看到它是先用低地址,再用高地址。
  18. 再写一个简单的程序6.c:
  19. int fun(int a,int b,int c)
{
    return a*b+c;
}

  20. gcc -o 6.o -c 6.c -O1
objdump -d 6.o

6.o:     file format elf32-littlearm


Disassembly of section .text:

00000000 <fun>:
   0:   e0202091        mla     r0, r1, r0, r2
   4:   e12fff1e        bx      lr

备注:

此为浙江大学计算机学院嵌入式系统实验报告。
嵌入式LAB 2:ARM指令
tanxiaxuan的博客
06-20 659
ARM
反汇编文件(.dis文件)的理解
baidu_37973494的博客
09-21 8705
理解什么是:标号地址、标号名字、指令地址、指令机器码、指令机器码反汇编到的指令 下面以一段dis文件中代码来简单理解一下反汇编的读法(为了方便,部分说明已经卸载代码块双斜杠后面) led.elf: file format elf32-littlearm //表明这是由led.elf文件反汇编得到的dis文件 ...
反汇编工具objdump的使用以及反汇编文件的解读
weixin_42031299的博客
06-13 1万+
什么是反汇编 为什么要反汇编 反汇编文件的生成和解读
12.ARM指令操作
ashe9657的博客
02-14 1478
12.ARM指令操作 首先ARM指令包括: ARM机器码 定义类伪指令 操作类伪指令 ARM机器码: 其实任何一种处理器可以运行的叫机器码,机器码是从汇编程序通过汇编器转换来的。接下来看看机器码的信息。流程:图1-1. 图1-1 在上一节里,建立好了一个简单的汇编工程,在start.S只有三行代码:图1-2: 图...
NDK r12b下编译安卓FFmpeg arm64架构出现的奇葩问题
狼哥的逆袭栈
09-10 2057
FFmpeg编译执行脚本sh执行生成其静态库 .a 文件,一路顺风,没出现任何问题;但在静态库打包入动态库so文件的时候报错。折腾了三个小时;最终解决。这里做下记录防止后面忘记。首先贴上静态库打包动态库so的脚本: function build_one_lite { echo -e "\033[32m Starting build one lite for $ARCH and cpu-$CPU
汇编语言笔记-ARM架构指令
weixin_47447179的博客
02-21 8283
本文介绍ARM架构,Thumb状态下的汇编程序指令
arm64汇编学习-(3)算术与移位指令
天使之翼
03-21 1909
本篇博客是基于对苯叔的第三季视频的学习整理而得,大家如果想深入学习可以购买《arm64体系结构编程与实践》以及购买苯叔出品的第三季视频。
arm64汇编学习- (4)比较跳转指令1
天使之翼
03-27 2204
本篇博客是基于对苯叔的第三季视频的学习整理而得,大家如果想深入学习可以购买《arm64体系结构编程与实践》以及购买苯叔出品的第三季视频。
arm64汇编学习-(1)加载存储指令1
天使之翼
03-20 2599
本篇博客是基于对苯叔的第三季视频的学习整理而得,大家如果想深入学习可以购买《arm64体系结构编程与实践》以及购买苯叔出品的第三季视频。
第八课 (4)第一个裸机程序——点亮LED(通过反汇编文件解析内部机制)
qq_40674996的博客
03-30 803
第002节辅线1硬件知识_S3C2440启动流程与GPIO操作 S3C2440框架: S3C2440启动流程: https://blog.youkuaiyun.com/don_chiang709/article/details/89220088 S3C2440的启动时读取的第一条指令是在内存0x00地址处(注意:对于S3C2440芯片设计为0x0,其他芯片不一定)。 上电后内存中没有数据,那么0x00地址处...
ARM汇编语言学习笔记(三)看看反汇编文件,学习机器的内部操作
补不补布(jianggogogo)的博客
12-31 484
目录一、目的:二、反汇编文件:三、逐条分析反汇编文件四、总结 一、目的: 学习反汇编文件。 通过反汇编文件了解机器的运作过程。 二、反汇编文件: led_on.elf: file format elf32-littlearm Disassembly of section .text: 00000000 <_start>: 0: e59f1014 ldr r1, ...
第1期_第8课_第1个ARM裸板程序及引申
Lianuuu的博客
04-01 759
1.硬件知识_LED原理图 点亮一个LED分为三步: 1.看原理图,确定控制LED的引脚; 2. 看主芯片的芯片手册,确定如何设置控制这个引脚; 3. 写程序; 点亮LED需要通电源,同时为了保护LED,加个电阻减小电流。 控制LED灯的亮灭,可以手动开关LED,但在电子 系统中,不可能让人来控制开关,是通过编程利用芯片的引脚去控制开关的。 LED的驱动方式,常见的有四种。 方式1:使用引脚输出3.3V点亮LED,输出0V熄灭LED。 方式2:使用引脚拉低到0V点亮LED,输出3.3..
使用ldr命令注意事项
Linux Openharmony Android Graphics Stack!
12-11 3577
今天犯了一个小错误,调试了几个小时;最后重新分析了几遍反汇编才发现。万丈高楼平地起、勿以浮沙驻高台。 错误代码:.text .global _start _start: b reset ldr pc,=und_addr ldr pc,=swi_addrund_addr: .word undefswi_addr: .word swi_handleundef:
实验二:ARM指令
urnotbae的博客
05-05 3326
实验器材 硬件 树莓派板子一块; 5V/1A电源一个; microUSB线一根; USB-TTL串口线一根(FT232RL芯片或PL2303芯片)。 PC(Windows/MacOS/Linux)一台; 以太网线一根; 路由器一台   软件 PC上的USB-TTL串口线配套的驱动程序; PC上的串口终端软件putty
学习ARM反汇编工具objdump和一个简单实例
热门推荐
李辉的博客
10-28 1万+
学习ARM反汇编工具objdump和一个简单实例                                                                          --参考朱有鹏ARM裸机编程 1、反汇编的原理&为什么需要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇
芯片验证V0课程lab2-lab3 笔记总结
jiujiusousou的博客
02-25 1308
SystemVerilog常用的随机函数 (1) $random() -----平均分布,返回32位有符号随机数; (2) $urandom()-----平均分布,返回32位无符号随机数; (3) $urandom_range(int unsigned max,int unsigned min)-----平均分布,在(min,max)范围中返回无符号随机数。 例如lab2代码中: logic ...
树莓派上关于ARM指令的验证
南极光的专栏
04-12 8974
made by Rk 本文由江大学《嵌入式系统》课程提供强力支持。 感谢翁恺老师 @翁恺BA5AG /*************************************************************/ 通过C代码和反汇编工具研究以下几点: 生成了Thumb指令还是ARM指令,如何通过编译参数改变; 对于ARM指令,能否产生条件执行的指令; 设计
AT91Bootstrap1.16源码中连接脚本文件(elf32-littlearm.lds)分析
走走看看
10-10 3158
该连接文件在AT91Bootstrap1.16\Bootstrap-v1.16目录下 elf32-littlearm.lds 连接脚本文件主要用于规定如何把输入文件内的section放入输出文件内,并控制输出文件内各部分在程序地址空间内的布局 OUTPUT_FORMAT("elf32-littlearm","elf32-littlearm", "elf32-littlearm")
linux中如何删除lab3
最新发布
05-29
<think>好的,我现在需要帮助用户解决两个问题:删除Linux中的lab3文件或目录,以及解决之前遇到的objdump命令执行失败的问题。首先,我要处理删除lab3的部分。用户可能不确定lab3是文件还是目录,所以需要给出针对两种情况的命令。对于删除文件,通常使用rm命令,但如果用户想避免误删,可能需要加上-i选项进行确认。如果是目录,尤其是非空目录,就需要使用rm-r或者rmdir。不过rmdir只能删除空目录,所以更可能用的是rm -r。同时,需要注意权限问题,可能需要sudo。接下来是objdump的问题。用户之前提到执行objdump失败,需要结合之前的对话历史。之前的回答中已经列出了常见原因,比如路径问题、权限、文件兼容性、依赖库等。现在需要根据用户当前的问题,简要回顾这些解决方案,并可能补充新的信息。 用户可能在删除文件时遇到权限问题,比如无法删除需要sudo,或者文件被占用。对于objdump,可能还是路径不正确,或者文件格式不对,比如跨架构的问题。用户之前提到在调试内核时遇到的问题,可能涉及到特定的环境设置,比如使用QEMU和GDB,这可能与objdump的版本或交叉编译工具链有关。 需要检查用户是否安装了正确的binutils包,是否有权限执行objdump,目标文件是否损坏或格式不支持。此外,用户之前提到mov和jmp指令失败,可能是因为地址映射问题,这可能与objdump反汇编时的环境设置有关,比如是否正确处理了虚拟地址到物理地址的映射。 总结回答结构:先分步骤说明如何删除lab3,然后解决objdump问题,参考之前的解决方案,并可能结合用户的具体情况给出建议。最后生成相关问题,帮助用户深入理解。</think>### Linux删除lab3文件/目录及解决objdump问题的综合指南 --- #### 一、删除lab3文件或目录操作 1. **区分文件类型** - 使用`file`命令确认类型: ```bash file lab3 # 输出显示"directory"则为目录,否则为文件[^2] ``` 2. **删除操作命令** | 文件类型 | 操作命令 | 说明 | |----------|-----------------------------|-----------------------------| | 普通文件 | `rm -i lab3` | `-i`参数确认防止误删[^2] | | 空目录 | `rmdir lab3` | 仅适用于无内容的目录 | | 非空目录 | `rm -rv lab3` | `-r`递归删除,`-v`显示过程 | | 强制删除 | `sudo rm -rf lab3` | 绕过权限检查(慎用) | 3. **常见错误处理** - **权限不足**:添加`sudo`前缀 - **文件被占用**:先解除占用或重启系统 - **路径错误**:使用绝对路径`/path/to/lab3` --- #### 二、objdump命令失败问题深度修复 1. **环境验证** - 检查工具链完整性: ```bash dpkg -l binutils # 确认binutils已安装[^1] which objdump # 路径应为/usr/bin/objdump ``` 2. **跨架构处理** - 若目标文件为ARM架构,需使用交叉编译工具链: ```bash # 安装ARM工具链 sudo apt-get install binutils-arm-linux-gnueabi # 指定架构反汇编 arm-linux-gnueabi-objdump -d target_file ``` 3. **虚拟地址映射问题** - 用户场景中出现的地址映射失败(如`0xf0100000`映射错误),需验证: ```bash objdump --adjust-vma=0x100000 -d target_file # 手动调整基地址[^1] ``` - 结合GDB调试时,检查页表设置是否正确: ```gdb (gdb) info registers cr3 # 查看页表基址寄存器 ``` --- #### 三、关联问题解决方案 | 问题类型 | 现象示例 | 解决方案 | |-------------------------|----------------------------------|-----------------------------| | **段错误** | `Segmentation fault (core dumped)` | 检查内存地址有效性[^1] | | **未知指令** | `<unknown> opcode` | 更新binutils至最新版本 | | **符号表缺失** | `no symbols found` | 编译时添加`-g`选项保留调试信息 | --- ### 相关问题 1. 如何恢复误删的lab3文件? 2. 为什么使用`rm -rf`删除目录时会提示"Device or resource busy"? 3. 如何通过objdump查看特定内存地址范围内的汇编代码? 4. 在QEMU仿真环境中如何正确设置虚拟地址映射?[^1] 5. Shell脚本中如何实现批量删除特定前缀的文件?[^2] --- > 提示:操作关键文件前建议使用`ls -l lab3`确认权限,删除目录时优先尝试`rm -rI`进行交互式操作以降低风险[^2]。若objdump持续报错,可尝试`strace objdump -d target_file`追踪系统调用定位问题根源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值