ARM彙編程序分析過程中,比較難理解的是他的僞操作、宏指令和僞指令。本文是結合44B0X引導程序中出現僞操作、宏指令和僞指令進行總結,便於進一步分析44B0X的引導。
$HandlerLabel HANDLER $HandleLabel
$HandlerLabel
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} ;PUSH the work register to stack
ldr r0,=$HandleLabel;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)
MEND
*****************************************************
七、AREA Init,CODE,READONLY
ENTRY
在局部標號中:
%表示引用操作
F指示編譯器只向前搜索。
B指示編譯器只向後搜索。
A指示編譯器搜索宏的所有嵌套層。
T指示編譯器搜索宏的當前層次。
若F、B沒有指定則先向前搜索,再向後搜索。
若A、T都沒有指定則先從當前層到最高層,比當前層低的不再搜索。
*****************************************************
一、GET option.s
一、GET option.s
// GET和INCLUDE功能相同
功能:引進一個被編譯過的文件。
格式:GET filename
其中:fiename 彙編時引入的文件名,可以有路徑名。
GET符號在彙編時對宏定義,EQU符號以及存儲映射時是很有用的,在引入文件彙編完以後,彙編將從GET符號後開始。在被引入的文件中可能有GET符號再引入其他的文件。GET符號不能用來引入目標文件。
功能:引進一個被編譯過的文件。
格式:GET filename
其中:fiename 彙編時引入的文件名,可以有路徑名。
GET符號在彙編時對宏定義,EQU符號以及存儲映射時是很有用的,在引入文件彙編完以後,彙編將從GET符號後開始。在被引入的文件中可能有GET符號再引入其他的文件。GET符號不能用來引入目標文件。
*****************************************************
二、INTPND EQU 0x01e00004
二、INTPND EQU 0x01e00004
//EQU可以用“*”代替,在閱讀源程序時注意。
功能:對一個數字常量賦予一個符號名。
格式:name EQU expression
其中:name 符號名。Expression 寄存器相關或者程序相關的固定值。
使用EQU定義常量,與C語言中用#define定義一個常量相同。
例:num EQU 2 ; 數字2賦予符號num
功能:對一個數字常量賦予一個符號名。
格式:name EQU expression
其中:name 符號名。Expression 寄存器相關或者程序相關的固定值。
使用EQU定義常量,與C語言中用#define定義一個常量相同。
例:num EQU 2 ; 數字2賦予符號num
*****************************************************
三、GBLL THUMBCODE
[ {CONFIG} = 16
THUMBCODE SETL {TRUE}
CODE32
|
THUMBCODE SETL {FALSE}
]
三、GBLL THUMBCODE
[ {CONFIG} = 16
THUMBCODE SETL {TRUE}
CODE32
|
THUMBCODE SETL {FALSE}
]
[ THUMBCODE
CODE32 ;for start-up code for Thumb mode
]
CODE32 ;for start-up code for Thumb mode
]
//其中[=IF ,|=ELSE ,]= ENDIF, CODE32 表明一下操作都在ARM狀態。這些都是僞操作這段理解爲設定THUMCODE的值,然後確定,用戶的程序是在ARM狀態還是THUM狀態。
*****************************************************
四、MACRO
四、MACRO
$HandlerLabel HANDLER $HandleLabel
$HandlerLabel
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} ;PUSH the work register to stack
ldr r0,=$HandleLabel;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)
MEND
//MACRO……MEND
功能:標誌一下宏的定義。
格式:MACRO
Macro_prototype
MEND
宏表達式的格式如下:
{$label} macroname {$ parameter{,parameter2}…}
其中:
$ label 參數,在宏使用時,被給定的符號替代。
Macroname 宏的名稱,並不一定以一條指令或者符號名開始。
$parameter 在宏使用時,被替代的參數,格式爲:$parameter=“default value”
在宏體中,參數如:$parameter和變量一樣使用,在被宏引用時,被賦於新值,參數必須用“$”符號加於區別。$label在宏定義內部符號時很有用,可以看作宏的參數。使用“|”符號作爲使用一個參數缺省值的變量,如果使用的是一個空格符串,將省去該變量。在使用內部標誌的宏定義中,將內部標誌定義爲帶後綴的標誌,將會很有用。如果在擴展中空間不夠,可以作爲參數和後繼文字之間或者參數之間使用圓點隔開,但在文本和後繼參數之間不能使用圓點。宏可以定義局部變量的範圍。宏還可以嵌套使用。
例:
MACRO
$label xmac $p1,$p2
LCLS err
$labell,loopl
BGE $pl
$labell,loop2
BL $p1
BEG $p1
BEG $labell,loop2
MEND
功能:標誌一下宏的定義。
格式:MACRO
Macro_prototype
MEND
宏表達式的格式如下:
{$label} macroname {$ parameter{,parameter2}…}
其中:
$ label 參數,在宏使用時,被給定的符號替代。
Macroname 宏的名稱,並不一定以一條指令或者符號名開始。
$parameter 在宏使用時,被替代的參數,格式爲:$parameter=“default value”
在宏體中,參數如:$parameter和變量一樣使用,在被宏引用時,被賦於新值,參數必須用“$”符號加於區別。$label在宏定義內部符號時很有用,可以看作宏的參數。使用“|”符號作爲使用一個參數缺省值的變量,如果使用的是一個空格符串,將省去該變量。在使用內部標誌的宏定義中,將內部標誌定義爲帶後綴的標誌,將會很有用。如果在擴展中空間不夠,可以作爲參數和後繼文字之間或者參數之間使用圓點隔開,但在文本和後繼參數之間不能使用圓點。宏可以定義局部變量的範圍。宏還可以嵌套使用。
例:
MACRO
$label xmac $p1,$p2
LCLS err
$labell,loopl
BGE $pl
$labell,loop2
BL $p1
BEG $p1
BEG $labell,loop2
MEND
*****************************************************
五、$和$$
五、$和$$
//$臨時變量替換,若程序中需要用字符$則用$$來表示,通常情況下,包含在兩個||之間的$並不表示進行變量替換,但是如果|線是在雙引號內,則將進行變量替換。用“.”來分割出變量名的用法,
GBLS STR1
GBLS STR2
STR1 SETS "AAA"
STR2 SETS "BBB$$STR1.CCC" //彙編後STR2的值爲bbAAACCC
GBLS STR1
GBLS STR2
STR1 SETS "AAA"
STR2 SETS "BBB$$STR1.CCC" //彙編後STR2的值爲bbAAACCC
*****************************************************
六、 IMPORT Main ; The main entry of mon program
六、 IMPORT Main ; The main entry of mon program
//該僞操作告訴編譯器當前的符號不是在本文件中定義的,在本源文件中可能引用該符號,而不論該源文件是否使用該符號,該符號都將被加入到本源文件中。
格式:
IMPORT symbol {[WEAK]}
symbol 引用的符號的名稱,他是區分大小寫的,[WEAK]指定這個選項後,如果symbol所在的源文件中沒有被定義,編譯器也不會報錯。他和EXTERN作用相同,不同之處在於,如果本源文件沒有實際引用該符號,該符號將不會被加入到本源文件的符號表中。
格式:
IMPORT symbol {[WEAK]}
symbol 引用的符號的名稱,他是區分大小寫的,[WEAK]指定這個選項後,如果symbol所在的源文件中沒有被定義,編譯器也不會報錯。他和EXTERN作用相同,不同之處在於,如果本源文件沒有實際引用該符號,該符號將不會被加入到本源文件的符號表中。
*****************************************************
七、AREA Init,CODE,READONLY
ENTRY
//功能:指示彙編器彙編一段新的代碼或新的數據區。
格式:
格式:
name 給出的特定段名。以數字開頭,必須加豎線,否則,將報錯,例如:|1_Data-Area|。某些名字已保留,如:|C$$code|已經被C編譯器用作代碼,或者用作與C庫相連的代碼段。
Attr 段名屬性,下列屬性是有效的:
ALIGN=expression
缺省狀態下,AOF段將按4個字節對準,expression可以是2~31之間的整數,該段將按2(上標爲expression)字節對準。例如,espression等於
Attr 段名屬性,下列屬性是有效的:
ALIGN=expression
缺省狀態下,AOF段將按4個字節對準,expression可以是2~31之間的整數,該段將按2(上標爲expression)字節對準。例如,espression等於
10,該段將按1KB對準。
CODE 特定機器指令,缺省爲READONLY。
COMDEF 通用段定義。該AOF段可能包括代碼和數據,但必須與其他段名相區別。
COMMON 通用數據段,無須再註釋定義任何代碼和數據,通常由鏈接器初始化爲零。
DATA 包含數據,但是不包含指令,缺省爲READWRITE
INTERWORK 表明代碼段可以適用ARM/Thumb interworking功能。
NOINIT 表明數據段可以初始化爲零,只包含指示符。
PIC 表明定位獨立段,可以不修改情況下,在任意地址執行。
READONLY 表明該段可讀可寫。
COMDEF 通用段定義。該AOF段可能包括代碼和數據,但必須與其他段名相區別。
COMMON 通用數據段,無須再註釋定義任何代碼和數據,通常由鏈接器初始化爲零。
DATA 包含數據,但是不包含指令,缺省爲READWRITE
INTERWORK 表明代碼段可以適用ARM/Thumb interworking功能。
NOINIT 表明數據段可以初始化爲零,只包含指示符。
PIC 表明定位獨立段,可以不修改情況下,在任意地址執行。
READONLY 表明該段可讀可寫。
彙編時,必須至少有一個AREA指示符。使用AREA符號可以將源程序區分,但是必須不重名。通常需要獨立的AOF段做爲代碼或者數據段,較大程序可以分爲多個代碼段。AOF段可以定義局部標籤的範圍,可以使用ROUT符號。如果沒有任何的AREA指示符定義,彙編器將會產生名爲|$$$$$$$|的AOF段和一條診斷信息,將限制由於缺少指示符而產生的錯誤信息,但是並不一定會成功彙編。
*****************************************************
八、LTORG
八、LTORG
//LTORG是在此指令出現的地方放一個文本池(literal pool). 在ARM彙編中常用到
ldr r0, =instruction 將地址instruction載入r0
此時編譯器將ldr儘可能的轉變成mov或mvn指令。 如果轉變不成, 將產生一個ldr指令,通過pc相對地址從一塊保存常數的內存區讀出instruction的值。此內存區既是文本池。一般的, 文本池放在END指令之後的地方。但是, 如果偏移地址大於4k空間, ldr指令會出錯(因爲ldr的相對偏移地址爲12-bit的值). 此時使用LTORG放到會出錯的ldr指令附近,以解決此問題。 編譯器會收集沒有分配的ldr的值放到此文本池中
ldr r0, =instruction 將地址instruction載入r0
此時編譯器將ldr儘可能的轉變成mov或mvn指令。 如果轉變不成, 將產生一個ldr指令,通過pc相對地址從一塊保存常數的內存區讀出instruction的值。此內存區既是文本池。一般的, 文本池放在END指令之後的地方。但是, 如果偏移地址大於4k空間, ldr指令會出錯(因爲ldr的相對偏移地址爲12-bit的值). 此時使用LTORG放到會出錯的ldr指令附近,以解決此問題。 編譯器會收集沒有分配的ldr的值放到此文本池中
。所以必須在LDR指令前後4KB的範圍內用LTORG顯式地在代碼段中添加一個文字池。
*****************************************************
九、LDR r0,=WTCON ;watch dog disable
LDR r1,=0x0
九、LDR r0,=WTCON ;watch dog disable
LDR r1,=0x0
功能:將一個32位常量或地址讀取至寄存器。
格式:
LDR{condition} register,=[expression|Label-expression]
其中:
condition 可選的條件代碼。
register 讀取的寄存器。
expression 數字常量:
如果該數字常量在MOV或MVN指令的範圍中,彙編器會產生合適的指令;
如果該數字量不在MOV或MVN指令的範圍中,彙編器把該常量於程序後,用程序相關的LDR僞指令讀取,PC與該常量的偏移量不得超過4KB。
Label-expression 程序相關的或外部的表達式。彙編器將其存放在程序後的常量庫(稱爲文字池(literal pool))中,用程序相關的LDR僞指令讀取,PC與與該常量的偏移量不得超過4KB。
格式:
LDR{condition} register,=[expression|Label-expression]
其中:
condition 可選的條件代碼。
register 讀取的寄存器。
expression 數字常量:
如果該數字常量在MOV或MVN指令的範圍中,彙編器會產生合適的指令;
如果該數字量不在MOV或MVN指令的範圍中,彙編器把該常量於程序後,用程序相關的LDR僞指令讀取,PC與該常量的偏移量不得超過4KB。
Label-expression 程序相關的或外部的表達式。彙編器將其存放在程序後的常量庫(稱爲文字池(literal pool))中,用程序相關的LDR僞指令讀取,PC與與該常量的偏移量不得超過4KB。
LDR僞指令的使用有兩個目的:
對於不能被MOV和MVN指令所讀取的立即數,將其變成常量,進行讀取。
將一個程序相關的或外部的表達式讀取進寄存器中。
例:
LDR R1, =0xfff
LDR R2, =place
對於不能被MOV和MVN指令所讀取的立即數,將其變成常量,進行讀取。
將一個程序相關的或外部的表達式讀取進寄存器中。
例:
LDR R1, =0xfff
LDR R2, =place
*****************************************************
十、DCD 0x11110090
十、DCD 0x11110090
;Bank0=OM[1:0], Bank1~Bank7=16bit, bank2=8bit;
//DCD或“&”
功能: 分配一個或多個字,從4個字節邊界開始。
格式:
{label}DCD expression{,expression}…
其中:
expression 可以是:
一個數學表達式;
一個程序相關的表達式。
功能: 分配一個或多個字,從4個字節邊界開始。
格式:
{label}DCD expression{,expression}…
其中:
expression 可以是:
一個數學表達式;
一個程序相關的表達式。
如果在Thumb代碼中,使用DCD符號定義帶標誌的數據時則必須使用DATA符號。
按4個字節對準時,DCD符號會在第一個字節之前插入3個字節的空字符,如果無須對準的話,可以使用DCDU符號。
例:
datal DCD 1,5,20
data2 DCD mem06
data3 DCD glb+4
按4個字節對準時,DCD符號會在第一個字節之前插入3個字節的空字符,如果無須對準的話,可以使用DCDU符號。
例:
datal DCD 1,5,20
data2 DCD mem06
data3 DCD glb+4
*****************************************************
十一、ALIGN
十一、ALIGN
//功能:從1個字邊界開始。
格式:
ALIGN {expression {,offset-expression} }
其中:
expression 2(上標爲0)到2(上標爲31)之間的任意數冪,當前按2(上標爲n)字節對準,如果該參數沒有指定,ALIGN將按字對準。
Offset-expression 定義expression指定的對準方式的字節偏移量。
格式:
ALIGN {expression {,offset-expression} }
其中:
expression 2(上標爲0)到2(上標爲31)之間的任意數冪,當前按2(上標爲n)字節對準,如果該參數沒有指定,ALIGN將按字對準。
Offset-expression 定義expression指定的對準方式的字節偏移量。
使用ALIGN符號,保證程序正確對準。對於Thumb地址,使用ALIGN符號保證其按字對準,例如:ADR Thuub僞指令只能讀取字對準的地址。
在代碼段出現數據定義符時,使用ALIGE符號。當在代碼段使用數據定義符(DCB,DCW,DCWU,DCDU和%),程序計數器PC並不一定按字對準。
在代碼段出現數據定義符時,使用ALIGE符號。當在代碼段使用數據定義符(DCB,DCW,DCWU,DCDU和%),程序計數器PC並不一定按字對準。
彙編器會在下一條指令時插入3個字節,保證:
ARM狀態下按字對準;
Thumb狀態下按半字對準。
在Thumb狀態下,可以使用ALIGN2對Thumb代碼按半字對準。
使用ALIGN狀態下,還可以充分利用一些ARM處理器的Cache,例如,ARM940T有一個每行4字的Cache,使用ALIGN16按16字節對準,從而最大限度使用Cache。
ARM狀態下按字對準;
Thumb狀態下按半字對準。
在Thumb狀態下,可以使用ALIGN2對Thumb代碼按半字對準。
使用ALIGN狀態下,還可以充分利用一些ARM處理器的Cache,例如,ARM940T有一個每行4字的Cache,使用ALIGN16按16字節對準,從而最大限度使用Cache。
*****************************************************
十二、^ _ISR_STARTADDRESS
十二、^ _ISR_STARTADDRESS
//MAP與"^"
MAP用於定義一個結構化的內存表(StorageMAP)的首地址。此時,內存表的位置計數器{VAR}(彙編器的內置變量)設置成該地址值。MAP可以用”^”代替。
語法:MAP expr {,base-register}
其中,expr爲數字表達式或者是程序中已經定義過的標號。Base-register爲一個寄存器。當指令中沒有Base-register時,expr爲結構化內存表的首地址。此時,內存表的位置計數器{VAR}設置成該地址值。當指令中包含這一項時,結構化內存表的首地址爲expr和Base-register寄存器內容的和。
使用說明:MAP僞操作和FIELD僞操作配合使用來定義結構化的內存表結構。
MAP用於定義一個結構化的內存表(StorageMAP)的首地址。此時,內存表的位置計數器{VAR}(彙編器的內置變量)設置成該地址值。MAP可以用”^”代替。
語法:MAP expr {,base-register}
其中,expr爲數字表達式或者是程序中已經定義過的標號。Base-register爲一個寄存器。當指令中沒有Base-register時,expr爲結構化內存表的首地址。此時,內存表的位置計數器{VAR}設置成該地址值。當指令中包含這一項時,結構化內存表的首地址爲expr和Base-register寄存器內容的和。
使用說明:MAP僞操作和FIELD僞操作配合使用來定義結構化的內存表結構。
舉例:MAP僞操作
MAP fun ;fun就是內存表的首地址
MAP 0x100,R9 ;內存表的首地址爲 R9+0x100
MAP fun ;fun就是內存表的首地址
MAP 0x100,R9 ;內存表的首地址爲 R9+0x100
*****************************************************
十三、HandleReset # 4
HandleUndef # 4
HandleSWI # 4
十三、HandleReset # 4
HandleUndef # 4
HandleSWI # 4
//FIELD和"#"
FIELD 用於定義一個結構化的內存表中的數據域。FIELD 可用“#”代替。
語法:{label} FIELD expr
其中:{label}爲可選的。當指令中包含這一項時,label的值爲當前內存表的位置計數器{VAR}的值。彙編編譯器處理了這條FIELD僞操作後。
FIELD 用於定義一個結構化的內存表中的數據域。FIELD 可用“#”代替。
語法:{label} FIELD expr
其中:{label}爲可選的。當指令中包含這一項時,label的值爲當前內存表的位置計數器{VAR}的值。彙編編譯器處理了這條FIELD僞操作後。
內存表計數器的值將加上expr.expr表示本數據域在內存中所佔的字節數。
使用說明:MAP僞操作和FIELD僞操作配合使用來定義結構化的內存表結構。MAP僞操作定義內存表的首地址。FIELD僞操作定義內存表的數據域的字節長度,並可以爲每一格數據域指定一個標號,其他指令可以引用該標號。
MAP僞操作中的Base-registe寄存器值隊以其後所有FIELD僞操作定義的數據域是默認使用的,直到遇到新的包含Base-registe項的MAP僞操作需要特別注意的是,MAP僞操作和FIELD僞操作僅僅是定義數據結構,他們並不實際分配內存單元。由MAP僞操作和FIELD僞操作配合定義的內存表有3種:基於絕對地址的內存表,基於相對地址的內存表和基於PC的內存表。
舉例:基於絕對地址的內存表
用僞操作序列定義一個內存表,其首地址爲固定的地址8192(0X2000),該內存表中包括5個數據域。
Consta長度爲4個字節;constb長爲4個字節,x長爲8字節;y長爲8字節;string長爲16字節。這種內存表成爲基於絕對地址的內存表。
MAP 8192 ; //內存表的首地址8192(0x2000)
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16 ;// String爲16字節,相對位置爲24
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16 ;// String爲16字節,相對位置爲24
在指令中,可以這樣引用內存表中的數據域;
LDR R0,consta; //將consta地址處對應內存加載到R0上面的指令僅僅可以訪問LDR指令前後4KB地址範圍的數據域。
舉例:相對絕對地址的內存表
下面的僞操作序列定義一個內存表,其首地址爲0與R9寄存器值得和,該內存表中包含5個數據域。這種表稱爲相對地址的內存表。
MAP 0,R9;//內存表的首地址寄存器R9的值
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16;// String爲16字節,相對位置爲24
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16;// String爲16字節,相對位置爲24
可以通過下面的指令訪問地址範圍超過4KB的數據;
ADR R9, Field ; //僞指令
LDR R5,Constb;//相當於LDR R5,[R9,#4]
LDR R5,Constb;//相當於LDR R5,[R9,#4]
在這裏,內存表中的數據都是相對於R9寄存器的內容,而不是相對於一個固定的地址。通過在LDR中指定不同的基址寄存器的值,定義的內存表結構可以在程序中有多個實例。可多次使用LDR指令,用以實現不同的程序實例。
舉例:基於PC的內存表
Data SPACE 100 ; //分配100字節的內存單元,並初始化爲0
MAP Data;//內存表的首地址爲Datastruc內存單元
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16;// String爲16字節,相對位置爲24
MAP Data;//內存表的首地址爲Datastruc內存單元
Consta FIELD 4 ; //consta 長爲4字節,相對位置爲0
Constb FIELD 4; //constb長爲4字節,相對位置爲4
X FIELD 8; // X長爲8字節,相對位置爲8
Y FIELD 8; // y長爲8字節,相對位置爲16
String FIELD 16;// String爲16字節,相對位置爲24
可以通過下面的指令訪問範圍不超過4kb的數據;
LDR R5,constb ;相當於 LDR R5,[PC,offset]
*****************************************************
十四、RN
十四、RN
在局部標號中:
%表示引用操作
F指示編譯器只向前搜索。
B指示編譯器只向後搜索。
A指示編譯器搜索宏的所有嵌套層。
T指示編譯器搜索宏的當前層次。
若F、B沒有指定則先向前搜索,再向後搜索。
若A、T都沒有指定則先從當前層到最高層,比當前層低的不再搜索。
本文引用通告地址:http://lionwq.spaces.eepw.com.cn/articles/trackback/item/18424