《嵌入式 - 嵌入式大杂烩》Keil反编译入门

Posted 2021-09-29 Bruceoxl

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了《嵌入式 - 嵌入式大杂烩》Keil反编译入门相关的知识，希望对你有一定的参考价值。

在阅读本文之前，你需要有汇编和寄存器的基础知识，请参看笔者以前的文章。

4 反汇编代码全解析

进入debug模式，在View下选择disassembly window。

这样就可将机器码和对应的代码对应起来。当程序运行起来了，也就从异常向量表中跳转到Reset_Handler中，然后跳转到main函数中，而main函数是在栈中，因此需要设置占空间的起始位置。根据STM32的参考手册，SRAM的其起始地址和大小如下：

因此栈顶为起始位置加上栈的大小即可，只要不超过SRAM即可。

值得注意的是，栈是向低地址扩展的数据结构，是一块连续的内存区域，栈顶的地址和栈的最大容量是在通过LDR设置，因此需要根据应用需求合理分配栈空间。

接下来往下走，如果在汇编中不打断点，会默认进入main函数的一条指令，就从这里分析。为了分析方便，这里还有使用上一节方便出来的文件。

【C代码33行】
从内存地址0x0800 017c拷贝数据0x40021018到r3中，也就是

r3 = * 0x0800 017c

也就是将pReg指针保存到r3中。

【C代码34行】

这里对应3条指令

首先将r3拷贝到r0中，然后将r0或上1左移3位，也就是

ORR      r0,r0,#8

最后将r0的值写入r3所指地址中。

【C代码37行】

同33行，从内存地址0x0800 0180拷贝数据40010c00到r3中

【C代码38行】

同34行，这里也对应3条指令：

【C代码40行】

和33行不同的是，这里分了两条指令：

笔者认为前面是编译器优化了。根据ARM指令采用流水线机制，当前执行地址A的指令，同时已经在对下一条指令进行译码同时已经在读取下下一条指令：PC = A +4 (Thumb/Thumb2指令集)。因此前面类似的代码被优化了。

接下来就进入循环中。

后面就移植在死循环中，不断操作GPIO的亮灭。

【C代码45行】
这里是将B0设置为1，和34行类似。

【C代码47行】
这里将进入延时函数。

进入延时函数：

NOP是字节对齐，减少指令的内存访问次数。首先将变量d保存到r0，然后将r0赋给r1，接着是r0自减1，紧接着是r1与0比较，如果r1等于0，则会返回，否则，又从头开始，值得注意的是，这里先比较，然后r0才自减的。

为了进一步说明，可以看看–d的汇编代码。

这里就是相当于r1先减1，然后再比较的。

【C代码50行】
这行代码对应一下指令，很简单。

在前面使用Keil进行了反汇编，也对相应的C代码进行了分析。我们看到的反汇编代码如下：

根据反汇编的代码，可将其对应到Flash，在Flash上的内容如下表所示：

最后总结下点灯的流程：
第一步：设置栈：CPU会从0x08000000读取值，用来设置SP。

第二步：跳转：CPU从0x08000004得到地址值，根据它的BIT0切换为ARM状态或Thumb状态，然后跳转。

第三步：对于cortex M3/M4，它只支持Thumb状态，所以0x08000004上的值bit0必定是1，0x08000004上的值 = Reset_Handler + 1。从Reset_Handler继续执行。

第四步：然后进入到主函数中执行相应C代码。

以上是关于《嵌入式 - 嵌入式大杂烩》Keil反编译入门的主要内容，如果未能解决你的问题，请参考以下文章