Cortex-M系列:非中断、特权模式下的汇编语言
通过Keil5,在stm32H743非中断模式下,使用主堆栈指针下的汇编语句查看。理解这个汇编逻辑后,将有利于更自由的进行程序调试,查找BUG。
文章涉及的汇编指令可以在工程中左侧:book→Device Data Books→Cortex-M7 Generic User Guide中查找。
目录
1 查看堆栈
通过调试模式下的Memory窗口,可以看到:
1、单片机是小端模式,
2、入栈是从后往前压,显然出栈应该是从前往后出。
3、栈是向下增长的。
4、从地址上还能看出,栈是存储在RAM中的
2 函数运行流程与汇编语言
2.1 没有输入参数而有输出参数的函数调用
这是C语言:
HAL_StatusTypeDef HAL_Init(void)
{
/* Set Interrupt Group Priority */
HAL_NVIC_SetPriorityGrouping(NVIC_PRIORITYGROUP_4);
/* Use systick as time base source and configure 1ms tick (default clock after Reset is HSI) */
if(HAL_InitTick(TICK_INT_PRIORITY) != HAL_OK)
{
return HAL_ERROR;
}
/* Init the low level hardware */
HAL_MspInit();
/* Return function status */
return HAL_OK;
}这是C语言对应的汇编:
首先,调用者通过跳转指令修改了PC、LR寄存器。
然后,被调用者内如果会调用其他函数,则会把LR寄存器压入栈中,如果有相关运算还需要使用寄存器,则也把这些寄存器压到栈中。程序运行结束时,把通用寄存器推出,并把有LR寄存器压入栈的值推导PC寄存器中。
| 状态 |
C语言 (箭头表示程序中断的位置) |
黑色汇编,蓝色为说明 |
| 函数进入 |
→HAL_Init(); |
BL.W HAL_Init(0x08004818) PC=0x800AC5E MSP=0x240268D8 下一指令:0x800AC62 |
| 函数开始 |
HAL_StatusTypeDef HAL_Init(void) →{ |
PUSH {r4,lr} PC=0x8004818 LR=0x800AC63 MSP=0x240268D8 |
| 退出结束 |
→ return HAL_OK; }
return HAL_OK; →}
→return HAL_ERROR; } |
MOVS r0,#0x00 B 0x0800482A
POP {r4,pc}
MOVS r0,#0x01 |
可见,第一个返回指令后紧接着一个出栈指令,其他后续返回处用跳转指令到这个第一个出栈指令处。出栈指令对应C语言中的函数结束出的“}”。入栈指令对应函数入口处的“{”。
在汇编窗口处的单步和在C窗口处的单步是不一样的。汇编处的单步可能会比C语言处的步长短一些或同等长度。
2.2 带输入参数和输出参数的函数调用
这是C语言:
__weak HAL_StatusTypeDef HAL_InitTick(uint32_t TickPriority)
{
/* Configure the SysTick to have interrupt in 1ms time basis*/
if (HAL_SYSTICK_Config(SystemCoreClock / (1000U / uwTickFreq)) > 0U)
{
return HAL_ERROR;
}
/* Configure the SysTick IRQ priority */
if (TickPriority < (1UL << __NVIC_PRIO_BITS))
{
HAL_NVIC_SetPriority(SysTick_IRQn, TickPriority, 0U);
uwTickPrio = TickPriority;
}
else
{
return HAL_ERROR;
}
/* Return function status */
return HAL_OK;
}这是C语言对应的汇编:
2.2.1 截取说明
| 状态 |
C语言 (箭头表示程序中断的位置) |
黑色汇编,蓝色为说明 |
| 函数进入 |
→if(HAL_InitTick(TICK_INT_PRIORITY) != HAL_OK) |
MOVS r0,#0x0F BL.W HAL_InitTick (0x08004834) PC=0x08004822 下一条指令:0x8004826 MSP=0x240269D0 |
| 函数开始 |
__weak HAL_StatusTypeDef HAL_InitTick(uint32_t TickPriority) →{ |
PUSH {r4-r6,lr} LR:0x8004827 PC:0x08004834 |
| 退出结束 |
→ return HAL_ERROR; }
return HAL_OK; →}
→ return HAL_OK; }
|
MOVS r0,#0x01
POP {r4-r6,pc}
MOVS r0,#0x00 B 0x08004856 ;即错误返回下面的一个出栈指令处 |
| 退出后 |
→if(HAL_InitTick(TICK_INT_PRIORITY) != HAL_OK) |
CBZ r0,0x0900482c |
2.2.2 规律总结
图片来自Arm Cortx-M3与Cortx-M4 权威指南 第三版的第p189页。
1、若参数小于4个,则调用者直接把参数一次写到R0,R1,R2,R3中;参数不足4个时,后面几个寄存器就不修改。若参数大于4个,则调用者通过压栈的方式来存参数输入参数,被调用者通过出栈的方式来获取输入参数。返回值根据其类型,选择使用R0或R1来返回参数。
2、被调用者需要使用的寄存器数自己心里有数。因此可以提前把需要修改的被调用者保存寄存器(R4~R11)压如栈中,返回时再把这些寄存器压出栈。也就是说被调用者对上图右侧的深色寄存器的修改是免责的,包括输入参数所在的寄存器。若调用者的后续程序还需要使用这些不被被调用者保存的寄存器(称为调用者保存寄存器),则需自行保存。
那么返回后调用者的寄存器内的值和被调用前是一致的,因此可以继续运行调用者剩余的程序。
3 业务逻辑
3.1 顺序结构
全局变量自增:
全局变量从文本池获取全局变量的地址后,读内存,再修改值,最后协会内存。
3.2 分支结构
/* Use systick as time base source and configure 1ms tick (default clock after Reset is HSI) */
if(HAL_InitTick(TICK_INT_PRIORITY) != HAL_OK)
{
return HAL_ERROR;
}
/* Init the low level hardware */
HAL_MspInit();
3.3 循环结构
int i =0,j=0;
for(i=0;i<10;i++)
{
j++;
}
i=j;
3 订正与补充
1、订正了没有区分调用者寄存器和被调用者寄存器的错误。订正单片机名称撰写笔误。
2、添加修改全局变量的例子