嵌入式系统的构成
软件:
应用程序
第三方库(Qt,libc,myclient)
操作系统:
引导程序
内核+驱动
文件系统
硬件:
底板:
外置芯片
网卡(DM9000)
声卡
ADC
电源
USB
接口:
串口
SD
LCD+触摸屏
摄像头
按键
核心板:
Soc(CPU+uart+timer)
DDR
Nand
ARM的体系结构
一、ARM的工作模式
用户模式
系统模式
快速中断模式
外部中断模式
特权模式
快速模式
未定义模式
除用户模式外,其它被称为特权模式
用户模式和系统模式外,其它被称为异常模式
二、ARM的寄存器
一共37个寄存器,用户模式和系统模式可以使用17个,其它模式可以使用18个(17+状态寄存器的备份)。
r0~r7:所有模式共用
r8~r12:快速中断模式有它私有的,其它模式共用。
r13~r14:用户模式和系统模式共用,其它模式有私有的。
r15、cpsr:所有模式共用
r15也叫pc:程序计数器,它记录着下一条要执行的程序,可以被赋值,这样就实现了跳转。
cpsr:用户来记录上一条指令的执行状态,进位、溢出、零、负数、当前模式,只有12位有效,其它位目前保留。
spsr:用户模式和系统模式下没有,其它模式有私有的。
与cpsr的格式一样,它是用来备份用户模式和系统模式的cpsr。
三、流水线
一条指令的执行需要六个步骤:
1、取指
2、译码
3、取数
4、计算
5、存储
6、回写
如果只是按顺序执行,那么执行其中一项操作时其它硬件都处于空闲状态,因此ARM引入了流水线的概念,每个控制单元只负责干一件事情,这样理论上,三级流水线就提高了三倍的性能,而5级流水线就提高了五倍的性能。
但实际情况其实达不到,因为流水线会被打断、暂停。
比如:
1. b1 func //跳转指令
2. ldr r0,[r0,#0]
add r0,r0,r1//这一步要等上一行的r0回写完成才能开始执行这一步,因为也会打断流水线,在上一个步骤完成之前,只能执行前两个步骤,即取指和译码,取数要等回写之后才可以取出r0 里面的值
四、ARM处理器寻址方式
1.立即寻址
ADD R0,R0,#1中的 #1
2.寄存器寻址
ADD R0,R1,R0 中的R0和R1,直接把寄存器当成一个变量使用
3.寄存器间接寻址
ldr r1,[r0,#4] ADD把寄存器当指针变量使用,这条语句就是把(r0+4)(加四个地址,不是加4)的放到r1中去,但是r0的值不变
4.寄存器偏移寻址
r0 << n,对寄存器进行左移或者右移操作
5.基址变址寻址:
[r0,#1],相当于对指针变量进行加减操作,*(r0+1)
6.多寄存器寻址
LDMIA r0,{r1,r2,r3,r4} 寄存器的批量操作,把r0里面的值复制到r1,r2,r3和r4中去
7.堆栈寻址:
可以使用堆内存和栈内存,但前提是要设置好堆内存和栈内存的基地址。
五、ARM指令集
1、ARM指令的格式
<opcode> {<cond>}{S} <Rd>,<Rn> <operand2>...
opcode 指令码
cond 条件码
S 是否影响状态寄存器
Rd 目标寄存器
Rn 源寄存器
shifter_operand 表示第二个操作数
{} 可以省略,而<>必须要有的
2、RM指令条件执行及标志位
CMP会自动把比较结果存储到状态寄存器
而数据处理指令需要在指令反加S才会把计算结果存储到状态寄存器。
数据处理指令:https://www.cnblogs.com/electronic/p/11011777.html
EQ 相等
NE 不等
3、跳转指令
B 相对地址跳转,在当前地址的基础上加一个偏移值进行跳转(速度快,但是跳转的范围有限+/-32MB以内)
BL 绝对地址跳转,需要一个完整的地址,在跳转前会把下一条指令的地址存储到R14中,然后跳到目标位置进行执行,执行完后,可以从R14恢复到p中,这样就实现了返回(指令可以继续执行下去,B跳转了就不能返回,BL可以返回)
BLX 功能与BL类似,但是BLX可以从ARM状态切换到Thumb状态(ARM是32位的,Thumb是16位的),当指令较短,涉及的数据少的时候用thumb状态生成的可执行文件较小,基本能小一半。
BX 功能与B类似,BX可以从ARM状态切换到Thumb状态。
4、数据处理指令
MOV r0,#100 <=> r0 = 100
MOV R1,R3,LSL,#3 <=> r1 = r3 <<3
MVN r0,#100 <=> r0 = ~100
ADD r0,r1,#110 <=> r0=r1+110
SUB R0,R0,#1 <=> r0-=1 反减
RSB R3,R1,#0xFF00 <=> r3=0xff00-r1
ADDS R1,R1,R2
ADC R0,R0,R2 带进位的加
SUBS R0,R0,R2
SBC R1,R1,R3 带借位的减
RSBS R2,R0,#0
RSC R3,R1,#0 带借位的反减
AND R0,R0,#3 <=> r0 = r0&3
ORR R0,R0,#3 <=> r0 = r0|3
EOR R1,R1,#3 <=> r1 = r1^3
BIC R0,R0,#3 <=> r0 = r0&(~3)
CMP R1,R0 把两个数的比较结果影响状态寄存器
CMN R1,R0 把两个数求反后比较,并把比较结果结果影响状态寄存器
TST R0,#0x01 把两个数进行按位与操作,并把计算结果影响状态寄存器
TEQ R1,R2 把两个数进行按位异或操作,并把计算结果影响状态寄存器
5、程序状态寄存器传输指令
MRS R7,CPSR 把当前模式的状态寄存器备份到r7
MSR CPSR_cxsf,R3 把数据写入到状态寄存器
[31:24] 为条件标志位域,用f表示
[23:16] 为状态位域,用s表示
[15:8] 为扩展位域,用x表示
[7:0] 为控制位域,用c表示
6、Load、Store指令
Load 从内存加载数据到寄存器
LDR R0,#8
LDR R0,[R1,#8] <=> r0 = *(r1+8);
DMFD R13,{R0,R4‐R12,LR}
Store 把寄存器中的数据写到内存
STR #8,R0
STR R0,[R1,#8] *(r1+8) = r0
STMFD R13,{R0,R4‐R12,LR}
SWP r0,r1,r2 <=> r0 = r2; r2 = r1;
7、中断指令
SWI 0-16777215 一旦这条指令就会进入中断模式。
六、电源锁定:
1、找到厂家提供的代码,保存为start.S文件。
start:
ldr r0, =0xe010e81c
ldr r1, [r0]
orr r1, r1, #0x300
orr r1, r1, #0x1
str r1, [r0]
2、生成目标代码
arm-none-linux-gnueabi-gcc -c start.S ->start.o
3、生成可执行文件(设置代码段、不加入启动代码、不加入标准库)
arm-none-linux-gnueabi-gcc -Ttext 0xd0020010 -nostartfiles -nostdlib start.o -o lock
4、从可执行文件中拷贝出纯二进制指令
arm-none-linux-gnueabi-objcopy -O binary lock lock.bin
5、编译出添加校验和的工具(研究一下,明天我们自己写一份)
gcc mkv210_image.c -o mkv210
6、为lock.bin添加校验和
./mkv210 lock.bin lock_image.bin
7、把添加校验和后的文件烧写到SD卡中执行,效果:开发板能够持续供电。