最近,我有努力学习《深入浅出嵌入式底层软件开发》。我自我觉得这本书很好。如果你有一块Mini2440的开发板,那就再好不过了。
学了点东西,写点总结。以下是我在做 Page130,2.6.8内存驱动实验总结。
我按照书上的指示,完成了代码的编写。对项目作如下配置:
上述的配置中 -ro-base 0x30000000 告诉Linker,本程序将被加载到 0x30000000 上运行。
实验程序的功能是,程序最初是在0x00000000 地址上开始运行。它初始化SDRAM后,将自己复制到0x30000000地址上,然后跳到SDRAM中运行。
第一个问题:我在用AXD进行调试时,总是发现程序运行到 copyallloop 中死掉。
copyall
IMPORT |Image$$RO$$Base|
IMPORT |Image$$RW$$Limit|
ldr r0, = |Image$$RO$$Base|
ldr r1, = |Image$$RW$$Limit|
ldr r2, = 0x00000000
copyallloop
teq r0, r1
beq quitcopy
ldr r3 , [r2], #4
str r3 , [r0], #4
b copyallloop
quitcopy
mov pc, lr
copyall函数的功能是将 0x00000000 地址上的所有程序代到复制到SDRAM的 0x30000000 地址上去。可是总是在copyallloop 循环中死掉。
结果查看寄存器才知道,知道程序开始并没有被加载到0x00000000的地址上,而是被加载到SDRAM中。如下是程序开始运行时,各寄存器的值:
由此可以得知,PC的初始值为0x3000005C,而不是PC = 0x00000000。说明调试时程序被加载到SDRAM中运行。
这么一来,那么将0x00000000地址区间的数据考到0x30000000地址上来,而程序自身就运行在0x30000000地址上。这样一来,复制的数据将程序自己给覆盖了。难怪要死在那里。
在进入copyallloop之前,反汇编如下:
当r0 = 0x3000000D0时:
此时,0x300000D0之前的指令已被更改。所以,死在这里了。
第二个问题:为什么xmain()函数被放在0x0000地址上,而不是start呢?
令我奇怪的是,程序开始执行时,PC并不等于0x00000000,而是另一个值。如下所示:
可见,图中所示A处,PC并不等于0x0000,而是0x005C。不对呀!ARM核启动不是多0x0000开始的吗?怎么成了0x005C呢?再看D处,start启动程序被放到了0x005C的位置。而放在 0x0000 地址上的指令则是xmain函数入口,见C处。
当我退出调试模式,直接复位运行。我发现,程序只在反复运行 xmain() 函数。而没有执行start处初始化相关的指令。可见ARM复位后,还是从0x0000地址上开始执行的。
那么,为什么编译器要把 xmain 放在0x0000地址上,而不是 start 呢?我详细地对比了书上的配置界面的各项设置。发现在 Equivalent Command Line 栏中,我少写了 "-first init.o" 这句话的意思就是说,把init.o目标文件的代码放在首位。正确的命令串为:
-info totals -ro-base 0x30000000 -first init.o
修改配置后,重新编译。在AXD中查看其反汇编代码,如下:
这样以来,start就被放到了前面了。
第三个问题:如何完成实验?
现在,我把 RO Base设置成了0x30000000 ,只要一进入调试模式,AXD就自动将我的代码加载到了 SDRAM 的 0x30000000 地址上了。
按照书中的要求,代码应该被烧录到 0x00000000 地址上(Nor Flash)中才对。而且工程编译后又没有bin或hex文件,也没法直接用H-Flasher烧。
(1)我该怎么让代码在调试时烧到 0x00000000 上,而不是 0x30000000上。
(2)如何让工程在编译时生成烧录文件。
关于生成bin文件方法:
1. DebugRel Settings->Linker->ARM fromELF->Output format指定Plain binary->Output file name 路径
2. DebugRel Settings->Target->Post-Linker中选择ARM fromELF
3. 重新Make,就会生成bin文件。