S3C2440使用bin文件机器码点灯

S3C2440芯片手册导读

https://blog.csdn.net/qq_28258885/article/details/111461640

这次我们先点亮另外一个LED灯，于是先阅读芯片手册

这次配置LED2，

那么我们将GPFCON的[11,10]设置成01，也就是0x400

编程

/*

*点亮LED：GPF4

*/

.text //表明它是代码段

.global _start

_start:

/*配置GPF4为输出引脚

*把0x100写到地址0x56000050上，熄灭led

*/

ldr r1, =0x56000050  /*将这个地址存放到r1中*/

ldr r0, =0x400 /*或者使用 mov r0, #0x400  将0x400放入r0 */ 

str r0, [r1] /*将r0的值写入到r1的地址中*/

/*设置GPF4输出高电平

*把0x00写到地址0x56000054上，点亮led

*/

ldr r1, =0x56000054  /*将这个地址存放到r1中*/

ldr r0, =0 /*或者使用 mov r0, #0x100  将0放入r0 */ 

str r0, [r1] /*将r0的值写入到r1的地址中*/

halt: /*假设这个程序只有十几个字节*/

b halt /*这十几个字节后的内容是不确定的，所以要让他在这里死循环*/

就是将之前配置led灯的0x100修改成0x400

这时将这个文件交叉编译，生成bin文件就可以点亮了

arm-linux-gcc -c led2.S -o led.o

arm-linux-ld -Ttext 0 led.o -o led.elf

arm-linux-objcopy -O binary -S led.elf led.bin

bin文件机器码

本篇重点在于直接修改bin文件的机器码实现点灯

参考上一篇博文对于机器码和汇编的理解

https://blog.csdn.net/qq_28258885/article/details/111564680

下面直接去修改bin文件

我们知道，要点亮第二个led灯，就要把写入r1的0x100修改为0x400

那么我们如何知道0x100和0x400对应的机器码

——打开mov指令，得到它的机器码的格式

所以我们需要查看ARM架构的手册

ARM手册导读

搜索找到MOV对应章节

再回头看我们mov 0x100时候的机器码

对应二进制如下

前面的condition我们不用管他，从bit27开始看

bit24~bit21表示mov指令，1101

bit15~bit12表示r0

bit11~bit0表示0x100

我们要将0x100修改为0x400，就是要修改这12位shifter_operand（立即数）

立即数的表示

这12位如何表示立即数呢？

拆分为高四位，第八位

高四位——rotate

低八位——immed_8

立即数 = immed_8 循环右移(2 * rotate)位

计算修改的立即数

以上是0x100的立即数表示

高四位rotate = 12

低八位immed_8 = 1

即，0x100就等于1循环右移24位

1的二进制用32表示，就是31个0加一个1

0x100用32位2进制表示，23个0，一个1，8个0

1循环右移1位，就是1加后面31个0

再移23位，就是23个0，一个1，8个0，即0x100

验证了上面的公式

立即数 = immed_8 循环右移(2 * rotate)位

如何用立即数表示0x400？

0x400用32位2进制表示， 21个0和1和10个0

就是1循环右移22位

那么

rotate = 1

immedia_8 = 11

即

rotate = 1011

immedia_8 = 0000 0001

0x400的立即数是1011 0000 0001

bin文件机器码修改

机器码应为

e3a00b01

注意：之前的机器码bit31~bit12都不需要改动，只要改立即数shifter_operand即可

修改这个值即可

进入bin文件，十六进制显示

e3a00b01

修改后保存

烧写运行

将bin文件烧写进Nand Flash

拔掉eop连线，切换成Nand启动，重新上电

可以看到，现在亮的灯变成了第二个

S3C2440机器码点灯

总结

这个方法太过麻烦

无论是C还是汇编，都是给人类看的，更为方便

C／汇编通过编译器生成bin文件，才是给CPU用的