生产bin文件
fromelf --bin --output=led.bin Objects\led_c.axf
生产汇编文件
fromelf --text -a -c --output=led.dis Objects\led_c.axf
1.AAPCS函数调用规则
- R0-R3:传递参数
- R0:传递返回值
- SP(R13):栈指针
- LR(R14):函数返回地址
- PC(R15):程序执行地址
- AAPCS规定函数调用过程不会破坏R4-R11寄存器
- 函数中随意使用R0-R3寄存器,无需保存
- 函数R4-R11,可以使用,但是用完以后需要恢复;
故意使用一个寄存器:
register int sum sam("r4");
进入add_val函数时需要保存R4,退出函数时需要还原R4
寄存器
一共16个寄存器,13个通用寄存器,3个特殊寄存器
R13 是栈指针,使用PUSH 或POP 实现存储的访问,物理上存在3个栈指针寄存器,一个是MSP,一个是PSP寄存器
R14是链接寄存器,用于函数和子程序程序调用时返回地址的保存,在异常处理期间,LR寄存器自动更新位特殊的数值,之后改数值将在异常处理结束时触发异常返回
R15程序计数器PC,读操作返回当前指令地址加4
异常和中断
中断也是一种异常
异常列表
中断列表
2.中断处理流程
1.进入中断保存现场
硬件自动保存R0,R1,R,R3,R3,LR,返回地址,xPSR到栈中
返回地址:是中断的返回地址,这里LR仅仅是一个普通的寄存器而已(LR函数返回就是函数的返回地址)
2.调用处理函数
要确保R4-R11不变,软件需要将会把这些寄存器入栈保存,函数执行完成后,恢复R4-R11寄存器。
3.退出中断需要恢复现场
硬件从栈中恢复R0,R1,R,R3,R3,LR,返回地址,xPSR。
任务切换
C文件
void task_a(char *str)
{char buf[10] = "task a";volatile int i;puts(buf);while (1){i= 0;while (str[i])putchar(str[i]);i++;}
}void task_b(char *str)
{char buf[10] = "task b";volatile int i;puts(buf);while (1){i= 0;while (str[i])putchar(str[i]);i++;}
}
汇编文件
task_a0x08000410: b51f .. PUSH {r0-r4,lr};入栈0x08000412: 4604 .F MOV r4,r00x08000414: 4a0b .J LDR r2,[pc,#44] ; [0x8000444] = 0x80004d00x08000416: ca07 .. LDM r2,{r0-r2}0x08000418: ab01 .. ADD r3,sp,#40x0800041a: c307 .. STM r3!,{r0-r2}0x0800041c: a801 .. ADD r0,sp,#40x0800041e: f7ffffeb .... BL puts ; 0x80003f80x08000422: e00d .. B 0x8000440 ; task_a + 480x08000424: 2000 . MOVS r0,#00x08000426: 9000 .. STR r0,[sp,#0]0x08000428: e003 .. B 0x8000432 ; task_a + 340x0800042a: 9900 .. LDR r1,[sp,#0]0x0800042c: 5c60 `\ LDRB r0,[r4,r1]0x0800042e: f7ffffb5 .... BL putchar ; 0x800039c0x08000432: 9800 .. LDR r0,[sp,#0]0x08000434: 5c20 \ LDRB r0,[r4,r0]0x08000436: 2800 .( CMP r0,#00x08000438: d1f7 .. BNE 0x800042a ; task_a + 260x0800043a: 9800 .. LDR r0,[sp,#0]0x0800043c: 1c40 @. ADDS r0,r0,#10x0800043e: 9000 .. STR r0,[sp,#0]0x08000440: e7f0 .. B 0x8000424 ; task_a + 20$d0x08000442: 0000 .. DCW 00x08000444: 080004d0 .... DCD 134218960$ti.task_btask_b0x08000448: b51f .. PUSH {r0-r4,lr}0x0800044a: 4604 .F MOV r4,r00x0800044c: 4a0b .J LDR r2,[pc,#44] ; [0x800047c] = 0x80004dc0x0800044e: ca07 .. LDM r2,{r0-r2}0x08000450: ab01 .. ADD r3,sp,#40x08000452: c307 .. STM r3!,{r0-r2}0x08000454: a801 .. ADD r0,sp,#40x08000456: f7ffffcf .... BL puts ; 0x80003f80x0800045a: e00d .. B 0x8000478 ; task_b + 480x0800045c: 2000 . MOVS r0,#00x0800045e: 9000 .. STR r0,[sp,#0]0x08000460: e003 .. B 0x800046a ; task_b + 340x08000462: 9900 .. LDR r1,[sp,#0]0x08000464: 5c60 `\ LDRB r0,[r4,r1]0x08000466: f7ffff99 .... BL putchar ; 0x800039c0x0800046a: 9800 .. LDR r0,[sp,#0]0x0800046c: 5c20 \ LDRB r0,[r4,r0]0x0800046e: 2800 .( CMP r0,#00x08000470: d1f7 .. BNE 0x8000462 ; task_b + 260x08000472: 9800 .. LDR r0,[sp,#0]0x08000474: 1c40 @. ADDS r0,r0,#10x08000476: 9000 .. STR r0,[sp,#0]0x08000478: e7f0 .. B 0x800045c ; task_b + 20
产生中断时
- 硬件保存A现场:R0,R1,R,R3,R3,LR,返回地址,xPSR
- 调用处理函数systick_Handler
- 保存A现场R4-R11
- 取出任务B的现场
- 软件取出任务B的现场R4-R11
- 硬件恢复任务B的现场R0,R1,R,R3,R3,LR,返回地址,xPSR
- 中断返回
保存A的现场
- 指令保存在在flash中,不需要保存
- 全局变量不需要保存
- 局部变量本来就在他自己的栈里,不破坏即可
创建任务
实质就是伪造现场
返回地址:就是任务函数的入口,R0即使任务的参数
创建任务的代码实现
创建任务:
实质就是伪造一个现场
0.调整栈指针,因为栈时向下生长的,先进先出的特性
1.首先伪造软件恢复的寄存器部分R4~R11
2.然后伪造硬件自动恢复的寄存器部分R0~R3,R12,LR,SP,PSR2.1 R0中保存的时任务参数2.2 R15(PC)中保存的时程序入口
3.最后将栈顶指针保存在任务管理数组中注意:这里没有伪造MSP或PSP寄存器的值
/**/
void create_task(task_function f, void *param, char *stack, int stack_len)
{int *top = (int *)(stack + stack_len);/* 伪造现场 */top -= 16;/* r4~r11 */top[0] = 0; /* r4 */top[1] = 0; /* r5 */top[2] = 0; /* r6 */top[3] = 0; /* r7 */top[4] = 0; /* r8 */top[5] = 0; /* r9 */top[6] = 0; /* r10 */top[7] = 0; /* r11 *//* r0~r3 */top[8] = (int)param; /* r0 */top[9] = 0; /* r1 */top[10] = 0; /* r2 */top[11] = 0; /* r3 *//* r12,lr */top[12] = 0; /* r12 */top[13] = 0; /* lr *//* 返回地址 */top[14] = (int)f; /* 任务入口 *//* PSR */top[15] = (1<<24); /* psr 使用thumb指令集 */ /* 记录栈的位置 */task_stacks[task_count++] = (int)top;
}psr寄存器第24位标识使用哪个指令集
thumb指令 16位,消耗空间小,但是执行效率低
arm指令 32位 消耗空间大,但是执行效率高
启动任务
StartTask_asm PROC; 从任务的栈里把R4~R11读出来写入寄存器; r0 : 保存有任务的栈 ; r1 : 保存有LR(特殊值)LDMIA r0!, { r4 - r11 }; 更新SPMSR MSP, R0;MOV SP, R0; 触发硬件中断返回: 它会把栈里其他值读出来写入寄存器(R0,R1,R2,R3,R12,PSR)BX R1ENDP
切换任务
- 硬件保存了一部分现场,并且让LR等于了一个特殊值
- 保存R4-R11
- 将LR传递给R0寄存器,讲SP
- 保存LR
- sp-4
- 保存老的任务栈,切换新的任务栈
- 恢复栈
- 返回
韦老师的任务切换函数
SysTick_Handler_asm PROC; 在这里保存R4~R11STMDB sp!, { r4 - r11 }STMDB sp!, { lr }MOV R0, LR ; LR是一个特殊值ADD R1, SP, #4;这里保存了一个LR的值,所以需要做一个sp+4BL SysTick_Handler ; 这个C函数保证不破坏R4~R11;经过测试以下部分代码根本不得执行LDMIA sp!, { r0 };拿出特殊的LR值LDMIA sp!, { r4 - r11 }BX R0ENDPEND本人修改简化的任务切换
SysTick_Handler_asm PROC; 在这里保存R4~R11STMDB sp!, { r4 - r11 }MOV R0, LR ; LR是一个特殊值MOV R1, SP ; LR是一个特殊值BL SysTick_Handler ; 这个C函数保证不破坏R4~R11ENDP
SysTick 中断处理函数
/**lr_bak:LR特殊值old_sp:老的栈
*/
void SysTick_Handler(int lr_bak, int old_sp)
{int stack;int pre_task;int new_task;SCB_Type * SCB = (SCB_Type *)SCB_BASE_ADDR;/* clear exception status */SCB->ICSR |= SCB_ICSR_PENDSTCLR_Msk;/* 如果还没有创建好任务, 直接返回 */if (!is_task_running()){return; // 表示无需切换}/* 启动第1个任务或者切换任务 */if (cur_task == -1){/* 启动第1个任务 */cur_task = 0;/* 从栈里恢复寄存器 *//* 写汇编 */stack = get_stack(cur_task);StartTask_asm(stack, lr_bak);return ; /* 绝对不会运行到这里 */}/* 切换任务 */else{// 取出下一个任务pre_task = cur_task;new_task = get_next_task();if (pre_task != new_task){ /* 保存 pre_task: 在汇编里已经保存了 *//* 将上一个任务的栈保存起来,更新sp */set_task_stack(pre_task, old_sp);/* 切换 new_task */stack = get_stack(new_task);cur_task = new_task;StartTask_asm(stack, lr_bak);}}}
RTOS的本质
- 任务切换:本质就是保存A的栈,恢复B的栈
- 任务的休眠和唤醒
