目录标题
- 背景
- AC5 迁移至AC6
- iap跳转失败分析
- iap跳转失败解决
- arm compiler v5 下的iap
背景
在用一块nxp的m4内核的低功耗芯片做项目,iap遇到一些问题。
由于这块芯片寄存器较多,为了快速上手用了nxp自家的sdk库驱动外设,该sdk必须使用arm compiler v6,前期开发还好,但是后面增加一些iap功能就遇到了一些问题。
AC5 迁移至AC6
arm compiler v6和arm compiler v5的区别与如何迁移不过多介绍,官方有具体说明,主要是一些关键字的修改及内联汇编的格式修改。
内联汇编格式。
如果在使用上FREERTOS的话,要修改的地方会更多些,据说新版本freertos已经支持AC6,不过本项目中没有使用到,也没有做细致确认,当然如何迁移也不是本文的重点。
iap跳转失败分析
iap部分代码如下,网络上流传很多,ac5也一直在用,没有什么问题 ,逻辑重设栈顶指针,获取app部分的reset handler 函数指针,并跳转
typedef void (*iapfun)(void); //定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
iapfun jump2app;
// if(1) //TODO CRC check
{
jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4); //用户代码区第二个字为程序开始地址(复位地址)
__set_MSP(*(volatile uint32_t*)appxaddr);
jump2app(); //跳转到APP.
}
}
运行jump2app()进hardfault。
查看汇编代码发现,iapfun jump2app;这个函数指针存储在栈中,也就是图中第一个红方框处,在__set_MSP重设栈顶指针后。导致jump2app();处出栈取值是未知地址,赋给PC指针导致跑飞。
jump2app=(iapfun)(volatile uint32_t)(appxaddr+4); 执行完该句后,可知当前栈顶指针为0x20001Fd8,右侧是0x5425是app的reset handler的函数指针。
在执行完__set_MSP((volatile uint32_t)appxaddr); 设置栈顶指针后,野指针
jump2app(); 解析为栈顶指针取值,一跑直接跑飞也是正常了。
iap跳转失败解决
解决方法:
不用栈存局部变量
typedef void (*iapfun)(void); //定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
static iapfun jump2app; //静态局部变量
// if(1) //TODO CRC check
{
jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4); //用户代码区第二个字为程序开始地址(复位地址)
__set_MSP(*(volatile uint32_t*)appxaddr);
jump2app(); //跳转到APP.
}
}
或者不设置栈顶指针, 跳转过reset handler 函数中会设置栈顶指针,不需要额外再设。
typedef void (*iapfun)(void); //定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
iapfun jump2app;
// if(1) //TODO CRC check
{
jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4); //用户代码区第二个字为程序开始地址(复位地址)
//__set_MSP(*(volatile uint32_t*)appxaddr);
jump2app(); //跳转到APP.
}
}
arm compiler v5 下的iap
最后返回其他的用arm compiler v5的iap项目,查看其汇编代码对照验证。
不出所料,未使用sp栈顶存储jump2app函数指针,而是PC指针直接跳转。