iOS AppIntent调用INIntent_取值


目录标题

  • 背景
  • AC5 迁移至AC6
  • iap跳转失败分析
  • iap跳转失败解决
  • arm compiler v5 下的iap


背景

在用一块nxp的m4内核的低功耗芯片做项目,iap遇到一些问题。

由于这块芯片寄存器较多,为了快速上手用了nxp自家的sdk库驱动外设,该sdk必须使用arm compiler v6,前期开发还好,但是后面增加一些iap功能就遇到了一些问题。

AC5 迁移至AC6

arm compiler v6和arm compiler v5的区别与如何迁移不过多介绍,官方有具体说明,主要是一些关键字的修改及内联汇编的格式修改。

iOS AppIntent调用INIntent_函数指针_02


内联汇编格式。

iOS AppIntent调用INIntent_嵌入式_03


如果在使用上FREERTOS的话,要修改的地方会更多些,据说新版本freertos已经支持AC6,不过本项目中没有使用到,也没有做细致确认,当然如何迁移也不是本文的重点。

iap跳转失败分析

iap部分代码如下,网络上流传很多,ac5也一直在用,没有什么问题 ,逻辑重设栈顶指针,获取app部分的reset handler 函数指针,并跳转

typedef  void (*iapfun)(void);				//定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
	iapfun jump2app; 
//	if(1)	//TODO  CRC check
	{
		jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4);		//用户代码区第二个字为程序开始地址(复位地址)	
		__set_MSP(*(volatile uint32_t*)appxaddr);		
		jump2app();									//跳转到APP.
	}
}

运行jump2app()进hardfault。

查看汇编代码发现,iapfun jump2app;这个函数指针存储在栈中,也就是图中第一个红方框处,在__set_MSP重设栈顶指针后。导致jump2app();处出栈取值是未知地址,赋给PC指针导致跑飞。

iOS AppIntent调用INIntent_函数指针_04


jump2app=(iapfun)(volatile uint32_t)(appxaddr+4); 执行完该句后,可知当前栈顶指针为0x20001Fd8,右侧是0x5425是app的reset handler的函数指针。

iOS AppIntent调用INIntent_函数指针_05


在执行完__set_MSP((volatile uint32_t)appxaddr); 设置栈顶指针后,野指针

iOS AppIntent调用INIntent_单片机_06

jump2app(); 解析为栈顶指针取值,一跑直接跑飞也是正常了。

iOS AppIntent调用INIntent_函数指针_07

iap跳转失败解决

解决方法:
不用栈存局部变量

typedef  void (*iapfun)(void);				//定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
	static iapfun jump2app;   //静态局部变量
//	if(1)	//TODO  CRC check
	{
		jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4);		//用户代码区第二个字为程序开始地址(复位地址)	
		__set_MSP(*(volatile uint32_t*)appxaddr);		
		jump2app();									//跳转到APP.
	}
}

或者不设置栈顶指针, 跳转过reset handler 函数中会设置栈顶指针,不需要额外再设。

iOS AppIntent调用INIntent_函数指针_08

typedef  void (*iapfun)(void);				//定义一个函数类型的参数.
void iap_load_app(uint32_t appxaddr)
{
	iapfun jump2app;   
//	if(1)	//TODO  CRC check
	{
		jump2app=(iapfun)*(volatile uint32_t*)(appxaddr+4);		//用户代码区第二个字为程序开始地址(复位地址)	
		//__set_MSP(*(volatile uint32_t*)appxaddr);		
		jump2app();									//跳转到APP.
	}
}

arm compiler v5 下的iap

最后返回其他的用arm compiler v5的iap项目,查看其汇编代码对照验证。

iOS AppIntent调用INIntent_取值_09


不出所料,未使用sp栈顶存储jump2app函数指针,而是PC指针直接跳转。