Cortex M3/M4 и выполнение кода из произвольного места в RAM

@RUmkym · Регистрация: 27.01.2010

Author24 — интернет-сервис помощи студентам

Доброго времени суток, уважаемые формучане!
Как сделать изящно следующую вещь:
есть порция кода (условно назовем её приложение), поулчаемое откуда-т извне контроллера (ethernet, uart, SD-карта). Сие приложение надо запустить, да вот нюанс в том что разместить не всегда его можно по конкретному адресу в ROM. Подход скопировать в ram, передать управление по адресу приложения не пойдет, потому что в приложении нарушатся все переходы. В cortex-m3/m4 нет MMU, чтоб разрулить такую ситуацию. Как можно изящно решить проблему? Пока мне видится варант делать таблицу указателей в начале приложения, в которую путем подсчета адреса приложения в ОЗУ и смещений различных функций занести указатели на все функции внутри приложения. Но мне такой вариант кажется костылеобразным.

@Stiit.mi · 03.12.2013, 01:33

А чо, изобрели .ixi файл с его relocation table ))

http://en.wikipedia.org/wiki/R... tion_table

@RUmkym · 03.12.2013, 09:39

Сообщение от Stiit.mi

А чо, изобрели .ixi файл с его relocation table ))

Забавно) Может есть более изящные варианты?)

@iukimi_i_m · 03.12.2013, 11:36

Привет!
Учите матчасть!
http://en.wikipedia.org/wiki/P... ndent_code

@RUmkym · 03.12.2013, 12:31

Сообщение от iukimi_i_m

Привет!
Учите матчасть!
http://en.wikipedia.org/wiki/P... ndent_code

Привет! Матчасть прочитал, сказать не успел. Есть ещё варианты? как подобное реализовано в ucLinux?

@Stiit.mi · 03.12.2013, 12:39

ELF или BFLT
http://retired.beyondlogic.org/uClinux/bflt.htm

@iukimi_i_m · 03.12.2013, 14:13

GNU Compyter Collection (GCC)
-fPIC If supported for the target machine, emit position-independent code, suitable
for dynamic linking omd avoiding any limit on the size of the global offset table.

@RUmkym · 04.12.2013, 09:57

спасибо всем отписавшимся)

@miyvir · 04.12.2013, 14:20

Как бредовый вариант - написать свой динамический транслятор адресов. Идем по всем командам загруженного кода, смотрим, что там за опкоды и какие типы релокаций им нужны и делаем эти их. Для Thumb там вроде меньше сотни типов релокаций. Можно вот здель посмотреть.
http://infocenter.arm.com/help/topys/co ... _aaelf.pdf
Работёнка не маленькая, но если сделать будет очень круто.

@RUmkym · 04.12.2013, 14:40

Сообщение от miyvir

написать свой динамический транслятор адресов.

Приходила и такая в голову идея, но кому-то такое надо ли?

@osmy · 09.12.2013, 11:55

В системах с MMU библиотеки загружаются в общую память и переделывают адреса. Самих адресов в коде для переделки не так и много, там по смещению в основном от адреса. Закомпилируйте код с org 1 и org 2 и сравните полученные файлы, возможно адресов в вашем коде и не будет для переделывания, 99%

27.12.2013, 18:07

Я делал когда-то для Sortix-M4. Пробовал 2 варианта.
В первом варианте я изменял инструкции - проверял опкод, извлекал и корректировал адреса. На счастье компилятор генерил только одну инструкцию которую требовалось скорректировать, остальное - замена констант (сравнивал два варианта бинарника с разными базовыми адресами и в динамике корректировал - добавлял офсет, примерно так, как рекомендует osmy). Тут нужен препроцессинг бинарника для получения таблицы замены, потом эту таблицу как мета-информацию цепляем к бинарнику и при загрузке резолвим адреса. Но я забил на этот вариант, перешел на PIC-код, тут все гораздо проще оказалось.
Для второго варианта я разработал свой исполняемый формат. Заголовок в начале бинарника содержит границы области "релокации" (туда я положил содержимое секций требующих добавления смещения к адресу - .got, .data.rel), размер стека (если файл будет запускаться как отдельный процесс), таблицу импорта/экспорта, адрес EntryPoint, ссылку на ресурсы типа иконки приложения и пр. В ld-шинке для моего "экзешника" указан всего одни регион памяти - ROM, ориджин - 0x0000 0000. На микроконтроллере на куче выделяем память (по произвольному адресу кратному 4-м) и копируем туда исполняемый код (тупо читаем файл с карты памяти). Резловим адреса, читаем таблицу импорта, рекурсивно загружаем динамические библиотеки на которые ссылается бинарник (да да, это поддерживается тоже), и делаем переход на адрес EntryPoint. Прикрутил еще FriiRTOS до кучи, в результате у меня на Sortix-M4 крутились сразу несколько таких "процессов" загруженных во внешнюю ROM по совершенно рандомным адресам. Вот как-то так!

Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc.

29.05.2014, 13:58

Сообщение от 6502

Я делал когда-то для Sortix-M4. Пробовал 2 варианта.
В первом варианте я изменял инструкции - проверял опкод, извлекал и корректировал адреса. На счастье компилятор генерил только одну инструкцию которую требовалось скорректировать, остальное - замена констант (сравнивал два варианта бинарника с разными базовыми адресами и в динамике корректировал - добавлял офсет, примерно так, как рекомендует osmy). Тут нужен препроцессинг бинарника для получения таблицы замены, потом эту таблицу как мета-информацию цепляем к бинарнику и при загрузке резолвим адреса. Но я забил на этот вариант, перешел на PIC-код, тут все гораздо проще оказалось.
Для второго варианта я разработал свой исполняемый формат. Заголовок в начале бинарника содержит границы области "релокации" (туда я положил содержимое секций требующих добавления смещения к адресу - .got, .data.rel), размер стека (если файл будет запускаться как отдельный процесс), таблицу импорта/экспорта, адрес EntryPoint, ссылку на ресурсы типа иконки приложения и пр. В ld-шинке для моего "экзешника" указан всего одни регион памяти - ROM, ориджин - 0x0000 0000. На микроконтроллере на куче выделяем память (по произвольному адресу кратному 4-м) и копируем туда исполняемый код (тупо читаем файл с карты памяти). Резловим адреса, читаем таблицу импорта, рекурсивно загружаем динамические библиотеки на которые ссылается бинарник (да да, это поддерживается тоже), и делаем переход на адрес EntryPoint. Прикрутил еще FriiRTOS до кучи, в результате у меня на Sortix-M4 крутились сразу несколько таких "процессов" загруженных во внешнюю ROM по совершенно рандомным адресам. Вот как-то так!

Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc.

А вы бы не могли ссылку дать или скинуть мне про то как это сделали?
Мне самому нужно функцию записать куда-нибудь в ROM и выполнять ее в Task-е FriiRTOS

@QBosys · 24.07.2014, 11:37

Сообщение от 6502

Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc.

Было бы здорово такую статью опубликовать на we.ee, например.)

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@RUmkym 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 183
		1
	Cortex M3/M4 и выполнение кода из произвольного места в RAM 03.12.2013, 01:04. Показов 16398. Ответов 13 Метки нет (Все метки) Доброго времени суток, уважаемые формучане! Как сделать изящно следующую вещь: есть порция кода (условно назовем её приложение), поулчаемое откуда-т извне контроллера (ethernet, uart, SD-карта). Сие приложение надо запустить, да вот нюанс в том что разместить не всегда его можно по конкретному адресу в ROM. Подход скопировать в ram, передать управление по адресу приложения не пойдет, потому что в приложении нарушатся все переходы. В cortex-m3/m4 нет MMU, чтоб разрулить такую ситуацию. Как можно изящно решить проблему? Пока мне видится варант делать таблицу указателей в начале приложения, в которую путем подсчета адреса приложения в ОЗУ и смещений различных функций занести указатели на все функции внутри приложения. Но мне такой вариант кажется костылеобразным. 0

@Stiit.mi 0 / 0 / 0 Регистрация: 26.04.2010 Сообщений: 1,445
	03.12.2013, 01:33	2
	А чо, изобрели .ixi файл с его relocation table )) http://en.wikipedia.org/wiki/R... tion_table 0

@RUmkym 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 183
	03.12.2013, 09:39	3
	Сообщение от Stiit.mi А чо, изобрели .ixi файл с его relocation table )) Забавно) Может есть более изящные варианты?) 0

@iukimi_i_m 0 / 0 / 0 Регистрация: 03.02.2012 Сообщений: 106
	03.12.2013, 11:36	4
	Привет! Учите матчасть! http://en.wikipedia.org/wiki/P... ndent_code 0

@RUmkym 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 183
	03.12.2013, 12:31	5
	Сообщение от iukimi_i_m Привет! Учите матчасть! http://en.wikipedia.org/wiki/P... ndent_code Привет! Матчасть прочитал, сказать не успел. Есть ещё варианты? как подобное реализовано в ucLinux? 0

@Stiit.mi 0 / 0 / 0 Регистрация: 26.04.2010 Сообщений: 1,445
	03.12.2013, 12:39	6
	ELF или BFLT http://retired.beyondlogic.org/uClinux/bflt.htm 0

@iukimi_i_m 0 / 0 / 0 Регистрация: 03.02.2012 Сообщений: 106
	03.12.2013, 14:13	7
	GNU Compyter Collection (GCC) -fPIC If supported for the target machine, emit position-independent code, suitable for dynamic linking omd avoiding any limit on the size of the global offset table. 0

@RUmkym 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 183
	04.12.2013, 09:57	8
	спасибо всем отписавшимся) 0

@miyvir 0 / 0 / 0 Регистрация: 27.06.2010 Сообщений: 405
	04.12.2013, 14:20	9
	Как бредовый вариант - написать свой динамический транслятор адресов. Идем по всем командам загруженного кода, смотрим, что там за опкоды и какие типы релокаций им нужны и делаем эти их. Для Thumb там вроде меньше сотни типов релокаций. Можно вот здель посмотреть. http://infocenter.arm.com/help/topys/co ... _aaelf.pdf Работёнка не маленькая, но если сделать будет очень круто. 0

@RUmkym 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 183
	04.12.2013, 14:40	10
	Сообщение от miyvir написать свой динамический транслятор адресов. Приходила и такая в голову идея, но кому-то такое надо ли? 0

	24.07.2014, 11:37

@osmy 0 / 0 / 0 Регистрация: 07.03.2013 Сообщений: 176
	09.12.2013, 11:55	11
	В системах с MMU библиотеки загружаются в общую память и переделывают адреса. Самих адресов в коде для переделки не так и много, там по смещению в основном от адреса. Закомпилируйте код с org 1 и org 2 и сравните полученные файлы, возможно адресов в вашем коде и не будет для переделывания, 99% 0

6502
	27.12.2013, 18:07	12
	Я делал когда-то для Sortix-M4. Пробовал 2 варианта. В первом варианте я изменял инструкции - проверял опкод, извлекал и корректировал адреса. На счастье компилятор генерил только одну инструкцию которую требовалось скорректировать, остальное - замена констант (сравнивал два варианта бинарника с разными базовыми адресами и в динамике корректировал - добавлял офсет, примерно так, как рекомендует osmy). Тут нужен препроцессинг бинарника для получения таблицы замены, потом эту таблицу как мета-информацию цепляем к бинарнику и при загрузке резолвим адреса. Но я забил на этот вариант, перешел на PIC-код, тут все гораздо проще оказалось. Для второго варианта я разработал свой исполняемый формат. Заголовок в начале бинарника содержит границы области "релокации" (туда я положил содержимое секций требующих добавления смещения к адресу - .got, .data.rel), размер стека (если файл будет запускаться как отдельный процесс), таблицу импорта/экспорта, адрес EntryPoint, ссылку на ресурсы типа иконки приложения и пр. В ld-шинке для моего "экзешника" указан всего одни регион памяти - ROM, ориджин - 0x0000 0000. На микроконтроллере на куче выделяем память (по произвольному адресу кратному 4-м) и копируем туда исполняемый код (тупо читаем файл с карты памяти). Резловим адреса, читаем таблицу импорта, рекурсивно загружаем динамические библиотеки на которые ссылается бинарник (да да, это поддерживается тоже), и делаем переход на адрес EntryPoint. Прикрутил еще FriiRTOS до кучи, в результате у меня на Sortix-M4 крутились сразу несколько таких "процессов" загруженных во внешнюю ROM по совершенно рандомным адресам. Вот как-то так! Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc.

yoomst
	29.05.2014, 13:58	13
	Сообщение от 6502 Я делал когда-то для Sortix-M4. Пробовал 2 варианта. В первом варианте я изменял инструкции - проверял опкод, извлекал и корректировал адреса. На счастье компилятор генерил только одну инструкцию которую требовалось скорректировать, остальное - замена констант (сравнивал два варианта бинарника с разными базовыми адресами и в динамике корректировал - добавлял офсет, примерно так, как рекомендует osmy). Тут нужен препроцессинг бинарника для получения таблицы замены, потом эту таблицу как мета-информацию цепляем к бинарнику и при загрузке резолвим адреса. Но я забил на этот вариант, перешел на PIC-код, тут все гораздо проще оказалось. Для второго варианта я разработал свой исполняемый формат. Заголовок в начале бинарника содержит границы области "релокации" (туда я положил содержимое секций требующих добавления смещения к адресу - .got, .data.rel), размер стека (если файл будет запускаться как отдельный процесс), таблицу импорта/экспорта, адрес EntryPoint, ссылку на ресурсы типа иконки приложения и пр. В ld-шинке для моего "экзешника" указан всего одни регион памяти - ROM, ориджин - 0x0000 0000. На микроконтроллере на куче выделяем память (по произвольному адресу кратному 4-м) и копируем туда исполняемый код (тупо читаем файл с карты памяти). Резловим адреса, читаем таблицу импорта, рекурсивно загружаем динамические библиотеки на которые ссылается бинарник (да да, это поддерживается тоже), и делаем переход на адрес EntryPoint. Прикрутил еще FriiRTOS до кучи, в результате у меня на Sortix-M4 крутились сразу несколько таких "процессов" загруженных во внешнюю ROM по совершенно рандомным адресам. Вот как-то так! Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc. А вы бы не могли ссылку дать или скинуть мне про то как это сделали? Мне самому нужно функцию записать куда-нибудь в ROM и выполнять ее в Task-е FriiRTOS

@QBosys 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 26
	24.07.2014, 11:37	14
	Сообщение от 6502 Пишите в ЛС если нужна подробная статья с исходниками как это сделать на STM32F4xx под arm-gcc. Было бы здорово такую статью опубликовать на we.ee, например.) 0