嵌入式知识Q&A

1.请写出汇编指令要ldr的三种功能。

1)把立即数放入rd寄存器 。注意立即数没限制, ldr不能用于寄存器给寄存器赋值。

2)ldr rd, [rm, rn/#立即数] //把rm寄存器上值加上rn值的结果作为地址,再把地址上值放入rd  。

2.请说明要lr,sp,PC,cpsr的寄存器的作用

R13: 别名sp, 此寄存器用于装载栈顶的地址

R14: 别名lr, 此寄存器用于装载返回地址

R15: 别名pc, 此寄存器用于装载当前取指令的内存地址 (老是忘记。拿你的pc)

    cpsr: 当前程序状态寄存器, 记录当前工作模式,条件位状态等

    spsr: 备份的程序状态寄存器, 用于保存cpsr的值

3.请说明在arm程序里,返回值放在哪个寄存器,函数参数是怎么传递?

  调用函数时,传的参数从r0寄存器开始存放第1个参数, 直到r3寄存器存放第4个参数. 如还有参数则放入栈里.

    被调用的函数会自动从栈里取超出的参数.

4.请说明printf函数体内参数的值是怎么样取出来的

1)printf函数的第一个参数是一个字符串的地址,通过遍历字符串里的’%’字符,可以得知后面还带有多少个参数。

2)参数是从r0寄存器开始传参数,直到r3寄存器存放要传递的第四个参数,再多的参数就需压栈了。

3)函数的参数也是局部变量在栈里分配空间。全部参数的地址都是连续的,只要获取其中一个参数的地址,即可通过偏移获取其它所有参数的值

5.

6.请说明栈溢出攻击实现的原理

溢出攻击实现原理:

数组的越界访问

如上面的代码, buf数组足够大, 接收用户输入时如果不判断长度, 就可以把要执行的指令存入buf数组, 最后通过数组的越界访问,把栈里存放的原lr寄存器的内容改成buf数组的首地址, 那么buf数组里存放的指令就可以执行了.

而已当main函数是管理员执行时, 那么在buf数组里存放的指令执行就具有管理员的权限了, 手机的root用的就是这种方法

防止溢出攻击的方法:

1). 接用户输时判断数据长度, 防止数组越界访问

2). 尽量在堆里分配空间

3). gcc 编译时加上-fstack-protection选项(man gcc里查看

7.请说明b跳转与ldr跳转指令的区别,以及在什么场合使用?

8.请说明在uboot上加入自定义命令的步骤以及具体实现的原理?

具体做法:

0.只要实现一个功能函数,再调用 U_BOOT_CMD宏即可.放在cmd目录.

1.uboot里命令统一放在源码目录里的cmd目录.每个文件表示一类或一个命令.

2.修改cmd目录里的Makefile, 在第16行:

    obj-y += cmd_mytest.o

3.回到orangepi_sdk目录下:

make uboot

make install_uboot sdcard=/dev/sdb

3.重新启动后,在uboot上输入 "help"命令:

可以查看到:

mytest  - mytest - usage of mytest

4.  执行命令:

5.在uboot里每个命令都有一个功能函数,我们可以在自己实现的命令函数里调用其它命令的功能函数来实现相应的功能.

9.当前目录下有文件hello.c aa.c bb.c  start.S,要求写一个makefile,最终生成test.bin

///

CROSS_COMPILE ?= arm-linux-gnueabihf-

    OBJS += main.o

    OBJS += a.o

OBJS += b.o

    TARGET ?= test

    $(TARGET).bin : $(TARGET)

        $(CROSS_COMPILE)objcopy -O binary $<  $@

    $(TARGET) : $(OBJS)

        $(CROSS_COMPILE)ld $^ -o $@

    %.o : %.S

$(CROSS_COMPILE)gcc $< -c -o $@

    %.o : %.c

$(CROSS_COMPILE)gcc $< -c -o $@

10.请说明MMU的工作原理

管理地址单元,解决多个程序链接同一个地址。

⑴.MMU的使用

MMU是存储器管理单元的缩写,是用来管理虚拟内存系统的器件。 MMU通常是CPU的一部分,本身有少量存储空间存放从虚拟地址到物理地址的匹配表。此表称作TLB(转换旁置缓冲区)。所有数据请求都送往MMU,由 MMU决定数据是在RAM内还是在大容量存储器设备内。如果数据不在存储空间内,MMU将产生页面错误中断。

MMU的两个主要功能是:

1.将虚地址转换成物理地址。

2.控制存储器存取允许。MMU关掉时,虚地址直接输出到物理地址总线。

有MMU单元是ARM芯片和单片机的重要区别之一。

1、将虚拟地址转化为物理地址

2、访问权限管理

11.请描arm的异常向量表及每种异常是在什么情况下发生的?

12.请描述控制器的用途及时钟信号的用途

13.请描述按键的中断事件的流程,怎么最终调用中断的处理函数

按键按下->产生IO口中断->进入中断处理函数halKeyPort1Isr->判断中断位标志?

14.请说明编译uboot源码前:make  sp56818-drone_config这具体做了什么

15.请描述裁剪uboot的方法

16.请描述uboot环境变量(bootargs.bootcmd) 在作用

bootcmd    // 倒计时到0后,自动执行里面的语句

        bootargs    // 是用于提供给内核的启动参数语句

如果想要开发板开机后自动引导内核, 可以修改bootcmd环境变量来完成

setenv bootcmd "fatload mmc 0:1 0x43000000 /script.bin; fatload mmc 0:1 0x42000000 /uimage; bootm 0x42000000"

17.请描述uboot启动,过程越详细越好

uboot启动?下面不对。

总结下uboot的配置过程:

    1). script/orangepi.conf里的环境变量生效, 及进入uboot源码目录

    2). make distclean

    3). make orangepi_linux_defconfig

    4). make menuconfig

总结下编译主要过程:

  1).进入uboot源码目录

  2). make -j8

  3). 生成boot.src环境变量文件

4). 生成script.bin文件

18.请描述设备驱动的作业及用户程序之间的关系

1). 驱动是硬件与用户进程之间的通信桥梁

用户进程是不可以直接访问硬件的.

如:hexdump /dev/input/event4 //这样,程序hexdump从设备文件里接收数据并按十六进制打印出来

数据是驱动先接收到硬件反馈的数据处理后再移交给用户进程

驱动不属于任何一个用户进程, 可以给多个用户进程调用.

驱动是常驻于内存里,等待用户进程调用.

 

2). 用户进程如访问越界则会发生段错误,但对其它进程没有影响. 用户进程在cpu的usr模式下工作 ?

驱动是在svc模式下工作(特权模式), 驱动发生错误,会影响整个系统(像windows系统蓝屏).

写应用程序有bug仅仅是影响该进程,但写驱动时,哈哈…

3). 驱动加载到内核后(即驱动工作), 除了初始化工作以外,一般情况下是不会自动去执行操作的, 驱动是被用户进程调用才会触发操作的. 所以也得注意驱动的接口函数的可重入性 。

也就是驱动是实现硬件的各种功能,但怎么去使用由用户进程调用来决定。

驱动本身是不休眠,只能是调用的进程或线程才可以休眠.

4)./dev”目录里提供一个设备文件, 然后用户进程就可以通过操作设备文件来调用驱动.

5)设备驱动实现好功能后,基本上由用户进程通过系统调用后进来调用的.

19.请描述linux内核怎样操作io,列出具体的函数并说明用途

1.配置寄存器的地址.(麻烦,移植性差,落后的做法)void *ioremap(cookie,size),

ioread32(地址)/readl()    //读32位值

iowrite32(值, 地址) / writel  //把32位的值写到指定的地址上

2.linux内核里有标准的GPIO操作方法。驱动人员可以用内核提供的gpio标准操作函数通过gpiolib来调用控制芯片的io口.

#include  //里面声明io口的操作函数

int gpio_request(unsigned gpio, const char *label);//每个io只能被请求一次,可防止多个驱动来控制同一个IO口

void gpio_free(unsigned gpio); //释放已请求的io口

int gpio_direction_input(unsigned gpio); //把指定的IO口作输入功能, gpio用于指定具体哪个io口

int gpio_direction_output(unsigned gpio, int value); //作输出功能,并根据value的值输出高低电平

int gpio_get_value(unsigned gpio); //获取指定IO口的电平

void gpio_set_value(unsigned gpio, int value); //设置IO口的电平为value(0/1)

int gpio_to_irq(unsigned gpio);  //根据io口,获取到它对应的中断号(io口大都有外部中断功能)

20.请描述,当我们把一个写的设备驱动加入内核代码里徐一起配置编译时的具体实体步骤。

21.请描述设备号有什么组成?设备号的作用是什么?

1)设备号由主设备号与次设备号组成。

在linux内核里用类型”dev_t”来表示一个设备号. 其实就是一个unsigned int.

dev_t类型有32位数, 其中高12位用于存放主设备号,低20位用于存放次设备号.

在”include/linux/kdev_t.h”里有提供设备号的操作宏。

2)提供一个设备文件,用户进程就可以通过操作设备文件来调用驱动.

22.请描述linux字符设备驱动的实现步骤及应用程序的调用过程?

1. 申请设备号 register_chrdev_region(...);

2. 声明一个cdev对象

    struct cdev mycdev;

  声明一个file_operations的文件操作对象

    struct file_operations fops = {

        .owner = THIS_MODULE,

        .read = 读函数地址

        ....

    };

3. 初始化cdev对象,并把fops对象与cdev对象关联起来

    cdev_init(&mycdev, &fops); //mycdev.ops = &fops;

    mycdev.owner = THIS_MODULE;

4. 把cdev对象加入内核里cdev_map(字符设备驱动的哈希表), 并指定该驱动对象的设备号

    cdev_add(&mycdev, 设备号, 次设备号的个数);

5. 卸载模块时, 要把设备驱动对象从内核里移除, 并把设备号反注册

    unregister_chrdev_region(..);

    cdev_del(&mycdev);

23.请你描述对vfs调用接口的认识?

用户进程操作设备驱动,网络通信等与普通的文本文件操作的编程接口基本一样(open, read, write, ioctl…).

这套接口就是所谓的VFS(虚拟文件系统)。

(Virtual File System)

//////////////////////////////////////

//在linux内核,用一个inode节点对象描述一个要操作的文件/设备文件, 包括权限,设备号等信息. 就是描述一个要操作的文件的属性. 一个文件可以打开很多次, 但都是共用一个inode对象来描述属性的. 文件描述符属于一个进程的资源,不同进程里有可能相同的文件描述符.

24.请描述互斥量,自旋锁,信号量的用法和区别

25.请描述中段顶半部与底半部的好处的及底半部实现方法?

26.请描述linux驱动设备模型的用途

27.请描述uart的工作原理

28.请描述i2c的工作原理和linux内核的i2c设备驱动模型实现过程

29.描述pwm工作原理及内核的调用借口

 

 

 

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,542评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,596评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,021评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,682评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,792评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,985评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,107评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,845评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,299评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,612评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,747评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,441评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,072评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,828评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,069评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,545评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,658评论 2 350

推荐阅读更多精彩内容