带有 UEFI 的 Beaglebone Qemu 裸机

Question

我正在尝试从 Qemu 上的 UEFI 启动一个 freertos 应用程序

1. 当我从 uboot 运行应用程序时，使用以下命令运行它没有任何错误

   fatload mmc 0 80300000 rtosdemo.bin go 0x80300000

2. 一个 uefi 应用程序在 0x80300000 处加载 elf 文件，然后我尝试了两个选项。

我的 boot.s 文件在下面

`start:
_start:
_mainCRTStartup:
    ldr   r0, .LC6
    msr   CPSR_c, #MODE_UND|I_BIT|F_BIT /* Undefined Instruction */
    mov   sp, r0
    sub   r0, r0, #UND_STACK_SIZE
    msr   CPSR_c, #MODE_ABT|I_BIT|F_BIT /* Abort Mode */
    mov   sp, r0
    ...

` 反汇编文件

`
80300000 <_undf-0x20>:
80300000:   ea001424    b   80305098 <start>
80300004:   e59ff014    ldr pc, [pc, #20]   ; 80300020 <_undf>
80300008:   e59ff014    ldr pc, [pc, #20]   ; 80300024 <_swi>
8030000c:   e59ff014    ldr pc, [pc, #20]   ; 80300028 <_pabt>
80300010:   e59ff014    ldr pc, [pc, #20]   ; 8030002c <_dabt>
...........
80305098 <start>:
80305098:   e59f00f4    ldr r0, [pc, #244]  ; 80305194 <endless_loop+0x18>
8030509c:   e321f0db    msr CPSR_c, #219    ; 0xdb
803050a0:   e1a0d000    mov sp, r0
803050a4:   e2400004    sub r0, r0, #4
`

1. 使用goto 0x80305098，它是elf文件中指定的入口点地址。现在它跳转到ldr r0, .. 指令，但在那之后它似乎只是在某个函数中间的某个地方跳转，而不是进入msr 指令。

1234563指令ldr pc, [pc, #20]。

那么，关于我哪里出错了有什么想法吗？

编辑： 我将 boot.s 更新为

start:
_start:
_mainCRTStartup:
    .thumb
thumb_entry_point:
    blx arm_entry_point
    .arm
arm_entry_point:
    ldr   r0, .LC6
    msr   CPSR_c, #MODE_UND|I_BIT|F_BIT /* Undefined Instruction Mode */
    mov   sp, r0

现在可以正常使用了。

Answer 1

这是 ARM 代码，但听起来很像是在 Thumb 状态下跳转到的。 e59f00f4 这个词在 Thumb 中将被解释为 lsls r4, r6, #3; b 0x80304bde（如果我的地址数学正确的话），这似乎与“在某个函数中间的某处跳转”一致。您可以通过检查 CPSR 的第 5 位来验证（假设您未处于用户模式） - 如果已设置，则您已进入 Thumb 状态。

如果是这种情况，那么“正确”的解决方案可能包括让 UEFI 加载器应用程序足够聪明，以执行正确的互通分支，但快速简单的破解方法是在某个地方放置一个 shim 仅用于初始条目，类似于：

    .thumb
thumb_entry_point:
    blx  arm_entry_point
    .arm
arm_entry_point:
    b  start