51單片機(jī)資源擴(kuò)展:從片內(nèi)ROM跳轉(zhuǎn)到片外ROM
射人先射馬,發(fā)帖先上圖,仿真圖如下:
本文引用地址:http://cafeforensic.com/article/201611/318421.htm此處EA腳沒有接地。如果想簡(jiǎn)單粗暴的加電時(shí)從片外ROM執(zhí)行,EA引腳接地,雙擊U2(27C64)Image File選Hex然后就可以了,這不是本文的重點(diǎn),略過,后面可能會(huì)寫到。
跳轉(zhuǎn),最簡(jiǎn)單的方式用LJMP,當(dāng)然也可以用把跳轉(zhuǎn)地址壓入棧,然后ret過去,不過這種方式我沒嘗試成功。
考慮到匯編寫代碼太苦逼,寫規(guī)模大一點(diǎn)的代碼還得靠C,因此程序的效果是:main函數(shù)在片內(nèi)執(zhí)行,流水燈代碼存放在片外Rom,main函數(shù)跳轉(zhuǎn)到流水燈中執(zhí)行。
因?yàn)槭且环N嘗試,所以從寫匯編代碼開始(加載地址容易控制:ORG指定即可)
1)用匯編代碼跳轉(zhuǎn):
AT89C51中的代碼:
ORG 0000H
LJMP 1000H
END
#####################
27C64中代碼:
ORG 1000H
STAR:
MOV A,#0AAH
MOV P1,A
MOV A,#55H
MOV P1,A
SJMP STAR
END
程序運(yùn)行起來后,PC寄存器指向0x0000處的LJMP 0x1000,然后跳到27C64處執(zhí)行。起初,在27C64 0x0000處搜索編碼,沒找到,查閱手冊(cè)后知,當(dāng)PC超過0FFFH時(shí),會(huì)轉(zhuǎn)向片外程序存儲(chǔ)空間1000H-FFFFH執(zhí)行程序。
[27C64處的內(nèi)容]
2)用C代碼跳轉(zhuǎn):
#include
int main()
{
int i=0;
i++;
/*
執(zhí)行一些初始化邏輯,或者接受交互內(nèi)容,按不同的輸入,跳轉(zhuǎn)到片外ROM
*/
#pragma asm
LJMP 0x1000
#pragma endasm
while(1);
}
C代碼中嵌入?yún)R編,做跳轉(zhuǎn)。
這個(gè)連接中有相關(guān)的設(shè)置 http://bbs.ednchina.com/BLOG_ARTICLE_1721.HTM 如果不做設(shè)置,連接時(shí)會(huì)有警告找不到C_STARTUP,也不會(huì)運(yùn)行到代碼中。
調(diào)試運(yùn)行,由于KEIL C加了啟動(dòng)代碼,在protues仿真時(shí)有一長(zhǎng)段麻煩的初始化堆棧的過程,因?yàn)闆]有源碼,連設(shè)置斷點(diǎn)都不行,只能按著F11傻等著。最終當(dāng)然也是能跳轉(zhuǎn)到片外ROM執(zhí)行的。
3)片外ROM存放由KEIL C編寫的HEX文件
這個(gè)摸索了很久才摸索出來!代碼如下:
#include
int main()
{
while(1)
{
P1 = 0x33;
P1 = 0xcc;
}
}
首先,由于KEIL C創(chuàng)建的新工程會(huì)添加啟動(dòng)代碼(startup.a51),這個(gè)前面說過用來初始化C語言運(yùn)行的堆棧。因?yàn)槲业某绦蚴菑钠瑑?nèi)ROM跳轉(zhuǎn)過來運(yùn)行的,至少已經(jīng)被初始化了一次,再初始化一次,原本保留的變量全沒了,因此在創(chuàng)建工程的時(shí)候,跳過添加startup.a51這個(gè)文件。帶來的不便是:程序沒有C環(huán)境,想要在調(diào)試是不可能了。
hex文件是生成了,加載,但是從片內(nèi)ROM跳轉(zhuǎn)過來后,P1口的內(nèi)容不是0x33/0xCC而是上一次運(yùn)行時(shí)的0x55/0xAA,why?代碼寫錯(cuò)了?
查看27C64的內(nèi)存印象:
0x0000H的內(nèi)容是:
75 90 33和75 90 CC是往P1端口寫入0x33/0xCC---就是現(xiàn)在的代碼
再查看0x1000H的內(nèi)容:
74 AA對(duì)應(yīng)MOV A,#0AAH,F5 90 對(duì)應(yīng)MOV 90,A,明顯是上次仿真時(shí)的結(jié)果!
好吧,現(xiàn)在得想辦法把代碼加載到0x1000的位置,ORG是用不上了,得用其他辦法。
在我的另一篇文章
:08000F007590337590CC80F868
:03000000020003F8
:0C000300787FE4F6D8FD75810702000F3D
:00000001FF
080000F007 08是這行的長(zhǎng)度8字節(jié),后面的0000是這行加載位置,從0x0000開始。shit,難怪加載補(bǔ)上。先手動(dòng)修改地址,修改玩以后,protues提示HEX校驗(yàn)碼不對(duì),仿真失敗。無奈,只能想其他辦法了。加載地址一般是由連接器在連接階段確定的(<程序員的自我修養(yǎng)>一書中有提到),既然這樣,看看keil c在鏈接時(shí)有沒有什么參數(shù)可以設(shè)置:
BL51是KEIL C的連接器,Code這個(gè)位置好像是,那就試試填入0x1000,然后再編譯連接:
:08100C007590337590CC80F85B
:03000000021000EB
:0C100000787FE4F6D8FD75810702100C23
:00000001FF
這次生成的HEX文件,鏈接地址部分已經(jīng)被改為0x100C。再仿真一次,不過這次仿真前要把片內(nèi)ROM的跳轉(zhuǎn)地址改為L(zhǎng)JMP 0x1003,要不然指不準(zhǔn)執(zhí)行了非法指令。
27C64 0x100C處的內(nèi)容75 90 33對(duì)應(yīng)匯編語句 MOV 90,#33H 75 90 CC對(duì)應(yīng)匯編語句MOV 90,#0CCH這正是c代碼的內(nèi)容,而且P1口的內(nèi)容也是CC。
至此,從片內(nèi)ROM跳轉(zhuǎn)到片外ROM結(jié)束。另外估計(jì)ISP燒寫器可能也是類似的工作原理
評(píng)論