c51软复位经典分析

从单片机指针说到黑客程序

在电子BBS讨论区上溜达，看到一个有趣的帖子，整个帖子内容如下：

纯C51复位功能函数：一个大三学生，让人又爱又怕

现单列复位部分如下：

main()

{

  &nbspunsigned&nbspchar&nbspcode&nbsprst[]={0xe4,0xc0,0xe0,0xc0,0xe0,0x32};  // 复位代码

   (*((void (*)())(rst)))();  // 执行上一行代码，将rst数组当函数调用

}

本来我告诉他嵌入如下代码：

clr&nbspa

push&nbspacc

push&nbspacc

reti

结果他却玩了前面哪一段，而数组rst[]中的内容恰恰是上面的汇编机器码，他的做法是将rst数组的数据当作代码保存，然后采用绝对地址方式指向该数组，将该数组中的代码当作函数来运行。居然通过了！

我觉得有问题，我说即使如此，那绝对地址调用也应该写成(*((void (*)())(&rst)))() 才对呀，结果他反驳说，那样的话，rst的地址就会当成参数传递给这个绝对地址函数，而实际LJMP调用的地址并非rst的地址，而是一个不确定的地址。于是我按照自己的说法尝试了一下，看看汇编结果，还真的是将rst的地址传递给了R1&nbspR2，而绝对函数最终LJMP到了
一个莫名其妙的地址上去了，死翘！

看来C真是一匹不容易驾驭的野马，这个大三学生理解力在我之上，我30多岁的人了，干了这么多年还没他的境界呢，唉，人家才学了几天啊，翻了几天书就这么厉害了，服了！

l         首先分析帖子的C语言代码

第一句定义一个数组rst[]，数组内数据就是完成复位功能的汇编机器码，具体对应关系
为：clr&nbspa ==&nbsp0xe4、push&nbspacc ==&nbsp0xc0,0xe0、reti ==0x32

第二句是一个函数指针的用法，函数指针用法稍微有点复杂，可参看本人著的书，:)，以
下为快速入门讲解。

定义一个返回值是空函数指针的定义形式如下：

void (*p) ( )

当把函数指针赋值后，就能通过函数指针调用函数，调用形式如下，

      (*p) ( );

或等价的简化形式：

p ( );

假设rst就是函数指针，则如下调用形式就可以令单片机复位再起。

(*rst ) ( ); 

但可惜，rst不是函数指针，而是数组名，虽然两者都是地址，但不可直接调用数组名。

如同把char型变量a赋值给int型变量b，(int) 表示强制类型转换：

b = (int)&nbspa

函数指针的强制类型转换公式如下（C语言的哲学是定义形式和使用一致）：

(  (void (*)()  )&nbsprst

这样经过转换后的rst就可以当作函数指针使用了，简单的调用形式如下：

#define &nbspK     (  (void (*)( )  )&nbsprst

(*K) ( )

或：

(     * ( &nbspvoid (*)( )  )rst      ) ( );

这样的语句就完成复位再启功能了。类型转换符()的优先级跟指针运算符*的优先级相同，
二者的结合方向是自右至左，所以上述语句就能完成复位功能了。保险起见有些程序员常
常喜欢再加个括号：

#define &nbspK     (   (  (void (*)( )  )&nbsprst   )

(*K) ( )

或

(     *(   ( &nbspvoid (*)( )  )rst   )    ) ( );

由于没有输入参数，上述复位代码更严谨的写法是：

#define &nbspK     (   (  (void (*)(void )  )&nbsprst   )

(*K) ( )

或

(     *(   ( &nbspvoid (*)(void )  )rst   )    ) ( );

关于帖子作者的解释

千万不要犯“&rst”形式的错误，对于一维数组而言，数组名rst就代表地址。以下二者等
价，更常用的是等式左边的形式：

rst == &rst[0]

整个函数指针无所谓参数传递，只是把rst当作程序执行地址调用而已，那个学生的解释也
有问题。

还有一点必须提及，不是说能通过编译，甚至生成正确代码，就表示某语句一定是对的。
对很复杂的语句，要考虑到编译器不严格甚至出错的可能性。

哈佛结构和一个蠕虫病毒

请注意，定义数组rst[]时用了关键字code，这是C51特有的关键字，意味着把数组定义到程序空间。标准C是没有关键字code的。

哈佛结构和普林斯顿结构：

哈佛结构——程序空间和存储空间分开的。C51算是不太严格的哈佛结构——虽地址线分开，但数据线没有分开。DSP是增强的哈佛结构。

PC电脑上奔腾CPU是普林斯顿结构——数据空间和程序空间统一编址。

如果数组rst[]数据的汇编机器码是删除文件的机器码，这算不算是病毒？

曾经流行过一种蠕虫病毒，其发作机理采取的就是将恶意代码保存成文本文件，然后通过指针调用执行这个文本，很多杀毒程序也不会查询文本文件。

程序也罢，数据也罢都是二进制形式，如果数据空间和程序空间是统一编码的， 数据当然可以当作程序运行。

在这一点上，相对而言，哈佛结构的CPU安全性会好一点点。但嵌入式应用少有病毒，一般不用关心。

单片机复位的更好方法

帖子中汇编语言解释如下：

clr&nbspa                      //清除ACC=0

push&nbspacc               //压0到堆栈——8位

push&nbspacc               //再压0到堆栈——再8位

reti                        //返回到0地址，从而执行。

帖子作者的这种复位方法比较麻烦，更加简单的复位写法是（摘自《C缺陷与陷阱》）：

(     * ( &nbspvoid (*)( )  )0      ) ( );

本句的分析方法同上，但更加精炼，没有多余的汇编语句。

上述复位的方法可称为软件复位。

软件复位跟真正上电复位有很大差别：上电复位时大部分寄存器都有确定的复位值；软件复位则只相当于从0地址开始执行而已，寄存器不会变为确定的复位值。

如果用户要编程实现上电复位这种情况，在程序中不要踢看门狗即可。大部分单片机都有看门狗吧。

－－－－－－－－－－－－－－－－2－－－－－－－－－－－－－－－

汇编中的ORG&nbsp0X0000H 在C51中如何实现.
一般是在连接定位模块中来进行地址分配
1、选择"options&nbspfo&nbsptarget   "
2、选择“BL51&nbspLocate”
3、在code 栏填入   ?PR?MAIN?SS(0x800)

其中MAIN是你要定位的函数名，SS是函数所在的文件名，要是有多个函数需要定位，则在中间加逗号。

功能强大的时钟中断
　　在单片机程序设计中，设置一个好的时钟中断，将能使一个CPU发挥两个CPU的功效，大大方便和简化程序的编制，提高系统的效率与可操作性。我们可以把一些例行的及需要定时执行的程序放在时钟中断中，还可以利用时钟中断协助主程序完成定时、延时等操作。

　　下面以6MHz时钟的AT89C51系统为例，说明时钟中断的应用。
　　定时器初值与中断周期　时钟中断无需过于频繁，一般取20mS(50Hz)即可。如需要百分之一秒的时基信号，可取10mS(100Hz)。这里取20mS，用定时器T0工作于16位定时器方式(方式1)。

    T0的工作方式为：每过一个机器周期自动加1，当计满0FFFFh，要溢出时，便会产生中断，并由硬件设置相应的标志位供软件查询。即中断时比启动时经过了N+1个机器周期。所以，我们只要在T0中预先存入一个比满值0FFFFh小N的数，然后启动定时器，便会在N个机器周期后产生中断。

    这个值便是所谓的“初值”。下面计算我们需要的初值：时钟为6MHz，12个时钟周期为一个机器周期，20mS中有10000个机器周期。(10000)10=(2710)16,0FFFFh-2710h+1=0D8F0h。由于响应中断、保护现场及重装初值还需要7~8个机器周期，把这个值再加上7，即T0应装入的初值是0D8F7h。每次中断进入后，先把A及PSW的值压入堆栈，然后即把0D8F7h装入T0。

　　设置一个单元，每次中断加1　我们可以取内部RAM中一个单元，取名为INCPI(Increase Per&nbspInterrupt)，在中断中，装完T0初值后，用INC　INCPI指令将其加一。从这个单元中，无论中断程序还是主程序，都可以从中获得20mS的1~256之间任意整数倍的信号。例如：有一段向
数码管送显的程序，需要每0.5秒执行一次以便刷新显示器，便可以设一单元(称为等待单元)W_DISP，用/MOV&nbspA,INCPI/ADD&nbspA,#25/MOV&nbspW_DISP,A/语句让其比当前的INCPI值大25，然后在每次中断中检查是否于INCPI值相等。若相等，说明已过了25个中断周期，便执行送显程序，并且让W_DISP再加上25，等待下个0.5秒。我们可以设置多个等待单元，以便取出多个不同的时基
信号。让中断程序在每次中断时依次查询各个等待单元是否与INCPI相等，若相等，则执行相应的处理，并重新设置该等待单元的值，否则跳过。例如：用0.5秒信号刷新或闪烁显示器，用1秒信号产生实时时钟，或输出一定频率的方波，以一定间隔查询输入设备等。

　　在中断中读键　通常，我们在主程序中读键盘，步骤为：扫描键盘，若有键按下，则延时几十毫秒去抖动，再次确认此键确实按下，然后处理该键对应的工作，完成后再次重上述步骤。但这有两点不足：1.处理相应工作时无法锁存按键的输入，即可能漏键。2.延时去抖时CPU无法做其它事情，效率不高。如果把读键放入时钟中断中，则可避免上述不足。方法为：如果两次相邻的中断中都读到同一个键按下，则这个键是有效的(达到了去抖目的)，并将其锁存到先入先出(队列)的键盘缓冲区，等主程序来处理。这样，主程序处理按键的同时，仍可响应键盘的输入。

    缓冲区深度通常可设为8级，若锁存的键数多于8个，则忽略新的按键，并报警提示用户新的按键将无效。若键盘缓冲队列停滞的时间大大长于主程序处理按键所需要的最大时间，说明主程序已
出错或跑飞，可以在中断用指令将系统复位，起到了看门狗的目的。　　

    主程序中的延时　由于有常开的时钟中断，所以当主程序中有需要时间较短、精度较高的延时时，应暂时把时钟中断关闭。而程序中需要时间较长、精度不高的延时时，便可仿照下需的写法，避免多层嵌套的循环延时。

　　例：在P1.1输出1秒的高电平脉冲
   &nbspMOV   &nbspA,INCPI
   &nbspINC   &nbspA
   &nbspCJNE   &nbspA,INCPI$    ；等待一次中断处理完成
   &nbspSETB   &nbspP1.1        ；设P1.1为H，脉冲开始
   &nbspADD   &nbspA,#50        ；50个20mS为1秒
   &nbspCJNE   &nbspA,INCPI,$    ；等中断将INCPI加一50次
   &nbspCLR   &nbspP1.1        ；设P1.1为L，脉冲结束

　　结束语：从上看出，要灵活地应用时钟中断，将任务合理分配给中断和主程序，并且二者要分工明确，接口简单。这其中的技巧还需要大家在实践中多多摸索与体会。另外要注意：应尽量
缩短中断处理程序的执行时间，更不要长于20mS。