ucOS简要教程

第一篇 UCOS介绍

第一篇 UCOS介绍

这个大家都知道。呵呵。考虑到咱们学习的完整性还是在这里唠叨一下。让大家再熟悉一下。高手们忍耐一下吧！ uC/OS II(Micro Control Operation System Two)是一个可以基于ROM 运行的、可裁减的、抢占式、实时多任务内核，具有高度可移植性，特别适合于微处理器和控制器，是和很多商业操作系统性能相当的实时操作系统(RTOS)。为了提供最好的移植性能，uC/OS II最大程度上使用ANSI C语言进行开发，并且已经移植到近40多种处理器体系上，涵盖了从8位到64位各种CPU(包括DSP)。

uC/OS II可以简单的视为一个多任务调度器，在这个任务调度器之上完善并添加了和多任务操作系统相关的系统服务，如信号量、邮箱等。其主要特点有公开源代码，代码结构清晰、明了，注释详尽，组织有条理，可移植性好，可裁剪，可固化。内核属于抢占式，最多可以管理60个任务。

μC/OS-II 的前身是μC/OS，最早出自于1992 年美国嵌入式系统专家Jean https://www.wendangku.net/doc/1f17009499.html,brosse 在《嵌入式系统编程》杂志的5 月和6 月刊上刊登的文章连载，并把μC/OS 的源码发布在该杂志的B B S 上。

μC/OS 和μC/OS-II 是专门为计算机的嵌入式应用设计的，绝大部分代码是用C语言编写的。CPU 硬件相关部分是用汇编语言编写的、总量约200行的汇编语言部分被压缩到最低限度，为的是便于移植到任何一种其它的CPU 上。用户只要有标准的ANSI 的C交叉编译器，有汇编器、连接器等软件工具，就可以将μC/OS-II嵌人到开发的产品中。μC/OS-II 具有执行效率高、占用空间小、实时性能优良和可扩展性强等特点，最小内核可编译至 2KB 。μC/OS-II 已经移植到了几乎所有知名的CPU 上。

严格地说uC/OS-II只是一个实时操作系统内核，它仅仅包含了任务调度，任务管理，时间管理，内存管理和任务间的通信和同步等基本功能。没有提供输入输出管理，文件系统，网络等额外的服务。但由于uC/OS-II良好的可扩展性和源码开放，这些非必须的功能完全可以由用户自己根据需要分别实现。

uC/OS-II目标是实现一个基于优先级调度的抢占式的实时内核，并在这个内核之上提供最基本的系统服务，如信号量，邮箱，消息队列，内存管理，中断管理等。

uC/OS-II以源代码的形式发布，但并不意味着它是开源软件。你可以将其用于教学和私下研究（peaceful research）；但是如果你将其用于商业用途，那么你必须通过Micrium获得商用许可。

虽然uCOS-II在商业上使用时需要的得到授权并且费用也是一笔不小的数字，但是他的开源毕竟带领我们走入了内核的世界。在此我代表嵌入式工程师向Mr Jean https://www.wendangku.net/doc/1f17009499.html,brosse 致谢。

任务管理

uC/OS-II 中最多可以支持64 个任务，分别对应优先级0～63，其中0 为最高优先级。63为最低级，系统保留了4个最高优先级的任务和4个最低优先级的任务，所有用户可以使用的任务数有56个。

uC/OS-II提供了任务管理的各种函数调用，包括创建任务，删除任务，改变任务的优先级，任务挂起和恢复等。

系统初始化时会自动产生两个任务：一个是空闲任务，它的优先级最低，该任务仅给一个整形变量做累加运算；另一个是系统任务，它的优先级为次低，该任务负责统计当前cpu的利用率。

在系统初始化完毕后启动任务时必须创建一份用户任务，也就是说必须有一个应用程序（用户任务，使用应用程序对于我们经常使用Windows用户容易接受一些。呵呵），否则系统会崩溃。当然还有一些其他的要求，咱们后续再说，下面简要概述一下任务管理相关的函数

1：建立任务OSTaskCreat()/OSTaskCreatExt()

如果想让UCOS管理用户的任务，必须先建立任务。可以通过将任务的地址和其他参数传递到以下两个函数之一来建立任务。当调用OSTaskCreat()时，需要四个参数：OSTaskCreate(void(*task)(void*pd),void*pdata,OS_STK*ptos,INTU prio)

Task：是指向任务代码的指针，pdata：是任务开始执行是，传递给任务的参数的指针，ptos：是分配给任务的堆栈的栈顶指针，prio是分配给任务的优先级。

也可以用OSTaskCreatExt()，不过该函数需要9个参数，前四个参数与OSTaskCreat()一样，例如：

INT8U OSTaskCreateExt(void(*task)(void *pd),void *pdata,OS_STK *ptos, INT8U prio, INT16U id, OS_STK *pbos, OS_STK *pbos, OS_STK *pbos, INT16U opt)

id参数为要建立的任务创建一个特殊的标识符。pbos是指向任务的堆栈栈底的指针，用于堆栈的检验。stk _size用于指定堆栈成员数目的容量。pext是指向用户附加的数据域的

指针，用来扩展任务的OS_TCB。opt用于设定OSTaskCreateExt()的选项，指定是否允许堆栈检验，是否将堆栈清零，任务是否要进行浮点操作等等。

2：任务堆栈OS_STK（）

每个任务都有自己的堆栈，堆栈必须申明为OS_STK类型，并且由连续的内存空间组成。可以静态分配堆栈空间，也可以动态分配堆栈空间。

3：堆栈检验OSTaskStkChk()

有时确定任务实际需要的堆栈空间的大小是很有必要的，因为这样就可以避免为任务分配过多的堆栈空间，从而减少应用程序代码所需的RAM空间。

4：删除任务OSTaskDel()

有时需要删除任务，删除任务，是说任务返回并处于休眠态，并不是说任务的代码被删除了，只是任务的代码不再被UCOS调用。删除任务前应保证所删任务并非空闲任务。

5：请求删除任务OSTaskDelReq()

有时，任务会占用一些内存缓冲或信号量一类的资源。这时，假如另一个任务试图删除该任务，这些被占用的资源就会因为没有被释放而丢失。在这种情况下，需想办法拥有这些资源的任务在使用完资源后先释放资源，再删除自己。

6：改变任务的优先级OSTaskChangePrio()

在建立任务时，会分配给任务一个优先级。在程序运行期间，可以通过调用该函数改变任务的优先级。也就是说，UCOS允许动态的改变任务的优先级。

7：挂起任务OSTaskSuspend()

任务挂起是一个附加功能，也就是说，如果任务在被挂起的同时也在等待延迟时间到，那么，需要对任务做取消挂起的操作，并且等待延迟时间到，任务才能转让就绪状态。任务可以挂起自己或者其他任务。

8：恢复任务OSTaskResume()

挂起的任务只有通过该函数才能被恢复。

9：获得任务的信息OSTaskQuery()

通过调用该函数，来获得自身或其他应用任务的信息

时间管理

uC/OS-II的时间管理是通过定时中断来实现的，该定时中断一般为10毫秒或100毫秒发生一次（这个时间片段是OS的作者推荐的，大家可以参考邵贝贝翻译的《嵌入式实时操作系统ucos-II》这本书），时间频率取决于用户对硬件系统的定时器编程来实现。中断发生的时间间隔是固定不变的，该中断也成为一个时钟节拍。这里隐含的意思就是你选择的芯片如果想使用UCOS系统，前提条件一定要有一个Timer。

uC/OS-II要求用户在定时中断的服务程序中，调用系统提供的与时钟节拍相关的系统函数，

例如中断级的任务切换函数，系统时间函数。

uCOS时间管理的相关函数

1：任务延迟函数OSTimeDly()

Ucos提供一个可以被任务调用而将任务延时一段特定时间的功能函数，即OSTimeDly().任务调用OSTimeDly()后，一旦规定的时间期满或者有其他的任务通过调用OSTimeDlyResume()取消了延时，他就会进入就绪状态。只有当该任务在所有就绪态任务中具有最高的优先级，它才会立即运行。

2：按时，分，秒延时函数OSRimeDLyHMSM()

与OSTimeDly()一样，调用OSRimeDlyHMSM()函数也会是UCOS进行一次任务调度，并且执行下一个优先级最高的就绪任务。当OSTimeDlyHMSM()后，一旦规定的时间期满，或者有OSTimeDlyResume()，它就会马上处于就绪态。同样，只有当该任务在所有就绪态任务中具有最高的优先级，他才开始运行。

3：恢复延时的任务OSTimeDlyResume()

延时的任务可以不等待延时的期满，而是通过其他任务取消延时而使自己处于就绪态，可以通过该函数来实现，实际上，OSTimeDlyResume()也可以唤醒正在等待的事件。

4：系统时间OSTimeGet()和OSTimeSet()

内存管理

在ANSI C中是使用malloc和free两个函数来动态分配和释放内存。例如在Linux系统中就是这样。但在嵌入式实时系统中，多次这样的操作会导致内存碎片，因为嵌入式系统尤其是uCOS是实地址模式，这种模式在分配任务堆栈时需要整块连续的空间，否则任务无法正确运行。且由于内存管理算法的原因，malloc和free的执行时间也是不确定。这点是实时内核最大的矛盾。

基于以上的原因uC/OS-II中把连续的大块内存按分区管理。每个分区中包含整数个大小相同的内存块，但不同分区之间的内存快大小可以不同。用户需要动态分配内存时，系统选择一个适当的分区，按块来分配内存。释放内存时将该块放回它以前所属的分区，这样能有效解决碎片问题，同时执行时间也是固定的。

同时uCOS-II根据以上的处理封装了适合于自己的动态内存分配函数OSMemGet（）和OSMemPut（），但是使用这两个函数动态分配内存前需要先创建内存空间，也就是第二段咱们介绍的内存分块。呵呵，不罗嗦了，具体的关于内存管理的函数如下：

内存控制块的数据结构

Typedef

struct

{void *osmemaddr ;指向内存分区起始地址的指针。

Void *osmemfreelist ;指向下一个空余内存控制块或者下一个空余内存块的指针，

Int32u osmemblksize ;内存分区中内存块的大小，是建立内存分区时定义的。

Int32u osmemnblks ;内存分区中总的内存块数量，也是建立该内存分区时定义的。

Int32u osmemnfree ;内存分区块中当前获得的空余块数量。

}os_mem;

1；建立一个内存分区，OSMemCreate()

2：分配一个内存块，OSMemGet()

应用程序通过调用该函数，从已经建立的内存分区中申请一个内存块。该函数唯一的参数是指向特定内存分区的指针。

3：释放一个内存块，OSMemPut()

当应用程序不再使用一个内存块时，必须及时的把它释放，并放回到相应的内存分区中，这个操作就是通过调用该函数实现的。

4：查询一个内存分区的状态，OSQMemQuery()。

任务间通信与同步

对一个多任务的操作系统来说，任务间的通信和同步是必不可少的。uC/OS-II中提供了4种同步对象，分别是信号量，邮箱，消息队列和事件。所有这些同步对象都有创建，等待，发送，查询的接口用于实现进程间的通信和同步。

对于这4种同步对象将在后面一一讨论。

任务调度

uC/OS-II 采用的是可剥夺型实时多任务内核。可剥夺型的实时内核在任何时候都运行就绪了的最高优先级的任务。

uC/os-II的任务调度是完全基于任务优先级的抢占式调度，也就是最高优先级的任务一旦处于就绪状态，则立即抢占正在运行的低优先级任务的处理器资源。为了简化系统设计，uC/OS-II规定所有任务的优先级不同，因为任务的优先级也同时唯一标志了该任务本身。UCOS的任务调度在一下情况下发生：

1）高优先级的任务因为需要某种临界资源，主动请求挂起，让出处理器，此时将调度就绪状态的低优先级任务获得执行，这种调度也称为任务级的上下文切换。

2）高优先级的任务因为时钟节拍到来，在时钟中断的处理程序中，内核发现高优先级任务获得了执行条件(如休眠的时钟到时)，则在中断态直接切换到高优先级任务执行。这种调度也称为中断级的上下文切换。

这两种调度方式在uC/OS-II的执行过程中非常普遍，一般来说前者发生在系统服务中，后

者发生在时钟中断的服务程序中。

调度工作的内容可以分为两部分：最高优先级任务的寻找和任务切换。其最高优先级任务的寻找是通过建立就绪任务表来实现的。u C / O S 中的每一个任务都有独立的堆栈空间，并有一个称为任务控制块TCB(Task Control Block)的数据结构，其中第一个成员变量就是保存的任务堆栈指针。任务调度模块首先用变量OSTCBHighRdy 记录当前最高级就绪任务的TCB 地址，然后调用OS_TASK_SW()函数来进行任务切换。

第二章搭建UCOS-II 2.52版的调试平台

在这一章中我们主要讨论UCOSII的源码调试环境，为了给大家一个共同的学习平台，我搜集整理了一写资料，就是以X86为平台，使用BC31（这个堪称骨灰级的编译器）来调试UCOSII 源码。当然你也可以用BC45或更高版本的编译器，具体方法大同小异，我在此就不再啰嗦。

本章节的主要内容包括四点：

1、下载并安装BC31编译器

2、下载并安装UCOS-II2.52版本源代码

3、使用BC31编译UCOS-II源码

4、让OS的第一个任务RUN起来

接下来会在每个帖子中讨论一点。耐心等待哦！

下载并安装BC31编译器

我在这里提供给大家这个骨灰级的编译器BC31.需要的可以下载。见附件（骨灰级编译器BC31）由于这个软件的比较大，分成两个压缩包。下班了，先到这里，回家再传附件！

上传了好几次都没有上传成功。可能是我的网速太慢。如果有需要的坛友把邮箱留给我吧，我发邮箱去！

让自己的第一个任务Run起来

前面已经给大家介绍了如何在PC机上调试UCOS，方法和需要的软件都介绍给大家了，相信有兴趣的朋友已经安装调试了，下面咱们就让自己的第一个任务在PC上Run起来。

OK，下面我就分步介绍建立自己的第一个任务

第一步：CopyC:\SOFTWARE\uCOS-II目录下的EX1_x86L文件夹。作为我们的工程模板

第二步：修改工程模板的名字为：HelloEEWorld

第三部：按照咱们前面的《使用 BC31 工具编译UCOS‐II 的源码过程》修改配置文件；第四步：修改Test.c文件，建立自己的第一个任务

具体的内容我就不再帖子上写了。大家可以参考附件HelloEEWorld.rar里面的Test.c文件。然后编译

OK，第一个任务就Run起来了，显示如下界面

关于UCOS任务的理解

UCOS的运行是基于任务运行的，为了能够好的使用UCOS我们先要对UCOS的任务的概念做一个理解

在学习ＵＣＯＳ任务前我们先对我们以前使用的模式做一个回顾－－前后台模式。

这种系统可称为前后台系统或超循环系统(Super-Loops)。应用程序是一个无限的循环，循环中调用相应的函数完成相应的操作，这部分可以看成后台行为(background)。中断服务程序处理异步事件，这部分可以看成前台行 foreground。后台也可以叫做任务级。前台也叫中断级。时间相关性很强的关键操作(Critical operation)一定是靠中断服务来保证的。因为中断服务提供的信息一直要等到后台程序走到该处理这个信息这一步时才能得到处理，这种系统在处理信息的及时性上，比实际可以做到的要差。这个指标称作任务级响应时间。最坏情况下的任务级响应时间取决于整个循环的执行时间。因为循环的执行时间不是常数，程序经过某一特定部分的准确时间也是不能确定的。进而，如果程序修改了，循环的时序也会受到影响。

这种系统是在我们上学时和做小项目时经常用到，很多工程师称这种方式为“裸奔”。哈哈！我大学毕业后的钱三年写的项目都是在裸奔。

UCOS-II是基于任务运行的。一个任务，也称作一个线程，是一个简单的程序，该程序可以认为 CPU 完全只属该程序自己。实时应用程序的设计过程，包括如何把问题分割成多个任务，每个任务都是整个应用的某一部分，每个任务被赋予一定的优先级，有它自己的一套 CPU 寄存器和自己的栈空间(如下图所示)。

可以这么理解，UCOS-II的每一个任务都有一个CPU，任务在运行时占用CPU的全部资源，同时拥有自己的一套寄存器，当任务执行完毕后（时间片到），他把自己的CPU寄存器所有内容保存到自己的堆栈中，同时把CPU让给别的任务，那么得到CPU使用权的任务把自己的CPU寄存器从自己的堆栈中放到真正的CPU寄存器中开始运行，就这样周而复始。

大家一定不要把任务的运行当成是函数的调用，这完全是两回事。这个我们到后面的任务调度时在细说。每个任务都是一个无限的循环。每个任务都处在以下 5种状态之一的状态下，这5种状态是休眠态，就绪态、运行态、挂起态(等待某一事件发生)和被中断态（参见下图）休眠态相当于该任务驻留在内存中，但并不被多任务内核所调度。就绪意味着该任务已经准备好，可以运行了，但由于该任务的优先级比正在运行的任务的优先级低，还暂时不能运行。运行态的任务是指该任务掌握了 CPU 的控制权，正在运行中。挂起状态也可以叫做等待事件态WAITING，指该任务在等待，等待某一事件的发生，（例如等待某外设的 I/O 操作，等待某共享资源由暂不能使用变成能使用状态，等待定时脉冲的到来或等待超时信号的到来以结束目前的等待，等等）。最后，发生中断时，CPU提供相应的中断

服务，原来正在运行的任务暂不能运行，就进入了被中断状态。如下图表示μC/OS-Ⅱ中一些函数提供的服务，这些函数使任务从一种状态变到另一种状态。

简单的我们可以把每一次任务的切换当成一次中断，这个中断不同于我们在使用前后台模式时的中断，那个中断是硬件中断，中断时需要保存的CPU寄存器是由硬件实现的，而在UCOS 中的任务切换是软中断，CPU保存了必要的寄存器后在切换时系统会在保存任务使用的寄存器。

补充知识-可剥夺型内核和不可剥夺型内核

不可剥夺型内核

不可剥夺型内核要求每个任务自我放弃CPU 的所有权。不可剥夺型调度法也称作合作型多任务，各个任务彼此合作共享一个 CPU。异步事件还是由中断服务来处理。中断服务可以使一个高优先级的任务由挂起状态变为就绪状态。但中断服务以后控制权还是回到原来被中断了的那个任务，直到该任务主动放弃 CPU 的使用权时，那个高优先级的任务才能获得 CPU

的使用权。

不可剥夺型内核允许每个任务运行，直到该任务自愿放弃 CPU的控制权。中断可以打入运行着的任务。中断服务完成以后将 CPU 控制权还给被中断了的任务。任务级响应时间要大大好于前后系统，但仍是不可知的，商业软件几乎没有不可剥夺型内核。

不可剥夺型内核的工作过程见下图：

可剥夺型内核

当系统响应时间很重要时，要使用可剥夺型内核。因此，μC/OS-Ⅱ以及绝大多数商业上销售的实时内核都是可剥夺型内核。最高优先级的任务一旦就绪，总能得到CPU 的控制权。当一个运行着的任务使一个比它优先级高的任务进入了就绪态，当前任务的CPU使用权就被剥夺了，或者说被挂起了，那个高优先级的任务立刻得到了 CPU的控制权。如果是中断服务子程序使一个高优先级的任务进入就绪态，中断完成时，中断了的任务被挂起，优先级高的那个任务开始运行。使用可剥夺型内核，最高优先级的任务什么时候可以执行，可以得到 CPU的控制权是可知的。使用可剥夺型内核使得任务级响应时间得以最优化。

可剥夺型内核的工作过程是这样的：

UCOS-II 任务调度

任务调度是内核的主要职责之一，就是要决定该轮到哪个任务运行了。多数实时内核是基于优先级调度法的，UCOS也不例外。每个任务根据其重要程度的不同被赋予一定的优先级。基于优先级的调度法指，CPU总是让处在就绪态的优先级最高的任务先运行。然而，究竟何时让高优先级任务掌握CPU 的使用权，有两种不同的情况，这要看用的是什么类型的内核，

是不可剥夺型的还是可剥夺型内核。

上一次咱们已经介绍了可剥夺型内核和不可剥夺型内核的工作过程了。在此不再赘述！

当多任务内核决定运行另外的任务时，它保存正在运行任务的当前状态，即CPU寄存器中的全部内容。这些内容保存在任务的当前状况保存区，也就是任务自己的栈区之中，上一次讨论的内容中有这个图示。入栈工作完成以后，就是把下一个将要运行的任务的当前状况从该任务的栈中重新装入 CPU 的寄存器，并开始下一个任务的运行。这个过程叫做任务切换。任务切换过程增加了应用程序的额外负荷。CPU的内部寄存器越多，额外负荷就越重。做任务切换所需要的时间取决于CPU有多少寄存器要入栈。实时内核的性能不应该以每秒钟能做多少次任务切换来评价。而是要看OS总的关中断时间。总的关中断时间越短说明这个内核的实时性越好。这个问题在前面一个坛友的问题中我做了详细的描述，有兴趣的朋友可以在

UCOS这个版块找找这个帖子。

任务调度的算法有很多种。一种是基于优先级的。一种是基于时间片的。这两种算法在邵贝贝教授翻译的《UCOS-II内核详解》这本书中有详细解释。我就不再重复。如果坛子里有朋友对此有什么不明白。可以在这里留言。咱们再讨论。

在这里给大家推荐三本学习ucos的必看书籍

1.（比较难买）嵌入式实时操作系统uc/os-II教程西安电子科技大学出版 -----这本书

对UCOS的源代码分析的非常清楚比作者原著

在某种程度上要好，这本书对关键的代码都给出了流程图！

2.（比较好买）嵌入式实时操作系统uc/os-II原理与应用（第二版）任哲北航出版的

这本书告诉你UCOS怎么用对源代码分析的比较少看完这本书你可以简单

应用UCOS

3.(比较难买) 这本书是绝对重量级的

基于嵌入式实时操作系统的程序设计周慈航北航

这本书教你UCOS的高级程序设计是你迈向UCOS高手的必经之

路！！

当然了有人说作者原著才是最经典的但是我觉得在原著之上的理解也许要更好吧作者

的原著也必须要参考！！

UCOS-II的文件结构

前面我们对UCOS的基础知识做了了解，其中有些地方由于邵贝贝翻译的树上讲解的很少我就没有班门弄斧，大家可以结合那本书来看。有问题或不明白的在这里讨论，欢迎大家剔除

问题。

这次我们主要了解UCOS-II的文件结构。等对UCOS文件结构了解以后，我们就逐一的去讲解其各章的重点和难点，达到在短时间内学会使用UCOS。

我们利用这张图片把UCOS的内部做一个解剖，我们可以清楚的看到UCOS内核的结构及层次，在这个图的最下面是我们使用的硬件，就是我们的移植平台，比如STM32F103XX系列的最小系统版、51最小系统版。呵呵，我本人觉得把UCOS移植到51上的意义不大。只是学习可以，使用我就不建议了！从图中我们可以知道，要想移植UCOS你的硬件平台必须具备一个定时器，也就是上图中的TIMER。这个TIMER是用来给UCOS提供时钟节拍的，相当于我们人的心跳。如果没有这个TIMER，统统就无法运行。

再往上就是软件了，软件的第一层是我们移植的重点，这三个文件内主要包括一些与处理器相关的代码，在后面我们我们再讲解移植过程的时候会详细的讨论到这三个文件。

在往上左侧就是系统内核源码的各个文件。有兴趣的坛友可以参考邵贝贝教授翻译的书进行深入学习，由于我在这里的主要任务是告诉大家如何使用UCOS，故不再过多的讲解源码部分，只是告诉大家如何使用即可。当然，如果你在研究过程中遇到问题可以拿出来和大家共同讨论，右侧是系统的配置文件，相对比较简单，主要涉及到一些功能的裁剪。

最上层是我们的应用软件，相当于我们在电脑上使用的Office软件等，当然这里是你自己

的任务代码。

UCOS的任务及状态

任务的资源主要包括以下几部分，ECB控制块、任务堆栈、任务代码及与CPU共用的寄存器

和CPU的使用权

关于UCOS信号量

一：信号量的理解：

（1）信号量可以分为两种：一种是二值信号量（0和1），一种是N值信号量（计数式信号

量）。

二值信号量的意思是可以有多少任务同时享用这个信号量。比如二值信号，就是只有1个任务可以使用。当有一个任务使用该信号量的时候，那么其他需要使用该信号量的任务就必须等待，直到该任务释放该信号量。这种信号量可以看作一把钥匙。

对于N值信号量（计数式信号量），就是说可以同时有N-1个任务同时使用该信号量。对于

二值信号量，N=1。

（2）建立信号量的工作必须在任务级代码中或者多任务启动之前完成。

二：任务如何得到信号量的问题：

想得到信号量的任务，必须执行等待操作（pend）。在信号量的建立的时候，我们首先确定了该信号量可以被共享的资源数（N），并将其赋值给pevent->OSEventCnt。如果信号量有效(非0)，即pevent->OSEventCnt>0，则信号量减1，任务得以继续运行。如果信号量无效，即pevent->OSEventCnt==0，则等待信号量的任务就被列入等待信号量的任务表中。许多内核允许定义等待超时，当等待时间超过了设定值，该信号量还是无效，则等待该信号量的任务进入就绪态，准备运行，并返回出错代码(等待超时错误)。

三：任务对信号量的释放问题：

任务执行发信号（post）操作来释放信号量。如果没有任务等待信号量，那么信号量的值仅是简单的加1（则信号量大于0，有效）；如果有任务等待该信号量，那么就会有另一个任

务进入就绪态，信号量的值就不加1。

之后，这个释放的信号量给那个等待中的任务，要看内核如何调度的。收到信号量的任务可

能是如下两者之一：

◆等待任务中，优先级最高的；（uc/os-ii仅支持这种方式）。

◆最早开始等待信号量的任务（如果是按先进先出FIFO原则）。

四：信号量的有效与无效的问题：

信号量有效：信号量的计算器非0（.OSEventCnt！=0）。信号量有效表示任务对资源可用。

信号量无效：信号量的计算器为0。信号量无效表示任务对目前资源不可用，需要等待其他另一个任务（或者中断服务子程序）发出该信号量（OSSemPost）。

五：关于信号量的三个重要函数：

◆OSSemCreate() 创建一个信号量（注：由任务或启动代码操作）

创建工作必须在任务级代码中或者多任务启动之前完成。功能只要是先获取一个事件控制块ECB，写入一些参数。其中调用了OS_EeventWaitListInt()函数，对事件控制块的等待任务列表进行初始化。完成初始化工作后，返回一个该信号量的句柄(Handle)。

◆OSSemPend() 等待一个信号量（注：只能由任务操作）

本函数应用于任务试图获得共享资源的使用权、任务需要与其他任务或中断同步及任务需要

等待特定事件发生的场合。

如果任务Task_A调用OSSemPend()，且信号量的值有效(非0)，那么OSSemPend()递减信号量计数器（.OSEventCnt），并返回该值。换句话说，Task_A获取到共享资源的使用权了，

之后就执行该资源。

如果如果任务Task_A调用OSSemPend()，信号量无效(为0)，那么OSSemPend()调用OS_EventTaskWait()函数，把Task_A放入等待列表中。（等待到什么时候呢？要看OSSemPost()(或者等待超时情况)，由它释放信号量并检查任务执行权，见下资料）

◆OSSemPost() 发出（释放）一个信号量（注：由任务或中断操作）

本函数其中调用OS_EventTaskRdy()函数，把优先级最高的任务Task_A（在这假如是Task_A，另外假设当前调用OSSemPost()的任务是Task_B）从等待任务列表中去除，并使它进入就绪

态。然后调用OSSched()进行任务调度。如果Task_A是当前就绪态中优先级最高的任务，则内核执行Task_A；否则，OSSched()直接返回，Task_B继续执行。

UCOS另类信号量--互斥信号量

在UCOS的信号量使用过程中，我们经常会用的是二值信号量，而在二值信号两种用的醉的情况就是互斥信号量。互斥信号是本身是一种二进制信号，具有超出uCOS－II提供的一般信号机制的特性。由于其特殊性，UCOS的作者将其独立成章，单独对待。组织了一套对于互斥信号量管理的单独函数。互斥信号量具有以下特点： 1）降解优先级反转。 2）实现

对资源的独占式访问（二值信号量）。

在应用程序中使用互斥信号是为了减少优先级翻转问题，当一个高优先级的任务需要的资源被一个低优先级的任务使用时，就会发生优先级翻转问题。为了减少优先级翻转问题，内核可以提高的优先级任务的优先级，先于高优先级的任务运行，释放占用的资源。

为了实现互斥，实时内核需要具有支持在同一优先级具有多个任务的能力。不幸的是，UC/OS-II不允许在相同的优先级有多个任务，必须只有一个任务。但是我们有另外的方法解决这个问题。可以把需要资源的高优先级任务上面的一个任务使用Mutex保留，允许提高

的优先级任务的优先级。

举一个mutexes信号工作的例子，如l下面的程序所示。

其中有三个任务可以使用共同的资源，为了访问这个资源，每个任务必须在互斥信号ResourceMutex上等待（pend）,任务＃1有最高优先级10，任务＃2优先级为15，任务＃3优先级为20，一个没有使用的正好在最高优先级之上的优先级＃9用来作为优先级继承优先级。如main()所示，代码中(1)进行uC/OS-II初始化，并通过调用OSMutexCreate()代码中(2)创建了一个互斥信号。需要注意的是，OSMutexCreate()函数使用PIP最为参数。然后创

建三个任务代码中(3)，启动uC/OS-II 代码中(4).

假设任务运行了一段时间，在某个时间点，任务#3最先访问了共同的资源，并得到了互斥信号，任务＃3运行了一段时间后被任务＃1抢占。任务＃1需要使用这个资源，并通过调用OSMutexPend()企图获得互斥信号，这种情况下，OSMutexPend()会发现一个高优先级的任务需要这个资源，就会把任务＃3的优先级提高到9，同时强迫进行上下文切换退回到任务＃3执行。任务＃3可以继续执行然后释放占用的共同资源。任务＃3通过调用OSMutexPost()释放占用的mutex信号，OSMutexPost()会发现mutex被一个优先级提升的低优先级的任务占有，就会把任务＃3的优先级返回到20。把资源释放给任务＃1使用，执行

上下文切换到任务＃1

-----------------------------------------------------------------

OS_EVENT *ResourceMutex;

OS_STK TaskPrio10Stk[1000];

OS_STK TaskPrio15Stk[1000];

OS_STK TaskPrio20Stk[1000];

void main (void)

{

INT8U err;

OSInit(); /* (1) */

/* ---------- 应用程序初始化 ---------- */

OSMutexCreate(9, &err); /* (2) */

OSTaskCreate(TaskPrio10, (void *)0, &TaskPrio10Stk[999], 10); /* (3) */ OSTaskCreate(TaskPrio15, (void *)0, &TaskPrio15Stk[999], 15);

OSTaskCreate(TaskPrio20, (void *)0, &TaskPrio20Stk[999], 20);

/* ---------- Application Initialization ---------- */

OSStart(); /* (4) */

}

void TaskPrio10 (void *pdata)

{

INT8U err;

pdata = pdata;

while (1) {

/* --------- 应用程序代码 ---------- */

OSMutexPend(ResourceMutex, 0, &err);

/* ------- 访问贡献资源 ------ */

OSMutexPost(ResourceMutex);

/* --------- 应用程序代码 ---------- */

}

}

void TaskPrio15 (void *pdata)

{

INT8U err;

pdata = pdata;

while (1) {

/* ---------应用程序代码 ---------- */

OSMutexPend(ResourceMutex, 0, &err);

/* ------- 访问共享资源 ------ */

OSMutexPost(ResourceMutex);

/* --------- 应用程序代码 ---------- */

}

void TaskPrio20 (void *pdata)

{

INT8U err;

pdata = pdata;

while (1) {

/* ---------应用程序代码---------- */

OSMutexPend(ResourceMutex, 0, &err);

/* -------访问共享资源------ */

OSMutexPost(ResourceMutex);

/* ---------应用程序代码---------- */

}

}

上面代码为互斥信号使用示例

uC/OS-II'互斥信号包含三个元素，一个flag表示当前mutex是否能够获得（0或1）；一个priority表示使用这个mutex的任务，以防一个高优先级的任务需要访问mutex；还包

括一个等待这个mutex的任务列表。

为了启动uC/OS-II’s mutex服务，应该在OS_CFG.H中设置OS_MUTEX_EN=1。在使用一个互斥信号之前应该首先创建它，创建一个mutex信号通过调用OSMutexCreate()完成，mutex

的初始值总是设置为1，表示资源可以获得。

uC/OS-II提供了六种访问互斥信号量的操作 OSMutexCreate(), OSMutexDel(),OSMutexPend(), OSMutexPost(), OSMutexAccept() and OSMutexQuery(). 展示了任务和互斥信号量的关系。一个互斥信号量只能被任务访问。在以后的资料中使用钥匙符号表示互斥信号。钥匙符号表明互斥信号用来访问共享资源。没有钥匙就无法访问。只

有得到钥匙的任务才有资格访问共享资源

UCOS互斥信号量操作函数分析

//建立并初始化一个互斥型信号量(优先级继承优先级(PIP)、出错代码指针)

OS_EVENT *OSMutexCreate (INT8U prio, INT8U *err)

{

#if OS_CRITICAL_METHOD == 3 /* Allocate storage for CPU status register */

软件破解入门教程

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例，讲解一下软件的初步破解过程。大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话直接找我！有时间给你补节课！呵呵！ 目标：LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg，界面如图： 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么

Unity3D经典入门教程(精)

一、Unity基础 本部分是你开始Unity的关键。、这里将解释Unity的界面，菜单项，使用资源，创建场景，和发布。当你完全阅读了该部分后，你将能够理解Unity是如何工作的，以及如何使其更加有效的工作，和如何将简单的游戏放置在一起。 1. 界面学习 现在我们开始学习Unity，如果你还没有打开 Unity,你可以通过双击位于Application->Unity文件夹中的 Unity图标来运行它，当它第一次运行时你将看到如下的场景： Unity运行时的缺省场景，如果你打开过任何实例，你的屏幕会与上图不同 有很多需要学习的东西，让我们花费点时间来观察理解上述界面。我们将介绍每一个接口 元素。 概要主窗口的每一个部分都被称为视图(View)。在 Unity中有多种类型的视图，但是，你

不需要同时看见所有的视图。不同的布局模式(Layout modes)包含的视图是不同的。通过单击布局下拉控件来选择不同的布局，该控件位于窗口的右上角。 布局模式选择下拉列表 现在，单击布局选择，并单击Animation，切换到动画布局 (Animation layout)。还可以从菜单中选择Window->Layouts->Animation来切换。动画布局包含所有的视图，这是昀好的用来介绍它们的方法。

通过视图左上角的名称你可以迅速的分辨这些视图。这些视图是：场景视图(Scene View)-用于放置物体游戏视图(Game View)-表示游戏在运行时的外观层次视图(Hierarchy)-当前场景中的游戏物体的列表工程视图(Project)-显示当前打开工程中所有可用的物体和资源检视视图(Instpector)-显示当前选中物体的细节和属性时间线(Timeline)-用于为当前选中物体创建基本的时间线动画 场景视图(Scene View) 场景视图 场景视图(Scene View)是一个可交互的沙盘。你将使用它来选择并在场景中定位所有的游戏物体(GameObjects)，包括玩家，摄像机，敌人等。在场景视图中操纵并修改物体是Unity非常重要的功能。这是昀好的通过设计者而不是玩家的角度来查看场景的方法。在场景视图中你可以随意移动并操纵物体，但是你应该知道一些基本的命令以便有效的使用场景视图。 第一个你应该知道命令是FrameSelected命令。这个命令将居中显示你当前选中的物体。你可以在层次视图(Hierarchy)单击任何物体，然后移动你的鼠标到场景视图上并按F键。场景视图将移动以居中显示当前选择的物体。这个命令是非常有用的，你将在场景编辑的

6、汇编学习从入门到精通(荐书)

汇编学习从入门到精通Step By Step 2007年12月15日星期六00:34 信息来源：https://www.wendangku.net/doc/1f17009499.html,/hkbyest/archive/2007/07/22/1702065.aspx Cracker，一个充满诱惑的词。别误会，我这里说的是软件破解，想做骇客的一边去，这年头没人说骇客，都是“黑客”了，嘎嘎～ 公元1999年的炎热夏季，我捧起我哥留在家的清华黄皮本《IBM-PC汇编语言程序设计》，苦读。一个星期后我那脆弱的小心灵如玻璃般碎裂了，为了弥补伤痛我哭爹求妈弄了8k大洋配了台当时算是主流的PC，要知道那是64M内存！8.4G硬盘啊！还有传说中的Celeon 300A CPU。不过很可惜的是在当时那32k小猫当道的时代，没有宽带网络，没有软件，没有资料，没有论坛，理所当然我对伟大的计算机科学体系的第一步探索就此夭折，此时陪伴我的是那些盗版光盘中的游戏，把CRACK_XXX文件从光盘复制到硬盘成了时常的工作，偶尔看到光盘中的nfo 文件，心里也闪过一丝对破解的憧憬。 上了大学后有网可用了，慢慢地接触到了一些黑客入侵的知识，想当黑客是每一个充满好奇的小青年的神圣愿望，整天看这看那，偷偷改了下别人的网页就欢喜得好像第一次偷到鸡的黄鼠狼。 大一开设的汇编教材就是那不知版了多少次的《IBM-PC汇编语言程序设计》，凭着之前的那星期苦读，考试混了个80分。可惜当时头脑发热，大学60分万岁思想无疑更为主流，现在想想真是可惜了宝贵的学习时间。 不知不觉快毕业了，这时手头上的《黑客防线》，《黑客X档案》积了一大摞，整天注来注去的也厌烦了，校园网上的肉鸡一打一打更不知道拿来干什么。这时兴趣自然转向了crack，看着杂志上天书般的汇编代码，望望手头还算崭新的汇编课本，叹了口气，重新学那已经忘光了的汇编语言吧。咬牙再咬牙，看完寻址方式那章后我还是认输，不认不行啊，头快裂了，第三次努力终告失败。虽然此时也可以爆破一些简单的软件，虽然也知道搞破解不需要很多的汇编知识，但我还是固执地希望能学好这门基础中的基础课程。 毕业了，进入社会了，找工作，上班，换工作成了主流旋律，每天精疲力尽的哪有时间呢？在最初的中国移动到考公务员再到深圳再到家里希望的金融机构，一系列的曲折失败等待耗光了我的热情，我失业了，赋闲在家无所事事，唯一陪伴我的是那些杂志，课本，以及过时的第二台电脑。我不想工作，我对找工作有一种恐惧，我靠酒精麻醉自己，颓废一段日子后也觉得生活太过无聊了，努力看书考了个CCNA想出去，结果还是被现实的就业环境所打败。三年时间，一无所获。 再之后来到女朋友处陪伴她度过刚毕业踏入社会工作的适应时期，这段时间随便找了个电脑技术工作，每月赚那么个几百块做生活费。不过这半年让我收获比较大的就是时间充裕，接触到了不少新东西，我下定决心要把汇编学好，这时我在网上看到了别人推荐的王爽《汇编语言》，没抱什么希望在当当网购了人生中的第一次物，19块6毛，我记得很清楚，呵呵。 废话终于完了，感谢各位能看到这里，下面进入正题吧。

Linux基本反汇编结构与GDB入门

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数，而Windows下却是相反。 1、基本操作指令 简单的操作数类型说明，一般有三种， （1）立即数操作数，也就是常数值。立即数的书写方式是“$”后面跟一个整数，比如$0x1F，这个会在后面的具体分析中见到很多。 （2）寄存器操作数，它表示某个寄存器的内容，用符号Ea来表示任意寄存器a，用引用R[Ea]来表示它的值，这是将寄存器集合看成一个数组R，用寄存器表示符作为索引。 （3）操作数是存储器引用，它会根据计算出来的地址（通常称为有效地址）访问某个存储器位置。用符号Mb[Addr]表示对存储在存储器中从地址Addr开始的b字节值的引用。通常可以省略下标b。 图1表示有多种不同的寻址模式，一个立即数偏移Imm，一个基址寄存器Eb，一个变址或索引寄存器Ei和一个伸缩因子s。有效地址被计算为Imm+R[Eb]+R[Ei]*s，对于这中寻址方式，我们可以在数组或者结构体中进行对元

注：操作数可以是立即数值、寄存器值或是来自存储器的值，伸缩因子必须是1、2、4、或者是8。从上面的图我们就可以大致了解操作数的类型了。 在操作指令中，最频繁使用的指令是执行数据传送的指令。对于传送指令的两个操作数不能都指向存储器位置（我的理解是一般存储器存储的都是地址，不能够对地址和地址进行操作）。将一个值从一个存储器位置拷到另一个存储器位置需要两条指令——第一条指令将源值加载到寄存器中，第二条将该寄存器值写入到目的位置。下面给出源操作数和目的操作数的五种可能组合。 1、movl $0x4050, %eax 立即数——寄存器 2、movl %ebp, %esp 寄存器——寄存器 3、movl （%edi, %ecx）, %eax 存储器——寄存器 4、movl $-17, (%esp) 立即数——存储器 5、movl %eax, -12(%ebp) 寄存器——存储器 注意这里的指令mov可能有不同的形式，不同平台的汇编一般是有些不一样的， 结合例子来进行讲解一下指令的具体操作，在这里将会正式接触到Linux下的GCC开发环境和GDB调试器，不过都是比较简单的应用。我的Linux操作系统是Ubuntu9.10，其它版本的差别应该不大， 如果我们要编写一个程序，我们可以用Linux下自带的vi或vim编辑器，studyrush@studyrush-desktop:~/C$ vi exchange.c vi 后面加我们要创建的程序文件的名字，在这里是exchange.c studyrush@studyrush-desktop:~/C$ gcc -o exchange exchange.c gcc -o exchange exchange.c 或gcc exchange –o exchange这两者都可以对源文件进行编译，-o exchange 表示对我们要输出的文件名称，可能表达的不够准确，大家可以先熟悉一下gcc编译器，应该就会明白的了。 studyrush@studyrush-desktop:~/C$ ./exchange 点加斜线再加输出文件名就表示运行程序，下面是运行的结果。 a = 3, b = 4

嵌入式经典书籍100册

嵌入式工程师必读100本专业书籍 ——从小白到大牛你只差这100本书《大话数据结构》 《鸟哥的linux私房菜》 《疯狂android讲义》 《第一行代码》 《linux内核设计与实现》 《驱动设计开发》 《linux内核解密》 《unix环境高级编程》 《linux内核设计与实现》 《essential C++》 《嵌入式linux》 《linux设备驱动》 《c语言深度解剖》 《linux下的c编程》 《C Primer Plus（第五版）》 《ARM体系结构与编程（第二版）》 《lINUX设备驱动开发详解（第三版）》 《android开发艺术探讨》 《c++plus》 《Unix环境高级编程》 《与大数据同行——学习和教育的未来》 《用户体验的要素》 《编程与艺术》 《ARM嵌入式体系结构与接口技术》 《cortex-m0接口编程》 《C语言程序设计:现代方法》 《C++ Primer》

《数据结构》(严蔚敏) 《算法导论》 《Linux设备驱动开发》 《代码大全》 《深入理解计算机系统》 《UNIX环境高级编程》 《计算机安全原理》 《UNIX网络编程》 《HeadFirst设计模式》 《linux驱动》（宋保华） 《C++ primer4》 《qt5精彩实例》 《ldd3》 《C++高级编程》 《c语言教程》 《实战linux编程精髓》 《ARM教程》 《JAVA编程思想》 《HTML+CSS网页设计与布局从入门到精通》《C语言深度解剖》 《深度实践嵌入式Linux系统移植》 《unix高级编程》 《c嵌入式一站式教学》 《编译原理》 《深度实践嵌入式Linux系统移植》《UNIX环境高级编程》 《linux网络编程》 《C语言程序设计》 《unix环境高级编程》 《嵌入式linuxc语言程序设计基础教程》

汇编语言入门教程

汇编语言入门教程 2007-04-29 22:04对初学者而言，汇编的许多命令太复杂，往往学习很长时间也写不出一个漂漂亮亮的程序，以致妨碍了我们学习汇编的兴趣，不少人就此放弃。所以我个人看法学汇编，不一定要写程序，写程序确实不是汇编的强项，大家不妨玩玩DEBUG，有时CRACK 出一个小软件比完成一个程序更有成就感（就像学电脑先玩游戏一样）。某些高深的指令事实上只对有经验的汇编程序员有用，对我们而言，太过高深了。为了使学习汇编语言有个好的开始，你必须要先排除那些华丽复杂的命令，将注意力集中在最重要的几个指令上（CMP LOOP MOV JNZ……）。但是想在啰里吧嗦的教科书中完成上述目标，谈何容易，所以本人整理了这篇超浓缩（用WINZIP、WINRAR…依次压迫，嘿嘿！）教程。大言不惭的说，看通本文，你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG，很有成就感的，试试看！那么――这个接下来呢？――Here we go！（阅读时看不懂不要紧，下文必有分解） 因为汇编是通过CPU和内存跟硬件对话的，所以我们不得不先了解一下CPU和内存：（关于数的进制问题在此不提） ＣＰＵ是可以执行电脑所有算术╱逻辑运算与基本I/O 控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说，不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今，其CPU发展过程为：8086→80286→80386→80486→PENTIUM →……，还有AMD、CYRIX等旁支。后面兼容前面CPU的功能，只不过多了些指令（如多能奔腾的MMX指令集）、增大了寄存器（如386的32位EAX）、增多了寄存器（如486的FS）。为确保汇编程序可以适用于各种机型，所以推荐使用8086汇编语言，其兼容性最佳。本文所提均为8086汇编语言。寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：ＡＨ&ＡＬ＝ＡＸ：累加寄存器，常用于运算；ＢＨ&ＢＬ＝ＢＸ：基址寄存器，常用于地址索引；ＣＨ&ＣＬ＝ＣＸ：计数寄存器，常用于计数；ＤＨ&ＤＬ＝ＤＸ：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：ＣＳ（Code Segment）：代码段寄存器；ＤＳ（Data Segment）：数据段寄存器；ＳＳ（Stack Segment）：堆栈段寄存器；ＥＳ（Extra Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS 所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction Pointer）：指令指针寄存器，与CS配合使用，可跟踪程序的执行过程；SP（Stack Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置。BP（Base Pointer）：基址指针寄存器，可用作SS的一个相对基址位置；SI（Source Index）：源变址寄存器可用来存放相对于DS 段之源变址指针；DI（Destination Index）：目的变址寄存器，可用来存放相对于ES 段之目的变址指针。还有一个标志寄存器FR（Flag Register）,有九个有意义的标志，将在下文用到时详细说明。

OllyDBG完美教程

关键词：OD、OllyDBG、破解入门、调试专用工具、反汇编 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可： OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考 TT 小组翻译的中文帮助： 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。 启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签： 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录

嵌入式软件工程师学习指南

嵌入式软件工程师学习 1. 嵌入式软件课程体系 自学嵌入式确实不大现实（当然也不是说没有这个可能），毕竟嵌入式难度也是比较大的。嵌入式的应用主要是几个方向： 一是系统开发：侧重开发环境搭建、内核原理、交叉编译等； 二是嵌入式Linux应用开发：侧重Linux应用编程、内核编译、系统调用； 三是底层驱动开发：侧重嵌入式Linux系统下的驱动开发、内核的深入分析。 不过初进门者主要往系统开发和应用开发发展，有了相关工作经验再进一步向底层驱动靠。 嵌入式课程的目标，想自学完课程，要掌握以下知识点： ◆Linux命令、工具和C编程基础 ◆嵌入式Linux C语言强化 ◆嵌入式Linux上的C编程训练 ◆Linux高级编程及编程训练 ◆嵌入式ARM处理器体系结构及编程训练 ◆嵌入式Linux内核环境搭建和编程训练 ◆嵌入式Linux驱动理论及驱动程序开发训练 ◆Android应用研究和系统开发 ◆Android体系结构和系统移植 ◆嵌入式ARM Linux项目实践和训练 嵌入式软件方面最重要的课程包括： （1）嵌入式微处理器结构与应用 这是一门嵌入式硬件基础课程，我院用这门课取代了传统的“微机原理与接口”课程（目前国内已有少部分高校IT专业这样做了，因为讲x86微机原理与接口很难找到实际用处，只为教学而已）。我们说过，嵌入式是软硬件结合的技术，搞嵌入式软件的人应对ARM 处理器工作原理和接口技术有充分了解，包括ARM的汇编指令系统。若不了解处理器原理，怎么能控制硬件工作，怎么能写出节省内存又运行高速的最优代码（嵌入式软件设计特别讲究时空效率），怎么能写出驱动程序（驱动程序都是与硬件打交道的）？很多公司招聘嵌入式软件人员时都要求熟悉ARM处理器，将来若同学到公司中从事嵌入式软件开发，公司都会给你一本该设备的硬件规格说明书 (xxx Specification)，您必须能看懂其中的内存分布和端口使用等最基本的说明（就像x86汇编一样），否则怎么设计软件。有些同学觉得嵌入式处理器课程较枯燥，这主要是硬件课程都较抽象的原因，等我们的嵌入式实验室10月份建好后，您做了一些实验后就会觉得看得见摸得着。还有同学对ARM汇编不感兴趣，以为嵌入式开发用C语言就足够了。其实不应仅是将汇编语言当成一个程序设计语言，学汇编主要是为了掌握处理器工作原理的。一个不熟悉汇编语言的人，怎么能在该处理器写出最优的C 语言代码。在嵌入式开发的一些关键部分，有时还必须写汇编，如Bootloader等（可能还包括BSP）。特别是在对速度有极高要求的场合（如DSP处理器的高速图像采集和图像解压缩），目前主要还要靠汇编写程序（我看到过很多公司是这样做的）。当您在一个嵌入式公司工作时，在查看描述原理的手册时，可能很多都是用汇编描述的（我就遇到过），这是因为很多硬件设计人员只会写或者喜欢用汇编描述，此时您就必须看懂汇编程序，否则软硬件人

OllyICE反汇编教程及汇编命令详解

OllyICE反汇编教程及汇编命令详解[转] 2009-02-11 08:09 OllyICE反汇编教程及汇编命令详解 内容目录 计算机寄存器分类简介 计算机寄存器常用指令 一、常用指令 二、算术运算指令 三、逻辑运算指令 四、串指令 五、程序跳转指令 ------------------------------------------ 计算机寄存器分类简介: 32位CPU所含有的寄存器有： 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 1、数据寄存器 数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。 对低16位数据的存取，不会影响高16位的数据。 这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。 程序员可利用数据寄存器的这种“可分可合”的特性，灵活地处理字/字节的信息。 寄存器EAX通常称为累加器(Accumulator)，用累加器进行的操作可能需要更少时间。可用于乘、除、输入/输出等操作，使用频率很高； 寄存器EBX称为基地址寄存器(Base Register)。它可作为存储器指针来使用； 寄存器ECX称为计数寄存器(Count Register)。 在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用CL来指明移位的位数； 寄存器EDX称为数据寄存器(Data Register)。在进行乘、除运算时，它可作为默认的操作数参与运算，也可用于存放I/O的端口地址。 在16位CPU中，AX、BX、CX和DX不能作为基址和变址寄存器来存放存储单元的地址，在32位CPU中，其32位寄存器EAX、EBX、ECX和EDX不仅可传送数据、暂存数据保存算术逻辑运算结果， 而且也可作为指针寄存器，所以，这些32位寄存器更具有通用性。 2、变址寄存器 32位CPU有2个32位通用寄存器ESI和EDI。 其低16位对应先前CPU中的SI和DI，对低16位数据的存取，不影响高16位的数据。 寄存器ESI、EDI、SI和DI称为变址寄存器(Index Register)，它们主要用于存放存储单元在段内的偏移量，

嵌入式系统开发基础1

青岛理工大学琴岛学院计算机系实验教材 Linux嵌入式系统 实验指导书

青岛理工大学琴岛学院计算机科学系 二0一0年四月

前言 随着后PC时代的到来，嵌入式系统技术已经成为了一个万众瞩目的焦点。目前已广泛应用于信息家电、数据网络、工业控制、医疗卫生、航空航天等众多领域。巨大的市场潜力，无穷的商机，吸引了各路英豪纷踵沓来。 硬件方面，各大电子厂商相继推出了自己的专用嵌入式芯片，漫天而至的是mp3，PDA，无线上网装置，让人们充分感受到了这股强劲之势；软件方面，在Vxworks、pSOS、Neculeus 和Windows CE等嵌入式操作系统引领下，也出现了空前繁荣的局面，但这些专用操作系统都是商业化产品，其高昂的价格使许多面向低端产品的小公司望而却步，并且其源代码的封闭性也大大限制了开发者的积极性。 近两年在我国登陆并蓬勃发展的Linux，也已广泛应用于各类计算应用，不仅包括IBM 的微型Linux腕表、手持设备(PDA和蜂窝电话)、因特网装置、客户机、防火墙、工业机器人和电话基础设施设备，甚至还包括了基于集群的超级计算机。Linux在高端服务器的优越表现及其天生具有的突出特点，就注定它必将在低端嵌入式系统中再次给人们以惊喜，而基于嵌入式Linux操作系统的应用，必定给我们未来的工作和生活带来翻天覆地的变化。 Linux价格低廉、功能强大，可以运行在X86,Alpha,Sparc,MIPS,PPC,MOTOROLA，NEC，ARM等硬件平台上，而且开放源代码，可以定制。我们所介绍的硬件平台是基于ARM体系结构，由北京博创兴业科技有限公司开发的UP-CUP 3000 平台、UP-CUP 2410-S 平台系列以及UP-CUP P270A 平台系列实验仪器。UP-CUP 3000 平台的CPU为ARM7TDMI内核的三星 S3C44B0X01芯片，由于没有MMU（内存管理单元）只能运行uClinux，UP-CUP 2410-S 平台系列的CPU为ARM920T内核的三星S3C2410芯片，由于有MMU可以运行标准的ARM-LINUX 内核。UP-CUP P270 平台系列实验仪器为Intel XSCALE ARM10系列CPU。通过这些硬件平台，我们可以学习嵌入式LINUX中的针对有MMU和无MMU的不同开发过程。UP-CUP 3000 平台和UP-CUP P270 平台系列产品及其相关资料可以访问博创公司的网站获得。本书以 S3C2410系列中的UP-CUP S2410 经典平台为例，详细介绍嵌入式 Linux的开发过程。 指导书参考与引用了许多相关资料，在此一并致谢。本指导书仅供内部学生学习使用。由于时间仓促，编者水平有限，书中疏漏之处在所难免，欢迎读者批评指正，并提出宝贵意见和建议，以便不断改进。 编者江艳飞 二0一一年四月 目录

OllyDbg入门完全教程(完美排版)

OllyDbg完全教程 目录 第一章概述 (1) 第二章组件 (5) 一、一般原理［General prnciples］ (5) 二、反汇编器［Disassembler］ (8) 三、分析器［Analysis］ (9) 四、Object扫描器［Object scanner］ (12) 五、Implib扫描器［Implib scanner］ (12) 第三章 OllyDbg的使用 (13) 一、如何开始调试［How to start debugging session］ (13) 二、CPU 窗口［CPU window］ (14) 三、断点［Breakpoints］ (14) 四、数据窗口［Dump］ (15) 五、可执行模块窗口［Executable modules window］ (16) 六、内存映射窗口［Memory map window］ (17) 七、监视与监察器［Watches and inspectors］ (19) 八、线程［Threads］ (19) 九、调用栈［Call stack］ (20) 十、调用树［Call tree］ (21) 十一、选项［Options］ (21) 十二、搜索［Search］ (22) 十三、自解压文件［Self—extracting (SFX) files］ (22) 十四、单步执行与自动执行［Step—by—step execution and animation］ (23) 十五、Hit跟踪［Hit trace］ (23) 十六、Run 跟踪［Run trace］ (24) 十七、快捷键 (26) 十八、插件［Plugins］ (29) 十九、技巧提示［Tips and tricks］ (29) 第四章其他功能 (30) 一、调试独立的DLL［Debugging of stand—alone DLLs］ (30) 二、解码提示［Decoding hints］ (32) 三、表达式赋值［Evaluation of expressions］ (32) 四、自定义函数描述［Custom function descriptions］ (34)

嵌入式软件开发入门教程

C语言是嵌入式软件开发人员必须熟练掌握的编程语言。作为C语言的初学者重点掌握基本数据类型、复合数据类型、流程控制、数组、指针、函数这几方面的基本知识。本人建议通过观看视频教学的方式进行学习，这样既快速又通俗易懂，当然前提是必须找到优质的教学视频资源。此外，可以配合入门书籍谭浩强的《C语言程序设计》进行学习。如果想深入的学习可以参考美国人写的人民邮电出版社出版的《C Primer Plus》。 方法/步骤2: C语言的磨炼 掌握了基本的C语言语法以后并不代表我们就学会了C语言，关键是如何灵活的去运用。我们可以练习编写C语言学习书籍的课后习题或者在网站上搜索C语言笔试题库进行练习。也可以百度寻找经典的C 语言编程案例进行学习。总之，就是将C语言运用的越熟练越好。至于开发环境可以选择VC++ 6.0 或者linux。 方法/步骤3: 硬件电路基础

嵌入式软件工程师还必须懂一些硬件电路的基本知识。当然，对于刚入门的软件开发人员没必要非常精通电路技术，熟悉基本的电子元器件的功能即可。例如，电阻、电容、电感的作用以及符号，三极管、MOS管导通截止的条件，微处理器、晶振的基本概念等。至于，以上这些基本知识我们可以通过童诗白的第四版《模拟电子技术基础》和网上查阅的资料进行学习。 方法/步骤4: 如何看懂原理图 作为嵌入式软件开发人员我们经常会和硬件打交道，我们的程序最终会被烧录到微处理器内部运行。所以，我们必须要会看硬件原理图，看懂之后才知道如何写程序。首先，我们要知道嵌入式硬件最小系统的组成部分，包括电源电路、晶振、微处理器、复位电路。然后以微处理器为中心向四周查看，主要看我们可以操纵的外设资源。以上知识的学习我们不妨经常浏览一下某些知名IT网站其他人上传的经典原理图。 方法/步骤5: 基本外设知识

反汇编 第二节 常用汇编指令

——啊冲 第二节常用汇编指令 说明：汇编语言也是一门语言，其指令相当的多，非常丰富，在此我只介绍几个常用的、简单的汇编指令，让大家与我一同入门。其实在超多的计算机知识领域里我和大家一样只是个学生而已。所以，我所要求的同学级别(本视频所针对的对象)是：有一点编程经验，对反汇编感兴趣、零基础的朋友。 堆栈操作指令PUSH和POP ?格式: PUSH XXXX ?POP XXXX ?功能: 实现压入操作的指令是PUSH指令;实现弹出操作的指令是POP指令. ? 加减法操作add和sub指令 ?格式: ADD XXXX1,XXXX2 ?功能: 两数相加 ?格式: SUB XXXX1,XXXXX2 ?功能: 两个操作数的相减,即从OPRD1中减去OPRD2,其结果放在OPDR1中.

调用和返回函数CALL和RET(RETN) ?过程调用指令CALL ?格式: CALL XXXX ?功能: 过程调用指令 ?返回指令RET ?格式: RET ?功能: 当调用的过程结束后实现从过程返回至原调用程序的下一条指令,本指令不影响标志位. ? 数据传送MOV 格式: MOV XXXX1,XXXX2 ?功能: 本指令将一个源操作数送到目的操作数中,即XXXX1<--XXXX2. ? 逻辑异或运算XOR ?格式: XOR OPRD1,OPRD2 ?功能: 实现两个操作数按位‘异或’运算,结果送至目的操作数中. ? 逻辑或指令OR ?格式: OR OPRD1,OPRD2 ?功能: OR指令完成对两个操作数按位的‘或’运算,结果送至目的操作数中,本指令可以进行字节或字的‘或’运算.

有效地址传送指令LEA ?格式: LEA OPRD1,OPRD2 ?功能: 将源操作数给出的有效地址传送到指定的的寄存器中. ?实际上，有时候lea用来做mov同样的事情，比如赋值: ?Lea edi,[ebp-0cch] ? 字符串存储指令STOS ?格式: STOS OPRD ?功能: 把AL(字节)或AX(字)中的数据存储到DI为目的串地址指针所寻址的存储器单元中去.指针DI将根据DF的值进行自动调整. ?说明：在VC的DEBUG版里经常用来为局部变量空间写上cccccccc指令 ? 比效指令CMP(CoMPare) ?格式: CMP OPRD1,OPRD2 ?功能: 对两数进行相减,进行比较. ?说明：经常与跳转指令相配合来形成循环或跳出操作 ? 跳转指令JXX ?JMP：无条件转移指令

经典嵌入式面试题

经典嵌入式面试题 C语言测试是招聘嵌入式系统程序员过程中必须而且有效的方法。这些年，我既参加也组织了许多这种测试，在这过程中我意识到这些测试能为带面试者和被面试者提供许多有用信息，此外，撇开面试的压力不谈，这种测试也是相当有趣的。 从被面试者的角度来讲，你能了解许多关于出题者或监考者的情况。这个测试只是出题者为显示其对ANSI标准细节的知识而不是技术技巧而设计吗？这个愚蠢的问题吗？如要你答出某个字符的ASCII值。这些问题着重考察你的系统调用和内存分配策略方面的能力吗？这标志着出题者也许花时间在微机上而不上在嵌入式系统上。如果上述任何问题的答案是"是"的话，那么我知道我得认真考虑我是否应该去做这份工作。 从面试者的角度来讲，一个测试也许能从多方面揭示应试者的素质：最基本的，你能了解应试者C语言的水平。不管怎么样，看一下这人如何回答他不会的问题也是满有趣。应试者是以好的直觉做出明智的选择，还是只是瞎蒙呢？当应试者在某个问题上卡住时是找借口呢，还是表现出对问题的真正的好奇心，把这看成学习的机会呢？我发现这些信息与他们的测试成绩一样有用。 有了这些想法，我决定出一些真正针对嵌入式系统的考题，希望这些令人头痛的考题能给正在找工作的人一点帮住。这些问题都是我这些

年实际碰到的。其中有些题很难，但它们应该都能给你一点启迪。 这个测试适于不同水平的应试者，大多数初级水平的应试者的成绩会很差，经验丰富的程序员应该有很好的成绩。为了让你能自己决定某些问题的偏好，每个问题没有分配分数，如果选择这些考题为你所用，请自行按你的意思分配分数。 预处理器（Preprocessor） 1 . 用预处理指令#define 声明一个常数，用以表明1年中有多少秒（忽略闰年问题） #define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL 我在这想看到几件事情： ?; #define 语法的基本知识（例如：不能以分号结束，括号的使用，等等） ?; 懂得预处理器将为你计算常数表达式的值，因此，直接写出你是如何计算一年中有多少秒而不是计算出实际的值，是更清晰而没有代价的。 ?; 意识到这个表达式将使一个16位机的整型数溢出-因此要用到长整型符号L,告诉编译器这个常数是的长整型数。 ?; 如果你在你的表达式中用到UL（表示无符号长整型），那么你有了一个好的起点。记住，第一印象很重要。

IDA实例教程详解

IDA实例教程详解 作者：笨笨雄（转载） 1 软件环境 静态分析有很多好处，例如加壳的程序（尽管对于高手来说这并不会耗费太多时间），我们不需要寻找OEP，也不需要解除自校验，只要修复IAT，DUMP下来就可以动手分析了。假如你需要修改程序，可以使用内存补丁技术。动态与静态，调试器与反汇编器结合可以简化分析任务，帮助我们理解代码。因此掌握一种反汇编器是非常必要的。IDA可以说是这方面的首选工具，它为我们提供了丰富的功能，以帮助我们进行逆向分析。这从IDA复杂的工作界面便可以知道。 种类繁多的工具栏 在分辨率不高的情况，这些工具栏与反汇编窗口挤在小屏幕里，看起来不爽。我一般把它关闭（查看=>工具栏=>主工具栏）以获得更好的视觉效果。当我们需要这些功能的时候，直接使用快捷键就可以了。下面是常用快捷键的清单： 快捷键功能注释 C转换为代码一般在IDA无法识别代码时使用 这两个功能整理代码 D转换为数据 A转换为字符 N为标签重命名方便记忆，避免重复分析。 ；添加注释

在工具栏下面的便是工作窗口。主要的窗口分页有“IDA View-A”、“Name”、“Strings”、“Exports”和“Imports”。对于后面3项相信大家都不会陌生了，它们分别是字符参考，输出函数参考和输入函数参考。Name是命名窗口，在那里可以看到我们命名的函数或者变量。这四个窗口都支持索引功能，可以通过双击来快速切换到分析窗口中的相关内容，使用起来十分方便。

简单输入几个字符即可定位目标 IDA View-A是分析窗口，支持两种显示模式，除了常见的反汇编模式之后，还提供图形视图以及其他有趣的功能。 IDA的反汇编窗口 一般我们在分析的时候，并不关心程序的机械码，所以IDA为我们自动隐藏了这些信息。如果你有需要，可以通过以下步骤来设置：

嵌入式工程师入门所需的基础能力

嵌入式工程师入门所需的基础能力 [缘起] 我自2002年接触单片机至今，已走过了15个年头。虽不是嵌入式应用行业出色的工程师或行业大牛，然一直都在嵌入式开发和物联网应用领域从事教育和开发工作。这几天正好为新学期的《物联网硬件技术基础》备课，对嵌入式应用工程师或者硬件工程师的入门所需基础能力做了小小的梳理。 这对于已在嵌入式应用行业耕耘多年的技术大牛来说，意义已经不大了，然而，对于刚刚入门或准备入门的嵌入式应用开发者来讲，我就斗胆和大家分享一下我体会和经验了。 【如何才算嵌入式工程师入门了？】 嵌入式应用工程师是一个软硬件兼顾的职业。当然，到了具体的工作岗位可能会有嵌入式硬件工程师和嵌入式软件工程师之分等。不管怎么细分，只要是做嵌入式应用开发的，你设计的软件就要在硬件上跑，你不熟悉硬件平台可以吗？你设计的硬件，也要考虑软件上面的事情，没有一定软件设计思维也是不行的。 对于一个嵌入式应用开发的入门者来说，是没有软件和硬件的偏向之分的，至少我是这样认为。因为对于基础的技能，必要有一个全面的掌握，这样你才能在嵌入式开发的道路上走得更远，才能具备从入门走向优秀的可能。 那么，如何才算是嵌入式工程师入门了呢？ 我认为，至少能够独立设计和制作出一款嵌入式应用系统，就算是很少很小的系统也可以。 那么，要完成一款嵌入式应用小系统，你至少要做下面的一些工作： 1.设计并确定系统的功能模块，形成初步的设计概要文档。 2.选择嵌入式微处理器，确定系统的功能框图。 3.对主控芯片的引脚进行定义，形成引脚功能分配表。 4.根据功能框图，对主要的元器件进行选型。 5.设计并确定各个功能模块的电路设计细节。 6.利用Protel等电路设计软件，设计电路原理图。 7.原理核查无误，开始设计PCB图，并形成BOM表。 8.选择合适的厂商，委托其制作电路板，并购买电子元器件。 9.焊接电路板，并进行简单的测试，确保不短路、无虚焊等。 10.编写程序，对各个功能模块进行测试，确定都能正常跑起来。 11.编写和测试相应的应用程序。 12.整理资料，形成开发文档，如有必要，还可以记录自己的开发心得。 也许有人要问，入个门真的要这么复杂吗？现在有很多培训机构，上来就学习操作系统移植、驱动程序编写、项目应用开发，既高端又快速。我也不否认，这也是一条嵌入式应用快速成长的途径。如果你具备了上面描述的能力之后，再

汇编语言入门教程

汇编语言入门教程2007-04-29 22:04对初学者而言，汇编的许多命令太复杂，往往学习很长时间也写不出一个漂漂亮亮的程序，以致妨碍了我们学习汇编的兴趣，不少人就此放弃。所以我个人看法学汇编，不一定要写程序，写程序确实不是汇编的强项，大家不妨玩玩DEBUG，有时CRACK出一个小软件比完成一个程序更有成就感（就像学电脑先玩游戏一样）。某些高深的指令事实上只对有经验的汇编程序员有用，对我们而言，太过高深了。为了使学习汇编语言有个好的开始，你必须要先排除那些华丽复杂的命令，将注意力集中在最重要的几个指令上（CMP LOOP MOV JNZ……）。但是想在啰里吧嗦的教科书中完成上述目标，谈何容易，所以本人整理了这篇超浓缩（用WINZIP、WINRAR…依次压迫，嘿嘿！）教程。大言不惭的说，看通本文，你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG，很有成就感的，试试看！那么――这个接下来呢？――Here we go！（阅读时看不懂不要紧，下文必有分解） 因为汇编是通过CPU和内存跟硬件对话的，所以我们不得不先了解一下CPU和内存：（关于数的进制问题在此不提） ＣＰＵ是可以执行电脑所有算术╱逻辑运算与基本I/O 控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说，不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今，其CPU发展过程为：8086→80286→80386→80486→PENTIUM →……，还有AMD、CYRIX等旁支。后面兼容前面CPU的功能，只不过多了些指令（如多能奔腾的MMX指令集）、增大了寄存器（如386的32位EAX）、增多了寄存器（如486的FS）。为确保汇编程序可以适用于各种机型，所以推荐使用8086汇编语言，其兼容性最佳。本文所提均为8086汇编语言。寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：ＡＨ&ＡＬ＝ＡＸ：累加寄存器，常用于运算；ＢＨ&ＢＬ＝ＢＸ：基址寄存器，常用于地址索引；ＣＨ&ＣＬ＝ＣＸ：计数寄存器，常用于计数；ＤＨ&ＤＬ＝ＤＸ：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：ＣＳ（Code Segment）：代码段寄存器；ＤＳ（Data Segment）：数据段寄存器；ＳＳ（Stack Segment）：堆栈段寄存器；ＥＳ（Extra Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS 所指的64K内，这就是COM文件不得大于64K 的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction Pointer）：指令指针寄存器，与CS配合使用，可跟踪程序的执行过程；SP（Stack Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置。BP（Base Pointer）：基址指针寄存器，可用作SS的一个相对基址位置；SI（Source Index）：源变址寄存器可用来存放相对于DS段之源变址指针；DI（Destination Index）：目的变址寄存器，可用来存放相对于ES 段之目的变址指针。还有一个标志寄存器FR（Flag