SDHCを使いたい!その2

まず SD と SDHC の違いをまとめると、以下の違いがあるようです。

  • 初期化フェーズのACMD41の前にCMD8(SEND_IF_COND)を実行する必要がある
  • ACMD41の送信時に、HCSビットを1にする必要がある
  • CMD9(SEND_CSD)のレスポンスのフォーマットがCSD v2.0になる
  • CMD17,18,24,25,32,33(READ, WRITE, ERASE)の引数がアドレス指定からブロック指定(1ブロック 512byte固定)になる

ドライバを改造するポイントとしては、初期化処理にCMD8送信とCSDデコードの修正を入れ、READ/WRITE処理でアドレスを512で割れば何とかなるかな??

ということで解析開始。

まずは readelf でシンボルをざっと見てみます。elf フォーマット自体はアーキテクチャ非依存なので、x86 ホストの readelf で ARM の elf バイナリのシンボルを見ることも可能です。

$ readelf -sW sharp_mmcsd_m.o 

とりあえず気になったシンボルは以下の通り

     86: 000032e0   448 FUNC    LOCAL  DEFAULT    1 sd_get_csd
134: 00006cb8 1212 FUNC LOCAL DEFAULT 1 pxa_sd_put_command
142: 00007188 480 FUNC LOCAL DEFAULT 1 pxa_sd_wait_response
143: 00007368 344 FUNC LOCAL DEFAULT 1 pxa_sd_wait_id_response
144: 000074c0 96 FUNC LOCAL DEFAULT 1 pxa_sd_get_response_value

この辺を突破口に解析を進めます。

まずはサイズが小さくて解析しやすそうな pxa_sd_get_response_value から。

$ arm-linux-objdump -Dr sharp_mmcsd_m.o
.....snip....
  000074c0 <pxa_sd_get_response_value>:
74c0: e1a0c00d mov ip, sp
74c4: e92dd800 stmdb sp!, {fp, ip, lr, pc}
74c8: e59f303c ldr r3, [pc, #3c] ; 750c <pxa_sd_get_response_value+0x4c>
74cc: e5932000 ldr r2, [r3]
74d0: e59f3038 ldr r3, [pc, #38] ; 7510 <pxa_sd_get_response_value+0x50>
74d4: e5802000 str r2, [r0]
74d8: e5932000 ldr r2, [r3]
74dc: e59f3030 ldr r3, [pc, #30] ; 7514 <pxa_sd_get_response_value+0x54>
74e0: e5802004 str r2, [r0, #4]
74e4: e5932000 ldr r2, [r3]
74e8: e59f3028 ldr r3, [pc, #28] ; 7518 <pxa_sd_get_response_value+0x58>
74ec: e5802008 str r2, [r0, #8]
74f0: e5932000 ldr r2, [r3]
74f4: e59f3020 ldr r3, [pc, #20] ; 751c <pxa_sd_get_response_value+0x5c>
74f8: e580200c str r2, [r0, #12]
74fc: e5932000 ldr r2, [r3]
7500: e24cb004 sub fp, ip, #4 ; 0x4
7504: e5802010 str r2, [r0, #16]
7508: e91ba800 ldmdb fp, {fp, sp, pc}
750c: 00000268 andeq r0, r0, r8, ror #4
750c: R_ARM_ABS32 .bss
7510: 0000026c andeq r0, r0, ip, ror #4
7510: R_ARM_ABS32 .bss
7514: 00000270 andeq r0, r0, r0, ror r2
7514: R_ARM_ABS32 .bss
7518: 00000274 andeq r0, r0, r4, ror r2
7518: R_ARM_ABS32 .bss
751c: 00000278 andeq r0, r0, r8, ror r2
751c: R_ARM_ABS32 .bss

これをC言語に直していきます。まず、関数の初めと終わりは4GSD へ ipk インストールの道 – その2にも書いたとおり、stmdb でレジスタを保存して、ldmdb でレジスタ復元&リターンをしています。なのでそれ以外の処理を解析します。

内容からC言語風の記述に直すと以下のようになります。

000074c0 <pxa_sd_get_response_value>:
74c0: e1a0c00d mov ip, sp
74c4: e92dd800 stmdb sp!, {fp, ip, lr, pc}
74c8: e59f303c ldr r3, [pc, #3c] ; 750c <pxa_sd_get_response_value+0x4c> // .bss + 0x268
74cc: e5932000 ldr r2, [r3]
74d0: e59f3038 ldr r3, [pc, #38] ; 7510 <pxa_sd_get_response_value+0x50>
74d4: e5802000 str r2, [r0]
// r0 しか使われていないので、引数は1つっぽいとりあえず arg0 と命名
arg0[0] = *(.bss + 0x268);

74d8: e5932000 ldr r2, [r3]
74dc: e59f3030 ldr r3, [pc, #30] ; 7514 <pxa_sd_get_response_value+0x54>
74e0: e5802004 str r2, [r0, #4]
// r0 のオフセットは 4 の倍数なので int か unsigned int っぽい
arg0[1] = *(.bss + 0x26c);

74e4: e5932000 ldr r2, [r3]
74e8: e59f3028 ldr r3, [pc, #28] ; 7518 <pxa_sd_get_response_value+0x58>
74ec: e5802008 str r2, [r0, #8]
arg0[2] = *(.bss + 0x270);

74f0: e5932000 ldr r2, [r3]
74f4: e59f3020 ldr r3, [pc, #20] ; 751c <pxa_sd_get_response_value+0x5c>
74f8: e580200c str r2, [r0, #12]
arg0[3] = *(.bss + 0x274);

74fc: e5932000 ldr r2, [r3]
7500: e24cb004 sub fp, ip, #4 ; 0x4
7504: e5802010 str r2, [r0, #16]
arg0[4] = *(.bss + 0x278);

7508: e91ba800 ldmdb fp, {fp, sp, pc}
return;

750c: 00000268 andeq r0, r0, r8, ror #4
750c: R_ARM_ABS32 .bss
7510: 0000026c andeq r0, r0, ip, ror #4
7510: R_ARM_ABS32 .bss
7514: 00000270 andeq r0, r0, r0, ror r2
7514: R_ARM_ABS32 .bss
7518: 00000274 andeq r0, r0, r4, ror r2
7518: R_ARM_ABS32 .bss
751c: 00000278 andeq r0, r0, r8, ror r2
751c: R_ARM_ABS32 .bss

C言語風記述だけを抜き出して、関数風にすると

void pxa_sd_get_response_value (int *arg0)
{
arg0[0] = *(.bss + 0x268);
arg0[1] = *(.bss + 0x26c);
arg0[2] = *(.bss + 0x270);
arg0[3] = *(.bss + 0x274);
arg0[4] = *(.bss + 0x278);
return;
}

こんな感じになりました。

.bss + 0x268 に何かシンボルが定義されてないか調べてみると・・・

$ readelf -a sharp_mmcsd_m.o
:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
:
[10] .bss NOBITS 00000000 009b14 000280 00 WA 0 0 4
:
Symbol table '.symtab' contains 310 entries:
Num: Value Size Type Bind Vis Ndx Name
:
136: 00000268 0 NOTYPE LOCAL DEFAULT 10 w0
137: 0000026c 0 NOTYPE LOCAL DEFAULT 10 w1
138: 00000270 0 NOTYPE LOCAL DEFAULT 10 w2
139: 00000274 0 NOTYPE LOCAL DEFAULT 10 w3
140: 00000278 0 NOTYPE LOCAL DEFAULT 10 w4

.bss (section 10) の 0x268 〜 0x278 は w0 〜 w4 として定義されているようです。

以上のシンボルを反映させて、さらに引数名をそれらしく命名すると、

void pxa_sd_get_response_value (int *resp)
{
resp[0] = w0;
resp[1] = w1;
resp[2] = w2;
resp[3] = w3;
resp[4] = w4;
return;
}

こんな感じになります。こうして処理を理解しながら改造ポイントを探っていきます。

とりあえず、今回はここまで。

関連した記事:


コメントを残す

メールアドレスが公開されることはありません。


*