Полигон-2

Спасибо за логи!

Я оказывается случайно начало лога пропустил, там было:

Rom A08
SpinUp
Init RPM=040F
R43_c 51
ucAfter=0001 dcAfter=0143 hotRpm=040F


Я сравнил оба лога, после выравнивания переносов, основное отличие что у Вашего накопителя сообщение
RS #01 FFF7 01 0000 R EC 0019
есть лишь один раз, а у моего три раза, и несколько оличаются значения параметров.

В принципе, инициализация и чтение SA у моего в прядке, проблемы начинаются в user area.

PS. Скопировал FreeBSD на ALPINE, где я сбрасывал G-list, поработаю на нем и понаблюдаю.

i8088 написал:

[q]

1.Перенос плохих секторов из G в P лист
2. Регенерация транслятора

[/q]

Насколько мне известно, перенос сам производит пересчёт транслятора и вероятнее всего частичное внутреннее форматирование (у WD резервные сектора распределены по всему диску и транслятор разъезжается только частично).

i8088 написал:

[q]

Что такое быстрое внутреннее форматирование?

[/q]

По правде говоря, не знаю. В более поздних версиях терминология и диалоговое меню форматирования были изменены на более логичные.

i8088 написал:

[q]

Что в терминологии WD означает калибратор для служебной и user области?

[/q]

Калибратор SA - один из ARCO тестов, осуществляет форматирование и дефектоскопию служебной области. Калибратор UA - скорее всего то же самое. Полнофункциональная платная версия к настоящему времени научилась проводить полную ARCO последовательность, восстанавливая её из логов, и эти тесты из пунктов меню убраны (есть меню запуска произвольного одиночного ARCO теста или теста селфскана).

i8088 написал:

[q]

А стоит вообще тогда это форматирование выполнять тогда, если IDNF-ы
не появились после переноса?

[/q]

Если не появились - не стоит. Даже если появились, можно попробовать просто затереть эти сектора обычной записью - вроде при этом заголовок тоже правильный переписывается.

---

Поверив в свои силы, считал дамп памяти с платы Jaguar и засунул в дизассемблер IDA Pro (напоминаю, ни пользоваться им, ни программировать я не умею). Попробую раскурить его и составить реальную таблицу команд на Conner. Кто-нибудь умеет идой пользоваться?

Я скачал версию 6.8. Похожего процессора с 384 байтами ОЗУ я не нашёл, выбрал некий обобщённый. Автоанализ нашёл таблицу обрабочиков прерываний, и дальше танцуя от неё - некоторые функции. К сожалению, только небольшую часть. Далее я прошёлся по всему дампу и отметил текстовые строки. Строки очень похожи на сишные, нуль-терминированы. Между ними начали обнаруживаться подпрограммы. Удобно - преобразовал один байт как команду, разворачивает сразу целый немаленький блок. Протыкав так по всему дампу, определил его большей частью. Области адресации, ранее определённые как не содержащие памяти, скрыл - как заменить их на gap я не знаю. Затем довольно быстро нашёл функцию печати форматированной строки в терминал, обозвал её printf и поискал cross references. Их оказалось довольно много, и перед вызовом большинства из них стоил ldd #addr, где addr - адрес текстовой строки. Заменил адреса на автосгенерированные метки ранее найденных строк - код начал обретать читаемую форму, начало проясняться назначение отдельных процедур. Затем по рецету Шаклеина для коннергейтов нашёл таблицу уровней команд и от неё таблицы самих команд. Там очень просто - символ и за ним адрес подпрограммы. Пройдясь по ним, нашёл ещё несколько невыявленных блоков кода. Потом догадался пройтись по всему ранее обнаруженному мною коду и везде заменить адреса обращений к памяти на метки. Таким образом определил реальные границы ОЗУ (очевидно же, что в ПЗУ переменные храниться не могут), нашёл точки обращений к константам, ещё несколько форматированных строк и точки вызова большинства подпрограмм. Итого на данный момент известно строение 95% адресного пространства, далее пойдёт разбор формата текстовых строк, от них можно будет найти параметры, передаваемые подпрограмме печати строки и назначение некоторых переменных, также надо определить границы пространства ввода-вывода. Дальше: по коду видно различие процедур и функций, в начале идут функции. Можно попробовать их оформить. Основная задача - это, разумеется, установить назначение команд терминала, опираясь на уже известные, ну и переименовать соответствующие им процедуры. Также надо найти процедуру ввода и определить, какие и сколько параметров у каждой команды. Ещё задача - по командам работы с буферами найти механизм переключения банков памяти и узнать о нём всё: через какой порт переключается, в какое окно подставляется, где в них служебные данные найти (куски ПЗУ и серт). Практически неразрешимой частью остаётся карта портов ввода-вывода, но она особо и не нужна.

Пока основное затруднение - огромный объём монотонной ручной работы, которую хорошо бы автоматизировать, но я не знаю как.

К счастью, я анализирую микроконтроллер без сегментной организации, там обо всём что связано с сегментами можно забыть как страшный сон. Перемещение кода в ОЗУ на этом этапе не требуется - я работаю непосредственно с дампом адресного пространства. А вот работа с однотипными прошивками, я думаю потребуется. Попробую написать скрипт для автоматического поиска строк, автоматической подстановки меток и автоматического поиска цепочек подпрограмм, завершающихся call, jmp или rti.

i8088 написал:

[q]

Под функцией понимается подпрограмма возвращающая значения в регистре, под процедурой нет?
Я просто привык к Си, где только функции, а термин процедура отсутствует (это просто функция,
возвращающая void), ну а в ассемблере все это подпрограммы.

[/q]

Ну тут по сути тоже разделение чисто формальное. Я просто вижу, что подпрограммы в начале и конце заметно различаются по структуре, это должно что-то да значить.

i8088 написал:

[q]

upd. Я забыл спросить - WD ROYL, это уже цветная серия, GREEN/BLACK/BLUE ? Процессор там уже не Marwell?

[/q]

Граница довольно размыта. Некоторые серии могли иметь как старую, так и новую наклейку, например Atlantis, Pinnacle, Kermit. Процессор там Marvell, отличия чисто программные и они не слишком велики.