通过DAP下载运行程序

对于一般程序调试，获取通用寄存器的状态是比较重要的一种调试手段，读取这些通用寄存器的状态的前提是CORE必须处于HALT状态，否则这个寄存器的值是一直变化的，我们也就无法获取一个比较准确的值。另外对这些寄存器的值进行修改也需要将CORE HALT。

通过DAP HALT ARM CORE的方式也是访问一系列系统寄存器完成的，这些内核调试寄存器定义如下：

调试停止控制和状态寄存器

调试内核选择寄存器

写通用寄存器的流程

1. 想挑事停止和状态寄存器中写入0xA05F0003，该操作会使能调试并停止内核
2. 等待调试停止和状态寄存器的S_HALT置位，置位表示内核已经停止
3. 向调试内核寄存器的数据寄存器中写入目标值
4. 向调试内核寄存器选择寄存器写入要写入的寄存器编号和写操作标志

这个操作用Jlink Command的方式写下来就是下面这个样子：

connect
// select AP[1]
writedp 2 01000000
// halt core
writeap 1 E000EDF0
writeap 3 A05F0003
// set pc
writeap 1 E000EDF8
writeap 3 06000000
writeap 1 E000EDF4
writeap 3 0001000F
// release pc
writeap 1 E000EDF0
writeap 3 A05F0000

这个时候就可以直接写个生成JLink脚本的小脚本，用于直接下载程序了：

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import sys
import binascii

bin_path = sys.argv[1]
start = """connect
writedp 2 01000000
// halt core
writeap 1 E000EDF0
writeap 3 A05F0003
// write code"""

start_address = 0x06000000
end = """ // set pc
writeap 1 E000EDF8
writeap 3 06000000
writeap 1 E000EDF4
writeap 3 0001000F
// set msp
writeap 1 E000EDF4
writeap 3 00010101
writeap 1 E000EDF8
writeap 3 0602807c
// release pc
writeap 1 E000EDF0
writeap 3 A05F0000"""

print(start)
with open(bin_path, 'rb') as src:
    word = src.read(4)
    while word != b'':
        print("writeap 1 %08x" % start_address)
        print("writeap 3 %08x" % int.from_bytes(word, byteorder='little'))
        start_address += 4
        word = src.read(4)
print(end)

楼主的能生成JLink脚本的小脚本

很好，收藏了