Основной задачей было уменьшение размера программы, т.к. использовали микроконтроллер с небольшим объемом памяти, а функциональность изделия должна быть большой. По этому появилась идея использовать анализатор кода, поиск в интернете ничего не дал, по этому пришлось делать самостоятельно.

Решил поделиться идеями, так как думаю что может кто-то напишет более приличную программу для анализа программы на ассемблере 8051.

В этой статье опишу основные этапы получившегося анализатора. Часть этих этапов можно использовать для анализа программ написанных на других языках.

Этап 1. Сначала необходимо преобразовать исходный текст программы к максимально простому виду. С кодом программы из которого удалили все лишнее удобнее работать.

Пример:

Function_ADD:

                mov       A,Peremenay1

                add         A,#Constanta1

                mov       Peremenay2,A

приводим к виду

code_0001: mov A,020h

                add         A,#030h

                mov       021h,A

Для этого решил сделать дизасемблирование из HEX-файла. Так это показалось гораздо удобнее, чем обрабатывать исходник, к тому же у скомпилированного файла уже код распределен по памяти, что пригодиться в дальнейшим.

Этап 2. Создал таблицу, в которую занес строки исходной программы,  тип команды, тип операндов, адрес в памяти и т.д.

Пример:

Номер строки|Адрес перехода(если есть) | Название операции |Операнд 1| Операнд 2| Адрес перехода| Тип операнда 1 | Тип операнда 2|

1|code_0001|mov|A|020h| |ACC|DIR|

2| |add|A|030h| |ACC|CONST|

3| |mov|021h|A| |DIR|ACC|

Чем больше заполненных столбцов с различными возможными вариантами, тем будет проще делать анализ.

Этап 3. Переходим непосредственно к анализу. Пока сделал анализ двух соседних команд, алгоритм такого анализа довольно простой, по определенным правилам проверяем команды.

Пример:

1. Замена команд вызова процедур

LCALL code_0001

RET

можно заменить командой

LJMP code_0001

это даст экономию 1-го байта.

2. Замена команд присвоения

MOV A,#CONSTANTA

MOV @R0,A

можно заменить командой

MOV @R0, #CONSTANTA

или

MOV A,@R0

MOV RAM,A

можно заменить командой

MOV RAM,@R0

3. Замена команд перемещения

JNZ label1

SJMP label2

label1:

.................

label2:

можно заменить командой

JZ label2

label1:

..........

label2:

И таких вариантов достаточно много, когда пишется программа она не всегда пишется с учетом экономии места, а так чтобы было в дальнейшем понятно.

Этап 4. Посчитать сколько обращений по каждому адресу перехода, задача найти единичные обращения. Также смотрим, какая команда стоит перед адресом перехода в программе. На основе этих данный добавляем в таблицу дополнительный данные касательно переходов.

Пример:

                MOV A,030h

                MOV 020h,A

                ret

code_0001: MOV A,020h

Значит возможно перенести часть программы начиная с адреса перехода "code_0001"  ближе к команде  обращения к этому адресу или вообще убрать команду перехода, а за место нее перенести часть программы.

Также есть нулевые обращения, это когда к определенному адресу можно попасть только через команду перехода, а ее нет в программе, например как в примере, перед командой с адресом "code_0001" стоит команда «RET».

Этап 5. Посчитать сколько раз используется каждая ячейка памяти данных (ОЗУ), и как используется (исходные данные для команды или изменение данных в ячейки).

Например может оказаться, что ячейку памяти только изменяют, при этом ее нигде не используют как исходные данные. Можно избавиться от команд которые изменяют такую ячейку.

Этап 6. Компиляция исходного кода. После компиляции возможно проверить количество байт между командой перехода и адресом перехода, например для того чтобы сместить часть кода поближе к команде перехода, заменив ее с LJMP на SJMP.

При использование такого анализа получил результат, что 8-ми килобайтную программу удалось уменьшить на 300 байт.

Дальнейшие планы, сделать анализ кода на основе его функционирования, т.е. что делает определенная часть программы и как ее можно заменить.