我们先来详细分析“方法一”的操作：

( \3 d: Y3 x. Y2 r7 P& \" }1.我们设置编译 程序的编译器（如图），这个设置意思是把程序下载到flash 的 0x0800 0000开头的位置，然后编译程序：
; \- s5 v2 u8 N7 b. x+ z) ~: |
6 N5 x# Q! E2 B  l4 @
2.编译完程序后，在工程目录的output文件夹中找到编译后生产的.hex文件；

用 notepad++  或者 UltraEdit 打开 程序 的.hex文件   

hex文件格式：

(1)以行为单位，每行以冒号开头，内容全部为16进制码（以ASCII码形式显示）
/ o: u( ^& l# M# @6 c+ _/ ^; h) c
/ g  w! X2 c* B(2)在HEX文件里面，每一行代表一个记录。记录的基本格式为：



第一个字节 表示本行数据的长度；
+ k2 e' A  m6 ?+ w# Q, A- V# @9 _
第二、三字节表示本行数据的起始地址；
6 M* M6 t) [$ B/ w2 ^2 R
第四字节表示数据类型，数据类型有：0x00、0x01、0x02、0x03、0x04、0x05。

( d& Z0 A1 F8 a* Y0 |+ M$ f'00' Data Rrecord：用来记录数据，HEX文件的大部分记录都是数据记录
0 }5 C0 w* n- l, K  ^5 {8 T
; F) Z0 E( M1 ^2 N- Y'01' End of File Record:用来标识文件结束，放在文件的最后，标识HEX文件的结尾
8 M2 B; \; H, p' S8 P& C' u
8 W5 v- G$ ], e. a'02' Extended Segment Address Record:用来标识扩展段地址的记录
+ ?, u. K0 x# @! ]
4 u: z9 M4 r1 \! w: w'03' Start Segment Address Record:开始段地址记录
5 M5 N4 Q, A& h' c4 z; R# G
'04' Extended Linear Address Record:用来标识扩展线性地址的记录

3 n  C0 \. r3 W'05' Start Linear Address Record:开始线性地址记录

然后是数据，最后一个字节 为校验和。

( N5 l$ R4 U; x, _7 |7 d3 b校验和的算法为：计算校验和前所有16进制码的累加和(不计进位)，检验和 = 0x100 - 累加和
+ F2 ]/ Q: Y- d7 `
8 i4 N& r: t1 @打开.hex内容如下：（中间部分数据略去）
# N  ]+ |& C$ k7 g( e

1. [plain] view plaincopy
   5 p# f9 i7 R. A: E' u9 @8 Y% @
2. 
   
3. <strong>:020000040800F2  
   % x$ a6 K, w5 q8 V6 K0 T  L
4. :10000000B80B00207D250008850300088703000841</strong>  
   
5. :100010009B0300089F030008A303000800000000E2  
   
6. :10002000000000000000000000000000A70300081E  
   
7. :10003000A903000800000000AB030008AD0300089E  
   
8. 。  
   
9. 。  
   2 ?& K* L0 w" W0 F/ j% ?& ~
10. 。  
    
11. :102B40000400000000000000000000000000000081  
    8 `7 g/ Z8 _1 f7 l8 E- }
12. :102B50000000000000000000000000000000000075  
    / _0 @5 F) S. {5 r: g
13. :102B6000010203040102030406070809020406081F  
    
14. :102B700000366E01000000000000000001020304A6  
    
15. :042B80000607080933  
    
16. <strong>:0400000508000121CD  
    
17. :00000001FF</strong>  

复制代码

先分析第一条语句---- “：02 0000  04 0800  F2”



0 E1 l9 l9 ]0 p* ]2 x& S# Q  _  @6 a在上面的数据类型后2种记录(04，05)都是用来提供地址信息的。每次碰到这2个记录的时候，都可以根据记录计算出一个“基”地址。对于后面的数据记录，计算地址的时候，都是以这些“基”地址为基础的。以我们的语句为例：
- z7 a& h6 a1 k% a" b2 _第1条记录的长度为02，LOAD OFFSET为0000，RECTYPE为04，说明该记录为扩展段地址记录。数据为0800，校验和为F2。从这个记录的长度和数据，我们可以计算出一个基地址，这个地址为(0x0800 << 16) = 0x0800 0000 ,后面的数据记录都以这个地址为基地址。

! y  [6 `6 ~  v/ S+ I$ f5 ?& b2 n7 m第二条语句----“ :10000000B80B00207D250008850300088703000841”

; |# T  v) g3 Q1 G0 H
) s# \/ [- {+ `. F% C& k
第2条记录的长度为10（0x10=16字节），LOAD OFFSET为0000，RECTYPE为00（'00' Data Rrecord：用来记录数据，HEX文件的大部分记录都是数据记录），数据为B80B00207D2500088503000887030008  校验码为41；此时基地址为：0x0800 0000  加上偏移地址：0x0000   这条记录的16个字节的数据的起始地址为：0x0800000 + 0x0000 =0x0800 0000
  o; o4 S, e, T, Z第3条语句----“:0400000508000121CD”

6 @: ~* [. B, r+ i, L3 ?
& h3 W3 R# W9 p, I
记录的长度为04，LOAD OFFSET为0000，RECTYPE为05 ，此时，EIP寄存器里存放的地址：0x0800 0121; 即IP指向下一个要执行的指令所在地址，我们来看一下IAP工程list目录下的.map文件，其中第393行处如图：
) s! ?% |/ N; \6 `
" L: {) X: K. P+ i+ g0 u/ c$ m

EIP是32位机的指令寄存器, IP是指令寄存器，存放当前指令的下一条指令的地址。CPU该执行哪条指令就是通过IP来指示的
+ o: t; l) ]) Q) j
6 u$ O3 n& U" p2 z# q# G5 H

" v  u8 ]3 o- l第4条语句---“:00000001FF”  (每一个.hex文件的最后一行都是固定为这个内容)

2 \; w) w# b6 G5 C/ q  B3 @& |+ r
8 \0 A  m) N7 d1 j# D
" o0 d7 T7 N6 [; X. [ (每一个.hex文件的最后一行都是固定为这个内容)
记录的长度为00，LOAD OFFSET为0000，RECTYPE为01  （01' End of File Record:用来标识文件结束，放在文件的最后，标识HEX文件的结尾）

+ ?' V3 W1 X( D% ~+ A$ [7 M



7 n7 X$ F+ d, h* Z5 P- b转载自yx
: `: E+ X' {) A3 G: X3 v2 }
3 J( j' \' f, u. F8 G

厉害厉害，但是有什么实际的用处吗？难道可以反推出代码

谢谢分享, 关于05记录【开始线性地址记录】的说明对我帮助很大, 这样看来我们如果自已做这bin文件转hex的时候这条记录可以不用加了对吧, 一个是现在的ARM内核MCU用不到, 二一个是自已转换好像也没有参考数据