Linux下的lds链接脚本基础

1. 概论

　　每一个链接过程都由链接脚本(linker script, 一般以lds作为文件的后缀名)控制。 链接脚本主要用于规定如何把输入文件内的section放入输出文件内， 并控制输出文件内各部分在程序地址空间内的布局。 但你也可以用连接命令做一些其他事情。

　　连接器有个默认的内置连接脚本， 可用ld –verbose查看。 连接选项-r和-N可以影响默认的连接脚本(如何影响？)。

　　-T选项用以指定自己的链接脚本， 它将代替默认的连接脚本。你也可以使用以增加自定义的链接命令。

以下没有特殊说明，连接器指的是静态连接器。

　　2. 基本概念

链接器把一个或多个输入文件合成一个输出文件。

　　输入文件： 目标文件或链接脚本文件。

　　输出文件： 目标文件或可执行文件。

　　目标文件(包括可执行文件)具有固定的格式， 在UNIX或GNU/Linux平台下， 一般为ELF格式。 若想了解更多， 可参考 UNIX/Linux平台可执行文件格式分析

　　有时把输入文件内的section称为输入section(input section)， 把输出文件内的section称为输出section(output section)。

　　目标文件的每个section至少包含两个信息： 名字和大小。 大部分section还包含与它相关联的一块数据， 称为section contents(section内容)。 一个section可被标记为“loadable(可加载的)”或“allocatable(可分配的)”。

　　loadable section: 在输出文件运行时， 相应的section内容将被载入进程地址空间中。

　　allocatable section: 内容为空的section可被标记为“可分配的”。 在输出文件运行时， 在进程地址空间中空出大小同section指定大小的部分。 某些情况下， 这块内存必须被置零。

　　如果一个section不是“可加载的”或“可分配的”， 那么该section通常包含了调试信息。 可用objdump -h命令查看相关信息。

　　每个“可加载的”或“可分配的”输出section通常包含两个地址： VMA(virtual memory address虚拟内存地址或程序地址空间地址)和LMA(load memory address加载内存地址或进程地址空间地址)。 通常VMA和LMA是相同的。

　　在目标文件中， loadable或allocatable的输出section有两种地址： VMA(virtual Memory Address)和LMA(Load Memory Address)。 VMA是执行输出文件时section所在的地址， 而LMA是加载输出文件时section所在的地址。 一般而言， 某section的VMA == LMA. 但在嵌入式系统中， 经常存在加载地址和执行地址不同的情况： 比如将输出文件加载到开发板的flash中(由LMA指定)， 而在运行时将位于flash中的输出文件复制到SDRAM中(由VMA指定)。

　　可这样来理解VMA和LMA, 假设：

(1) .data section对应的VMA地址是0×08050000, 该section内包含了3个32位全局变量， i、j和k, 分别为1,2,3.

(2) .text section内包含由”printf( “j=%d “， j );”程序片段产生的代码。

　　连接时指定。data section的VMA为0×08050000, 产生的printf指令是将地址为0×08050004处的4字节内容作为一个整数打印出来。

　　如果.data section的LMA为0×08050000，显然结果是j=2

　　如果.data section的LMA为0×08050004，显然结果是j=1

　　还可这样理解LMA:

　　.text section内容的开始处包含如下两条指令(intel i386指令是10字节，每行对应5字节)：

　　jmp 0x08048285

　　movl $0x1,%eax

　　如果.text section的LMA为0x08048280, 那么在进程地址空间内0x08048280处为“jmp 0x08048285”指令， 0x08048285处为movl $0x1,%eax指令。 假设某指令跳转到地址0x08048280, 显然它的执行将导致%eax寄存器被赋值为1.

　　如果.text section的LMA为0x08048285, 那么在进程地址空间内0x08048285处为“jmp 0×08048285”指令， 0x0804828a处为movl $0x1,%eax指令。 假设某指令跳转到地址0x08048285, 显然它的执行又跳转到进程地址空间内0x08048285处， 造成死循环。

　　符号(symbol)： 每个目标文件都有符号表(SYMBOL TABLE)， 包含已定义的符号(对应全局变量和static变量和定义的函数的名字)和未定义符号(未定义的函数的名字和引用但没定义的符号)信息。

符号值： 每个符号对应一个地址， 即符号值(这与c程序内变量的值不一样， 某种情况下可以把它看成变量的地址)。 可用nm命令查看它们。

　　3. 脚本格式

　　链接脚本由一系列命令组成， 每个命令由一个关键字(一般在其后紧跟相关参数)或一条对符号的赋值语句组成。 命令由分号‘;’分隔开。

　　文件名或格式名内如果包含分号‘ ; ’ 或其他分隔符， 则要用引号‘ ” ’将名字全称引用起来。 无法处理含引号的文件名。

　　/* */之间的是注释。

　　4. 简单例子

　　在介绍链接描述文件的命令之前， 先看看下述的简单例子：

　　以下脚本将输出文件的text section定位在0×10000, data section定位在0×8000000:

　　SECTIONS

　　{

　　 . = 0x10000;

　　 .text : { *(.text) }

　　 . = 0x8000000;

　　 .data : { *(.data) }

　　 .bss : { *(.bss) }

　　}

　　解释一下上述的例子：

　　. = 0×10000 : 把定位器符号置为0×10000 (若不指定， 则该符号的初始值为0)。

　　.text : { *(.text) } : 将所有(*符号代表任意输入文件)输入文件的.text section合并成一个.text section, 该section的地址由定位器符号的值指定， 即0×10000.

　　. = 0×8000000 ：把定位器符号置为0×8000000

　　.data : { *(.data) } : 将所有输入文件的 .data section合并成一个 .data section, 该section的地址被置为0×8000000.

　　.bss : { *(.bss) } : 将所有输入文件的.bss section合并成一个.bss section，该section的地址被置为0×8000000+.data section的大小。

　　连接器每读完一个section描述后， 将定位器符号的值*增加*该section的大小。 注意： 此处没有考虑对齐约束。

　　5. 简单脚本命令

　　ENTRY(SYMBOL) : 将符号SYMBOL的值设置成入口地址。

　　入口地址(entry point)： 进程执行的第一条用户空间的指令在进程地址空间的地址.

　　ld有多种方法设置进程入口地址， 按一下顺序： (编号越前， 优先级越高)

　　1、ld命令行的-e选项

　　2、连接脚本的ENTRY(SYMBOL)命令

　　3、如果定义了start符号， 使用start符号值

　　4、如果存在.text section, 使用.text section的第一字节的位置值

　　5、使用值0

INCLUDE filename : 包含其他名为filename的链接脚本.

　　相当于c程序内的的#include指令， 用以包含另一个链接脚本。

　　脚本搜索路径由-L选项指定。 INCLUDE指令可以嵌套使用， 最大深度为10. 即： 文件1内INCLUDE文件2, 文件2内INCLUDE文件3… , 文件10内INCLUDE文件11. 那么文件11内不能再出现 INCLUDE指令了。

　　INPUT(files)： 将括号内的文件做为链接过程的输入文件

　　ld首先在当前目录下寻找该文件， 如果没找到， 则在由-L指定的搜索路径下搜索。 file可以为 -lfile形式，就象命令行的-l选项一样。 如果该命令出现在暗含的脚本内， 则该命令内的file在链接过程中的顺序由该暗含的脚本在命令行内的顺序决定。

　　GROUP(files) : 指定需要重复搜索符号定义的多个输入文件

　　file必须是库文件， 且file文件作为一组被ld重复扫描，直到不在有新的未定义的引用出现。

　　OUTPUT(FILENAME) : 定义输出文件的名字

　　同ld的-o选项， 不过-o选项的优先级更高。 所以它可以用来定义默认的输出文件名。 如a.out

　　SEARCH_DIR(PATH) ：定义搜索路径，

　　同ld的-L选项， 不过由-L指定的路径要比它定义的优先被搜索。

　　STARTUP(filename) : 指定filename为第一个输入文件

　　在链接过程中， 每个输入文件是有顺序的。 此命令设置文件filename为第一个输入文件。

　　OUTPUT_FORMAT(BFDNAME) : 设置输出文件使用的BFD格式

　　同ld选项-o format BFDNAME, 不过ld选项优先级更高。

　  OUTPUT_FORMAT(DEFAULT,BIG,LITTLE) : 定义三种输出文件的格式(大小端)

　　若有命令行选项-EB, 则使用第2个BFD格式; 若有命令行选项-EL，则使用第3个BFD格式。否则默认选第一个BFD格式。

　　TARGET(BFDNAME)：设置输入文件的BFD格式

　　同ld选项-b BFDNAME. 若使用了TARGET命令， 但未使用OUTPUT_FORMAT命令， 则最用一个TARGET命令设置的BFD格式将被作为输出文件的BFD格式。

　　另外还有一些：

　　ASSERT(EXP, MESSAGE)：如果EXP不为真，终止连接过程

　　EXTERN(SYMBOL SYMBOL …)：在输出文件中增加未定义的符号，如同连接器选项-u

　　FORCE_COMMON_ALLOCATION：为common symbol(通用符号)分配空间，即使用了-r连接选项也为其分配

　　NOCROSSREFS(SECTION SECTION …)：检查列出的输出section，如果发现他们之间有相互引用，则报错。对于某些系统，特别是内存较紧张的嵌入式系统，某些section是不能同时存在内存中的，所以他们之间不能相互引用。

　　OUTPUT_ARCH(BFDARCH)：设置输出文件的machine architecture(体系结构)，BFDARCH为被BFD库使用的名字之一。可以用命令objdump -f查看。

　　可通过 man -S 1 ld查看ld的联机帮助， 里面也包括了对这些命令的介绍。

　　6. 对符号的赋值

　　在目标文件内定义的符号可以在链接脚本内被赋值。 (注意和C语言中赋值的不同!) 此时该符号被定义为全局的。 每个符号都对应了一个地址， 此处的赋值是更改这个符号对应的地址。

　　e.g. 通过下面的程序查看变量a的地址：

　　/* a.c */

　　#include<stdio.h>

　　int a = 100;

　　int main(void)

　　{

　　        printf( “&a=0x%p “， &a );

　　        return 0;

}/* a.lds */

　　a = 3;

　　$ gcc -Wall -o a-without-lds a.c

　　        &a = 0x8049598

　　$ gcc -Wall -o a-with-lds a.c a.lds

　　&a = 0x3

　　注意： 对符号的赋值只对全局变量起作用!

　　一些简单的赋值语句

　　能使用任何c语言内的赋值操作：

　　SYMBOL = EXPRESSION ;

　　SYMBOL += EXPRESSION ;

　　SYMBOL -= EXPRESSION ;

　　SYMBOL *= EXPRESSION ;

　　SYMBOL /= EXPRESSION ;

　　SYMBOL >= EXPRESSION ;

　　SYMBOL &= EXPRESSION ;

　　SYMBOL |= EXPRESSION ;

　　除了第一类表达式外， 使用其他表达式需要SYMBOL被定义于某目标文件。

　　. 是一个特殊的符号，它是定位器，一个位置指针，指向程序地址空间内的某位置(或某section内的偏移，如果它在SECTIONS命令内的某section描述内)，该符号只能在SECTIONS命令内使用。

　　注意：赋值语句包含4个语法元素：符号名、操作符、表达式、分号;一个也不能少。

　　被赋值后，符号所属的section被设值为表达式EXPRESSION所属的SECTION(参看11. 脚本内的表达式)

　　赋值语句可以出现在连接脚本的三处地方：SECTIONS命令内，SECTIONS命令内的section描述内和全局位置;如下，

floating_point = 0; /* 全局位置 */

　　SECTIONS

　　{

　　    .text :

　　    {

　　        *(.text)

　　        _etext = .; /* section描述内 */

　　    }

　　    _bdata = (. + 3) & ~ 4; /* SECTIONS命令内 */

　　    .data : { *(.data) }

　　}

　　PROVIDE关键字

　　该关键字用于定义这类符号：在目标文件内被引用，但没有在任何目标文件内被定义的符号。

例子：

　　SECTIONS

　　{

　　    .text :

　　    {

　　        *(.text)

　　        _etext = .;

　　        PROVIDE(etext = .);

　　    }

　　}

　　当目标文件内引用了etext符号，确没有定义它时，etext符号对应的地址被定义为.text section之后的第一个字节的地址。

7. SECTIONS命令

　　SECTIONS命令告诉ld如何把输入文件的sections映射到输出文件的各个section: 如何将输入section合为输出section; 如何把输出section放入程序地址空间(VMA)和进程地址空间(LMA)。该命令格式如下：

　　SECTIONS

　　{

　　    SECTIONS-COMMAND

　　    SECTIONS-COMMAND

　　    …

　　}

　　SECTION-COMMAND有四种：

　　(1) ENTRY命令

　　(2) 符号赋值语句

　　(3) 一个输出section的描述(output section description)

　　(4) 一个section叠加描述(overlay description)

　　如果整个连接脚本内没有SECTIONS命令， 那么ld将所有同名输入section合成为一个输出section内， 各输入section的顺序为它们被连接器发现的顺序。

　　如果某输入section没有在SECTIONS命令中提到， 那么该section将被直接拷贝成输出section。

　　输出section描述

　　输出section描述具有如下格式：

　　SECTION [ADDRESS] [(TYPE)] : [AT(LMA)]

　　{

　　    OUTPUT-SECTION-COMMAND

　　    OUTPUT-SECTION-COMMAND

　　    …

　　} [>REGION] [AT>LMA_REGION] [:PHDRHDR …] [=FILLEXP]

　　[ ]内的内容为可选选项， 一般不需要。

　　SECTION：section名字

　　SECTION左右的空白、圆括号、冒号是必须的，换行符和其他空格是可选的。

　　每个OUTPUT-SECTION-COMMAND为以下四种之一，

　　符号赋值语句

　　一个输入section描述.

　　直接包含的数据值.

　　一个特殊的输出section关键字.