arm-linux-ld lds脚本文件

 

 

arm-linux-ld

 

1:b和ld的差异

  在开始后续实验之前，我们得了解一下arm-linux-ld连接命令的使用。在
上述实验中，我们一直使用类似如下的命令进行连接：
arm-linux-ld -Ttext 0x00000000 crt0.o led_on_c.o -o led_on_c_tmp.o
我们看看它是什么意思：-o选项设置输出文件的名字为 led_on_c_tmp.o；
“--Ttext 0x00000000”设置代码段的起始地址为0x00000000；这条指令的作用就
是将crt0.o和led_on_c.o连接成led_on_c_mp.o可执行文件，此可执行文件的代
码段起始地址为0x00000000。
我们感兴趣的就是“—Ttext”选项！进入LINK目录，link.s代码如下：
1 .text
2 .global _start
3 _start:  
4   b step1
5 step1:
6   ldr pc, =step2
7 step2:
8  b step2
 
Makefile如下：
1 link:link.s
2   arm-linux-gcc  -c -o link.o link.s
3  arm-linux-ld -Ttext 0x00000000   link.o -o link_tmp.o
4 #  arm-linux-ld -Ttext 0x30000000   link.o -o link_tmp.o
5  arm-linux-objcopy -O binary -S link_tmp.o link
6   arm-linux-objdump -D -b binary -m arm  link >ttt.s
7 #  arm-linux-objdump -D -b binary -m arm  link >ttt2.s
8 clean:
9  rm -f   link
10  rm -f   link.o
11  rm -f   link_tmp.o
 
实验步骤：
1．进入目录LINK，运行make生成arm-linux-ld选项为“-Ttext 0x00000000”
的反汇编码ttt.s
2．make clean
3．修改Makefile：将第4、7行的“#”去掉，在第3、6行前加上“#”
4.运行make生成arm-linux-ld选项为“-Ttext 0x30000000”的反汇编码ttt2.s
 
link.s程序中用到两种跳转方法：b跳转指令、直接向pc寄存器赋值。我们先
把在不同“—Ttext”选项下，生成的可执行文件的反汇编码列出来，再详细分析这
两种不同指令带来的差异。
ttt.s：          ttt2.s
0: eaffffff  b   0x4      0: eaffffff  b   0x4

4:  e59ff000  ldr pc, [pc, #0] ; 0xc    4:  e59ff000  ldr pc, [pc, #0] ; 0xc
8:  eafffffe  b   0x8       8:  eafffffe  b   0x8
c:  00000008  andeq r0, r0, r8     c:  30000008  tsteq r0, #8  ; 0x8
 
先看看 b 跳转指令：它是个相对跳转指令，其机器码格式如下：
 
[31:28]位是条件码；[27:24]位为“1010”时，表示 B 跳转指令，为“1011”时，表示 BL
跳转指令；[23:0]表示偏移地址。使用 B 或BL 跳转时，下一条指令的地址是这样计算的：将指
令中 24 位带符号的补码立即数扩展为 32(扩展其符号位)；将此 32 位数左移两位；将得到的值
加到 pc 寄存器中， 即得到跳转的目标地址。 我们看看第一条指令 “b  step1” 的机器码 eaffffff： 
1． 24 位带符号的补码为 0xffffff，将它扩展为 32 得到：0xffffffff
2．将此 32 位数左移两位得到：0xfffffffc，其值就是-4
3．pc 的值是当前指令的下两条指令的地址，加上步骤 2 得到的-4，这恰好是第
二条指令step1 的地址
各位不要被被反汇编代码中的“b  0x4”给迷惑了，它可不是说跳到绝对地址 0x4
处执行，绝对地址得像上述 3 个步骤那样计算。您可以看到 b 跳转指令是依赖于当
前 pc 寄存器的值的， 这个特性使得使用b 指令的程序不依赖于代码存储的位置——
即不管我们连接命令中“--Ttext”为何，都可正确运行。
 
再看看第二条指令ldr pc, =step2：从反汇编码“ldr pc, [pc, #0]”可以看出，
这条指令从内存中某个位置读出数据，并赋给 pc 寄存器。这个位置的地址是当前
pc 寄存器的值加上偏移值 0，其中存放的值依赖于连接命令中的“--Ttext”选项。
执行这条指令后，对于 ttt.s，pc=0x00000008；对于 ttt2.s， pc=0x30000008。于
是执行第三条指令“b  step2”时，它的绝对地址就不同了：对于ttt.s，绝对地址
为 0x00000008；对于 ttt.s，绝对地址为0x30000008。
 
ttt2.s 上电后存放的位置也是 0，但是它连接的地址是 0x30000000。我们以后
会经常用到“存储地址和连接地址不同”(术语上称为加载时域和运行时域)的特性：
大多机器上电时是从地址 0 开始运行的，但是从地址 0 运行程序在性能方面总有很
多限制，所以一般在开始的时候，使用与位置无关的指令将程序本身复制到它的连
接地址处， 然后使用向pc 寄存器赋值的方法跳到连接地址开始的内存上去执行剩下
的代码。在实验 5、6 中，我们将会作进一步介绍。
arm-linux-ld 命令中选项“-Ttext”也可以使用选项“-Tfilexxx”来代替，在
文件 filexxx中， 我们可以写出更复杂的参数来使用 arm-linux-ld 命令——在实验
6 中，我们就是使用这种方法来指定连接参数的。

 

 

 

 

2:lds脚本文件

 

 

1 SECTIONS { 
2   firtst   0x00000000 : { head.o init.o }
3   second  0x30000000 : AT(4096) { main.o }
4 } 
 
 完整的连接脚本文件形式如下：
SECTIONS {
...
secname start BLOCK(align) (NOLOAD) : AT ( ldadr )
  { contents } >region :phdr =fill
...
}
并非每个选项都是必须的，仅介绍nand.lds用到的：

1、secname：段名，对于nand.lds，段名为first和second
2、start：本段运行时的地址，如果没有使用AT(xxx)，则本段存储的地址
也是start
3、AT( ldadr )：定义本段存储(加载)的地址
4、{ contents }：决定哪些内容放在本段，可以是整个目标文件，也可以
是目标文件中的某段(代码段、数据段等)
 
nand.lds的含义是：head.o放在0x00000000地址开始处，init.o放在hean.o
后面，它们的运行地址是0x00000000；main.o放在地址4096(0x1000)开始处，但
是它的运行地址在0x30000000，在运行前需要从4096处复制到0x30000000处。为
了更形象一点，您可以打开反汇编文件ttt.s，现摘取部分内容如下：
00000000 <.data>:
1      0: e3a0da01  mov sp, #4096 ; 0x1000
2      4: eb00000b  bl 0x38
3      8: eb000011  bl 0x54
4      c: eb000042  bl 0x11c

 ...
5   1000: e1a0c00d  mov ip, sp
6   1004: e92dd800  stmdb sp!, {fp, ip, lr, pc}
7   1008: e24cb004  sub fp, ip, #4 ; 0x4
8  100c: e59f1058  ldr r1, [pc, #88] ; 0x106c
 ...
 
上面的第1-4行与head.s中的前面4行代码对应，第2-4行调用init.c中的函
数disable_watch_dog、memsetup、init_nand；再看看第5行，“1000”的得来
正是由于设置了“AT(4096)”，这行开始的是main.c中的第一个函数Rand()。
如果您想进一步了解连接脚本如何编写，请参考《Using ld The GNU linker》
(在目录“参考资料”下)。