ARM裸机编程 （汇编运行地址，链接地址，加载地址，存储地址 位置无关码、位置有关码）

          搞ARM开发时，在连接目标代码会提到运行地址和加载地址。这两者有什么区别呢?其次，网上也有说链接地址和存储地址，那么这四个地址之间有什么区别？

1、运行地址<--->链接地址：他们两个是等价的，只是两种不同的说法。
2、加载地址<--->存储地址：他们两个是等价的，也是两种不同的说法。
运行地址：程序在SRAM、SDRAM中执行时的地址。就是执行这条指令时，PC应该等于这个地址，换句话说，PC等于这个地址时，这条指令应该保存在这个地址内。
加载地址：程序保存在Nand flash中的地址。
位置无关码：B、BL、MOV都是位置位置无关码。
位置有关码：LDR PC,=LABEL等类似的代码都是位置有关码。

 下面我们来看看一个Makefile文件

sdram.bin : head.S  leds.c
    arm-linux-gcc  -c -o head.o head.S
    arm-linux-gcc -c -o leds.o leds.c
    arm-linux-ld -Ttext 0x30000000 head.o leds.o -o sdram_elf
    arm-linux-objcopy -O binary -S sdram_elf sdram.bin
    arm-linux-objdump -D -m arm  sdram_elf > sdram.dis
clean:
 rm -f   sdram.dis sdram.bin sdram_elf *.o
我们可以看到sdram_elf的代码段是从0x30000000地址开始存放，这个地址我们称之为运行地址。为什么从这个地址开始存放，因为SDRAM的起始地址是0x30000000.




当我们从Nand flash启动时，硬件会自动将Nand flash前4kB代码拷贝到片内SRAM中，然后CPU从SRAM的0x00000000地址处开始执行程序。在这里我想纠正一个错误的观点，网上很多人都说是CPU自动把Nand flash前4kB代码拷贝到片内SRAM中，其实不然，是Nand flash控制器完成的，这个过程中CPU根本就没有参与 。
通过上面的Makefile文件，我们可以知道 bl  disable_watch_dog   这条指令的运行地址是0x30000000，但是它现在保存在SRAM的0x00000000的地址处，那么这条指令能够正确执行吗？of course，why？
因为这条指令 bl  disable_watch_dog   是位置无关码，虽然它的运行地址是在SDRAM中的0x30000000，但是它可以在Steppingstone中执行。这条指令的功能是跳转到标号disable_watch_dog  处执行，它是一个相对跳转，PC=当前PC的值+偏移量OFFSET。其中当前PC的值等于下两条指令的地址，通过反汇编可以看到下两条指令的地址为0x0000 0008，而不是0x3000 0008.因为现在指令是保存在SRAM中。
这条指令的机器码为eb00 0005，将机器码低24位按符号位扩展成32位得到0x0000 00005.然后将0x0000 0005左移2位得到0x0000 0014。这个值就是偏移量OFFSET=0X0000 0014。所以PC=0X0000 0008+0X0000 0014=0X0000 001c.那么CPU就会到SRAM中的0x0000 001c地址处执行程序。
可以发现bl指令依赖当前PC的值，这个特性使得bl指令不依赖指令的运行地址。所以接下来的bl mensetup ,bl cope_steppingstone_to_sdram都能够执行。




接下来的ldr pc,=on_sdram是一条位置有关码，经过反汇编可以看到，它是当前pc的值+偏移量，得到一个地址Addr，然后从内存中的这个地址去取数据Data赋给pc。现在我们计算一下Addr这个地址。
Addr=当前PC的值+144。当前PC的值等于下两条指令的地址0x0000 0014,而不是0x3000 0014,因为现在程序是保存在SRAM中。所以Addr=0x0000 0014+144=0x0000 0014+0x0000 0090=0x0000 00a4.那么这个地址0x0000 00a4中保存了什么数据。通过反汇编可以看到SRAM中的0x0000 00a4这个地址保存的机器码为30000010，所以cpu会跳转到0x30000010这个地址处执行程序。这个地址0x30000010
是在SDRAM中，这样程序就跳到SDRAM中去了。因为我们前面的指令 bl cope_stepping_to_sdram 已经把SRAM中4kB的程序拷贝到了SDRAM中，所以现在SDRAM中有程序了。




但是如果在程序的开头放置一条这样的指令：ldr pc,=disable_watch_dog ,那么整个程序就不能够正确执行了。why？
通过反汇编代码我们可以看到：第一条指令
ldr pc,=disable_watch_dog 对应的反汇编代码为30000000:    e59ff09c     ldr    pc, [pc, #156]    ; 300000a4 <mem_cfg_val+0x34>
其中pc=下两条指令的地址=0x0000 0008，立即数156对应的16进制为为0x0000 009c，0x0000 0008+0x0000 009c=0x0000 00a4.而SRAM中的0x0000 00a4这个地址中保存的机器码为3000001c，所以执行完这条指令后pc=0x3000 001c，0x3000 001c这个地址是SDRAM中的，而现在SDRAM中什么都没有，所以程序不能正确执行。

http://blog.csdn.net/shanzhizi/article/details/38387421  链接地址  ARM汇编

下面是一个2440开发板的一个例子

补充：有时候看个连接脚本中的一段 first 0x30000000 : AT(0){main.o}
如果程序是烧到nand flash中。这句话里面的意思就是main.o烧到nand flash 中从0地址（当然也可以是其他数）开始的地方，但他的运行地址是在从0x30000000地址开始的地方,这里0x30000000就是指定的程序运行时”应该“所在的位置， AT(0)，指定程序装载时所在的位置。

/* nand.lds */
SECTIONS {
firtst 0x00000000 : { head.o init.o }
second 0x30000000 : AT(4096) { main.o }
}

main.o在生成的执行文件中的起始地址为4096，刚好是4k之后，s3c2440可以自动从nanflash加载4k的内容到内置的ram中运行以上，head.o放在0x00000000地址开始处，init.o放在head.o后面，他们的运行地址也是0x00000000，即连接和存储地址相同（没有AT指定）；main.o放在4096（0x1000，是AT指定的，存储地址）开始处，但它的运行地址在0x30000000，运行之前需要从0x1000（加载地址处）复制到0x30000000（运行地址处），此过程也就需要读取 flash，把程序拷贝到相应位置才能运行。这就是存储地址和运行地址的不同，称为加载时域和运行时域，可以在.lds连接脚本文件中分别指定。