重定位的理解

以下内容源于朱友鹏老师《物联网大讲坛》课程，如有侵权，请告知删除。

1、链接地址和运行地址

（1）链接地址，是程序员通过Makefile中-Ttext  xxx，或者在链接脚本中指定的地址。

• 程序员预知自己的程序的执行要求，并且有一个期望的执行地址，并且会用这个地址来做链接地址。
• 链接地址由程序员指定，程序员知道该程序应该放在哪里才能顺利运行，否则此段代码运行不起来（假设里面有位置相关码）。 

（2）运行地址，代码实际运行的地址，编译链接时，无法绝对确定运行时地址。

• 链接地址和运行地址能不同。比如我们指定链接地址为0xd0024000，但实际DNW下载到0xd002 0010。此时运行地址是0xd002 0010，如果代码里面有位置相关码，那么位置相关码就运行不起来，因为位置发生改变了。
• 在位置相关码运行前，需要把代码拷贝到以链接地址为起始地址的空间里，然后通过跳转语句，跳转到以链接地址为起始地址的代码的相应的位置继续运行。

（3）举例

• linux中的应用程序。比如gcc hello.c -o hello，使用默认的链接地址就是0x0，所以应用程序都是链接在0地址。因为应用程序运行在操作系统的一个进程中，在这个进程中这个应用程序独享4G的虚拟地址空间。所以应用程序都可以链接到0地址，因为每个进程都是从0地址开始的。（编译时可以不给定链接地址而都使用0）。
• 210中的裸机程序。运行地址由我们下载时确定，下载时下载到0xd0020010，所以就从这里开始运行。这个下载地址不是随意定的，是iROM中的BL0加载BL1时事先指定好的地址，这是由CPU的设计决定的。所以理论上我们编译链接时应该将地址指定到0xd0020010。

2、重定位

（1）重定位：在运行地址处执行一段位置无关码，把整个程序镜像拷贝一份到链接地址处，然后使用长跳转指令从运行地址处直接跳转到链接地址处去执行同一个函数。

• 实质的区别是操作使用的是绝对地址，还是PC + offset的相对地址，主要集中在取址、跳转这两个操作上；

• b、BL都是用的相对地址，所以是位置无关码；

• ldr pc,=main；因为main标志在编译的时候，会受到链接脚本的链接位置的影响，因此main是链接后的绝对地址，所以是位置有关码。
• ldr r0, =bss_start，这句代码的作用是把bss_start（在链接脚本中）的地址放入r0中，因为bss_start的值会受到链接脚本中链接位置的影响，所以是位置有关码。

• ldr r0, 0xe0002700；这个操作取0xe0002700内存地址中的值赋值给r0，因为这个内存地址不会受到链接脚本中链接位置的影响，所以是位置无关码。
• 下面这几句代码不会受到链接脚本中链接位置的影响（在宏定义中），所以也是位置无关码：

#define WTCON　　　　　　　　　0xE2700000#define PS_HOLD_CONTROL　　0xE010E81C#define SVC_STACK　　　　　　0xD0037D80ldr r0, =WTCONldr r0, =PS_HOLD_CONTROL

• 见博客http://www.cnblogs.com/biaohc/p/6344562.html

（2）当我们执行完代码重定位后，实际上在SRAM中有2份代码的镜像。

• 一份是下载到0xd0020010处开头的，另一份是重定位代码复制到0xd0024000处开头的；这两份内容完全相同，仅仅地址不同。
• 重定位之后使用ldr pc, =led_blink这句长跳转，直接从0xd0020010开头的代码跳转到0xd0024000开头的那一份代码的led_blink函数处去执行。
• 如果短跳转bl led_blink，则执行的是运行地址0xd0020010开头的这一份；
• 如果长跳转ldr pc, =led_blink，则执行的是连接地址0xd0024000开头处的这一份；
• 当链接地址和运行地址相同时，短跳转和长跳转效果一样；但是当链接地址不等于运行地址时，短跳转和长跳转就有差异了。

3、例子说明

（1）在SRAM内部重定位，不涉及内存的初始化

/* * 文件名：led.s * 描述：演示重定位（在SRAM内部重定位） */#define WTCON0xE2700000#define SVC_STACK0xd0037d80.global _start// 把_start链接属性改为外部，这样其他文件就可以看见_start了_start:// 第1步：关看门狗（向WTCON的bit5写入0即可）ldr r0, =WTCONldr r1, =0x0str r1, [r0]// 第2步：设置SVC栈ldr sp, =SVC_STACK// 第3步：开/关icachemrc p15,0,r0,c1,c0,0;// 读出cp15的c1到r0中//bic r0, r0, #(1<<12)// bit12 置0  关icacheorr r0, r0, #(1<<12)// bit12 置1  开icachemcr p15,0,r0,c1,c0,0;// 第4步：重定位// adr指令用于加载_start当前运行地址adr r0, _start  // adr加载时就叫短加载// ldr指令用于加载_start的链接地址:0xd0024000ldr r1, =_start // ldr加载时如果目标寄存器是pc就叫长跳转，如果目标寄存器是r1等就叫长加载// bss段的起始地址ldr r2, =bss_start// 就是我们重定位代码的结束地址，重定位只需重定位代码段和数据段即可cmp r0, r1// 比较_start的运行时地址和链接地址是否相等beq clean_bss// 如果相等说明不需要重定位，所以跳过copy_loop，直接到clean_bss// 如果不相等说明需要重定位，那么直接执行下面的copy_loop进行重定位// 重定位完成后继续执行clean_bss。// 用汇编来实现的一个while循环copy_loop:ldr r3, [r0], #4    // 源str r3, [r1], #4// 目的   这两句代码就完成了4个字节内容的拷贝cmp r1, r2// r1和r2都是用ldr加载的，都是链接地址，所以r1不断+4总能等于r2bne copy_loop// 清bss段，其实就是在链接地址处把bss段全部清零clean_bss:ldr r0, =bss_startldr r1, =bss_endcmp r0, r1// 如果r0等于r1，说明bss段为空，直接下去beq run_on_dram// 清除bss完之后的地址mov r2, #0clear_loop:str r2, [r0], #4// 先将r2中的值放入r0所指向的内存地址（r0中的值作为内存地址），cmp r0, r1// 然后r0 = r0 + 4bne clear_looprun_on_dram:// 长跳转到led_blink开始第二阶段ldr pc, =led_blink// ldr指令实现长跳转// 从这里之后就可以开始调用C程序了//bl led_blink// bl指令实现短跳转// 汇编最后的这个死循环不能丢b .

（2）重定位到内存中，需要先初始化内存

/* * 文件名：led.s * 作者：朱老师 * 描述：演示重定位 */#define WTCON0xE2700000#define SVC_STACK0xd0037d80.global _start// 把_start链接属性改为外部，这样其他文件就可以看见_start了_start:// 第1步：关看门狗（向WTCON的bit5写入0即可）ldr r0, =WTCONldr r1, =0x0str r1, [r0]// 第2步：设置SVC栈ldr sp, =SVC_STACK// 第3步：开/关icachemrc p15,0,r0,c1,c0,0;// 读出cp15的c1到r0中//bic r0, r0, #(1<<12)// bit12 置0  关icacheorr r0, r0, #(1<<12)// bit12 置1  开icachemcr p15,0,r0,c1,c0,0;// 第4步：初始化ddrbl sdram_asm_init// 第5步：重定位// adr指令用于加载_start当前运行地址adr r0, _start  // adr加载时就叫短加载// ldr指令用于加载_start的链接地址:0xd0024000ldr r1, =_start // ldr加载时如果目标寄存器是pc就叫长跳转，如果目标寄存器是r1等就叫长加载// bss段的起始地址ldr r2, =bss_start// 就是我们重定位代码的结束地址，重定位只需重定位代码段和数据段即可cmp r0, r1// 比较_start的运行时地址和链接地址是否相等beq clean_bss// 如果相等说明不需要重定位，所以跳过copy_loop，直接到clean_bss// 如果不相等说明需要重定位，那么直接执行下面的copy_loop进行重定位// 重定位完成后继续执行clean_bss。// 用汇编来实现的一个while循环copy_loop:ldr r3, [r0], #4    // 源str r3, [r1], #4// 目的   这两句代码就完成了4个字节内容的拷贝cmp r1, r2// r1和r2都是用ldr加载的，都是链接地址，所以r1不断+4总能等于r2bne copy_loop// 清bss段，其实就是在链接地址处把bss段全部清零clean_bss:ldr r0, =bss_startldr r1, =bss_endcmp r0, r1// 如果r0等于r1，说明bss段为空，直接下去beq run_on_dram// 清除bss完之后的地址mov r2, #0clear_loop:str r2, [r0], #4// 先将r2中的值放入r0所指向的内存地址（r0中的值作为内存地址），cmp r0, r1// 然后r0 = r0 + 4bne clear_looprun_on_dram:// 长跳转到led_blink开始第二阶段ldr pc, =led_blink// ldr指令实现长跳转// 从这里之后就可以开始调用C程序了//bl led_blink// bl指令实现短跳转// 汇编最后的这个死循环不能丢b .