沒人看得懂的文章,或是要用力猜測才能理解的文章,就是一篇失敗的作品。
一篇實用文的價值,就是要讓人從中可以理解實用並且正確的知識。而理解這回事要注意內容的組織架構、敘述的先後順序、以及適當地補充背景知識或是背景知識連結、沒有錯別字,以及讓人了解關鍵字。而正確的知識則需要有驗證的方式。
因為我的個性並不是很謹慎,也很容易太快下定論,雖然我儘量依照上面的原則寫作,但是還是很擔心會讓人看不懂或是閱讀困難。如果有人看到文章出現下面的情況,請在討論區留言或是從寄電子郵件到G-Mail ID: wen點cf83讓我知道。
我寫部落格的動機一方面是找個主題來研究分析,更重要的是希望能讓習慣使用中文的人可以快速消化,有點概念後去讀英文資料可以快一些。「對作者仁慈就是對讀者殘忍。」,你的意見回饋將會造福之後閱讀的讀者。
很多人應該知道學C語言第一個程式
1 2 3 4 5 6 7 8 | |
不知道有沒有會問,那個"Hello world\n"放在什麼地方?我承認我用了很多年,到最近才開始去想這個問題。我想再加碼討論不同情況的"Hello world\n"執行檔會放在什麼地方?接下來我們一個一個討論吧
1 2 3 4 5 6 7 8 9 10 11 | |
看不懂語法?唔,我也想不出來為什麼當初這樣寫,應該是剛學patsubst所以到處都想用兩下。不過只有幾行,花個時間估狗一下吧?
1 2 3 4 5 6 7 8 | |
要知道"Hello world.\n"放在那邊,可以反組譯一下,組合語言下沒有秘密。
1 2 3 4 5 6 7 8 9 10 11 | |
我們可以看到沒有printf而是出現puts,目前只能猜測在沒有format string的情況下gcc會把printf換成puts,原因可能和效能有關係。
從這邊關於System V X86_64的表格中我們可以看到,參數傳遞使用的暫存器依序為rdi, rsi, rdx, rcx, r8, r9
所以我們可以看到0x4005d4會被傳進puts,那麼0x4005d4在那邊呢?我們可以從symbol table中推測應該在.rodata section。
1 2 3 4 5 | |
接下來我們去看.rodata裏面的內容,果然找到"Hello world.\n"
1 2 3 4 5 6 | |
當然這樣是不太夠,再加碼:
1 2 3 4 5 6 | |
這邊顯示的資料說.rodata是唯讀的。也就是說有人想寫這塊記憶體就會GG。幸運的是這個statement似乎很難去改字串資料。
1 2 3 4 5 6 7 8 9 | |
一樣需要先來反組譯一下,組合語言下沒有秘密。直接挑重點。
1 2 3 4 5 6 7 8 9 | |
可以看到這次使用了printf,而且傳了兩個參數,第一個是0x4005f2,第二個是0x4005e4。這邊要注意的是,%rsi這邊感覺有點脫褲子放屁,不知道為什麼不直接movq $0x4005e4, %rsi。不管怎樣,如第一版方式看看這兩個位址在那個section。
1 2 3 4 5 | |
看起來又是.rodata,所以我們再看rodata裏面放什麼東西。
1 2 3 4 5 6 7 | |
所以你可以看到,真正的行為是把"%s"和Hello World\n這兩個字串的位址傳給printf
前面說.rodata是read only。那麼我們故意改兩下看看。
1 2 3 4 5 6 7 8 9 10 | |
結果就會出現組裝工最好的朋友:Segmentation fault (core dumped)
1 2 3 | |
1 2 3 4 5 6 7 8 9 | |
這個可以看到是一個有初始值的陣列,而在函數內的變數會放在stack。所以我這樣測,下面結果又臭又長,用力找可以看到(精確的來說,湊到)"Hello world."的字串。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | |
當然這樣證據不夠,還是反組譯一下好了。一樣挑重點。
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
先來猜測這一段在做啥:
strstr的部份可以看到,其實存在stack中
首先是movabs $0x6f77206f6c6c6548,%rax
請對照ASCII 表
因為x86用little endian,所以請從右到左來看operand 0x6f77206f6c6c6548
0x48:H0x65:e0x6c:l0x6c:l0x6f:o0x20:0x77:w0x77:o接下來是4005c2: c7 45 e8 72 6c 64 2e movl $0x2e646c72,-0x18(%rbp)
一樣,對照表格可以看到
* 0x72:r
* 0x6c:l
* 0x64:d
* 0x2e:.
最後是movw $0xa,-0x14(%rbp)
* 0xa:\n
把資料存到stack後,再把stack address傳給printf,相對動作是
1 2 | |
而"%s"存在.rodata,從objdump -t hello可以看到.rodata位址是0x400680,內容是
1 2 3 4 5 6 | |
也就是說"%s"放在0x400684,因此直接把該位址當作參數傳給printf
1
| |
最後做個總結,這個版本的"Hello world.\n"程式本身"hardcode"到stack內。更簡單的說,"Hello world.\n"放在.text裏面。
1 2 3 4 5 6 7 8 9 | |
一樣反組譯一下。直接挑重點。
1 2 3 4 5 6 7 | |
0x601040和0x4005d4在那邊呢?我們可以看一下section資訊,可以看到這兩個分別落在.data和.rodata
1 2 3 4 | |
馬上來看.data和.rodata的內容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
依照程式的寫法,你的資料會放在不同的section。沒弄好就會把程式搞爛,有興趣的朋友可以自己設計其他實驗看看。
感謝Scott大大的補充。從上面的反組譯中可以看到在呼叫printf之前都會去把%eax設成零。Scott大大提醒以後才知道這樣設定是有原因的。說明如下
首先printf是一個有趣的函數,有沒有人想過為什麼他的參數的數量可以變動?我先承認我這兩年才去了解,基本上這東西叫作va_arg,細節就不談了,有興趣man va_arg就好了,那天想起來或是有人敲碗再解釋。
回到前面,因為printf是非固定參數數量,而ABI中有又有規範va_arg時候該如何傳遞。在X86的ABI規範3.5.7中提到,在傳遞這樣參數的時候,需要把要傳遞的浮點型態變數數量放在eax暫存器中。而這次範例中的printf恰巧都沒有浮點型態變數,所以將eax設成0。Scott大大沒說我還以為單純是歸零的動作orz。
rtenv是成功大學資訊工程系同學寫出來給CM3的小型作業系統,之前使用rtenv寫作業的時候曾經trace變數trace到C code裏面沒有,但是卻在linker script找到。可是那時候看的感覺就是一堆符號,所以就沒繼續追下去。這也是我想要了解linker script的起點。看完liner script語法後,自然要回來看一下是否可以了解他的描述,先看完整語法。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 | |
很長令人害怕嗎?先從大方向拆解
mainMEMORY指令設了兩個region,分別為FLASH和RAM.text, .data , .bss然後我們再往下看MEMORY和SETCIONS命令的描述:
MEMORY1 2 3 4 5 | |
可以看到我們有兩個region
FLASH
RAM
口說無憑,可以看一下CM3的Memory map,確認一下0x00000000是不是寫程式的區段,而0x20000000是不是RAM的區段(好吧是SRAM)
SECTION剛才講過有三個section,我們一個一個分別討論:
.text1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | |
.isr_vector,這個section不可以被garbage collect回收.text.rodata
.module.program_smodule
.module起始位址_emodule
* `.module`結束位址
_sprogram
* `.program`起始位址
_eprogram
* `.program`結束位址
_sromdev
_eromdev
* 所有.rom.開頭的section集合的結束位址
_sidata
* `.data` section起始位址
這些symbol是有意義的,你需要查詢程式原始碼看他們在做三小。相信我,這值得一看。
.data1 2 3 4 5 6 7 8 | |
這部份表示
.data的LMA (載入記憶體位址)是_sidata,就是.text結束的地方。另外這邊你要自己搬,有興趣請查原始碼。.data要放在RAM的region.data_sdata
.data的起始位址_edata
.data的結束位址這些symbol是有意義的,你需要查詢程式原始碼看他們在做三小。相信我,這值得一看。
.bss1 2 3 4 5 | |
.bss會放入這個輸出object檔案section.bss要放在RAM的region_sbss
.bss的起始位址_ebss
.bss的結束位址這些symbol是有意義的,你需要查詢程式原始碼看他們在做三小。相信我,這值得一看。
1
| |
有印象程式使用的stack是由記憶體最後面往前面長的嘛?沒印象?那就估狗linux, stack, text的圖片就可以看到了。這邊也是同樣的概念,所以他的_estack symbol位址會是RAM的開頭位址加上RAM的size。
這些symbol是有意義的,你需要查詢程式原始碼看他們在做三小。相信我,這值得一看。
預設的linker會將所有的memory space視為可以分配的。然而現實生活這個假設不一定成立,例如你寫資料到ROM的記憶體就保證GG。所以linker script提供了MEMORY命令讓你畫地盤,告訴linker那塊地盤有什麼樣的特性。該命令會描述
命令語法如下:
1 2 3 4 5 | |
每個欄位說明如下
name
REGION_ALIAS命令attr
* `R`: Read only
* `W`: 可讀寫
* `X`: executable
* `A`: 可allocate
* `I`和`L`: Initialized section (三小?)
* `!`: 將該符號後面所有的屬性inverse
ORIGIN
LENGTH
下面的範例可以看到
rom的資訊:
0ram的資訊:
0x400000001 2 3 4 5 | |
region和section的合體部份前面有提過了。如果沒有指定region的話,linker會從目前region挑一個給你用。除此之外,你的section空間region塞不下的話linker會幫你偵測出來。
另外ORIGIN和LENGTH可以當作查詢region的資訊,範例如下
1
| |
資源回收上一篇講的東西。基本上我不知道elf是三小,所以很有可能這部份有錯誤,請自行斟酌!
PHDR 是ELF的program header縮寫,又稱為segment(以後以segment稱之)。當ELF loader載入ELF執行檔的時候,會看這些segment決定要如何把讀入的檔案放在記憶體中,這部份和ABI有關係,按下不表,等我那天心情好再來看ELF和ABI。你可以透過objdump -p觀察program header。
一般來說,linker預設都幫你弄好elf相關的segment。但是如果你因故需要自幹的話,就可以用PHDRS命令,一旦使用了這個命令,linker預設的相關segment設定將被取消。另外這個命令只對elf格式輸出有意義,非elf格式輸出這部份的指令一律失效。
PHDRS命令格式如下:
1 2 3 4 5 | |
name
type
PT_NULL (對應值: 0)
PT_LOAD (對應值: 1)
PT_DYNAMIC (對應值: 2)
PT_INTERP (對應值: 3)
readelf -l ls可以看到該INTERP segment的資料是是/lib64/ld-linux-x86-64.so.2,這邊似乎有些好玩的線索,一樣等到想起來再來看看。PT_NOTE (對應值: 4)
man elf說這個是存放輔助資料PT_SHLIB (對應值: 5)
PT_PHDR (對應值: 6)
type後面都可以加上FILEHDR或PHDRS,其中
FILEHDR:表示該segment應該內含ELF file headerPHDRS:表示該segment應該內含ELF program headerAT
FLAGS(數字)
p_flags。man elf可以查到p_flags定義,數值我猜要去看程式碼或是ELF規格了。
PF_X: executable segmentPF_W: write segmentPF_R: read segment單個segment通常map到一個section,linker依照順序處理header給之後的loader使用。另外要注意的是如果你在某個section指定了:phdr後,之後的section就算沒指令,都會放在該segment。如果之後的section有:phdr設成:NONE的話,linker才不會把之後的section放到任何segment。
如果有需要,你可以指定不同的segment都要有某個section的內容,使用方式就是在section命令中用多個:phdr。範例如下:
1
| |
手冊上面提供了一個比較完整的範例。望文生義應該不難理解,所以就不解釋了。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | |
ELF檔案格式支援動態link的時候指定shared library版本。這項功能需要linker配合,VERSION命令就是來描述版本資訊。
語法如下
1
| |
其中 extern "lang" 的lang有支援
CC++Java至於version-script-commands,手冊上面說和Sun(已被併購)在Solaris 2.5上的linker語法相同,估狗查version-script-commands沒查到語法,只能從手冊提供的範例來看。如果有人知道語法link請跟我說。手冊上面說這是一個樹狀結構,基本單位為一個version node。你可以在version node中設定
從手冊範例可以推測version node格式如下
1 2 3 4 5 6 7 8 | |
好啦,有這樣的概念後我們來看手冊範例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | |
OK,開始解釋:
VERS_1.1, VERS_1.2, VERS_2.0VERS_1.1沒有相依性,VERS_1.2相依於VERS_1.1, VERS_2.0相依於VERS_1.2VERS_1.1中
foo1和VERS_1.1有關VERS_1.2中
foo2和VERS_1.2有關VERS_2.0中
bar1和bar2和VERS_2.0有關看完些描述後,可以問啊沒有指定和version node相關的symbol怎麼辦?手冊說會分配給library的base version(好吧我不知道base version是三小。)。如果你要將沒指定version node的symbol全部設成和某個version node有關的話,請在該version node中加上以下的描述:
global: *;一般來說這個描述加再最後的version node才有意義,否則在前面的version node中把所有的symbol都被設定完畢的話,那接下來的version node就沒有辦法設定symbol關聯性的。
手冊中指出version node名稱是給人看的,對於linker在乎的只有他們的關係。所以你要故意取成讓人看不懂的名稱也可以滴。
如果你要指定所有的版本都使用同樣的symbol設定,那麼寫一份就好。重點是這份描述不用寫version node名稱,範例如下。
1
| |
至於在程式碼中指定版本的方式,你需要使用GNU extention語法,例如加入下面的咒與描述到你的程式碼中。
語法如下:
1
| |
.symver:你應該用的指令name:你程式用到的symbolname2@version_node_name:實際上你真正用的symbol以及對應的version node範例如下:
1
| |
你也可以分別指定自己程式的symbol對應到不同版本的symbol,範例如下:
1 2 3 4 | |
foo@表示未指定版號的symbol就用該symbolfoo@@VERS_2.0的@@表示預設使用該設定.symver詳細的語法說明可以看這邊
下面這段是囈言囈語,因為我在描述一個我不知道什麼、以及不知道我在描述什麼的東西,請當作夢話跳過! 當你的程式要使用shared library的symbol的時候,你的程式應該要知道要用哪個版本的symbol以及這些symbol是在哪個version node宣告(怎麼做?我寫程式還要管shared library symbol版本,看linker script?不合理)。所以runtime的時候dynamic loader可以幫你搞定resolve symbol的事情。
跳過解釋需要version 的原因,想知道的可以看原文,看懂順便跟我說。
Demangled names的注意事項懶得看,一併跳過。
Linker script 的 expression有幾點特性
接下來我們來討論linker 中Expression可以使用的內建功能
設定常數規則如下
0開頭o結尾, O結尾0x開頭, 0X開頭:h結尾, H結尾d結尾, D結尾K
M
K和M不能跟下面的描述混用
o結尾, O結尾h結尾, H結尾d結尾, D結尾範例:
1 2 3 4 | |
指令:
CONSTANT(name)
name如下,可以望文生義所以就不解釋
MAXPAGESIZECOMMONPAGESIZE範例:指定.text section要和最大的page size對齊。
1
| |
沒有被"引用的情況下:
_._.
-如果你symbol名稱要用奇怪的字元或是和keyword相同的話,請將symbol名稱的開始結尾加上"符號,範例如下:
1 2 | |
由於symbol名稱可以有非英文字母和數字,所以不建議中間有空白字元。舉例來說,A-B是一個符號,但是A - B就是一個expression操作,表示symbol A減去symbol B
孤兒 Section 指的是在輸入object檔案中的section,而這些section linker script裏面並沒有描述該怎麼處理。遇到這種狀況,linker還是會把這些section放到輸出object檔案中,規則為:
如果這些孤兒section符合C語言identifier規範(通常不是以.開頭),linker會幫忙加入兩個symbol:__start_SECNAME和__stop_SECNAME表示該section的起始和結束位址。而SECNAME就是該孤兒section名稱。
前面有提過.這個符號是location counter。而location counter本身的涵意就是目前輸出位置。而.
可以出現在SECTIONS命令中的任何expression。
除了使用.來代表目前輸出位置外,你也可以直接更改.的數值,這樣做就是更動目前輸出位置。不過要注意的是不要用做減法運算,這樣代表把目前位置往前移動,往前移動表示接下來寫入的東西就很有可能蓋掉前面重疊部份的資料。另外你可以直接把.的值加上你要的數量,那麼下一個symbol或是section就會和目前位置有一段保留空間可以使用。我們看下面的範例:
1 2 3 4 5 6 7 8 9 10 11 | |
這個範例我們可以看到
outputoutput section裏面存放了
file1的.text sectionfile2的.text sectionfile3的.text sectionfile1的.text section和file2的.text section中間相距1000file2的.text section和file3的.text section中間也相距10000x12345678,想要劇情回顧的請看這邊.雖然是location counter,然而在不同的區塊使用會有不同的意義。
先看一個例子
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
我們可以看到.出現的地方有四個地方,在.text和.data以內有各有一個,不在.text和.data以內有兩個。也就是說一種是在section描述(就是.text和.data)之內,另外就是section描述之外。
.放在section描述裏面的話它的location是從section開頭開始算.放在section描述外面的話它的location是從0有了這樣的概念後,我們再回去看這範例在講三小?
.text和.data.text section請放到.text中.data section請放到.data中.text section 起始點為0x100.被設成0x200,以致於輸入object檔案的.text存放超過0x100 + 0x200的空間都有可能被後面的資料複寫掉。.text section 結束後,請保留0x500的空間.text section 最後0x500的位置為.data section的起始點.data section放入輸出object的.data section後,再從section中目前位置保留0x600的空間。手冊中有特別提到在section描述外面使用.需要特別注意的地方,它舉的例子如下:
1 2 3 4 5 6 7 8 9 10 | |
這個範例在.data和text前後都加了一個symbol,數值為當時location counter的位置。看起來一切安好,然而如果輸入object檔案中有section不是.data也不是.text,例如放"Hello world\n"的.rodata (參考資料),linker還是要把這些section放到輸出object檔案中。你覺得他會放在邊呢?手冊上說linker script中的symbol會被視為接在前一個section 後面,所以最後就會變成這樣:
1 2 3 4 5 6 7 8 9 10 11 | |
如此一來,如果你以為start_of_data就是.data開始位址,在你的程式中拿來做事,保證GG。因為start_of_data現在變成.rodata的起始位址了。
要確保start_of_data一定在.data section前面的話,正確的做法是在start_of_data = . ;前面加上. = .強迫更新location counter,列出完整script如下:
1 2 3 4 5 6 7 8 9 10 11 | |
和C相容,請自己看,反正沒多少英文。
範例看不懂,不解釋了。
這邊我不是很確定我有理解正確,請自行斟酌。另外看完後感覺上relative/absolute symbol和relative/absolute address是相同的東西,但是手冊上又沒有明講。所以我這邊語法會有點混亂。
這邊要先定義兩個名詞才能理解這個section在講三小。列出如下
這兩個東西都是在講輸出object檔案的SECTIONS命令中的symbol或address。而這些symbol或 address可能宣告在section的裏面或外面。知道這樣的前提後,我們可以開始定義:
知道的這樣定義後,我們可以再問,然後呢?
然後有相對特性的在relocate的時候只要更動section數值就好,而寫死的就沒有辦法動手腳。所以, relative symbol可以relocate而absolute symbol不行。
還不是很瞭長怎麼樣嘛?先看手冊的的範例好了:
1 2 3 4 5 6 7 8 9 10 11 12 | |
我們可以看到
__executable_start為0x100,這是一個absolute address/symbol.data的真正資料開始位置距離.data位置0x10,__data_start也是相同。這兩個是relative address/symbol好啦,知道這兩個關係後,我們再回來討論計算symbol值的expression。由於linker script 命令處理回來的值有些是relative有些是absolution,所以在寫script的時候要注意。手冊描述的地方目前看不懂,懶得搞懂。不論如何,手冊提供了linker處理expresssion時對於absolute 和 relative的行為準則。
sub-expression(就是express裏面合法的express如a+b-c,可以拆成a+b,他的結果再跟c相加,而a+b就是一個sub-expression),的處理absolute/relative規範如下:
如果有需要,你可以使用ABSOLUTE()命令強迫section裏面的symbol值為absolutio,範例如下。
1 2 3 4 | |
_edata沒用ABSOLUTE()命令的話會是一個relative symbol,因為加了ABSOLUTE()命令所以linker把他視為absolution symbol。
ABSOLUTE(expr)
ADDR(section)
前面兩個命令可以用下面範例說明
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | |
這邊我們可以看到: start_of_output_1,symbol_1, 和symbol_2的值理論上是相同的。但是性質上symbol_1是relative,而其他兩個symbol是absolute。
ALIGN(align)ALIGN(exp,align)
先講ALIGN(exp,align),這個命令是計算expr後,回傳align位址後面第一個符合alignment的位址。而ALIGN(align)可以視為ALIGN(., align),也就是說這個命令會回傳.的後面符合alignment的位址。手冊提供的範例如下,因為很容易望文生義,就不解釋了:1 2 3 4 5 6 7 8 9 10 | |
ALIGNOF(section名稱)
取得section後面符號alignment的位置。要注意的是section要已經被分配出來,否則linker會噴錯誤給你看。範例一樣容易望文生義,不解釋。1 2 3 4 5 6 7 8 9 10 | |
BLOCK(exp)和ALIGN()相同。是舊版的linker使用的命令。
DATA_SEGMENT_ALIGN(maxpagesize, commonpagesize)DATA_SEGMENT_END(exp)DATA_SEGMENT_RELRO_END(offset, exp)看不懂,不想弄懂。跳過。
DEFINED(symbol)
如果symbol已經被收進symbol table就回傳1,否則回傳0。手冊示範如果沒定義該symbol就自己生一個如下。1 2 3 4 5 6 7 8 9 10 | |
LENGTH(region)
回傳你在MEMORY命令中設定的region size
LOADADDR(section名稱)
回傳section的名稱的LMA位址
LOG2CEIL(exp)
取exp的log,不知道用在啥子地方。
MAX(exp1, exp2)
回傳exp1和exp2比較大的數值
MIN(exp1, exp2)
回傳exp1和exp2比較小的數值
NEXT(exp)
回傳exp計算結果的數值記憶體之後的可使用的空間。如果沒有使用MEMORY命令設定不連續的空間,這指令效果和ALIGN命令相同。
ORIGIN(region名稱)
回傳你在MEMORY命令設定的region的起始位址
SEGMENT_START(segment名稱, default)
回傳segment的起始位置。還記得ELF program header的segment?我不知道和這個是不是相同。default除非有透過ld -T參數更動,否則就是預設值。手冊沒有寫預設值是多少。但是從ld –verbose看到的使用範例是用在指定程式碼開始執行的地方。有沒有覺得0x400000很眼熟呢?不熟?那算了。
1 2 | |
SIZEOF(section名稱)
回傳section的size,如果該section還沒被分配,linker就吐錯誤給你看。
下面的例子中的symbol_1和symbol_2的值是相同的。這蠻容易理解,我列出來主要是要讓大家多看例子。.start, .end的用法我看過好幾次。1 2 3 4 5 6 7 8 9 10 11 12 13 | |
SIZEOF_HEADERSsizeof_headers
取得輸出object檔案的header size。如果你使用ELF格式,又有自行加programer header的話,ld會噴錯誤。原因是ld預期的是ELF規範的program header,因此放不下新增的program header。所以你有多的program header的話,請不要用這個指令。linker吃的檔案處理順序如下
1 object檔,開始link 2 不是object檔,就當linker script吃進去 3 不是object檔案也不是linker script檔案,噴錯誤然後 GG
所以,Implicit Linker Script指的是項目2吃進來的script。linker會把這個當作目前linker script的補強,而不是取代。另外由於吃進來的script順序不同,可能會出現先讀入並link 三個object檔案後,才讀到Implicit Linker Script,所以這個Implicit Linker Script無法對已經link處理。
其實一開始是為了看懂這個命令才會想看linker script的。如果接觸過很小型的Embedded OS就會發現很多都是自幹linker script;而這些scripts主要的描述命令就是SETCIONS命令。
好了,廢話少說,進入主題。SETCIONS命令命令的功用是
SECTIONS命令長這樣子:
1 2 3 4 5 6 | |
望文生義地猜測可以這樣理解: 輸出object有一些大方向的規範,並且分為不同的section,每個section有他自己的規範。
而sections-command可以分為下面幾種功能
要注意的事,如果你自幹的linker script沒有描述輸出object檔案的setcion的話,linker會
1 2 3 4 5 6 7 8 9 10 | |
其中output-section-command的功能有
這邊很多術語需要先搞清楚,先列出來,希望之後可以看到解答
address是section的一個optional欄位,使用的記憶體空間為VMA。如果沒有指定的話,linker會依下面的方式設定輸出object檔案section 的VMA。該VMA會遵循section 的alignment規範。
region的話就從region內剩餘空間開始位址MEMORY命令定義硬體記憶區塊的話,從定義的區塊中挑第一個符合SECTION的區塊。再將address設成該區塊內剩餘空間開始位址address欄位因為可以使用exression所以可能有下面的陷阱
.text . : { *(.text) }.text : { *(.text) }
這兩個差一個.,意義就差很多。沒有.那個,表示沒有設定address,所以就是設成locale counter,並且linker會保證alignment。而有.的就表示hardcode成locale counter,所以有可能會有alignment的問題。另外一點要注意的設定後locale counter也會跟著改變。
這部份可以說是整個output-section-command的重點,目的是告訴linker讀取輸入object檔案後,怎麼把這些檔案裏面的section複製到輸出object檔案裏面適當地section。
輸入object檔案的section描述可以被分為下面幾個部份
格式為檔案(section1 section2 ...),檔案支援萬用字元。
所以常看到的*(.text)的意思是:所有輸入object檔案裏面的.text section。
指定多個section的方式有兩種
*(.sec1 .sec2):如果輸入object有兩個檔案的話,輸出object檔案裏面section會變成
*(.sec1) *(.sec2): 如果輸入object有兩個檔案的話,輸出object檔案裏面section會變成
你也可以根據flag區分object檔案的section,範例如下
1 2 3 4 | |
望文生義可以看到上面的規範就是
.textsection flag有SHF_MERGE 和 SHF_STRINGS的,請放在輸出object檔案的.text section.textsection flag沒有SHF_WRITE的,請放在輸出object檔案的.text2 section你如果對於範例中的flag有興趣,可以看這邊, 這邊,還有這邊。我目前還不想看就是了。
另外指定輸入object檔案部份,除了指定單獨的輸入object檔案,還可以指定archieve (如libwen.a, libc.a)裏面的object檔案,用法如下
archive:file,隨便猜一個範例libc.a:fprintf.o
支援
*:任何長度的任何字元
?:單一任何字元
[]:單一字元有效的範圍如[a-z]指小寫英文字母
\:接下來的字元不是萬用字元,如\*
由於linker複製section的方式是多個條件滿足的話,選第一個條件滿足就處理,所以配合萬用字元可能會產生意想不到的錯誤,範例如下
1 2 | |
由於複製section的方式是第一個條件滿足就處理,所以會造成data.o的.data section放字輸出object檔案的.data section而不是.data1 section。手冊提供了建議處理方式,有興趣的可以參考。
1
| |
也就是說,最後沒特別狀況,就把輸入object 檔案的COMMON section放在.bss section。
KEEP(要保留的section):因為linker有garbage collection,如果要保證section不會被回收,可以用該指令。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | |
以圖示就是
長度單位命令(expression)
BYTE:1 byteSHORT:2 bytesLONG:4 bytesQUAD:8 byte以下的命令將會佔 5 bytes,第一個byte後面4個bytes將用來存放addr (如果我英文沒看錯的話,原文是store the byte 1 followed by the four byte value of the symbol addr':)。
BYTE(1)
LONG(addr)`
關於64-bit的目前沒心情看,跳過。
至於endian的部份,如果輸出的object檔案有規範,則依該規範存放,否則則遵守第一個讀入的輸入object檔案。
FILL(expression):section內沒使用的空間將被填入expression計算後的數字。同樣效果的命令是[=fillexp],忘記這是啥嗎?我也忘了,所以回去找了一下為什麼要丟掉?原因是在設定輸出section的script有提到特定的section,但是link完畢後發現所有輸入object檔案都沒有該section的symbol。最後就是把這些section丟掉。
另外一個情況是輸入object檔案有/DISCARD/既然就說要丟了就恭敬不如從命了。
還記得前面的格式嘛?再複習一下:
1 2 3 4 5 6 7 8 9 10 | |
前面篇幅已經說明了section,address,以及output-section-command等語法和命令,我們接著要介紹其他部份如下
有支援
NOLOAD
DSECTCOPYINFOOVERLAY
基本上type繼承輸入object中的type,不過你要硬上就是在輸出object檔案描述,範例如下。該範例顯示ROM 區段起始位址為0,並且在該section執行程式不要載入到記憶體。
1 2 3 4 | |
前情回顧
設定輸出object檔案的VMA是在address欄位中指定。請比對section描述格式的address。
而LMA就是section描述格式的AT(lma)和AT>lma_region這兩個部份了。這兩個指令是optional的。他們的差別是:
AT(lma)中間的lma是透過expression算出來的lma位址AT>lma_region是指定MEMORY裏面描述的region如果你的section沒有指定LMA的話,linker會使用下面的規則決定LMA
address欄位中指定VMA,則LMA = VMA來點範例,這是一個嵌入式系統,假設所有的資料都放在唯讀記憶體中。那麼會發生什麼事呢?那就是你的i++就GG了,所以要把變數部份還有其他需要寫入的部份放在RAM中,所以這個script顯示了
1 2 3 4 5 6 7 8 9 | |
當然事情沒那麼簡單,這邊只有講layout。在沒有OS幫你搞定的時候什麼事都要自己來,所以你還要自己把有初始化的全域變數一個一個搬到RAM裏面如下。請仔細比對變數和script的symbol。另外如果有興趣看CMSIS(Cortex Microcontroller Software Interface Standard)的source code也可以看到類似的行為。
1 2 3 4 5 6 7 8 9 10 11 | |
請使用ALIGN,或是使用ALIGN_WITH_INPUT將讀入的object檔案中的section設定成你要的alignment。
請使用SUBALIGN 去指定輸入object檔案單一個section的alignment。
ONLY_IF_RO
ONLY_IF_RW
使用>MEMORY_指令_宣告的region
範例,把.text放ROM section,該section位址是在硬體rom記憶體區塊。
1 2 | |
PHDR 是ELF的program header縮寫,又稱為segment。當ELF loader載入ELF執行檔的時候,會看這些segment決定要如何把讀入的檔案放在記憶體中,這部份和ABI有關係,按下不表,等我那天心情好再來看ELF和ABI。
section描述格式中phdr的用法是
範例如下
1 2 | |
前面FILL講到指令填空的資料。而section描述格式中=fillexp也有相同效果,範例如下
1
| |
Overlay是一種在記憶體小於執行檔案時的技巧。其基本概念就是
對應到linker script就會格式這樣
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | |
OVERLAY命令中除了OVERLAY和section 名稱以外其他都是optional。另外要注意的是OVERLAY命令不允許region和address的描述。而在OVERLAY最後面的資料固定為OVERLAY起始位址 + 最大section的size
由於OVERLAY就是動態切換並執行不同section,所以在VMA的位址會固定。這表示所有的section的VMA會相同。為了方便,linker會把所有OVERLAY中的section串接成連續的空間。
OVERLAY用法如下
「人肉」搬移表示我們需要
這部份linker會自動幫我們加入symbol,規則如下,很容易望文生義所以就不解釋了。
__load_start_section_名稱__load_stop_section_名稱那麼現在看一下手冊上面的範例
1 2 3 4 5 | |
還記得address和AT命令嗎?一個是指定VMA另外一個是指定LMA。所以上面的設定白話文就是
.text0和.text1兩個section.text0裏面放的是o1目錄下所有object檔案中的.text.text1裏面放的是o2目錄下所有object檔案中的.text那麼人肉搬移要怎麼處理呢?手冊列出如下
1 2 3 | |
可以看到,我們說要從LMA搬到VMA,LMA的位址就由symbol內容提供。
另外手冊這個section我跳過一些東西,有興趣的朋友可以去超級比一比。
;分開,空白會被忽略.可以用"包住1 2 3 4 5 6 7 8 | |
這個抄來的範例很簡單,只有一個命令SECTIONS。SECTIONS是用來描述執行的時候記憶體的規劃配置(layout)。
說明這個指令細節
.表示記憶體位置counter,起始值為0。結束值則由linker 計算把所有input section的資料整合到output section的長度。而.如果沒有指定明確的記憶體位址的話,就會被設定為上一個位址counter的結束位址。參考示意圖: (Jim Huang) How GNU Toolchain Works投影片 。{ *(.text) })存放到輸出object檔案的.textsection中。另外要注意的是ld會自動幫你處理alignment的問題,所以不用擔心section之間的aligment問題。
ENTRY(symbol)
ENTRY(_start),然後去反組譯隨便一個C編譯出來的執行檔,找字串_start可以看到裏面又去呼叫了__libc_start_main@plt。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | |
INCLUDE filename
filename這個linker script。可以被放在不同的命令如SETCTION, MEMORY等。INPUT(file1 file2 ...)
GROUP(file1 file2 ...)
AS_NEEDED(file1 file2 ...)
INPUT和GROUP使用的命令,用來告訴linker說如果object裏面的資料有被reference到才link進來,猜測應該可以減少儲存空間。範例(未測試請自行斟酌):INPUT(file1.o file2.o AS_NEEDED(file3.o file4.o))OUTPUT(filename)
gcc -o filename 一樣SEARCH_DIR(path)
-L path一樣STARTUP(filename)
OUTPUT_FORMAT(bfdname)
objdump -i列出支援的binary 檔案格式OUTPUT_FORMAT(default, big, little)
objdump -i列出支援的binary 檔案格式TARGET(bfdname)
objdump -i列出支援的binary 檔案格式REGION_ALIAS(alias, region)
MEMORY命令中區塊的alias,一般來說,用在不同的平台需要相同的memory layout時可以使用。舉例來說,當有3個平台,記憶體layout都是相同,那麼可以
MEMORY命令寫在個別的檔案如linkcmds.memoryINCLUDE載入linkcmds.memory,並且直接使用alias當作一般的區塊使用。詳細的範例說明可以看這邊
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | |
ASSERT(exp, message)
EXTERN(symbol1 symbol2 ...)
FORCE_COMMON_ALLOCATION
OUTPUT_ARCH(bfdarch)
objdump -i查詢支援平台INSERT [ AFTER | BEFORE ] output_section
1 2 3 4 5 6 7 8 9 | |
linker script提供設定symbol數值的方法。要注意的是,這邊的symbol可以指一個全域變數、SECTION命令中的location counter(就是.開頭的資料如.text)
使用方式介紹如下:
1 2 3 4 5 6 7 8 9 | |
關於expression是三小後面會再討論。
1 2 3 4 5 6 7 8 9 10 11 | |
從這邊可以看到幾種assign
floating_point的symbol為0_etext的值為輸入object檔案.text合體後的offset,個人猜測可以理解成end of text。(回顧一下.是offset counter)_bdata的值為輸出object檔案.text結尾的offset 的4的倍數位址。這邊透露兩個資訊
HIDDEN(要隱藏的symbol)
可以把他理解成加了static的全域變數,也就是說這個symbol只在這個處理範圍中才能摸到。PROVIDE命令(symbol = expression)
PROVIDE_HIDDEN(symbol = expression)
這節很有趣,解答我的一些小問題。
* `00000000004005ed g F .text 0000000000000101 main`
l: localg: globalu: unique global,GNU 用於ELF時的 symbol binding extenstion!: 既是global也是localw: weak symbol<空白>: strong symbolC: symbol 是一個constructor (不知道這邊constructor是指那個東西? )<空白>: 一般 symbolW: warning symbol (不知道是三小)<空白>: 一般 symbolI: 間接地reference其他的symboli: relocate 時要處理的function<空白>: 一般 symbolD: dynamic symbol (不知道是三小)d: debug symbol<空白>: 一般 symbolF: 這是一個functionf: 這是一個檔案O: 這是一個object<空白>: 一般 symbolfoo = 100 runtime發生什麼事?
ptr = &foo runtime發生什麼事?
foo = 100和在程式碼中轉出的symbol如foo = 100差別在那?
關於一個程式的binary要怎麼存放其實是很有趣的問題,我以前都沒有去想這個問題。後來當組裝工久了以後就忍不住會想知道這些。隨便想一下就有很多問題,例如:
這些問題列出來真的是「罄竹難書」,不過我想整體來說至少在Linux下面從binutils下手應該是沒錯。第一個問題應該和linker有關係。所以我先去看GNU ld手冊的linker script部份,希望可以解決我的疑惑。就算和我的問題無關,至少可以留下一些中文參考資料,造福需要的朋友。
為了讓單篇的篇幅不要太過冗長,我把內容切割成幾個部份。這邊就先放全部的目錄和簡介的部份。
ld是GNU linker的程式。ld吃多個object (.o)檔或archive (.a)檔,將他們的資料relocate還有symbol reference資訊一併輸出到新的binary。link通常是compile產生binary的最後步驟。ld在執行的時候依照Linker command language檔案描述去產生binary。ld支援不同的binary format (BFD: Binary File Descriptor)
每次link的時候,都會依照特定的命令去產生新的object檔。而這些命令就是linker script;換句話說,linker script提供一連串的命令讓linker照表操課。Linker script描述的命令有
因為每次link一定會依據linker script去link,所以當ld沒有指定linker script的時候,系統會使用預設的linker script。而ld --verbose可以顯示預設的linkder script。link時指定自幹的linker script則使用ld -T 自己的linker script。
int g_var;int g_var = 0xdeadbeef;objdump -h顯示的狀態(出處),不要問我為何和手冊不一樣,因為我也不知道。LOAD
DATA
READONLY
ALLOC
CONTENTS
現場只有live demo,vim的精華在這邊有整理投影片。
* mount debugfs
* 操作ftrace,設定要觀看的行為
* 告訴kernel開始trace,以及結束trace
* 觀看結果
objdump -t 可以列出object檔案的symbol table內容,這是一個我們很熟練的C 語言 main()在symbol table存放範例。
000000000040052d g F .text 000000000000002c main
不知道是三小朋友對不對?我也不知道,問了男人後回答如下:
l: localg: globalu: unique global,GNU 用於ELF時的 symbol binding extenstion (不知道是三小)!: 既是global也是localw: weak symbol<空白>: strong symbolC: symbol 是一個constructor (不知道是三小)<空白>: 一般 symbolW: warning symbol (不知道是三小)<空白>: 一般 symbolI: 間接地reference其他的symboli: relocate 時要處理的function<空白>: 一般 symbolD: dynamic symbol (不知道是三小)d: debug symbol<空白>: 一般 symbolF: 這是一個functionf: 這是一個檔案O: 這是一個object<空白>: 一般 symbolman objdump