GNU ARM 链接脚本 ld
1. 概论
2. 基本概念
3. 脚本格式
4. 简单例子
5. 简单脚本命令
6. 对符号的赋值
7. SECTIONS命令
8. MEMORY命令
9. PHDRS命令
10. VERSION命令
11. 脚本内的表达式
12. 暗含的连接脚本
1.概论
每一个链接过程都由链接脚本(linker script, 一般以lds作为文件的后缀名)控制.链接脚本主要用于规定如何把输入文件内的section放入输出文件内, 并控制输出文件内各部分在程序地址空间内的布局.但你也可以用连接命令做一些其他事情.
连接器有个默认的内置连接脚本, 可用ld --verbose查看.连接选项-r和-N可以影响默认的连接脚本(如何影响?).
-T选项用以指定自己的链接脚本,它将代替默认的连接脚本。你也可以使用<暗含的连接脚本>以增加自定义的链接命令.
以下没有特殊说明,连接器指的是静态连接器.
2.基本概念
链接器把一个或多个输入文件合成一个输出文件.
输入文件: 目标文件或链接脚本文件.
输出文件: 目标文件或可执行文件.
| 目标文件(包括可执行文件)具有固定的格式, 在UNIX或GNU/Linux平台下, 一般为ELF格式. |
有时把输入文件内的section称为输入section(input section),把输出文件内的section称为输出section(output sectin).
目 标文件的每个section至少包含两个信息: 名字和大小. 大部分section还包含与它相关联的一块数据, 称为sectioncontents(section内容).一个section可被标记为“loadable(可加载的)”或“allocatable(可分配的)”.
loadable section: 在输出文件运行时, 相应的section内容将被载入进程地址空间中.
allocatable section: 内容为空的section可被标记为“可分配的”. 在输出文件运行时,在进程地址空间中空出大小同section指定大小的部分. 某些情况下, 这块内存必须被置零.
如果一个section不是“可加载的”或“可分配的”, 那么该section通常包含了调试信息. 可用objdump-h命令查看相关信息.
每 个“可加载的”或“可分配的”输出section通常包含两个地址: VMA(virtual memoryaddress虚拟内存地址或程序地址空间地址)和LMA(load memory address加载内存地址或进程地址空间地址).通常VMA和LMA是相同的.
| 在目标文件中, loadable或allocatable的输出section有两种地址: VMA(virtual MemoryAddress)和LMA(Load Memory Address). VMA是执行输出文件时section所在的地址,而LMA是加载输出文件时section所在的地址. 一般而言, 某section的VMA == LMA. 但在嵌入式系统中,经常存在加载地址和执行地址不同的情况: 比如将输出文件加载到开发板的flash中(由LMA指定),而在运行时将位于flash中的输出文件复制到SDRAM中(由VMA指定). |
可这样来理解VMA和LMA, 假设:
(1) .data section对应的VMA地址是0x08050000, 该section内包含了3个32位全局变量, i、j和k,分别为1,2,3.
(2) .text section内包含由"printf( "j=%d ", j );"程序片段产生的代码.
连接时指定.data section的VMA为0x08050000,产生的printf指令是将地址为0x08050004处的4字节内容作为一个整数打印出来。
如果.data section的LMA为0x08050000,显然结果是j=2
如果.data section的LMA为0x08050004,显然结果是j=1
还可这样理解LMA:
.text section内容的开始处包含如下两条指令(intel i386指令是10字节,每行对应5字节):
jmp0x08048285
movl $0x1,%eax
如 果.text section的LMA为0x08048280, 那么在进程地址空间内0x08048280处为“jmp0x08048285”指令, 0x08048285处为movl $0x1,%eax指令. 假设某指令跳转到地址0x08048280,显然它的执行将导致%eax寄存器被赋值为1.
如果.text section的LMA为0x08048285, 那么在进程地址空间内0x08048285处为“jmp0x08048285”指令, 0x0804828a处为movl $0x1,%eax指令. 假设某指令跳转到地址0x08048285,显然它的执行又跳转到进程地址空间内0x08048285处, 造成死循环.
符号(symbol): 每个目标文件都有符号表(SYMBOL TABLE),包含已定义的符号(对应全局变量和static变量和定义的函数的名字)和未定义符号(未定义的函数的名字和引用但没定义的符号)信息.
符号值: 每个符号对应一个地址, 即符号值(这与c程序内变量的值不一样, 某种情况下可以把它看成变量的地址). 可用nm命令查看它们.(nm的使用方法可参考本blog的 GNU binutils笔记)
3.脚本格式
链接脚本由一系列命令组成, 每个命令由一个关键字(一般在其后紧跟相关参数)或一条对符号的赋值语句组成.命令由分号‘;’分隔开.
文件名或格式名内如果包含分号';'或其他分隔符, 则要用引号‘"’将名字全称引用起来. 无法处理含引号的文件名.
之间的是注释。
4.简单例子
在介绍链接描述文件的命令之前, 先看看下述的简单例子:
以下脚本将输出文件的text section定位在0x10000, data section定位在0x8000000:
SECTIONS
{
. = 0x10000;
.text : { *(.text) }
. = 0x8000000;
.data : { *(.data) }
.bss : { *(.bss) }
}
解释一下上述的例子:
. = 0x10000 : 把定位器符号置为0x10000 (若不指定, 则该符号的初始值为0).
.text : { *(.text) } : 将所有(*符号代表任意输入文件)输入文件的.text section合并成一个.textsection, 该section的地址由定位器符号的值指定, 即0x10000.
. = 0x8000000 :把定位器符号置为0x8000000
.data : { *(.data) } : 将所有输入文件的.text section合并成一个.data section,该section的地址被置为0x8000000.
.bss : { *(.bss) } : 将所有输入文件的.bss section合并成一个.bsssection,该section的地址被置为0x8000000+.data section的大小.
连接器每读完一个section描述后, 将定位器符号的值*增加*该section的大小. 注意: 此处没有考虑对齐约束.
5.简单脚本命令
- 1-
| ENTRY(SYMBOL) : 将符号SYMBOL的值设置成入口地址。 |
入口地址(entry point): 进程执行的第一条用户空间的指令在进程地址空间的地址)
ld有多种方法设置进程入口地址, 按一下顺序: (编号越前, 优先级越高)
1, ld命令行的-e选项
2, 连接脚本的ENTRY(SYMBOL)命令
3, 如果定义了start符号, 使用start符号值
4, 如果存在.text section, 使用.text section的第一字节的位置值
5, 使用值0
- 2 -
| INCLUDE filename: 包含其他名为filename的链接脚本 |
相当于c程序内的的#include指令, 用以包含另一个链接脚本.
脚本搜索路径由-L选项指定. INCLUDE指令可以嵌套使用, 最大深度为10. 即: 文件1内INCLUDE文件2,文件2内INCLUDE文件3... , 文件10内INCLUDE文件11. 那么文件11内不能再出现INCLUDE指令了.
- 3-
| INPUT(files):将括号内的文件做为链接过程的输入文件 |
ld首先在当前目录下寻找该文件, 如果没找到, 则在由-L指定的搜索路径下搜索. file可以为-lfile形式,就象命令行的-l选项一样. 如果该命令出现在暗含的脚本内,则该命令内的file在链接过程中的顺序由该暗含的脚本在命令行内的顺序决定.
- 4-
| GROUP(files) :指定需要重复搜索符号定义的多个输入文件 |
file必须是库文件, 且file文件作为一组被ld重复扫描,直到不在有新的未定义的引用出现。
- 5-
| OUTPUT(FILENAME): 定义输出文件的名字 |
同ld的-o选项, 不过-o选项的优先级更高. 所以它可以用来定义默认的输出文件名. 如a.out
- 6-
| SEARCH_DIR(PATH):定义搜索路径, |
同ld的-L选项, 不过由-L指定的路径要比它定义的优先被搜索。
- 7-
| STARTUP(filename): 指定filename为第一个输入文件 |
在链接过程中, 每个输入文件是有顺序的. 此命令设置文件filename为第一个输入文件。
- 8-
| OUTPUT_FORMAT(BFDNAME) :设置输出文件使用的BFD格式 |
同ld选项-o format BFDNAME, 不过ld选项优先级更高.
- 9-
| OUTPUT_FORMAT(DEFAULT,BIG,LITTLE): 定义三种输出文件的格式(大小端) |
若有命令行选项-EB, 则使用第2个BFD格式;若有命令行选项-EL,则使用第3个BFD格式.否则默认选第一个BFD格式.
| TARGET(BFDNAME):设置输入文件的BFD格式 |
同ld选项-b BFDNAME. 若使用了TARGET命令, 但未使用OUTPUT_FORMAT命令,则最用一个TARGET命令设置的BFD格式将被作为输出文件的BFD格式.
另外还有一些:
ASSERT(EXP,MESSAGE):如果EXP不为真,终止连接过程
EXTERN(SYMBOL SYMBOL...):在输出文件中增加未定义的符号,如同连接器选项-u
FORCE_COMMON_ALLOCATION:为commonsymbol(通用符号)分配空间,即使用了-r连接选项也为其分配
NOCROSSREFS(SECTION SECTION...):检查列出的输出section,如果发现他们之间有相互引用,则报错。对于某些系统,特别是内存较紧张的嵌入式系统,某些section是不能同时存在内存中的,所以他们之间不能相互引用。
OUTPUT_ARCH(BFDARCH):设置输出文件的machinearchitecture(体系结构),BFDARCH为被BFD库使用的名字之一。可以用命令objdump -f查看。
可通过 man -S 1 ld查看ld的联机帮助, 里面也包括了对这些命令的介绍.
6. 链接脚本相关:
(1).编译工具介绍
GNU提供的编译工具包括汇编器as、C编译器gcc、C++编译器g++、连接器ld和二进制转换工具objcopy。基于ARM平台的工具分别为arm-linux-as、arm-linux-gcc、arm-linux-g++、arm-linux-ld和arm-linux- objcopy。GNU的编译器功能非常强大,共有上百个操作选项,这也是这类工具让初学者头痛的原因。不过,实际开发中只需要用到有限的几个,大部分可以采用缺省选项。GNU工具的开发流程如下:编写C、C++语言或汇编源程序,用gcc或g++生成目标文件,编写连接脚本文件,用连接器生成最终目标文件(elf格式),用二进制转换工具生成可下载的二进制代码。
(2)编写C、C++语言或汇编源程序
通常汇编源程序用于系统最基本的初始化,如初始化堆栈指针、设置页表、操作ARM的协处理器等。初始化完成后就可以跳转到C代码执行。需要注意的是,GNU的汇编器遵循AT&T的汇编语法,读者可以从GNU的站点(www.gnu.org)上下载有关规范。汇编程序的缺省入口是 start标号,用户也可以在连接脚本文件中用ENTRY标志指明其它入口点(见下文关于连接脚本的说明)。
(3)用gcc或g++生成目标文件
如果应用程序包括多个文件,就需要进行分别编译,最后用连接器连接起来。如笔者的引导程序包括3个文件:init.s(汇编代码、初始化硬件)xmrecever.c(通信模块,采用Xmode协议)和flash.c(Flash擦写模块)。
分别用如下命令生成目标文件: arm-linux-gcc-c-O2-oinit.oinit.s arm-linux-gcc-c-O2-oxmrecever.oxmrecever.c arm-linux-gcc-c-O2-oflash.oflash.c 其中-c命令表示只生成目标代码,不进行连接;-o命令指明目标文件的名称;-O2表示采用二级优化,采用优化后可使生成的代码更短,运行速度更快。如果项目包含很多文件,则需要编写makefile文件。关于makefile的内容,请感兴趣的读者参考相关资料。
(4) 编写链接脚本
gcc等编译器内置有缺省的连接脚本。如果采用缺省脚本,则生成的目标代码需要操作系统才能加载运行。为了能在嵌入式系统上直接运行,需要编写自己的连接脚本文件。编写连接脚本,首先要对目标文件的格式有一定了解。GNU编译器生成的目标文件缺省为elf格式。elf文件由若干段(section)组成,如不特殊指明,由C源程序生成的目标代码中包含如下段:.text(正文段)包含程序的指令代码;.data(数据段)包含固定的数据,如常量、字符串;.bss(未初始化数据段)包含未初始化的变量、数组等。C++源程序生成的目标代码中还包括.fini(析构函数代码)和. init(构造函数代码)等。连接器的任务就是将多个目标文件的.text、.data和.bss等段连接在一起,而连接脚本文件是告诉连接器从什么地址开始放置这些段。
例如,连接文件link.lds为:
ENTRY(begin)
SECTION
{
.=0x30000000;
.text:{*(.text)}
.data:{*(.data)}
.bss:{*(.bss)}
}
其中,ENTRY(begin)指明程序的入口点为begin标号;.= 0x30000000指明目标代码的起始地址为0x30000000;.text:{*(.text)}表示从0x30000000开始放置所有目标文件的代码段,随后的.data:{* (.data)}表示数据段从代码段的末尾开始,再后是.bss段。
(5)用连接器生成最终目标文件
有了连接脚本文件,如下命令可生成最终的目标文件:
arm-linux-ld –no stadlib –o bootstrap.elf -Tlink.lds init.o xmrecever.o flash.o
其中,ostadlib表示不连接系统的运行库,而是直接从begin入口;-o指明目标文件的名称;-T指明采用的连接脚本文件(也可以使用-Ttext address,address表示执行区地址);最后是需要连接的目标文件列表。
(6)生成二进制代码
连接生成的elf文件还不能直接下载执行,通过objcopy工具可生成最终的二进制文件:
arm-linux-objcopy –O binary bootstrap.elf bootstrap.bin
其中-O binary指定生成为二进制格式文件。Objcopy还可以生成S格式的文件,只需将参数换成-O srec。还可以使用-S选项,移除所有的符号信息及重定位信息。如果想将生成的目标代码反汇编,还可以用objdump工具:
arm-linux-objdump -D bootstrap.elf
至此,所生成的目标文件就可以直接写入Flash中运行了。
【例2】makefile举例:
example: head.s main.c
arm-linux-gcc -c -o head.o head.s
arm-linux-gcc -c -o main.o main.c
arm-linux-ld -Tlink.lds head.o ain.o -o example.elf
arm-linux-objcopy -O binary -S example_tmp.o example
arm-linux-objdump -D -b binary -m arm example >ttt.s
7.段与重定位
1. 概述
段是具有相同属性的一段内容。
链接器ld用于把多个objectfile(partial program)合并为一个可执行文件。as生成的目标文件(partialprogram)都假定从地址0开始,ld为其指定最终的地址。
链接器ld把objectfile中的每个section都作为一个整体,为其分配运行的地址(memorylayout),这个过程就是重定位(relocation)。
as所产生的一个目标文件至少有text、data和bss这3个段,每个段都可以为空。如果为COFF或ELF格式的目标文件,as还可以根据源文件中使用'.section'伪指令所指定的任意名字的段。源文件中使用'.text'或'.data'所指定的内容会分别分配到text和data段中。源文件中的这些段都属于input section。
在目标文件中,textsection从地址0开始,随后是data section,最后是bss section(这与ARMADS中描述的映像文件的RO、RW和ZI段的排列是一致的)。
2. Linker Sections
ld处理下面4类section:
(1)named sections, text section 和data section
这些段存放着你的程序。程序运行时,textsection是unalterable的(RO段),包含了指令、常量等;datasection则是alterable的(RW段),例如C变量就放在这里。
(2)bss section
该段实际为ZI段,全为0,用于存放未初始化的变量。
(3)absolute section
该段中的地址0总是被“重定位”到运行时的地址0。当需要指定一个地址不希望在ld重定位时被改变时,这很有用。这时我们也说absoluteaddress是unrelocateable的。
(4)undefined section
其他目标文件的地址信息。
3. Sub-section
汇编程序最后变为text和data两个段(当然还有自命名的段)。同一属性和名字的段可以分布在程序中的多个地方,这可以使用数字来对subsection编号来实现(0到8192)。例如,你想把text段中的code放在一起,把常量放在一起,最后再组成textsection;这时,你可以把code使用'.text 0'标记,把常量使用'.text 1'标记即可。