GNU ARM汇编--(十三)GNU ARM汇编下的linker script

在写GNU ARM汇编下的linker script之前,还是有必要看一下ldr指令,以及ldr和adr伪指令.

ldr指令:

LDR load word into a register Rd <- mem32[address]

ldr伪指令:

LDR Rd, =constant

LDR load constant pseudoinstruction Rd=32-bit constant

adr伪指令:

ADR Rd, label

ADR load address pseudoinstruction Rd=32-bit relative address

我们的程序从nandflash启动,运行在s3c2440的4K大小的SRAM中,linker script的.text放在. = 0x00000000;处.

测试代码如下:

[cpp]view plaincopy

1. ldrpc,_main@a
2. ldrpc,=_main@b
3. ldrpc,main@c
4. ldrpc,=main@d
5. adrpc,_main@e
6. adrpc,main@e
8. _main:.wordmain

main中放置的一个流水灯.分别测试这六种情况:

a.成功跳转,分析下反汇编:

[cpp]view plaincopy

1. 128:e51ff004ldrpc,[pc,#-4];12c<_main>
3. 0000012c<_main>:
4. 12c:000002d4.word0x000002d4
5. ......
7. 000002d4
   :

0x00000128+8-4=0x0000012c ldr指令将地址为0x0000012c的word(0x000002d4)放到pc中,那么就跳转到main了.

b.无法跳转,分析下反汇编:

[cpp]view plaincopy

1. 128:e59ff244ldrpc,[pc,#580];374
3. 0000012c<_main>:
4. 12c:000002d4.word0x000002d4
5. ......
7. 000002d4
   :

0x00000128+580+8=0x00000374 ldr指令将地址为0x00000374的word(374:0000012c.word0x0000012c)放入pc中,自然无法正确跳转

c.无法跳转,分析下反汇编:

[cpp]view plaincopy

1. 128:e59ff1a4ldrpc,[pc,#420];2d4
3. 0000012c<_main>:
4. 12c:000002d4.word0x000002d4
5. ......
7. 000002d4
   :

0x00000128+420+8=0x000002d4 ldr指令将地址为0x000002d4的word放入pc中,自然也无法跳转

d.成功跳转,分析下反汇编:

[cpp]view plaincopy

1. 128:e59ff244ldrpc,[pc,#580];374
3. 0000012c<_main>:
4. 12c:000002d4.word0x000002d4
5. ......
7. 000002d4
   :
8. ......
10. 374:000002d4.word0x000002d4

0x00000128+580+8=0x00000374 ldr指令将地址为0x00000374的word(000002d4)放入pc中,成功跳转
e.无法跳转,分析下反汇编:

[cpp]view plaincopy

1. 128:e24ff004subpc,pc,#4;0x4
3. 000012c<_main>:
4. 12c:000002d4.word0x000002d4

pc=pc+8-4=0x0000012c 所以无法跳转

f.成功跳转,分下下反汇编:

[cpp]view plaincopy

1. 128:e28fff69addpc,pc,#420;0x1a4
3. 0000012c<_main>:
4. 12c:000002d4.word0x000002d4
5. ......
7. 000002d4
   :

pc=pc+420+8=0x00000128+420+8=0x00002d4 所以成功跳转.

完全理解相对跳转和绝对跳转是为了后面的linker script做准备的,linker script的理论只是可以看下gnu.org的官方文档,下面才开始这次的正题.

给出两种linker script的写法:

1.

[cpp]view plaincopy

1. OUTPUT_FORMAT("elf32-littlearm","elf32-littlearm","elf32-littlearm")
2. OUTPUT_ARCH(arm)
3. ENTRY(_start)
7. SECTIONS{
10. .=0x30000000;
11. .textALIGN(4):{*(.text)}
12. .rodataALIGN(4):{*(.rodata)}
13. .dataALIGN(4):{*(.data)}
14. .bssALIGN(4):{*(.bss)*(COMMON)}
15. }

vma给的是0x30000000,那么跳转就这么跳:

[cpp]view plaincopy

1. ldrpc,=on_sdram
3. n_sdram:
4. blclearsram

为了证实后面跑的代码是sdram中的,在跳到sdram后将sram都清除了.

2.

[cpp]view plaincopy

1. OUTPUT_FORMAT("elf32-littlearm","elf32-littlearm","elf32-littlearm")
2. OUTPUT_ARCH(arm)
3. ENTRY(_start)
7. SECTIONS{
10. .=0x00000000;
11. .textALIGN(4):{*(.text)}
12. .rodataALIGN(4):{*(.rodata)}
13. .dataALIGN(4):{*(.data)}
14. .bssALIGN(4):{*(.bss)*(COMMON)}
15. }

[cpp]view plaincopy

vma的地址用的是0x00000000,跳转这样写:

[cpp]view plaincopy

1. ldrr0,=on_sdram
2. addr0,r0,#0x30000000
3. movpc,r0
6. n_sdram:
7. blclearsram

通过两种链接脚本的对比,这个vma lma,绝对跳转的概念那应该就很清楚了.太晚了,明天给出一个有意思的链接脚本.

今天晚上有时间,补充一个有点意思的链接脚本:

[cpp]view plaincopy

1. OUTPUT_FORMAT("elf32-littlearm","elf32-littlearm","elf32-littlearm")
2. OUTPUT_ARCH(arm)
3. ENTRY(_start)
6. SECTIONS{
7. .text10x00000000:
8. {
9. start.o(.text)
11. }
12. .text20x30000000:AT(2048)
13. {
14. main.o(.text)
15. }
17. }

编译出来的二进制文件会大很多,因为.text2段的LMA地址是2048.

bin档大小为2184

arm-linux-readelf -a sram2sdram_elf,结果是:

Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x008000 0x00000000 0x00000000 0x003f0 0x003f0 R E 0x8000
LOAD 0x010000 0x30000000 0x00000800 0x00088 0x00088 R E 0x8000

Section to Segment mapping:
Segment Sections...
00 .text1
01 .text2