2. 程式人生 > >程式碼重定位

程式碼重定位

阿新 發佈:2019-01-08

一. 為什麼需要程式碼重定位

  1.1. 連結地址和執行地址不同

    1.1.1. 只有位置無關編碼才能在執行地址和連結地址不同的情況下執行。

      a. 位置無關編碼(PIC,position independent code):彙編原始檔被編碼成二進位制可執行程式時編碼方式與位置(記憶體地址)無關。

      b. 位置有關編碼:彙編原始碼編碼成二進位制可執行程式後和記憶體地址是有關的。

      c. 大部分指令是位置有關編碼

    1.1.2. 連結地址

      a. 連結時指定的地址(指定方式為:Makefile中用-Ttext,或者連結指令碼)

    1.1.3. 執行地址

      a. 程式實際執行時地址(指定方式:由實際執行時被載入到記憶體的哪個位置說了算)

  1.2. 分析uboot載入

    1.2.1. uboot載入流程

      a. 先開機上電後BL0執行(s5pv210 IROM韌體程式)

      b. BL0會載入外部啟動裝置中的uboot的前16KB(BL1)到SRAM中去執行,

      c. BL1執行時會初始化DDR,然後將整個uboot搬運到DDR中,然後用一句長跳轉(從SRAM跳轉到DDR)指令從SRAM中直接跳轉到DDR中繼續執行uboot直到uboot完全啟動。uboot啟動後在uboot命令列中去啟動OS。

    1.2.2. 分析載入過程  

      1.2.2.1. 我們分析uboot既要在iram中執行也要在ddr中執行。故uboot的連結地址只有一個,而其執行地址有兩個。

      1.2.2.2. 解決辦法一:

        a. uboot連結地址設定到ddr中,

        b. uboot在執行 位置有關編碼前完成程式的重定位

        c. 我使用的uboot採用該方法

      1.2.2.3. 解決方法二(分散載入):

        a. 把uboot分成2部分(BL1和整個uboot),兩部分分別指定不同的連結地址。啟動時將兩部分載入到不同的地址(BL1載入到SRAM,整個uboot載入到DDR),這時候不用重定位也能啟動。

二. 編寫測試重定位程式碼

  2.1. 程式碼說明

    a. 在SRAM中將程式碼從0xd0020010重定位到0xd0024000

    b. 此程式碼並沒有重定位到ddr中,我們僅測試,重定位到哪都可以提供測試

    c. 本來程式碼是執行在0xd0020010的,但是因為一些原因我們又希望程式碼實際是在0xd0024000位置執行的。這時候就需要重定位了

  2.2. 測試步驟

    2.2.1. 通過連結指令碼將程式碼連結到0xd0024000

    2.2.2. dnw下載時將bin檔案下載到0xd0020010

    2.2.3. 程式碼執行時通過程式碼前段的少量位置無關碼將整個程式碼搬移到0xd0024000

    2.2.3. 使用一個長跳轉跳轉到0xd0024000處的程式碼繼續執行,重定位完成

三. 程式碼分析

  3.1. 連結檔案

    a. 設定程式碼連結到0xd0024000

    b. bss_start記錄bss段起始地址

    c. bss_end記錄程式碼結束地址

SECTIONS
{
    . = 0xd0024000;
    
    .text : {
        start.o
        * (.text)
    }
            
    .data : {
        * (.data)
    }
    
    bss_start = .; 
    .bss : {
        * (.bss)
    }
    
    bss_end  = .;    
}
View Code

  3.2. 重定位程式碼分析

    3.2.1. adr與ldr偽指令的區別

      3.2.1.1. adr指令

        a. adr是短載入,將執行地址載入到暫存器

        b. 分析反彙編程式碼分析該指令

          PS: 反編譯出來的地址都是連結地址,其實此時執行時_srart的地址是0xd0020010,根據偏移計算,r0= 0xd0020010 + 0x00000000

      3.2.1.1. ldr指令  

        a. ldr是長載入,將連結設定的地址載入到暫存器

        b. 分析反彙編程式碼分析該指令

          PS: 反編譯出來的地址都是連結地址,其實此時執行時_srart的地址是0xd0020010,但此時r1值是從記憶體池中直接得到,r1 = 0xd0024000

    3.2.2. 真正實現重定位彙編

      a. 通過迴圈完成程式的遷移

// 用匯編來實現的一個while迴圈
copy_loop:
    ldr r3, [r0], #4    //
    str r3, [r1], #4    // 目的   這兩句程式碼就完成了4個位元組內容的拷貝
    cmp r1, r2            // r1和r2都是用ldr載入的,都是連結地址,所以r1不斷+4總能等於r2
    bne copy_loop
View Code

    3.2.3. 清bss段

      a. bss_start和bss_end在連結指令碼設定了,彙編中可以直接使用

      b. 由於bss段都是0故重定位時不用copy bss段

    3.2.4. 長跳轉

      a.  ldr pc, =led_blink// ldr指令實現長跳轉,跳轉到連結地址

      b. 分析反彙編程式碼分析該指令

      c. bl led_blink// bl指令實現短跳轉,跳轉到執行地址下相對應的led_blink地址處

    // 清bss段,其實就是在連結地址處把bss段全部清零
clean_bss:
    ldr r0, =bss_start                    
    ldr r1, =bss_end
    cmp r0, r1                // 如果r0等於r1,說明bss段為空,直接下去
    beq run_on_dram            // 清除bss完之後的地址
    mov r2, #0
clear_loop:
    str r2, [r0], #4        // 先將r2中的值放入r0所指向的記憶體地址(r0中的值作為記憶體地址),
    cmp r0, r1                // 然後r0 = r0 + 4
    bne clear_loop
View Code

 

 

 

 

/*
 * 檔名:    led.s    
 * 作者:    朱老師
 * 描述:    演示重定位(在SRAM內部重定位)
 */

#define WTCON        0xE2700000

#define SVC_STACK    0xd0037d80

.global _start                    // 把_start連結屬性改為外部,這樣其他檔案就可以看見_start了
_start:
    // 第1步:關看門狗(向WTCON的bit5寫入0即可)
    ldr r0, =WTCON
    ldr r1, =0x0
    str r1, [r0]
    
    // 第2步:設定SVC棧
    ldr sp, =SVC_STACK
    
    // 第3步:開/關icache
    mrc p15,0,r0,c1,c0,0;            // 讀出cp15的c1到r0中
    //bic r0, r0, #(1<<12)            // bit12 置0  關icache
    orr r0, r0, #(1<<12)            // bit12 置1  開icache
    mcr p15,0,r0,c1,c0,0;
    
    // 第4步:重定位
    // adr指令用於載入_start當前執行地址
    adr r0, _start          // adr載入時就叫短載入        
    // ldr指令用於載入_start的連結地址:0xd0024000
    ldr r1, =_start // ldr載入時如果目標暫存器是pc就叫長跳轉,如果目標暫存器是r1等就叫長載入    
    // bss段的起始地址
    ldr r2, =bss_start    // 就是我們重定位程式碼的結束地址,重定位只需重定位程式碼段和資料段即可
    cmp r0, r1            // 比較_start的執行時地址和連結地址是否相等
    beq clean_bss        // 如果相等說明不需要重定位,所以跳過copy_loop,直接到clean_bss
                        // 如果不相等說明需要重定位,那麼直接執行下面的copy_loop進行重定位
                        // 重定位完成後繼續執行clean_bss。

// 用匯編來實現的一個while迴圈
copy_loop:
    ldr r3, [r0], #4    //
    str r3, [r1], #4    // 目的   這兩句程式碼就完成了4個位元組內容的拷貝
    cmp r1, r2            // r1和r2都是用ldr載入的,都是連結地址,所以r1不斷+4總能等於r2
    bne copy_loop

    // 清bss段,其實就是在連結地址處把bss段全部清零
clean_bss:
    ldr r0, =bss_start                    
    ldr r1, =bss_end
    cmp r0, r1                // 如果r0等於r1,說明bss段為空,直接下去
    beq run_on_dram            // 清除bss完之後的地址
    mov r2, #0
clear_loop:
    str r2, [r0], #4        // 先將r2中的值放入r0所指向的記憶體地址(r0中的值作為記憶體地址),
    cmp r0, r1                // 然後r0 = r0 + 4
    bne clear_loop

run_on_dram:    
    // 長跳轉到led_blink開始第二階段
    ldr pc, =led_blink                // ldr指令實現長跳轉
    
    // 從這裡之後就可以開始呼叫C程式了
    //bl led_blink                    // bl指令實現短跳轉
    
// 彙編最後的這個死迴圈不能丟
    b .
View Code

 

 

 

 

 

 

 

 

 

 

 

    

         

      

    

/* * 檔名:led.s * 作者:朱老師 * 描述:演示重定位(在SRAM內部重定位) */
#define WTCON0xE2700000
#define SVC_STACK0xd0037d80
.global _start// 把_start連結屬性改為外部,這樣其他檔案就可以看見_start了_start:// 第1步:關看門狗(向WTCON的bit5寫入0即可)ldr r0, =WTCONldr r1, =0x0str r1, [r0]// 第2步:設定SVC棧ldr sp, =SVC_STACK// 第3步:開/關icachemrc p15,0,r0,c1,c0,0;// 讀出cp15的c1到r0中//bic r0, r0, #(1<<12)// bit12 置0  關icacheorr r0, r0, #(1<<12)// bit12 置1  開icachemcr p15,0,r0,c1,c0,0;// 第4步:重定位// adr指令用於載入_start當前執行地址adr r0, _start  // adr載入時就叫短載入// ldr指令用於載入_start的連結地址:0xd0024000ldr r1, =_start // ldr載入時如果目標暫存器是pc就叫長跳轉,如果目標暫存器是r1等就叫長載入// bss段的起始地址ldr r2, =bss_start// 就是我們重定位程式碼的結束地址,重定位只需重定位程式碼段和資料段即可cmp r0, r1// 比較_start的執行時地址和連結地址是否相等beq clean_bss// 如果相等說明不需要重定位,所以跳過copy_loop,直接到clean_bss// 如果不相等說明需要重定位,那麼直接執行下面的copy_loop進行重定位// 重定位完成後繼續執行clean_bss。
// 用匯編來實現的一個while迴圈copy_loop:ldr r3, [r0], #4    // 源str r3, [r1], #4// 目的   這兩句程式碼就完成了4個位元組內容的拷貝cmp r1, r2// r1和r2都是用ldr載入的,都是連結地址,所以r1不斷+4總能等於r2bne copy_loop
// 清bss段,其實就是在連結地址處把bss段全部清零clean_bss:ldr r0, =bss_startldr r1, =bss_endcmp r0, r1// 如果r0等於r1,說明bss段為空,直接下去beq run_on_dram// 清除bss完之後的地址mov r2, #0clear_loop:str r2, [r0], #4// 先將r2中的值放入r0所指向的記憶體地址(r0中的值作為記憶體地址),cmp r0, r1// 然後r0 = r0 + 4bne clear_loop
run_on_dram:// 長跳轉到led_blink開始第二階段ldr pc, =led_blink// ldr指令實現長跳轉// 從這裡之後就可以開始呼叫C程式了//bl led_blink// bl指令實現短跳轉// 彙編最後的這個死迴圈不能丟b .

 

相關推薦

程式碼定位004_程式碼定位與位置無關碼

https://blog.csdn.net/u011663005/article/details/81042699?utm_source=blogxgwz3 http://blog.sina.com.cn/s/blog_14f1cd81a0102xb9a.html 全域性變數和靜態變數初

PE病毒之程式碼定位技術

int g_nTest; __asm { call Dels Dels: pop ebx lea eax, g_nTest

S3C2440程式碼定位分析

一、NAND啟動 此處NAND大小為256M,當從NAND啟動時,0地址為片內SRAM,NOR不可見。由於NAND不支援XIP,所以在啟動時,硬體自動複製NAND的前4K內容到片內4K的SRAM,若bin檔案小於4K,則可以直接在SRAM上執行,若bin檔案大於4K,片內S

程式碼定位

一. 為什麼需要程式碼重定位   1.1. 連結地址和執行地址不同     1.1.1. 只有位置無關編碼才能在執行地址和連結地址不同的情況下執行。       a. 位置無關編碼(PIC,position independent code):彙編原始檔被編碼成二進位制可執行程式時編碼方式與位

韋東山ARM第一期作業(四)程式碼定位

文章目錄 01 - 作業所在路徑 02 - 作業描述 2.1 - 作業1 2.2 - 作業2 03 - 作業解答 3.1 - 作業1解答 3.2 - 作業2解答

elf檔案中程式碼段有絕對地址但定位表中無.text.rel

#include int main() { printf("hello\n"); return 0; }

ArrayList中remove()方法刪除長度大於5的元素之後下標定位的問題

com 有一個 fad 就刪除 成了 位置 p s cnblogs 中心 1、問題闡述 需求: 有一個ArrayList數組,要求刪除長度大於5的字符串,如:arr = {"ab1","123ad","bca","dadfadf","dddaaa","你好啊","我來

實驗三、頁式地址定位模擬

pau clu length ostream 應用程序 turn 系統 iostream pre 實驗三、頁式地址重定位模擬 一、實驗目的: 1、 用高級語言編寫和調試模擬實現頁式地址重定位。 2、 加深理解頁式地址重定位技術在多道程序設計中的作用和意義。 二、實驗原理

解析PE資源表與定位

PE #include<Windows.h> #include<iostream> #include<stdio.h> #include<stdlib.h> #include<commdlg.h> using namespace std; DWORD

ELF修復定位問題

elf 參考 重定向 lin 結構 進制 href star 中文版 參考:Linux動態庫原理(二)重定位https://blog.csdn.net/hudaliquan/article/details/50055523ELF文件格式(中文版)https://blog.c

PE知識復習之PE的定位

exe ati 全局 很多 擴展 寫到 技術分享 準備 知識           PE知識復習之PE的重定位表 一丶何為重定位       重定位的意思就是修正偏移的意思. 如一個地址位 0x401234 ,Imagebase = 0x400000 . 那麽RVA就是 1

ARM ELF函數定位

lose 沒有 成了 strong idea 指令 include 重定向 技術分享 ARM ELF的函數重定位與x86是一致的,但由於匯編指令不同,再鼓搗一遍。 示例代碼: #include <stdio.h> #include <stdlib.h>

u-boot-2014.10移植(8)定位,支援NAND啟動

前面連結地址都是0x0,可以從nor正常啟動核心和檔案系統。 現在把連結地址改成0x33f00000 一旦更改了連結地址, u-boot從nor flash載入時,串列埠沒有任何輸出   新增檔案boot_init.c #define NFCONF (

u-boot-2014.10移植(8)定位,支持NAND啟動

ola color stat nfc 地址 內容 vim 文件系統 new 前面鏈接地址都是0x0,可以從nor正常啟動內核和文件系統。現在把鏈接地址改成0x33f00000 一旦更改了鏈接地址, u-boot從nor flash加載時,串口沒有任何輸出 添加文件boo

ARM "定位" 與 "分散載入" 之間的聯絡與區別

目前剛剛學完了ARM的裸機部分,有一個問題一直比較困惑:就是 “重定位” 和 “分散載入” 到底是什麼關係? 首先結合S5PV210的啟動方式,iROM(BL0)中的程式執行完之後,將BL1(16K)從SD卡中複製到SRAM中執行,然後把BL2(剩餘的程式)複製到DDR中去執行。把B

C# 程式碼啟windows服務

C# 程式碼重啟windows服務 C#程式碼: ServiceController service = new ServiceController("wwService"); protected void btnRestart

PE檔案格式學習(八):基址定位

1.簡介 基址重定位表位於資料目錄表中的第六個,它位於安全表的後面。 這個表的作用是用來索引那些需要重定位的資料的。當系統發現DLL的真實載入基址跟PE檔案中的ImageBase中的值不一樣時,就會啟用基址重定位表修復一些資料的地址。我們知道一個程式中可能包含多個DLL,因此有可

【轉】STM32F030Cxxx 沒有SCB->VTOR,如何定位向量表

原為地址:http://www.51hei.com/bbs/dpj-40235-1.html 最近使用了一款Cortex-M0核心的晶片STM32F030CC,發現它中斷向量表的重對映方法與STM32F10x系列的有所區別,在這裡記錄與分享一下。   &n

定位中,從載入地址一次複製4個位元組到執行地址的問題

程式碼:  ldr r1,=bss_start      ldr r2,=bss_end    mov r3,#0  clean:    str r3,[r1]    

定位的理解

一 、程式碼的組成 程式至少包含:程式碼段+資料段 程式碼段:.text 資料段:一般的全域性變數,初值不為0的經過初始化的全域性變數         如:char g_char ='A';