ARM裸机程序研究

[导读]1. Linux下的二进制可执行文件。如果世界很简单，那么二进制可执行文件也应该很简单，只包括CPU要执行的指令就可以了。可惜，世界并不简单……。Linux下的二进制可执行文件（以下简称可执行文件），也并不是只包括了

1. Linux下的二进制可执行文件。

如果世界很简单，那么二进制可执行文件也应该很简单，只包括CPU要执行的指令就可以了。可惜，世界并不简单……。Linux下的二进制可执行文件（以下简称可执行文件），也并不是只包括了指令，还包括了很多其他的信息，比如，执行需要的数据，重定位信息，调试信息，动态链接信息，等等。所有这些信息都按照一个预定的格式组织在一个可执行文件里面。Linux下叫ELF可执行文件。

举一个最简单的例子，假设有下面这个程序：

int main()

{

return 0;

}

这个连“Hello World”都不能打印的程序，自然是什么都做不了。当然，如果只是把这个文件保存为文本文件，是无论如何也执行不了得。还需要两个重要的步骤：编译和链接，才能把它转换为可执行的ELF格式。

先来看看编译，也就是把C语言翻译成机器语言的过程。很简单，用下面的命令：

gcc -c test.c -o test.o <假设源文件名为test.c>

-c 参数告诉gcc，我们只需要编译这个文件，不需要连接。这样就会生成一个test.o文件。这个文件包含了上面源程序翻译后的机器指令和其他一些信息。这个test.o也属于ELF格式。如何看test.o里面的内容，可以用objdump命令：

objdump -x test.o

会有类似下面的输出：

test.o:fileformatelf32-i386

test.o

architecture:i386,flags0x00000010:

HAS_SYMS

startaddress0x00000000

Sections:

IdxNameSizeVMALMAFileoffAlgn

0.text0000000a0000000000000000000000342**

CONTENTS,ALLOC,LOAD,READONLY,CODE

1.data000000000000000000000000000000402**2

CONTENTS,ALLOC,LOAD,DATA

2.bss000000000000000000000000000000402**2

ALLOC

3.comment0000002b0000000000000000000000402**0

CONTENTS,READONLY

4.note.GNU-stack0000000000000000000000000000006b2**0

CONTENTS,READONLY

SYMBOLTABLE:

00000000ldf*ABS*00000000test.c

00000000ld.text00000000.text

00000000ld.data00000000.data

00000000ld.bss00000000.bss

00000000ld.note.GNU-stack00000000.note.GNU-stack

00000000ld.comment00000000.comment

00000000gF.text0000000amain

test.o 主要包含了文件头和节。"节“是ELF文件的重要组成部分，一个节就是某一类型的数据。objdump的-x参数会打印出test.o中所有的节，也就是上面的"Sections". 其中.text节包含了可执行代码，.data节包含了已经初始化的数据，.bss节包含了未初始化数据。其他的节先忽略掉（其实是因为我也了解不多??）

如果要看看test.o是不是包含源文件的编译结果，可以将其反汇编查看。使用objdump -d 命令。默认情况下，该命令只返回目标文件的可执行部分，在这里就是.text节。 objdump -d test.o 得到的结果如下：

test.o:fileformatelf32-i386

Disassemblyofsection.text:

00000000

0:55push%ebp

1:89e5mov%esp,%ebp

3:b800000000mov$0x0,%eax

8:5dpop%ebp

9:c3ret

可以看见这里就是一些栈的操作，没有做什么事情。当然，源码里面确实也没做什么事情。这个.o文件还不能执行，还需要经过链接。通常，我们可以用gcc一步完成编译链接过程，也就是我们最常用的：

gcc test.c -o test

如果再次用objdump -d 反编译生成的test文件：

objdump -d test

额……会发现多了一堆东西。这是因为，c程序通常都是链接到c运行库的。在main函数执行前，c运行库需要初始化一些东西。这也说明，main（）并不是程序的真正入口点。真正的入口点可以用objdump -f 查看test的文件头：

test:fileformatelf32-i386

architecture:i386,flags0x00000112:

EXEC_P,HAS_SYMS,D_PAGED

startaddress0x080482e0

start address就是开始执行的入口点，这个地址对应反汇编中的"_start"符号。

那么可以让程序不链接到c运行库么？当然可以，可以用ld手工链接：

ld test.o -e main -o test

“-e main”告诉ld链接器用main函数作为入口点。这里也可以看出，一个程序的入口函数，不一定是main，可以是任意函数。再次反汇编刚生成的可执行文件，就会发现，已经没有c运行库的代码了。

可是，如果试着执行刚刚生成的程序，竟然会得到一个段错误……这是因为，没有了c运行库，main函数返回之后，程序执行到不确定的地方。而如果通过c运行库调用main（），返回后会到c运行库里面，会调用相关函数来结束进程。

2. 裸机程序的实现

所谓裸机程序，也就是没有操作系统支持，芯片上电后就可以开始执行的程序，就和单片机程序一样。不知道用”裸机程序“这个名称是否合适，不过也找不到其他的名字了。

裸机程序与上面的ELF可执行文件有什么不同，首先很明显一点，ELF文件是需要有一个解析器，或者叫装载器的，这个装载器负责解析文件头，将其中的节都映射到进程空间，如果有重定位，要先完成重定位，如果有动态链接库，还要加载动态链接库，完成种种初始化之后，才跳转到程序的入口点开始执行程序。而所有这些，都是由OS支持的。而对于一个ARM芯片来说，他可不知道什么ELF，重定位和动态链接。ARM只知道上电后，寄存器复位到初始值，PC寄存器为0x00000000,也就是从内存地址为0的地方开始取指令执行，其它的一概不知道，也不管。

这么说来，要弄出一个裸机程序，其实也不难，只要我们编译上面的源代码，然后想办法把它加载到内存0开始的地方就可以了。事实，也确实是这样。只是有几个小问题要先解决掉：

1.从0开始的内存从哪来？那个地方为什么会有内存？

2.如何把程序放到内存0开始的地方

3.就算是一个简单的main（）函数，也需要栈。谁来负责设置栈？

首先看1，一般ARM芯片都会外接一定数量的ROM和RAM。而从0开始的地址一般都会映射到ROM上，这样上电后