《Linux下的lds链接脚本基础》由会员分享,可在线阅读,更多相关《Linux下的lds链接脚本基础(31页珍藏版)》请在金锄头文库上搜索。
1、Linux下的Ids链接脚本基础0Contents1. 概论2. 基本概念3. 脚本格式4. 简单例子5. 简单脚本命令6. 对符号的赋值7. SECTIONS命令8. MEMORY命令9. PHDRS命令10. VERSION命令11. 脚本内的表达式12. 暗含的连接脚本1. 概论每一个链接过程都由链接脚本(linkerscript,一般以Ids作为文件的后缀名)控制.链接脚本主耍用于规定如何把输入文件内的section放入输出文件内,并控制输出文件内各部分在程序地址空间内的布局.但你也可以用连接命令做一些其他事情.连接器有个默认的内置连接脚本,可用Id-verbose査看.连接选项汀和-
2、N可以影响默认的连接脚本(如何影响?)T选项用以指定己的链接脚本,它将代替默认的连接脚本。你也可以使用v暗含的连接脚本以增加自定义的链接命令.以下没有特殊说明,连接器指的是静态连接器.2. 基本概念链接器把一个或多个输入文件合成一个输出文件.输入文件:目标文件或链接脚本文件.输出文件:目标文件或可执行文件.目标文件(包括可执行文件)具有固定的格式,在UNIX或GNU/Linux平台下,一般为ELF格式.若想了解更多,可参考UNIX/Linux平台可执行文件格式分析有时把输入文件内的section称为输入section(inputsection),把输出文件内的section称为输出sectio
3、n(outputsectin).目标文件的每个section至少包含两个信息:名字和大小.大部分section还包含与它相关联的一块数据,称为sectioncontents(section内容).一个section可被标记为loadable(可加载的)或、allocatable(可分配的)loadablesection:在输出文件运行时,相应的section内容将被载入进程地址空间中.allocatablesection:内容为空的section可被标记为可分配的在输出文件运行时,在进程地址空间中空出大小同section指定大小的部分.某些情况下,这块内存必须被置零.如果一个section不是
4、可加载的或可分配的,那么该section通常包含了调试信息.可用objdump-h命令査看相关信息.每个、可加载的或可分配的输出section通常包含两个地址:VMA(virtualmemoryaddress虚拟内存地址或程序地址空间地址)和LMA(loadmemoryaddress加载内存地址或进程地址空间地址).通常VMA和LMA是相同的.在目标文件中/loadable或allocatable的输出section有两种地址:VMA(virtualMemoryAddress)和LMA(LoadMemoryAddress).VMA是执行输出文件时section所在的地址,而LMA是加载输出文件
5、时section所在的地址.一般而言,某section的VMA=LMA.但在嵌入式系统中,经常存在加载地址和执行地址不同的情况:比如将输出文件加载到开发板的flash中(由LMA指定),而在运行时将位Tflash中的输出文件复制到SDRAM中(由VMA指定).可这样來理解VMA和LMA,假设:(1)datasection对应的VMA地址是0x08050000,该section内包含了3个32位全局变量,i、j和k,分别为1,2,3.(2).textsection内包含由z,printf(j=%dj);程序片段产生的代码.连接时指定.datasection的VMA为0X08050000,产生的p
6、rintf指令是将地址为0x08050004处的4字节内容作为一个整数打印出來。如果.datasection的LMA为0x08050000,显然结果是j=2如果.datasection的LMA为0x08050004,显然结果是j=l还可这样理解LMA:.textsection内容的开始处包含如下两条指令(intel1386指令是10字节,每行对应5字节):jmp0x08048285movl$0xi,%eax如果.textsection的LMA为0x08048280,那么在进程地址空间内0x08048280处为jmp0x08048285扌旨令,0x08048285处为movl$0xlz%eax指
7、令.假设某指令跳转到地址0X08048280,显然它的执行将导致%eax寄存器被赋值为:L如果.textsection的LMA为0x08048285,那么在进程地址空间内0x08048285处为jmp0x08048285扌旨令,0x0804828a处为movl$0xlz%eax指令.假设某指令跳转到地址0X08048285,显然它的执行乂跳转到进程地址空间内0X08048285处,造成死循环.符号(symbol):每个目标文件都有符号表(SYMBOLTABLE),包含己定义的符号(对应全局变量和static变量和定义的函数的名字)和未定义符号(未定义的函数的名字和引用但没定义的符号)信息.符号
8、值:每个符号对应一个地址,即符号值(这与c程序内变量的值不一样,某种情况下可以把它看成变量的地址).可用nnr命令査看它们.(nm的使用方法可参考本blog的GNUbinutils笔记)3. 脚本格式链接脚本由一系列命令组成,每个命令由一个关键字(一般在其后紧跟相关参数)或一条对符号的赋值语句组成.命令由分号分隔开.文件名或格式名内如果包含分号或其他分隔符,则要用引号、将名字全称引用起來.无法处理含引号的文件名./*/之间的是注释。4. 简单例子在介绍链接描述文件的命令之前,先看看下述的简单例子:以下脚本将输出文件的textsection定位在0x10000,datasection定位在0x8
9、000000:SECTIONS=0x10000;.text:*(.text)=0x8000000;.data:*(.data).bss:*(.bss)解释一下上述的例子:=0X10000:把定位器符号置为0X10000(若不指定,则该符号的初始值为0).text:*(.text):将所有(*符号代表任意输入文件)输入文件的.textsection合并成一个.textsection,该section的地址由定位器符号的值指定,即0x10000.=0x8000000:把定位器符号置为0X8000000.data:*(.data):将所有输入文件的.datasection合并成一个.datasect
10、ion,该section白勺地址被置为0x8000000.bss:*(.bss):将所有输入文件的bsssection合并成一个bsssection,该section的地址被置为0x8000000+.datasection的大小.连接器每读完一个section描述后,将定位器符号的值*增加*该section的大小.注意:此处没有考虑对齐约束.5. 简单脚本命令-1-ENTRY(SYMBOL):将符号SYMBOL的值设置成入口地址。入口地址(entrypoint):进程执行的第一条用户空间的指令在进程地址空间的地址)Id有多种方法设置进程入口地址,按一下顺序:(编号越前,优先级越高)1, Id命
11、令行的-e选项2, 连接脚本的ENTRY(SYMBOL)命令3, 如果定义了start符号,使用start符号值4, 如果存在.textsection,使用.textsection的第一字节的位置值5, 使用值02INCLUDEfilename:包含其他名为filename的链接脚本相当于c程序内的的#include指令,用以包含另一个链接脚本.脚本搜索路径由L选项指定.INCLUDE指令可以嵌套使用,最大深度为10.即:文件1内INCLUDE文件2,文件2内INCLUDE文件3,文件10内INCLUDE文件11.那么文件11内不能再出现INCLUDE指令了.3-INPUT(files):将括
12、号内的文件做为链接过程的输入文件Id首先在当前目录下寻找该文件,如果没找到,则在由L指定的搜索路径下搜索.file可以为lfile形式,就象命令行的1选项一样.如果该命令出现在暗含的脚本内,则该命令内的file在链接过程中的顺序由该賠含的脚本在命令行内的顺序决定.4-GROUP(files):指定需耍重复搜索符号定义的多个输入文件file必须是库文件,且file文件作为一组被Id重复扫描,直到不在有新的未定义的引用出现。5-OUTPUT(FILENAME):定义输出文件的名字同Id的o选项,不过选项的优先级更高.所以它可以用來定义默认的输出文件名.如a.out6SEARCH_DIR(PATH)
13、:定义搜索路径,同Id的L选项,不过由L指定的路径耍比它定义的优先被搜索。7-STARTUP(filename):指定filename为第一个输入文件在链接过程中,每个输入文件是有顺序的.此命令设置文件filename为第一个输入文件。8-OUTPUT_FORMAT(BFDNAME):设置输出文件使用的BFD格式同Id选项formatBFDNAME,不过Id选项优先级更高.9OUTPUT_FORMAT(DEFAULT,BIG,LITTLE):定义三种输出文件的格式(大小端)若有命令行选项EB,则使用第2个BFD格式;若有命令行选项EL,则使用第3个BFD格式否则默认选第一个BFD格式.TARG
14、ET(BFDNAME):设置输入文件的BFD格式同Id选项-bBFDNAME.若使用了TARGET命令,但未使用OUTPUT_FORMAT命令,则最用一个TARGET命令设置的BFD格式将被作为输出交件的BFD格式.另外还有一些:ASSERT(EXP,MESSAGE):如果EXP不为真,终止连接过程EXTERN(SYMBOLSYMBOL.):在输出文件中增加未定义的符号,如同连接器选项FORCE_COMMON_ALLOCATION:为commonsymbol(通用符号)分配空间,即使用了-rii选项也为其分配NOCROSSREFS(SECTIONSECTION.):检査列出的输出section
15、,如果发现他们之间有相互引用,则报错。对于某些系统,特别是内存较紧张的嵌入式系统,某些section是不能同时存在内存中的,所以他们之间不能相互引用。OUTPUT_ARCH(BFDARCH):设置输出文件的machinearchitecture系结构),BFDARCH为被BFD库使用的名字之一。可以用命令objdump-f査看可通过man-S1Id査看Id的联机帮助,里面也包括了对这些命令的介绍.6. 对符号的赋值在目标文件内定义的符号可以在链接脚本内被赋值.(注意和c语言中赋值的不同!)此时该符号被定义为全局的.每个符号都对应了一个地址,此处的赋值是更改这个符号对应的地址.e.g.通过下面的程序査看变量a的地址:/*a.c*/#includeinta=100;intmain(void)printf(&a=Ox%p&a);return0;/*adds*/a=3;$gcc-Walla-without-ldsa.c&a=0x8049598$gcc-Walla-with-ldsa.cads&a=0x3注意:对符号的赋值只对全丿变量
