分析 gcc 默认链接脚本

最新推荐文章于 2024-01-31 18:10:08 发布
最新推荐文章于 2024-01-31 18:10:08 发布
阅读量3k 收藏 21
点赞数 4
分类专栏: elf 文章标签: 分析 gcc 默认链接脚本 linker script linker constructor destructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/109007373
版权

前言

获取 gcc 默认链接脚本 这篇文章中,我描述了如何传递 --verbose 给链接器以获取 gcc 使用的默认链接脚本内容的过程,执行 gcc hello.c -Wl,--verbose就能够打印出默认的链接脚本内容。

获取到默认链接脚本的内容只是第一步,有了这个输入就能够对链接脚本的内容进行分析,这就是本文的主要内容

由于默认的链接脚本内容过长,我不贴完整的内容,只针对重要的研究对象贴上相关的代码。

使用到的一些重要的链接脚本命令基础

在阅读下面的内容前,最好先阅读 gcc x64 环境中默认链接脚本分析之链接器基础命令功能介绍 这篇博客来对默认链接脚本中使用到的链接脚本基础命令的功能进行学习。

ENTRY 标号

相关内容请阅读 gcc x64 环境中默认链接脚本分析之 ENTRY 标号与 _start 函数 这篇博文。

SEARCH_DIR 配置

SEARCH_DIR 命令会向 ld 查找库的路径列表添加一个路径。使用 SEARCH_DIR(path) 与使用 ‘-L path’ 命令行参数类似。如果这两者都使用到了,链接器将会搜索这两种方式指定的所有路径。 需要注意的是链接器将会优先搜索命令行中指定的路径。

默认链接脚本中的 SEARCH_DIR 的部分设置内容截取如下:

SEARCH_DIR("=/usr/local/lib/x86_64-linux-gnu"); SEARCH_DIR("=/lib/x86_64-linux-gnu");

注意这里在路径前添加了一个等号,手册中只描述了路径,并没有描述要添加一个等号。

默认链接脚本 SECTION 中的内容

默认链接脚本 SECTION 中的第一行内容如下:

  /* Read-only sections, merged into text segment: */
  PROVIDE (__executable_start = SEGMENT_START("text-segment", 0)); . = SEGMENT_START("text-segment", 0) + SIZEOF_HEADERS;

这里首先用 PROVIDE 命令设定了一个标号,并设置标号的地址为 text-segment 段的基地址,然后将文件从 text-segment 段的基地址向下扩展输出文件头部大小的空间。

这里 SEGMENT_START 的第二个参数为默认值,当链接脚本中找不到 text-segment 基地址时,SEGMENT_START 函数将会返回第二个参数指定的默认值,这里就是 0。

.interp section

相关的代码如下:

.interp : { *(.interp) }

.interp 对我来说并不陌生,它存储的是动态库加载器的路径,这个 section 是链接器在添加的一个 section。

我在 修改 elf 文件中 interp 的两种方法低版本 libc 中运行高本版 libc 库链接的程序 这两篇程序中都描述过对其内容的修改。

在动态链接的程序 exec 时,需要使用 .interp 中指定的动态库加载器路径指向的程序加载运行

init 段描述代码

.init           :
{
  KEEP (*(SORT_NONE(.init)))
}

init 段使用了 KEEP 命令来阻止链接器回收所在的 section,并且调用 SORT_NONE 对所有输入文件中的 .init 段进行排序。

在 libc 库的 crti.S、crtn.S 中有定义 init 段,用户程序中较少看到 init 段的定义内容。

text 段描述代码

  .text           :
  {
    *(.text.unlikely .text.*_unlikely .text.unlikely.*)
    *(.text.exit .text.exit.*)
    *(.text.startup .text.startup.*)
    *(.text.hot .text.hot.*)
    *(.text .stub .text.* .gnu.linkonce.t.*)
    /* .gnu.warning sections are handled specially by elf32.em.  */
    *(.gnu.warning)
  }

text 段中存放了所有输入文件中的代码段,这里 .gnu.linkonce.t. section* 需要注意。这里的 .gnu.linkonce 用于在链接时遇到多个以 .gnu.linkonce 开始的相同名字的 section 时,只保留一个拷贝。

更详细的信息请访问 Linkonce vs comdat.

fini 段描述代码

  .fini           :
  {
    KEEP (*(SORT_NONE(.fini)))
  }

fini 段与 init 段功能相反,却都使用了 KEEP 命令与 SORT_NONE 命令。同样在 libc 库的 crti.S、crtn.S 中有定义 fini 段,用户程序中较少看到 fini 段的定义内容。

text 段结束的标号设定

  PROVIDE (__etext = .);
  PROVIDE (_etext = .);
  PROVIDE (etext = .);

text 段在 .fini 段之后结束,在结束位置使用 PROVIDE 命令设定了三个标号,这三个标号在上文的引用链接中已经描述了,这里就不赘述了。

rodata 段脚本

  .rodata         : { *(.rodata .rodata.* .gnu.linkonce.r.*) }

rodata 段放一些只读数据的内容,如字符串常量等等,代码非常简单直接跳过。

preinit_array、init_array、fini_array 段脚本

相关内容描述请阅读 gcc x64 环境中默认链接脚本分析之 preinit_array、constructor、destructor 相关分析 这篇博文。

ctors 与 dtors 段脚本

 .ctors          :
  {
	..............
    KEEP (*crtbegin.o(.ctors))
    KEEP (*crtbegin?.o(.ctors))
	..............
    KEEP (*(EXCLUDE_FILE (*crtend.o *crtend?.o ) .ctors))
    KEEP (*(SORT(.ctors.*)))
    KEEP (*(.ctors))
  }

  .dtors          :
  {
    KEEP (*crtbegin.o(.dtors))
    KEEP (*crtbegin?.o(.dtors))
    KEEP (*(EXCLUDE_FILE (*crtend.o *crtend?.o ) .dtors))
    KEEP (*(SORT(.dtors.*)))
    KEEP (*(.dtors))
  }

ctors 与 dtors 段描述代码设定了构造函数与析构函数的布局,链接脚本中要对其进行排序以保证按照正确的顺序执行

由于 gcc 使用 crtbegin.o 来查找第一个构造函数的位置,因此 ctors 段描述代码中将 crtbegin.o 中的 ctors 段放在输出文件的 ctors段的起始位置

同时 crtend.o 中的 ctor 函数需要最后执行,因此先使用 EXCLUDE_FILE 来输出其它文件中的 ctors 段内容,dtors 段描述代码中也有类似的执行逻辑。

这里涉及的 crtbegin.o 和 crtend.o 两个文件在 libc 库中没有找到相关的代码,网上搜索发现这两个文件是 libc++ 库中的,用于配合 glibc 实现 C++ 的全局构造和析构功能。

data 段脚本

  .data           :
  {
    *(.data .data.* .gnu.linkonce.d.*)
    SORT(CONSTRUCTORS)
  }

data 段也相当简单,CONSTRUCTORS 命令却比表面上看上去更复杂。它用于 a.out 格式文件链接时,链接器使用的特殊构造集合以支持 C++ 全局构造函数与析构函数,更详细的信息可以阅读 gnu Linker 手册中 3.6.6 小节的内容。

bss 段脚本

  .bss            :
  {
   *(.dynbss)
   *(.bss .bss.* .gnu.linkonce.b.*)
   *(COMMON)
   /* Align here to ensure that the .bss section occupies space up to
      _end.  Align after .bss to ensure correct alignment even if the
      .bss section disappears because there are no input sections.
      FIXME: Why do we need it? When there is no .bss section, we don't
      pad the .data section.  */
   . = ALIGN(. != 0 ? 64 / 8 : 1);
  }

这里 COMMON section 值得研究,它是一个特殊的普通符号的概念,因为在许多对象文件格式中普通符号没有一个特定的输入 section。它一般被放在 bss 段中(摘自 gnu linker 手册)。

debug 信息相关 section 段脚本

  .debug_info     0 : { *(.debug_info .gnu.linkonce.wi.*) }
  .debug_abbrev   0 : { *(.debug_abbrev) }
  .debug_line     0 : { *(.debug_line .debug_line.* .debug_line_end ) }
  .debug_frame    0 : { *(.debug_frame) }
  .debug_str      0 : { *(.debug_str) }
	.............

debug 信息在 gcc 指定了 -g 参数后会生成,gdb 调试程序时就会尝试获取程序中的 debug 信息。

我指定 -g 参数编译一个简单的程序,查看 map 文件得到了如下信息:

407 
408 .debug_aranges  0x0000000000000000       0x30
409  *(.debug_aranges)
410  .debug_aranges
411                 0x0000000000000000       0x30 /tmp/cc9Ez1ky.o
412 
413 .debug_pubnames
414  *(.debug_pubnames)
415 
416 .debug_info     0x0000000000000000      0x31b
417  *(.debug_info .gnu.linkonce.wi.*)
418  .debug_info    0x0000000000000000      0x31b /tmp/cc9Ez1ky.o
419 
420 .debug_abbrev   0x0000000000000000       0xe8
421  *(.debug_abbrev)
422  .debug_abbrev  0x0000000000000000       0xe8 /tmp/cc9Ez1ky.o
423 
424 .debug_line     0x0000000000000000      0x11c
425  *(.debug_line .debug_line.* .debug_line_end)
426  .debug_line    0x0000000000000000      0x11c /tmp/cc9Ez1ky.o
427 
428 .debug_frame
429  *(.debug_frame)
430 
431 .debug_str      0x0000000000000000      0x269
432  *(.debug_str)
433  .debug_str     0x0000000000000000      0x269 /tmp/cc9Ez1ky.o

查看 debug_str section 的内容,获取到的信息部分内容截取如下:

[longyu@debian-10:22:43:16] program-problem $ readelf -p .debug_str ./a.out

String dump of section '.debug_str':
  [     0]  _IO_buf_end
  [     c]  _old_offset
  [    18]  sys_nerr
  [    21]  _IO_save_end
  [    2e]  short int
  [    38]  size_t
  [    3f]  _IO_write_ptr
  [    4d]  _flags
  [    54]  _IO_buf_base
  [    61]  _markers
  [    6a]  _IO_read_end
  [    77]  /home/longyu/problem_and_solution/program-problem```

这里能够看到源代码的路径与一些地址及数据大小的字符串信息。

查看 debug_line section 内容获取到的信息部分截取如下:

[longyu@debian-10:22:43:36] program-problem $ readelf -p .debug_line ./a.out

String dump of section '.debug_line':
  [    1b]  .
  [    1d]  /usr/lib/gcc/x86_64-linux-gnu/8/include
  [    45]  /usr/include/x86_64-linux-gnu/bits
  [    68]  /usr/include/x86_64-linux-gnu/bits/types
  [    91]  /usr/include
  [    9f]  hello.c

这里能够看到 hello.c 源文件行信息的记录,实际上在 gdb 中输入 l 命令查看源码,就是通过访问 debug 相关 section 中存储的源文件路径中的源文件内容完成的。

map 文件与 lst 文件

查看 elf 格式中 section 布局非常方便的方法是阅读 map 文件,可以通过 gcc 向链接器发送 -Map=output.map 来输出 map 文件到 output.map 中,通过阅读 output.map 就能够查看程序中 section 的布局。

也可以反汇编生成更详细的 lst 文件格式来查看,生成 lst 文件格式的方法可以参考 嵌入式中 lst 文件的创建与调试价值 这篇文章来操作。

参考书籍

gnu《linker》官方手册

longyu_wlz
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM GCC linker 链接脚本语法
05-12
ARM GCC linker 链接脚本语法
链接脚本.lds(详细)总结附实例快速掌握
Luckiers的博客
10-16 8838
链接器:把一个或多个输入文件合并成一个输出文件,输入文件是目标文件或者链接脚本文件,输出文件是目标文件(库文件)或者可执行文件,链接器从链接脚本读完一个 section 后,将定位器符号的值增加该 section 的大小。链接脚本链接脚本的一个主要目的是描述输入文件中的各个段(数据段,代码段,堆,栈,bss)如何被映射到输出文件中,并控制输出文件的各部分在程序地址空间内的布局,地址空间包括 ROM 和 RAM。
链接脚本常用命令(KEEP、MEMORY、PROVIDE、ENTRY、AT、ALIGN等)
最新发布
weixin_42031299的博客
01-31 582
【代码】链接脚本常用命令(KEEP、MEMORY、PROVIDE、ENTRY、AT、ALIGN等)
关于gcc ld的链接脚本
01-06
arm-linux-gnueabihf-ld -Timx6ul.lds -o ledc.elf $^ 链接脚本的主要目的是描述输入文件中的段如何被映射到输出文件中,并且控制输出文件中的内存排布。比如我们编译生成的文件一般都包含 text 段、 data 段等等。 SECTIONS{ . = 0X10000000; .text : //代码段 { start.o main.o *(.text) } .rodata ALIGN(4) : {*(.rodata*)} // 常量数据 ro: read only .data ALIGN(4) : { *(.data) }
GCC的连接脚本学习笔记
11-26
别人的GCC的连接脚本学习笔记 虽然不是自己写的 不过真是很不错!!
Keil5.15使用GCC编译器编译STM32工程
冷饮
07-08 4万+
我们使用Keil一般使用ARMCC编译MCU工程代码.其实,Keil也是支持内嵌GCC编译器的.我们可以使用GCC来编译我们的工程代码. 下载GCC编译器GCC编译器下载地址 安装GCC我们可以把GCC解压到keil的安装目录下面.如下图 配置Keil使用GCC编译器配置CC编译规则,Misc Controls 填写 -mcpu=cortex-m4 -mthumb -fdata-section
链接脚本(1) --- 在默认链接脚本中插入段
xflm的博客
07-20 781
链接脚本
【linux kernel】对linux内核__init机制的实践
iriczhao的博客
10-24 3464
一、开篇 在linux内核源码中,随处都可以看见类似于__init这样的宏,如下代码片段: # define __section(S) __attribute__ ((__section__(#S))) #define __init __section(.init.text) 从上述代码片段可见,当使用__init宏修饰一个函数后,那么在进行编译构建过程中,会出现一些不一样的现象。 在比如说__setup宏,该宏定义如下代码片段所示【出自linux dir/include/init.h】: #def
RISC-V MCU ld链接脚本说明
Zhu_zzzzzz的博客
05-20 745
1、什么是ld链接脚本? 通常,程序编译的最后一步就是链接,此过程根据“*.ld”链接文件将多个目标文件(.o)和库文件(.a)输入文件链接成一个可执行输出文件(.elf)。涉及到对空间和地址的分配以及符号解析与重定位。 而ld链接脚本控制这整个链接过程,主要用于规定各输入文件中的程序、数据等内容段在输出文件中的空间和地址如何分配。通俗的讲,链接脚本用于描述输入文件中的段,将其映射到输出文件中,并指定输出文件中的内存分配。 2、ld链接脚本的主要内容 2.1 链接配置(可选) 常见的配置有
Python自动化办公,深度优先搜索文件夹并移动全部doc文件
YS_Hutao_humo的博客
09-29 83
温馨提示:最好有数据结构那本书的基础知识,如果没有就直接看接地气的,也能懂。
2021-11-07
weixin_45852702的博客
11-07 133
在这里插入代码片 在目录下查找文件 标题 思路:0.调用os模块 #思路:1.创建地址输入端 #思路:2.将地址/目录下的文件列举并利用后缀识别区分文件 #思路:3.如果当前目录/文件夹下还有其他目录/其他文件夹则利用递归执行同上一步的操作 #思路:4利用def函数将程序进行打包 import os def search_dir(start_dir,target):#search_dir:搜索目录 start_dir:起始目录 os.chdir(start_dir) for each_file in
gcc链接脚本详解.pdf
05-31
本文详细的描述了GCC连接器连接脚本的基本编写规则,以及提供了居多的例子以供可以更好的理解学习。希望可以帮助到大家
Linux安装gcc的shell脚本.pdf
10-08
GCC是GUN Compiler Collection的简称,除了编译程序之外,它还含其他相关工具,它能把易于人类使用的高级语言编写的源代码构建成计算机能够直接执行的二进制代码。
ld script 学习笔记
qq_38350702的博客
11-01 748
———————————————— 版权声明:本文为CSDN博主「ioscoder」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/embinux/article/details/78357215 ld script 学习笔记 Linker Script linker script 是用来控制链接过程的,它的主要目的有两个: 描述如何将输入文件的section映射到输出文件 控制输出文件的内存布局 链接器总是使用
链接脚本Linker Script)解析
weixin_43083491的博客
09-29 6529
链接脚本实质上是一个规则文件,程序员用来指挥链接器工作的,当我们编写了多个C文件,调用了大量库,如何编译成一个可执行文件呢?这是链接脚本文件就会发挥他的作用了:将多个目标文件(xx.o)、库文件(xx.a)、动态库(.so)等等链接成一个可执行文件。
__attribute__之section详解
热门推荐
张公子的笔记
07-15 4万+
前言 第一次接触 “section” 是在公司的一个STM32的项目代码中,前工程师将所有的初始化函数都使用的“section”进行设定了属性。当时知道其目的,但是不知道原因。然后到后来在接触了Linux的驱动程序的时候,发现linux的驱动注册的宏定义层层解析以后,也是使用的“section”进行修饰,但是当时看教程以为必须限定到内存的特定位置中,以及经验不足,所以没有深究。然现在在写Linu...
STM32程序的编译、链接和启动分析
bahutou, 嵌入式系统解决方案
08-02 1万+
本篇文章以STM32为硬件平台,使用GNU GCC作为开发工具,详细分析Compile 、Link 、Loader的过程以及Image(二进制程序)启动的详细分析。整个过程分析涉及到RW可读写段从Flash到Mem的Copy,BSS段的初始化,Stack和Heap的初始化,C库函数移植、利用Semihosting 实现基本的IO等内容。基本可以让你从更深刻的层面理解Source -> Com...
获取 gcc 默认链接脚本
龙瑜的博客
10-11 2917
elf 格式研究专栏文章 前几个月研究了下内核模块的加载过程,发现在这一过程中有很多针对 elf 可执行文件的操作代码,如 elf 头的校验,elf 代码段与数据段的加载与内存中重新布局等等过程,最近在研究 exec 系统调用的实现时也看到了类似的过程,诸如 load_binary、load_shlib 等函数指针的实现代码。 以上两个例子足以说明 elf 格式的重要性,基于这样的情况,我开一个新的专栏,着重研究下 elf 格式文件,同时也将内核中与 elf 解析等操作相关的代码进行分析,以期清除程序的加载
痞子衡嵌入式:MCUXpresso IDE下将关键函数重定向到RAM中执行的几种方法
痞子衡嵌入式
09-11 941
  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家分享的是MCUXpresso IDE下将关键函数重定向到RAM中执行的几种方法。   前段时间痞子衡写了一篇 《在IAR开发环境下将关键函数重定向到RAM中执行的三种方法》,有读者在文章下面留言,希望也讲一讲 MCUXpresso IDE 下函数重定向到 RAM 中执行的方法。我们知道函数重定向的实现需要借助 IDE 中链接器,不同 ...
gcc stm32 标准库 makefile
07-14
在makefile中,我们需要为编译器提供必要的编译选项,以指示编译器使用正确的指令集和连接器脚本。我们还需要指定源代码文件的路径和依赖关系,以确保所有依赖的文件都被正确编译和链接。 在编译stm32程序时,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值