重定位

最新推荐文章于 2021-04-29 05:35:21 发布
最新推荐文章于 2021-04-29 05:35:21 发布
阅读量1.3k 收藏 13
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbbc_curry/article/details/113678686
版权

前言:

一个程序分成代码段,只读数据段,可读可写数据段,BSS段。

  1. 代码段:就是程序本身,不会被修改

  2. 只读数据段:放在ROM上,不需要复制到RAM

  3. 可读可写数据段:有初始值的全局变量,静态变量,需要从ROM复制到RAM

  4. BSS或者ZI段:未初始化的全局变量或静态变量在使用前清零即可

    Tips:局部变量保存在栈中,堆用malloc分配

重定位

保存在ROM上的全局变量的值,如果想使用,需要先复制到RAM,这个过程就是重定位

1. 重定位怎么做

  • 谁来做重定位

既然想使用变量和函数,需要将其复制到RAM,那怎么去做?程序本身可以把自己复制到RAM上,也就是复制到所谓的链接地址。我们可以使用位置无关码(放在RAM或者ROM上都可以执行的代码)来实现。另外BSS段不需要重定位,因为程序里根本不保存BSS段,使用前把BSS段对应的空间清零。

  • 如何写出位置无关码:

使用跳转指令实现,并且使用相对跳转指定,而不是绝对跳转指令。用bl main,而不是 ldr pc, = main。相对跳转指令会让指令有一个offset偏移到RAM上,而绝对跳转指令,直接指向该地址,但是该地址还是空的,所以程序必然跑飞。

  • 如何重定位

需要知道三要素:源、目的、长度

  • 源:代码段/数据段保存地方(加载地址)
  • 目的:代码段/数据段要被复制地方(链接地址)
  • 长度:代码段/数据段的长度

通过链接脚本可以知道上述的三要素

  • 清除BSS段

需要知道BSS段的地址范围:起始地址、长度

通过链接脚本可以知道上述的二要素

2. 重定位如何获取各段信息

2.1 确定源

可以通过adr伪指令获取当前代码的地址,如下:

.text
.global  _curry_start
_curry_start: 
    ......
    adr r0, _curry_start

adr是伪指令,最终转换成真正指令。adr r0, _curry_start本质是r0 = pc - offset,偏移在链接确定。

2.2 确定目的

可以通过ldr伪指令获取当前代码的地址,如下:

.text
.global  _curry_start
_curry_start: 
    ......
    ldr r0, =_curry_start

2.3 确定长度

可以通过修改链接脚本的方式确定长度,如下:

SECTIONS{
	**********
	. = ALIGN(4);
    __rwdata_start = .;
    .rodata : { *(.rodata) }

    . = ALIGN(4);
    .data : { *(.data) }
    
	. = ALIGN(4);
	__bss_start = .;
	.bss : { *(.bss) *(.COMMON) }
	__bss_end = .;
}

3.编写程序验证

3.1 将数据段重定位

修改start.S

ldr r0, =__rwdata_start

ldr r2, =_start  /* 链接地址 */
adr r3, _start   /* 加载地址 */
sub r2, r2, r3	 /* 计算得到offset */	
sub r1, r0, r2   /* 计算得到源 */

ldr r3, =__bss_start
sub r2, r3, r0 /* BSS段起始地址减去数据段的地址 */

bl memcpy    /* r0: 目的, r1: 源, r2:长度 */

3.2 将BSS段清零

Tips:程序全局变量,如果初始值为0,或没有初始值,这些变量被放在BSS段。BSS段并不会放入hex中,太浪费空间。在使用BSS段变量前,需将BSS段所占据的内存清零。

ldr r0, =__bss_start   /* 起始地址 */
mov r1, #0             /* 清零 */
ldr r2, =__bss_end     
sub r2, r2, r1         /* end减去start,就是长度 */
bl memset              /* r0: 起始地址, r1: 值, r2: 长度 */

3.3 代码段重定位

ldr pc, =main /* 这样调用函数的前提条件是代码段需要重定位 */

如果代码段没有重定位,就调用上面代码,就跑飞。之前代码段没有位于它的链接地址上,并没有重定位,可以执行是因为是使用位置无关码写的。代码重定位的代码和上述的数据段重定位的方法一样。下面介绍下位置无关码:

bl main         /* bl相对跳转,程序仍在原来的区域运行 */ 

ldr pc, =main   /* 绝对跳转,跳到链接地址去运行 */ 

ldr r0, =main   /* 更规范的写法,支持指令集切换 */ 
blx r0

3.4 重定位C编写

  • 方式1
    声明为外部变量,使用时需要使用取址符:
extern unsigned int __bss_start;
extern unsigned int __bss_end;
unsigned int len;
len = (unsigned int)&__bss_end - (unsigned int)&__bss_start;
memset(&__bss_start, 0, len);

  • 方式2
    声明为外部数组,使用时不需要使用取址符:

    extern char __bss_start[];
extern char __bss_end[];
unsigned int len;
len = __bss_end - __bss_start;
memset(__bss_start, 0, len);

4.对比S32K144的启动代码

下面是ld

MEMORY
{
  /* Flash */
  m_app_flag            (RX)  : ORIGIN = 0x0000E000, LENGTH = 0x00000004
  m_interrupts          (RX)  : ORIGIN = 0x00010000, LENGTH = 0x00000400
  m_flash_config        (RX)  : ORIGIN = 0x00010400, LENGTH = 0x00000010
  m_text                (RX)  : ORIGIN = 0x00010410, LENGTH = 0x0007F9F0
  m_data                (RW)  : ORIGIN = 0x1FFF8000, LENGTH = 0x00008000
  m_data_2              (RW)  : ORIGIN = 0x20000000, LENGTH = 0x00006E00
  m_cal                 (RW)  : ORIGIN = 0x20006000, LENGTH = 0x00001000 

}

SECTIONS
{
  /* App flag*/
  .app_flag :
  {
    . = ALIGN(4);
    KEEP(*(.AppFlag))    
    . = ALIGN(4);
  } > m_app_flag

  .interrupts :
  {
    __VECTOR_TABLE = .;
    . = ALIGN(4);
    KEEP(*(.isr_vector))     /* Startup code */
    . = ALIGN(4);
  } > m_interrupts

  .flash_config :
  {
    . = ALIGN(4);
    KEEP(*(.FlashConfig))    /* Flash Configuration Field (FCF) */
    . = ALIGN(4);
  } > m_flash_config
  
  *****以下省略*****
 }

下面是startup.S

前面中断向量

 .size    __isr_vector, . - __isr_vector /* 得到大小 */

.section .FlashConfig, "a"/* 根据ld文件设置4字节的FLash配置 */
    .long 0xFFFFFFFF      /* 8 bytes backdoor comparison key           */
    .long 0xFFFFFFFF      /*                                           */
    .long 0xFFFFFFFF      /* 4 bytes program flash protection bytes    */
    .long 0xFFFF7FFE      /* FDPROT:FEPROT:FOPT:FSEC(0xFE = unsecured) */
    
     /* Init the rest of the registers */
    ldr     r1,=0
    ldr     r2,=0
    ldr     r3,=0
    ldr     r4,=0
    ldr     r5,=0
    ldr     r6,=0
    ldr     r7,=0
    mov     r8,r7
    mov     r9,r7
    mov     r10,r7
    mov     r11,r7
    mov     r12,r7
    /* Initialize the stack pointer */
    ldr     r0,=__StackTop
    mov     r13,r0
    
    ldr     r0,=SystemInit    /* 用位置无关码跳转 */
    blx     r0
    
    ldr     r0,=init_data_bss /* 用位置无关码跳转 */
    blx     r0
    cpsie   i                 /* Unmask interrupts */
    bl      main

下面是startup.c,主要实现了init_data_bss

void init_data_bss(void)
{
    uint32_t n;
    uint8_t * data_ram;
    uint8_t * code_ram;
    uint8_t * bss_start;
    const uint8_t * data_rom, * data_rom_end;
    const uint8_t * code_rom, * code_rom_end;
    const uint8_t * bss_end;

    /* Addresses for VECTOR_TABLE and VECTOR_RAM come from the linker file */
    extern uint32_t __RAM_VECTOR_TABLE_SIZE[];
    extern uint32_t __VECTOR_TABLE[];
    extern uint32_t __VECTOR_RAM[];
    
    /* Get section information from linker files */

    extern uint32_t __DATA_ROM[];
    extern uint32_t __DATA_RAM[];
    extern uint32_t __DATA_END[];

    extern uint32_t __CODE_RAM[];
    extern uint32_t __CODE_ROM[];
    extern uint32_t __CODE_END[];
    
    extern uint32_t __BSS_START[];
    extern uint32_t __BSS_END[];
    
    /* Data */
    data_ram        = (uint8_t *)__DATA_RAM;
    data_rom        = (uint8_t *)__DATA_ROM;
    data_rom_end    = (uint8_t *)__DATA_END;
    /* CODE RAM */
    code_ram        = (uint8_t *)__CODE_RAM;
    code_rom        = (uint8_t *)__CODE_ROM;
    code_rom_end    = (uint8_t *)__CODE_END;
    /* BSS */
    bss_start       = (uint8_t *)__BSS_START;
    bss_end         = (uint8_t *)__BSS_END;

    /* Check if VECTOR_TABLE copy is needed */
    if (__VECTOR_RAM != __VECTOR_TABLE)
    {
        /* Copy the vector table from ROM to RAM */
        for (n = 0; n < (((uint32_t)__RAM_VECTOR_TABLE_SIZE)/sizeof(uint32_t)); n++)
        {
            __VECTOR_RAM[n] = __VECTOR_TABLE[n];
        }
        /* Point the VTOR to the position of vector table */
        INT_VECTOR_Reg = (uint32_t)__VECTOR_RAM;
    }
    else
    {
        /* Point the VTOR to the position of vector table */
        INT_VECTOR_Reg = (uint32_t)__VECTOR_TABLE;
    }
    
    /* Copy initialized data from ROM to RAM */
    while (data_rom_end != data_rom)
    {
        *data_ram = *data_rom;
        data_ram++;
        data_rom++;
    }
    
    /* Copy functions from ROM to RAM */
    while (code_rom_end != code_rom)
    {
        *code_ram = *code_rom;
        code_ram++;
        code_rom++;
    }
    
    /* Clear the zero-initialized data section */
    while(bss_end != bss_start)
    {
        *bss_start = 0;
        bss_start++;
    }
}

最后祝大家新年快乐。

cbbc_curry
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码定位
BlackStone的博客
01-12 1777
定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程,也就是说在装入时对目标程序中指令和数据的修改过程。 为什么需要定位? 程序员在编写程序时,在使用某些常量、全局变量时,编译器把这些数据的地址编译成一个绝对地址(比如:call 0x400100),是以ImageBase(0x400000)为基准。当程序加载到ImageBase时,程序正常运行,可是当程序加载地址为0x5000
全局变量定位
Matrix_Designer的专栏
09-25 861
对于寄生程序,全局变量定位不可避免。下面代码实现了全局变量的定位。 <br /><br /> inline DWORD GetOffset()<br /> {<br /> DWORD dwGlobalOffset=0;<br /> __asm<br /> {<br /> call OffsetLabel<br /> OffsetLabel:<br /> pop dwGlobalOffset<br /> sub dwGlobalOffset,offset Of
NT环境下进程隐藏的实现
08-04 1211
在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地
定位表修改办法.rar
06-09
1.定位表的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。 2:定位表的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 定位的数据:[68264000]; RVA里面的地址...
PE定位练习
10-07
该文件包含一个dll和PEview,和文章中的截图对应,方便大家更好的理解PE定位原理
ros2+cartographer实现全局定位
最新发布
11-04
ros2+cartographer 在rviz中点击一下initpose,即可实现全局定位,匹配到机器人的准确位置;同时可发布机器人位姿话题robot_pose; 内含操作教程和测试的bag,环境配置说明;
操作系统-页式地址定位模拟实验报告.doc
12-22
操作系统-页式地址定位模拟实验报告 操作系统中,页式地址定位是一种常用的内存管理机制。本实验报告旨在通过模拟实验,深入了解页式地址定位技术在多道程序设计中的作用和意义。 一、实验目的 本实验的...
RelocX定位修复
03-27
RelocX DLL脱壳后的定位修复工具,挺方便的,不用自己找定位地址,试过多次基本都可以很快搞定定位修复
PE结构中定位表的分析.rar
01-10
1:包含一个dll,PElord工具和一个文档说明 2:用一个dll对PE结构中的定位表进行了解析和数据还原
定位表1
08-03
定位项的高4位表示定位的类型,如下图而低12位表示相对于 VirtualAddress 的偏移量,故需要定位的地址的 RVA = VirtualAddre
页面地址定位算法C++
09-13
当进程在CPU上运行时,如指令中涉及逻辑地址时,操作系统自动根据页长得到页号和页内偏移,把页内偏移拷贝到物理地址寄存器,再根据页号,查页表,得到该页在内存中的块号,把块号左移页长的位数,写到物理地址...
sdram定位
09-14
开发平台2440,主要是介绍的代码的定位问题。
定位06
01-09
定位06 C语言 嵌入式
链接二( 定位)
哈哈哈哈哈哈哈哈的博客
05-16 1599
链接二( 定位&&动态链接) 1.定位过程 可定位文件 = 用到.o文件的集合E+定义符号的集合D 将E中所有目标模块中相同的节合并: 对D中定义的符号定位(确定新节中所有定义符号在虚拟地址空间中的地址) 对引用符号定位(修改.text、.data节中对每个符号的引用,需要用到.rel_data、.rel_text中保存的定位信息) ①定位信息 ...
linux定位命令,linux – ELF格式的定位信息在哪里?
weixin_29331689的博客
04-29 384
可以在ELF文件的特殊定位部分中找到定位.您可以使用readelf –sections命令查找可执行文件或共享库中的哪些部分,以及REL类型中包含定位指令的部分.可以使用readelf –relocs显示这些定位部分的内容.例如:$readelf --relocs /bin/lsRelocation section '.rela.dyn' at offset 0x16c8 contains...
内存管理--程序的装载
人生智慧的博客
08-28 1568
1.装入方式 (1)绝对装入方式(Absolute Loading Mode) 在编译时,如果知道程序将驻留在内存的什么位置,那么,编译程序将产生绝对地址的目标代码。例如,事先已知用户程序(进程)驻留在从 R 处开始的位置,则编译程序所产生的目标模块(即装入模块)便从 R 处开始向上扩展。 绝对装入程序按照装入模块中的地址, 将程序和数据装入内存。装入模块被装入内存后,由于程序中的逻辑地址与
PE 定位
加号减减号的博客
05-04 1300
PE 定位简述 基址定位表 IMAGE_BASE_RELOCATION TypeOffset 定位地址计算 定位过程总结 参考资料 PE 定位简述 当 PE 文件被加载进虚拟内存却并非加载到 PE 头所指定的 ImageBase 处时(如 ASLR 机制),我们就说发生了 PE 定位。比如说我们某一个 PE 文件的 ImageBase 为 0x400000,然...
AVP SLAM定位
05-11
在AVP SLAM中,定位的主要目的是将相机的位姿从当前位置转移到已知的位置,以便更好地匹配环境地图。 AVP SLAM中的定位一般分为两个步骤: 1. 候选帧选择:根据当前相机的位姿和环境地图,选择一组可能与当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值