C语言揭秘:01 准备工作

最新推荐文章于 2024-10-16 21:03:59 发布
最新推荐文章于 2024-10-16 21:03:59 发布
阅读量181 收藏
点赞数
分类专栏: C语言揭秘 文章标签: c语言 嵌入式 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gouwj581/article/details/117389226
版权

C语言揭秘:01 准备工作

子曾经曰过:程序员要对自己所写程序的每个字节都了如指掌。
Talk is cheap,show me the binary code. 
                                     by 高尔基

本专栏主要采用的手段是从arm汇编及二进制文件的角度出发,窥探C语言背后的秘密。开始的分析都是裸机代码,没有运行操作系统,所以一个趁手的环境和工具很重要。

本专栏运行测试的环境基于QEMU。关于QEMU可传送到: Welcome to QEMU’s documentation! ‒ QEMU documentation。它是一个可模拟若干处理器架构,及若干硬件平台的模拟器。包括我们要用到的connex(全称Gumstix Connex (PXA255))硬件平台,见https://lucasvr.gobolinux.org/etc/arm/pxa255-developers_manual.pdf,其中的2.12 memory map可关注一下。

  • 操作系统:Ubuntu 18.04 LTS (Win10 WSL 也可)
  • 需要安装的软件:make, qemu, gcc-arm-none-eabi
  • 知识储备:C语言语法基础,makefile基础。

ARM汇编的、编译、链接的相关会渐进式介绍。

  1. makefile

.PHONY:  all clean   run
all::

flash.bin: main.c startup.s link.lds
    arm-none-eabi-gcc -nostdlib -o main.elf -T link.lds main.c startup.s
    arm-none-eabi-objcopy -O binary main.elf main.bin
    dd if=/dev/zero of=$@ bs=4096 count=4096
    dd if=main.bin of=$@ bs=4096 conv=notrunc
    arm-none-eabi-objdump -hS main.elf > main.dis.s
    arm-none-eabi-nm -n main.elf > main.nm #参数n:根据地址从小到大排序

all:: flash.bin
    qemu-system-arm -M connex -pflash flash.bin -nographic -serial /dev/null

run: flash.bin
    qemu-system-arm -M connex -pflash flash.bin -nographic -serial /dev/null

clean:
    rm * *.bin *.elf *.dis.s *.o *.nm

执行make flash.bin生成flash镜像文件

  1. QEMU命令

xp /4dw 0xA0000000 //QEMU 命令: 查看0xA0000000出的4个word的10进制数表示
info registers  // 查看寄存器的值

  1. 启动用的汇编代码:startup.s

       .section "vectors"   @@ 段的名称为vector,该段中的代码就是各个异常向量的入口
reset:  b     start  @@ reset 入口,作为vector段的第一个指令,结合link.lds中vector的起始地址是0x0,
                     @@根据硬件设计,机器上电马上就执行该指令,接着就马上跳转到start
undef:  b     undef  @@ undefined 异常,为了简化,此处死循环
swi:    b     swi    @@ 死循环
pabt:   b     pabt   @@ 死循环
dabt:   b     dabt   @@ 死循环  
        nop
irq:    b     irq   @@ 死循环
fiq:    b     fiq   @@ 死循环

        .text
start:
        @@ Copy data to RAM. 将数据段中的数据从flash中拷贝到RAM中
        ldr   r0, =flash_sdata  @@ r0 = &flash_data, flash_data定义在link.lds中,表示data段在flash中的起始地址
        ldr   r1, =ram_sdata    @@ r1 = &ram_sdata, ram_sdata定义在link.lds中,表示目标位置的起始地址
        ldr   r2, =data_size    @@ r2 = &data_size, data_size定义在link.lds中,表示数据段的大小

        @@ Handle data_size == 0. 
        cmp   r2, #0 @@ 比较 data_size和0
        beq   init_bss @@ 如果相等,也即没有数据要拷贝,就跳转到init_bss
copy: @@ 如果data_size != 0. 就开始拷贝
        ldrb   r4, [r0], #1 @@ r4 = RAM[r0] ; r0++;
        strb   r4, [r1], #1 @@ RAM[r1] = r4; r1++;
        subs   r2, r2, #1   @@ 循环计数器r2 = r2-1; 同时设置条件标志位
        bne    copy         @@ 如果循环计数器值r2不为 0, 跳转到 copy 处继续执行

init_bss: @@ 如果r2为0,执行init_bss,初始化bss段:清零
        @@ Initialize .bss
        ldr   r0, =sbss @@ r0 = &sbss,sbss定义在link.lds中,bss段的起始地址
        ldr   r1, =ebss @@ r1 = &ebss,ebss定义在link.lds中,bss段的结束地址
        ldr   r2, =bss_size  @@ r2 = &bss_size,bss_size定义在link.lds中,bss段的大小

        @@ Handle bss_size == 0
        cmp   r2, #0    @@ 判断bss_size是否为0
        beq   init_stack @@ 如果相等就跳转到init_stack继续执行

        mov   r4, #0 @@ 如果不等,r4=0;
zero:   @@ bss段清零
        strb  r4, [r0], #1 @@ RAM[r0]=r4; r0++;
        subs  r2, r2, #1   @@ 循环计数器r2=r2-1;
        bne   zero         @@ 如果r2非0,跳转到zero继续执行。

init_stack: 
        @@ Initialize the stack pointer,为C函数初始化堆栈的栈底,即为sp赋值
        ldr   sp, =0xA4000000  

        bl    main   @@跳转到C的main函数

stop:   b     stop   @@ main函数退出后进入死循环

  1. C语言源码:main.c

static int n = 10;    // 作用域为main.c内的整型变量n

int main()  // C语言的入口函数
{
        int n1 = n;
}

  1. 链接脚本:link.lds

SECTIONS {   /*elf 文件中的段的布局*/
        . = 0x00000000;    /*当前地址设置为0x0000000*/
        .text : {   /*可执行二进制文件的.text段(代码段)*/
              * (vectors);  /*首先是所以输入文件的vector段,
                             该例子中只有startup.s中有vector段,
                             所以vector段的就放在0x00000000处*/
              * (.text);   /* 紧接在vector段后就是所有文件的.text段,就包括了startup.s和main.c中的.text段 */
        }
        .rodata : {   /*read only data段接在.text段*/
              * (.rodata);  /*所有输入文件的.rodata段*/
        }
        flash_sdata = .; /*flash_sdata:flash 中数据段的起始地址,startup.s中要使用*/

        . = 0xA0000000; /*当前地址设置为0xA0000000*/
        ram_sdata = .;  /*ram_sdata: RAM中数据段的其实地址,startup.s中要使用*/
        .data : AT (flash_sdata) { /*RAM中的数据段,AT表示该段的加载地址(在flash_sdata处)*/
              * (.data);  /*所以输入文件的.data段*/
        }
        ram_edata = .;  /*.data段的结束地址,startup.s中要使用*/
        data_size = ram_edata - ram_sdata; /*.data段的大小,startup.s中要使用*/

        sbss = .;   /*.bss段的起始地址,startup.s中要使用*/
        .bss : {    /*.bss段*/
             * (.bss); /*所以输入文件的.bsss段*/
        }
        ebss = .;  /*.bss段的结束地址,startup.s中要使用*/
        bss_size = ebss - sbss; /*.bss段的大小,startup.s中要使用*/
}

  1. 运行

执行:
make

得到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b59N91c8-1622283768801)(https://lzrsvegux7.feishu.cn/space/api/box/stream/download/asynccode/?code=N2ZkMDcwMjcyNjA2YWNjODAxNGYyYWFhOWE4Mzc4YTFfSDlSbjludmJoZGxlRVJ6V3lhRG1RNEtZVVFDUm9zSEdfVG9rZW46Ym94Y25mVVlQYXNYM2F1d2JUemV0bHpxamdlXzE2MjIyODExOTI6MTYyMjI4NDc5Ml9WNA)]

此时就进入qemu的仿真环境。输入

xp /6dw 0xa0000000

即可显示地址0xa0000000处的6(/后的数字6)个整形数据(字母w),用十进制显示(字母d)

得到:

[外链图片转存中…(img-b59N91c8-1622283768801)]

此时就进入qemu的仿真环境。输入

xp /6dw 0xa0000000

即可显示地址0xa0000000处的6(/后的数字6)个整形数据(字母w),用十进制显示(字母d)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ECWgRitm-1622283768803)(https://lzrsvegux7.feishu.cn/space/api/box/stream/download/asynccode/?code=NjllZDhlNDI1MmRjZTM0NDVhMGMyZGYxNDhlOTViMDZfTFNKMFZoNXBzVUFqMUhFOFBrVzdUaDJsR2c4OWRFbjBfVG9rZW46Ym94Y24xS1IwNVNvdmRYU0pPSzhqMnZGQ21iXzE2MjIyODExOTI6MTYyMjI4NDc5Ml9WNA)]

SonnyRobotVSViki
关注
专栏目录
Startup.s文件
肥嘟嘟的左卫门
04-09 2436
在Startup.s文件中包含一个startup的入口函数,该函数为EBOOT的最开始的入口。在系统上电或者冷启动的时候,这是第一个被执行的函数。该函数都是由汇编语言编写的,完成基于硬件平台的最初的初始化,也就是CPU的相关初始化,如果有必要,也可以在这里对外围的设备进行初始化。该函数执行到最后,会跳转到C语言的入口,一般是Main函数,或者叫做EBootMain函数。 这里要多说的一件事情就是...
TI DSP各种段的定义
热门推荐
学海无涯,回头是岸........
12-11 1万+
在cmd文件中能看到各种段.text .cinit .const等,这和通常系统中仅有TEXT, DATA, BSS( 或者arm系统的code,data,zi段 ),heap, stack有很大的区别: TI段的定义: 已初始化的段:.text  .cinit  .const  .econst  ..pinit  .switch .text:  所有可以执行的代码和常量
DSP28335—CMD文件中的各个段解释
jiao1197018093的专栏
04-20 6041
CMD文件里有两个基本的段:初始化段和非初始化段。初始化段包含代码和常数等必须在DSP上电之后有效的数。故初始化块必须保存在如片内FLASH等非易失性存储器中,非初始化段中含有在程序运行过程中才像变量内写数据进去,所以非初始化段必须链接到易失性存储器中如RAM。 已初始化的段:.text,.cinit,.const,.econst,.pinit和.switch.. .text:所有可以执行
cmd文件
dinkysummydinky的专栏
07-22 1001
gel文件中主要包含了PLL、DDR等的初始化工作,具体可以看一下gel源码就明白了;CMD主要是用于定义内存的划分,及数据、代码等的存放位置。   CMD:command命令,顾名思义就是命令文件指定存储区 域的分配.2812的CMD采用的是分页制,其中PAGE0用于存放程序空间,而PAGE1用于存放数据空间。   1.)#pragma ,CODE_SECTION和DATA_SECTI
嵌入式操作系统-1】系统启动流程
qq_36115224的博客
04-23 3647
文章目录背景硬件启动流程三、启动汇编文件和链接脚本 背景 一年前使用bochs虚拟机,在x86系统上实现了一个分时操作系统内核,为了进一步理解ARM体系架构,于是我打算基于Cortex-M7内核来编写一个实时操作系统内核,增强对操作系统的理解。 硬件启动流程 无论是什么CPU,启动后的第一行代码肯定是汇编,下面对比一下stm32f7系列和x86的启动流程: 芯片架构 x86 Cortex-M7 第一段代码 bios 固化于芯片内部的一段引导程序 第二段代码 外部存储介质中的MBR (51
新书推荐 |《C指针原理揭秘:基于底层实现机制》
华章IT官方博客
07-17 307
新书推荐《C指针原理揭秘:基于底层实现机制》点击上图了解及购买从C指针原理、C语言核心双角度进行深入剖析,帮助读者跳出内存泄露、指针越界、指针类型错误等陷阱。编辑推荐从C底层核心机制进行...
【C++】C++STL 揭秘:Strng背后的底层逻辑
大一在读,博客主要分享C/C++方向相关的内容,欢迎关注我的博主,希望可以跟各位大佬深入学习!
09-02 2442
在上篇介绍string类的使用与理解,本篇将为大家来带关于string的底层实现逻辑,当然这不是一定库里面的实现逻辑。我们设计一个string类是为了在使用string类相关接口,是为了我们更好的使用string类相关接口,在使用过程中知道该接口效率高还是低,可以更好地去选择
C语言深度揭秘:程序员面试通关秘籍
5. 面试技巧与策略:提供实用的面试准备建议,如何通过C语言展示自己的技术实力,以及应对面试官提问的策略。 6. 实战案例分析:书中可能会包含一些实际项目中的C语言编程示例,帮助读者理解理论知识在实际项目中的...
C语言深度揭秘:面试通关秘籍
"C语言深度解剖"是一本深入解析C语言的专业书籍,旨在帮助程序员理解和掌握C语言的精髓,特别适合那些希望提升C语言技能,准备面试或笔试的人士。作者陈正冲和石虎,两位来自湖南的专家,他们结合自身的经验和教学...
C语言深度揭秘:程序员面试必胜秘籍
8. 面试技巧:结合作者的面试经验,分享如何准备和应对C语言相关的面试问题,提高求职竞争力。 这本书不仅适合初学者系统学习,也适合有一定C语言基础的开发者进一步深化理解。同时,作者通过网络平台与读者互动,...
C语言深度揭秘:程序员面试必备
5. **针对性问题**:书中可能包含了面试中常见的C语言问题,有助于读者准备技术面试,提高应对技术挑战的能力。 6. **精炼与深度**:尽管曾被出版社质疑篇幅过短,作者坚持认为高质量的内容胜于冗长的篇幅,主张用...
C语言深度揭秘:面试挑战与实战解析
5. 面试题集锦:书中包含了一系列实际面试中可能出现的难题,帮助读者提前准备,提高应对能力。 通过阅读这本书,读者不仅能提升C语言技术,还能了解如何在面试中展现出对语言的深刻理解和实践经验。同时,作者的...
安全HCIP之DHCP
XiaoHG_CSDN的博客
09-30 454
DHCP简介 动态主机配置协议DHCP(Dynamic Host Configuration Protocol),给用户自动分配IP地址,网关,DNS等参数; 可以提供DHCP功能的设备:路由器,家用路由器(小米、tp-link等) 路由器配置栗子: 使能DHCP服务 ; 创建一个名为dhcp_name地址池; 指定网络和掩码; 指定网关; 指定dns; 进入指定接口配置DHCP选择从全局分配地址; dhcp enable ip pool dhcp_name network 192.168.1.0
vivtis调试linux应用程序,linux笔记2
weixin_36121078的博客
05-09 252
1.****设置****nfs服务器sudo apt-get install nfs-kernel-serversudo vim /etc/exports 增加一行内容:/nfs *(rw,sync,no_root_squash)其中/nfs表示作文根文件系统的目录, *表示任何主机都可以访问重启nfs服务:sudo /etc/init.d/portmap restartsudo /etc/ini...
[C语言] 函数详解:库函数与自定义函数
Kevin ’ s blog
10-11 968
库函数:C标准库中已经实现的函数,开发者可以直接使用。自定义函数:开发者自己编写的函数,用于实现特定功能。自定义函数是开发者自己编写的函数.
消失的数字 C语言 (含原码解析,两种方法)
2301_76838975的博客
10-13 274
分析:按位异或,相同为0,相异为1,0与任何数字异或等于数字本身则令x与数组中所有数异或再遍历实际应有的所有数字与x异或,相同的数字全部抵消,剩下的数字就是缺少的数字。
【未公开0day】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】
最新发布
苏诺木安全团队
10-16 336
【未公开0day】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】
PyQt5 基于paho-mqtt库 实现MQTT通信
SongYuLong
10-10 1095
MQTT官网‌MQTT(Message Queuing Telemetry Transport)是一种基于发布/订阅模式的轻量级通讯协议,构建于TCP/IP协议之上。‌ 它由IBM在1999年开发,旨在为硬件性能有限的远程设备以及网络状况不佳的环境下提供实时可靠的消息服务。MQTT的最大优点在于其以极少的代码和有限的带宽就能实现这一功能‌。轻量级‌:MQTT协议设计为资源受限设备设计,因此代码量小,带宽占用低。发布/订阅模式‌:MQTT支持一对多的通信方式,发布者发送消息给所有订阅该主题的订阅者。
ESP10S原生继电器控制
Moxin1044的博客
10-11 160
因为最近某个网络安全项目需要,也重新让我写了一下之前就会的ESP10S设备。其原理非常简单,就是通过ESP10S、配合继电器去控制遥控器的那两根线相通。烧录器我选择的是CH340的烧录器其实在两三年之前,我就专门玩过这个ESP8266、ESP10S,当时主要是做WIFi Killer和IOT物联网。但是不知道为啥当时烧录很麻烦,现在看来可能是之前一直有些问题没解决。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值