Cortex-M3 动态加载一(地址无关代码实现)
这篇文章是自己疑惑究竟地址无关性是如何实现,然后查看汇编和CPU指令手册,最后分析解除自己疑惑的,高手不要鄙视,哈哈。
编译C代码时候需要制定--acps/ropi选项,如下例子:
1 void SystemInit(void) 2 { 3 } 4 void fun_for_sub(void) 5 { 6 int j; 7 for(j=65535;j >=0; j--) 8 ; 9 } 10 int main(void) 11 { 12 fun_for_sub(); 13 while(1); 14 }
编译:
armcc -c --cpu Cortex-M3 -O0 --apcs=interwork --apcs /ropi/rwpi -o main.o main.c
使用fromelf查看汇编代码
fromelf.exe -s -c main.o
text段生成的汇编代码如下:
1 ** Section #1 '.text' (SHT_PROGBITS) [SHF_ALLOC + SHF_EXECINSTR] 2 Size : 14 bytes (alignment 2) 3 Address: 0x00000000 4 5 $t 6 .text 7 SystemInit 8 0x00000000: 4770 pG BX lr 9 fun_for_sub 10 0x00000002: 4770 pG BX lr 11 main 12 0x00000004: b500 .. PUSH {lr} 13 0x00000006: f7fffffe .... BL fun_for_sub ; 0x2 Section #1 14 0x0000000a: 205a Z MOVS r0,#0x5a 15 0x0000000c: bd00 .. POP {pc}
查看关键的一句调用函数fun_for_sub的汇编代码:
0x00000006: f7fffffe .... BL fun_for_sub ; 0x2 Section #1
查找arm的官方DDI0403D_arm_architecture_v7m_reference_manual_errata_markup_1_0.pdf关于BL指令的解释如下:
Branch with Link (immediate) calls a subroutine at a PC-relative address.
得知BL是一条PC相关的指令。
具体看BL指令的构成:
根据我们产生的指令f7fffffe,
对应如下:
f7ff : 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
1 1 1 1 0 1 1 1 1 1 1 1 1 1 1
fffe : 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 0
符号位S=1,J1=1,J2=1,imm10 = 11 1111 1111,imm11 = 111 1111 1110
所以I1 = !(J1~S) = 1, I2 = !(J2~S) = 1,
imm32 = SignExtend(S:I1:I2:imm10:imm11:’0’,32) = SignExtend(1:1:1:11 1111 1111:111 1111 1110:’0’,32) = 1111 1111 1111 1111 1111 1111 1111 1100 = 0xfffffffc。
0xfffffffc是-4的补码,另外当前PC是0x00000006,
再根据上面的Operation最后一步BranchWritePC( PC + imm32)
最终跳转到0x6 + (-4) = 0x2的地址出,即函数fun_for_sub的地址,因此实现根据当前PC实现了地址无关性的代码。
在X86平台下面也是差不多的原理,使用的也是基于PC相关的跳转指令。《程序员的自我修养—链接、装载和库》讲得很好。
