读书《嵌入式C语言自我修养》笔记

ARM编译工具

使用readelf命令查看ELF Header

使用readelf命令查看ELF section header

程序编译

预处理器

编译器

（1）词法分析。

（2）语法分析。

（3）语义分析。

（4）中间代码生成。

汇编器

（5）汇编代码生成。

链接器

（6）目标代码生成。

ARM编译工具

linux安装gcc-arm-linux-gnueabi交叉编译器

apt-get install gcc-arm-linux-gnueabi-gcc   //Ubuntu

yum install gcc-arm-linux-gnueabi gcc  //Fedora

使用ARM交叉编译器将C源程序编译生成ARM格式的二进制可执行文件a.out

arm-linux-gnueabi-gcc -o a.out main.c sub.c

使用readelf命令查看ELF Header

readelf -h a.out

使用readelf命令查看ELF section header

readelf -S a.out

一个可执行文件通常由不同的段（section）构成：代码段(.text)、数据段(.data)、BSS段、只读数据段等。每个section用一个section header来描述，包括段名、段的类型、段的起始地址、段的偏移和段的大小等。一个可执行文件中的每一个section都有一个section header，将这些section headers集中放到一起，就是section header table

函数翻译成二进制指令放在代码段中

初始化的全局变量和静态局部变量放在数据段中。

BSS段比较特殊，一般来讲，未初始化的全局变量和静态变量会放置在BSS段中，但是因为它们未初始化，默认值全部是0，其实没有必要再单独开辟空间存储，为了节省存储空间，所以在可执行文件中BSS段是不占用空间的。但是BSS段的大小、起始地址和各个变量的地址信息会分别保存在节头表section header table和符号表.symtab里，当程序运行时，加载器会根据这些信息在内存中紧挨着数据段的后面为BSS段开辟一片存储空间，为各个变量分配存储单元。

程序编译

gcc在程序编译过程中会分别调用它们，常见的工具有预处理器、编译器、汇编器、链接器。

● 预处理器：将源文件main.c经过预处理变为main.i。

● 编译器：将预处理后的main.i编译为汇编文件main.s。

● 汇编器：将汇编文件main.s编译为目标文件main.o。

● 链接器：将各个目标文件main.o、sub.o链接成可执行文件a.out。最后生成的可执行文件a.out其实也是目标文件（object file）

目标文件一般可以分为3种。

● 可重定位的目标文件（relocatable files）。

● 可执行的目标文件（executable files）。

● 可被共享的目标文件（shared object files）。

预处理器

预处理就是在编译源程序之前，先处理源文件中的各种预处理命令。编译器是不认识预处理指令的。编译器一般为开发人员提供一些预处理命令，使用＃标识。我们常见的预处理命令如下。

● 头文件包含：＃include。实现模块化编程

● 定义一个宏：＃define。提高程序的可读性

● 条件编译：＃if、＃else、＃endif。让代码兼容不同的处理器架构和平台，以最大限度地复用公用代码

● 编译控制：＃pragma。让代码兼容不同的处理器架构和平台，以最大限度地复用公用代码

＃pragma pack([n])：指示结构体和联合成员的对齐方式。

＃pragma message("string")：在编译信息输出窗口打印自己的文本信息。

＃pragma warning：有选择地改变编译器的警告信息行为。

＃pragma once：在头文件中添加这条指令，可以防止头文件多次编译。

预处理操作。

● 头文件展开：将＃include包含的头文件内容展开到当前位置。

● 宏展开：展开所有的宏定义，并删除＃define。

● 条件编译：根据宏定义条件，选择要参与编译的分支代码，其余的分支丢弃。

● 删除注释。

● 添加行号和文件名标识：编译过程中根据需要可以显示这些信息。

● 保留＃pragma命令：该命令会在程序编译时指示编译器执行一些特定行为。

预处理后

编译器

编译过程可以分为以下6步。

（1）词法分析。

词法分析是编译过程的第一步，主要用来解析C程序语句。

词法分析一般会通过词法扫描器从左到右，一个字符一个字符地读入源程序，通过有限状态机解析并识别这些字符流，将源程序分解为一系列不能再分解的记号单元——token。

token是字符流解析过程中有意义的最小记号单元，常见的token如下。

● C语言的各种关键字：int、float、for、while、break等。

● 用户定义的各种标识符：函数名、变量名、标号等。

● 字面量：数字、字符串等。

● 运算符：C语言标准定义的40多个运算符。

● 分隔符：程序结束符分号、for循环中的逗号等。

sum = a + b / c ; 👉 分解成了8个token：“sum” “=” “a” “+” “b” “/” “c” “；”

（2）语法分析。

对前一阶段产生的token序列进行解析，看是否能构建成一个语法上正确的语法短语（程序、语句、表达式等）。语法短语用语法树表示，是一种树型结构，不再是线性序列。

语法分析工具在对token序列分析过程中，如果发现不能构建语法上正确的语句或表达式，就会报语法错误：syntax error。

（3）语义分析。

语义分析主要对语法分析输出的各种表达式、语句进行检查，看看有没有错误。如果你传递给函数的实参与函数声明的形参类型不匹配，或者你使用了一个未声明的变量，或者除数为零了，break在循环语句或switch语句之外出现了，或者在循环语句之外发现了continue语句，一般都会报语义上的错误或警告。

（4）中间代码生成。

中间代码是编译过程中的一种临时代码，常见的有三地址码、P-代码等

中间代码是一维线性序列结构，类似伪代码，编译器很容易将中间代码翻译成目标代码。

中间码一般和平台是无关的

生成三地址码

arm-linux-gnueabi-gcc -fdump-tree-gimple main.c

汇编器

（5）汇编代码生成。

汇编器的主要工作就是参考ISA指令集，将汇编代码翻译成对应的二进制指令，分析汇编语言中各个section的信息，收集各种符号，生成符号表，将各个符号在section内的偏移地址也填充到符号表内，以section的形式组装到可重定位目标文件(.o)中，后面的链接过程会用到这些信息。

查看符号表信息

readelf -s sub.o

符号表主要用来保存源程序中各种符号的信息，包括符号的地址、类型、占用空间的大小等。这些信息一方面可以辅助编译器作语义检查，看源程序是否有语义错误；另一方面也可以辅助编译器编译代码的生成，包括地址与空间的分配、符号决议、重定位等。符号表本质上是一个结构体数组，在ARM平台下，定义在Linux内核源码的/arch/arm/include/asm/elf.h文件中。

typedef struct elf32_sym{
 Elf32_Word st_name;     //符号名
 Elf32_Addr st_value;    //符号对应的值
 Elf32_Word st_size;     //符号大小
 unsigned char st_info;   //符号类型
 unsigned char st_other;
 Elf32_Half st_shndx;      //符号所在段
} Elf32_Sym;

符号的类型主要有以下几种。

● OBJECT：对象类型，一般用来表示我们在程序中定义的变量。

● FUNC：关联的是函数名或其他可引用的可执行代码。

● FILE：该符号关联的是当前目标文件的名称。

● SECTION：表明该符号关联的是一个section，主要用来重定位。

● COMMON：表明该符号是一个公用块数据对象，是一个全局弱符号，在当前文件中未分配空间。

● TLS：表明该符号对应的变量存储在线程局部存储中。

● NOTYPE：未指定类型，或者目前还不知道该符号类型

如果在当前文件中没有找到符号的定义，也会将这些符号搜集在一起并保存到一个单独的符号表中，以待后续填充，这个符号表就是重定位符号表。如：在main.o的符号表中，会看到add和sub这两个符号的信息处于未定义状态（NOTYPE），需要后续填充。同时，在main.o中会使用一个重定位表.rel.text来记录这些需要重定位的符号

查看重定位表

readelf -r main.o

链接器

（6）目标代码生成。

分段组装

链接器将编译器生成的各个可重定位目标文件重新分解组装：将各个目标文件的代码段放在一起，作为最终生成的可执行文件的代码段；将各个目标文件的数据段放在一起，作为可执行文件的数据段。其他section也会按照同样的方法进行组装

段的组装顺序

何指定程序的链接地址和各个段的组装顺序呢？很简单，通过链接脚本就可以了。链接脚本本质上是一个脚本文件。在这个脚本文件里，不仅规定了各个段的组装顺序、起始地址、位置对齐等信息，同时对输出的可执行文件格式、运行平台、入口地址等信息做了详细的描述。链接器就是根据链接脚本定义的规则来组装可执行文件的，并最终将这些信息以section的形式保存到可执行文件的ELF Header中。

可以使用下面的命令来查看链接器使用的默认链接脚本

arm-linux-gnueabi-ld --verbose

在嵌入式裸机环境下编译程序，尤其是编译ARM底层代码，很多时候我们要根据开发版的不同硬件配置、内存大小和地址，灵活指定链接地址，或者显示指定链接脚本，有时候甚至自己编写链接脚本。U-boot源码编译的链接脚本U-boot.lds一般放在U-boot源码的顶层目录下。Linux内核编译的链接脚本vmlinux.lds一般放在arch/arm/boot/compressed/目录下面。而对于ARM裸机程序开发，大多数IDE都会提供一些设置接口。

符号决议

各个文件中定义了相同的全局变量名或函数名，发生了符号冲突，那么最终的可执行文件中到底该使用哪一个呢？编译器为了解决这种符号冲突，引入了强符号和弱符号的概念：函数名、初始化的全局变量是强符号，而未初始化的全局变量则是弱符号。在一个多文件的工程中，强符号不允许多次定义，否则就会发生重定义错误。强符号和弱符号可以在一个项目中共存，当强弱符号共存时，强符号会覆盖掉弱符号，链接器会选择强符号作为可执行文件中的最终符号。链接器也允许一个项目中出现多个弱符号共存。在程序编译期间，编译器在分析每个文件中未初始化的全局变量时，并不知道该符号在链接阶段是被采用还是被丢弃，因此在程序编译期间，未初始化的全局变量并没有被直接放置在BSS段中，而是将这些弱符号放到一个叫作COMMON的临时块中，在符号表中使用一个未定义的COMMON来标记，在目标文件中也没有给它们分配存储空间。在链接期间，链接器会比较多个文件中的弱符号，选择占用空间最大的那一个，作为可执行文件中的最终符号，此时弱符号的大小已经确定，并被直接放到了可执行文件的BSS段中。

sub .c

int i=20;
int a;

main.c

int i;
char a;
int main(void)
{
    printf("i = %d\n",i);
    return 0;
}

编译并执行

#arm-linux-gnueabi-gcc main.c sub.c -o a.out
#./a.out
i=20
#arm-linux-gnueabi-gcc -c main.c sub.c -o a.out
#readelf -s main.o | grep i
 8:00000001   1   OBJECT   GLOBAL   DEFAULT   COM i
#readelf -s sub.o | grep i
 7:00000004   4   OBJECT   GLOBAL   DEFAULT   COM i
#readelf -s main.o | grep i
63:00804a04   4   OBJECT   GLOBAL   DEFAULT   26 i

通过readelf命令分别查看目标文件main.o和sub.o中的符号i，你会发现它们都被放置在了COMMON块中，大小分别标记为1和4，而最终生成的可执行文件a.out中，变量i则被放置在.bss段中，大小标记为4字节。

GNU C编译器在ANSI C语法标准的基础上扩展了一系列C语言语法，如提供了一个__attribute__关键字用来声明符号的属性。通过下面的命令，可以将一个强符号转化为弱符号。

__attribute__((weak))  int n = 100;

重定位

解决了多文件符号冲突的问题，可执行文件的符号表中的每个符号虽然都确定下来了，但是符号表中的每个符号值，也就是每个函数、全局变量的地址，还是原来各个目标文件中的值，还都是基于零地址的偏移。链接器将各个目标文件重新分解组装后，各个段的起始地址都发生了变化。

链接器怎么知道哪些符号需要重定位呢？在各个目标文件中还有一个重定位表，专门记录各个文件中需要重定位的符号。重定位的核心工作就是修正指令中的符号地址

无论是代码段，还是数据段，只要这个段中有需要重定位的符号，编译器都会生成一个重定位表与其对应：.rel.text或.rel.data。这些重定位表记录各个段中需要重定位的各种符号，并以section的形式保存在各个目标文件中。我们可以通过readelf或objdump命令来查看一个目标文件中的重定位表信息

查看重定位表