linux中链接脚本ld⽂件详解
今天在看uboot引导Linux部分,发现要对链接脚本深⼊了解,才能知道各个⽬标⽂件的内存分布映像,下⾯是我看到的⼀些资料
0. Contents
1. 概论
2. 基本概念
3. 脚本格式
4. 简单例⼦
5. 简单脚本命令
6. 对符号的赋值
7. SECTIONS命令
8. MEMORY命令
9. PHDRS命令
10. VERSION命令
11. 脚本内的表达式
12. 暗含的连接脚本
1. 概论
每⼀个链接过程都由链接脚本(linker script, ⼀般以lds作为⽂件的后缀名)控制. 链接脚本主要⽤于规定如何把输⼊⽂件内的section放⼊输出⽂件内, 并控制输出⽂件内各部分在程序地址空间内的布局. 但你也可以⽤连接命令做⼀些其他事情.
连接器有个默认的内置连接脚本, 可⽤ld –verbose查看. 连接选项-r和-N可以影响默认的连接脚本(如何影响?).
-T选项⽤以指定⾃⼰的链接脚本, 它将代替默认的连接脚本。你也可以使⽤<;暗含的连接脚本>以增加⾃定义的链接命令.
以下没有特殊说明,连接器指的是静态连接器.
2. 基本概念
链接器把⼀个或多个输⼊⽂件合成⼀个输出⽂件.
输⼊⽂件: ⽬标⽂件或链接脚本⽂件.
输出⽂件: ⽬标⽂件或可执⾏⽂件.
⽬标⽂件(包括可执⾏⽂件)具有固定的格式, 在UNIX或GNU/Linux平台下, ⼀般为ELF格式. 若想了解更多, 可参考<UNIX/Linux平台可执⾏⽂件格式分析>.
有时把输⼊⽂件内的section称为输⼊section(input section), 把输出⽂件内的section称为输出section(output sectin).
⽬标⽂件的每个section⾄少包含两个信息: 名字和⼤⼩. ⼤部分section还包含与它相关联的⼀块数据, 称为section contents(section内容). ⼀个section可被标记为“loadable(可加载的)”或“allocatable(可分配的)”.
loadable section: 在输出⽂件运⾏时, 相应的section内容将被载⼊进程地址空间中.
allocatable section: 内容为空的section可被标记为“可分配的”. 在输出⽂件运⾏时, 在进程地址空间中空出⼤⼩同section指定⼤⼩的部分. 某些情况下, 这块内存必须被置零.
如果⼀个section不是“可加载的”或“可分配的”, 那么该section通常包含了调试信息. 可⽤objdump -h命令查看相关信息.
每个“可加载的”或“可分配的”输出section通常包含两个地址: VMA(virtual memory address虚拟内存地址或程序地址空间地址)和LMA(load memory address加载内存地址或进程地址空间地址).通常VMA和LMA是相同的.
在⽬标⽂件中, loadable或allocatable的输出section有两种地址: VMA(virtual Memory Address)和LMA(Load Memory Address). VMA是执⾏输出⽂件时section所在的地址, ⽽LMA是加载输出⽂件时section所在的地址. ⼀般⽽⾔, 某section的VMA == LMA. 但在嵌⼊式系统中, 经常存在加载地址和执⾏地址不同的情况: ⽐如将输出⽂件加载到开发板的flash中(由LMA指定), ⽽在运⾏时将位于flash中的输出⽂件复制到SDRAM中(由VMA指定).
可这样来理解VMA和LMA, 假设:
(1) .data section对应的VMA地址是0×08050000, 该section内包含了3个32位全局变量, i、j和k, 分别为1,2,3.
(2) .text section内包含由”printf( “j=%d “, j );”程序⽚段产⽣的代码.
连接时指定.data section的VMA为0×08050000, 产⽣的printf指令是将地址为0×08050004处的4字节内容作为⼀个整数打印出来。
如果.data section的LMA为0×08050000,显然结果是j=2
如果.data section的LMA为0×08050004,显然结果是j=1
还可这样理解LMA:
.text section内容的开始处包含如下两条指令(intel i386指令是10字节,每⾏对应5字节):
jmp 0×08048285
movl $0×1,%eax
如果.text section的LMA为0×08048280, 那么在进程地址空间内0×08048280处为“jmp 0×08048285”指令, 0×08048285处为movl $0×1,%eax指令. 假设某指令跳转到地址0×08048280, 显然它的执⾏将导致%eax寄存器被赋值为1.
如果.text section的LMA为0×08048285, 那么在进程地址空间内0×08048285处为“jmp 0×08048285”指令, 0×0804828a处为movl $0×1,%eax指令. 假设某指令跳转到地址0×08048285, 显然它的执⾏⼜跳转到进程地址空间内0×08048285处, 造成死循环.
符号(symbol): 每个⽬标⽂件都有符号表(SYMBOL TABLE), 包含已定义的符号(对应全局变量和static变量和定义的函数的名字)和未定义符号(未定义的函数的名字和引⽤但没定义的符号)信息.
符号值: 每个符号对应⼀个地址, 即符号值(这与c程序内变量的值不⼀样, 某种情况下可以把它看成变量的地址). 可⽤nm命令查看它们. (nm的使⽤⽅法可参考本blog的GNU binutils笔记)
3. 脚本格式
链接脚本由⼀系列命令组成, 每个命令由⼀个关键字(⼀般在其后紧跟相关参数)或⼀条对符号的赋值语句组成. 命令由分号‘;’分隔开.
⽂件名或格式名内如果包含分号’;'或其他分隔符, 则要⽤引号‘”’将名字全称引⽤起来. ⽆法处理含引号的⽂件名.
/* */之间的是注释
4. 简单例⼦
在介绍链接描述⽂件的命令之前, 先看看下述的简单例⼦:
以下脚本将输出⽂件的text section定位在0×10000, data section定位在0×8000000:
SECTIONS
{
.= 0×10000;
.text : { *(.text) }
.= 0×8000000;
.data : { *(.data) }
.bss : { *(.bss) }
}
解释⼀下上述的例⼦:
.
= 0×10000 : 把定位器符号置为0×10000 (若不指定, 则该符号的初始值为0).
.text : { *(.text) } : 将所有(*符号代表任意输⼊⽂件)输⼊⽂件的.text section合并成⼀个.text section, 该section的地址由定位器符号的值指定, 即0×10000.
. = 0×8000000 :把定位器符号置为0×8000000
.data : { *(.data) } : 将所有输⼊⽂件的.data section合并成⼀个.data section, 该section的地址被置为0×8000000.
.bss : { *(.bss) } : 将所有输⼊⽂件的.bss section合并成⼀个.bss section,该section的地址被置为0×8000000+.data section的⼤⼩.
连接器每读完⼀个section描述后, 将定位器符号的值*增加*该section的⼤⼩. 注意: 此处没有考虑对齐约束.
5. 简单脚本命令
-1-
ENTRY(SYMBOL) : 将符号SYMBOL的值设置成⼊⼝地址。
⼊⼝地址(entry point): 进程执⾏的第⼀条⽤户空间的指令在进程地址空间的地址)
ld有多种⽅法设置进程⼊⼝地址, 按⼀下顺序: (编号越前, 优先级越⾼)
1, ld命令⾏的-e选项
2, 连接脚本的ENTRY(SYMBOL)命令
3, 如果定义了start符号, 使⽤start符号值
4, 如果存在.text section, 使⽤.text section的第⼀字节的位置值
5, 使⽤值0
- 2 -
INCLUDE filename : 包含其他名为filename的链接脚本
相当于c程序内的的#include指令, ⽤以包含另⼀个链接脚本.
脚本搜索路径由-L选项指定. INCLUDE指令可以嵌套使⽤, 最⼤深度为10. 即: ⽂件1内INCLUDE⽂件2, ⽂件2内INCLUDE⽂件3… , ⽂件10内INCLUDE⽂件11.那么⽂件11内不能再出现 INCLUDE指令了.
- 3 -
INPUT(files): 将括号内的⽂件做为链接过程的输⼊⽂件
ld⾸先在当前⽬录下寻该⽂件, 如果没到, 则在由-L指定的搜索路径下搜索. file可以为 -lfile形式,就象命令⾏的-l选项⼀样. 如果该命令出现在暗含的脚本内,则该命令内的file在链接过程中的顺序由该暗含的脚本在命令⾏内的顺序决定.
- 4 -
GROUP(files) : 指定需要重复搜索符号定义的多个输⼊⽂件
file必须是库⽂件, 且file⽂件作为⼀组被ld重复扫描,直到不在有新的未定义的引⽤出现。
- 5 -
OUTPUT(FILENAME) : 定义输出⽂件的名字
同ld的-o选项, 不过-o选项的优先级更⾼. 所以它可以⽤来定义默认的输出⽂件名. 如a.out
- 6 -
SEARCH_DIR(PATH) :定义搜索路径,
同ld的-L选项, 不过由-L指定的路径要⽐它定义的优先被搜索。
- 7 -
STARTUP(filename) : 指定filename为第⼀个输⼊⽂件
在链接过程中, 每个输⼊⽂件是有顺序的. 此命令设置⽂件filename为第⼀个输⼊⽂件。
- 8 –
OUTPUT_FORMAT(BFDNAME) : 设置输出⽂件使⽤的BFD格式
同ld选项-o format BFDNAME, 不过ld选项优先级更⾼.
- 9 -
OUTPUT_FORMAT(DEFAULT,BIG,LITTLE) : 定义三种输出⽂件的格式(⼤⼩端)
若有命令⾏选项-EB, 则使⽤第2个BFD格式; 若有命令⾏选项-EL,则使⽤第3个BFD格式.否则默认选第⼀个BFD格式.
TARGET(BFDNAME):设置输⼊⽂件的BFD格式
同ld选项-b BFDNAME. 若使⽤了TARGET命令, 但未使⽤OUTPUT_FORMAT命令, 则最⽤⼀个TARGET命令设置的BFD格式将被作为输出⽂件的BFD格式.另外还有⼀些:
ASSERT(EXP, MESSAGE):如果EXP不为真,终⽌连接过程
EXTERN(SYMBOL SYMBOL …):在输出⽂件中增加未定义的符号,如同连接器选项-u童话日记
FORCE_COMMON_ALLOCATION:为common symbol(通⽤符号)分配空间,即使⽤了-r连接选项也为其分配
NOCROSSREFS(SECTION SECTION …):检查列出的输出section,如果发现他们之间有相互引⽤,则报错。对于某些系统,特别是内存较紧张的嵌⼊式系统,某些section是不能同时存在内存中的,所以他们之间不能相互引⽤。
OUTPUT_ARCH(BFDARCH):设置输出⽂件的machine architecture(体系结构),BFDARCH为被BFD库使⽤的名字之⼀。可以⽤命令objdump -f查看。
可通过 man -S 1 ld查看ld的联机帮助, ⾥⾯也包括了对这些命令的介绍.
6. 对符号的赋值
在⽬标⽂件内定义的符号可以在链接脚本内被赋值. (注意和C语⾔中赋值的不同!) 此时该符号被定义为全局的. 每个符号都对应了⼀个地址, 此处的赋值是更改这个符号对应的地址.
< 通过下⾯的程序查看变量a的地址:
[cpp]
1. /* a.c */
2. #include
3. int a = 100;
4. int main(void)
5. {
6. printf( “&a=0x%p “, &a );
7. return 0;
8. }/* a.lds */
9. a = 3;
$ gcc -Wall -o a-without-lds a.c
&a = 0×8049598
$ gcc -Wall -o a-with-lds a.c a.lds
&a = 0×3
注意: 对符号的赋值只对全局变量起作⽤!
⼀些简单的赋值语句
能使⽤任何c语⾔内的赋值操作:
SYMBOL = EXPRESSION ;
SYMBOL += EXPRESSION ;
SYMBOL -= EXPRESSION ;
SYMBOL *= EXPRESSION ;
SYMBOL /= EXPRESSION ;
SYMBOL <<= EXPRESSION ;
SYMBOL >>= EXPRESSION ;
SYMBOL &= EXPRESSION ;
SYMBOL |= EXPRESSION ;
除了第⼀类表达式外, 使⽤其他表达式需要SYMBOL被定义于某⽬标⽂件。
. 是⼀个特殊的符号,它是定位器,⼀个位置指针,指向程序地址空间内的某位置(或某section内的偏移,如果它在SECTIONS命令内的某section描述内),该符号只能在SECTIONS命令内使⽤。
注意:赋值语句包含4个语法元素:符号名、操作符、表达式、分号;⼀个也不能少。
被赋值后,符号所属的section被设值为表达式EXPRESSION所属的SECTION(参看11. 脚本内的表达式)
赋值语句可以出现在连接脚本的三处地⽅:SECTIONS命令内,SECTIONS命令内的section描述内和全局位置,如下:
floating_point = 0; /* 全局位置 */
SECTIONS
{
.text :
{
*(.text)毕淑敏 我很重要
_etext = .; /* section描述内 */
}
_bdata = (. + 3) & ~ 4; /* SECTIONS命令内 */
.data : { *(.data) }
}
PROVIDE关键字
该关键字⽤于定义这类符号:在⽬标⽂件内被引⽤,但没有在任何⽬标⽂件内被定义的符号。
例⼦:
SECTIONS
{
.text :
{
十五天打一字谜*(.text)
_etext = .;
PROVIDE(etext = .);
}
}
当⽬标⽂件内引⽤了etext符号,确没有定义它时,etext符号对应的地址被定义为.text section之后的第⼀个字节的地址。
7. SECTIONS命令
SECTIONS命令告诉ld如何把输⼊⽂件的sections映射到输出⽂件的各个section: 如何将输⼊section合为输出section; 如何把输出section放⼊程序地址空间(VMA)和进程地址空间(LMA).该命令格式如下:
SECTIONS
{
SECTIONS-COMMAND
SECTIONS-COMMAND
}我的仓鼠
SECTION-COMMAND有四种:
(1) ENTRY命令
(2) 符号赋值语句
(3) ⼀个输出section的描述(output section description)
(4) ⼀个section叠加描述(overlay description)
如果整个连接脚本内没有SECTIONS命令, 那么ld将所有同名输⼊section合成为⼀个输出section内, 各输⼊section的顺序为它们被连接器发现的顺序.
如果某输⼊section没有在SECTIONS命令中提到, 那么该section将被直接拷贝成输出section。
输出section描述
输出section描述具有如下格式:
SECTION [ADDRESS] [(TYPE)] : [AT(LMA)]
{
OUTPUT-SECTION-COMMAND
OUTPUT-SECTION-COMMAND
} [>REGION] [AT>LMA_REGION] [:PHDR  HDR ...] [=FILLEXP]
[ ]内的内容为可选选项, ⼀般不需要.
SECTION:section名字
SECTION左右的空⽩、圆括号、冒号是必须的,换⾏符和其他空格是可选的。
每个OUTPUT-SECTION-COMMAND为以下四种之⼀,
符号赋值语句
⼀个输⼊section描述
直接包含的数据值
⼀个特殊的输出section关键字
输出section名字(SECTION):
输出section名字必须符合输出⽂件格式要求,⽐如:a.out格式的⽂件只允许存在.text、.data和.bss section名。⽽有的格式只允许存在数字名字,那么此时应该⽤引号将所有名字内的数字组合在⼀起;另外,还有⼀些格式允许任何序列的字符存在于 section名字内,此时如果名字内包含特殊字符(⽐如空格、逗号等),那么需要⽤引号将其组合在⼀起。
输出section地址(ADDRESS):
ADDRESS是⼀个表达式,它的值⽤于设置VMA。如果没有该选项且有REGION选项,那么连接器将根据REGION设置VMA;如果也没有 REGION选项,那么连接器将根据定位符号‘.’的值设置该section的VMA,将定位符号的值调整到满⾜输出section对齐要求后的值,输出 section的对齐要求为:该输出section描述内⽤到的所有输⼊section的对齐要求中最严格的。
例⼦:
.text . : { *(.text) }
.text : { *(.text) }
这两个描述是截然不同的,第⼀个将.text section的VMA设置为定位符号的值,⽽第⼆个则是设置成定位符号的修调值,满⾜对齐要求后的。
ADDRESS可以是⼀个任意表达式,⽐如ALIGN(0×10)这将把该section的VMA设置成定位符号的修调值,满⾜16字节对齐后的。
注意:设置ADDRESS值,将更改定位符号的值。
输⼊section描述:
最常见的输出section描述命令是输⼊section描述。
输⼊section描述是最基本的连接脚本描述。残荷的诗句
输⼊section描述基础:
基本语法:FILENAME([EXCLUDE_FILE (FILENAME1 FILENAME2 ...) SECTION1 SECTION2 ...)
FILENAME⽂件名,可以是⼀个特定的⽂件的名字,也可以是⼀个字符串模式。
SECTION名字,可以是⼀个特定的section名字,也可以是⼀个字符串模式
例⼦是最能说明问题的,
*(.text) :表⽰所有输⼊⽂件的.text section
(*(EXCLUDE_FILE (*crtend.o *otherfile.o) .ctors)) :表⽰除crtend.o、otherfile.o⽂件外的所有输⼊⽂件的.ctors section。
data.o(.data) :表⽰data.o⽂件的.data section
data.o :表⽰data.o⽂件的所有section
*(.text .data) :表⽰所有⽂件的.text section和.data section,顺序是:第⼀个⽂件的.text section,第⼀个⽂件的.data section,第⼆个⽂件的.text section,第⼆个⽂件的.data section,...
*(.text) *(.data) :表⽰所有⽂件的.text section和.data section,顺序是:第⼀个⽂件的.text section,第⼆个⽂件的.text section,...,最后⼀个⽂件的.text section,第⼀个⽂件的.data section,第⼆个⽂件的.data section,...,最后⼀个⽂件的.data section
下⾯看连接器是如何到对应的⽂件的。
当FILENAME是⼀个特定的⽂件名时,连接器会查看它是否在连接命令⾏内出现或在INPUT命令中出现。
当FILENAME是⼀个字符串模式时,连接器仅仅只查看它是否在连接命令⾏内出现。
注意:如果连接器发现某⽂件在INPUT命令内出现,那么它会在-L指定的路径内搜寻该⽂件。
字符串模式内可存在以下通配符:
* :表⽰任意多个字符
:表⽰任意⼀个字符
[CHARS] :表⽰任意⼀个CHARS内的字符,可⽤-号表⽰范围,如:a-z
表⽰引⽤下⼀个紧跟的字符
在⽂件名内,通配符不匹配⽂件夹分隔符/,但当字符串模式仅包含通配符*时除外。
任何⼀个⽂件的任意section只能在SECTIONS命令内出现⼀次。看如下例⼦,
散打比赛
SECTIONS {
.data : { *(.data) }
.data1 : { data.o(.data) }
}
data.o⽂件的.data section在第⼀个OUTPUT-SECTION-COMMAND命令内被使⽤了,那么在第⼆个OUTPUT-SECTION-COMMAND命令内将不会再被使⽤,也就是说即使连接器不报错,输出⽂件的.data1 section的内容也是空的。
再次强调:连接器依次扫描每个OUTPUT-SECTION-COMMAND命令内的⽂件名,任何⼀个⽂件的任何⼀个section都只能使⽤⼀次。
读者可以⽤-M连接命令选项来产⽣⼀个map⽂件,它包含了所有输⼊section到输出section的组合信息。
再看个例⼦,
SECTIONS {
.text : { *(.text) }
.DATA : { [A-Z]*(.data) }
.data : { *(.data) }
.bss  : { *(.bss) }
}
这个例⼦中说明,所有⽂件的输⼊.text section组成输出.text section;所有以⼤写字母开头的⽂件的.data section组成输出.DATA section,其他⽂件的.data section组成输出.data section;所有⽂件的输⼊.bss section组成输出.bss section。
可以⽤SORT()关键字对满⾜字符串模式的所有名字进⾏递增排序,如SORT(.text*)。
通⽤符号(common symbol)的输⼊section:
在许多⽬标⽂件格式中,通⽤符号并没有占⽤⼀个section。连接器认为:输⼊⽂件的所有通⽤符号在名为COMMON的section内。
例⼦,
.bss { *(.bss) *(COMMON) }
这个例⼦中将所有输⼊⽂件的所有通⽤符号放⼊输出.bss section内。可以看到COMMOM section的使⽤⽅法跟其他section的使⽤⽅法是⼀样的。
有些⽬标⽂件格式把通⽤符号分成⼏类。例如,在MIPS elf⽬标⽂件格式中,把通⽤符号分成standard common symbols(标准通⽤符号)和small common symbols(微通⽤符号,不知道这么译对不对?),此时连接器认为所有standard common symbols在COMMON section内,⽽small common symbols
在.scommon section内。
在⼀些以前的连接脚本内可以看见[COMMON],相当于*(COMMON),不建议继续使⽤这种陈旧的⽅式。
输⼊section和垃圾回收:
在连接命令⾏内使⽤了选项–gc-sections后,连接器可能将某些它认为没⽤的section过滤掉,此时就有必要强制连接器保留⼀些特定的 section,可⽤KEEP()关键字达此⽬的。如KEEP(*(.text))或KEEP(SORT(*)(.text))
最后看个简单的输⼊section相关例⼦:
SECTIONS {
outputa 0×10000 :
{
all.o
foo.o (.input1)
}
outputb :
{