1.本文不是教程，只是描述c語言（gcc環境），編譯器，連接器，加載器，at&t匯編，ia32一些相關知識和筆記，很多需要深入的地方需要大家尋找相關的資料學習。如果發現錯誤，請留言或通知我jinglexy at yahoo dot com dot cn，這個是我的msn。打字不易，請轉載時保留作者：http://www.shnenglu.com/jinglexy

2.gcc安裝的各個部分：

	g++	c++編譯器，鏈接時使用c++庫
	gcc	c編譯器，鏈接時使用c庫
	cc1	實際的c編譯器
	cc1plus	實際的c++編譯器
	collect2	使用collect2產生特定的全局初始化代碼，后臺處理是傳遞參數給ld完成實際的鏈接工作。
	crt0.o	初始化和結束代碼
	libgcc	平臺相關的庫

gcc安裝需要的文件：

gcc-core-3.4.6.tar.gz2          gcc核心編譯器，默認只包含c編譯器

gcc-g++-3.4.6.tar.bz2           g＋＋編譯器

gcc-testsuite-3.4.6.tar.bz2     測試套件

./configure && make && make install

 

3.binutils安裝的各個部分

	as	gnu匯編工具
	gprof	性能分析工具
	ld	gnu鏈接器
	make
	objcopy	目標文件從二進制格式翻譯或復制到另一種
	objdump	顯示目標文件的各種信息
	strings	顯示文件的字符串
	strip	去除符合表
	readelf	分析elf并顯示信息

鏈接器可以讀寫各種目標文件中的信息，通過BFD（binary file descriptor）提供的工具實現，BFD定義了類似a.out, elf, coff等目標文件的格式。

 

4.gcc預處理程序

1)define指令

#可將傳遞的宏字符串化

##將兩個名字連接成一個（注意不是連接成字符串）

例：#define  TEST(ARGTERM)        \

        printf(“the term “ #ARGTERM “is a string\n”)

使用__VA_ARGS__定義可變參數宏

例：#define err(...)    fprintf(stderr, __VA_ARGS)

    err (“%s %d\n”, “error code is”, 48);

為了消除無參數時的逗號，可以用下面方法定義：

       # define err(...)        fprintf(stderr, ##__VA_ARGS)

       一種等同的方法是：

       #define dprintf(fmt, arg...)    printf(fmt, ##arg)

其他例：#define  PASTE(a, b)          a##b

2)error 和 warning指令

#error “y here? bad boy!”

3)if, elif, else, endif指令

       支持的運算符：加減乘除，位移，&&，||，!等

       示例：#if defined (CONFIG_A) || defined (CONFIG_B)

                            ……

             #endif

4)gcc預定義宏

	__BASE_FILE__	完整的源文件名路徑
	__cplusplus	測試c++程序
	__DATE__
	__FILE__	源文件名
	__func__	替代__FUNCTION__，__FUNCTION__以被GNU不推薦使用
	__TIME__
	__LINE__
	__VERSION__	gcc版本

 

5)幾個簡單例子：

例1：

#define   min(X,  Y)  \

    (__extension__ ({typeof (X) __x = (X), __y = (Y);  \

    (__x < __y) ? __x : __y; }))

#define   max(X,  Y)  \

    (__extension__ ({typeof (X) __x = (X), __y = (Y);  \

    (__x > __y) ? __x : __y; }))

這樣做的目的是消除宏對X，Y的改變的影響，例如：result = min(x++, --y); printf(x, y);

補充：圓括號定義的符合語句可以生成返回值，例：

              result = ({ int a = 5;

                            int b;

                            b = a + 3;

                            });          將返回8

例2：

#define dprintfbin(buf, size)   do{  int i;            \

        printf("%s(%d)@",                           \

                  __FUNCTION__, __LINE__);          \

        for(i = 0; i < size - 1; i++){              \

               if(0 == i % 16)                      \

                     printf("\n");                  \

               printf("0x%02x ", ((char*)buf)[i]);  \

        }                                           \

        printf("0x%02x\n", ((char*)buf)[i]);        \

}while(0)

這個比較簡單，不用解釋了

 

例3：

#ifdef __cplusplus

extern "C"{

#endif

int foo1(void);

int foo2(void);

#ifdef __cplusplus

}

#endif

作用：在c＋＋程序中使用c函數及庫，c＋＋編譯程序時將函數名粉碎成自己的方式，在沒有extern的情況下可能是_Z3_foo1，_Z3_foo2將導致連接錯誤，這里的extern表示在連接庫時，使用foo1，foo2函數名。

 

5.gcc編譯的一些知識

gcc  -E  hello.c  -o  hello.i             只預處理

gcc  -S  hello.c  -o  hello.s             只編譯

gcc  -c  -fpic  first.c  second.c

編譯成共享庫：-fpic選項告訴連接器使用got表定位跳轉指令，使加載器可以加載該動態庫到任何地址（具體過程可在本文后面找到）

 

6.gcc對c語言的擴展

void fetal_error()  __attribute__(noreturn); 聲明函數：無返回值

__attribute__((noinline)) int foo1(){……}定義函數：不擴展為內聯函數

int getlim()  __attribute__((pure, noinline));聲明函數：不內聯，不修改全局變量

void mspec(void)  __attribute__((section(“specials”)));聲明函數：連接到特定節中

補充：除非使用-O優化級別，否則函數不會真正的內聯。

其他屬性：

函數	always_inline
函數	const	同pure
函數	constructor	加入到crt0調用的初始化函數表
函數	deprecated	無論何時調用函數，總是讓編譯器警告
函數	destructor
函數	section	放到命名的section中，而不是默認的.text
變量	aligned	分配該變量內存地址時對齊屬性，例： int value __attribute__((aligned(32)));
變量	deprecated	無論何時引用變量，總是讓編譯器警告
變量	packed	使數據結構使用最小的空間，例如： typedef  struct  zrecord{               char a;               int b __attribute((packed)); }zrecord_t; 變量b在內存中和a沒有空隙
變量	section	同上，例： int trigger __attribute__((section(“domx”))) = 0;
類型	aligned	同上，例： struc blockm{               char j[3]; }__attribute__((aligned(32)));
類型	deprecated	同上
類型	packed	同上

 

gcc內嵌函數：

void *__builtin_return_address(unsigned int level);

void *__builtin_frame_address(unsigned int leve);

以上兩個函數可以用于回溯函數棧，如果編譯器優化成noframe呢，誰愿意驗證一下？

gcc使用__asm__, __typeof__, __inline__替代asm, typeof, inline。-std和-ansi會使后者失去功能。

 

標識符局部化，使用__label__標簽：

int main(……){

       {

                     __label__ jmp1;

                     goto jmp1;

       }

       goto jmp1;                    /* 錯誤：jmp1未定義 */

}

 

typeof的一些技巧：

	char *chptr	a char point
	typeof (*chptr) ch;	a char
	typeof (ch) *chptr2;	a char point
	typeof(chptr) chparray[10];	ten char pointers
	typeof(*chptr) charray[10];	ten char
	typeof (ch) charray2[10];	ten chars

 

7.objdump程序

	-a		文檔頭文件信息
	-d		可執行代碼的反匯編
	-D		反匯編可執行代碼及數據
	-f		完整文件頭的內容
	-h		section表
	-p		目標格式的文件頭內容

調試器呢？網上的gdb教程已足夠的多，不再畫蛇添足了。

 

8.平臺IA32的一些知識

指令碼格式：

指令前綴（0～4字節）

操作碼（1～3字節）

可選修飾符（0～4字節）

可選數據元素（0～4字節）

指令前綴：較重要的有內存鎖定前綴（smp系統中使用）

操作碼：ia32唯一必須的部分

修飾符：使用哪些寄存器，尋址方式，SIB字節

數據元素：靜態數值或內存位置

 

ia32比較重要的技術：指令預取，解碼管線，分支預測，亂序執行引擎

（網絡上可以找到很多相關的文章）

 

通用寄存器（8個32位）：eax, ebx, ecx, edx, esi, edi, esp, ebp

端寄存器（6個16位）：cs, ds, ss, es, fs, gs

指令指針（1個32位）：eip

浮點寄存器（8個80位）：形成一個fpu堆棧

控制寄存器（5個32位）：cr0, cr1, cr2, cr3, cr4

              較重要的是cr0：控制操作模式和處理器狀態

                               cr3：內存分頁表描述寄存器

調試寄存器（8個32位）：

標識寄存器（1個32位）：狀態，控制，系統（共使用17位）：陷阱，中斷，進位，溢出等

說明：mmx使用fpu堆棧作為寄存器，sse, sse2, sse3沒有寄存器，只提供相關的指令功能。

9.gas匯編工具：as（at&t風格）語法說明

使用$標識立即數

再寄存器前面加上%

源操作數在前，目標操作數在后

使用$獲取變量地址

長跳轉使用：ljmp $section, $offset

一個簡單的匯編語言程序框架：

.section .data

              ……

.section .bss

              ……

.section .text

.globl _start

_start:

       ……

 

范例：

#cpuid2.s View the CPUID Vendor ID string using C library calls

.section .datatext

output:

    .asciz "The processor Vendor ID is '%s'\n"

.section .bss

    .lcomm buffer, 12

.section .text

.globl _start

_start:

    movl $0, %eax

    cpuid

    movl $buffer, %edi

    movl %ebx, (%edi)

    movl %edx, 4(%edi)

    movl %ecx, 8(%edi)

    pushl $buffer

    pushl $output

    call printf

    addl $8, %esp

    pushl $0

call exit

 

偽指令說明：

data	.ascii	定義字符串，沒有\0結束標記
data	.asciz	有\0結束標記
data	.byte	字節
data	.int	32位
data	.long	32位
data	.shot	16位
bss	.lcomm	對于上面的例子是聲明12字節的緩沖區，l標識local，僅當前匯編程序可用
bss	.comm	通用內存區域
data/text	.equ	.equ  LINUX_SYS_CALL, 0x80 movl $ LINUX_SYS_CALL, %eax 說明：equ不是宏而是常量，會占據數據/代碼段空間

 

指令集說明：

	movb/movw/movl
	cmov	根據cf, of, pf, zf等標識位判斷并mov
	xchg	操作時會lock內存，非常耗費cpu時間
	bswap	翻轉寄存器中字節序
	xadd
	pushx, popx
	pushad, popad
	jmp
	call
	cmp
	jz/jb/jne/jge
	loop
	addb/addw/addl
	subb/subw/subl
	dec/inc
	mulb/muw/mull 無符號乘法	源操作數長度		目標操作數		目標位置
		8位		al		ax
		16位		ax		dx:ax
		32位		eax		edx:eax
	imul有符合乘法
	divb/divw/divl 無符合除法 （被除數在eax中，除數在指令中給出）	被除數	被除數長		商		余數
		ax	16位		al		ah
		dx:ax	32位		ax		dx
		edx:eax	64位		eax		edx
	idiv有符合除法
	sal/shl/sar/shr	移位
	rol/ror/rcl/rcr	循環移位
	leal	取地址：leal  output, %eax 等同于：movl  $output, %eax
	rep	rep movsb      執行ecx次
	lodsb/lodsw/lodsl stosb/stosw/stosl	取存內存中的數據

 

gas程序范例（函數調用）：

文件1：area.s定義函數area

# area.s - The areacircumference function

.section .text

.type area, @function

.globl area

area:

   pushl %ebp

   movl %esp, %ebp

   subl $4, %esp

   fldpi

   filds 8(%ebp)

   fmul %st(0), %st(0)

   fmulp %st(0), %st(1)

   fstps -4(%ebp)

   movl -4(%ebp), %eax

   movl %ebp, %esp

   popl %ebp

   ret

 

文件2：functest4.s調用者

# functest4.s - An example of using external functions

.section .data

precision:

   .byte 0x7f, 0x00

.section .bss

   .lcomm result, 4

.section .text

.globl _start

_start:

   nop

   finit

   fldcw precision

 

   pushl $10

   call area

   addl $4, %esp

   movl %eax, result

 

   pushl $2

   call area

   addl $4, %esp

   movl %eax, result

 

   pushl $120

   call area

   addl $4, %esp

   movl %eax, result

 

   movl $1, %eax

   movl $0, %ebx

   int $0x80

 

10.讀連接器和加載器的一些筆記，感謝原作者colyli at gmail dot com，看了他翻譯的lnl及寫的一個os，受益匪淺。

如果不是很深入的研究連接器和加載器的話，了解一些原理就足夠了。舉個例子說明吧：

  1 #include <unistd.h>

  2 #include <stdlib.h>

  3 #include <stdio.h>

  4 #include <string.h>

  5

  6 int a = 1;

  7 int main()

  8 {      

  9         printf("value: %d\n", a);

 10        

 11         return 0;

 12 }

編譯指令：gcc -c hello.c -o hello.o                   匯編

gcc -o hello hello.o                          編譯

objdump -d hello.o                          反匯編目標文件

objdump -d hello                             反匯編可執行文件

比較兩端結果：

objdump -d hello.o

objdump -d hello

00000000 <main>:    0:   55         push  %ebp    1:   89 e5       mov  %esp,%ebp    3:   83 ec 08    sub   $0x8,%esp    6:   83 e4 f0     and  $0xfffffff0,%esp    9:   b8 00 00 00 00  mov    $0x0,%eax    e:   83 c0 0f        add    $0xf,%eax   11:   83 c0 0f        add    $0xf,%eax   14:   c1 e8 04        shr    $0x4,%eax   17:   c1 e0 04        shl   $0x4,%eax   1a:   29 c4          sub   %eax,%esp   1c:   83 ec 08        sub  $0x8,%esp   1f:   ff 35 00 00 00 00  pushl  0x0   25:   68 00 00 00 00   push   $0x0   2a:   e8 fc ff ff ff call  2b <main+0x2b>   2f:   83 c4 10        add $0x10,%esp   32:   b8 00 00 00 00  mov  $0x0,%eax   37:   c9            leave    38:   c3            ret

08048368 <main>:  8048368: 55      push   %ebp  8048369: 89 e5    mov    %esp,%ebp  804836b: 83 ec 08  sub    $0x8,%esp  804836e: 83 e4 f0  and    $0xfffffff0,%esp  8048371: b8 00 00 00 00  mov  $0x0,%eax  8048376: 83 c0 0f        add  $0xf,%eax  8048379: 83 c0 0f       add   $0xf,%eax  804837c: c1 e8 04       shr   $0x4,%eax  804837f:  c1 e0 04      shl   $0x4,%eax  8048382: 29 c4          sub  %eax,%esp  8048384: 83 ec 08       sub   $0x8,%esp  8048387: ff 35 94 95 04 08 pushl 0x8049594  804838d: 68 84 84 04 08  push $0x8048484  8048392:   e8 19 ff ff ff   call  80482b0                                            <printf@plt>  8048397: 83 c4 10       add  $0x10,%esp  804839a:  b8 00 00 00 00 mov $0x0,%eax  804839f: c9            leave   80483a0: c3            ret     80483a1: 90           nop     80483a2: 90           nop     80483a3: 90           nop

簡單說明：由于程序運行時訪問內存，執行跳轉都需要確切的地址。所以匯編處理的目標文件里面沒有包含，而是把這個工作放到連接器中：即定位地址。

當程序需要動態鏈接到某個庫上時，使用該庫的got表動態定位跳轉即可。

具體可以看colyli大俠的《鏈接器和加載器Beta 2》，及《從程序員角度看ELF》

 

11.連接器腳本ld—script（相關內容來自《GLD中文手冊》）

ld --verbose查看默認鏈接腳本

ld把一定量的目標文件跟檔案文件連接起來,并重定位它們的數據,連接符號引用.一般在編譯一個程序時,最后一步就是運行ld。

實例1：

SECTIONS
{
      . = 0x10000;
      .text : { *(.text) }
      . = 0x8000000;
      .data : { *(.data) }
      .bss : { *(.bss) }
}

              注釋：“.”是定位計數器，設置當前節的地址。

 

實例2：

floating_point = 0;
    SECTIONS
    {

. = ALIGN(4);
      .text :
        {
          *(.text)
           _etext = .;

PROVIDE(etext = .);
    }

 

. = ALIGN(4);
      _bdata = (. + 3) & ~ 3;
      .data : { *(.data) }
    }

注釋：定義一個符合_etext，地址為.text結束的地方，注意源程序中不能在此定義該符合，否則鏈接器會提示重定義，而是應該象下面這樣使用：

extern char _etext;

但是可以在源程序中使用etext符合，連接器不導出它到目標文件。

 

實例3：

  SECTIONS {
      outputa 0x10000 :
        {
        all.o
        foo.o (.input1)
        }
      outputb :
        {
        foo.o (.input2)
        foo1.o (.input1)
        }
      outputc :
        {
        *(.input1)
        *(.input2)
        }
  }

這個例子是一個完整的連接腳本。它告訴連接器去讀取文件all.o中的所有節，并把它們放到輸出節outputa的開始位置處， 該輸出節是從位置0x10000處開始的。從文件foo.o中來的所有節.input1在同一個輸出節中緊密排列。 從文件foo.o中來的所有節.input2全部放入到輸出節outputb中，后面跟上從foo1.o中來的節.input1。來自所有文件的所有余下的.input1和.input2節被寫入到輸出節outputc中。

 

示例4：連接器填充法則：

   SECTIONS { .text : { *(.text) } LONG(1) .data : { *(.data) } }                    錯誤

    SECTIONS { .text : { *(.text) ; LONG(1) } .data : { *(.data) } }           正確

 

示例5：VMA和LMA不同的情況

    SECTIONS
      {
      .text 0x1000 : { *(.text) _etext = . ; }
      .mdata 0x2000 :
        AT ( ADDR (.text) + SIZEOF (.text) )
        { _data = . ; *(.data); _edata = . ;  }
      .bss 0x3000 :
        { _bstart = . ;  *(.bss) *(COMMON) ; _bend = . ;}
    }

程序：

    extern char _etext, _data, _edata, _bstart, _bend;
    char *src = &_etext;
    char *dst = &_data;

 

    /* ROM has data at end of text; copy it. */
    while (dst &lt; &_edata) {
      *dst++ = *src++;
    }

 

    /* Zero bss */
    for (dst = &_bstart; dst&lt; &_bend; dst++)
      *dst = 0;

示例6：linux-2.6.14/arch/i386/kernel $ vi vmlinux.lds.S

linux內核的鏈接腳本，自行分析吧，有點復雜哦。