链接器计算rodata部分的错误地址

Posted 2021-04-19

我创建了一个问题的最小例子。在c文件中，我初始化一个包含16个元素的数组。然后我用数组指针调用一个函数，并将其大小作为参数。函数本身有效，我已经用反汇编文件验证了。堆栈指针初始化也可以正常工作。问题是数组指针的函数参数是错误的。我检查了它，失败的起源是在主要部分的最开始。这里指针存储在堆栈中。

我不明白：数组值存储在.rodata部分。本节从0x1000开始。所以指向数组的指针也应该是0x1000。在反汇编中，0x1000被加载到a5（正确的值）。但随后它将地址a5的值加载到a4中。所以0x1000表示指向数组的指针，这没有任何意义。有谁知道我做错了什么？

以下是所需的所有信息：

c程序：

void test(uint8_t *array, int size){
    for(int i=0; i<size; ++i){
        LED_ADDR = array[i];
    }
}
int main(){
    uint8_t buf[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
    test(buf, 16);
}

链接器脚本：

OUTPUT_ARCH( "riscv" )
ROMSIZE = 0x1000;
ROM_OFFSET = 0x0000;
RAMSIZE = 0x1000;
RAM_OFFSET = 0x1000;
/* provide variables for startup code (stack init) */
STACK_TOP = ( RAMSIZE + RAM_OFFSET - 4 );
ENTRY (start)
MEMORY {
    rom (rx) : ORIGIN = ROM_OFFSET, LENGTH = ROMSIZE
    ram (!rx) : ORIGIN = RAM_OFFSET, LENGTH = RAMSIZE
}
SECTIONS {
    .reset : { <PROJECTPATH>/obj/startup.o } > rom    /* startup code */
    .text : { *(.text) } > rom                        /* executable data */
    .rodata : { *(.rodata) } > ram                    /* read only data */
    .sdata : { *(.sdata) } > ram                      /* init vars */
    .bss (NOLOAD) : { *(.bss) FILL(0x0f); } > ram     /* uninit data */
}

反汇编文件的重要部分：-in .text，main（）的开头：数组的指针应该存储在堆栈中我假设：

80:  000017b7    lui     a5,0x1      # a5 = first ram addr: begin of .rodata
84:  0007a703    lw      a4,0(a5)    # a4 = content of this addr?!?!?!
88:  fee42023    sw      a4,-32(s0)  # a4 gets stored on stack

-.rodata，包含数组的值：

Disassembly of section .rodata:
00001000 <.rodata>:
1000:   0100
1002:   0302
1004:   0504
...
100e:   0f0e

编辑：

我的CPU是一种哈佛架构，它不能直接从ROM访问数据。所以.rodata和.data必须在RAM中。我的方法是程序进程将指令写入ROM，但也将.rodata和.data写入RAM。我的硬件实现方便了这一点。 （我的脚本将二进制文件的这两个数据块分开，并将其转换为我的程序单元可以处理的协议。）

在二进制文件中乍一看它的工作原理是：.text位于ROM的地址空间中，而.rodata和.data位于RAM的地址空间中。但链接器计算的.rodata的地址是错误的。

我的这个程序只是为了测试这个功能，我不会写这样的代码。 （优化标志也是-o0。）

首先，我想了解main（）开头的行，它应该将数组指针放到堆栈上。

80:  000017b7    lui     a5,0x1      # a5 = first ram addr: begin of .rodata
84:  0007a703    lw      a4,0(a5)    # a4 = content of this addr?!?!?!
88:  fee42023    sw      a4,-32(s0)  # a4 gets stored on stack

为什么链接器将.rodata的开头视为指向数组的指针，而不是像数组的实际地址一样？

答案

链接器脚本中有很多奇怪的东西

1. .rodata通常位于ROM中 .rodata : { *(.rodata) } > ROM
2. .data在RAM中但在启动期间从ROM复制数据： .data : { *(.data) } > ram AT > rom
3. 您的本地变量buff不必从.rodata初始化。编译器可以优化它只是为了存储代码中的立即值。它可以完全优化它并内联测试功能。由于代码非常简单，因此有许多可能的优化。制作buff volatile然后编译。

另一答案

我发现了这里发生了什么：在main的开头，存储在.rodata的RAM中的值被完全复制到堆栈中。因此，数组的指针现在指向堆栈而不是.rodata。这不是最佳的，我可能必须找到一种方法来优化它并删除冗余数据。但无论如何这应该有效。我忘了的不仅是初始化堆栈指针而且初始化帧指针。我的硬件还有另一个错误。这就是它没有奏效的原因。谢谢您的帮助！