如何获取 objcopy 生成的二进制映像文件中的入口点地址？

Question

我正在出于自己的教育目的构建 Risk-V CPU 模拟器。我有小型 POC 工作，想要构建示例程序并在模拟器上测试它们。

我正在尝试用 Rust 构建示例程序，似乎取得了一些不错的进展，但是当我必须将编译后的程序加载到模拟器的内存中并将 CPU 执行转移到该程序时，我陷入了困境。

测试程序：

#![no_std]
#![no_main]

use core::panic::PanicInfo;

#[no_mangle]
pub extern "C" fn _start() -> ! {
    loop {
        for i in 0..1000 {
            unsafe {
                let r = i as *mut u32;
                // This can panic because (500 - i) can be 0
                *r = 20000 % (500 - i);
            }
        }
    }
}

#[panic_handler]
fn panic(_info: &PanicInfo) -> ! {
    loop {}
}

建造：

$ cargo build --target riscv32i-unknown-none-elf --release

从 elf 目标生成二进制图像：

riscv32-unknown-linux-gnu-objcopy -g -O binary \
  target/riscv32i-unknown-none-elf/release/sample1 \
  target/riscv32i-unknown-none-elf/release/sample1.bin

到目前为止效果很好，并生成了大小为 5156 字节的二进制文件。

我检查了 .bin 文件，它对我来说看起来是“合法的二进制文件”。我在文件的开头发现了一些可读的字符串（例如attempt to calculate the remainder with a divisor of zero） - 看起来它们与处理恐慌的代码相关，如果我正在这样做，可能会发生这种情况% 0。在文件末尾，我发现了一些看起来像riskv32i指令的东西（很容易注意到它们，因为最低有效位是11）。文件的其余部分用零填充。

我卡住的地方是我无法弄清楚：

1. 我应该以哪个偏移量将此 bin 映像文件加载到虚拟 CPU 的内存中？我不认为在 0x0 地址处加载它是可以的，因为图像的开头有有用的信息，而且我认为程序从地址 0x0 读取它并不酷。
2. 程序加载后，我需要将 CPU 执行转移到程序的入口点 ( _start)。我怎样才能找出哪个地址是入口点，以便我可以pc在启动 CPU 周期之前将该地址放入寄存器中？它显然不在图像的开头（那里有人类可读的字符串）。
3. 有没有办法使这个入口点地址稳定，这样我编写的所有程序都将具有相同的入口点地址，这样我就不必对我编译的每个程序进行调整？

我使用的时候可能走错了路objcopy。如果是这种情况，请告诉我将 ELF 文件加载到自制 CPU 模拟器中的正确方法是什么。

更新：链接器参数（由 提供RUSTFLAGS="-Z print-link-args" cargo build --target riscv32i-unknown-none-elf --release --verbose）：

rust-lld \
    -flavor \
    gnu \
    -L \
    /home/kris/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/rustlib/riscv32i-unknown-none-elf/lib \
    /mnt/c/src/ws/cpu/sample1/target/riscv32i-unknown-none-elf/release/deps/sample1-4813691a581d1819.sample1.251h7tq6-cgu.0.rcgu.o \
    /mnt/c/src/ws/cpu/sample1/target/riscv32i-unknown-none-elf/release/deps/sample1-4813691a581d1819.sample1.251h7tq6-cgu.1.rcgu.o -o \
    /mnt/c/src/ws/cpu/sample1/target/riscv32i-unknown-none-elf/release/deps/sample1-4813691a581d1819 \
    --gc-sections \
    -L \
    /mnt/c/src/ws/cpu/sample1/target/riscv32i-unknown-none-elf/release/deps \
    -L \
    /mnt/c/src/ws/cpu/sample1/target/release/deps \
    -L \
    /home/kris/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/rustlib/riscv32i-unknown-none-elf/lib \
    -Bstatic \
    /home/kris/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/rustlib/riscv32i-unknown-none-elf/lib/librustc_std_workspace_core-6d1cf467df9db3bb.rlib \
    /home/kris/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/rustlib/riscv32i-unknown-none-elf/lib/libcore-a1a0b4993598bfe4.rlib \
    /home/kris/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/rustlib/riscv32i-unknown-none-elf/lib/libcompiler_builtins-a229bbbccd019775.rlib \
    -Bdynamic

我知道程序中缺少一些重要的内容，例如初始化堆栈指针寄存器。我打算在弄清楚加载逻辑后解决这个问题

Answer 1

免责声明：我对 Rust 不熟悉，但你的问题更与 ELF 文件格式和可以理解它的工具有关 - 我的两分钱。

1. 您应该加载二进制文件的偏移量可能应该由 rust-ldd 正在使用的链接器设置来指导。

例如，本文档描述了一个文件 memory.x 定义了链接器使用的内存映射：

MEMORY
{
  RAM : ORIGIN = 0x80000000, LENGTH = 16K
  FLASH : ORIGIN = 0x20000000, LENGTH = 16M
}

REGION_ALIAS("REGION_TEXT", FLASH);
REGION_ALIAS("REGION_RODATA", FLASH);
REGION_ALIAS("REGION_DATA", RAM);
REGION_ALIAS("REGION_BSS", RAM);
REGION_ALIAS("REGION_HEAP", RAM);
REGION_ALIAS("REGION_STACK", RAM);

在此示例中，生成的二进制文件可能应该在 offset 处加载0x20000000。

您正在使用的工具链应该有一个等效的工具。

2. 您可以找到_start使用理解 ELF 文件格式的工具。

例如，aarch64-none-elf-nm在我为 Aarch64 编译的可执行文件之一上将显示：

aarch64-none-elf-nm h5-example.elf
0000000042000078 t $d
0000000042000000 t $x
0000000042000080 t $x
00000000420001dc t $x
00000000420001f4 t $x
0000000042000230 B __bss_end__
0000000042000230 B __bss_start__
0000000042000080 T c_entry
000000004200022c D __copy_table_end__
0000000042000220 D __copy_table_start__
0000000042000230 D __data_end__
0000000042000230 D __data_start__
0000000042000230 ? __end__
0000000042000230 B __etext
0000000042000218 T __exidx_end
0000000042000218 T __exidx_start
0000000042000230 d __fini_array_end
0000000042000230 d __fini_array_start
0000000046000230 ? __HeapLimit
0000000004000000 A __HEAP_SIZE
0000000042000230 d __init_array_end
0000000042000230 d __init_array_start
00000000420001f4 T main
0000000042000000 A __RAM_BASE
000000000e000000 A __RAM_SIZE
0000000042000000 T Reset_Handler
0000000000000000 A __ROM_BASE
0000000000000000 A __ROM_SIZE
000000004c000000 ? __StackLimit
0000000004000000 A __STACK_SIZE
0000000050000000 ? __StackTop
00000000420001dc t system_read_CurrentEL
0000000042000230 B __zero_table_end__
0000000042000230 B __zero_table_start__

就我而言，执行的第一条指令将位于Reset_Handler。我可以使用以下命令检索引用它的行：

aarch64-none-elf-nm h5-example-02.elf | grep ' Reset_Handler$'
0000000042000000 T Reset_Handler

及其十六进制的确切地址，使用：

aarch64-none-elf-nm h5-example-02.elf | grep ' Reset_Handler$' | cut -d ' ' -f1
0000000042000000

RESET_HANDLER=$(aarch64-none-elf-nm h5-example-02.elf | grep ' Reset_Handler$' | cut -d ' ' -f1)
echo ${RESET_HANDLER}

当然会显示：

0000000042000000

现在起始地址已知，在您的 DIY 模拟器中使用它会有多种选择。我想到的两个是：

a) 将地址作为参数传递给模拟器，即：

my-emulator 0000000042000000或者my-emulator -s 0000000042000000

b) 由于您掌握了模拟器将加载的图像的格式，因此您可以系统地将起始地址添加到 objcopy 生成的二进制文件中：这样，您将首先读取二进制文件的前 4 或 8 个字节，获取起始地址，然后读取剩余字节。

一个简单的方法是使用xxdand cat：

echo 0000000042000000 | xxd -r -p > final-image.bin
cat sample1.bin >> final-image.bin

使用包含“ABCD”的示例文件，我们将得到：

printf "ABCD" > sample1.bin
hexdump -C sample1.bin
00000000  41 42 43 44                                       |ABCD|
00000004

echo 0000000042000000 | xxd -r -p > final-image.bin
hexdump -C final-image.bin

00000000  00 00 00 00 42 00 00 00                           |....B...|
00000008

cat sample1.bin >> final-image.bin
hexdump -C final-image.bin
00000000  00 00 00 00 42 00 00 00  41 42 43 44              |....B...ABCD|
0000000c

您当然可以定义一个更复杂的标头，可能包含一些其他重要符号，或者向您的模拟器添加更多命令行选项 - 基本原理保持不变。

3. 是的，您可能可以使用指令/编译指示强制编译器将_start()函数放入特定的链接器部分，如此处所述link_section：

程序：

#[no_mangle]
pub unsafe extern "C" fn Reset() -> ! {
    let _x = 42;

    // can't return so we go into an infinite loop here
    loop {}
}

// The reset vector, a pointer into the reset handler
#[link_section = ".vector_table.reset_vector"]
#[no_mangle]
pub static RESET_VECTOR: unsafe extern "C" fn() -> ! = Reset;

链接器脚本：

/* Memory layout of the LM3S6965 microcontroller */
/* 1K = 1 KiBi = 1024 bytes */
MEMORY
{
  FLASH : ORIGIN = 0x00000000, LENGTH = 256K
  RAM : ORIGIN = 0x20000000, LENGTH = 64K
}

/* The entry point is the reset handler */
ENTRY(Reset);

EXTERN(RESET_VECTOR);

SECTIONS
{
  .vector_table ORIGIN(FLASH) :
  {
    /* First entry: initial Stack Pointer value */
    LONG(ORIGIN(RAM) + LENGTH(RAM));

    /* Second entry: reset vector */
    KEEP(*(.vector_table.reset_vector));
  } > FLASH

  .text :
  {
    *(.text .text.*);
  } > FLASH

  /DISCARD/ :
  {
    *(.ARM.exidx .ARM.exidx.*);
  }
}

这样，函数的代码_start()将始终放在该.vector_table部分的开头，该部分被定义为闪存区域中的第一个。

因此，地址_start()始终为0x00000000，或者您决定复位地址位于 CPU 中的任何地址：您只需修改 FLASH 区域的起始地址即可。

该示例与 Arm Cortex-M MCU 相关，您可以.vector_table用您自己的.startup部分替换该部分。

我希望我在那件事上没有偏离轨道......