2022年2022年链接器和加载器 2.pdf

《2022年2022年链接器和加载器 2.pdf》由会员分享，可在线阅读，更多相关《2022年2022年链接器和加载器 2.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 7章 重定位$Revision: 2.2 $Date: 1999/06/30 01:02:35 $为了决定段的大小、符号定义、符号引用，并指出包含那些库模块、将这些段放置在输出地址空间的什么地方，链接器会将所有的输入文件进行扫描。扫描完成后的下一步就是链接过程的核心，重定位。由于重定位过程的两个步骤，判断程序地址计算最初的非空段，和解析外部符号的引用，是依次、共同处理的，所以我们讲重定位即同时涉及这两个过程。链接器的第一次扫描会列出各个段的位置，并收集程序中全局符号与段相关的值。一旦链接器确定了每一个段的位置，它需要修改所有的相关存储地址以反映这个段的新位置。在大多数体系结构中，数据中的地

2、址是绝对的，那些嵌入到指令中的地址可能是绝对或者相对的。链接器因此需要对它们进行修改，我们稍后会讨论这个问题。第一遍扫描也会建立第五章中所讲的全局符号表。链接器还会将符号表中的地址解析为引用全局符号时所存储的地址。硬件和软件重定位由于几乎所有的现代计算机都具有硬件重定位，可能会有人疑问为什么链接器或加载器还需要进行软件重定位（当我于60年代后期在 PDP-6上编程时，这个问题就困惑着我，而从那以后情况就变得更复杂了）。答案部分在于性能的考虑，部分在于绑定时间。硬件重定位允许操作系统为每个进程从一个固定共知的位置开始分配独立的地址空间，这就使程序容易加载，并且可以避免在一个地址空间中的程序错误破

3、坏其它地址空间中的程序。软件链接器或加载器重定位将输入文件合并为一个大文件以加载到硬件重定位提供的地址空间中，然后就根本不需要任何加载时的地址修改了。在诸如 286或 386那样有几千个段的机器上，实际上有可能 做到为每一个 例程或全局数据分配一个段，独立的进行软件重定位。每一个例程或数据可以从各 自段的 0 位置开始，所有的全局引用 通过查找系统段表中的段间引用 来处理并在程序 运行时绑定。不 幸的是，x86段查找非常的慢，而且如 果程序对每一个段间模块 调用或全局数据引用都要进行段查找的话那速度要比传统程序慢的多。同样重要的时， 虽然运行时绑定会对此有一些 帮助（这是我们将在第 10章涉及

4、的 话题）， 但大多数程序都 没有采用（鉴于当前的硬件性能和容 量对于程序运行都颇为富余）。由于可 信的理由，程序文件最 好绑定在一 起并且在链接时确定地址，这样它们在 调试时静止不变而出 货后仍能保持一致性。当一个程序 运行的库 超出了作者 预期的版本时，库 二进制兼容是程序错误的一个 长期并且 难以发现的来源。（MSW in dow s 应用程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - 序由于使用了大 量的共享库，就

5、倾向于存在这 种问题。由于 某些库的不同 版本会因 安装各种应用程序 被加载到同一个计算机上）。即使不考虑286风格段的限制，动态链接比起静态 链接而言也要慢的多，而且 没有理由为不需要的 东西付钱 。链接时重定位和加载时重定位很多系统即 执行链接时重定位，也 执行加载时重定位。链接器将一系列的输入文件合并成一个 准备加载到特定地址的 单一输出文件。当这个程序被加载后，所存储的那个地址是无效的，加载器 必须重新定位 被加载得程序以反 应实际的加载地址。在包 括 MS -DOS 和 MVS在内的一些系统上，每一个程序都按照加载到地址 0 的位置而 被链接。实 际的地址是 跟据有效的存储空间而定的

6、，这个程序在被加载时 总是会被重定位的。在其它的一些系统上，尤其是 MSW in dows，程序按照被 加载到一个固定有 效地址的方 式来链接，并且一 般不会进行加载时重定位， 除非发生该 地址已被别 的程序所 占用之类的异常情况（当 前版本的 W in dow s 实际上从不对可 执行程序进行加载时重定位，但是对 DLL共享库会进行重定位。相 似的，UNIX系统从不对 ELF程序进行重定位， 虽然它们对 ELF共享库会进行重定位）。加载时重定位和链接时重定位比起来 就颇为简单了。在链接时，不同的地址需要根据段的大小和位置重定位为不同的位置。在加载时，整个程序在重定位过程中会 被认为是大的单一

7、段，加载器 只需要判断 名义上的加载地址和实 际加载地址的 差异即可。符号和段重定位链接器的第一遍扫描将各个段的位置列出，并收集程序中所有全局符号和段相关的值。一旦链接器决定了每一个段的位置，它就需要调整存储地址。数据地址和段 内绝对程序地址引用需要进行调整。例如，如 果一个指 针指向位置 100，但是段基址被重定位为 1000 ，那么这个指针就需要 被调整到位置 1000 。. 程序中的段间引用也需要 被调整 。绝对地址引用要 调整为可以反映 目标地址段的新位置，同样相对地址需要调整为可以同时反映 目标段和引用所在段的新位置。对全局符号的引用需要进行解析。如果一个指令 调用了例程 deton

8、ate，并且 detonate 位于起始地址为 1000的段的 偏移地址 500，在这个指令中涉及到的地址要 调整为 1500 。重定位和符号解析所要 求的条件有些许不同。对于重定位，基址的数 量相当小，也就是一个输入文件中的段的个数，不过目标文件格式允许对任何段中任何地址的引用进行重定位。对于符号解析，符号的数量远远 大的多， 但是大多数情况下链接器 只需要对符号 做一件事即将符号的值 插入到程序的一个 字大小的空间中。很多链接器将段重定位和符号重定位统一对待，这是因为它们将段当作是一种值为段基址的“伪符号”。这使得和段相关的重定位就成了和符号相关的重定位的特例。即使在将两种重定位统一对 待

9、的链接器中，此 二者仍有一个重要 区别： 一个符号引用包 括两个加数，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - 即符号所在段的 基值和符号在段 内的偏移地址（ 译者注：这里作者少说了半句话 ，即将段作为符号处理时，这个 特殊符号只有段基址，没有段内偏移量 ）。有一些链接器在开始进入重定位阶段之前就会预先计算所有的符号地址，将段基址加到符号表中符号的值中。当每一项被重定位时会 查找到段基址并相加（ 译者注：即对符号地址中所

10、包含段 基址进行修改）。大多数情况下，并 没有强制的理由要以这 种或那种方法来进行这 种操作。在 少数链接器， 尤其是那些 针对实模 式 x86代码的链接器中，一个地址可以被重定位到和 若干不同段相关的多个地址上，因此链接器 只需要确定在上下文中一个 特定引用的符号在 特定段中的地址。符号查找目标代码格式总 是将每个文件中的符号当作数组对待，并在 内部使用一个小 整数指代符号，即数 组的索引。这对链接器 带来了一些小 麻烦，就像第五章所讨论的，每一个输入文件均有不同的 索引，如 果输出文件是可以重链接的话那它们也会有不同的 索引。最 直截了当的解决 办法是为每个输入文件 保留一个指 针数组，指

11、向全局符号表中的表 项。基本的重定位 技术每一个可重定位的 目标文件都含有一个重定位表，其中是在文件中各个段里需要被重定位的一系列地址。链接器读入段的 内容，处理重定位 项，然后 再解决整个段， 通常就是将它写入到输出文件中。 通常而不总是，重定位是一次操作，处理后的结果文件不能 被重定位第二次。但一些目标文件格式，尤其是 IBM 360 的，是可以重定位的并在输出文件中包含所有重定位 信息（在 360的情况中，输出文件在加载的时候需要被重定位，因此它 必须包含所有的重定位 信息）。对于 UNIX链接器，有一个 选项能产生可再次链接的输出文件，在 某些情况下， 尤其是共 享库，由于它在加载时需

12、要被重新定位因此 总是带有重定位 信息。在最简单的情况中，如 图 1，一个段的重定位 信息仅 是段中需要 被重定位的位置列表。在链接器处理段时，它将段基址加上由重定位 项标识 的每个位置的地址。这就处理了直接寻址和内存中指 向某个段的指 针数值。-Fi gure 7-1: Si mple rel ocation entryaddress | a ddress | address | .-由于支持多个段和 寻址模式的原因，在现代计算机上实 际的程序会 比这更复杂一些。 经典的UNIX a.o ut 格式，如图2，可能是解决这些问题的最 简单的实例。-Fi gure 7-2: a.out r el

13、 ocation entryint address / * o ff set in text o r data se gm ent * /unsi gned int r_symb ol num : 2 4 ， / * o rd inal n umb er o f a dd s ymb ol*/r_pcr el : 1， /* 1 i f va lu e s hould be pc-r el ative */r_l engt h : 2， /* l og base 2 o f va lu es wi dt h */名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

14、- - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - r_exte r n : 1， /* 1 i f need to a dd s ymb ol to valu e */-每个目标文件都有两个重定位 项集合，一个是文本段的，一个是数据段的（bss 段被定义为全 0，因此没有什么需要重定位的）。每一个重定位项都有标志位 r_exte rn 指明它是段相关或者符号相关的 项。如果该位为空，它是段相关的并且r_symb ol num实际上是段的一个代码，可能是 N_TEXT(4) ， N_ D ATA(6)，或者 N

15、_BBS( 8) 。pc_rel ative 位指明该引用针对当前位置（ 译者注：当前位置是指程序计数器，即指令指针寄存器而 言）是绝对还是相对的。每一个重定位 项的其它多 余信息 是和它的 类型及对应的段相关的。在下 面的讨论中， TR， DR 和 BR依次分 别是文本段、数据段、 BSS段的重定位后 基址。对同一个段中的指 针或直接地址，链接器将地址TR或 DR 加到段中 已经保 存的数值上。对于从一个段到 另一个段的指 针或直接地址，链接器将 目标段的重定位 基址，TR， DR或 BR，加到存储的数值上。由于a.o ut 格式的输入文件中 已经带 有每一个重定位到新文件的段中的 目标地址

16、，这就是所有 必须的了。 例如，假定在输入文件中，文本从地址0 开始，数据从地址 2000开始，并且在文本段中的一个指针指向数据段中 偏移量为 200的位置。在输入文件中， 被存储的指 针的值为 2200 。如 果最后在输出文件中数据段的重定位位置为15000 ，那么 DR 将为 13000 ，链接器将会把 13000加入到 已存在的 2200产生最后的数值 15200 。一些体系结构的地址具有不同的尺寸。IBM 360 和 I ntel 386 都具有 16位和 32位的地址，链接器一 般都支持对这两 种尺寸 的重定位。确 保程序地址 满足十六 位的限制是程序员自己的责任，链接器不会对地址有

17、 效性进行更多的确 认。指令重定位由于多 种指令格式的缘由，重定位指令中的地址要比重定位数据的指 针麻烦 一些。上面描述的 a.o ut 格式只 有两个重定位 格式，绝对的，与程序计数器相对的，但是大多数计算机体系结构需要更 长的重定位 格式以处理所有的指令 格式。X 86指令重定位不考虑 x86指令的复杂编 码方式，从链接器的 角度看 这种体系结构是易于处理的，因为它只需要处理两 种地址， 直接地址和与程序计数器相对的地址（我们在这里像大多数 32位链接器那样 忽略段）。引用数据的指令可以带有 32位目标地址，链接器可以 像其它 32位地址那样对其进行重定位，加上目标所在段的段 基址。cal

18、l 和 jump指令使用相对 寻址，因此指令中的地址是指令当前地址和 目标地址的 差值。对于相同段 内的 call和 jmp指令，由于一个段 内的相对地址是 永不会改变的因此不需要进行重定位。对于段间jump链接器加上 目标段重定位地址并 减去指令段的地址。 例如，对于从文本段到数据段的jump，重定位值将为 DR-TR（译者注：原 文这里说得比较含糊，我们 只需要明白这里需要进行一个 差值的转换即可）。S PAR C指令重定位很少有体系结构能 像 x86那样提供对链接器方 便的指令编 码。例如 SPAR C，没有直接寻址，有 四种不同的分 支指令格式，有一些 专门用于合成 32位地址的 特殊

19、指令，还有个 别只名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 包含部分地址的指令。链接器需要处理所有这些情况。不像 x86架构，没有一个 SPARC指令的 格式中为自己保留 了一个 32位地址的空间。这意味着在输入文件中，一个指令在内存中引用的重定位的 目标地址不能 通过存储在指令中。作为替代，如 图 3，SPAR C的重定位 项中有一个 额外的域 r_addend 包含了 32位的引用地址。鉴于 SPARC的重定位不能

20、像 x86 的那样 简单描述，一系列的 类型标识 位被标识 重定位 格式的代码域 r_t ype 代替。同样，不 仅仅使用一个位 去区分段或者符号重定位，每一个输入文件定义了符号.te xt ， . data 和. bss ，用来标识 各自对应段的起始位置，并且段的重定位会涉及到这些符号。-Fi gure 7-3: SPAR C r el ocation entryint r_address; / * o ff set o f o f data to r el ocate * /int r_in dex:2 4， / * s ymb ol ta bl e in dex o f s ymb ol

21、*/r_t ype:8; / * r el ocation type* /int r_addend; / * dat um a ddend*/-SPAR C重定位有 3 类：数据指 针的绝对地址重定位， 各种尺寸 的分支和调用指令的相对地址重定位，和有 点黑客味道 的特殊的 SETHI绝对地址重定位。绝对地址的重定位和x86上几乎一样，链接器将TR， DR 或 B R加到存储的数值上。这 种情况下，由于在 被存储的值中有足够的空间 保存整个地址，因此重定位 项中的加数实 际上并不是 必须的，但是链接器为了一致性会将加数加到存储的值上（译者注：不使用重定位 项中的加数的加 法，和使用这个加数的加

22、 法，肯定加的数是不一样的）。对于分 支指令， 鉴于加数就是 距离目标的偏移量 （即目标地址和存储的值 之间的差值），因此存储的 偏移量 值通常是 0。链接器通过将适当的重定位数值加到这个加数上得到重定位的相对地址。 鉴于 SPARC的相对地址不 保存低 2 位，还会将这个相对地址 向右移 2位，然后检查确认移位后的数值符合有 效的位数（根据不同 格式可能为 16位、 19位、 22 位或 30位）， 通过位掩码取出移位后地址的有 效位数来并将他们加到指令中。16位格式的有效位数的低 14位存储在指令的 低 14位中， 但第 15位和第 16位却存储在指令的第 20和 21 位中（译者注：从这

23、里看，有效地址的最 低位应该是从 1 开始数的）。链接器需要进行适当的位移和位掩码操作来存储这些有 效位并不修改指令中的其它位。特殊的 SETHI黑客方法通过 SETHI指令合成了一个 32 位地址，它从指令中 获得 22位的地址并将其放置在 某个寄存器的 高 22位，然后接着 通过一个 O R操作将地址的 低 10位赋予相同的寄存器。链接器 通过两种特殊 的重定位模 式来处理这种情况，其一将重定位地址（加数加上相 应的重定位段 基址）的 高 22位放置在存储值的 高 22位，其 二将重定位地址的 低 10位放置在存储值的 低 10位。不 像上面的分支模式那样，这些重定位模 式不检查每一个值是

24、 否都是都能 满足所存储的位数，因为两 种模式下存储的位数都不能表 示整个地址值。在其它体系结构上的重定位会使用和SP AR C不同的 技术，包括对每一个可对 内存寻址的指令格式采 用不同的重定位 类型。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - ECOFF 段重定位M i crosof t 的 COFF 目标文件格式是 COFF 格式（从 a.out 格式演变而来）的扩展版本，因此 W in32 的重定位和 a.o ut

25、 的重定位有 颇多相似行为也是不 足为奇的。COFF 目标文件的每个段都有一个和 a.o ut 相似的重定位 项列表，如 图 4。COFF 重定位 项有一个乖僻就是，即使在 32位机器上，它们也是10个字节长，这意味着在那些需要数据对 齐的机器上，链接器不能在一次 读操作中将 整个重定位表加载到 内存中的数 组里，而需要 连续完成读取和补齐两个操作（ COFF 是很老的，那时每个重定位 项节省 2 个字节还是很值得的）。在每一 项中，地址均是所存储数据的相对 虚拟地址（ Re l ative Vi rt ualAddress ），索引是段或者符号 索引，类型是机器 特定的重定位 类型。对于输入

26、文件的每一个段，符号表中包含一个像.te xt 这样名字的项，这就可以使用这个符号的索引对相 应的目标段进行重定位了。-Fi gure 7- 4: MSCOFFrel ocation entryint address; / * o ff set o f o f data to r el ocate * /int index; / * s ymb ol in dex */short type; / * r el ocation type */-在 x86平台上，ECOFF 重定位所作的 工作和 a.out 中的非 常相似。符号 IMAG E_ REL_I386_DI R32是一个 32位的直接地

27、址或存储的指 针，符号 IMA G E_R EL_I386_DI R32 NB是和程序计数器（指令指 针寄存器）的 32位相对地址。还有一些其它重定位类型对特殊的 W in dows特性提供支持特殊 ，这个我们稍后会涉及到。ECOFF 支持包括 MIPS在内的一些 RISC处理器和 Power PC。这些处理器都存在和SP ARC相同的重定位问题，地址 受限的分支指令，多个指令序列合成一个直接地址。 除了通常的全字重定位 类型外，ECOFF 还具有处理这些 特殊情况的各 种重定位 类型。 以 MIPS为例，有一个 跳转指令，它包含的 26位地址 向左移动 2位保存在程序计数器（译者注：即指令指

28、 针寄存器）的 低 28位中， 保持高 4 位不变。重定位 类型 IMA G E_REL_MI PS_ JM PADDR 对一个分 支指令的 目标地址进行重定位。由于存储的指令中已经保 存了未重定位的目标地址，因此 没有在重定位 项中保存这个 目标地址。为了进行重定位，链接器不得不提取出保存的指令中的 低 26位，将其进行位 移和掩码操作，然后将其加上重定位的目标段基址，来重新构建 未重定位的 目标地址， 再反向进行位 移和位掩码操作以 恢复原先的指令。这个过程中，链接器还要 检查目标 地址对于当 前指令是 否可达。MIPS还有一个和 SETHI类似的窍门。MIPS指令可以 保存 16位数值。

29、如 果要加载一个 强制的 32位数，可以 先使用一个 LUI（Load Upp er Imm ediate）指令将一个立即数的 高 16位存储在 某个寄存器的 高 16位，然后紧接着一个 O RI （O R i mm ediate）指令将立即数的 低 16位放置到这个 寄存器的 低 16位。s重定位类型 IMAG E_ REL_MI PS_R EFHI和 IMA G E_R EL_MI PS_ REFLO 可以支持这个技巧，告诉链接器分别对重定位的指令中 目标值的高 16位或低 16位进行重定位。 但 R EFHI存在一个问题。 想象一下重定位 前的目标地址为 16进制的 00123456，所

30、以保存的指令中将包含 未重定位值的高 16位 0012 。现在想想重定位值为 1E000。那最后的值将是 123456加上 1E 000为 141456，所以存储的值将变为0014。但是等等，如果要做这个运算，链接器需要完 整的值 00123456，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - 但是只有 0012存储在指令中。它从那 里找到低 16位的数值 呢？ECOFF 格式的答案是 R EFHI后面的重定位 项是 IMA

31、G E_ REL_MI PS_PAIR，这里保存着前面 REFHI的目标地址的 低 16位。相比较于在每一个重定位 项中增加一个 额外的域保存多出 来的加数，这是一个可论 证的更优方法，因为 PAIR项仅仅 会出现在 REFHI之后，这 比在每一个重定位 项中浪费空间要 好的多。不利之处在于重定位 项的前后顺序现在变得 很重要了，而以 前不是这样。ELF重定位ELF的重定位与 a.out 和 COFF 相近。ELF将带加数和不 带加数的重定位问题合理 化了，它有两 种重定位段，是不 带加数的 SHT_ R EL和带加数的 SHT_ R ELA 。实际上一个 单独的文件中所有的重定位段具有相同的

32、类型，它依 赖于目标体系结构。如 果目标 体系结构 像 x86那样在目标代码中为加数 留有空间，它就使用 REL类型，否则就使用 RELA类型。原则上编译器可以在那些需要加数的体系结构上通过使用空的重定位加数的方法节省些许空间， 例如，将过程引用放置在 SHT_ R EL类型段中，其 余的放在 SHT_ R ELA类型段中。ELF同样增加了一些 额外的重定位 类型来 处理动态链接和位置 无关代码，我们将在第 8章讨论。OMF 重定位OMF 重定位和我们 前面已经看 到的方 法在概念上是相同的， 但是细节要颇为复杂一些。由于 OMF 原本是在 内存和存储空间 受限的微型计算机上使用的，这 种格式

33、 允许在 整个段没有被加载到 内存中时就可以进行重定位。OMF 通过 FIXUPP重定位 记录将 LI D ATA和 LE DATA类型的数据 混合起来，每一 FIXUPP记录对应于它前面的数据。因此，链接器可以读取和缓冲一个数据 记录，并读取其后的 FIXUPP记录，然后实 施重定位，并将重定位后的数据输出。FIXU PP S是重定位时的 线索，有一个两位的代 码间接的涉及到 活动框（译者注：这是在 DOS 编程时可以接 触到的一个 概念，经常会涉及到地址的 切换，在编程 之道一书中，也提到过的），即 OMF 的重定位 基地址。链接器 必须跟 踪 4个活动框，根据 FIXU PP记录的新定义

34、更新它们，按照 FIXUPP记录的指示使用它们。可重链接和重定位的输出 格式有一小部分 格式是可以重链接的，即输出文件带有符号表和重定位 信息，这样可以作为下一次链接的输入文件 来使用。 很多格式是可以重定位的，这 意味着输出文件 保存有供加载时重定位使用的重定位 信息。对于可重链接文件，链接器需要从输入文件的重定位项中建立输出文件的重定位 项。有一些重定位 项被原样传递给输出了，有一些 被修改了，还有一些 被忽略 了。对于那些不在相连段中且段相对地址固定的重定位项，通常会直接传递给输出而不需要对段 索引进行修改，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

35、 - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 这是因为最 终链接器还会对其进行链接。而在那些段相连格式中的重定位 项，每一 项的偏移量需要修改。 例如，在一个 被链接的 a.o ut 格式文件中，有一个位于 某个文本段中 偏移量 为400 的段相对地址重定位 向，如果另一个段与它所在的段相 连且重定位在地址 3500处，那么这个重定位 项就要被修改为 3900而不是 400。符号解析 项可以不加修改的 传递，或因为段重定位而 被修改，或 被忽略 。如果一个外部符号 仍未被定义，那么链接器会 传递这个重定

36、位 项给输出，可能会为了反映链接的段而修改偏移量 和符号 索引，以及输出文件符号表中的符号顺序。若这个符号 被链接器根据符号引用的细节而解析。如 果这个引用是同一个段中的程序计数器相对地址，鉴于引用的相对地址和目标不会移动，故链接器可以 忽略掉它的重定位 项。如果这个引用是绝对引用或段间引用，那重定位 项就是相对于段的。对于可以重定位 但不能重链接的输出 格式，链接器 忽略掉除相对段地址固定的以外所有的重定位 项。其它重定位 格式虽然多数重定位 项的普遍格式是数组，但也有别的可能，包 括链表和位 图。多数格式也具有需要 被链接器特殊对待的段。以链表 形式组 织的引用对于外部符号引用，一 种意料

37、之外的有 效格式 是在目标文件自身中包含的引用链表。符号表 项指向一个引用，对 应位置的一个 字（译者注：即 2 个字节）宽的数据指 向后面的另一个引用，一 直延伸下去直到遇到诸如空或者-1 这样的 截止符。这 种方法在那些地址引用是完全一个 字宽的体系结构上有 效，或者 至少引用地址 宽度足以表示目标文件中段的最大 尺寸（以 SPAR C的分支指令为 例，它的偏移地址为 22 位宽，由于指令地址是 按照四 个字界对齐的，因此 足够覆盖 2 的 24 次方字节长的段，这个 长度限制 对于文件中的一个段而 言是合理的）。但这个技巧不能解决 带偏移量 的符号引用，对于代 码引用这个 限制通常 是可

38、以接 受的，但是对于数据引用就有问题了。例如在 C语言中，可以 写一个指 向数组中间的 被初始化的静态指针：exter n int a ;stati c int *ap = &a 3 ;在 32位的机器上，ap的内容是 a加上 12（译者注：这里的问题作者 没有明确的指出，我猜测这里的错误在于 被初始化的静态变量会被放置在数据段中，而且由于它是局部静态变量因此偏移地址很可能不会使用 “全尺寸” 的数值，这样当它的初始 化值不在当 前文件中，那么该初始化值很可能就会 超出这个 静态变量指针所能表示的地址 范围，这种情况下，问题就出现了。个人 认为这种情况在 保护模式的扁平线 性寻址中可能不会出现

39、， 但是在非 扁平的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - 段式寻址模式中可能会 发生）。和此问题 差不多的还有对数据指 针使用这 种方法，或对无偏移量引用的 普通情况使用了链表，或对 带偏移量 引用其它处理方 式。以位图形式组 织的引用对于像 PDP-11 ， Z8000和一些 采取绝对寻址的 D SP这样的体系结构上，由于大量的内存引用指令包含需要 被重定位的地址，因此代 码段最终会被进行多次的段重定位。相比于使用

40、一个链表 去维护需要修改的地址，使用位 图来存储更为有 效，一个位代表一个 字宽的空间，如果这个位置需要 被修改那么对 应的位被置位。对于 16位的体系结构，当一个段中多于1/16的字的空间需要进行重定位那么位图就可以节省空间；对于 32位体系结构， 则多于 1/32的字的空间需要重定位时可 节省空间（ 译者注：这个结论是和指 针的宽度有关系的）。特殊段很多目标文件格式定义了一些 特殊重定位过程所需要的 特殊段：W in dows 目标文件具有 TLS （Thread LocalStor age）段，这个 特殊的段保存着一个进程中每个 线程启动时需要复 制的全局变 量。IBM 360 的目标文

41、件中具有 “伪寄 存器集 ”，它和 TLS相似，是被那些不同输入文件中的 命名子块引用的 区域。不少 R ISC体系结构定义了可以 被收集到一个 区域中的“sm all ”段，通过程序 启动时设置一个寄存器指 向这个区域，允许在程序中的任何地方是进行直接寻址。在上面这些情况中，链接器都需要一种或两种个数的重定位 类型来 处理特殊的段。对于 W in dow s 的 TLS ，重定位 类型的细节依体系结构而有所不同。对于x86，IMAG E_ REL_I386_SEC REL f i xup（译者注：这个 f i xup实在是不知 道应该 怎么翻译，总之是一个 名词）保存着目标符号相对于它所在段

42、开始位置的偏移量 。这个 f i xup通常是一个 带有在运行时指向当前线程 TLS的索引寄存器的指令，所以SEC R EL可以提供 TLS中的偏移量 。对于 MIPS和其它 R ISC处理器， SEC R EL f i xup 存储的 32位值，与 SEC R ELLO 和 SEC R ELHI（像 R EFHI那样后面跟一个 PAIR）都可以 生成段相对地址。对于 IBM的伪寄存器集， 目标代码格式 增加了两 种重定位 类型。一种是 PR伪寄存器引用，它将 伪寄存器的偏移量 存储在一个 l oad或 sto re指令的 2 个字节中。另一个是 CX D，是程序中所使用的 伪寄存器的 总尺寸

43、 。这个数值用 来在代码启动时确定需要 给伪寄存器集分配多少存储空间。对于 sm all数据段， 目标文件格式为基于 Alpha 平台的 MIPS或 LITERAL系统定义了诸如G PR EL（全局指 针重定位）的重定位 类型，以存储 sm all数据段中相对于 目标数据的 偏移量 。链接器定义了诸如 _G P的符号作为 sm all数据段的 基址，这样 运行时的 启动代码可以将指 针加载到一个固定的 寄存器指定的 区域。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 1

44、1 页 - - - - - - - - - 特殊情况的重定位很多目标文件格式都有“弱”外部符号 ：如果输入文件 碰巧定义了它的 话，那么它就会被当作是 普通的全局符号， 否则就为空（ 细节请参 看第 5 章）。 无论是哪种方式，都会 像其它符号那样进行引用解析。一些更 老的目标文件格式允许比我们讨论过的 格式更为复杂的重定位。 例如在 IBM 360的格式中，每一个重定位 项可以加上或 减去它所引用的地址，多个重定位项可以修改相同的位置，允许诸如 A-B（A减去 B，这里 A、B既可某一个为外部符号，也可以同为外部符号）这样的引用。一些更 老的链接器允许 强制的复杂重定位， 通过精心预留的修正

45、字串来表示需要被解析并存储在程序 内存中的链接时表 达式。虽然这些方案都有 强大的表 达能力，但是过于强大到没有太多用处，因此现代链接器的重定位方案都退回到采用带有可选偏移量 的引用。练习为什么 SPAR C链接器在重定位分 支地址时会 检查地址溢出，但是在处理 SETHI序列中 高部分和 低部分时 没有检查？在 MIPS的例子中，一个 REFHI重定位 项需要跟着一个 PAIR项，但是 R EFLO 不需要，为什么呢？对于伪处理器集和 TLS的符号引用 被解析为相对于段开始地址的偏移量 ，而普通的符号引用被解析为绝对地址，为什么 ？我们说过 a.out 和 COFF 重定位不能处理诸如A-B

46、（A和 B同为全局符号）的引用。 你能提出一 种方法仿造它吗？项目回忆如下格式的重定位 格式：l oc seg ref t ype .l oc 是要被重定位的位置，seg是该位置所在的段， r ef 是该位置所引用的段或符号，type 是重定位 类型。我们具体定义了以下这些重定位类型：A4 绝对引用。 l oc 的四个字节是对段 r ef 的绝对引用。R 4相对引用。 l oc 的四个字节是对段 r ef 的相对引用。即 l oc 中的字节为 l oc 随后的地址（ l oc+4）和目标地址之间的差值（这是 x86相对跳转指令的 格式）。AS4绝对符号引用。 l oc 的四个字节是对符号 r

47、ef 的绝对引用，加数是 已经存储在 loc 中的值（ 通常加数为 0）。R S4 相对符号引用。 l oc 的四个字节是对符号 r ef 的相对引用，加数是 已经存储在 loc 中的值（ 通常加数为 0）。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - U 2上半部引用。 l oc中的两个 字节是对符号 r ef 的引用地址的 高两个字节。L2低半部引用。 l oc中的两个 字节是对符号 r ef 的引用地址的 低两个字节

48、。项目 7-1：让链接器处理这些重定位 类型。在链接器 创建了符号表并为所有的段和符号赋予地址后，处理每一个输出文件中的重定位项。别忘了重定位的定义是 影响目标代码中的实际地址数值，而不是 十六进制的表示。如果你用 perl 写自己 的链接器，那么使用perl 的pack 功能将目标代码中的段 转换为二进制字串，进行重定位后 再使用 perl 的 unpack 功能将其转换回十六进制表示是最容易的。项目 7-2：当你在处理 项目 7-1 中的重定位时， 你会采用哪一种字节序？修改你的链接器以采用另外一种字节序。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -