原作者:nthq2004
标題:KEIL MDK輸出map檔案分析01
零、前言
前面寫了一篇文章對__main函數的執行過程做了一個粗略的跟蹤描叙,對一個燒錄了程式的STM32開發闆從啟動複位到進入使用者main函數的過程有了一個大概的了解,但是有很多問題感覺還是模模糊糊,是以,今天又把KEIL MDK編譯、連結後生成的map檔案簡單分析一下,加深對連結器、嵌入式系統可執行映像特點的了解。、
一、檔案分析流程
1、第一部分:Section Cross References
主要是各個源檔案生成的子產品之間互相引用的關系。
stm32f10x.o(STACK) refers (Special) to stkheap2.o(.text) for __use_two_region_memory
比如上面這句話,stm32f10x.o是stm32f10x.s生成的目标檔案子產品,(STACK)是檔案内定義的一個段,連結器把它視為一個Section,輸入節。它引用了子產品stkheap2.o輸入節(.text)裡面的一個全局符号__use_two_region_memory(可能是一個函數或變量)。這個(Special)不知道是什麼含義。
剩下的基本都是這用的意思。
stm32f10x_vector.o(.text) refers to __main.o(!!!main) for __main
__main.o(!!!main) refers to kernel.o(.text) for __rt_entry
kernel.o(.text) refers to usertask.o(.text) for main
上面這幾個對于程式意義比較重大使用者在啟動代碼中調用了__main.o子產品中的__main函數,__main又調用了kernel.o中的__rt_entry函數,最後kernel.o又調用了使用者定義的main主函數。
2、第二部分:Removing Unused input sections from the image.
就是将庫中沒有用到的函數從可執行映像中删除掉,減小程式的體積。
Removing os_mbox.o(.text), (1094 bytes).
Removing os_mutex.o(.text), (1744 bytes).
Removing os_sem.o(.text), (1016 bytes).
3、第三部分:Image Symbol Table
Local Symbols
符号表裡的局部符号。
../../angel/boardlib.s 0x00000000 Number 0 boardinit1.o ABSOLUTE
../../angel/handlers.s 0x00000000 Number 0 __scatter_copy.o ABSOLUTE
../../angel/kernel.s 0x00000000 Number 0 kernel.o ABSOLUTE
../../angel/rt.s 0x00000000 Number 0 rt_raise.o ABSOLUTE
../../angel/scatter.s 0x00000000 Number 0 __scatter.o ABSOLUTE
../../angel/startup.s 0x00000000 Number 0 __main.o ABSOLUTE
../../angel/sys.s 0x00000000 Number 0 sys_exit.o ABSOLUTE
../../angel/sysapp.c 0x00000000 Number 0 sys_wrch.o ABSOLUTE
../../armsys.c 0x00000000 Number 0 _get_argv.o ABSOLUTE
../../division_7m.s 0x00000000 Number 0 rtudiv10.o ABSOLUTE
../../fpinit.s 0x00000000 Number 0 fpinit.o ABSOLUTE
../../heapalloc.c 0x00000000 Number 0 hrguard.o ABSOLUTE
../../printf.c 0x00000000 Number 0 _printf_outstr_char.o ABSOLUTE
../../signal.c 0x00000000 Number 0 defsig_exit.o ABSOLUTE
../../stdlib.c 0x00000000 Number 0 exit.o ABSOLUTE
../../stkheap.s 0x00000000 Number 0 heapext.o ABSOLUTE
以上是一些系統内部的局部符号,還有使用者的一些局部符号
4、第四部分:Global Symbols
全局符号
_terminate_user_alloc - Undefined Weak Reference
_terminateio - Undefined Weak Reference
__Vectors 0x08000000 Data 4 stm32f10x_vector.o(RESET)
__main 0x08000131 Thumb Code 8 __main.o(!!!main)
__scatterload 0x08000139 Thumb Code 0 __scatter.o(!!!scatter)
__scatterload_rt2 0x08000139 Thumb Code 44 __scatter.o(!!!scatter)
這些是一些系統的全局符号
Font8x16 0x08001a82 Data 2048 tft018.o(.constdata)
Font8x8 0x08002282 Data 2056 tft018.o(.constdata)
codeGB_16 0x08002a8a Data 770 tft018.o(.constdata)
Region$$Table$$Base 0x08002dc0 Number 0 anon$$obj.o(Region$$Table)
Region$$Table$$Limit 0x08002de0 Number 0 anon$$obj.o(Region$$Table)
後面這兩個符号我認為很重要,在運作庫代碼将可執行映像從加載視圖轉變為可執行視圖的過程中起到了關鍵作用。Number是指它并不占據程式空間,而隻是一個具有一定數值的符号,類似于程式中用define和EQU定義的。是以這裡,我先放下map檔案的分析,先通過仿真調試,看這兩個數值在程式中怎麼用。
果然,在剛開始執行程式時,R10和R11的值就已經被指派成了這兩個值。
很快就将0x08002dc0到0x08002dcf處的16個位元組,4個雙字加載到了R0-R3,我們可以分析一下裡面的内容,R0就是程式加載視圖的RW區的起始位址(0x08002de0),R1就是要輸出的執行視圖的RW區的位址(0x20000000),R2就是要複制的RW資料的個數,R3是複制函數(__scatterload_copy)的位址,類似于一個回調函數。接下來就要用了:0x0800011E 4718 BX r3這條指令去執行複制工作。
接下來又将0x08002dd0到0x08002ddf處的16個位元組,4個雙字加載到了R0-R3,我們可以分析一下裡面的内容,R0就是程式加載視圖的RW區的起始位址(0x08002de0+0x20=0x08002e00),R1就是要輸出的執行視圖的RW區的位址(0x20000020),R2就是要複制的RW資料的個數,R3是ZI區域建立函數(__scatterload_zeroinit )的位址。
執行完成後,程式就會進入BL.W __rt_entry處進行庫的初始化工作。
經過這麼一分析,現在我對于程式的加載映像和執行映像有了較深的了解:程式的RO_Code加上RO_Data總共是0x2dc0這麼大,位址範圍0x0800,0000到0x8000,2dbf。然後在0x0800,2dc0-2dcf共16個位元組放了RW加載映像位址(0x0800,2de0)、執行映像位址(0x2000,0000)、RW長度(0x20)和将該段資料從加載映像複制到執行映像的函數位址。在0x0800,2dd0-2ddf共16個位元組放了ZI加載映像位址(0x0800,2e00)、執行映像位址(0x2000,0020)、ZI長度(0x480)和建立ZI、HEAP和STACK執行映像的函數位址。
在上面的第二個階段,将ZI清零階段,程式的ZI長度實際上隻有0x20,而庫代碼留出了0x60的長度。是以資料區的頂端為0x2000,00a0-1。接下來從0x2000,00a0開始為堆的起始位址,堆長度加上程式棧長度為0x2000,04a0,這就是堆棧頂端,也是__initial_SP的初始值。
程式進入_rt_entry後,還要對heapstack進行處理,但我沒有看到有什麼用的變化。從中對庫留出的ZI資料區進行了一些處理,我暫時也看不明白。好了,調試就到這裡,回到map檔案分析的正途。
5、第五部分:
Memory Map of the image
//映像的記憶體分布
Image Entry point : 0x080000ed
//程式的入口點:這裡應該是RESET_Handler的位址
Load Region LR_IROM1 (Base: 0x08000000, Size: 0x00002e00, Max: 0x00020000, ABSOLUTE)
//程式的加載映像位址和長度,2e00=2dc0(代碼和常數)+0x20(Region Table是RW的加載和執行位址、ZI與HEAPSTACK的執行位址)+0x20(已經初始化的資料)。
Execution Region ER_IROM1 (Base: 0x08000000, Size: 0x00002de0, Max: 0x00020000, ABSOLUTE) //這段RO區域的加載映像和執行映像一緻。
Base Addr Size Type Attr Idx E Section Name Object
0x08000000 0x000000ec Data RO 3 RESET stm32f10x.o
0x080000ec 0x00000008 Code RO 191 * !!!main __main.o(c_w.l)
Execution Region RW_IRAM1 (Base: 0x20000000, Size: 0x000004a0, Max: 0x00005000, ABSOLUTE) //RW資料區 ZI資料區 Heap和Stack資料區。
Base Addr Size Type Attr Idx E Section Name Object
0x20000000 0x00000001 Data RW 100 .data tft018.o
x20000040 0x00000060 Zero RW 212 .bss libspace.o(c_w.l)
0x200000a0 0x00000000 Zero RW 2 HEAP stm32f10x.o
0x200000a0 0x00000400 Zero RW 1 STACK stm32f10x.o
6、第六部分:Image component sizes
這是指出各個子產品的輸入節的大小
Code (inc. data) RO Data RW Data ZI Data Debug Object Name
972 58 0 10 32 2416 can.o
824 168 0 15 0 1791 candemo.o
928 88 0 0 0 4529 stm32_init.o
52 18 236 0 1024 2700 stm32f10x.o
1836 32 4874 1 0 8076 tft018.o
最後給出總長度:這個11744應該=0x2dc0,1184應該0x4a0。11776應該是=0x2e00。
Total RO Size (Code + RO Data) 11744 ( 11.47kB)
Total RW Size (RW Data + ZI Data) 1184 ( 1.16kB)
Total ROM Size (Code + RO Data + RW Data) 11776 ( 11.50kB)
二、總結
感覺經過這麼分析一遍,對于嵌入式系統程式的靜态結構和動态執行流程的了解又深入了一些,當然也還是有些問題并沒有了解透徹:留待以後慢慢解決吧。