.bss section 的觀念：uninitialized data section

jollen 發表於 December 15, 2006 1:11 AM

http://blog.linux.org.tw/~jserv/archives/002030.html

#include <stdio.h>

extern int __bss_start, _end;

int a, b, c, d;  /* un-initialized */

int main()
{
        int *ptr;
        a = 1, b = 2, c = 3, d = 4;

        for (ptr = &__bss_start; ptr != &_end; ptr++) {
                printf("%d\n", *ptr);
        }
        return 0;
}

$ gcc-3.4 -xc bss.c && ./a.out
0
4
1
2
3

extern int __bss_start, _end;

$ gcc-4.3 -xc bss.c && ./a.out
0
0
4
1
2
3

$ gcc-3.4 -xc bss.c && objdump --section=.bss -x a.out
...
SYMBOL TABLE:
08049598 l    d  .bss	00000000              .bss
08049598 l     O .bss	00000001              completed.1
0804959c g     O .bss	00000004              d
080495a0 g     O .bss	00000004              a
080495a4 g     O .bss	00000004              b
080495a8 g     O .bss	00000004              c

$ gcc-4.3 -xc bss.c && objdump --section=.bss -x a.out
...
SYMBOL TABLE:
0804a014 l    d  .bss	00000000              .bss
0804a014 l     O .bss	00000001              completed.6625
0804a018 l     O .bss	00000004              dtor_idx.6627
0804a01c g     O .bss	00000004              d
0804a020 g     O .bss	00000004              a
0804a024 g     O .bss	00000004              b
0804a028 g     O .bss	00000004              c

1．  系统环境准备

a.       由于系统默认的shell使用不太方便，所以将系统shell更改为bash。

# which bash

           usr/bin/bash

# usermod  -s  /usr/bin/bash   root   

b.       建立系统 .profile文件：

         # cp  /etc/skel/local.profile   /.profile

c.       在.profile文件中添加如下内容

PATH=/usr/bin:/usr/local/bin:/usr/ucb:/etc:/usr/sbin:/usr/bin:/usr/sfw/bin:/usr/ccs/bin:/opt/csw/bin:.

export PATH

export PS1='\u:\w#'

d.       从Solaris 10安装光盘中安装如下工具包

        # pkgadd –d /cdrom/Solaris_10/Product  SUNWwgetr
        # pkgadd –d /cdrom/Solaris_10/Product  SUNWwgetu
        # pkgadd –d /cdrom/Solaris_10/Product  SUNWwgetS
        # pkgadd –d /cdrom/Solaris_10/Product  SUNWgcmn

2．  下载gcc软件

# wget    ftp://ftp.sunfreeware.com/pub/freeware/intel/10/gcc-3.4.6-sol10-x86-local.gz

# wget        ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libiconv-1.11-sol10-x86-local.gz

# wget        ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libgcc-3.4.6-sol10-x86-local.gz

# wget        ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libintl-3.4.0-sol10-x86-local.gz

注：第一个为gcc的应用程序，下面3个为gcc的库文件包

3．  解压和安装

# gunzip  gcc-3.4.6-sol10-x86-local.gz

# gunzip  libiconv-1.11-sol10-x86-local.gz

# gunzip  libgcc-3.4.6-sol10-x86-local.gz

# gunzip  libintl-3.4.0-sol10-x86-local.gz

#pkgadd  -d  gcc-3.4.6-sol10-x86-local

#pkgadd  -d  libiconv-1.11-sol10-x86-local.gz

#pkgadd  -d  libgcc-3.4.6-sol10-x86-local.gz

#pkgadd  -d  libintl-3.4.0-sol10-x86-local.gz

4．  修改 .profile文件

在 .profile文件中增加如下内容

export LD_LIBRAEY_PATH=/usr/local/lib:.

export CC=gcc

    今天突然有个网友加我QQ，说他正在用gprof分析一个项目的源代码，想打印出出该项目的函数调用关系图，不料它参考的资料[1]中用于打印函数调用关系图的Mkgraph脚本已经无法下载了，所以想问我要一份。可我当初看到这篇资料时也因为也没下到，所以给它推荐了另外一个同样能够产生函数调用关系图的工具——calltree。不过刚才又突然想起，其实还有另外一个工具可以代替Mkgraph的，那就是kprof。为了方便大家日后分析源代码，这里一并再把几个相关工具介绍一下。

    先列出我当前用的这几个工具的版本和它们的下载地址：

calltree  2.3
    下载地点 http://linux.softpedia.com/progDownload/calltree-Download-971.html
   
gprof 2.18.0.20080103   在ubuntu/debian下直接安装即可
    http://citeseer.ist.psu.edu/graham82gprof.html
   
kprof 1.4.3 (在ubuntu/debian下直接用apt-get安装)
    http://kprof.sourceforge.net/
   
graphviz (在ubuntu/debian下直接用apt-get安装即可，需要它的一个dot工具）
    http://www.graphviz.org/

1. introduction

    对于一个C语言编写的项目，它的框架可以反应为一棵函数调用树。如果在分析项目之前，能够得到这样一颗调用树，那么就可以了解项目的整体框架；如果在项目运行之后，能够跟踪到该次运行过程中的函数调用，那么将有利于分析某些测试条件下项目的执行流程；而如果在项目运行过程中（比如调试项目时）能够跟踪出某个位置之前的函数调用，那么将有利于确定潜在bug可能存在的位置。

    对于这三种情况，虽然没有任何一个工具能够完全满足，不过"聪明"和"乐于奉献"的程序员们还是分别贡献了不同的工具：

无须运行项目本身，calltree就能够根据整个项目的源代码产生一棵函数调用树，并可把该调用树导出为dot格式的图形。因此可以说calltree能够在不运行项目的条件下对项目进行函数级别的分析。
   
gprof则能够在项目运行之后，把该次运行过程中的函数调用以文本的形式反应出来，不过善于思考的人们总是喜欢更美好的生活，于是kprof产生了，它不仅可以辅助gprof更好的分析程序代码级别的运行情况，而且能够导出当前执行过程中的函数调用树，并同样可以把调用树导出为dot格式的图形。

   
gdb(Gnu DeBugger)，这个应该很熟悉吧，它是一个调试工具。它提供专门的backtrace命令来跟踪程序执行到某个位置（比如指定的断点处）之前的函数调用。不过这个目前还是文本输出的，感兴趣的可以hack一下gdb，给它加上漂亮的输出。
   
    上面提到了DOT格式的图形。这个DOT[2]是什么呢？是graphviz[3]定义的一种图形描述语言，它可以通过graphviz提供的dot工具（安装graphviz之后就有了）把用DOT描述的图形转化为各种其他格式的图形。虽然有一些专门的DOT图形浏览工具，如dotty，不过这个东西不怎么好用，所以还是建议通过dot工具转换为比较常见的图片格式，如svg,jpg,gif,png，ps，它还可以转换成dia格式,进而可以通过“超级牛力”的dia绘图工具来进行进一步的编辑。

2. demo

    下面来介绍这几个工具的具体用法，更多细节请参考它们自己的文档。
    为了方便演示，这里写一个非常“糟糕的”但是却对这次演示很有用的代码。

/**
 * test.c --  * a demo program for using calltree, gprof&kprof, gdb&backtrace command
 * */

void a(void), b(void), c(void), d(void), e(void);

void a(void) {     b (); }
void b(void) {     c (); }
void c(void) {    d (); e (); }
void d(void) {     ; }
void e(void) {     ; }

int main (int argc, char **argv)
{
    if (argc < 2) {
        a ();
    } else {
        b ();
    }
}

    对这个代码而言，非常容易看出其调用关系，即：
   
当main的参数个数少于2个时，调用关系为 a -> b -> c -> d,e
   
当main的参数个数大于3个时，则调用关系为b -> c -> d,e
    不过，如果一个项目包含几十个文件或者几千行甚至上万行代码，这个调用关系恐怕就没这么容易看出来了，所以还得借助后面的工具。

2.1 不用运行程序就可以打印整个项目的函数调用关系图: calltree

    下载calltree后自己先编译安装好，放到/usr/bin下面。然后通过"calltree -help"查看该工具的帮助，这里通过使用-mb参数打印以main为树根的函数调用关系图。
Quote:
$ calltree -mb test.c
main:
|   a
|   |   b
|   |   |   c
|   |   |   |   d
|   |   |   |   e
|   b
|   |   c
|   |   |   d
|   |   |   e

    从这个结果可以非常方便的看出函数调用关系，不过还是不够美观哦，所以加上-dot参数，产生一个dot图形吧。
Quote:
$ calltree -mb test.c -dot > test.dot

    okay,现在得到了一个关系调用图，即test.dot，因为这个格式不太常用，我们给它转换成jpg，见附图calltree.jpg。

Quote:
$ dot -Tjpg test.dot -o calltree.jpg

    不过貌似函数d和e没有打印出来，所以这个应该说是值得改进一下。还好我之前专门写了一个脚本，可以产生完整的输出，这个脚本见附件 tree2dot.sh.tar.gz，具体原理见资料[5]，附图calltree1.jpg是这个脚本产生的。这里简单介绍它的用法：

Quote:
先通过脚本tree2dot.sh得到一个DOT图形
$ calltree -mb test.c | ./tree2dot.sh > test.dot
然后用dot转换为jpg格式
$ dot -Tjpg test.dot -o calltree1.jpg

2.2 打印项目当次运行过程中的函数调用关系图: gprof & kprof

    首先通过gcc加上-pg参数编译程序（如果编译和链接分开，都需要加上该参数）。这个参数就是为了产生一些用于gprof&kprof的信息。gprof只有字符界面，而kprof提供了图形界面，下面仅介绍kprof，因为它和gprof相比，可以产生图形化的函数调用关系。

Quote:
$ gcc -pg -o test test.c

    编译完以后，运行一下就可以产生一个名为gmon.out的文件，它记录了该项目当次运行过程中的相关信息，包括函数调用关系。

Quote:
$ ./test
$ls gmon.out
gmon.out

    这样我们就可以用kprof来得到这个项目在这次运行过程中的函数调用关系图了( 实际上指定./test是为了告诉kprof，gmon.out和test在同一个目录下，kprof会去找gmon.out)。

Quote:
$ kprof -f ./test

    启动kprof以后找到Graph View标签，可以看到一个函数调用关系图。如果要把这个图导出来，找到Tools菜单，点击Generate Call Graph就可以导出一个DOT图形，我们命名为kprof_noargument.dot，然后我们就可以类似2.1用dot工具把它转换为其他格式，得到的效果图如kprof_noargument.jpg。

Quote:
$ dot -Tjpg kprof_noargument.dot -o kprof_noargument.jpg

    在上面，我们直接键入了./test执行它，如果给它传递上两个参数呢，这个时候argc等于二，在main中就不会再调用a函数，而是调用c函数，这样的话，函数调用关系图就不一样了，这次得到的结果图如kprof_twoargument.jpg。

Quote:
带上两个参数运行test
$ ./test 1 2
通过kprof来查看调用关系图，并导出一个名为kprof_twoargument.dot的图形
$ kprof -f ./test
把DOT图形转换为jpg格式
$ dot -Tjpg kprof_twoargument.dot -o kprof_twoargument.jpg

    这里没有提到gprof，因为它只产生一些不太好看的文本调用关系图，所以没有演示，不过它还是有很大作用的，具体参考一下资料[4]吧。
    结合2.1和2.2，我们可以发现calltree和kprof两者都能够得到项目的函数调用关系图，不过前者能够得到整个项目的函数调用关系，而后者则能够得到某次运行过程中的函数调用关系，各有不同作用。通过前者我们可以了解整个项目的框架；而通过后者，我们可以找出一个项目在某些测试条件下的执行路径，从而更好地辅助源代码的分析。
    有时候，这两种结果还是无法满足我们的要求，比如在调试过程中，我们设置了一个断点，并想了解一下这之前执行过哪些函数，进而找出潜在的bug可能出现的位置。

2.3 项目调试过程中打印某个位置（如断点）之前的函数调用关系图：gdb & backtrace command

    为了能够用gdb调试程序，编译时请使用-g选项。

Quote:
$ gcc -g -o test test.c

    通过gdb的backtrace命令打印程序执行到某个位置之前的函数调用信息。

Quote:
$ gdb ./test
...
(gdb) set args 1 2         //这里设置为两个参数，所以选择了路径b->c->d,e
(gdb) l
6
7       void a(void) {  b (); }
8       void b(void) {  c (); }
9       void c(void) {  d (); e (); }
10      void d(void) {  ; }
11      void e(void) {  ; }
12
13      int main (int argc, char **argv)
14      {
15              if (argc < 2) {
(gdb) break c
Breakpoint 1 at 0x804833c: file test.c, line 9.
(gdb) r
Starting program: /home/falcon/Programming/test 1 2

Breakpoint 1, c () at test.c:9
9       void c(void) {  d (); e (); }
(gdb) backtrace
#0  c () at test.c:9
#1  0x08048334 in b () at test.c:8
#2  0x08048380 in main (argc=3, argv=0xbf924e24) at test.c:18

    在上面的调试过程中，我们首先通过set命令设置了两个参数，选择了main函数的第二个分支，并在c函数的入口设置了一个断点，然后运行程序直到该断点处，之后通过backtrace命令打印出之前的函数调用信息。通过最后几行，我们看到c最后被调用，之前是b，再之前是main。

    到这里，开头提到的三种情况都介绍完了。不过呢，除了上面这些跟函数关系紧密的工具外，还有一个叫cscope[6]的工具，结合它和vim编辑器，在我们阅读源代码的过程中，可以利用它提供的":cs find d function"命令打印出函数function调用的所有函数，从而帮助我们了解某个函数内部的函数调用关系。当然该工具还有更丰富的用法，具体参考资料[6]。
    除了这些分析应用程序的工具外，还有一个叫KFT[7]的工具可以用来分析linux内核。作为linux内核的一个补丁，它能够跟踪内核中某个系统调用的函数调用关系图，通过KFT提供的一个kd工具，可以得到一个文本格式的函数调用关系图，结合我上面用到的tree2dot.sh（建议用资料[5]中的tree2dot.sh），可以得到一个图形输出。

    更多相关资料见后面。有任何建议和疑问，欢迎回帖交流，也可以直接给我发邮件。

PS: QQ不大好使，建议不要加我QQ号。

参考资料

[1] 使用Gnu gprof进行Linux平台下的程序分析
[2] The DOT Language
http://www.graphviz.org/doc/info/lang.html
[3] Graphviz - Graph Visualization Software
http://www.graphviz.org/
[4] Coverage Measurement and Profiling
http://www.linuxjournal.com/article/6758
[5] 用Graphviz进行可视化操作──绘制函数调用关系图
[6] cscope
http://cscope.sourceforge.net/
[7] KFT(Kernel Function Tracing)
http://elinux.org/Kernel_Function_Trace
ftp://dslab.lzu.edu.cn/pub/kft

#include <stdio.h>
#include <malloc.h>
#include <unistd.h>

int bss_var;
int data_var0 = 1;

int main(int argc, char* argv[])
{
    //output process address information
    printf("below are addresses of types of process's mem\n");
    printf("\t Address of main(Code Segment): %p\n", main);

    //stack address
    printf("--------------------------\n");
    int stack_var0 = 2;
    printf("Stack Location : \n");
    printf("\t Initial end of Stack: %p\n", &stack_var0);

    int stack_var1 = 3;
    printf("\t new end of stack : %p\n", &stack_var1);

    //data segment address
    printf("--------------------------\n");
    printf("Data Location: \n");
    printf("\t Address of data_var(Data Segment) :%p\n", &data_var0);
    static int data_var1 = 4;
    printf("\t New end of data_var(Data Segment) :%p\n", &data_var1);

    printf("----------------------------\n");
    printf("BSS Location: \n");
    printf("\t Address of bss_var: %p\n", &bss_var);

    //heap address
    printf("----------------------------\n");
    char* b = sbrk((ptrdiff_t)0);
    printf("Heap Location: \n");
    printf("\t Initial end of heap : %p\n", b);

    brk(b+4);
    b = sbrk((ptrdiff_t)0);
    printf("\t New end of heap: %p\n", b);

    return 0;
}

第一部分 Linux下ARM汇编语法
尽管在Linux下使用C或C++编写程序很方便，但汇编源程序用于系统最基本的初始化，如初始化堆栈指针、设置页表、操作ARM的协处理器等。初始化完成后就可以跳转到C代码执行。需要注意的是，GNU的汇编器遵循AT&T的汇编语法，可以从GNU的站点（www.gnu.org）上下载有关规范。

一. Linux汇编行结构
任何汇编行都是如下结构：
[:] [} @ comment
[:] [} @ 注释
Linux ARM 汇编中，任何以冒号结尾的标识符都被认为是一个标号，而不一定非要在一行的开始。
【例1】定义一个"add"的函数，返回两个参数的和。
.section .text, “x”
.global add @ give the symbol add external linkage
add:
ADD r0, r0, r1  @ add input arguments
MOV pc, lr @ return from subroutine
@ end of program

二. Linux 汇编程序中的标号
标号只能由a～z，A～Z，0～9，“.”，_等字符组成。当标号为0～9的数字时为局部标号，局部标号可以重复出现,使用方法如下：
 标号f: 在引用的地方向前的标号
 标号b: 在引用的地方向后的标号
【例2】使用局部符号的例子，一段循环程序
1:
    subs r0,r0,#1        @每次循环使r0=r0-1
    bne 1f         @跳转到1标号去执行
局部标号代表它所在的地址,因此也可以当作变量或者函数来使用。

三. Linux汇编程序中的分段
（1）.section伪操作
用户可以通过.section伪操作来自定义一个段,格式如下:
 .section section_name [, "flags"[, %type[,flag_specific_arguments]]]
每一个段以段名为开始, 以下一个段名或者文件结尾为结束。这些段都有缺省的标志（flags）,连接器可以识别这些标志。(与armasm中的AREA相同)。

下面是ELF格式允许的段标志
<标志> 含义
a 允许段
w 可写段
x 执行段

【例3】定义段
 .section .mysection @自定义数据段，段名为 “.mysection”
 .align  2
 strtemp:
 .ascii  "Temp string \n\0"

（2）汇编系统预定义的段名
.text  @代码段
.data  @初始化数据段
.bss  @未初始化数据段
.sdata @
.sbss  @
需要注意的是，源程序中.bss段应该在.text之前。
四. 定义入口点
汇编程序的缺省入口是 start标号，用户也可以在连接脚本文件中用ENTRY标志指明其它入口点。
【例4】定义入口点
.section.data
< initialized data here>
.section .bss
< uninitialized data here>
.section .text
.globl _start
_start:
<instruction code goes here>

五. Linux汇编程序中的宏定义
格式如下:
 .macro 宏名 参数名列表   @伪指令.macro定义一个宏
   宏体
 .endm  @.endm表示宏结束
如果宏使用参数,那么在宏体中使用该参数时添加前缀“\”。宏定义时的参数还可以使用默认值。
可以使用.exitm伪指令来退出宏。
【例5】宏定义
.macro SHIFTLEFT a, b
.if \b < 0
MOV \a, \a, ASR #-\b
.exitm
.endif
MOV \a, \a, LSL #\b
.endm

六. Linux汇编程序中的常数
（1）十进制数以非0数字开头,如:123和9876；
（2）二进制数以0b开头,其中字母也可以为大写；
（3）八进制数以0开始,如:0456,0123；
（4）十六进制数以0x开头,如:0xabcd,0X123f；
（5）字符串常量需要用引号括起来,中间也可以使用转义字符,如: “You are welcome!\n”；
（6）当前地址以“.”表示,在汇编程序中可以使用这个符号代表当前指令的地址；
（7） 表达式:在汇编程序中的表达式可以使用常数或者数值, “-”表示取负数, “~”表示取补,“<>”表示不相等,其他的符号如:+、-、*、 /、%、<、<<、>、>>、|、&、^、!、==、>=、<=、&&、|| 跟C语言中的用法相似。

七. Linux下ARM汇编的常用伪操作
在前面已经提到过了一些为操作，还有下面一些为操作：
 数据定义伪操作： .byte，.short，.long，.quad，.float，.string/.asciz/.ascii，重复定义伪操作.rept，赋值语句.equ/.set ；
 函数的定义 ；
 对齐方式伪操作 .align；
 源文件结束伪操作.end；
 .include伪操作；
 if伪操作；
 .global/ .globl 伪操作 ；
 .type伪操作 ；
 列表控制语句 ；
 区别于gas汇编的通用伪操作,下面是ARM特有的伪操作 ：.reg ，.unreq ，.code ，.thumb ，.thumb_func ，.thumb_set， .ltorg ，.pool
1. 数据定义伪操作
（1） .byte:单字节定义，如：.byte 1,2,0b01,0x34,072,'s' ；
（2） .short:定义双字节数据，如:.short 0x1234,60000 ；
（3） .long:定义4字节数据，如:.long 0x12345678,23876565
（4） .quad:定义8字节，如:.quad 0x1234567890abcd
（5） .float：定义浮点数，如:
  .float 0f-314159265358979323846264338327\
    95028841971.693993751E-40                 @ - pi
（6） .string/.asciz/.ascii：定义多个字符串，如:
   .string "abcd", "efgh", "hello!"
   .asciz "qwer", "sun", "world!"
   .ascii "welcome\0"
需要注意的是：.ascii伪操作定义的字符串需要自行添加结尾字符'\0'。
（7） .rept:重复定义伪操作, 格式如下:
               .rept 重复次数
               数据定义
               .endr  @结束重复定义
     例如:
                .rept 3
                .byte 0x23
                .endr
（8） .equ/.set: 赋值语句, 格式如下:
                .equ(.set) 变量名,表达式
     例如:
                .equ abc 3  @让abc=3

2.函数的定义伪操作
（1）函数的定义,格式如下:
         函数名:
         函数体
         返回语句
一般的,函数如果需要在其他文件中调用, 需要用到.global伪操作将函数声明为全局函数。为了不至于在其他程序在调用某个C函数时发生混乱,对寄存器的使用我们需要遵循APCS准则。函数编译器将处理为函数代码为一段.global的汇编码。
（2）函数的编写应当遵循如下规则:
 a1-a4寄存器（参数、结果或暂存寄存器，r0到r3 的同义字）以及浮点寄存器f0-f3(如果存在浮点协处理器)在函数中是不必保存的；
 如果函数返回一个不大于一个字大小的值，则在函数结束时应该把这个值送到 r0 中；
 如果函数返回一个浮点数，则在函数结束时把它放入浮点寄存器f0中；
 如果函数的过程改动了sp（堆栈指针，r13）、fp（框架指针，r11）、sl（堆栈限制，r10）、lr（连接寄存器，r14）、v1-v8（变量寄存器，r4 到 r11）和 f4-f7,那么函数结束时这些寄存器应当被恢复为包含在进入函数时它所持有的值。

3. .align .end .include .incbin伪操作
（1）.align:用来指定数据的对齐方式,格式如下:
                .align [absexpr1, absexpr2]
     以某种对齐方式,在未使用的存储区域填充值. 第一个值表示对齐方式,4, 8,16或     32. 第二个表达式值表示填充的值。
（2）.end:表明源文件的结束。
（3）.include:可以将指定的文件在使用.include 的地方展开,一般是头文件,例如:
                .include “myarmasm.h”
（4）.incbin伪操作可以将原封不动的一个二进制文件编译到当前文件中,使用方法如下:
            .incbin "file"[,skip[,count]]
     skip表明是从文件开始跳过skip个字节开始读取文件,count是读取的字数.

4. .if伪操作
根据一个表达式的值来决定是否要编译下面的代码, 用.endif伪操作来表示条件判断的结束, 中间可以使用.else来决定.if的条件不满足的情况下应该编译哪一部分代码。
.if有多个变种:
 .ifdef symbol           @判断symbol是否定义
 .ifc string1,string2   @字符串string1和string2是否相等,字符串可以用单引号括起来
 .ifeq expression       @判断expression的值是否为0
.ifeqs string1,string2  @判断string1和string2是否相等,字符 串必须用双引号括起来
.ifge expression         @判断expression的值是否大于等于0
.ifgt absolute expression  @判断expression的值是否大于0
.ifle expression         @判断expression的值是否小于等于0
.iflt absolute expression  @判断expression的值是否小于0
.ifnc string1,string2     @判断string1和string2是否不相等, 其用法跟.ifc恰好相反。
.ifndef symbol, .ifnotdef symbol  @判断是否没有定义symbol,  跟.ifdef恰好相反
.ifne expression          @如果expression的值不是0, 那么编译器将编译下面的代码
.ifnes string1,string2    @如果字符串string1和string2不相 等, 那么编译器将编译下面的代码.

5. .global  .type   .title   .list
（1）.global/ .globl ：用来定义一个全局的符号，格式如下:
       .global symbol  或者  .globl symbol
（2）.type：用来指定一个符号的类型是函数类型或者是对象类型, 对象类型一般是数据, 格式如下:
            .type 符号, 类型描述
【例6】
.globl a
.data
.align 4
.type a, @object
.size a, 4
a:
.long 10
【例7】
.section .text
.type asmfunc, @function
.globl asmfunc
asmfunc:

mov pc, lr

（3）列表控制语句:
.title：用来指定汇编列表的标题,例如:
            .title “my program”
.list：用来输出列表文件.

6. ARM特有的伪操作
（1） .reg: 用来给寄存器赋予别名,格式如下:
                   别名 .req 寄存器名
（2） .unreq: 用来取消一个寄存器的别名,格式如下:
　　　　　　　.unreq 寄存器别名
　　注意被取消的别名必须事先定义过,否则编译器就会报错,这个伪操作也可以用来取消系统预制的别名, 例如r0, 但如果没有必要的话不推荐那样做。
（3） .code伪操作用来选择ARM或者Thumb指令集,格式如下:
　　　　　　　　　　　.code 表达式
　　如果表达式的值为16则表明下面的指令为Thumb指令,如果表达式的值为32则表明下面的指令为ARM指令.
（4） .thumb伪操作等同于.code 16, 表明使用Thumb指令, 类似的.arm等同于.code 32
（5） .force_thumb伪操作用来强制目标处理器选择thumb的指令集而不管处理器是否支持
（6） .thumb_func伪操作用来指明一个函数是thumb指令集的函数
（7） .thumb_set伪操作的作用类似于.set, 可以用来给一个标志起一个别名, 比.set功能增加的一点是可以把一个标志标记为thumb函数的入口, 这点功能等同于.thumb_func
（8） .ltorg用于声明一个数据缓冲池(literal pool)的开始,它可以分配很大的空间。
（9） .pool的作用等同.ltorg
（9）.space <number_of_bytes> {,<fill_byte>}
分配number_of_bytes字节的数据空间，并填充其值为fill_byte，若未指定该值，缺省填充0。（与armasm中的SPACE功能相同）
（10）.word <word1> {,<word2>} …
插入一个32-bit的数据队列。（与armasm中的DCD功能相同）
可以使用.word把标识符作为常量使用
 例如：
  Start:
  valueOfStart:
   .word Start
 这样程序的开头Start便被存入了内存变量valueOfStart中。
（11）.hword <short1> {,<short2>} …
插入一个16-bit的数据队列。（与armasm中的DCW相同）

八. GNU ARM汇编特殊字符和语法
代码行中的注释符号: ‘@’
整行注释符号: ‘#’
语句分离符号: ‘;’
直接操作数前缀: ‘#’ 或 ‘$’

第二部分 GNU的编译器和调试工具

一. 编译工具
1．编辑工具介绍
GNU提供的编译工具包括汇编器as、C编译器gcc、C++编译器g++、连接器ld和二进制转 换工具objcopy。基于ARM平台的工具分别为arm-linux-as、arm-linux-gcc、arm-linux-g++、arm- linux-ld和arm-linux- objcopy。GNU的编译器功能非常强大，共有上百个操作选项，这也是这类工具让初学者头痛的原因。不过，实际开发中只需要用到有限的几个，大部分可 以采用缺省选项。GNU工具的开发流程如下：编写C、C++语言或汇编源程序，用gcc或g++生成目标文件，编写连接脚本文件，用连接器生成最终目标文 件（elf格式），用二进制转换工具生成可下载的二进制代码。
（1）编写C、C++语言或汇编源程序
通常汇编源程序用于系统最基本的初始化，如初始化堆栈指针、设置页表、操作ARM的协处理器等。初始化完成后就可以跳转到C代码执行。需要注意的是，GNU的汇编器遵循AT&T的汇编语法，读者可以从GNU的站点（www.gnu.org）上下载有关规范。汇编程序的缺省入口是 start标号，用户也可以在连接脚本文件中用ENTRY标志指明其它入口点（见下文关于连接脚本的说明）。

（2）用gcc或g++生成目标文件
如果应用程序包括多个文件，就需要进行分别编译，最后用连接器连接起来。如笔者的引导程序包括3个文件：init.s（汇编代码、初始化硬件）xmrecever.c（通信模块，采用Xmode协议）和flash.c（Flash擦写模块）。
分 别用如下命令生成目标文件： arm-linux-gcc-c-O2-oinit.oinit.s arm-linux-gcc-c-O2-oxmrecever.oxmrecever.c arm-linux-gcc-c-O2-oflash.oflash.c 其中-c命令表示只生成目标代码，不进行连接；-o命令指明目标文件的名称；-O2表示采用二级优化，采用优化后可使生成的代码更短，运行速度更快。如果 项目包含很多文件，则需要编写makefile文件。关于makefile的内容，请感兴趣的读者参考相关资料。
（3）编写连接脚本文件
gcc 等编译器内置有缺省的连接脚本。如果采用缺省脚本，则生成的目标代码需要操作系统才能加载运行。为了能在嵌入式系统上直接运行，需要编写自己的连接脚本文 件。编写连接脚本，首先要对目标文件的格式有一定了解。GNU编译器生成的目标文件缺省为elf格式。elf文件由若干段（section）组成，如不特 殊指明，由C源程序生成的目标代码中包含如下段：.text（正文段）包含程序的指令代码；.data(数据段)包含固定的数据，如常量、字符 串；.bss（未初始化数据段）包含未初始化的变量、数组等。C++源程序生成的目标代码中还包括.fini（析构函数代码）和. init（构造函数代码）等。连接器的任务就是将多个目标文件的.text、.data和.bss等段连接在一起，而连接脚本文件是告诉连接器从什么地址 开始放置这些段。例如连接文件link.lds为：
ENTRY(begin)
SECTION
{
.=0x30000000;
.text:{*(.text)}
.data:{*(.data)}
.bss:{*(.bss)}
}
其 中，ENTRY(begin)指明程序的入口点为begin标号；.=0x00300000指明目标代码的起始地址为0x30000000，这一段地址为 MX1的片内RAM；.text:{*(.text)}表示从0x30000000开始放置所有目标文件的代码段，随后的.data:{* (.data)}表示数据段从代码段的末尾开始，再后是.bss段。
（4）用连接器生成最终目标文件
有了连接脚本文件，如下命令可生成最终的目标文件：
arm-linux-ld –no stadlib –o bootstrap.elf -Tlink.lds init.o xmrecever.o flash.o
其中，ostadlib表示不连接系统的运行库，而是直接从begin入口；-o指明目标文件的名称；-T指明采用的连接脚本文件（也可以使用-Ttext address，address表示执行区地址）；最后是需要连接的目标文件列表。
（5）生成二进制代码
连接生成的elf文件还不能直接下载执行，通过objcopy工具可生成最终的二进制文件：
arm-linux-objcopy –O binary bootstrap.elf bootstrap.bin
其中-O binary指定生成为二进制格式文件。Objcopy还可以生成S格式的文件，只需将参数换成-O srec。还可以使用-S选项，移除所有的符号信息及重定位信息。如果想将生成的目标代码反汇编，还可以用objdump工具：
 arm-linux-objdump -D bootstrap.elf
至此，所生成的目标文件就可以直接写入Flash中运行了。

2．Makefile实例
example: head.s  main.c
 arm-linux-gcc -c -o head.o head.s
 arm-linux-gcc -c -o main.o main.c
 arm-linux-ld -Tlink.lds head.o ain.o -o example.elf
 arm-linux-objcopy -O binary -S example_tmp.o example
 arm-linux-objdump -D -b binary -m arm  example >ttt.s

二. 调试工具
Linux下的GNU调试工具主要是gdb、gdbserver和kgdb。其中gdb和gdbserver可完成对目标板 上Linux下应用程序的远程调试。gdbserver是一个很小的应用程序，运行于目标板上，可监控被调试进程的运行，并通过串口与上位机上的gdb通 信。开发者可以通过上位机的gdb输入命令，控制目标板上进程的运行，查看内存和寄存器的内容。gdb5.1.1以后的版本加入了对ARM处理器的支持， 在初始化时加入－ target==arm参数可直接生成基于ARM平台的gdbserver。gdb工具可以从ftp: //ftp.gnu.org/pub/gnu/gdb/上下载。
对于Linux内核的调试，可以采用kgdb工具，同样需要通过串口与上位机上的gdb通信，对目标板的Linux内核进行调试。可以从http://oss.sgi.com/projects/kgdb/上了解具体的使用方法。
参考资料：
1. Richard Blum，Professional Assembly Language
2. GNU ARM 汇编快速入门，http://blog.chinaunix.net/u/31996/showart.php?id=326146
3. ARM GNU 汇编伪指令简介，http://www.cppblog.com/jb8164/archive/2008/01/22/41661.aspx
4. GNU汇编使用经验，http://blog.chinaunix.net/u1/37614/showart_390095.html
5. GNU的编译器和开发工具，http://blog.ccidnet.com/blog-htm-do-showone-uid-34335-itemid-81387-type-blog.html
6. 用GNU工具开发基于ARM的嵌入式系统，http://blog.163.com/liren0@126/blog/static/32897598200821211144696/
7. objcopy命令介绍，http://blog.csdn.net/junhua198310/archive/2007/06/27/1669545.aspx