本篇文章以武汉杰开科技的汽车级MCU芯片AC7811为硬件平台,使用GNU GCC作为开发工具。详细分析Compile 、Link 、Loader的过程以及Image(二进制程序)启动的详细分析。整个过程分析涉及到RW可读写DATA段从Flash到Mem的Copy,BSS段的初始化,Stack和Heap的初始化,C库函数移植、利用Semihosting 实现基本的IO等内容。基本可以让你从更深刻的层面理解源码 -> 编译 -> 链接 -> 运行的整个过程。理解了这些个过程之后,你就对那些从语言编程层面来说难于理解的问题自然领会了,比如:我们的源码时如何生成相应的代码段和数据段,代码段和数据段在哪?全局变量和局部变量的区别到底在哪?Stack和Heap的区别到底在哪?等等一些看起来是规定的东西,书本里一切不自然的概念都需要你用心去理解,去实践,达到自然的状态才有可能去解决实际遇到的问题。本文参考官方文档:Makefile,GNU GCC,Linkers and Loaders,Cortex-M3 Technical Reference Manual和程序员的自我修养—链接、装载与库。
如在我们比较常用的操作系统(Windows/Linux)中,整个Virtual Memory地址通过硬件的MMU被映射到相应的Physical RAM/Memory。然而在嵌入式系统中对于RAM,它时没有MMU的。因此在一些嵌入式系统里,如比较常用的STM32来说,地址映射被分为Flash Segments(也是我们所知的Flash,用来存储代码和数据)和RAM Segments用来存可读写数据。在分析代码编译,链接与启动之前,我们必须了解整个Cortex-M3 MCU的地址分配和启动模式。
从上图中AutoChip AC7811的Flash和SRAM地址范围分别在0x000 0000 ~ 0x2000 0000和0x2000 0000 ~ 0x4000 0000,内部外围总线地址0x4000 0000 ~ 0x6000 0000(这是我们常用的说的_APB_(Advanced Peripheral Bus),外围总线地址),外部存储设备地址0x6000 0000 ~ 0x6100 0000(这里是给外挂SPI FLASH映射的地址空间),Cortex-M3私有Debug,外部和内部总线接口地址0xE000 0000 ~ 0xE100 0000(参考Cortex-M3 Technical Reference Manual)。本文主要讲的是Flash地址0x000 0000 ~ 0x2000 0000和SRAM地址0x2000 0000 ~ 0x4000 0000的应用。
下面通过分析AutoChip AC7811的四个boot mode启动模式帮助大家理解对应的地址映射转换。在AC7811技术参考手册page23 Boot configuration可以设置UART1_CTS和UART1_RTS管脚使能不同的启动模式。
Flash memory boot up 和 SRAM boot up映射框图如下:
ISP boot up 和 Serial flash boot up映射框图如下:
我们都熟悉有操作系统支持的应用程序开发,比如 Linux下C语言的开发。我们可以不用关心程序启动的细节,同时我们一般还可以使用各种方便的lib 库,比如基本的IO操作(printf scan),动态分配内存操作(malloc),文件操作(fopen fwrite fread)等。有操作系统支持的情况下,程序的编译、链接、启动都是有操作系统支持的,常用的编程库函数使用的是标准的C库。
那如果没有OS支持的情况下,想实现上面这些功能的话,该怎么做呐?这种情况就叫 Bare Metal (裸)程序开发。在嵌入式开发中是比较常见的情况,本文主要讲解基于Cortex-M3 的裸程序开发。本裸机程序实现了 基本IO,动态内存分配,基本函数库等功能。
还是和有OS支持的情况下来对比,有OS的情况下分析一个Project,一般会从3个方面来进行分析:一是看源代码的组织形式;一是看Compile && Link过程(即Makefile);三是看Run时的情况(一般看运行起来后几个Process,几个Thread,以及他们之间的关系)。分析完这3个方面后,整个project从静到动,以及动静之间的转换都包括了,也就掌握了整个的Project。
在没有OS的情况下,1 2 两个方面是一样的,只不过程序运行的基础环境不一样,裸机程序运行需要考虑的细节多一些。裸机程序需要考虑的基本问题有:
编译生成的可执行程序结构是什么样的?整个可执行程序的入口在哪?
需要将可执行程序下载到什么地方?程序运行前需要做哪些准备工作?
C语言运行需要什么样的环境?
我们按照上面说的方法,从3各方面出发,分析我们的Project。
顶层目录结构:
# tree -l
.
├── App
├── Device
│ ├── Include
│ │ ├── CMSIS
│ └── Source
│ ├── ARM
├── Drivers
│ ├── inc
│ └── src
└── makefile
其中App目录是Application层的主逻辑代码,其中main.c就在App目录中,是业务逻辑层的主代码。 Device-->include-->CMSIS目录是arm cmsis框架层的interface 说明文件。 Device-->Source-->ARM目录是启动代码startup_ac78xx.s和ac7811_flash.ld脚本。 ac7811_flash.ld脚本主要告诉ld(链接器)如何链接各个Objects文件为可执行程序. Drivers目录是AutoChip提供的ac7811的SDK包。
更详细的项目目录结构:
# tree -l
.
├── App
│ └── main.c
├── Device
│ ├── Include
│ │ ├── CMSIS
│ │ │ ├── arm_common_tables.h
│ │ │ ├── arm_const_structs.h
│ │ │ ├── arm_math.h
│ │ │ ├── cmsis_armcc.h
│ │ │ ├── cmsis_armclang.h
│ │ │ ├── cmsis_compiler.h
│ │ │ ├── cmsis_gcc.h
│ │ │ ├── cmsis_iccarm.h
│ │ │ ├── cmsis_version.h
│ │ │ ├── core_cm3.h
│ │ │ ├── mpu_armv7.h
│ │ ├── ac78xx.h
│ │ ├── ac78xx_ckgen.h
│ │ ├── ac78xx_debugout.h
│ │ ├── ac78xx_spm.h
│ │ ├── debugzone.h
│ │ └── system_ac78xx.h
│ └── Source
│ ├── ARM
│ │ ├── ac7811_flash.ld
│ │ └── startup_ac78xx.s
│ ├── ac78xx_ckgen.c
│ ├── ac78xx_ckgen_regs.h
│ ├── ac78xx_debugout.c
│ ├── ac78xx_spm.c
│ ├── ac78xx_spm_regs.h
│ ├── syscalls.c
│ └── system_ac78xx.c
├── Drivers
│ ├── inc
│ │ ├── ac78xx_can.h
│ │ ├── ac78xx_can_reg.
│ │ ├── ac78xx_dma.h
│ │ ├── ac78xx_dma_reg.h
│ │ ├── ac78xx_eflash.h
│ │ ├── ac78xx_eflash_reg.h
│ │ ├── ac78xx_uart.h
│ │ ├── ac78xx_uart_reg.h
│ │ ├── ......
│ └── src
│ ├── ac78xx_can.c
│ ├── ac78xx_dma.c
│ ├── ac78xx_eflash.c
│ ├── ac78xx_uart.c
│ ├── ......
└── makefile
当然是直接 make 喽。但是我们还是需要知道对应的编译规则。不得不说AC7811的makefile写的还是非常规范的。我们可以把作为一个很好的makefile模版。
makefile详细说明:
#--------------------------------- 编译参数 ------------------------------------
#把编译过程中的命令参数log不往屏幕显示
ifneq ($(V),1)
Q := @
NULL := 2>/dev/null
endif
TARGET := DEMO#编译文件名称,根据命名需要可自行修改
OPT := -O0#不做任何优化,这是默认的编译选项。
CSTD := -std=c11#使用C11标准库
CXXSTD := -std=c++11#使用C++11标准库
#--------------工程需要编译的头文件,根据需要自行添加--------------------
INC_FLAGS += -I ./Device/Include \
-I ./Device/Include/CMSIS \
-I ./Drivers/inc
#------链接文件,里面指定了芯片flash,ram大小,需根据实际大小进行修改
LDSCRIPT := ./Device/Source/ARM/ac7811_flash.ld
ARCH_FLAGS += -mthumb#thumb指令
ARCH_FLAGS += -mcpu=cortex-m3#cortex-m3 cpu架构
#编译告警设置
CWARN_FLAGS += -Wall -Wshadow
CWARN_FLAGS += -fno-common -ffunction-sections -fdata-sections
CWARN_FLAGS += -Wimplicit-function-declaration
CWARN_FLAGS += -Wstrict-prototypes
#--通过printf打印串口log,需设置-specs=nosys.specs,并且在syscalls.c中实现_write_r函数,把printf映射到串口上。
LDLIBS += -Wl,--start-group -lc -lgcc -Wl,--end-group -lm -specs=nosys.specs
#----------------------------- 搜索工程目录下的源代码 ---------------------------
AS_SRC := ./Device/Source/ARM/startup_ac78xx.s
AS_OBJ := $(AS_SRC:%.s=%.o)
#-------源代码需根据实际情况删减-------------
C_SRC := ./Device/Source/ac78xx_ckgen.c \
./Device/Source/ac78xx_spm.c \
./Device/Source/system_ac78xx.c \
./Device/Source/ac78xx_debugout.c \
./Device/Source/syscalls.c \
./Drivers/src/ac78xx_dma.c \
./Drivers/src/ac78xx_gpio.c \
./Drivers/src/ac78xx_timer.c \
./Drivers/src/ac78xx_uart.c \
./Drivers/src/ac78xx_wdg.c \
./App/main.c
C_OBJ := $(C_SRC:%.c=%.o)
#--------------------------------- 参数整合 ------------------------------------
# C flags
CFLAGS := $(OPT) $ $(CSTD) $(INC_FLAGS) $(FP_FLAGS)
CFLAGS += $(DEFINES) $(ARCH_FLAGS) $(CWARN_FLAGS) -g #-g 增加调试选项,可以使用GDB进行调试
# Linker flags 链接器编译选项
LDFLAGS := --static#静态编译
LDFLAGS += -Wl,-Map=$(TARGET).map -Wl,--gc-sections
LDFLAGS += -T$(LDSCRIPT) $(ARCH_FLAGS) $(LDLIBS)
# OBJ
OBJ = $(AS_OBJ) $(C_OBJ)
#-------------------------------- 编译器调用指令 --------------------------------
PREFIX := arm-none-eabi
CC := $(PREFIX)-gcc
CXX := $(PREFIX)-g++
LD := $(PREFIX)-gcc
AR := $(PREFIX)-ar
AS := $(PREFIX)-as
OBJCOPY := $(PREFIX)-objcopy
OBJDUMP := $(PREFIX)-objdump
GDB := $(PREFIX)-gdb
.SUFFIXES: .elf .bin .hex .list .map .images
.SECONDEXPANSION:
.SECONDARY:
all: elf bin hex
elf: $(TARGET).elf
bin: $(TARGET).bin
hex: $(TARGET).hex
list: $(TARGET).list
images: $(TARGET).images
%.images: %.bin %.hex %.list %.map
@printf "*** $* images generated ***\n"
#objdump生成二进制文件
%.bin: %.elf
@printf " OBJCOPY $(*).bin\n"
$(Q)$(OBJCOPY) -Obinary $(*).elf $(*).bin
#objdump生成hex文件
%.hex: %.elf
@printf " OBJCOPY $(*).hex\n"
$(Q)$(OBJCOPY) -Oihex $(*).elf $(*).hex
%.list: %.elf
@printf " OBJDUMP $(*).list\n"
$(Q)$(OBJDUMP) -S $(*).elf > $(*).list
#链接map生成elf规则
%.elf %.map: $(OBJ) $(LDSCRIPT)
@printf " LD $(TARGET).elf\n"
$(Q)$(LD) $(OBJ) $(LDFLAGS) -o $(TARGET).elf
#汇编文件编译规则
$(AS_OBJ): %.o:%.s
@printf " AS $(*).s\n"
$(Q)$(CC) $(ARCH_FLAGS) $(FP_FLAGS) -g -Wa,--no-warn -x assembler-with-cpp -o $(*).o -c $(*).s
#C文件编译规则
$(C_OBJ): %.o:%.c
@printf " CC $(*).c\n"
$(Q)$(CC) $(CFLAGS) -o $(*).o -c $(*).c
clean:
@#printf " CLEAN\n"
$(Q)$(RM) $(shell find -name '*.o' -o -name '*.d' -o -name '*.elf' -o -name '*.bin')
$(Q)$(RM) $(shell find -name '*.hex' -o -name '*.srec' -o -name '*.list' -o -name '*.map')
$(Q)$(RM) $(shell find -name 'generated.*' -o -name '*.srec' -o -name '*.list' -o -name '*.map')
.PHONY: images clean elf bin hex list flash debug
Makefile Tips
(1)常用的变量名(约定俗成的): CC:表示c编译器版本 CFLAGS:表示编译时参数 CPPFLAGS:表示预处理参数 CXX:表示C++编译器版本 CXXFLAGS:表示c++编译时参数 LDFLAGS:表示库参数库选项 INCLUDE:表示头文件目录 TARGET:表示目标名 RM:删除选项 #: 注释符号 (2)一些特殊字符 $(变量):对变量取值 @:只显示命令结果,忽略命令本身 -:如果当前命令出错,忽略错误,继续执行 %:通配符,通配符是以遍历的方式实现的 (3)特殊变量 用于当前目标: $@:代表目标 $<:代表依赖中的第一个 $^:代表所有依赖
有操作系统的情况下,我们不需要关心可执行映像的具体结构,一个可执行程序文件从静态文件到动态运行这个过程叫Loader&&Run。这个过程是由OS来完成的,应用程序级别的开发是不需要关心这些细节的。对OS如何处理Link&&Loader这些细节感兴趣的,可以参考书籍:
我们这里处理的是裸程序的启动细节问题,首先我们要知道的是通过编译器和链接器之后得到的二进制可执行映像的结构。也就是说得出的那个 *.bin 文件里面长啥样?一图胜万言,上张图先。
大家都知道冯.诺依曼架构的计算机,它的基本思想是把“做事情的步骤和所需要的资源都提前编写好,然后让计算机自己根据需要读取操作步骤和资源,实现部分的计算自动化”。计算机的设计思想可谓是精妙的,实现真正的计算自动化也是很多科学家和工程师的夙愿。上面所说的做事情的步骤在计算机领域叫指令,所需要的资源在计算机领域叫数据。从计算机体系结构角度去看可执行映像的话,其实也就分为指令和数据两个大的部分。指令部分还是比较单一的,把各个源文件中的指令部分最后都汇聚到一起,形成所谓的text段。从功能上分,代码段只是需要CPU去读取,不需要修改,因为可以将其放在RO存储器里。数据这个部分从功能上来看,它必须支持读写,也即数据段执行时必须位于RW存储器里。从功能细节上分数据段又分为BSS段,Data段,Stack段,Heap段。从计算机体系结构角度来一一分析,从数据的生存周期角度来看,有的数据的生存周期和程序的生存周期是一致的(全局变量),有的数据的生存周期是根据使用情况即时分配和释放的(局部变量、malloc动态分配的变量)。BSS段和Data段属于全生命周期的数据,在源程序里主要是那些在文件域定义的全局变量和使用static关键字定义的全生命周期变量,Data是那些在程序里定义变量时初始化为固定值的量,BSS段是那些在程序里定义变量时未初始化的变量,这些变量在映像真正执行前会自动初始化为0。对BSS段再多说一句,BSS段在映像文件里并不占用具体的空间,因为没有任何具体的信息,只需要在映像文件中提供BSS段的起始地址和大小信息即可。在映像文件实际执行前,把BSS段要求的Data区域在实际RAM中预留出来并把这些区域初始化为0。短生命周期的数据包括Heap和Stack,它们的特点是随用随申请,用完就释放,比较灵活。Heap是一段预留出来的大空间,可以根据需求随时申请和释放,就是我们常见的malloc free函数操作的空间就是Heap 空间,这部分空间在映像里是独立出来的一段空间,见上面的程序映像图。
我们看到RO(RO-CODE/CODE+RO_DATA/CONST+RW_DATA)存储在Flash Memory的地址段是:0x08000000–0x0801FFFF 共128K。
RW存储(RW_CODE+RW_DATA+ZI_DATA)SRAM的地址段是:0x20000000–0x20007FFF 共32K。
我们拿编译好的MAP文件看一下就一目了然了:
Total RO Size (Code + RO Data) 12008 ( 11.73kB)
Total RW Size (RW Data + ZI Data) 2664 ( 2.60kB)
Total ROM Size (Code + RO Data + RW Data) 12068 ( 11.79kB)
你可以这么理解RO包含代码段和只读数据段,RW包含数据段和BSS段。
MCU的启动配置是从0x08000000地址开始启动。为节约RAM空间,我们启动时映像的代码段不搬运,直接读取Flash Memory,数据段需要可读写,因此需要将所有的数据段搬移到RAM中去。我们再看我们的启动代码startup_ac78xx.s, 我们有CopyDataInit和FillZerobss。
.global g_pfnVectors
.global Default_Handler
/* start address for the initialization values of the .data section.
defined in linker script */
.word _sidata
/* start address for the .data section. defined in linker script */
.word _sdata
/* end address for the .data section. defined in linker script */
.word _edata
/* start address for the .bss section. defined in linker script */
.word _sbss
/* end address for the .bss section. defined in linker script */
.word _ebss
/* stack used for SystemInit_ExtMemCtl; always internal RAM used */
/**
* @brief This is the code that gets called when the processor first
* starts execution following a reset event. Only the absolutely
* necessary set is performed, after which the application
* supplied main() routine is called.
* @param None
* @retval : None
*/
.section .text.Reset_Handler
.weak Reset_Handler
.type Reset_Handler, %function
Reset_Handler:
/* Copy the data segment initializers from flash to SRAM */
movs r1, #0
b LoopCopyDataInit
CopyDataInit:
ldr r3, =_sidata
ldr r3, [r3, r1]
str r3, [r0, r1]
adds r1, r1, #4
LoopCopyDataInit:
ldr r0, =_sdata
ldr r3, =_edata
adds r2, r0, r1
cmp r2, r3
bcc CopyDataInit
ldr r2, =_sbss
b LoopFillZerobss
/* Zero fill the bss segment. */
FillZerobss:
movs r3, #0
str r3, [r2], #4
LoopFillZerobss:
ldr r3, = _ebss
cmp r2, r3
bcc FillZerobss
/* Call the clock system intitialization function.*/
bl SystemInit
/* Call static constructors */
/* bl __libc_init_array */
/* Call the application's entry point.'*/
bl main
bx lr
.size Reset_Handler, .-Reset_Handler
大致情况见下图:
Link Script,它控制着如何产生最终的映像文件。在分析具体的Link Script之前,先来说Link Script里最重要的概念,Address && Offset,前面也说了,到了映像文件格式这一层面,也就剩下各种连续的内容(段)和地址(Address)了,因此地址对映像来说是一个十分重要的资源。Link Script无非就是告诉链接器哪段东西放在哪个地址上。那些段需要搬运,当然搬运也是需要地址的。
来看看我们项目中用到的Link Script: 分连个层面来看,一是Memory Map相关的,一是段分配相关的。 先看Memory Map,
/* Specify the memory areas */
MEMORY
{
FLASH (rx) : ORIGIN = 0x08000000, LENGTH = 128K
RAM (xrw) : ORIGIN = 0x20000000, LENGTH = 32K
MEMORY_B1 (rx) : ORIGIN = 0x60000000, LENGTH = 0K
}
# (rx) 表示该区域的属性为只读与可执行属性
# (xrw)表示该区域的属性为读写与可执行属性
所以也可以这么理解RO表示FLASH区域,RW表示RAM区域。
链接脚本定义了上面提到的各种段,.isr_vector,.text, .data, .bss, heap和stack等不同的段。
.isr_vector
/* Define output sections */
SECTIONS
{
/* The startup code goes first into FLASH */
/* isr_vector启动代码中断服务向量表区域从所谓的零地址0x0800 0000开始*/
.isr_vector :
{
. = ALIGN(4);
KEEP(*(.isr_vector)) /* Startup code */
. = ALIGN(4);
} >FLASH
......
......
}
.text段
/* Define output sections */
SECTIONS
{
......
......
/* The program code and other data goes into FLASH */
.text :
{
. = ALIGN(4);
*(.text) /* .text sections (code) */
*(.text*) /* .text* sections (code) */
*(.rodata) /* .rodata sections (constants, strings, etc.) */
*(.rodata*) /* .rodata* sections (constants, strings, etc.) */
*(.glue_7) /* glue arm to thumb code */
*(.glue_7t) /* glue thumb to arm code */
*(.eh_frame)
KEEP (*(.init))
KEEP (*(.fini))
. = ALIGN(4);
_etext = .; /* define a global symbols at end of code */
} >FLASH
......
......
}
.data段和.bss段
.data段保存的是那些已经初始化了的全局静态变量和局部静态变量。.rodata段存放的是只读数据。一般是程序里面的只读变量(如const修饰的变量和字符串变量)。.bss段存放的是未初始化的全局变量和局部变量。
定义了每个段在映像文件中的排布方式,定义了有哪些段需要在运行前从FLASH中搬运到RAM中。我们拿出一个data段来进行说明。
/* Define output sections */
SECTIONS
{
......
......
/* used by the startup to initialize data */
_sidata = .;
/* Initialized data sections goes into RAM, load LMA copy after code */
.data : AT ( _sidata )
{
. = ALIGN(4);
_sdata = .; /* create a global symbol at data start */
*(.data) /* .data sections */
*(.data*) /* .data* sections */
. = ALIGN(4);
_edata = .; /* define a global symbol at data end */
} >RAM
/* Uninitialized data section */
. = ALIGN(4);
.bss :
{
/* This is used by the startup in order to initialize the .bss secion */
_sbss = .; /* define a global symbol at bss start */
__bss_start__ = _sbss;
*(.bss)
*(.bss*)
*(COMMON)
. = ALIGN(4);
_ebss = .; /* define a global symbol at bss end */
__bss_end__ = _ebss;
} >RAM
PROVIDE ( end = _ebss );
PROVIDE ( _end = _ebss );
......
......
}
上面的脚本定义了一个段叫data,里面包含了所有Objects文件中的data段,不同文件中定义的全局变量和静态变量全部汇聚到了这一个段中。里面还定义了一些label,这些label其实就是映像文件中各个数据或者段的地址(Address/Offset),主要用于给程序提供这些地址信息,让程序对映像文件中的这些资源进行处理。你像这个data段,需要在startup初始化阶段将data段从FLASH 复制到RAM中。既然要复制,那程序就需要知道源地址,目的地址以及要复制的长度。开始地址就是data段在整个映像的Offset地址,在这里起了个名字叫_sdata,结束地址叫_edata,知道了开始地址和结束地址也就知道了信息源的所有信息(开始地址、结束地址、长度)。那目的地址在哪?别着急,目的地址的设置是使用了 AT 这个指令,意思就是告诉链接器这段内容是需要搬运的,下载地址和运行地址是不一样的。
.fini_array :
{
......
......
} >FLASH
/* used by the startup to initialize data */
_sidata = .;
/* Initialized data sections goes into RAM, load LMA copy after code */
.data : AT ( _sidata )
上面的指令意思是这个段的实际链接地址是 RAM 这个Memory Region中定义的0x20000000开始的地方,根据内容依次往后放。但现在在映像中实际的位置是FLASH 这个Memory Region中定义的0x08000000开始的地方开始放置的,根据内容依次顺序放置的。在FLASH中这个内存域中,前面可能已经放置了启动代码和其他代码段。使用了这个说明后,产生的效果是在映像文件中是连续存放的内容(以0x08000000作为基地址),但是data段实际的链接地址都是以0x20000000作为基地址的。比如你定义了一个全局变量 int A = 88;,它实际运行的地址在0x20000010这个地址,但是在最开始整个映像都在FLASH中,它可能在映像中的实际存在位置为0x08000100。在程序最开始(还没用到这个全局变量之前)的代码中需要将data段整体地从FLASH中移动到RAM中。如果不用**AT**指令的话,映像文件会直接按照链接地址生成,就意味着映像文件会很大,因为代码段0x08000000和数据段0x20000000之间有一个Gap,这个Gap需要使用大量的0来填充。想想都觉着这个映像很大。
咱们在对应的map文件中能找到.data
.fini_array 0x08004aa8 0x4
0x08004aa8 PROVIDE (__fini_array_start = .)
*(.fini_array*)
.fini_array 0x08004aa8 0x4 d:/toolchain/msys64/mingw32/bin/../lib/gcc/arm-none-eabi/10.1.0/thumb/v7-m/nofp/crtbegin.o
*(SORT_BY_NAME(.fini_array.*))
0x08004aac PROVIDE (__fini_array_end = .)
0x08004aac _sidata = .
.data 0x20000000 0x848 load address 0x08004aac
0x20000000 . = ALIGN (0x4)
0x20000000 _sdata = .
*(.data)
意思表示data段数据存储在FLASH,从_sidata源地址0x08004aac开始,data段长度为0x848,拷贝到目的地址为0x20000000。
heap和stack
.heap :
{
. = ALIGN(8);
__end__ = .;
PROVIDE(end = .);
PROVIDE(_end = .);
PROVIDE(__end = .);
__HeapBase = .;
. += _minimum_heap_size;
__HeapEnd = .;
__heap_end = .;
} >RAM
.stack :
{
. = ALIGN(8);
. += _minimum_stack_size;
} >RAM
/* Define the stack. The stack is full descending so begins just above last byte
of RAM. Note that EABI requires the stack to be 8-byte aligned for a call. */
_estack = ORIGIN(RAM) + LENGTH(RAM) - _estack_reserve;
_sstack = _estack - _minimum_heap_size;
PROVIDE(__stack = _estack);
下面两个图形象的描述DATA段,堆和栈在RAM空间分布情况:
简单举个函数调用的例子帮助大家理解堆和栈原理。
在图中C文件中,全局变量global_variable,静态变量static_variable和函数内部的静态变量local_static_variable都属于全局变量存在Static区域。函数入参和内部的临时变量会被压入.stack区域。函数中malloc获取到的内存从.heap区域中获取。
那么Stack和Heap有什么区别呢?如下图:
下图可以帮助大家理解Heap在应用中容易发生的问题。因为内存申请memory allocation是随机的,这样会导致Fragmented Heap。如果Stack和Heap没有界限保护的会导致Stack Crash。
暂时就讲这么多了。不过应该够帮助大家去解密CotrexM3 ARM的代码运行原理。这样你的代码如何跑,跑在哪里完全支配你的手中。本文可能有些描述不准确、不合理或有误的地方,希望多多指正。我会尽量完善,至于有些不够详尽的地方会在后面找时间填补上。
参考资料:
Difference between stack and heap
The Difference Between Stack and Heap Based Memory
Stack and Heap Layout of Embedded Projects
STM32 memory allocation parsing and variable storage location
what does system memory work actually in STM32F103 on ARM memory map?
Introduction to RTOS - Solution to Part 4 (Memory Management)