GNU ARM匯編的.balignl對(duì)齊實(shí)驗(yàn)

.balignl 16,0xdeadbeef

是uboot起始文件下的start.S文件57行.

因?yàn)楹闷孢@個(gè)代碼的含義,所以百度了下:

====================================================

(http://haoyeren.blog.sohu.com/84511571.html)

先要弄明白.balignl的意思，這個(gè)其實(shí)應(yīng)該算是一個(gè)偽操作符，偽操作符的意思就是機(jī)器碼里，并沒(méi)有一個(gè)匯編指令與其對(duì)應(yīng)，是編譯器來(lái)實(shí)現(xiàn)其功能的。.balignl是.balign的變體，.balign是意思是，在以當(dāng)前地址開(kāi)始，地址計(jì)數(shù)器必須是以第一個(gè)參數(shù)為整數(shù)倍的地址為尾，在前面記錄一個(gè)字節(jié)長(zhǎng)度的信息，信息內(nèi)容為第二個(gè)參數(shù)。

.balign 8, 0xde

它的意思就是在以當(dāng)前地址開(kāi)始，在地址為8的倍數(shù)的位置的前面填入一個(gè)字節(jié)內(nèi)容為0xde的內(nèi)容。如果當(dāng)前地址正好是8的倍數(shù)，則沒(méi)有東西被寫(xiě)入到內(nèi)存。

=======================================================

http://blog.163.com/mcu_expert/blog/static/131245153201073125947792/

關(guān)于.balignl 16,0xdeadbeef這句，功能說(shuō)明沒(méi)有錯(cuò)，就是想在某個(gè)位置插入0xdeadbeef這個(gè)特殊的內(nèi)存值。錯(cuò)就錯(cuò)在我對(duì)這個(gè)16的理解上面。16是 16個(gè)字節(jié)，這是沒(méi)有錯(cuò)的，但是這個(gè)16的由來(lái)，并不是我所理解的得至少為16個(gè)字節(jié)，才能在任何情況下保證插入這個(gè)特殊的內(nèi)存值。我在此篇博客的留言中，回答某位網(wǎng)友的提問(wèn)，舉了個(gè)pc為0x00000007地址，偏移量某為8字節(jié)時(shí)，這個(gè)時(shí)候就不夠4字節(jié)的內(nèi)容了，以此推導(dǎo)出的，至少有16個(gè)字節(jié)才能保證這個(gè)特殊的內(nèi)存值的插入也是完全錯(cuò)誤的。

舉個(gè)反例，如果按給那位網(wǎng)友的解釋?zhuān)蔷退阌?6個(gè)字節(jié)的偏移量，那如果pc地址為0x0000000F時(shí)，也只有一個(gè)字符的空間，那這個(gè)deadbeef的值還是不夠。以此類(lèi)推，就算這個(gè)值為任意一值，按我之前解釋的錯(cuò)誤邏輯，也都是有不滿(mǎn)足的情況的，呵呵。所以我之前的推論有誤，特此更正。我現(xiàn)在把16這個(gè)值的由來(lái)進(jìn)行說(shuō)明。

ARM920T處理器核心，支持32位與16位兩種指令長(zhǎng)度，16位的指令叫thumb指令集，由于我使用的是32位指令集，所以一切都是以32位指令集進(jìn)行說(shuō)明。

既然是32位指令集，所以一條指令就占32位，即4字節(jié)，所以在調(diào)試器中，地址的顯示也是4字節(jié)一跳的（調(diào)試器的截圖在這篇博文的評(píng)論中有鏈接），所以pc的值，也是4字節(jié)一跳的，并不存在可能pc的值為0x00000007的情況，呵呵。

這個(gè)地方填16個(gè)偏移量，是因?yàn)?/p>

.globl _start //不占內(nèi)存
_start: b start_code //占4字節(jié)內(nèi)存
ldr pc, _undefined_instruction //占4字節(jié)內(nèi)存
ldr pc, _software_interrupt //占4字節(jié)內(nèi)存
ldr pc, _prefetch_abort //占4字節(jié)內(nèi)存
ldr pc, _data_abort //占4字節(jié)內(nèi)存
ldr pc, _not_used //占4字節(jié)內(nèi)存
ldr pc, _irq //占4字節(jié)內(nèi)存
ldr pc, _fiq //占4字節(jié)內(nèi)存

占了4x8=32字節(jié)內(nèi)存。

_undefined_instruction: .word undefined_instruction //占4字節(jié)內(nèi)存
_software_interrupt: .word software_interrupt //占4字節(jié)內(nèi)存
_prefetch_abort: .word prefetch_abort //占4字節(jié)內(nèi)存
_data_abort: .word data_abort //占4字節(jié)內(nèi)存
_not_used: .word not_used //占4字節(jié)內(nèi)存
_irq: .word irq //占4字節(jié)內(nèi)存
_fiq: .word fiq //占4字節(jié)內(nèi)存

占了4x7=28字節(jié)內(nèi)存。

所以在這個(gè).balignl 16,0xdeadbeef指令之前，一共占了4x15=60個(gè)字節(jié)的內(nèi)存，所以本代碼的作者當(dāng)時(shí)就簡(jiǎn)單的在15這個(gè)數(shù)上，加了個(gè)1，即16，把當(dāng)前指針往后移到地址為64的位置，然后在前面插上了0xdeadbeef這個(gè)特殊的值。

我不知道這個(gè)地方是作者一個(gè)錯(cuò)誤，歪打正著呢，還是怎么回子事，其實(shí)這個(gè)偏移的值還有好多種情況。如果說(shuō)最小的值的話(huà)，那么也可以寫(xiě)成.balignl 8,0xdeadbeef，也可以達(dá)到同樣的目的。因?yàn)?0不是8的倍數(shù)，但是64是8的倍數(shù) (60到64之間都不是8的倍數(shù),同樣也不是16的倍數(shù),所以寫(xiě)8和16都可行)，如果寫(xiě)8，也正好插到64前面，也即60這個(gè)內(nèi)存起始地址。如果更大一點(diǎn)兒的呢，那么填32也可以達(dá)到同樣的效果，即.balignl 32,0xdeadbeef，道理同上。當(dāng)然，不能為4，因?yàn)閜c值在任何時(shí)候，都是4的倍數(shù) (60是4的倍數(shù))，只要不為0就為4的倍數(shù)，呵呵，這個(gè)值不行，如果用了這個(gè)值，0xdeadbeef永遠(yuǎn)也插不進(jìn)去，呵呵。