'bl'或带链接指令的分支几乎总是变为0xebfffffe
然而,处理器和GNU binutils objdump以某种方式知道分支的位置:
00000000 <init_module>:
0: e1a0c00d mov ip, sp
4: e92ddff0 push {r4, r5, r6, r7, r8, r9, sl, fp, ip, lr, pc}
8: e24cb004 sub fp, ip, #4
c: e24dd038 sub sp, sp, #56 ; 0x38
10: ebfffffe bl 0 <init_module>
14: e59f0640 ldr r0, [pc, #1600] ; 65c <init_module+0x65c>
18: ebfffffe bl 74 <init_module+0x74>
他们怎么知道?
答案 0 :(得分:12)
问题是由于您正在查看目标文件的反汇编,而不是最终的可执行文件或共享对象。
当汇编程序生成目标文件时,bl目标的最终地址尚未修复(它取决于将与其链接的其他目标文件)。因此汇编程序将地址设置为0,但也添加了一个重定位,告诉链接器这个bl应该放在最终文件中。 (您可以通过添加objdump开关在-r中查看重定位信息。)
链接时,链接器处理重定位,计算目标函数的最终地址并修补指令,以便目标地址对齐。如果您反汇编最终的链接可执行文件,您将看到不同的操作码。