0:55push%ebp

1:89e5mov%esp,%ebp

3:b800000000mov$0x0,%eax

8:5dpop%ebp

9:c3ret

可以看見這里就是一些棧的操作，沒有做什么事情。當(dāng)然，源碼里面確實(shí)也沒做什么事情。這個.o文件還不能執(zhí)行，還需要經(jīng)過鏈接。通常，我們可以用gcc一步完成編譯鏈接過程，也就是我們最常用的：

gcc test.c -o test

如果再次用objdump -d 反編譯生成的test文件：

objdump -d test

額……會發(fā)現(xiàn)多了一堆東西。這是因?yàn)?，c程序通常都是鏈接到c運(yùn)行庫的。在main函數(shù)執(zhí)行前，c運(yùn)行庫需要初始化一些東西。這也說明，main（）并不是程序的真正入口點(diǎn)。真正的入口點(diǎn)可以用objdump -f 查看test的文件頭：

test:fileformatelf32-i386

architecture:i386,flags0x00000112:

EXEC_P,HAS_SYMS,D_PAGED

startaddress0x080482e0

start address就是開始執(zhí)行的入口點(diǎn)， 這個地址對應(yīng)反匯編中的"_start"符號。

那么可以讓程序不鏈接到c運(yùn)行庫么？當(dāng)然可以，可以用ld手工鏈接：

ld test.o -e main -o test

“-e main”告訴ld鏈接器用main函數(shù)作為入口點(diǎn)。這里也可以看出，一個程序的入口函數(shù)，不一定是main，可以是任意函數(shù)。再次反匯編剛生成的可執(zhí)行文件，就會發(fā)現(xiàn)，已經(jīng)沒有c運(yùn)行庫的代碼了。

可是，如果試著執(zhí)行剛剛生成的程序，竟然會得到一個段錯誤……這是因?yàn)?，沒有了c運(yùn)行庫，main函數(shù)返回之后，程序執(zhí)行到不確定的地方。而如果通過c運(yùn)行庫調(diào)用main（），返回后會到c運(yùn)行庫里面，會調(diào)用相關(guān)函數(shù)來結(jié)束進(jìn)程。

2. 裸機(jī)程序的實(shí)現(xiàn)

所謂裸機(jī)程序，也就是沒有操作系統(tǒng)支持，芯片上電后就可以開始執(zhí)行的程序，就和單片機(jī)程序一樣。不知道用”裸機(jī)程序“這個名稱是否合適，不過也找不到其他的名字了。

裸機(jī)程序與上面的ELF可執(zhí)行文件有什么不同，首先很明顯一點(diǎn)，ELF文件是需要有一個解析器，或者叫裝載器的， 這個裝載器負(fù)責(zé)解析文件頭，將其中的節(jié)都映射到進(jìn)程空間，如果有重定位，要先完成重定位，如果有動態(tài)鏈接庫，還要加載動態(tài)鏈接庫，完成種種初始化之后，才跳轉(zhuǎn)到程序的入口點(diǎn)開始執(zhí)行程序。而所有這些，都是由OS支持的。而對于一個ARM芯片來說，他可不知道什么ELF，重定位和動態(tài)鏈接。ARM只知道上電后，寄存器復(fù)位到初始值，PC寄存器為0x00000000,也就是從內(nèi)存地址為0的地方開始取指令執(zhí)行，其它的一概不知道，也不管。

這么說來，要弄出一個裸機(jī)程序，其實(shí)也不難，只要我們編譯上面的源代碼，然后想辦法把它加載到內(nèi)存0開始的地方就可以了。事實(shí)，也確實(shí)是這樣。只是有幾個小問題要先解決掉：

1.從0開始的內(nèi)存從哪來？那個地方為什么會有內(nèi)存？

2.如何把程序放到內(nèi)存0開始的地方

3.就算是一個簡單的main（）函數(shù)，也需要棧。誰來負(fù)責(zé)設(shè)置棧？

首先看1，一般ARM芯片都會外接一定數(shù)量的ROM和RAM。而從0開始的地址一般都會映射到ROM上，這樣上電后