0:55push%ebp

1:89e5mov%esp,%ebp

3:b800000000mov$0x0,%eax

8:5dpop%ebp

9:c3ret

可以看見這里就是一些棧的操作，沒有做什么事情。當然，源碼里面確實也沒做什么事情。這個.o文件還不能執(zhí)行，還需要經過鏈接。通常，我們可以用gcc一步完成編譯鏈接過程，也就是我們最常用的：

gcc test.c -o test

如果再次用objdump -d 反編譯生成的test文件：

objdump -d test

額……會發(fā)現多了一堆東西。這是因為，c程序通常都是鏈接到c運行庫的。在main函數執(zhí)行前，c運行庫需要初始化一些東西。這也說明，main（）并不是程序的真正入口點。真正的入口點可以用objdump -f 查看test的文件頭：

test:fileformatelf32-i386

architecture:i386,flags0x00000112:

EXEC_P,HAS_SYMS,D_PAGED

startaddress0x080482e0

start address就是開始執(zhí)行的入口點， 這個地址對應反匯編中的"_start"符號。

那么可以讓程序不鏈接到c運行庫么？當然可以，可以用ld手工鏈接：

ld test.o -e main -o test

“-e main”告訴ld鏈接器用main函數作為入口點。這里也可以看出，一個程序的入口函數，不一定是main，可以是任意函數。再次反匯編剛生成的可執(zhí)行文件，就會發(fā)現，已經沒有c運行庫的代碼了。

可是，如果試著執(zhí)行剛剛生成的程序，竟然會得到一個段錯誤……這是因為，沒有了c運行庫，main函數返回之后，程序執(zhí)行到不確定的地方。而如果通過c運行庫調用main（），返回后會到c運行庫里面，會調用相關函數來結束進程。

2. 裸機程序的實現

所謂裸機程序，也就是沒有操作系統(tǒng)支持，芯片上電后就可以開始執(zhí)行的程序，就和單片機程序一樣。不知道用”裸機程序“這個名稱是否合適，不過也找不到其他的名字了。

裸機程序與上面的ELF可執(zhí)行文件有什么不同，首先很明顯一點，ELF文件是需要有一個解析器，或者叫裝載器的， 這個裝載器負責解析文件頭，將其中的節(jié)都映射到進程空間，如果有重定位，要先完成重定位，如果有動態(tài)鏈接庫，還要加載動態(tài)鏈接庫，完成種種初始化之后，才跳轉到程序的入口點開始執(zhí)行程序。而所有這些，都是由OS支持的。而對于一個ARM芯片來說，他可不知道什么ELF，重定位和動態(tài)鏈接。ARM只知道上電后，寄存器復位到初始值，PC寄存器為0x00000000,也就是從內存地址為0的地方開始取指令執(zhí)行，其它的一概不知道，也不管。

這么說來，要弄出一個裸機程序，其實也不難，只要我們編譯上面的源代碼，然后想辦法把它加載到內存0開始的地方就可以了。事實，也確實是這樣。只是有幾個小問題要先解決掉：

1.從0開始的內存從哪來？那個地方為什么會有內存？

2.如何把程序放到內存0開始的地方

3.就算是一個簡單的main（）函數，也需要棧。誰來負責設置棧？

首先看1，一般ARM芯片都會外接一定數量的ROM和RAM。而從0開始的地址一般都會映射到ROM上，這樣上電后