PowerPC下连接器--relax选项实现

一、问题

在编译一些大的工程的可执行文件的时候，可以发现如果使用DEBUG版本，代码段加上和代码段放在一起的只读数据(字符串或者常量全局变量等)数量将会比较庞大，而在glibc的crti中会有一个对GLABAL_OFF_TABLE(GOT)表的重定向，这个重定向类型为为，从网络上可以看到这种错误类型提示信息(来自http://meld.org/discussion/linking-error-cge-51-p2020-rdb-tool-chain)：

oot@Desktop # ppc_85xx-gcc -o sampleprog sampleprog.c 
/opt/cge5.1p2020rdb/montavista/cge/devkit/ppc/85xx/bin/../target/usr/lib/crt1.o: In function `_start':
(.text+0x20): relocation truncated to fit: R_PPC_REL24 against symbol `__libc_start_main@@GLIBC_2.0' defined in .plt section in /opt/cge5.1p2020rdb/montavista/cge/devkit/ppc/85xx/bin/../target/usr/lib/crt1.o
/opt/cge5.1p2020rdb/montavista/cge/devkit/ppc/85xx/bin/../target/usr/lib/crti.o: In function `_init':
/home/build/BUILD/glibc-2.5.90/objdir/csu/crti.S:18: relocation truncated to fit: R_PPC_LOCAL24PC against symbol `_GLOBAL_OFFSET_TABLE_' defined in .got section in /opt/cge5.1p2020rdb/montavista/cge/devkit/ppc/85xx/bin/../target/usr/lib/crt1.o+fffffffc
/tmp/cckOiWe5.o: In function `main':
sampleprog.c:(.text+0x28): relocation truncated to fit: R_PPC_REL24 against symbol `printf@@GLIBC_2.4' defined in .plt section in /opt/cge5.1p2020rdb/montavista/cge/devkit/ppc/85xx/bin/../target/usr/lib/crt1.o
collect2: ld returned 1 exit status

二、出现原因

PowerPC属于RISC机型，RISC的一个重要特定就是指令定长，在32bits系统中每条指令就是32bits。而一般一个指令都是由操作码部分和操作数部分两部分组成(当然也有例外，就是没有操作数，例如系统调用指令sc，中断返回指令rfi等)，其中的操作码表示不同的动作，而操作数则表明了操作的内容，例如 mr r1，r2，就是将r2寄存器的值复制到r1中，由于系统中通常有32个寄存器，32个寄存器需要5bits来进行表示不同寄存器编号，所以这个指令中需要有10bits来作操作数，可以有22bits作操作码，当然由于RISC中操作指令一般不多，事实上不会用这么多bit作操作码的。所以这个例子中操作数限制没有体现出来。

现在看一下跳转指令，大部分机型中跳转更喜欢相对跳转，也就是相对于当前指令运行时PC加上一个偏移量的目的去执行(可能是函数，也可能是if else的无条件跳转)，原因是因为这种代码长度比较短，并且便于重定位，整个代码段起始位置变化之后，相对位移不变，所以不用重定位。所以在386中也有这种相对跳转指令。

一个PowerPC跳转指令的32bits大致分为两部分

010110 000000000000000000000000

也就是高6bits用来作为操作码，表示为一个跳转指令，之后的剩余26bits在相对跳转的时候作为相对于当前PC的偏移值。在编译的时候，一个.o文件不知道自己引用的代码在整个可执行文件中的位置，所以它大胆假设和此处的差异在整个范围之内。但是如果不巧的时候，这目标地址偏偏就真的和起跳处相差过大，此时连接器在整个24bits中无法填充这个偏移值，此时就会提示上面的错误。

三、连接器--relax的实现方法

powerpc的工具链应该为自己的错误假设买单，它就有必要解决自己错误假设引入的问题。注意：连接器一般是不会修改操作码的(也就是不会把一个无条件b指令转换为条件bc跳转指令)。所以连接器引入了--relax来解决这个问题，看一下链接器是如何解决这个问题的。

BinUtilsinutils-2.21.1fdelf32-ppc.c:ppc_elf_relax_section函数是ppc解决这个问题的主题，看一下它的主要相关代码：

static const int stub_entry[] =
  {
    0x3d800000, /* lis 12,xxx@ha */
    0x398c0000, /* addi 12,12,xxx@l */
    0x7d8903a6, /* mtctr 12 */
    0x4e800420, /* bctr */
  };

static bfd_boolean
ppc_elf_relax_section (bfd *abfd,
         asection *isec,
         struct bfd_link_info *link_info,
         bfd_boolean *again)
{

……

  for (irel = internal_relocs; irel < irelend; irel++)这里遍历一个目标文件中所有的重定位项，找到其中的重定位类型，然后将他们收集到fixups指向的链表结构中，这个链表的作用是为了删除冗余。例如，同一个模块可能有多处bl  target，对于相同的target，它们可以共用一个“跳板”。
    {

……

   /* Look for an existing fixup to this address.  */
      for (f = fixups; f ; f = f->next)
 if (f->tsec == tsec && f->toff == toff)
   break;

      if (f == NULL)
 {

……

  stub_rtype = R_PPC_RELAX;
   if (tsec == htab->plt
       || tsec == htab->glink)
     {
       stub_rtype = R_PPC_RELAX_PLT;
       if (r_type == R_PPC_PLTREL24)
  stub_rtype = R_PPC_RELAX_PLTREL24;
     }

   /* Hijack the old relocation.  Since we need two
      relocations for this use a "composite" reloc.  */由于后面将会修改跳板，而跳板内需要重定向，并且需要两处重定向，一个是目标32bits地址的高16bits，一个是低16bits，而原始的重定向只有一个重定向，所以此处引入了一个新的重定向类型R_PPC_RELAX，这一个重定位项要求链接器进行两处重定向。
   irel->r_info = ELF32_R_INFO (ELF32_R_SYM (irel->r_info),
           stub_rtype);
   irel->r_offset = trampoff + insn_offset;
   if (r_type == R_PPC_PLTREL24
       && stub_rtype != R_PPC_RELAX_PLTREL24)
     irel->r_addend = 0;

   /* Record the fixup so we don't do it again this section.  */
   f = bfd_malloc (sizeof (*f));
   f->next = fixups;
   f->tsec = tsec;
   f->toff = toff;
   f->trampoff = trampoff;
   fixups = f;

   trampoff += size;
   changes++;将新的修补项纪录起来。

}

……

  /* Write out the trampolines.  */
  if (fixups != NULL)
    {
      const int *stub;
      bfd_byte *dest;
      int i, size;

      do
 {
   struct one_fixup *f = fixups;
   fixups = fixups->next;
   free (f);由于上面说过，这个fixups主要是用来查重的，所以这里就可以删除了。
 }
      while (fixups);

      contents = bfd_realloc_or_free (contents, trampoff);这里的trampoff指向所有跳板(stub桩)汇集在一起之后原始代码段扩充后大小。
      if (contents == NULL)
 goto error_return;

      isec->size = (isec->size + 3) & (bfd_vma) -4;
      dest = contents + isec->size;
      /* Branch around the trampolines.  */
      if (maybe_pasted)
 {
   bfd_vma val = B + trampoff - isec->size;
   bfd_put_32 (abfd, val, dest);
   dest += 4;
 }
      isec->size = trampoff;

      if (link_info->shared)
 {
   stub = shared_stub_entry;
   size = ARRAY_SIZE (shared_stub_entry);
 }
      else
 {
   stub = stub_entry;
   size = ARRAY_SIZE (stub_entry);
 }

      i = 0;
      while (dest < contents + trampoff)
 {
   bfd_put_32 (abfd, stub[i], dest);这里开始对每一个桩函数进行拷贝，桩代码的内容就是stub_entry中四条指令，每个目标项对应一个。
   i++;
   if (i == size)
     i = 0;
   dest += 4;
 }
      BFD_ASSERT (i == 0);
    }

在ppc_elf_relocate_section函数中，对这个R_PPC_RELAX重定位类型的处理

case R_PPC_RELAX:
   if (info->shared)
     relocation -= (input_section->output_section->vma
      + input_section->output_offset
      + rel->r_offset - 4);

   {
     unsigned long t0;
     unsigned long t1;

     t0 = bfd_get_32 (output_bfd, contents + rel->r_offset);
     t1 = bfd_get_32 (output_bfd, contents + rel->r_offset + 4);

     /* We're clearing the bits for R_PPC_ADDR16_HA
        and R_PPC_ADDR16_LO here.  */
     t0 &= ~0xffff;
     t1 &= ~0xffff;

     /* t0 is HA, t1 is LO */
     relocation += addend;
     t0 |= ((relocation + 0x8000) >> 16) & 0xffff;
     t1 |= relocation & 0xffff;

     bfd_put_32 (output_bfd, t0, contents + rel->r_offset);
     bfd_put_32 (output_bfd, t1, contents + rel->r_offset + 4);

     /* Rewrite the reloc and convert one of the trailing nop
        relocs to describe this relocation.  */
     BFD_ASSERT (ELF32_R_TYPE (relend[-1].r_info) == R_PPC_NONE);
     /* The relocs are at the bottom 2 bytes */
     rel[0].r_offset += 2;
     memmove (rel + 1, rel, (relend - rel - 1) * sizeof (*rel));
     rel[0].r_info = ELF32_R_INFO (r_symndx, R_PPC_ADDR16_HA);
     rel[1].r_offset += 4;
     rel[1].r_info = ELF32_R_INFO (r_symndx, R_PPC_ADDR16_LO);
     rel++;
   }
   continue;

四、思路总结

当距离太长的时候，链接器首先在这个跳转起点(bl指令)所在代码节的最后(注意这个桩代码的放置位置，因为一个节内地址相对于节结束位置是连接是确定的，不依赖其它节)为每个跳转补一块跳板(也就是代码中所说的桩stub)，修改这个bl指令的操作数，让这个bl指令跳转到这个桩代码处，跳转过来之后执行下面注释中代码

static const int stub_entry[] =
  {
    0x3d800000, /* lis 12,xxx@ha */
    0x398c0000, /* addi 12,12,xxx@l */
    0x7d8903a6, /* mtctr 12 */
    0x4e800420, /* bctr */
  };

可以看到，其中的xxx也就是真正的跳转目标，这四条指令首先把目标的高16位放r12寄存器的高16bits中，然后目标地址(绝对地址)的低16位放入r12的低16位，从而组成一个32bits的目标绝对地址，然后将这个地址放入ctr寄存器，之后通过bctr跳转到目的地址。从这个复杂的指令也可以看出为什么powerpc大胆假设是在24bits范围之内而是用相对跳转，原始的一个指令在这里要转换为4条指令。

五、一点精确计算

那么我们可以精确计算一下这个跳转的范围，其中有26bits作为操作数，所以范围为64M范围之内，但是要考虑到前向跳转和后像跳转，所以减去一个符号位，总共可以前后在32M范围内。当起跳点和目标之间的距离大于这个区间的时候，就会提示连接错误，此时需要在连接器中添加--relax选项。由于crti是在链接器输入非常靠前的节，所以一个大工程的DEBUG版本是有可能超过这个值的。