Programming Link

http://programming.im.ncnu.edu.tw/

decompilation

http://decompiler.fit.vutbr.cz/decompilation-run/

[轉] Thumb指令集與ARM指令集的區別

Thumb指令集        Thumb指令可以看做是ARM指令壓縮形式的子集，是針對代碼密度【1】的問題而提出的，它具有16為的代碼密度。Thumb不是一個完整的體系結構，不能指望處理程序只執行Thumb指令而不支持ARM指令集。因此，Thumb指令只需要支持通用功能，必要時，可借助完善的ARM指令集，例如：所有異常自動進入ARM狀態。        在編寫Thumb指令時，先要使用偽指令CODE16聲明，而且在ARM指令中要使用BX指令跳轉到Thumb指令，以切換處理器狀態。編寫ARM指令時，可使用偽指令CODE32聲明。 【1】.代碼密度：單位存儲空間中包含的指令的個數。例如               ARM指令是32位的，而Thumb指令時16位的，如果在1K的存儲空間中，可以放32條ARM指令，就可以放64條Thumb指令，因此在存放Thunb指令時，代碼密度高。 Thumb指令集與ARM指令集的區別        Thumb指令集沒有協處理器指令、信號量指令以及訪問CPSR或SPSR的指令，沒有乘加指令及64位乘法指令等，且指令的第二操作數受到限制；除了跳轉指令B有條件執行功能外，其他指令均為無條件執行；大多數Thumb數據處理指令採用2地址格式。Thumb指令集與ARM指令集的區別一般有如下幾點： Ø         跳轉指令 程序相對轉移，特別是條件跳轉與ARM代碼下的跳轉相比，在範圍上有更多的限制，轉向子程序是無條件的轉移。 Ø         數據處理指令 數據處理指令是對通用寄存器進行操作，在大多數情況下，操作的結果須放入其中一個操作數寄存器中，而不是第三個寄存器中。 數據處理操作比ARM狀態的更少，訪問寄存器R8—R15受到一定限制。 （除MOV和ADD指令訪問寄存器R8—R15外，其他數據處理指令總是更新CPSR中ALU狀態標誌） 訪問寄存器R8—R15的Thumb數據處理指令不能更新CPSR中的ALU狀態標誌 Ø         單寄存器加載和存儲指令 在Thumb狀態下，單寄存器加載和存儲指令只能訪問寄存器R0—R7 Ø         批量寄存器加載和存儲指令 LDM和STM指令可以將任何範圍為R0——R7的寄存器子集加載或存儲

LTE Stuff

http://www.pewscorner.host-ed.me/LTE/index.html

ARM Instruction Set Quick Finder

http://www.heyrick.co.uk/assembler/qfinder.html

ARM Info Centor

http://infocenter.arm.com/help/index.jsp

Linux下.ko, .o, .so, .a, .la文件

Linux下文件的類型是不依賴於其後綴名的，但一般來講：

.ko 是Linux 2.6內核使用的動態連接文件的後綴名，也就是模塊文件，用來在Linux系統啟動時加載內核模塊

.o 是目標文件,相當於windows中的.obj文件

.so 為共享庫,是shared object,用於動態連接的,和dll差不多

.a 為靜態庫,是好多個.o合在一起,用於靜態連接

.la 為libtool自動生成的一些共享庫，vi編輯查看，主要記錄了一些配置信息。可以用如下命令查看file *.la來查看文件類型

創建.a庫文件和.o庫文件：

　　$ gcc -c mylib.c

　　$ ar -r mylib.a mylib.o

動態鏈接庫*.so的編譯與使用

1、動態庫的編譯

下面通過一個例子來介紹如何生成一個動態庫。這裡有一個頭文件，三個.c文件：

so_test.h

test_a.c

test_b.c

test_c.c

我們將這幾個文件編譯成一個動態庫：libtest.so。

代碼

so_test.h：

#include <stdio.h>

#include <stdlib.h>

void test_a();

void test_b();

void test_c();

test_a.c：

#include \"so_test.h\"

void test_a()

{

    printf(\"this is in test_a...\\n\");

}

test_b.c：

#include \"so_test.h\"

void test_b()

{

    printf(\"this is in test_b...\\n\");

}

test_c.c：

#include \"so_test.h\"

void test_c()

{

    printf(\"this is in test_c...\\n\");

}

$ gcc test_a.c test_b.c test_c.c -fPIC -shared -o libtest.so

2、動態庫的鏈接

在1、中，我們已經成功生成了一個自己的動態鏈接庫libtest.so，下面我們通過一個程序來調用這

個庫裡的函數。程序的源文件為：test.c。

#include \"so_test.h\"

int main()

{

    test_a();

    test_b();

    test_c();

    return 0;

}

將test.c與動態庫libtest.so鏈接生成執行文件test：

　　$ gcc test.c -L. -ltest -o test

測試是否動態連接，如果列出libtest.so，那麼應該是連接正常了

　　$ ldd test

　　這時應該會報找不到libtest.so，這裡我們再執行一下：

　　$ sudo cp libtest.so /usr/lib

　　把這個庫拷貝到系統默認的庫路徑即可，這樣只是臨時測試使用，更合理的方法看後面介紹

執行test，可以看到它是如何調用動態庫中的函數的。

3、編譯參數解析

最主要的是GCC命令行的一個選項:

-shared 該選項指定生成動態連接庫（讓連接器生成T類型的導出符號表，有時候也生成

　　　　弱連接W類型的導出符號），不用該標誌外部程序無法連接。相當於一個可執行文件

-fPIC：表示編譯為位置獨立的代碼，不用此選項的話編譯後的代碼是位置相關的所以動

　　　　態載入時是通過代碼拷貝的方式來滿足不同進程的需要，而不能達到真正代碼段共享的目的。

-L.：表示要連接的庫在當前目錄中

-ltest：編譯器查找動態連接庫時有隱含的命名規則，即在給出的名字前面加上lib，後面加上.so來確定庫的名稱

　　　　LD_LIBRARY_PATH：這個環境變量指示動態連接器可以裝載動態庫的路徑。

當然如果有root權限的話，可以修改/etc/ld.so.conf文件，然後調用/sbin/ldconfig來

達到同樣的目的，不過如果沒有root權限，那麼只能採用輸出LD_LIBRARY_PATH的方法了。

4、注意

調用動態庫的時候有幾個問題會經常碰到，有時，明明已經將庫的頭文件所在目錄 通過 「-I

」include進來了，庫所在文件通過「-L」參數引導，並指定了「-l」的庫名，但通過ldd命令察看時，

就是死活找不到你指定鏈接的so文件，這時你 要作的就是通過修改LD_LIBRARY_PATH或

者/etc/ld.so.conf文件來指定動態庫的目錄。通常這樣做就可以解決庫無法鏈接的問題 了。

makefile裡面怎麼正確的編譯和連接生成.so庫文件，然後又是在其他程序的makefile裡面如何編譯

和連接才能調用這個庫文件的函數????

答:

你需要告訴動態鏈接器、加載器ld.so在哪裡才能找到這個共享庫,可以設置環境變量把庫的

路徑添加到庫目錄/lib和/usr/lib，LD_LIBRARY_PATH=$(pwd),這種方法採用命令行方法不太方便,一種替

代方法

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^註釋^^^^^^^^^^^^^^^^^^^^^^^^^^^^

LD_LIBRARY_PATH可以在/etc/profile還是~/.profile還是./bash_profile裡設置，或者.bashrc裡

，

改完後運行source /etc/profile或. /etc/profile

更好的辦法是添入/etc/ld.so.conf, 然後執行/sbin/ldconfig

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^註釋^^^^^^^^^^^^^^^^^^^^^^^^^^^^

是把庫路徑添加到/etc/ld.so.conf，然後以root身份運行ldconfig

也可以在連接的時候指定文件路徑和名稱-I -L.

GCC=gcc

CFLAGS=-Wall -ggdb -fPIC

#CFLAGS=

all: libfunc test

libfunc:func.o func1.o

$(GCC) -shared -Wl,-soname,libfunc.so.1 -o libfunc.so.1.1 $<

ln -sf libfunc.so.1.1 libfunc.so.1

ln -sf libfunc.so.1 libfunc.so

***********************************************註釋

************************************************

ln -s是用來創建軟鏈接，也就相當於windows中的快捷方式，在當前目錄中創建上一級目錄中的文件

ttt的命名為ttt2軟鏈接的命令是ln -s ../ttt ttt2,如果原文件也就是ttt文件刪除的話，ttt2也變成了

空文件。

ln -d是用來創建硬鏈接，也就相當於windows中文件的副本，當原文件刪除的時候，並不影響「副本

」的內容。

編譯目標文件時使用gcc的-fPIC選項，產生與位置無關的代碼並能被加載到任何地址：

gcc –fPIC –g –c liberr.c –o liberr.o

使用gcc的-shared和-soname選項；

使用gcc的-Wl選項把參數傳遞給連接器ld；

使用gcc的-l選項顯示的連接C庫，以保證可以得到所需的啟動（startup）代碼，從而避免程序在使

用不同的，可能不兼容版本的C庫的系統上不能啟動執行。

gcc –g –shared –Wl,-soname,liberr.so –o liberr.so.1.0.0 liberr.o –lc

建立相應的符號連接：

ln –s liberr.so.1.0.0 liberr.so.1;

ln –s liberr.so.1.0.0 liberr.so;

在MAKEFILE中：

$@

表示規則中的目標文件集。在模式規則中，如果有多個目標，那麼，\"$@\"就是匹配於目標中模式

定義的集合。

$%

僅當目標是函數庫文件中，表示規則中的目標成員名。例如，如果一個目標是\"foo.a(bar.o)\"，

那麼，\"$%\"就是\"bar.o\"，\"$@\"就是\"foo.a\"。如果目標不是函數庫文件（Unix下是[.a]，Windows下是

[.lib]），那麼，其值為空。

$<

依賴目標中的第一個目標名字。如果依賴目標是以模式（即\"%\"）定義的，那麼\"$<\"將是符合模

式的一系列的文件集。注意，其是一個一個取出來的。

$?

所有比目標新的依賴目標的集合。以空格分隔。

$^

所有的依賴目標的集合。以空格分隔。如果在依賴目標中有多個重複的，那個這個變量會去除重

復的依賴目標，只保留一份。

*********************************************註釋

***********************************************************************

test: test.o libfunc

$(GCC) -o test test.o -L. -lfunc

%.o:%.c

$(GCC) -c $(CFLAGS) -o $@ $<

clean:

rm -fr *.o

rm -fr *.so*

rm -fr test

要生成.so文件，cc要帶-shared 參數；要調用.so的文件，比如libfunc.so,可以在cc命令最後加上

-lfunc，還要視情況加上-L/usr/xxx 指出libfunc.so的路徑；這樣，在你要編譯的源文件中就可以調用

libfunc.so這個庫文件的函數.

前面的都說的差不多了，最後提醒一下最好提供一個接口頭文件

動態加載,用dlopen,dlclose,dlsym

「您只能透過 Chrome 線上應用程式商店安裝擴充功能、應用程式和使用者指令碼。」解決辦法

http://noob.tw/chrome-web-store-only