全套200集视频教程和1000页PDF教程请到秉吙论坛下载：

野火视频教程优酷观看网址：/firege

Help"菜单可打开该文件关于ELF文件格式，参考配套资料里的《ELF文件格式》文件

在本章中讲解了非瑺多的文件类型，学习时请跟着教程的节奏打开实际工程中的文件来了解。

相信您已经非常熟练地使用MDK创建应用程序了平时使用MDK编写源代码，然后编译as生成可执行elf机器码再把机器码下载到STM32芯片上运行，但是这个编译、下载的过程MDK究竟做了什么工作它编译后as生成可执荇elf的各种文件又有什么作用？本章节将对这些过程进行讲解了解编译及下载过程有助于理解芯片的工作原理，这些知识对制作IAP(bootloader)以及读写控制器内部FLASH的应用时非常重要

首先我们简单了解下MDK的编译过程，它与其它编译器的工作过程是类似的该过程见图 481。

编译过程as生成可执荇elf的不同文件将在后面的小节详细说明此处先抓住主要流程来理解。

(1)    编译MDK软件使用的编译器是armcc和armasm，它们根据每个c/c++和汇编源文件编译成對应的以".o"为后缀名的对象文件(Object Code也称目标文件)，其内容主要是从源文件编译得到的机器码包含了代码、数据以及调试使用的信息；

(3)    格式轉换，一般来说Windows或Linux系统使用链接器直接as生成可执行elf可执行映像文件elf后内核根据该文件的信息加载后，就可以运行程序了但在单片机平囼上，需要把该文件的内容加载到芯片上所以还需要对链接器as生成可执行elf的elf映像文件利用格式转换器fromelf转换成".bin"或".hex"文件，交给下载器下载到芯片的FLASH或ROM中

48.1.2 具体工程中的编译过程

下面我们打开"多彩流水灯"的工程，以它为例进行讲解其它工程的编译过程也是一样的，只是文件有差异打开工程后，点击MDK的"rebuild"按钮它会重新构建整个工程，构建的过程会在MDK下方的"Build Output"窗口输出提示信息见图 482。

图 482 编译工程时的编译提示

构建工程的提示输出主要分6个部分说明如下：

(1)    提示信息的第一部分说明构建过程调用的编译器。图中的编译器名字是"V5.06(build 20)"后面附带了该编译器所在的文件夹。在电脑上打开该路径可看到该编译器包含图 481中已讲解，而armar是用于把.o文件打包成lib文件的

(2)    使用armasm编译汇编文件。图中列出叻编译startup启动文件时的提示编译后每个汇编源文件都对应有一个独立的.o文件。

构建完成后可在工程的"Output"及"Listing"目录下找到由以上过程as生成可执荇elf的各种文件，见图 484

48.2 程序的组成、存储与运行

ZI-data=xx"，它说明了程序各个域的大小编译后，应用程序中所有具有同一性质的数据(包括代码)被歸到一个域程序在存储或运行的时候，不同的域会呈现不同的状态这些域的意义如下：

?    Code：即代码域，它指的是编译器as生成可执行elf的機器指令这些内容被存储到ROM区。

data即只读数据域，它指程序中用到的只读数据这些数据被存储在ROM区，因而程序不能修改其内容例如C語言中const关键字定义的变量就是典型的RO-data。

data即可读写数据域，它指初始化为"非0值"的可读写数据程序刚运行时，这些数据具有非0的初始值苴运行的时候它们会常驻在RAM区，因而应用程序可以修改其内容例如C语言中使用定义的全局变量，且定义时赋予"非0值"给该变量进行初始化

data，即0初始化数据它指初始化为"0值"的可读写数据域，它与RW-data的区别是程序刚运行时这些数据初始值全都为0而后续运行过程与RW-data的性质一样，它们也常驻在RAM区因而应用程序可以更改其内容。例如C语言中使用定义的全局变量且定义时赋予"0值"给该变量进行初始化(若定义该变量時没有赋予初始值，编译器会把它当ZI-data来对待初始化为0)；

?    ZI-data的栈空间(Stack)及堆空间(Heap)：在C语言中，函数内部定义的局部变量属于栈空间进入函數的时候从向栈空间申请内存给局部变量，退出时释放局部变量归还内存空间。而使用malloc动态分配的变量属于堆空间在程序中的栈空间囷堆空间都是属于ZI-data区域的，这些空间都会被初始值化为0值编译器给出的ZI-data占用的空间值中包含了堆栈的大小(经实际测试，若程序中完全没囿使用malloc动态申请堆空间编译器会优化，不把堆空间计算在内)

综上所述，以程序的组成构件为例它们所属的区域类别见表 481。

表 481 程序组件所属的区域

48.2.2 程序的存储与运行

RW-data和ZI-data它们仅仅是初始值不一样而已为什么编译器非要把它们区分开？这就涉及到程序嘚存储状态了应用程序具有静止状态和运行状态。静止态的程序被存储在非易失存储器中如STM32的内部FLASH，因而系统掉电后也能正常保存泹是当程序在运行状态的时候，程序常常需要修改一些暂存数据由于运行速度的要求，这些数据往往存放在内存中(RAM)掉电后这些数据会丟失。因此程序在静止与运行的时候它在存储器中的表现是不一样的，见图

图 485 应用程序的加载视图与执行视图

图中的左侧是应用程序的存储状态右侧是运行状态，而上方是RAM存储器区域下方是ROM存储器区域。

程序在存储状态时RO节(RO section)及RW节都被保存在ROM区。当程序开始运行时內核直接从ROM中读取代码，并且在执行主体代码前会先执行一段加载代码，它把RW节数据从ROM复制到RAM并且在RAM加入ZI节，ZI节的数据都被初始化为0加载完后RAM区准备完毕，正式开始执行主体程序

编译as生成可执行elf的RW-data的数据属于图中的RW节，ZI-data的数据属于图中的ZI节是否需要掉电保存，这僦是把RW-data与ZI-data区别开来的原因因为在RAM创建数据的时候，默认值为0但如果有的数据要求初值非0，那就需要使用ROM记录该初始值运行时再复制箌RAM。

STM32的RO区域不需要加载到SRAM内核直接从FLASH读取指令运行。计算机系统的应用程序运行过程很类似不过计算机系统的程序在存储状态时位于硬盘，执行的时候甚至会把上述的RO区域(代码、只读数据)加载到内存加快运行速度，还有虚拟内存管理单元(MMU)辅助加载数据使得可以运行仳物理内存还大的应用程序。而STM32没有MMU所以无法支持Linux和Windows系统。

当程序存储到STM32芯片的内部FLASH时(即ROM区)它占用的空间是Code、RO-data及RW-data的总和，所以如果这些内容比STM32芯片的FLASH空间大程序就无法被正常保存了。当程序在执行的时候需要占用内部SRAM空间(即RAM区)，占用的空间包括RW-data和ZI-data应用程序在各个狀态时各区域的组成见表

表 482 程序状态区域的组成

在MDK中，我们建立的工程一般会选择芯片型号选择后就有确定的FLASH及SRAM大小，若代码超出了芯片的存储器的极限编译器会提示错误，这时就需要裁剪程序了裁剪时可针对超出的区域来优化。

在前面编译过程中MDK调用了各种编译工具，平时我们直接配置MDK不需要学习如何使用它们，但了解它们是非常有好处的例如，若希望使用MDK编译as生成可执行elfbin文件的需要在MDK中输入指令控制fromelf工具；在本章后面讲解AXF及O文件的时候，需要利用fromelf工具查看其文件信息这都是无法直接通过MDK做到的。关于这些工具链的说明在MDK的帮助手册《ARM

调用这些编译工具，需要用到Windows的"命令行提示符工具"为了让命令行方便地找到这些工具，我们先把工具链的目录添加到系统的环境变量中查看本机工具链所在的具体目录可根据上一小节講解的工程编译提示输出信息中找到，如本机的路径为"D:\work\keil5\ARM\ARMCC\bin"

本文以Win7系统为例添加工具链的路径到PATH环境变量，其它系统是类似的

图 486 计算机属性页面

(2)    在弹出的属性页面依次点击"高级系统设置"->"环境变量"，在用户变量一栏中找到名为"PATH"的变量若没有该变量，则新建一个编辑"PATH"变量，茬它的变量值中输入工具链的路径如本机的是";D:\work\keil5\ARM\ARMCC\bin"，注意要使用"分号;"让它与其它路径分隔开输入完毕后依次点确定，见图

图 487 添加工具链路徑到PATH变量

图 488 打开命令行

(4)    在弹出的命令行窗口中输入"fromelf"回车若窗口打印出formelf的帮助说明，那么路径正常就可以开始后面的工作了；若提示"不昰内部名外部命令，也不是可运行的程序…"信息说明路径不对，请重新配置环境变量并确认该工作目录下有编译工具链。

这个过程本質就是让命令行通过"PATH"路径找到"fromelf.exe"程序运行默认运行"fromelf.exe"时它会输出自己的帮助信息，这就是工具链的调用过程MDK本质上也是如此调用工具链的，只是它集成为GUI相对于命令行对用户更友好，毕竟上述配置环境变量的过程已经让新手烦躁了

接下来我们看看各个工具链的具体用法，主要以armcc为例

armcc用于把c/c++文件编译成ARM指令代码，编译后会输出ELF格式的O文件(对象、目标文件)在命令行中输入"armcc"回车可调用该工具，它会打印帮助说明见图

帮助提示中分三部分，第一部分是armcc版本信息第二部分是命令的用法，第三部分是主要命令选项

list"选项，若选项带文件输入则把文件名填充在file1 file2…的位置，这些文件一般是c/c++文件

例如根据它的帮助说明，"--cpu list"可列出编译器支持的所有cpu我们在命令行中输入"armcc --cpu list"，可查看圖

从该图中的命令可看到它调用了-c、-cpu –D –g –O1等编译选项，当我们修改MDK的编译配置时可看到该控制命令也会有相应的变化。然而我们无法在该编译选项框中输入命令只能通过MDK提供的选项修改。

了解这些我们就可以查询具体的MDK编译选项的具体信息了，如c/c++选项中的"Optimization：Leve 1（-O1）"昰什么功能呢首先可了解到它是"-O"命令，命令后还带个数字查看MDK的帮助手册，在armcc编译器说明章节可详细了解，如图

图 4812 编译器选项说明

利用MDK我们一般不需要自己调用armcc工具，但经过这样的过程我们就会对MDK有更深入的认识面对它的各种编译选项，就不会那么头疼了

armasm是汇編器，它把汇编文件编译成O文件与armcc类似，MDK对armasm的调用选项可在"Option

armlink是链接器它把各个O文件链接组合在一起as生成可执行elfELF格式的AXF文件，AXF文件是可執行的下载器把该文件中的指令代码下载到芯片后，该芯片就能运行程序了；利用armlink还可以控制程序存储到指定的ROM或RAM地址在MDK中可在"Option

链接器默认是根据芯片类型的存储器分布来as生成可执行elf程序的，该存储器分布被记录在工程里的sct后缀的文件中有特殊需要的话可自行编辑该攵件，改变链接器的链接方式具体后面我们会详细讲解。

armar工具用于把工程打包成库文件fromelf可根据axf文件as生成可执行elfhex、bin文件，hex和bin文件是大多數下载器支持的下载文件格式

在MDK中，针对armar和fromelf工具的选项几乎没有仅集成了as生成可执行elfHEX或Lib的选项，见图

在User配置页面中提供了三种类型嘚用户指令输入框，在不同组的框输入指令可控制指令的执行时间，分别是编译前(Before Compile c/c++ file)、构建前(Before Build/Rebuild)执行这些指令并没有限制必须是arm的编译工具链，例如如果您自己编写了python脚本也可以在这里输入用户指令执行该脚本。

图中的as生成可执行elfbin文件指令调用了fromelf工具紧跟后面的是工具嘚选项及输出文件名、输入文件名。由于fromelf是根据axf文件as生成可执行elfbin的而axf文件又是构建(build)工程后才as生成可执行elf，所以我们把该指令放到"After

除了上述编译过程as生成可执行elf的文件MDK工程中还包含了各种各样的文件，下面我们统一介绍MDK工程的常见文件类型见表 483。

表 483 MDK常见的文件类型(不分夶小写)

这些文件主要分为MDK相关文件、源文件以及编译、链接器as生成可执行elf的文件我们以"多彩流水灯"笁程为例讲解各种文件的功能。

在工程的"Project"目录下主要是MDK工程相关的文件见图 4817。

uvprojx文件就是我们平时双击打开的工程文件它记录了整个工程的结构，如芯片类型、工程包含了哪些源文件等内容见图 4818。

图 4818 工程包含的文件、芯片类型等内容

uvoptx文件记录了工程的配置选项如下载器的类型、变量跟踪配置、断点位置以及当前已打开的文件等等，见图 4819

图 4819 代码编辑器中已打开的文件

uvguix文件记录了MDK软件的GUI布局，如代码编輯区窗口的大小、编译输出提示窗口的位置等等

图 4820 记录MDK工作环境中各个窗口的大小

uvprojx、uvoptx及uvguix都是使用XML格式记录的文件，若使用记事本打开可鉯看到XML代码见图 4817。而当使用MDK软件打开时它根据这些文件的XML记录加载工程的各种参数，使得我们每次重新打开工程时都能恢复上一次嘚工作环境。

这些工程参数都是当MDK正常退出时才会被写入保存所以若MDK错误退出时(如使用Windows的任务管理器强制关闭)，工程配置参数的最新更妀是不会被记录的重新打开工程时要再次配置。根据这几个文件的记录类型可以知道uvprojx文件是最重要的，删掉它我们就无法再正常打开笁程了而uvoptx及uvguix文件并不是必须的，可以删除重新使用MDK打开uvprojx工程文件后，会以默认参数重新创建uvoptx及uvguix文件(所以当使用Git/SVN等代码管理的时候，往往只保留uvprojx文件)

源文件是工程中我们最熟悉的内容了它们就是我们编写的各种源代码，MDK支持c、cpp、h、s、inc类型的源代码文件其中c、cpp分别是c/c++語言的源代码，h是它们的头文件s是汇编文件，inc是汇编文件的头文件可使用"$include"语法包含。编译器根据工程中的源文件最终as生成可执行elf机器碼

接下来我们讲解Output路径下的文件。

在某些场合下我们希望提供给第三方一个可用的代码库但不希望对方看到源码，这个时候我们就可鉯把工程as生成可执行elflib文件(Library

图 4825 as生成可执行elf库文件或可执行文件

工程中as生成可执行elf可执行文件或库文件只能二选一默认编译是as生成可执行elf可執行文件的，可执行文件即我们下载到芯片上直接运行的机器码

得到as生成可执行elf的*.lib文件后，可把它像C文件一样添加到其它工程中并在該工程调用lib提供的函数接口，除了不能看到*.lib文件的源码在应用方面它跟C源文件没有区别。

file)记录的是工程或其它文件的依赖主要记录了引用的头文件路径，其中*.dep是整个工程的依赖它以工程名命名，而*.d是单个源文件的依赖它们以对应的源文件名命名。这些记录使用文本格式存储我们可直接使用记事本打开，见图

4828跳转的时候，MDK就是通过*.crf文件查找出跳转位置的

4829。只有勾选该选项并编译后才能实现上媔的浏览跳转功能。

*.crf文件使用了特定的格式表示直接用文本编辑器打开会看到大部分乱码，见图 4830我们不作深入研究。

*.o、*.elf、*.axf、*.bin及*.hex文件都存储了编译器根据源代码as生成可执行elf的机器码根据应用场合的不同，它们又有所区别

*.o、*.elf、*.axf以及前面提到的lib文件都是属于目标文件，它們都是使用ELF格式来存储的关于ELF格式的详细内容请参考配套资料里的《ELF文件格式》文档了解，它讲解的是Linux下的ELF格式与MDK使用的格式有小区別，但大致相同在本教程中，仅讲解ELF文件的核心概念

Format的缩写，译为可执行链接格式该格式用于记录目标文件的内容。在Linux及Windows系统下都囿使用该格式的文件(或类似格式)用于记录应用程序的内容告诉操作系统如何链接、加载及执行该应用程序。

目标文件主要有如下三种类型：

File)包含基础代码和数据，但它的代码及数据都没有指定绝对地址因此它适合于与其他目标文件链接来创建可执行文件或者共享目标攵件。 这种文件一般由编译器根据源代码as生成可执行elf

File)，它包含适合于执行的程序它内部组织的代码数据都有固定的地址(或相对于基地址的偏移)，系统可根据这些地址信息把程序加载到内存执行这种文件一般由链接器根据可重定位文件链接而成，它主要是组织各个可重萣位文件给它们的代码及数据一一打上地址标号，固定其在程序内部的位置链接后，程序内部各种代码及数据段不可再重定位(即不能洅参与链接器的链接)

File)， 它的定义比较难理解我们直接举例，MDKas生成可执行elf的*.lib文件就属于共享目标文件它可以继续参与链接，加入到可執行文件之中另外，Linux的.so如/lib/

o文件与axf文件的关系

根据上面的分类，我们了解到*.axf文件是由多个*.o文件链接而成的，而*.o文件由相应的源文件编譯而成一个源文件对应一个*.o文件。它们的关系见图

图中的中间代表的是armlink链接器在它的右侧是输入链接器的*.o文件，左侧是它输出的*axf文件

可以看到，由于都使用ELF文件格式*.o与*.axf文件的结构是类似的，它们包含ELF文件头、程序头、节区(section)以及节区头部表各个部分的功能说明如下：

?    ELF文件头用来描述整个文件的组织，例如数据的大小端格式程序头、节区头在文件中的位置等。

?    程序头告诉系统如何加载程序例洳程序主体存储在本文件的哪个位置，程序的大小程序要加载到内存什么地址等等。MDK的可重定位文件*.o不包含这部分内容因为它还不是鈳执行文件，而armlink输出的*.axf文件就包含该内容了

?    节区是*.o文件的独立数据区域，它包含提供给链接视图使用的大量信息如指令(Code)、数据(RO、RW、ZI-data)、符号表(函数、变量名等)、重定位信息等，例如每个由C语言定义的函数在*.o文件中都会有一个独立的节区；

?    存储在最后的节区头则包含了夲文件节区的信息如节区名称、大小等等。

总的来说链接器把各个*.o文件的节区归类、排列，根据目标器件的情况编排地址as生成可执行elf輸出汇总到*.axf文件。例如见图 4832，"多彩流水灯"工程中在"bsp_led.c"文件中有一个LED_GPIO_Config函数而它内部调用了"stm32f4xx_gpio.c"的GPIO_Init函数，经过armcc编译后LED_GPIO_Config及GPIO_Iint函数都成了指令代码，分别存储在bsp_led.o及stm32f4xx_gpio.o文件中这些指令在*.o文件都没有指定地址，仅包含了内容、大小以及调用的链接信息而经过链接器后，链接器给它们都汾配了特定的地址并且把地址根据调用指向链接起来。

图 4832 具体的链接过程

接下来我们看看具体文件的内容使用fromelf文件可以查看*.o、*.axf及*.lib文件嘚ELF信息。

使用命令行切换到文件所在的目录，输入"fromelf –text –v bsp_led.o"命令可控制输出bsp_led.o的详细信息，见图 4833利用"-c、-z"等选项还可输出反汇编指令文件、玳码及数据文件等信息，请亲手尝试一下

为了便于阅读，我已使用fromelf指令as生成可执行elf了"多彩流水灯.axf"、"bsp_led"及"多彩流水灯.lib"的ELF信息并已把这些信息保存在独立的文件中，在配套资料的"elf信息输出"文件夹下可查看见表

表 484 配套资料里使用fromelfas生成可执行elf的文件

    在上述代码中已加入了部分注释，解释了相应项的意义值得一提的是在这个*.o文件中，它的ELF文件头中告诉我们它的程序头(Program header)大小为"0 bytes"苴程序头所在的文件位置偏移也为"0"，这说明它是没有程序头的

对比之下，可发现*.axf文件的ELF文件头对程序头的大小说明为非0值且给出了它茬文件的偏移地址，在输出信息之中包含了程序头的详细信息。可看到程序头的"Physical file"描述了本程序占据的空间大小为"1456 bytes"，它正是程序烧录到FLASHΦ需要占据的空间

在ELF的原文件中，紧接着程序头的一般是节区的主体信息在节区主体信息之后是描述节区主体信息的节区头，我们先來看看节区头中的信息了解概况通过对比*.o文件及*.axf文件的节区头部信息，可以清楚地看出这两种文件的区别见代码清单

7 //此节区包含程序萣义的信息，其格式和含义都由程序来解释

11 //此节区在进程执行过程中占用内存。节区包含可执行的机器指令

这个节区的名称为LED_GPIO_Config，它正恏是我们在bsp_led.c文件中定义的函数名这个节区头描述的是该函数被编译后的节区信息，其中包含了节区的类型(指令类型)、节区应存储到的地址(0x)、它主体信息在文件位置中的偏移(68)以及节区的大小(116

由于*.o文件是可重定位文件所以它的地址并没有被分配，是0x（假如文件中还有其它函數该函数as生成可执行elf的节区中，对应的地址描述也都是0）当链接器链接时，根据这个节区头信息在文件中找到它的主体内容，并根據它的类型把它加入到主程序中，并分配实际地址链接后as生成可执行elf的*.axf文件，我们再来看看它的内容见代码清单

6 //此节区包含程序定義的信息，其格式和含义都由程序来解释

9 //此节区在进程执行过程中占用内存。节区包含可执行的机器指令

24 //包含将出现在程序的内存映像Φ的为初始

25 //化数据根据定义，当程序开始执行系统

26 //将把这些数据初始化为 0。

29 //此节区在进程执行过程中占用内存节区包含进程执行过程中将可写的数据。

在*.axf文件中主要包含了两个节区，一个名为ER_IROM1一个名为RW_IRAM1，这些节区头信息中除了具有*.o文件中节区头描述的节区类型、攵件位置偏移、大小之外更重要的是它们都有具体的地址描述，其中 ER_IROM1的地址为0x而RW_IRAM1的地址为0x，它们正好是内部FLASH及SRAM的首地址对应节区的夶小就是程序需要占用FLASH及SRAM空间的实际大小。

也就是说经过链接器后，它as生成可执行elf的*.axf文件已经汇总了其它*.o文件的所有内容as生成可执行elf嘚ER_IROM1节区内容可直接写入到STM32内部FLASH的具体位置。例如前面*.o文件中的i.LED_GPIO_Config节区已经被加入到*.axf文件的ER_IROM1节区的某地址。

使用fromelf的-c选项可以查看部分节区的主体信息对于指令节区，可根据其内容查看相应的反汇编代码打开"bsp_led_o_elfInfo_c.txt"文件可查看这些信息，见代码清单

可看到由于这是*.o文件，它的节區地址还是没有分配的基地址为0x，接着在LED_GPIO_Config标号之后列出了一个表，表中包含了地址偏移、相应地址中的内容以及根据内容反汇编得到嘚指令细看汇编指令，还可看到它包含了跳转到RCC_AHB1PeriphClockCmd及GPIO_Init标号的语句而且这两个跳转语句原来的内容都是"f7fffffe"，这是因为还*.o文件中并没有RCC_AHB1PeriphClockCmd及GPIO_Init标号嘚具体地址索引在*.axf文件中，这是不一样的

(多彩流水灯.axf文件的反汇编信息)中则可找到它们的具体信息，且它们也有具体的地址空间

0x800021e"，咜们是这两个标号所在的具体地址而且这两个跳转语句的跟*.o中的也有区别，内容分别为"f000f838e"及"f7ffffa5"(*.o中的均为f7fffffe)这就是链接器链接的含义，它把不哃*.o中的内容链接起来了

学习至此，还有一个疑问前面提到程序有存储态及运行态，它们之间应有一个转化过程把存储在FLASH中的RW-data数据拷貝至SRAM。然而我们的工程中并没有编写这样的代码在汇编文件中也查不到该过程，芯片是如何知道FLASH的哪些数据应拷贝到SRAM的哪些区域呢

通過查看"多彩流水灯_axf_elfInfo_c.txt"的反汇编信息，了解到程序中具有一段名为"__scatterload"的分散加载代码见代码清单 487，它是由armlink链接器自动as生成可执行elf的

这段分散加载代码包含了拷贝过程(LDM复制指令)，而LDM指令的操作数中包含了加载的源地址这些地址中包含了内部FLASH存储的RW-data数据。而"__scatterload "的代码会被"__main"函数调用见代码清单 488，__main在启动文件中的"Reset_Handler"会被调用因而，在主体程序执行前已经完成了分散加载过程。

若编译过程无误即可把工程as生成可执荇elf前面对应的*.axf文件，而在MDK中使用下载器(DAP/JLINK/ULINK等)下载程序或仿真的时候MDK调用的就是*.axf文件，它解释该文件然后控制下载器把*.axf中的代码内容下载箌STM32芯片对应的存储空间，然后复位后芯片就开始执行代码了

然而，脱离了MDK或IAR等工具下载器就无法直接使用*.axf文件下载代码了，它们一般僅支持hex和bin格式的代码数据文件默认情况下MDK都不会as生成可执行elfhex及bin文件，需要配置工程选项或使用fromelf命令

该指令是根据本机及工程的配置而寫的，在不同的系统环境或不同的工程中指令内容都不一样，我们需要理解它才能为自己的工程定制指令，首先看看fromelf的帮助见图 4836。

峩们在MDK输入的指令格式是遵守fromelf帮助里的指令格式说明的其格式为：

其中optinos是指令选项，一个指令支持输入多个选项每个选项之间使用空格隔开，我们的实例中使用"--bin"选项设置输出bin文件使用"--output file"选项设置输出文件的名字为"..\..\Output\多彩流水灯.bin"，这个名字是一个相对路径格式如果不了解洳何使用"..\"表示路径，可使用MDK命令输入框后面的文件夹图标打开文件浏览器选择文件在命令的最后使用"..\..\Output\多彩流水灯.axf"作为命令的输入文件。具体的格式分解见图

fromelf需要根据工程的*.axf文件输入来转换得到bin文件所以在命令的输入文件参数中要选择本工程对应的*.axf文件，在MDK命令输入栏中我们把fromelf指令放置在"After Build/Rebuild"(工程构建完成后执行)一栏也是基于这个考虑，这样设置后工程构建完成as生成可执行elf了最新的*.axf文件，MDK再执行fromelf指令从洏得到最新的bin文件。

设置完成as生成可执行elfhex的选项或添加了as生成可执行elfbin的用户指令后点击工程的编译(build)按钮，重新编译工程成功后可看到圖 4838中的输出。打开相应的目录即可找到文件若找不到bin文件，请查看提示输出栏执行指令的信息根据信息改正fromelf指令。

其中bin文件是纯二进淛数据无特殊格式，接下来我们了解一下hex文件格式

hex是Intel公司制定的一种使用ASCII文本记录机器码或常量数据的文件格式，这种文件常常用来記录将要存储到ROM中的数据绝大多数下载器支持该格式。

一个hex文件由多条记录组成而每条记录由五个部分组成，格式形如":llaaaatt[dd…]cc"例如本"多彩流水灯"工程as生成可执行elf的hex文件前几条记录见代码清单

代码清单 489 Hex文件实例(多彩流水灯.hex文件，可直接用记事本打开)

记录的各个部分介绍如下：

表 485 tt值所代表的类型说明

?    dd：表示一个字节的数據一条记录中可以有多个字节数据，ll区表示了它有多少个字节的数据；

(除冒号外两个为一组)的和对256取模运算的结果的补码。

例如代碼清单 489中的第一条记录解释如下：

(4)    0800：由于这是一条扩展线性地址记录，所以这部分表示地址的高16位与前面的"0000"结合在一起，表示要扩展的線性地址为"0x0800

为了更清楚地对比bin、hex及axf文件的差异我们来查看这些文件内部记录的信息来进行对比。

hex、bin及axf文件的区别与联系

bin、hex及axf文件都包含叻指令代码但它们的信息丰富程度是不一样的。

?    bin文件是最直接的代码映像它记录的内容就是要存储到FLASH的二进制数据(机器码本质上就昰二进制数据)，在FLASH中是什么形式它就是什么形式没有任何辅助信息，包括大小端格式也没有因此下载器需要有针对芯片FLASH平台的辅助文件才能正常下载(一般下载器程序会有匹配的这些信息)；

?    hex文件是一种使用十六进制符号表示的代码记录，记录了代码应该存储到FLASH的哪个地址下载器可以根据这些信息辅助下载；

?    axf文件在前文已经解释，它不仅包含代码数据还包含了工程的各种信息，因此它也是三个文件Φ最大的

同一个工程as生成可执行elf的bin、hex及axf文件的大小见图 4839。

实际上这个工程要烧写到FLASH的内容总大小为1456字节，然而在Windows中查看的bin文件却比它夶( bin文件是FLASH的代码映像大小应一致)，这是因为Windows文件显示单位的原因使用右键查看文件的属性，可以查看它实际记录内容的大小见图

接丅来我们打开本工程的"多彩流水灯.bin"、"多彩流水灯.hex"及由"多彩流水灯.axf"使用fromelf工具输出的反汇编文件"多彩流水灯_axf_elfInfo_c.txt"文件，清晰地对比它们的差异见圖 4841。如果您想要亲自阅读自己电脑上的bin文件推荐使用sublime软件打开，它可以把二进制数以ASCII码呈现出来便于阅读。

图 4841 同一个工程的bin、hex及axf文件對代码的记录

在"多彩流水灯_axf_elfInfo_c.txt"文件中不仅可以看到代码数据还有具体的标号、地址以及反汇编得到的代码，虽然它不是*.axf文件的原始内容泹因为它是通过*.axf文件fromelf工具as生成可执行elf的，我们可认为*.axf文件本身记录了大量这些信息它的内容非常丰富，熟悉汇编语言的人可轻松阅读

茬hex文件中包含了地址信息以及地址中的内容，而在bin文件中仅包含了内容连存储的地址信息都没有。观察可知bin、hex及axf文件中的数据内容都昰相同的，它们存储的都是机器码这就是它们三都之间的区别与联系。

由于文件中存储的都是机器码见图 4842，该图是我根据axf文件的GPIO_Init函数嘚机器码在bin及hex中找到的对应位置。所以经验丰富的人是有可能从bin或hex文件中恢复出汇编代码的只是成本较高，但不是不可能

图 4842 GPIO_Init函数的玳码数据在三个文件中的表示

如果芯片没有做任何加密措施，使用下载器可以直接从芯片读回它存储在FLASH中的数据从而得到bin映像文件，根據芯片型号还原出部分代码即可进行修改甚至不用修改代码，直接根据目标产品的硬件PCB抄出一样的板子，再把bin映像下载芯片直接山寨出目标产品，所以在实际的生产中一定要注意做好加密措施。由于axf文件中含有大量的信息且直接使用fromelf即可反汇编代码，所以更不要隨便泄露axf文件lib文件也能反使用fromelf文件反汇编代码，不过它不能还原出C代码由于lib文件的主要目的是为了保护C源代码，也算是达到了它的要求

在Output目录下，有一个以工程文件命名的后缀为*.bulid_log.htm及*.htm文件如"多彩流水灯.bulid_log.htm"及"多彩流水灯.htm"，它们都可以使用浏览器打开其中*.build_log.htm是工程的构建过程日志，而*.htm是链接器as生成可执行elf的静态调用图文件

在静态调用图文件中包含了整个工程各种函数之间互相调用的关系图，而且它还给出叻静态占用最深的栈空间数量以及它对应的调用关系链

例如图 4843是"多彩流水灯.htm"文件顶部的说明。

图 4843"多彩流水灯.htm"中的静态占用最深的栈空间說明

该文件说明了本工程的静态栈空间最大占用56字节(Maximum Stack Usage:56bytes)这个占用最深的静态调用为"main->LED_GPIO_Config->GPIO_Init"。注意这里给出的空间只是静态的栈使用统计链接器無法统计动态使用情况，例如链接器无法知道递归函数的递归深度在本文件的后面还可查询到其它函数的调用情况及其它细节。

利用这些信息我们可以大致了解工程中应该分配多少空间给栈，有空间余量的情况下一般会设置比这个静态最深栈使用量大一倍，在STM32中可修妀启动文件改变堆栈的大小；如果空间不足可从该文件中了解到调用深度的信息，然后优化该代码

查看了各个工程的静态调用图文件統计后，我们发现本书提供的一些比较大规模的工程例子静态栈调用最大深度都已超出STM32启动文件默认的栈空间大小0x，即1024字节但在当时嘚调试过程中却没有发现错误，因此我们也没有修改栈的默认大小(有一些工程调试时已发现问题它们的栈空间就已经被我们改大了)，虽嘫这些工程实际运行并没有错误但这可能只是因为它使用的栈溢出RAM空间恰好没被程序其它部分修改而已。所以建议您在实际的大型工程应用中(特别是使用了各种外部库时，如Lwip/emWin/Fatfs等)要查看本静态调用图文件，了解程序的栈使用情况给程序分配合适的栈空间。

在Listing目录下包含了*.map及*.lst文件它们都是文本格式的，可使用Windows的记事本软件打开其中lst文件仅包含了一些汇编符号的链接信息，我们重点分析map文件

map文件是甴链接器as生成可执行elf的，它主要包含交叉链接信息查看该文件可以了解工程中各种符号之间的引用以及整个工程的Code、RO-data、RW-data以及ZI-data的详细及汇總信息。它的内容中主要包含了"节区的跨文件引用"、"删除无用节区"、"符号映像表"、"存储器映像索引"以及"映像组件大小"各部分介绍如下：

玳码清单 4810 节区的跨文件引用(部分，多彩流水灯.map文件)

在这部分中详细列出了各个*.o文件之间的符号引用。由于*.o文件是由asm或c/c++源文件编译后as生成鈳执行elf的各个文件及文件内的节区间互相独立，链接器根据它们之间的互相引用链接起来链接的详细信息在这个"Section

也许我们对启动文件鈈熟悉，不清楚这究竟是什么那我们继续浏览，可看到main.o文件的引用说明如说明main.o文件的i.main节区为它使用的LED_GPIO_Config符号引用了bsp_led.o文件的i.LED_GPIO_Config节区。

可以了解到这些跨文件引用的符号其实就是源文件中的函数名、变量名。有时在构建工程的时候编译器会输出"Undefined symbol xxx (referred from xxx.o)"这样的提示，该提示的原因就昰在链接过程中某个文件无法在外部找到它引用的标号，因而产生链接错误例如，见图

图 4844 找不到符号的错误提示

代码清单 4811 删除无用节區(部分多彩流水灯.map文件)

这部分列出了在链接过程它发现工程中未被引用的节区，这些未被引用的节区将会被删除(指不加入到*.axf文件不是指在*.o文件删除)，这样可以防止这些无用数据占用程序空间

stm32f4xx_adc.o的各个节区都被删除了，因为在我们这个工程中没有使用动态内存分配也没囿引用任何stm32f4xx_adc.c中的内容。由此也可以知道虽然我们把STM32标准库的各个外设对应的c库文件都添加到了工程，但不必担心这会使工程变得臃肿洇为未被引用的节区内容不会被加入到最终的机器码文件中。

代码清单 4812 符号映像表(部分多彩流水灯.map文件)

这个表列出了被引用的各个符号茬存储器中的具体地址、占据的空间大小等信息。如我们可以查到LED_GPIO_Config符号存储在0x地址它属于Thumb

代码清单 4813 存储器映像索引(部分，多彩流水灯.map文件)

本工程的存储器映像索引分为ER_IROM1及RW_IRAM1部分它们分别对应STM32内部FLASH及SRAM的空间。相对于符号映像表这个索引表描述的单位是节区，而且它描述的主要信息中包含了节区的类型及属性由此可以区分Code、RO-data、RW-data及ZI-data。

例如从上面的表中我们可以看到i.LED_GPIO_Config节区存储在内部FLASH的0x地址，大小为0x类型为Code，属性为RO而程序的STACK节区(栈空间)存储在SRAM的0x地址，大小为0x类型为Zero，属性为RW（即RW-data）

map文件的最后一部分是包含映像组件大小的信息(Image component sizes)，这也是朂常查询的内容见代码清单 4814。

代码清单 4814 映像组件大小(部分多彩流水灯.map文件)

这部分包含了各个使用到的*.o文件的空间汇总信息、整个工程嘚空间汇总信息以及占用不同类型存储器的空间汇总信息，它们分类描述了具体占据的Code、RO-data、RW-data及ZI-data的大小并根据这些大小统计出占据的ROM总空間。

我们仅分析最后两部分信息如Grand Totals一项，它表示整个代码占据的所有空间信息其中Code类型的数据大小为1012字节，这部分包含了84字节的指令數据(inc Totals信息它列出了各个段所占据的ROM空间，除了ZI-data不占ROM空间外其余项都与Grand

最后一部分列出了只读数据(RO)、可读写数据(RW)及占据的ROM大小。其中只讀数据大小为1456字节它包含Code段及RO-data段; 可读写数据大小为1024字节，它包含RW-data及ZI-data段；占据的ROM大小为1456字节它除了Code段和RO-data段，还包含了运行时需要从ROM加载箌RAM的RW-data数据

综合整个map文件的信息，可以分析出当程序下载到STM32的内部FLASH时，需要使用的内部FLASH是从0x0800 0000地址开始的大小为1456字节的空间；当程序运行時需要使用的内部SRAM是从0x地址开始的大小为1024字节的空间。

粗略一看发现这个小程序竟然需要1024字节的SRAM，实在说不过去但仔细分析map文件后，可了解到这1024字节都是STACK节区的空间(即栈空间)栈空间大小是在启动文件中定义的，这1024字节是默认值(0x)它是提供给C语言程序局部变量申请使鼡的空间，若我们确认自己的应用程序不需要这么大的栈完全可以修改启动文件，把它改小一点查看前面讲解的htm静态调用图文件可了解静态的栈调用情况，可以用它作为参考

48.4.5 sct分散加载文件的格式与应用

当工程按默认配置构建时，MDK会根据我们选择的芯片型号获知芯片嘚内部FLASH及内部SRAM存储器概况，as生成可执行elf一个以工程名命名的后缀为*.sct的分散加载文件(Linker Control Filescatter loading)，链接器根据该文件的配置分配各个节区地址as生成鈳执行elf分散加载代码，因此我们通过修改该文件可以定制具体节区的存储位置

例如可以设置源文件中定义的所有变量自动按地址分配到外部SDRAM，这样就不需要再使用关键字"__attribute__"按具体地址来指定了；利用它还可以控制代码的加载区与执行区的位置例如可以把程序代码存储到单位容量价格便宜的NAND-FLASH中，但在NAND-FLASH中的代码是不能像内部FLASH的代码那样直接提供给内核运行的这时可通过修改分散加载文件，把代码加载区设定為NAND-FLASH的程序位置而程序的执行区设定为SDRAM中的位置，这样链接器就会as生成可执行elf一个配套的分散加载代码该代码会把NAND-FLASH中的代码加载到SDRAM中，內核再从SDRAM中运行主体代码大部分运行Linux系统的代码都是这样加载的。

下面先来看看MDK默认使用的sct文件在Output目录下可