'BL'アームの命令分解はどのように機能しますか？

Question

（BL）またはリンク付き分岐命令はほとんど常にある、しかし0xebfffffe

となり、プロセッサおよびGNU binutilsのは何とか分岐する場所を知ってobjdumpは：

00000000 <init_module>: 
    0: e1a0c00d  mov  ip, sp 
    4: e92ddff0  push {r4, r5, r6, r7, r8, r9, sl, fp, ip, lr, pc} 
    8: e24cb004  sub  fp, ip, #4 
    c: e24dd038  sub  sp, sp, #56  ; 0x38 
    10: ebfffffe  bl  0 <init_module> 
    14: e59f0640  ldr  r0, [pc, #1600] ; 65c <init_module+0x65c> 
    18: ebfffffe  bl  74 <init_module+0x74> 

どのように彼らは知っていますか？

Answer 1

この問題は、最終実行可能ファイルまたは共有オブジェクトではなく、オブジェクトファイルの逆アセンブリを検討していることが原因です。

アセンブラがオブジェクトファイルを生成しているとき、blターゲットの最終アドレスはまだ固定されていません（リンク先のオブジェクトファイルによって異なります）。したがって、アセンブラはアドレスを0に設定しますが、最終的なファイルにこのblが入るはずの場所をリンカに伝える再配置も追加します。 objdumpには再配置情報が表示されます。

リンカーは、再配置を処理し、ターゲット関数の最終アドレスを計算し、ターゲットアドレスが上になるように命令をパッチします。リンクされた最終実行ファイルを逆アセンブルすると、別のオペコードが表示されます。