使用gcc直接编译成机器码，无需链接

Question

我想让 gcc 为我将 c 代码编译成 x86-32 linux 二进制代码，但周围没有任何库。 我只想在开始时指定一个地址，它应该假设它已经在那里加载。然后，我将手动从输出中构建一个 elf 文件并设置所有内容。

我知道如何使用 NASM 做这样的事情，但我有一些更复杂的想法，我不想只使用汇编程序。我不需要任何库，我将使用带有内联 asm 的纯系统调用。我也不在乎它是否会失去一些便携性。

我试了一下，但找不到办法。 有人不仅可以为我提供正确的设置，还可以提供一些关于编译和链接器参数的背景信息吗？ 我尝试搜索 gcc 手册，但发现它非常混乱。

Answer 1

我想让 gcc 为我将 c 代码编译成 x86-32 linux 二进制代码，但周围没有任何库。

这意味着您编写独立 C 代码。 （当标准库可用时，您有一个 托管 环境；如果没有，则有一个 独立 环境。）

编译例如foo.c 到一个可执行文件 foo，确保它有一个 _start() 函数，然后使用

gcc -march=i686 -mtune=generic -m32 -ffreestanding -nostdlib -nostartfiles foo.c -o foo

GNU 工具链使用_start 符号的地址来编码ELF 文件中可执行文件的起始地址。

This answer 是 x86-64 的实际示例。对于 x86-32（或任何其他架构），您需要调整 SYSCALL_ 宏。

---

在评论中，OP 解释说他们想要二进制 blob，而不是 ELF 可执行文件。

在这种情况下，最好告诉编译器生成一个position independent executable。例如，“blob.c”：

void do_something(int arg)
{
    /* Do something with arg, perhaps a syscall,
       or inline assembly? */
}

void loop_something(int from, int to)
{
    int  arg;

    if (from <= to)
        for (arg = from; arg <= to; arg++)
            do_something(arg);
    else
        for (arg = from; arg <= to; arg--)
            do_something(arg);
}

void _start(void)
{
    loop_something(2, 5);
    do_something(6);
    loop_something(5, 2);
    do_something(1);
}    

我确实建议将除 _start 之外的所有函数声明为 static，以避免任何全局偏移表 (GOT) 或过程链接表 (PLT) 引用（如 <__x86.get_pc_thunk.bx> 调用）。

使用例如将其编译为与位置无关的可执行文件

gcc -march=i686 -mtune=generic -m32 -O2 -fPIE -ffreestanding -nostdlib -nostartfiles blob.c -o blob

剥离它，

strip --strip-all blob

并转储二进制文件的内容：

objdump -fd blob

在这个输出中，有两行很重要：

start address 0x08048120

告诉_start符号的地址，并且

080480e0 <.text>:

以十六进制表示代码的偏移量。后者减去前者（0x08048120 - 0x080480e0 = 0x40 = 64）得到起始符号的偏移量。

最后，将代码转储到原始二进制文件“blob.raw”中

objcopy -O binary -j .text blob blob.raw