问在ram*中校验和自身的C代码

EN

我正在尝试让一个内存驻留的镜像来校验和本身，这被证明是说起来容易做起来难。

代码首先在交叉开发平台上编译，生成.elf输出。使用一个实用程序来剥离二进制映像，然后将该映像连同映像大小一起烧录到目标平台上的闪存中。当目标启动时，它将二进制文件复制到ram的正确区域，并跳转到该区域。该实用程序还计算elf中发往ram的所有字的校验和，该校验和也被烧录到闪存中。因此，我的镜像理论上可以使用先验的起始地址和闪存中保存的大小来校验和它自己的ram驻留镜像，并与闪存中保存的总和进行比较。

不管怎么说，这就是理论。问题是，一旦映像开始执行，随着变量的修改，.data部分也会发生变化。到完成求和时，已经求和的图像不再是实用程序计算求和的图像。

通过将校验和例程移到应用程序中所有其他初始化的前面，我已经消除了由应用程序定义的变量引起的更改(如果完整性检查失败，为什么还要运行它，对吧？)，但杀手是C运行时本身。似乎有一些项目与malloc和指针转换相关，甚至在进入main()之前就已经改变了。

整个自我校验和C代码的想法是不是很差劲？如果有一种方法可以将应用程序和CRT .data分到不同的部分，我就可以避免CRT的混乱，但有人可能会争辩说，如果目标是在执行(大部分)之前对映像进行完整性检查，那么初始化的CRT数据应该是其中的一部分。有没有办法让代码校验和在RAM中像这样呢？

顺便说一句，我似乎被这个要求卡住了。就我个人而言，我认为最好的方法是在传输到ram之前，对闪存中的二进制文件进行校验和，并信任加载程序和ram。偏执狂总会在某个地方结束，对吧？

其他细节:工具链是GNU，图像包含.text，.rodata和.data作为一个连续加载的块。没有操作系统，这是裸机嵌入式。主加载器本质上是将my二进制文件memcpy到ram中，在预定的地址。不会发生重定位。不使用VM。校验和只需要在初始化时测试一次。

更新了发现通过这样做..

__attribute__((constructor)) void sumItUp(void) {
    // sum it up
    // leave result where it can be found
}

。。除了初始化malloc/sbrk变量，以及"impure.o“和"locale.o”所拥有的一些变量之外，我几乎可以在所有事情之前完成求和。现在，我从项目链接器脚本中知道了malloc/sbrk的值。如果inpure.o和locale.o可以减轻，可能会在业务中。

更新既然我可以控制入口点(通过flash中对主加载器的说明)，现在最好的攻击角度似乎是使用一段自定义汇编程序代码来设置堆栈和sdata指针，调用校验和例程，然后分支到“普通”_start代码。