從HelloWorld說程序運行機制

簡單的說從源代碼到可執(zhí)行文件的過程可分為以下幾個階段:

· 從源代碼到機器語言并將產(chǎn)生的機器語言按照一定的規(guī)律組織起來。我們暫且稱為文件A。

目標(biāo)文件

在計算機領(lǐng)域有過一句經(jīng)典的話：

“any problem in computer science can be sloved by another layer of indirecition”
“計算機科學(xué)領(lǐng)域的任何問題都可以通過增加一個中間層來解決”

比如說要實現(xiàn)從A到B的轉(zhuǎn)換，可以先把A轉(zhuǎn)換為文件A+，再把文件A+轉(zhuǎn)換為我們需要的文件B。（其實在波利亞的《how to slove it》里面對這種方法也有敘述。在解題的時候可以通過增加中間層來簡化問題）

那么從源代碼到可執(zhí)行文件的過程可以這樣理解。從源代碼到可執(zhí)行文件也是一樣的， 通過（不斷的）在他們之間增加中間層，來解決問題。和上文說的， 先把源程序轉(zhuǎn)化為中間文件A，再把中間文件轉(zhuǎn)化為我們需要的目標(biāo)文件。

在處理文件的時候就是按照這種思路來的。

其實上面說的文件A更專業(yè)的說法是：目標(biāo)文件。它不是可執(zhí)行程序，需要和其它的目標(biāo)文件進行鏈接、裝載后才能執(zhí)行。對于一個源程序， 開發(fā)平臺首先要做的就是把源程序翻譯成機器語言。其中很重要的一部就是編譯。相信很多人都知道，就是把源代碼翻譯成機器語言（其實就是一堆二進制代碼）。

目標(biāo)文件格式：

a.out：

上圖是目標(biāo)文件的典型結(jié)構(gòu)，實際的情況可能會有所差別，但都是在這個基礎(chǔ)上衍生出來的。

ELF文件頭：即上圖中的第一個段。其中的header是目標(biāo)文件的頭部，里面包含了這個目標(biāo)文件的一些基本信息。如該文件的版本、目標(biāo)機器型號、程序入口地址等等。

文本段：里面的數(shù)據(jù)主要是程序中的代碼部分。

數(shù)據(jù)段：程序中的數(shù)據(jù)部分，比如說變量。

重定位段：

重定位段包括了文本重定位和數(shù)據(jù)重定位，里面包含了重定位信息。一般來說，代碼中都會存在引用了外部的函數(shù)，或者變量的情況。既然是引用，那么這些函數(shù)、變量并沒存在該目標(biāo)文件內(nèi)。在使用他們的時候， 就要給出他們的實際地址（這個過程發(fā)生在鏈接的時候）。正是這些重定位表，提供了尋找這些實際地址的信息。理解了上面之后，文本重定位和數(shù)據(jù)重定位也就不難理解了。

符號表：符號表包含了源代碼中所有的符號信息 。包括每個變量名、函數(shù)名等等。里面記錄了每個符號的信息，比如說代碼中有“student”這個符號，對應(yīng)的在符號表中就包括這個符號的信息。包括這個符號所在的段、它的屬性（讀寫權(quán)限）等相關(guān)信息。

其實符號表最初的來源可以說是在編譯的詞法分析階段。在做詞法分析的時候，就把代碼中的每個符號及其屬性都記錄在符號表中。

字符串表：和符號表差不多的功能，存放了一些字符串信息。

其中還有一點要說的是：目標(biāo)文件都是以二進制來存儲的，它本身就是二進制文件。

現(xiàn)實中的目標(biāo)文件會比這個模型要復(fù)雜些，但是它的思路都是一樣的，就是按照類型來存儲，再加上一些描述目標(biāo)文件信息的段和鏈接中需要的信息。

a.out剖分

Hello World

空口無憑，我們現(xiàn)在就來研究一下hello world編譯后形成的目標(biāo)文件，這里用 C 來描述。

簡單的hellow world 源碼：

/*hello.c*/

#include

intmain()

{

　　inta=5;

　　printf("hellow world n");

}

為了在數(shù)據(jù)段中也有數(shù)據(jù)可放，這里增加了“int a=5”。

如果在VC上的話，點擊運行便能看到結(jié)果。為了能看清楚內(nèi)部到底是如何處理的，我們使用GCC來編譯。

運行

gcc hello.c

再看我們的目錄下，就多了目標(biāo)文件a.out。

現(xiàn)在想做的是看看a.out里到底有什么，可能有回想到用vim文本查看。但a.out是何等東西，怎能這么簡單就暴露出來呢。是的，vim不行?！拔覀冇龅降膯栴}大多是前人就已經(jīng)遇到并且已經(jīng)解決的”，對，其中有一個很強悍的工具叫做objdump。有了它，我們就能徹底的去了解目標(biāo)文件的各種細(xì)節(jié)，當(dāng)然還有一個叫做readelf也很有用，這個在后面介紹。

注：

這里的代碼主要是在Linux下用GCC編譯，查看目標(biāo)文件用的是Objdump、readelf。

下面是a.out的組織結(jié)構(gòu)：（每段的起始地址、大小等等）

查看目標(biāo)文件的命令是    objdump -h a.out

就和上文中描述的目標(biāo)文件的格式一樣，可以看出是分類存儲的。目標(biāo)文件被分為了6段。

從左到右，第一列（Idx Name）是段的名字，第二列（Size）是大小 ，VMA為虛擬地址，LMA為物理地址，F(xiàn)ile off是文件內(nèi)的偏移。也就是這段相對于段中某一參考（一般是段起始）的距離，最后的Algn是對段屬性的說明。

“text”段：代碼段。

“data”段：也就是上面說的數(shù)據(jù)段，保存了源代碼中的數(shù)據(jù)，一般是以初始化的數(shù)據(jù)。

“bss”段：也是數(shù)據(jù)段，存放那些未初始化的數(shù)據(jù)，因為這些數(shù)據(jù)還未分配空間，所以單獨存放。

“rodata”段：只讀數(shù)據(jù)段，里面存放的數(shù)據(jù)是只讀的。

“cmment”存放的是編譯器版本信息。

注：

這里的目標(biāo)文件格式只是列出實際情況中主要部分。實際情況還有一些表未列出。如果在用Linux，可以用objdump -X列出更詳細(xì)的段內(nèi)容。

深入a.out

上面部分通過實例說了目標(biāo)文件中的典型的段，主要是段的信息，如大小等相關(guān)的屬性。

那么這些段里面究竟有些什么東西呢，“text”段里到底存了什么東西，還是用我們的objdump。

objdump -s a.out   通過-s選項就可以查看目標(biāo)文件的十六進制格式。

查看結(jié)果如下：

如上圖所示，列出了各段的十六進制表示形式。可以看出圖中共分為兩欄，左邊的一欄是十六進制的表示， 右邊則顯示相應(yīng)的信息。比較明顯的如“rodata”只讀數(shù)據(jù)段中就有 “hello world”。

也可以查看“hellow world”的ASCII值，對應(yīng)的十六進制就是里面的內(nèi)容了。“comment”上文中說的這個段包含了一些編譯器的版本信息，這個段后面的內(nèi)容就是了：GCC編譯器，后面的是版本號。

a.out反匯編

上面的圖中，左邊是代碼的十六進制形式，左邊是匯編形式。

a.out頭文件

可以用readelf -h 來查看。(下圖中查看的是 hello.o，它是源文件hello.c編譯但未鏈接的文件。 這個和查看a.out 大部分是一樣的)

圖中分為兩欄，左邊一欄表示的是屬性，右邊是屬性值。第一行常被稱為魔數(shù)。接下來的是一些和目標(biāo)文件相關(guān)的信息。

上面是內(nèi)容用具體的實例說了目標(biāo)文件內(nèi)部的組織形式，目標(biāo)文件只是產(chǎn)生可執(zhí)行文件過程中的一個中間過程，對于程序是如何運行的還沒做討論，目標(biāo)文件是如何轉(zhuǎn)變?yōu)榭蓤?zhí)行文件以及可執(zhí)行文件是如何執(zhí)行的將在下面的部分中討論。

對鏈接的簡單認(rèn)識

鏈接通俗的說就是把幾個可執(zhí)行文件。如果程序A中引用了文件B中定義的函數(shù)，為了A中的函數(shù)能正常執(zhí)行，就需要把B中的函數(shù)部分也放在A的源代碼中，那么將A和B合并成一個文件的過程就是鏈接了。有專門的過程用來鏈接程序，稱為鏈接器。他將一些輸入的目標(biāo)文件加工后合成一個輸出文件。這些目標(biāo)文件中往往有相互的數(shù)據(jù)、函數(shù)引用。

上文中我們看過了hello world的反匯編形式，是一個還沒有經(jīng)過鏈接的文件，也就是說當(dāng)引用外部函數(shù)的時候是不知道其地址的，如下圖：

上圖中，cal指令就是調(diào)用了printf()函數(shù)，因為這時候printf()函數(shù)并不在這個文件中，所以無法確定它的地址，在十六進制中就用“ff ff ff ”來表示它的地址。等經(jīng)過鏈接以后，這個地址就會變?yōu)楹瘮?shù)的實際地址，應(yīng)為連接后這個函數(shù)已經(jīng)被加載進入這個文件中了。

鏈接的分類：按把A相關(guān)的數(shù)據(jù)或函數(shù)合并為一個文件的先后可以把鏈接分為靜態(tài)鏈接和動態(tài)鏈接。

靜態(tài)鏈接：

在程序執(zhí)行之前就完成鏈接工作。也就是等鏈接完成后文件才能執(zhí)行。但是這有一個明顯的缺點，比如說庫函數(shù)。如果文件A和文件B都需要用到某個庫函數(shù)，鏈接完成后他們連接后的文件中都有這個庫函數(shù)。當(dāng)A和B同時執(zhí)行時，內(nèi)存中就存在該庫函數(shù)的兩份拷貝，這無疑浪費了存儲空間。當(dāng)規(guī)模擴大的時候，這種浪費尤為明顯。靜態(tài)鏈接還有不容易升級等缺點。為了解決這些問題，現(xiàn)在的很多程序都用動態(tài)鏈接。

動態(tài)鏈接：

和靜態(tài)鏈接不一樣，動態(tài)鏈接是在程序執(zhí)行的時候才進行鏈接。也就是當(dāng)程序加載執(zhí)行的時候。還是上面的例子 ，如果A和B都用到了庫函數(shù)Fun()，A和B執(zhí)行的時候內(nèi)存中就只需要有Fun()的一個拷貝。

對裝載的簡單解釋

我們知道，程序要運行是必然要把程序加載到內(nèi)存中的。在過去的機器里都是把整個程序都加載進入物理內(nèi)存中，現(xiàn)在一般都采用了虛擬存儲機制，即每個進程都有完整的地址空間，給人的感覺好像每個進程都能使用完成的內(nèi)存。然后由一個內(nèi)存管理器把虛擬地址映射到實際的物理內(nèi)存地址。

按照上文的敘述， 程序的地址可以分為虛擬地址和實際地址。虛擬地址即虛擬內(nèi)存空間中的地址，物理地址就是被加載的實際地址。

在上文中查看段的時候或許你已經(jīng)注意到了，由于文件是未鏈接、未加載的，所以每個段的虛擬地址和物理地址都是0。

加載的過程可以這樣理解：先為程序中的各部分分配好虛擬地址，然后再建立虛擬地址到物理地址的映射。其實關(guān)鍵的部分就是虛擬地址到物理地址的映射過程。程序裝在完成之后，cpu的程序計數(shù)器pc就指向文件中的代碼起始位置，然后程序就按順序執(zhí)行。