本文通过一个具体例子详细解析了不同类型的变量如何在Linux环境下被存储,包括静态变量、局部变量及函数等在内存中的分布情况。
你的变量究竟存储在什么地方?
作者:杨小华
我相信大家都有过这样的经历,在面试过程中,考官通常会给你一道题目,然后问你某个变量存储在什么地方,在内存中是如何存储的等等一系列问题。不仅仅是在面试中,学校里面的考试也会碰到同样的问题。
如果你还不知道答案,请接着往下看。接下来,我们将在Linux操作系统上,以GCC编译器为例来讲解变量的存储。
在计算机系统中,目标文件通常有三种形式:
1. 可重定位的目标文件:包含二进制代码和数据,与其他可重定位目标文件合并起来,创建一个可执行目标文件。
2. 可执行的目标文件:包含二进制代码和数据,其形式可以被直接拷贝到存储器中并执行
3. 共享目标文件:一种特殊的可重定位目标文件,即我们通常所说的动(静)态链接库
一个典型的可重定位目标文件如下图所示:
高地址
|
节头部表
|
|
.strtab
|
|
.line
|
|
.debug
|
|
.rel.data
|
|
.rel.text
|
|
.symtab
|
|
.bss
|
|
.data (3)
|
|
.rodata
|
|
.text (1)
|
|
ELF头
|
0
图 1典型的ELF可重定位目标文件(数字代表索引)
夹在ELF头和节头部表之间的都是节(section),各个节的意思如下:
|
节
|
含义
|
|
.text
|
已编译程序的机器代码
|
|
.rodata
|
只读数据,如pintf和switch语句中的字符串和常量值
|
|
.data
|
已初始化的全局变量
|
|
.bss
|
未初始化的全局变量
|
|
.symtab
|
符号表,存放在程序中被定义和引用的函数和全局变量的信息
|
|
.rel.text
|
当链接器吧这个目标文件和其他文件结合时,.text节中的信息需修改
|
|
.rel.data
|
被模块定义和引用的任何全局变量的信息
|
|
.debug
|
一个调试符号表。
|
|
.line
|
原始C程序的行号和.text节中机器指令之间的映射
|
|
.strtab
|
一个字符串表,其内容包含.systab和.debug节中的符号表
|
对于static类型的变量,gcc编译器在.data和.bss中为每个定义分配空间,并在.symtab节中创建一个有唯一名字的本地链接器符号。对于malloc而来的变量存储在堆(heap)中,局部变量都存储在栈(stack)中。
下面我们以实际的例子来分析变量的存储:
|
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
int z = 9;
int a;
static int b =10;
static int c;
void swap(int* x,int* y)
{
int temp;
temp=*x;
*x=*y;
*y=temp;
}
int main()
{
int x=4,y=5;
swap(&x,&y);
printf(“x=%d,y=%d,z=%d,w=%d/n”,x,y,z,b);
return 0;
}
|
根据以上题目和理论知识,我们可以推断出:
|
变量
|
存储区域
|
|
a
|
.bss
|
|
b
|
.data
|
|
c
|
.bss
|
|
x
|
stack
|
|
y
|
stack
|
|
temp
|
stack
|
|
z
|
.data
|
|
swap
|
.text
|
|
main
|
.text
|
|
x=……
|
.rodata
|
我们将从汇编代码和符号表中来分析以上答案是否正确。我们首先来看该程序的汇编代码:
|
.file "var.c"
.globl z
.data #数据段
.align 4
.type z, @object
.size z, 4
z:
.long 9
.align 4
.type b, @object
.size b, 4
b:
.long 10
.text #代码段
.globl swap
.type swap, @function
swap:
pushl %ebp
movl %esp, %ebp
subl $4, %esp
movl 8(%ebp), %eax
movl (%eax), %eax
movl %eax, -4(%ebp)
movl 8(%ebp), %edx
movl 12(%ebp), %eax
movl (%eax), %eax
movl %eax, (%edx)
movl 12(%ebp), %edx
movl -4(%ebp), %eax
movl %eax, (%edx)
leave
ret
.size swap, .-swap
.section .rodata #只读段
.LC0:
.string "x=%d,y=%d,z=%d,w=%d/n"
.text #代码段
.globl main
.type main, @function
main:
pushl %ebp
movl %esp, %ebp
subl $40, %esp
andl $-16, %esp
movl $0, %eax
subl %eax, %esp
movl $4, -4(%ebp)
movl $5, -8(%ebp)
leal -8(%ebp), %eax
movl %eax, 4(%esp)
leal -4(%ebp), %eax
movl %eax, (%esp)
call swap
movl b, %eax
movl %eax, 16(%esp)
movl z, %eax
movl %eax, 12(%esp)
movl -8(%ebp), %eax
movl %eax, 8(%esp)
movl -4(%ebp), %eax
movl %eax, 4(%esp)
movl $.LC0, (%esp)
call printf
movl $0, %eax
leave
ret
.size main, .-main
.comm a,4,4
.local c
.comm c,4,4
.section .note.GNU-stack,"",@progbits
.ident "GCC: (GNU) 3.3.5 (Debian 1:3.3.5-13)"
|
通过以上汇编代码可以发现,z和b在.data段,main和swap在.text段,a和c在.bss段,x,y,temp在stack中,printf函数所打印的字符串在.rodata中。
下面我们在通过符号表来解释变量的存储。
每个可重定位目标文件都有一个符号表,它包含该文件所定义和引用的符号的信息。在链接器的上下文中,有三种不同的符号:
1. 由该文件定义并能被其他模块引用的全局符号。即非静态的C函数和非静态的全局变量,如程序中的a,z,swap。
2. 由其他模块定义并被该文件引用的全局符号。用extern关键字所定义的变量和函数。
3. 只被该文件定义和引用的本地符号。用static关键字定义的函数和变量。如程序中的b和c。
该程序所对应的符号表如图所示:
图 2符号表
首先,我们解释上图中各字段的含义:
|
字段名
|
含义
|
|
Num
|
序号
|
|
Value
|
符号地址。
可重定位目标文件:距定义目标文件的节的起始位置的偏移
可执行目标文件:一个绝对运行的地址
|
|
Size
|
目标的大小
|
|
Type
|
要么是数据,要么是函数,或各个节的表目
|
|
Bind
|
符号是全局的还是本地的
|
|
Vis
|
目前还没有查到资料,待以后改正
|
|
Ndx
|
通过索引来表示每个节
ABS:不该被重定位的符号
UND:代表未定义的符号(在其他地方定义)
COM:未初始化的数据目标
|
|
Name
|
指向符号的名字
|
对于变量b和z,Ndx索引为3,我们观察图1,不难发现索引3对应的是.data段。变量c对应的索引为4(.bss段),变量a对应的索引是COM,最终当该程序被链接时,它将做为一个.bss目标分配。我们从反汇编代码中,对于变量a和c都是.comm(反汇编代码中以“.”开头的行,是指导汇编器和链接器运行的命令):
|
……
.comm a,4,4
.local c
.comm c,4,4
……
|
注意:a所对应的Bind为GLOBAL,即为全局变量,虽然变量c也在.bss段中,但Bind却是LOCAL,则为本地变量。.data段中的变量b和c也是类似的情况。swap和main都在索引1所对应的.text段中。由于printf是在库中所定义的,所以索引为UND。
符号表中不包含对应于本地非静态程序变量中的任何符号。这些符号是在栈中被管理的,所以符号表中没有出现x,y,temp符号。
相信大家读完这篇文章以后,再也用不着对类似的题目胆战心惊了。
扫一扫
1790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
