期末作业第七章

第七章 链接

链接(linking)是将各种代码和数据片段组合为单一文件的过程，这个文件可被加载(复制)到内存并执行。

• 编译：

假设我们有这么两个代码文件，其中 main 函数调用了另一个函数 sum:

// 文件 main.c
int sum(int *a, int n);

int array[2] = {1, 2};

int main()
{
    int val = sum(array, 2);
    return val;
}

// -----------------------------------------
// 文件 sum.c
int sum(int *a, int n)
{
    int i, s = 0;
    for (i = 0; i < n; i++)
        s += a[i];
    
    return s;
}

大多数编译系统提供编译器驱动程序(complier driver)，它代表用户在需要时调用语言预处理器，编译器，汇编器和链接器。比如：要用GNU编译系统构造示例程序，我们就要通过在shell中下列命令来调用GCC驱动程序：

linux> gcc -Og -o prog main.c sum.c
linux> ./prog

编译器实际上会分别编译不同的源代码，生成 .o 文件，具体把这些文件链接在一起的是 Linker 链接器，整个过程如下图所示：

• 为什么要使用连接器？
  有如下两个原因。
  (1)模块化角度考虑。我们可以把程序分散到不同的小的源代码中，而不是一个巨大的类中。这样带来的好处是可以复用常见的功能/库，比方说 Math library, standard C library.
  (2)效率角度考虑。改动代码时只需要重新编译改动的文件，其他不受影响。而常用的函数和功能可以封装成库，提供给程序进行调用（节省空间）
• 链接器主要负责做两件事情：

1. 第一步：符号解析 Symbol resolution

   我们在代码中会声明变量及函数，之后会调用变量及函数，所有的符号声明都会被保存在符号表(symbol table)中，而符号表会保存在由汇编器生成的 object 文件中（也就是 .o 文件）。符号表实际上是一个结构体数组，每一个元素包含名称、大小和符号的位置。

   在 symbol resolution 阶段，链接器会给每个符号应用一个唯一的符号定义，用作寻找对应符号的标志。

2. 第二步：重定位 Relocation

   这一步所做的工作是把原先分开的代码和数据片段汇总成一个文件，会把原先在 .o 文件中的相对位置转换成在可执行程序的绝对位置，并且据此更新对应的引用符号（才能找到新的位置）。

三种对象文件

• 可重定位目标文件 Relocatable object file (.o file)
  每个 .o 文件都是由对应的 .c 文件通过编译器和汇编器生成，包含代码和数据，可以与其他可重定位目标文件合并创建一个可执行或共享的目标文件
• 可执行目标文件 Executable object file (a.out file)
  由链接器生成，可以直接通过加载器加载到内存中充当进程执行的文件，包含代码和数据
• 共享目标文件 Shared object file (.so file)
  在 windows 中被称为 Dynamic Link Libraries(DLLs)，是类特殊的可重定位目标文件，可以在链接(静态共享库)时加入目标文件或加载时或运行时(动态共享库)被动态的加载到内存并执行
• 上面提到的三种对象文件有统一的格式，即 Executable and Linkable Format(ELF)

可重定位目标文件

如图为一个典型的ELF可重定位目标文件的格式。

夹在ELF头和节头部表之间的都是节。一个典型的ELF可重定位目标文件包含下面几个节：

• .text：已编译程序的机器代码。
• .rodata：只读数据，比如printf语句中的格式串和开关（switch）语句的跳转表。
• .data：已初始化的全局C变量。局部C变量在运行时被保存在栈中，既不出现在.data中，也不出现在.bss节中。
• .bss：未初始化的全局C变量。在目标文件中这个节不占据实际的空间，它仅仅是一个占位符。目标文件格式区分初始化和未初始化变量是为了空间效率在：在目标文件中，未初始化变量不需要占据任何实际的磁盘空间。
• .symtab：一个符号表（symbol table），它存放在程序中被定义和引用的函数和全局变量的信息。一些程序员错误地认为必须通过-g选项来编译一个程序，得到符号表信息。实际上，每个可重定位目标文件在.symtab中都有一张符号表。然而，和编译器中的符号表不同，.symtab符号表不包含局部变量的表目。
• .rel.text：当链接噐把这个目标文件和其他文件结合时，.text节中的许多位置都需要修改。一般而言，任何调用外部函数或者引用全局变量的指令都需要修改。另一方面调用本地函数的指令则不需要修改。注意，可执行目标文件中并不需要重定位信息，因此通常省略，除非使用者显式地指示链接器包含这些信息。
• .rel.data：被模块定义或引用的任何全局变量的信息。一般而言，任何已初始化全局变量的初始值是全局变量或者外部定义函数的地址都需要被修改。
• .debug：一个调试符号表，其有些表目是程序中定义的局部变量和类型定义，有些表目是程序中定义和引用的全局变量，有些是原始的C源文件。只有以-g选项调用编译驱动程序时，才会得到这张表。
• .line：原始C源程序中的行号和.text节中机器指令之间的映射。只有以-g选项调用编译驱动程序时，才会得到这张表。
• .strtab：一个字符串表，其内容包括.symtab和.debug节中的符号表，以及节头部中的节名字。字符串表就是以null结尾的字符串序列。

符号解析

链接器只知道非静态的全局变量/函数，而对于局部变量一无所知。然后我们来看看局部非静态变量和局部静态变量的区别：

• 局部非静态变量会保存在栈中
• 局部静态变量会保存在 .bss 或 .data 中

不同的符号是有强弱之分的：

• 强符号：函数和初始化的全局变量
• 弱符号：未初始化的全局变量

来看看下面的例子

// 文件 p1.c
int foo = 5; // 强符号，已初始化
p1() { ... } // 强符号，函数

// -----------------------------------------
// 文件 p2.c
int foo;     // 弱符号，未初始化
p2() { ... } // 强符号，函数

链接器在处理强弱符号的时候遵守以下规则：

1. 不能出现多个同名的强符号，不然就会出现链接错误
2. 如果有同名的强符号和弱符号，选择强符号，也就意味着弱符号是『无效』d而
3. 如果有多个弱符号，随便选择一个

各种示例表明：

如果可能，尽量避免使用全局变量

重定位

过程如图：

重定位PC相对引用

公式：

我们的目的是根据.text节起点和目标函数地址（如下面的0x8048420），重新计算引用偏移量

现创建2个文件

//main.c
void swap();
int buf[2]={1,2};
int main()
{
swap();
return 0;
}

//swap.c
extern int buf[];
int *bufp0 = &buf[0];
int *bufp1;
void swap()
{
int temp;
bufp1 = &buf[1];
temp = *bufp0;
*bufp0 = *bufp1;
*bufp1 = temp;
}

可以看到main.c引用了swap.c的函数，编译main.c为main.o，反汇编有如下结果

objdump -d main.o

main.o: file format elf32-i386
Disassembly of section .text:

00000000 :
0: 8d 4c 24 04 lea 0x4(%esp),%ecx
4: 83 e4 f0 and $0xfffffff0,%esp
7: ff 71 fc pushl -0x4(%ecx)
a: 55 push %ebp
b: 89 e5 mov %esp,%ebp
d: 51 push %ecx
e: 83 ec 04 sub $0x4,%esp
11: e8 fc ff ff ff call 12 <main+0x12> --对swap引用的地址偏移量为12（call命令占一个字节）
16: b8 00 00 00 00 mov $0x0,%eax
1b: 83 c4 04 add $0x4,%esp
1e: 59 pop %ecx
1f: 5d pop %ebp
20: 8d 61 fc lea -0x4(%ecx),%esp
23: c3 ret

将swap.o和main.o编译为可执行文件p，查看p的.text节信息（截取部分如下）

[15] .text PROGBITS 08048330 000330 0001bc 00 AX 0 0 16–节起始地址为红色部分

反汇编p，（截取部分如下）

080483f0 :
80483f0: 8d 4c 24 04 lea 0x4(%esp),%ecx
80483f4: 83 e4 f0 and $0xfffffff0,%esp
80483f7: ff 71 fc pushl -0x4(%ecx)
80483fa: 55 push %ebp
80483fb: 89 e5 mov %esp,%ebp
80483fd: 51 push %ecx
80483fe: 83 ec 04 sub $0x4,%esp
8048401: e8 1a 00 00 00 call 8048420
8048406: 83 c4 04 add $0x4,%esp
8048409: 31 c0 xor %eax,%eax
804840b: 59 pop %ecx
804840c: 5d pop %ebp
804840d: 8d 61 fc lea -0x4(%ecx),%esp

由于不知道swap相对与.text起始地址的偏移量，我们采用main函数的地址，它相对于main函数的偏移量为0x12。

那么新的引用量为0x8048420-（0x080483f0+0x12）-4 = 1A

实际上0x080483f0+0x12+4的地址就是PC的值，0x8048420-PC就是偏移值

可见公式害死人。。。

转载于:link

共享库 Shared Library

静态库很方便，但是如果我们只是想用库中的某一个函数，却仍然得把所有的内容都链接进去。一个更现代的方法则是使用共享库，避免了在文件中静态库的大量重复。

动态链接可以在首次载入的时候执行(load-time linking)，这是 Linux 的标准做法，会由动态链接器 ld-linux.so 完成，比方标准 C 库(libc.so) 通常就是动态链接的，这样所有的程序可以共享同一个库，而不用分别进行封装。

还是用刚才的例子，如果我们使用动态链接，过程如下：

动态链接也可以在程序开始执行的时候完成(run-time linking)，在 Linux 中使用 dlopen() 接口来完成（会使用函数指针），通常用于分布式软件，高性能服务器上。而且共享库也可以在多个进程间共享，这在后面学习到虚拟内存的时候会介绍。

链接使得我们可以用多个对象文件构造我们的程序。可以在程序的不同阶段进行（编译、载入、运行期间均可），理解链接可以帮助我们避免遇到奇怪的错误。