新聞中心

EEPW首頁 > 設計應用 > 從HelloWorld說程序運行機制

從HelloWorld說程序運行機制

作者: 時間:2023-06-27 來源: 收藏

開篇

本文引用地址:http://2s4d.com/article/202306/448005.htm

學習任何一門語言,都會從hello world開始。對于一門從未接觸過的語言,在短時間內(nèi)我們都能用這種語言寫出它的hello world。然而,對于hello world這個簡單的內(nèi)部運行機制,相信還有很多人都不是很清楚。

hello world 這些信息是如何通顯示器過顯示的?cpu執(zhí)行的代碼和中我們寫的的代碼肯定不一樣,她是什么樣子的?又是如何從我們寫的代碼變成cpu能執(zhí)行的代碼的?運行時代碼是在什么地方?她們是如何組織的?程序中的變量存儲在什么地方?函數(shù)調(diào)用是怎樣是現(xiàn)的?

這篇文章將簡單的討論程序的運行機制

開發(fā)平臺隱藏的過程

每一種語言都有自己的開發(fā)平臺,我們的程序大多是也都是在這里誕生的。從程序源代碼到可執(zhí)行文件的轉(zhuǎn)化過程其實是分很多步而且是很復雜的,只是而現(xiàn)在的開發(fā)平臺把所有的這些事情都自己承擔了,給我們帶來方便的同時也隱藏了大量的實現(xiàn)細節(jié)。所以大多程序員只負責編寫代碼,其它的復雜的轉(zhuǎn)換工作則由開發(fā)平臺默默完成。

簡單的說從源代碼到可執(zhí)行文件的過程可分為以下幾個階段:

· 從源代碼到機器語言并將產(chǎn)生的機器語言按照一定的規(guī)律組織起來。我們暫且稱為文件A。

· 把文件A和運行A需要的文件B(如庫函數(shù))鏈接起來,形成文件A+

· 把文件A+裝載進入內(nèi)存,運行文件

(其實如果是看參考書或者其他資料的話可能不止這幾步,只是這里為了簡化把它歸納為3步)

這些事形成可執(zhí)行文件的關鍵步驟,缺一不可?,F(xiàn)在看到被開發(fā)平臺“蒙蔽”了吧。下面的部分將撥開迷霧,還你開發(fā)平臺的真面目。

目標文件

在計算機領域有過一句經(jīng)典的話:

“any problem in computer science can be sloved by another layer of indirecition”
“計算機科學領域的任何問題都可以通過增加一個中間層來解決”

比如說要實現(xiàn)從A到B的轉(zhuǎn)換,可以先把A轉(zhuǎn)換為文件A+,再把文件A+轉(zhuǎn)換為我們需要的文件B。(其實在波利亞的《how to slove it》里面對這種方法也有敘述。在解題的時候可以通過增加中間層來簡化問題)

那么從源代碼到可執(zhí)行文件的過程可以這樣理解。從源代碼到可執(zhí)行文件也是一樣的, 通過(不斷的)在他們之間增加中間層,來解決問題。和上文說的, 先把源程序轉(zhuǎn)化為中間文件A,再把中間文件轉(zhuǎn)化為我們需要的目標文件。

在處理文件的時候就是按照這種思路來的。

其實上面說的文件A更專業(yè)的說法是:目標文件。它不是可執(zhí)行程序,需要和其它的目標文件進行鏈接、裝載后才能執(zhí)行。對于一個源程序, 開發(fā)平臺首先要做的就是把源程序翻譯成機器語言。其中很重要的一部就是編譯。相信很多人都知道,就是把源代碼翻譯成機器語言(其實就是一堆二進制代碼)。

目標文件格式:

現(xiàn)在來看一下上面說的目標文件是如何組織的(也就是存放結(jié)構(gòu))。

起源:

想象一下如果是你來設計會如何組織這些二進制代碼?就像書桌上的物品要分類放置才整潔一樣,為了便于管理翻譯出來的二進制代碼也分類存放,把表示代碼的放在一起,表示數(shù)據(jù)的放在一起。這樣,二進制代碼就分為了不同的塊來存放。這樣的一個區(qū)域就是被稱為段(segment)的東西。

標準:

和計算機科學中的很多東西一樣,為了方便人們的交流、程序的兼容等問題。也為這種二進制的存放方式制訂了標準,于是COFF(common object file format)就誕生了?,F(xiàn)在的windows、Linux、等主流操作系統(tǒng)下的目標文件格式和COFF大同小異,都可以認為是它的變種。

a.out:

a.out是目標文件的默認名字。也就是說,當編譯一個文件的時候,如果不對編譯后的目標文件重命名,編譯后就會產(chǎn)生一個名字為a.out的文件。

下面的圖可以讓你更直觀的了解目標文件:

圖片

上圖是目標文件的典型結(jié)構(gòu),實際的情況可能會有所差別,但都是在這個基礎上衍生出來的。

ELF文件頭:即上圖中的第一個段。其中的header是目標文件的頭部,里面包含了這個目標文件的一些基本信息。如該文件的版本、目標機器型號、程序入口地址等等。

文本段:里面的數(shù)據(jù)主要是程序中的代碼部分。

數(shù)據(jù)段:程序中的數(shù)據(jù)部分,比如說變量。

重定位段:

重定位段包括了文本重定位和數(shù)據(jù)重定位,里面包含了重定位信息。一般來說,代碼中都會存在引用了外部的函數(shù),或者變量的情況。既然是引用,那么這些函數(shù)、變量并沒存在該目標文件內(nèi)。在使用他們的時候, 就要給出他們的實際地址(這個過程發(fā)生在鏈接的時候)。正是這些重定位表,提供了尋找這些實際地址的信息。理解了上面之后,文本重定位和數(shù)據(jù)重定位也就不難理解了。

符號表:符號表包含了源代碼中所有的符號信息 。包括每個變量名、函數(shù)名等等。里面記錄了每個符號的信息,比如說代碼中有“student”這個符號,對應的在符號表中就包括這個符號的信息。包括這個符號所在的段、它的屬性(讀寫權限)等相關信息。

其實符號表最初的來源可以說是在編譯的詞法分析階段。在做詞法分析的時候,就把代碼中的每個符號及其屬性都記錄在符號表中。

字符串表:和符號表差不多的功能,存放了一些字符串信息。

其中還有一點要說的是:目標文件都是以二進制來存儲的,它本身就是二進制文件。

現(xiàn)實中的目標文件會比這個模型要復雜些,但是它的思路都是一樣的,就是按照類型來存儲,再加上一些描述目標文件信息的段和鏈接中需要的信息。

a.out剖分

Hello World

空口無憑,我們現(xiàn)在就來研究一下hello world編譯后形成的目標文件,這里用 C 來描述。

簡單的hellow world 源碼:

/*hello.c*/

#include

intmain()

{

  inta=5;

  printf("hellow world n");

}

為了在數(shù)據(jù)段中也有數(shù)據(jù)可放,這里增加了“int a=5”。

如果在VC上的話,點擊運行便能看到結(jié)果。為了能看清楚內(nèi)部到底是如何處理的,我們使用GCC來編譯。

運行

gcc hello.c

再看我們的目錄下,就多了目標文件a.out。

圖片

現(xiàn)在想做的是看看a.out里到底有什么,可能有回想到用vim文本查看。但a.out是何等東西,怎能這么簡單就暴露出來呢。是的,vim不行?!拔覀冇龅降膯栴}大多是前人就已經(jīng)遇到并且已經(jīng)解決的”,對,其中有一個很強悍的工具叫做objdump。有了它,我們就能徹底的去了解目標文件的各種細節(jié),當然還有一個叫做readelf也很有用,這個在后面介紹。

注:

這里的代碼主要是在Linux下用GCC編譯,查看目標文件用的是Objdump、readelf。

下面是a.out的組織結(jié)構(gòu):(每段的起始地址、大小等等)

查看目標文件的命令是    objdump -h a.out

圖片

就和上文中描述的目標文件的格式一樣,可以看出是分類存儲的。目標文件被分為了6段。

從左到右,第一列(Idx Name)是段的名字,第二列(Size)是大小 ,VMA為虛擬地址,LMA為物理地址,F(xiàn)ile off是文件內(nèi)的偏移。也就是這段相對于段中某一參考(一般是段起始)的距離,最后的Algn是對段屬性的說明。

“text”段:代碼段。

“data”段:也就是上面說的數(shù)據(jù)段,保存了源代碼中的數(shù)據(jù),一般是以初始化的數(shù)據(jù)。

“bss”段:也是數(shù)據(jù)段,存放那些未初始化的數(shù)據(jù),因為這些數(shù)據(jù)還未分配空間,所以單獨存放。

“rodata”段:只讀數(shù)據(jù)段,里面存放的數(shù)據(jù)是只讀的。

“cmment”存放的是編譯器版本信息。

注:

這里的目標文件格式只是列出實際情況中主要部分。實際情況還有一些表未列出。如果在用Linux,可以用objdump -X列出更詳細的段內(nèi)容。

深入a.out

上面部分通過實例說了目標文件中的典型的段,主要是段的信息,如大小等相關的屬性。

那么這些段里面究竟有些什么東西呢,“text”段里到底存了什么東西,還是用我們的objdump。

objdump -s a.out   通過-s選項就可以查看目標文件的十六進制格式。

查看結(jié)果如下:

圖片

如上圖所示,列出了各段的十六進制表示形式。可以看出圖中共分為兩欄,左邊的一欄是十六進制的表示, 右邊則顯示相應的信息。比較明顯的如“rodata”只讀數(shù)據(jù)段中就有 “hello world”。

也可以查看“hellow world”的ASCII值,對應的十六進制就是里面的內(nèi)容了。“comment”上文中說的這個段包含了一些編譯器的版本信息,這個段后面的內(nèi)容就是了:GCC編譯器,后面的是版本號。

a.out反匯編

編譯的過程總是先把源文先變?yōu)閰R編形式,再翻譯為機器語言。(添加中間層嘛)看了這么多的a.out,再研究一下匯編形式是有必要的。

objdump -d a.out可以列出文件的匯編形式。不過這里只列出了主要部分,即main函數(shù)部分,其實在main函數(shù)執(zhí)行的開始和main函數(shù)執(zhí)行以后都還有多工作要做。即初始化函數(shù)執(zhí)行環(huán)境以及釋放函數(shù)占用的空間等。

圖片

上面的圖中,左邊是代碼的十六進制形式,左邊是匯編形式。

a.out頭文件

在介紹目標文件格式的時候,提到過頭文件這個概念,里面包含了這個目標文件的一些基本信息。如該文件的版本、目標機器型號、程序入口地址等等。

下圖是文件頭的形式:

可以用readelf -h 來查看。(下圖中查看的是 hello.o,它是源文件hello.c編譯但未鏈接的文件。 這個和查看a.out 大部分是一樣的)

圖片

圖中分為兩欄,左邊一欄表示的是屬性,右邊是屬性值。第一行常被稱為魔數(shù)。接下來的是一些和目標文件相關的信息。

上面是內(nèi)容用具體的實例說了目標文件內(nèi)部的組織形式,目標文件只是產(chǎn)生可執(zhí)行文件過程中的一個中間過程,對于程序是如何運行的還沒做討論,目標文件是如何轉(zhuǎn)變?yōu)榭蓤?zhí)行文件以及可執(zhí)行文件是如何執(zhí)行的將在下面的部分中討論。

對鏈接的簡單認識

鏈接通俗的說就是把幾個可執(zhí)行文件。如果程序A中引用了文件B中定義的函數(shù),為了A中的函數(shù)能正常執(zhí)行,就需要把B中的函數(shù)部分也放在A的源代碼中,那么將A和B合并成一個文件的過程就是鏈接了。有專門的過程用來鏈接程序,稱為鏈接器。他將一些輸入的目標文件加工后合成一個輸出文件。這些目標文件中往往有相互的數(shù)據(jù)、函數(shù)引用。

上文中我們看過了hello world的反匯編形式,是一個還沒有經(jīng)過鏈接的文件,也就是說當引用外部函數(shù)的時候是不知道其地址的,如下圖:

圖片

上圖中,cal指令就是調(diào)用了printf()函數(shù),因為這時候printf()函數(shù)并不在這個文件中,所以無法確定它的地址,在十六進制中就用“ff ff ff ”來表示它的地址。等經(jīng)過鏈接以后,這個地址就會變?yōu)楹瘮?shù)的實際地址,應為連接后這個函數(shù)已經(jīng)被加載進入這個文件中了。

鏈接的分類:按把A相關的數(shù)據(jù)或函數(shù)合并為一個文件的先后可以把鏈接分為靜態(tài)鏈接和動態(tài)鏈接。

靜態(tài)鏈接:

在程序執(zhí)行之前就完成鏈接工作。也就是等鏈接完成后文件才能執(zhí)行。但是這有一個明顯的缺點,比如說庫函數(shù)。如果文件A和文件B都需要用到某個庫函數(shù),鏈接完成后他們連接后的文件中都有這個庫函數(shù)。當A和B同時執(zhí)行時,內(nèi)存中就存在該庫函數(shù)的兩份拷貝,這無疑浪費了存儲空間。當規(guī)模擴大的時候,這種浪費尤為明顯。靜態(tài)鏈接還有不容易升級等缺點。為了解決這些問題,現(xiàn)在的很多程序都用動態(tài)鏈接。

動態(tài)鏈接:

和靜態(tài)鏈接不一樣,動態(tài)鏈接是在程序執(zhí)行的時候才進行鏈接。也就是當程序加載執(zhí)行的時候。還是上面的例子 ,如果A和B都用到了庫函數(shù)Fun(),A和B執(zhí)行的時候內(nèi)存中就只需要有Fun()的一個拷貝。

對裝載的簡單解釋

我們知道,程序要運行是必然要把程序加載到內(nèi)存中的。在過去的機器里都是把整個程序都加載進入物理內(nèi)存中,現(xiàn)在一般都采用了虛擬存儲機制,即每個進程都有完整的地址空間,給人的感覺好像每個進程都能使用完成的內(nèi)存。然后由一個內(nèi)存管理器把虛擬地址映射到實際的物理內(nèi)存地址。

按照上文的敘述, 程序的地址可以分為虛擬地址和實際地址。虛擬地址即虛擬內(nèi)存空間中的地址,物理地址就是被加載的實際地址。

圖片

在上文中查看段的時候或許你已經(jīng)注意到了,由于文件是未鏈接、未加載的,所以每個段的虛擬地址和物理地址都是0。

加載的過程可以這樣理解:先為程序中的各部分分配好虛擬地址,然后再建立虛擬地址到物理地址的映射。其實關鍵的部分就是虛擬地址到物理地址的映射過程。程序裝在完成之后,cpu的程序計數(shù)器pc就指向文件中的代碼起始位置,然后程序就按順序執(zhí)行。



評論


相關推薦

技術專區(qū)

關閉