大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。
- }: i/ a) y9 l% m6 u) ^6 c

9 r$ N/ A% b- K9 y$ D/ e' M

本文将介绍如何将高层的C/C++语言编写的程序转换成为处理器能够执行的二进制代码的过程，包括四个步骤：

• 预处理（Preprocessing）
• 编译（Compilation）
• 汇编（Assembly）
• 链接（Linking）
  
  

3 D. o5 H! B$ b3 d. [5 ]5 k" u

GCC 工具链介绍

通常所说的GCC是GUN Compiler Collection的简称，是Linux系统上常用的编译工具。GCC工具链软件包括GCC、Binutils、C运行库等。

5 |: i! S' G' C' H8 J# Y; f* ?

GCC

GCC（GNU C Compiler）是编译工具。本文所要介绍的将C/C++语言编写的程序转换成为处理器能够执行的二进制代码的过程即由编译器完成。

0 \: k. C8 C+ ]! r% p  s3 a

Binutils

一组二进制程序处理工具，包括：addr2line、ar、objcopy、objdump、as、ld、ldd、readelf、size等。这一组工具是开发和调试不可缺少的工具，分别简介如下：

• addr2line：用来将程序地址转换成其所对应的程序源文件及所对应的代码行，也可以得到所对应的函数。该工具将帮助调试器在调试的过程中定位对应的源代码位置。
• as：主要用于汇编，有关汇编的详细介绍请参见后文。
• ld：主要用于链接，有关链接的详细介绍请参见后文。
• ar：主要用于创建静态库。为了便于初学者理解，在此介绍动态库与静态库的概念：
  
  
  • 如果要将多个.o目标文件生成一个库文件，则存在两种类型的库，一种是静态库，另一种是动态库。
  • 在windows中静态库是以 .lib 为后缀的文件，共享库是以 .dll 为后缀的文件。在linux中静态库是以.a为后缀的文件，共享库是以.so为后缀的文件。
  • 静态库和动态库的不同点在于代码被载入的时刻不同。静态库的代码在编译过程中已经被载入可执行程序，因此体积较大。共享库的代码是在可执行程序运行时才载入内存的，在编译过程中仅简单的引用，因此代码体积较小。在Linux系统中，可以用ldd命令查看一个可执行程序依赖的共享库。
  • 如果一个系统中存在多个需要同时运行的程序且这些程序之间存在共享库，那么采用动态库的形式将更节省内存。
    
    * p+ F3 w# p. h) _/ E0 L
• ldd：可以用于查看一个可执行程序依赖的共享库。
• objcopy：将一种对象文件翻译成另一种格式，譬如将.bin转换成.elf、或者将.elf转换成.bin等。
• objdump：主要的作用是反汇编。有关反汇编的详细介绍，请参见后文。
• readelf：显示有关ELF文件的信息，请参见后文了解更多信息。
• size：列出可执行文件每个部分的尺寸和总尺寸，代码段、数据段、总大小等，请参见后文了解使用size的具体使用实例。
  
  1 Q8 z: F+ y& H8 d+ x; Z0 A2 \) C

& B5 W  W0 c- s$ Y3 `

C运行库

C语言标准主要由两部分组成：一部分描述C的语法，另一部分描述C标准库。C标准库定义了一组标准头文件，每个头文件中包含一些相关的函数、变量、类型声明和宏定义，譬如常见的printf函数便是一个C标准库函数，其原型定义在stdio头文件中。

C语言标准仅仅定义了C标准库函数原型，并没有提供实现。因此，C语言编译器通常需要一个C运行时库（C Run Time Libray，CRT）的支持。C运行时库又常简称为C运行库。与C语言类似，C++也定义了自己的标准，同时提供相关支持库，称为C++运行时库。

准备工作

由于GCC工具链主要是在Linux环境中进行使用，因此本文也将以Linux系统作为工作环境。为了能够演示编译的整个过程，本节先准备一个C语言编写的简单Hello程序作为示例，其源代码如下所示：

#include <stdio.h>

6 K4 U: C/ e$ r4 b2 R//此程序很简单，仅仅打印一个Hello World的字符串。
  p3 _8 g: R3 _# }- _; r/ nint main(void)
2 r2 F% e# F# r6 `* x{
  printf("Hello World! \n");
  return 0;
}
5 ?) m* S, I0 _

; x0 \, q! q9 O8 z( j7 u1 f

编译过程

1.预处理

预处理的过程主要包括以下过程：

• 将所有的#define删除，并且展开所有的宏定义，并且处理所有的条件预编译指令，比如#if #ifdef #elif #else #endif等。
• 处理#include预编译指令，将被包含的文件插入到该预编译指令的位置。
• 删除所有注释“//”和“/* */”。
• 添加行号和文件标识，以便编译时产生调试用的行号及编译错误警告行号。
• 保留所有的#pragma编译器指令，后续编译过程需要使用它们。
  / B* ^; V2 I9 J3 g- J6 }+ [) Y使用gcc进行预处理的命令如下：
  
  

$ gcc -E hello.c -o hello.i // 将源文件hello.c文件预处理生成hello.i
                        // GCC的选项-E使GCC在进行完预处理后即停止

hello.i文件可以作为普通文本文件打开进行查看，其代码片段如下所示：

// hello.i代码片段

2 q9 J! a/ u8 s* e# r6 D# {extern void funlockfile (FILE *__stream) __attribute__ ((__nothrow__ , __leaf__));
# 942 "/usr/include/stdio.h" 3 4

7 i* j1 Z3 R  X0 }: ^# 2 "hello.c" 2
4 s2 o0 |& i" [7 u/ x8 L8 e" W

8 }, g1 U7 s! W% n# 3 "hello.c"
int
; j2 `! [. `, P+ Zmain(void)
8 d4 f; ?  X, ~, d9 F: i; t{
1 ~. h+ r" \: g# K( T" q' J  printf("Hello World!" "\n");
  return 0;
  z# M, {9 ~2 u* e. _* b}

' Y0 ?) j$ L, E" ^% W( U* p

2.编译

编译过程就是对预处理完的文件进行一系列的词法分析，语法分析，语义分析及优化后生成相应的汇编代码。

使用gcc进行编译的命令如下：

$ gcc -S hello.i -o hello.s // 将预处理生成的hello.i文件编译生成汇编程序hello.s
                        // GCC的选项-S使GCC在执行完编译后停止，生成汇编程序

上述命令生成的汇编程序hello.s的代码片段如下所示，其全部为汇编代码。

// hello.s代码片段
6 F, k$ B; e! f& p
! r$ O+ e7 f  ]9 a. ]# g. Vmain:
& ]7 i/ U1 v, ^& L( P% {0 G.LFB0:
    .cfi_startproc
    pushq   %rbp
    .cfi_def_cfa_offset 16
& }$ J% ^9 k  X3 g    .cfi_offset 6, -16
! K, p8 \" Y+ G+ b' h    movq    %rsp, %rbp
, ~8 @1 h* A, W. ~! _    .cfi_def_cfa_register 6
$ d7 W& L, E# }9 a    movl    $.LC0, %edi
  h! i2 W0 N) @7 r' ^    call    puts
3 N/ F" r/ G" k7 a9 \, O% ]    movl    $0, %eax
    popq    %rbp
8 Z5 q/ w( Y6 Q6 i2 g' t    .cfi_def_cfa 7, 8
: s7 W' r" l6 q* |! R5 R    ret
( N4 @3 i9 h: H, z    .cfi_endproc

3.汇编

汇编过程调用对汇编代码进行处理，生成处理器能识别的指令，保存在后缀为.o的目标文件中。由于每一个汇编语句几乎都对应一条处理器指令，因此，汇编相对于编译过程比较简单，通过调用Binutils中的汇编器as根据汇编指令和处理器指令的对照表一一翻译即可。

当程序由多个源代码文件构成时，每个文件都要先完成汇编工作，生成.o目标文件后，才能进入下一步的链接工作。注意：目标文件已经是最终程序的某一部分了，但是在链接之前还不能执行。

使用gcc进行汇编的命令如下：

$ gcc -c hello.s -o hello.o // 将编译生成的hello.s文件汇编生成目标文件hello.o
                        // GCC的选项-c使GCC在执行完汇编后停止，生成目标文件
//或者直接调用as进行汇编
$ as -c hello.s -o hello.o //使用Binutils中的as将hello.s文件汇编生成目标文件

注意：hello.o目标文件为ELF（Executable and Linkable Format）格式的可重定向文件。

4.链接

链接也分为静态链接和动态链接，其要点如下：
6 T' X& q! y% f) c* ~

• 静态链接是指在编译阶段直接把静态库加入到可执行文件中去，这样可执行文件会比较大。链接器将函数的代码从其所在地（不同的目标文件或静态链接库中）拷贝到最终的可执行程序中。为创建可执行文件，链接器必须要完成的主要任务是：符号解析（把目标文件中符号的定义和引用联系起来）和重定位（把符号定义和内存地址对应起来然后修改所有对符号的引用）。
• 动态链接则是指链接阶段仅仅只加入一些描述信息，而程序执行时再从系统中把相应动态库加载到内存中去。
  
  % D! b8 ]2 G$ B
  • 在Linux系统中，gcc编译链接时的动态库搜索路径的顺序通常为：首先从gcc命令的参数-L指定的路径寻找；再从环境变量LIBRARY_PATH指定的路径寻址；再从默认路径/lib、/usr/lib、/usr/local/lib寻找。
  • 在Linux系统中，执行二进制文件时的动态库搜索路径的顺序通常为：首先搜索编译目标代码时指定的动态库搜索路径；再从环境变量LD_LIBRARY_PATH指定的路径寻址；再从配置文件/etc/ld.so.conf中指定的动态库搜索路径；再从默认路径/lib、/usr/lib寻找。
  • 在Linux系统中，可以用ldd命令查看一个可执行程序依赖的共享库。
    
    ( J% t7 T# ~7 ^' P; }

由于链接动态库和静态库的路径可能有重合，所以如果在路径中有同名的静态库文件和动态库文件，比如libtest.a和libtest.so，gcc链接时默认优先选择动态库，会链接libtest.so，如果要让gcc选择链接libtest.a则可以指定gcc选项-static，该选项会强制使用静态库进行链接。以Hello World为例：

• 如果使用命令“gcc hello.c -o hello”则会使用动态库进行链接，生成的ELF可执行文件的大小（使用Binutils的size命令查看）和链接的动态库（使用Binutils的ldd命令查看）如下所示：
  $ gcc hello.c -o hello
  + E/ r2 F- F' n* p$ size hello  //使用size查看大小
  7 q/ X+ H3 g- `0 l, D' q   text    data     bss     dec     hex filename
     1183     552       8    1743     6cf     hello
  / S2 i  f9 ^# ]0 @' U! Z+ \* `/ |$ ldd hello //可以看出该可执行文件链接了很多其他动态库，主要是Linux的glibc动态库
  - u+ K; Q5 s+ u) M        linux-vdso.so.1 =>  (0x00007fffefd7c000)
  6 O' l6 m2 w* ?$ j( ^3 p        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fadcdd82000)
          /lib64/ld-linux-x86-64.so.2 (0x00007fadce14c000)
• 如果使用命令“gcc -static hello.c -o hello”则会使用静态库进行链接，生成的ELF可执行文件的大小（使用Binutils的size命令查看）和链接的动态库（使用Binutils的ldd命令查看）如下所示：
  $ gcc -static hello.c -o hello
  $ size hello //使用size查看大小
       text    data     bss     dec     hex filename
  3 u9 p. m0 Y# E4 t8 h3 P 823726    7284    6360  837370   cc6fa     hello //可以看出text的代码尺寸变得极大
  $ ldd hello
         not a dynamic executable //说明没有链接动态库
  
  

链接器链接后生成的最终文件为ELF格式可执行文件，一个ELF可执行文件通常被链接为不同的段，常见的段譬如.text、.data、.rodata、.bss等段。

分析ELF文件

1.ELF文件的段

ELF文件格式如下图所示，位于ELF Header和Section Header Table之间的都是段（Section）。一个典型的ELF文件包含下面几个段：

• .text：已编译程序的指令代码段。
• .rodata：ro代表read only，即只读数据（譬如常数const）。
• .data：已初始化的C程序全局变量和静态局部变量。
• .bss：未初始化的C程序全局变量和静态局部变量。
• .debug：调试符号表，调试器用此段的信息帮助调试。
  
  

可以使用readelf -S查看其各个section的信息如下：

$ readelf -S hello
2 H# p4 i: ^; w& G/ V( ]% dThere are 31 section headers, starting at offset 0x19d8:

! ^& k  E5 {( ^# t+ D% S1 PSection Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
. P# P7 x7 B  e0 U, X  ]       0000000000000000  0000000000000000           0     0     0
……
  [11] .init             PROGBITS         00000000004003c8  000003c8
       000000000000001a  0000000000000000  AX       0     0     4
% Z$ H( Q, ^3 o2 X……
, C- K, J6 L+ u: P/ O; q, o  [14] .text             PROGBITS         0000000000400430  00000430
7 e/ n( \! L. v& u3 g9 U+ V       0000000000000182  0000000000000000  AX       0     0     16
% Z+ L; r; `4 Y4 V0 `, R9 ?  [15] .fini             PROGBITS         00000000004005b4  000005b4
……

% t6 h* p& Z' n! F) I

2.反汇编ELF

由于ELF文件无法被当做普通文本文件打开，如果希望直接查看一个ELF文件包含的指令和数据，需要使用反汇编的方法。

使用objdump -D对其进行反汇编如下：

$ objdump -D hello
% w8 F6 Z  L2 }6 Z……
- d3 \! [9 ?2 O# o' [0000000000400526 <main>:  // main标签的PC地址
//PC地址：指令编码                  指令的汇编格式
# l& S" z& ~5 \9 h) N  400526:    55                          push   %rbp
/ f8 @' b3 [2 \5 ]( x* m) {$ I  400527:    48 89 e5                mov    %rsp,%rbp
  40052a:    bf c4 05 40 00          mov    $0x4005c4,%edi
  40052f:    e8 cc fe ff ff          callq  400400 <puts@plt>
8 b4 _7 B3 I7 u# c8 h  400534:    b8 00 00 00 00          mov    $0x0,%eax
  400539:    5d                      pop    %rbp
  40053a:    c3                          retq   
  40053b:    0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
……

使用objdump -S将其反汇编并且将其C语言源代码混合显示出来：

$ gcc -o hello -g hello.c //要加上-g选项
$ objdump -S hello
……
1 `8 M7 b$ I8 [/ S, o5 W0000000000400526 <main>:
#include <stdio.h>
, G0 L9 |! X$ J) U6 e
int
( k, o" _, {6 {/ h4 U+ v9 |main(void)
{
$ X) n$ t3 I# U' |  ?  o  400526:    55                          push   %rbp
  400527:    48 89 e5                mov    %rsp,%rbp
  printf("Hello World!" "\n");
6 {& S, @8 ^4 R; q7 |9 m0 l- e, r  40052a:    bf c4 05 40 00          mov    $0x4005c4,%edi
  40052f:    e8 cc fe ff ff          callq  400400 <puts@plt>
  return 0;
" ]$ c0 x# Z8 N' A$ p  400534:    b8 00 00 00 00          mov    $0x0,%eax
5 N/ W9 A. {4 F; Z3 l}
  400539:    5d                          pop    %rbp
  40053a:    c3                          retq   
  40053b:    0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
" u4 g1 x0 H! i% a# R……