程序员的自我修养 (豆瓣)

作者: 俞甲子 / 石凡 / 潘爱民
出版社: 电子工业出版社
副标题: 链接、装载与库
出版年: 2009-4
页数: 459
定价: 65.00
装帧: 平装16开
ISBN: 9787121085116

豆瓣评分

8.8

1692人评价

5星

48.8%
4星

42.1%
3星

8.6%
2星

0.2%
1星

0.3%

评价:

程序员的自我修养电子版 36.00元试读购买

内容简介 · · · · · ·

这本书主要介绍系统软件的运行机制和原理，涉及在Windows和Linux两个系统平台上，一个应用程序在编译、链接和运行时刻所发生的各种事项，包括：代码指令是如何保存的，库文件如何与应用程序代码静态链接，应用程序如何被装载到内存中并开始运行，动态链接如何实现，C/C++运行库的工作原理，以及操作系统提供的系统服务是如何被调用的。每个技术专题都配备了大量图、表和代码实例，力求将复杂的机制以简洁的形式表达出来。本书最后还提供了一个小巧且跨平台的C/C++运行库MiniCRT，综合展示了与运行库相关的各种技术。

对装载、链接和库进行了深入浅出的剖析，并且辅以大量的例子和图表，可以作为计算机软件专业和其他相关专业大学本科高年级学生深入学习系统软件的参考书。同时，还可作为各行业从事软件开发的工程师、研究人员以及其他对系统软件实现机制和技术感兴趣者的自学教材。

目录 · · · · · ·

第1部分简介
第1章温故而知新
1.1 从HELLO WORLD 说起
1.2 万变不离其宗
1.3 站得高，望得远
1.4 操作系统做什么
· · · · · · (更多)

豆瓣成员常用的标签(共441个) · · · · · ·

编程计算机程序员 Programming 程序设计内功心法计算机科学系统结构

喜欢读"程序员的自我修养"的人也喜欢的电子书 · · · · · ·

支持 Web、iPhone、iPad、Android 阅读器

: 编程之美

11.00元

: Python源码剖析

38.39元

: CoffeeScript小书

1.99元

: MacTalk·人生元编程

2.99元

: 打造Facebook

1.00元

喜欢读"程序员的自我修养"的人也喜欢 · · · · · ·

: UNIX环境高级编程

: STL源码剖析

: 深入理解计算机系统

: C专家编程

: 编程珠玑

: Linux多线程服务端编程

: 深度探索C++对象模型

: UNIX编程艺术

: 计算机程序的构造和解释

: 深入理解计算机系统（原书第2版）

我来说两句

短评 · · · · · · ( 全部 470 条 )

书评 · · · · · · (共73条)

我来评论这本书

something after read

veryzhang

今天花了一天的时间从头到尾翻了一遍, 跳过了那些有X86汇编的部分, 和分析C++ CRT中解构析构的部分, 其他的都读了一遍. 读完之后唯一的感觉就是: 此书非读不可, 而且要经常读. 毫无疑问作者对于链接, 装载和库这三个方面是有............ (8回应)

2009-11-17 19:19 17/19有用

莫等用时再读书

云风

今年二月份拿到这本书的电子稿时，还不是现在这个名字。《程序员的自我修养》这个名字听起来比原来的那个名字感觉好一些，但又让人感觉有点不知所谓。还是副标题直接：《链接、装载与库》。我更愿意接受这样的一个名字，有如............ (9回应)

2009-06-01 21:10 35/38有用

平中见奇：程序员提升自己的参考方法

Stanley (羞涩而无畏，谦卑而执着)

老实说，在2002年还在上大学的时候，我把技术类书籍分成了三六九等，从值得看到最不值得看到顺序如下： 1. 在美国工作的中国人使用中文编写的书籍：因为作者的眼界相比国内更加宽广，而字里行间流淌着中国人的思维方式，没有理............ (19回应)

2009-06-27 11:16 78/80有用

给每个新手的修养之道

你们都是坏人 (我觉得这头像的黑眼圈还蛮像我的)

如果你是高手，Linux Hacker或者geek，请绕行但如果你是新手如果你曾好奇过windows系统目录下和软件目录下大堆大堆的dll文件是什么如果你曾疑惑过我写下的代码经历的怎样的历程最后怎样到达了内存，编译器每天用，它到底做............ (22回应)

2009-11-28 11:21 68/75有用

为装载而读

xo2005

在看这本书之前，看了《深入理解计算机系统》和《汇编语言程序设计》（Richard Blum）。其中的《深入理解计算机系统》关于动态加载的部分不够深入，出于要搞清动态加载的细节而翻开此书。首先，书的排版行距让阅读很是............

2010-01-21 18:22 5/5有用

> 更多书评(共73条)

好书, 结合CSAPP, LinuxC一站式编程来读, 就完美了

ChristopherWu (http://yonghaowu.github.io/)

该书填补了中国书籍上Linker & Loader 空缺, 降低了难度, 而且写的非常友好. 我觉得, 如果要对编译, 链接与装载更好的了解, 结合CSAPP, LinuxC一站式编程这方面的知识来一起读, 就完美了. 因此, 我写了篇博客, 总结了这............

2016-05-15 22:37

暂未觉有用~

^^ (记录)

读着读着，有种会不会太细的感觉。很多讲得太长，有点啰嗦。评分不高，是我暂时没领略到那种哇塞的感觉，因为知道有这件事，但不精确了解，但没觉得该去了解~好尴尬呀，那我为什么看呀（自嘲）现在开始看Windows下的动态............

2016-04-21 08:38

很棒的一本书

AJISky

这本书应该在四年前看的，只可惜现在才读，内容正是现在所需要的，可能他就是出现在了恰当的时机吧，不过四年前没有做linux，一切都是那么的自然，唯一遗憾的是windows的那几年感觉实在耗费时间......

2016-03-13 11:09

如果说国人都在串书，我想说，这本书串的很好

Xeal

看到这本书的时候是在2015年的4月份，当时想了解一些编译原理的东西，但是本科教材的编译原理（绿皮的那本）实在是太枯燥，以至于现在我想到编译原理还会想到词法分析器，在知乎上看到有本叫做龙书的经典书，看了一下页............

2016-01-01 22:12

test

lanxiangru

Hello world，长度够了吧，要多长呢，还不够？20了吧，25了，30了 Hello world，长度够了吧，要多长呢，还不够？20了吧，25了，30了......

2015-11-06 10:04

虽然有不足，但是还是不错的

mirage1993

扣掉一星是因为书中有些笔误，还有一些代码错误。也没记笔记，所以不能贴上勘误表，自己看的时候注意点就是，很容易发现的。另外，对于局部变量（字符串常量、字符串数组、整形）等在堆栈上的分布讲的不是很细致，不过这些东............

2015-10-04 13:56

> 更多书评(共73条)

读书笔记 · · · · · · (共229篇)

我来写笔记

按有用程度
按页码先后
最新笔记

展开收起
第29页
ziyoudefeng (娜娜，有你生活真幸福~~)
过度优化的问题自然很多，这里不再描述。只说解决方法：可以使用volatile关键字来试图阻止过度优化，volatile基本可以做到两件事情： 1、阻止编译器为了提高速度将一个变量缓存到寄存器内而不写回。 2、阻止编译器调整操作volatile变量的指令顺序。但即使这样，还是有问题。因为即使volatile能够阻止编译器调整指令顺序，也无法阻止CPU动态调度换序。下面举例说明： Singleton模式 /.. (2回应)
2012-12-22 14:21 1人收藏
过度优化的问题自然很多，这里不再描述。只说解决方法：
可以使用volatile关键字来试图阻止过度优化，volatile基本可以做到两件事情： 1、阻止编译器为了提高速度将一个变量缓存到寄存器内而不写回。 2、阻止编译器调整操作volatile变量的指令顺序。
但即使这样，还是有问题。
因为即使volatile能够阻止编译器调整指令顺序，也无法阻止CPU动态调度换序。下面举例说明：
Singleton模式
volatile T* pInst = 0; T *GetInstance() { if (pInst == NULL) { lock(); if (pInst == NULL) pInst = new T; unlock(); } return pInst; }
这段代码的问题是CPU的乱序执行。因为C++里的new操作包含了两个步骤：
1、分配内存。
2、调用构造函数。
所以，pInst = new T包含了三个步骤：
(1) 分配内存。
(2) 在内存的位置上调用构造函数。
(3) 将内存的地址赋值给pInst。
在这三步中，(2)和(3)的顺序是可以颠倒的。也就是说，完全有可能出现这样的情况：pInst的值已经不是NULL，但对象仍然没有构造完毕。这时候如果出现另外一个对GetInstance的并发调用，此时第一个if内的表达式pInst == NULL 为false，所以这个调用会直接返回尚未构造完全的对象的地址(pInst)以提供给用户使用。那么程序这个时候会不会崩溃就取决于这个类的设计如何了。
解决这一问题，即多线程环境中，CPU的换序问题，可以通过barrier指令来完成。
#define barrier() __asm__ volatile("lwsync") volatile T* pInst = 0; T *GetInstance() { if (pInst == NULL) { lock(); if (pInst == NULL) { // 通过临时对象指针和屏障指令，就保证了上面(2)(3)的顺序执行 T *temp = new T; barrier(); pInst = temp; } unlock(); } return pInst; }
OK，完美解决～～

推荐
收藏 1人收藏

2回应 2012-12-22 14:21
展开收起
第319页
ziyoudefeng (娜娜，有你生活真幸福~~)
本篇笔记全文摘自后面参考文献列出的地址，不过原文中有一些错别字，我这里把错别字改了改，然后也是按照自己机器上代码的结果来进行演示。再结合本书前面第6章“6.5 Linux内核装载ELF过程简介”来进行说明。 1、开始 The question is simple: how does linux execute my main()? Through this document, I'll use the following simple C program to illustrate how it works. It's called "execute_main.c" ...
2012-12-19 20:41
本篇笔记全文摘自后面参考文献列出的地址，不过原文中有一些错别字，我这里把错别字改了改，然后也是按照自己机器上代码的结果来进行演示。再结合本书前面第6章“6.5 Linux内核装载ELF过程简介”来进行说明。
1、开始
The question is simple: how does linux execute my main()? Through this document, I'll use the following simple C program to illustrate how it works. It's called "execute_main.c"
int main() { return 0; }
2、编译
gcc -o execute_main execute_main.c
3、What's in the executable?
i4@i4:~/文档/tempfile$ objdump -f execute_main execute_main: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start address 0x08048300
4、What's at address "0x08048300", that is, starting address?
i4@i4:~/文档/tempfile$ objdump -d execute_main
The output is a little bit long so I'll not paste all the output from objdump. Our intention is see what's at address 0x08048300. Here is the output.
Disassembly of section .text: 08048300 <_start>: 8048300: 31 ed xor %ebp,%ebp 8048302: 5e pop %esi 8048303: 89 e1 mov %esp,%ecx 8048305: 83 e4 f0 and $0xfffffff0,%esp 8048308: 50 push %eax 8048309: 54 push %esp 804830a: 52 push %edx 804830b: 68 30 84 04 08 push $0x8048430 8048310: 68 c0 83 04 08 push $0x80483c0 8048315: 51 push %ecx 8048316: 56 push %esi 8048317: 68 b4 83 04 08 push $0x80483b4 804831c: e8 cf ff ff ff call 80482f0 <__libc_start_main@plt> 8048321: f4 hlt
Looks like some kind of starting routine called "_start" is at the starting address. What it does is clear a register, push some values into stack and call a function. According to this instruction, the stack frame should look like this.
----------------
%eax
----------------
%esp
----------------
%edx
----------------
0x8048430
----------------
0x80483c0
----------------
%ecx
----------------
%esi
----------------
Stack Top 0x80483b4
----------------
Now, as you already wonder,we've got a few questions regarding this stack frame.
Q1: What are those hex values about?
Q2: What's at address 80482f0, which is called by _start? (PS: 即上面反汇编代码中804831c: e8 cf ff ff ff call 80482f0 <__libc_start_main@plt>)
Q3: Looks like the assembly instructions doesn't initialize any register with possibly meaningful values. Then who initializes the registers? (PS: 个人认为这个很重要，后面有较多篇幅来描述)
A1: The hexa values.
If you look at disassembled output from objdump carefully, you can answer this question easily.再把反汇编代码摘出来，然后给出答案：
08048430 <__libc_csu_fini>: ...... 080483c0 <__libc_csu_init>: ...... 080483b4 <main>: ......
Right now, let's not care about these stuffs. And basically, all those hexa values are function pointers.
A2: What's at address 80482f0?
080482f0 <__libc_start_main@plt>: 80482f0: ff 25 04 a0 04 08 jmp *0x804a004 ......
Here *0x804a004 is a pointer operation. It just jumps to an address stored at address 0x804a004.那么这里地址0x804a004处是什么呢？我们看下面代码(PS: 原文这里又说了说关于动态链接的内容，这些内容在书第7章已经讲了，我这里不再陈述。大家跟着看下代码就明白了。)
i4@i4:~/文档/tempfile$ objdump -R execute_main execute_main: file format elf32-i386 DYNAMIC RELOCATION RECORDS OFFSET TYPE VALUE 08049ff0 R_386_GLOB_DAT __gmon_start__ 0804a000 R_386_JUMP_SLOT __gmon_start__ 0804a004 R_386_JUMP_SLOT __libc_start_main
看到没，上面0x804a004其实是__libc_start_main函数的地址，是动态链接里面动态重定位里的一种类型。即，其实我们是想调用__libc_start_main函数。
5、What's __libc_start_main?
Now the ball is on libc's hand. __libc_start_main is a function in libc.so.6. If you look for __libc_start_main in glibc source code, the prototype looks like this.
int __libc_start_main( int (*main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack_end) );
总结：
到此我们知道：
all the assembly instructions do is set up argument stack and call _libc_start_main. What this function does is setup/initialize some data structures/environments and call our main(). Let's look at the stack frame with this function prototype.
----------------
%eax this is 0
----------------
%esp stack_end
----------------
%edx _rtlf_fini
----------------
0x8048430 _libc_csu_fini
----------------
0x80483c0 _libc_csu_init
----------------
%ecx argv
----------------
%esi argc
----------------
Stack Top 0x80483b4 main
----------------
According to this stack frame, esi, ecx, edx, esp, eax registers should be filled with appropriate values before __libc_start_main() is executed. And clearly this registers are not set by the startup assembly instructions shown before. Then, who sets these registers? Now I guess the only thing left. The kernel. Now let's go back to our third question.
A3: What does the kernel do?
When we execute a program by entering a name on shell, this is what happens on Linux.(PS: 下面的描述太长，其实描述的也就是书里第6章“6.5 Linux内核装载ELF过程简介”的内容。我在这段英文后面给出大概的执行流程)
1: The shell calls the kernel system call "execve" with argc/argv. The kernel system call handler gets control and start handling the system call. In kernel code, the handler is "sys_execve". On x86, the user-mode application passes all required parameters to kernel with the following registers.
%ebx : pointer to program name string
%ecx : argv array pointer
%edx : environment variable array pointer.
2: The generic execve kernel system call handler, which is do_execve, is called. What it does is set up a data structure and copy some data from user space to kernel space and finally calls search_binary_handler(). Linux can support more than one executable file format such as a.out and ELF at the same time. For this functionality, there is a data structure "struct linux_binfmt", which has a function pointer for each binary format loader. And search_binary_handler() just looks up an appropriate handler and calls it. In our case, load_elf_binary() is the handler. To explain each detail of the function would be lengthy/boring work. So I'll not do that. If you are interested in it, read a book about it. As a picture tells a thousand words, a thousand lines of source code tells ten thousand words (sometimes). Here is the bottom line of the function. It first sets up kernel data structures for file operation to read the ELF executable image in. Then it sets up a kernel data structure: code size, data segment start, stack segment start, etc. And it allocates user mode pages for this process and copies the argv and environment variables to those allocated page addresses. Finally, argc, the argv pointer, and the envrioronment variable array pointer are pushed to user mode stack by create_elf_tables(), and start_thread() starts the process execution rolling.
这两段描述的大概流程是：shell ---> execve (同时传递argc, argv) ---> sys_execve (用户模式下的一些内容传递给内核模式里的一些寄存器，即%ebx, %ecx, %edx。这三个的具体内容上面1:里有) ---> search_binary_handler() ---> load_elf_binary()。最后这个load_elf_binary()设置了不少内容，设置完之后就是返回到用户模式下运行e_entry的入口函数。
在入口函数_start()执行之前，栈的内容如下：
----------------
env pointer
----------------
argv pointer
----------------
Stack Top argc
----------------
And the assembly instructions gets all information from stack by
pop %esi <--- get argc mov %esp, %ecx <--- get argv (actually the argv address is the same as the current stack pointer.)
And now we are all set to start executing.
6、What about the other registers?
For %esp, this is used for stack end in application program. After popping all necessary information, the _start rountine simply adjusts the stack pointer (%esp) by turning off lower 4 bits from esp register. This perfectly makes sense since actually, to our main program, that is the end of stack. For edx, which is used for rtld_fini, a kind of application destructor, the kernel just sets it to 0 with the following macro.
#define ELF_PLAT_INIT(_r) do { \
_r->ebx = 0; _r->ecx = 0; _r->edx = 0; \
_r->esi = 0; _r->edi = 0; _r->ebp = 0; \
_r->eax = 0; \
} while (0)
The 0 means we don't use that functionality on x86 linux.
7、Summing up
Here is what happens.
1: GCC build your program with crtbegin.o/crtend.o/gcrt1.o And the other default libraries are dynamically linked by default. Starting address of the executable is set to that of _start.
2: Kernel loads the executable and setup text/data/bss/stack, especially, kernel allocate page(s) for arguments and environment variables and pushes all necessary information on stack.
3: Control is pased to _start. _start gets all information from stack setup by kernel, sets up argument stack for __libc_start_main, and calls it.
4: __libc_start_main initializes necessary stuffs, especially C library(such as malloc) and thread environment and calls our main.
5: our main is called with main(argv, argv) Actually, here one interesting point is the signature of main. __libc_start_main thinks main's signature as main(int, char **, char **) If you are curious, try the following prgram.
main(int argc, char** argv, char** env) { int i = 0; while(env[i] != 0) { printf("%s\n", env[i++]); } return(0); }
8、Conclusion
On Linux, our C main() function is executed by the cooperative work of GCC, libc and Linux's binary loader.
9、Reference
[1] http://linuxgazette.net/issue84/hawk.html [2] http://www.fsl.cs.sunysb.edu/~siddhi/ELF.pdf

推荐
收藏

回应 2012-12-19 20:41
展开收起
第166页
ziyoudefeng (娜娜，有你生活真幸福~~)
/代码内容已省略/ 例如： /代码内容已省略/ 其中：第一列是VMA的地址范围第二列是VMA的权限，r代表可读，w代表可写，x代表可执行，p代表私有，s代表共享第三列是偏移，表示VMA对应的Segment在映像文件中的偏移第四列是映像文件所在设备的主设备号和次设备号第五列是映像文件的节点号最后一列是映像文件的路径
2012-12-09 21:24 1人收藏
cat /proc/pid/maps
例如：
i4@i4:~/文档/proger$ ./p162.elf & [1] 6178 i4@i4:~/文档/proger$ cat /proc/6178/maps 08048000-080ee000 r-xp 00000000 08:07 7875904 /home/i4/文档/proger/p162.elf 080ee000-080f0000 rw-p 000a5000 08:07 7875904 /home/i4/文档/proger/p162.elf 080f0000-080f2000 rw-p 00000000 00:00 0 093ba000-093dc000 rw-p 00000000 00:00 0 [heap] b7764000-b7765000 r-xp 00000000 00:00 0 [vdso] bfde5000-bfe06000 rw-p 00000000 00:00 0 [stack]

其中：第一列是VMA的地址范围第二列是VMA的权限，r代表可读，w代表可写，x代表可执行，p代表私有，s代表共享第三列是偏移，表示VMA对应的Segment在映像文件中的偏移第四列是映像文件所在设备的主设备号和次设备号第五列是映像文件的节点号最后一列是映像文件的路径

推荐
收藏 1人收藏

回应 2012-12-09 21:24
展开收起
第1页

vivi (执子之手，将子拖走)

一、程序的编译过程，目标文件里究竟是什么从源程序到目标文件的生成过程最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：预处理、编译、汇编、链接，下面分别简介。预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > ... (2回应)
2011-05-06 17:24

一、程序的编译过程，目标文件里究竟是什么
从源程序到目标文件的生成过程
最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：
预处理、编译、汇编、链接，下面分别简介。
预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > hello.i
编译：把预处理完得文件进行一系列的词法分析、语法分析、语意分析及优化后产生的汇编代码文件。编译命令为gcc -S hello.i -o hello.s。现在版本的gcc把预编译和编译两个步骤合并成一个步骤，使用ccl程序来完成，命令为ccl hello.c。
也可以使用gcc -S hello.c -o hello.s直接从.c文件生成.s汇编文件。
汇编：将汇编代码转变成机器可以执行的指令，每一条汇编语句几乎都对应一条机器指令。命令为：as hello.s -o hello.o或者gcc -c hello.s -o hello.o或者我们最熟悉的gcc -c hello.c -o hello.o
链接：当我们的程序模块调用a另一个模块中b的函数（foo()）或变量时，在编译的阶段编译器并不知道函数foo的地址，所以暂时把调用foo的指令的目标地址搁置，等待最后链接的时候由连接器去将这些指令的目标地址修正。把目标文件和库一起链接成可执行文件。最常见的库时运行时库。
目标文件中的格式
目标文件就是源代码编译后但未进行链接的那些中间文件，它和可执行文件的内容和结构其实很相似，所以一般和可执行文件采用同一种格式存储，那就是ELF格式。与ELF格式相对应的是Windows平台下的PE格式，它们都是COFF格式的变种。不光是可执行文件和目标文件按照ELF格式存储，动态链接库（.so）和静态链接库（.a）都按照ELF格式存储。
ELF格式的文件可分为以下4类：
1 可重定位文件（Relocatable File）：这类文件包含了代码和数据，可以被用来链接成可执行文件或共享目标文件，静态链接库也可以归为这一类，代表是Linux的.o文件
2 可执行文件（Executable File）：这类文件包含了可以直接执行的程序，它的代表就是ELF可执行文件，它们一般都没有扩展名，如/bin/bash文件
3 共享目标文件（Shared Object File）：这种文件包含了代码和数据，可以在以下两种情况下使用。一种是链接器可以使用这种文件跟其他的可重定位文件和共享目标文件链接，产生新的目标文件。第二种是动态链接器可以将这几个共享目标文件与可执行文件结合，作为进程影响的一部分来运行。
4 核心转储文件（Core Dump File）：当进程意外终止时，系统可以将该进程的地址空间的内容以终止时的一些其他信息转储带核心转储文件。
上面几种文件在file命令下会显示出相应的类型。
目标文件里有什么：
ELF文件最重要的结构是ELF文件头（ELF Header）：ELF文件头里定义了ELF魔数、文件机器字节长度、数据存储方式、版本、运行平台、ABI版本、ELF重定位类型、硬件平台、硬件平台版本、入口地址、程序头入口和长度、段表的位置和长度及段得数量等。
三个最重要的段：代码段(.text)、数据段(.data)和只读数据段(.rodata)、BSS段(.bss)
可以用objdump -s -x -d hello.o来分析各个段得内容，-d表示反汇编，-s表示把各段内容用16进制打印，-x表示详细数据。
顾名思义，.text段主要存放可执行的代码数据；.data段保存的是已经初始化了的全局变量和静态变量；.rodata段保存只读数据，一般是程序里的只读变量（如const修饰的变量）和字符串常量；bss保存未初始化的全局变量和静态变量。
除此之外，还有一些常见的段，如
.comment段存放编译器版本信息，比如字符串“GCC:(GNU)4.2.0”
.dubug段存放调试信息
.dynamic存放动态链接信息
.hash段存放符号哈希表
.line段存放调试时的行号表
.note段存放额外的编译器信息
.strtab段存放字符串表，用于存储ELF文件中用到的各种字符串，比如符号的名字
.shstrtab段存放段表中用到的字符串，最常见的就是段名
.symtab段是符号表，通过符号表就能知道这个符号在哪个段，以及在这个段的具体位置，还有这个符号在字符串表中的位置
Section Table(段表)也是其中一个段，它保存了各个段的信息，如段名、段的长度、在文件中的偏移、读写权限及段的其他属性
.rel.text段是一个重定位表，正如前面所说的，链接器在处理目标文件时，需要对目标文件的某些部位进行重定位，即代码段和数据段中那些对绝对地址的引用的位置，这些重定位的信息都记录在ELF文件的重定位表里
通过ELF文件头的信息可以找到段表的位置，从而找到各个段得位置和信息。
可以用readelf -S hello.o命令详细查看ELF文件中各段的信息。
二、可执行文件的装载
程序执行时所需要的指令和数据必须都在内存中才能正常运行，最简单的办法就是将程序运行时所需要的指令和数据全部都装入内存，这样程序就能顺利执行，这就是最简单的静态装入的方法。但是程序所需要的内存数量可能大于物理内存，静态装入就不太现实。
后来研究发现，程序运行时具有局部性原理，所以我们可以将程序最常用的部分驻留在内存中，而将一些不太常用的数据存放在磁盘上，这就是动态装载的原理。
覆盖装入和页映射是两种典型的动态装入方法。覆盖装入就是如果两个模块不会同时运行，则可以使这两个模块共用一块内存，需要哪个模块的时候就装入。现在基本已经淘汰了。
页映射是虚拟存储机制的一部分，它随着虚拟存储的发明而诞生。在页映射机制中，程序装载和操作的单位都是页。最常见的Inter IA32处理器一般都使用4KB大小的页。
假设程序所有的指令和数据总和为32kB,那么程序总共分为8页，将其编号为P0-O7，并假设物理内存只有16kB，编号为F0-F3。如果程序刚开始执行时的入口地址为P0，这时装载管理器发现程序的P0不在内存中，于是将F0分配给P0，并将P0的内容装入F0；运行一段时间后，程序需要用到P5，于是装载管理器将P5装入F1，就这样，当程序用到P3和P6时，它们分别装入到了F2和F3。
很明显，如果这时程序只需要P0，P3，P5和P6这4个页，那么程序就能一直运行下去。但是如果这时候需要访问P4，那么装载管理器需要最初选择，它必须放弃目前正在使用的4个物理内存页中的一个来装载P4。至于选择哪个页，可以有多种算法选择，比如FIFO先入先出算法，LRU最近最少使用算法等。
其实，上面所说的装载管理器就是操作系统的存储管理器。
从操作系统的角度看可执行文件的装载
从操作系统的角度看，一个进程最关键的特征就是它拥有独立的虚拟地址空间，这使得它有别于其他进程。这在http://blog.csdn.net/vividonly/archive/2011/05/04/6393516.aspx一文中有详细解释。要使一个可执行程序得以执行，首先必须创建一个进程，然后装载相应的可执行文件并且执行。在有虚拟存储的情况下，上述过程最开始只要做三件事：
1 创建一个独立的虚拟地址空间。这时候并不设置虚拟地址页和物理地址页的映射关系，这些映射关系等到后面程序发生页错误的时候再进行设置。当发生页错误时，操作系统将从物理内存中分配一个物理页，然后将该“缺页”从磁盘中读取到内存中再设置缺页的虚拟页与物理页的映射关系。这都是通过CPU的MMU来实现的。
2 读取可执行文件头，并且建立虚拟空间与可执行文件的映射关系。这个映射关系在进程中叫做VMA（虚拟内存区域）。比如对于.text段，在创建进程后，会在进程相应的数据结构中设置一个.text段的VMA，记录了它在虚拟空间的地址以及它在ELF文件中的偏移。当程序执行发生页错误，通过查找VMA结构来定位错误页在可执行文件的位置，把可执行文件的那部分内容装入刚分配的物理内存中，进程从刚才页错误的位置重新开始执行。
3 将CPU的指令寄存器设置为可执行文件的入口地址，启动运行。操作系统通过设置CPU的指令寄存器将控制权转交给进程。这里的入口地址就是ELF文件头中的入口地址。

推荐
收藏

2回应 2011-05-06 17:24

展开收起
第1页

vivi (执子之手，将子拖走)

一、程序的编译过程，目标文件里究竟是什么从源程序到目标文件的生成过程最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：预处理、编译、汇编、链接，下面分别简介。预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > ... (2回应)
2011-05-06 17:24

一、程序的编译过程，目标文件里究竟是什么
从源程序到目标文件的生成过程
最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：
预处理、编译、汇编、链接，下面分别简介。
预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > hello.i
编译：把预处理完得文件进行一系列的词法分析、语法分析、语意分析及优化后产生的汇编代码文件。编译命令为gcc -S hello.i -o hello.s。现在版本的gcc把预编译和编译两个步骤合并成一个步骤，使用ccl程序来完成，命令为ccl hello.c。
也可以使用gcc -S hello.c -o hello.s直接从.c文件生成.s汇编文件。
汇编：将汇编代码转变成机器可以执行的指令，每一条汇编语句几乎都对应一条机器指令。命令为：as hello.s -o hello.o或者gcc -c hello.s -o hello.o或者我们最熟悉的gcc -c hello.c -o hello.o
链接：当我们的程序模块调用a另一个模块中b的函数（foo()）或变量时，在编译的阶段编译器并不知道函数foo的地址，所以暂时把调用foo的指令的目标地址搁置，等待最后链接的时候由连接器去将这些指令的目标地址修正。把目标文件和库一起链接成可执行文件。最常见的库时运行时库。
目标文件中的格式
目标文件就是源代码编译后但未进行链接的那些中间文件，它和可执行文件的内容和结构其实很相似，所以一般和可执行文件采用同一种格式存储，那就是ELF格式。与ELF格式相对应的是Windows平台下的PE格式，它们都是COFF格式的变种。不光是可执行文件和目标文件按照ELF格式存储，动态链接库（.so）和静态链接库（.a）都按照ELF格式存储。
ELF格式的文件可分为以下4类：
1 可重定位文件（Relocatable File）：这类文件包含了代码和数据，可以被用来链接成可执行文件或共享目标文件，静态链接库也可以归为这一类，代表是Linux的.o文件
2 可执行文件（Executable File）：这类文件包含了可以直接执行的程序，它的代表就是ELF可执行文件，它们一般都没有扩展名，如/bin/bash文件
3 共享目标文件（Shared Object File）：这种文件包含了代码和数据，可以在以下两种情况下使用。一种是链接器可以使用这种文件跟其他的可重定位文件和共享目标文件链接，产生新的目标文件。第二种是动态链接器可以将这几个共享目标文件与可执行文件结合，作为进程影响的一部分来运行。
4 核心转储文件（Core Dump File）：当进程意外终止时，系统可以将该进程的地址空间的内容以终止时的一些其他信息转储带核心转储文件。
上面几种文件在file命令下会显示出相应的类型。
目标文件里有什么：
ELF文件最重要的结构是ELF文件头（ELF Header）：ELF文件头里定义了ELF魔数、文件机器字节长度、数据存储方式、版本、运行平台、ABI版本、ELF重定位类型、硬件平台、硬件平台版本、入口地址、程序头入口和长度、段表的位置和长度及段得数量等。
三个最重要的段：代码段(.text)、数据段(.data)和只读数据段(.rodata)、BSS段(.bss)
可以用objdump -s -x -d hello.o来分析各个段得内容，-d表示反汇编，-s表示把各段内容用16进制打印，-x表示详细数据。
顾名思义，.text段主要存放可执行的代码数据；.data段保存的是已经初始化了的全局变量和静态变量；.rodata段保存只读数据，一般是程序里的只读变量（如const修饰的变量）和字符串常量；bss保存未初始化的全局变量和静态变量。
除此之外，还有一些常见的段，如
.comment段存放编译器版本信息，比如字符串“GCC:(GNU)4.2.0”
.dubug段存放调试信息
.dynamic存放动态链接信息
.hash段存放符号哈希表
.line段存放调试时的行号表
.note段存放额外的编译器信息
.strtab段存放字符串表，用于存储ELF文件中用到的各种字符串，比如符号的名字
.shstrtab段存放段表中用到的字符串，最常见的就是段名
.symtab段是符号表，通过符号表就能知道这个符号在哪个段，以及在这个段的具体位置，还有这个符号在字符串表中的位置
Section Table(段表)也是其中一个段，它保存了各个段的信息，如段名、段的长度、在文件中的偏移、读写权限及段的其他属性
.rel.text段是一个重定位表，正如前面所说的，链接器在处理目标文件时，需要对目标文件的某些部位进行重定位，即代码段和数据段中那些对绝对地址的引用的位置，这些重定位的信息都记录在ELF文件的重定位表里
通过ELF文件头的信息可以找到段表的位置，从而找到各个段得位置和信息。
可以用readelf -S hello.o命令详细查看ELF文件中各段的信息。
二、可执行文件的装载
程序执行时所需要的指令和数据必须都在内存中才能正常运行，最简单的办法就是将程序运行时所需要的指令和数据全部都装入内存，这样程序就能顺利执行，这就是最简单的静态装入的方法。但是程序所需要的内存数量可能大于物理内存，静态装入就不太现实。
后来研究发现，程序运行时具有局部性原理，所以我们可以将程序最常用的部分驻留在内存中，而将一些不太常用的数据存放在磁盘上，这就是动态装载的原理。
覆盖装入和页映射是两种典型的动态装入方法。覆盖装入就是如果两个模块不会同时运行，则可以使这两个模块共用一块内存，需要哪个模块的时候就装入。现在基本已经淘汰了。
页映射是虚拟存储机制的一部分，它随着虚拟存储的发明而诞生。在页映射机制中，程序装载和操作的单位都是页。最常见的Inter IA32处理器一般都使用4KB大小的页。
假设程序所有的指令和数据总和为32kB,那么程序总共分为8页，将其编号为P0-O7，并假设物理内存只有16kB，编号为F0-F3。如果程序刚开始执行时的入口地址为P0，这时装载管理器发现程序的P0不在内存中，于是将F0分配给P0，并将P0的内容装入F0；运行一段时间后，程序需要用到P5，于是装载管理器将P5装入F1，就这样，当程序用到P3和P6时，它们分别装入到了F2和F3。
很明显，如果这时程序只需要P0，P3，P5和P6这4个页，那么程序就能一直运行下去。但是如果这时候需要访问P4，那么装载管理器需要最初选择，它必须放弃目前正在使用的4个物理内存页中的一个来装载P4。至于选择哪个页，可以有多种算法选择，比如FIFO先入先出算法，LRU最近最少使用算法等。
其实，上面所说的装载管理器就是操作系统的存储管理器。
从操作系统的角度看可执行文件的装载
从操作系统的角度看，一个进程最关键的特征就是它拥有独立的虚拟地址空间，这使得它有别于其他进程。这在http://blog.csdn.net/vividonly/archive/2011/05/04/6393516.aspx一文中有详细解释。要使一个可执行程序得以执行，首先必须创建一个进程，然后装载相应的可执行文件并且执行。在有虚拟存储的情况下，上述过程最开始只要做三件事：
1 创建一个独立的虚拟地址空间。这时候并不设置虚拟地址页和物理地址页的映射关系，这些映射关系等到后面程序发生页错误的时候再进行设置。当发生页错误时，操作系统将从物理内存中分配一个物理页，然后将该“缺页”从磁盘中读取到内存中再设置缺页的虚拟页与物理页的映射关系。这都是通过CPU的MMU来实现的。
2 读取可执行文件头，并且建立虚拟空间与可执行文件的映射关系。这个映射关系在进程中叫做VMA（虚拟内存区域）。比如对于.text段，在创建进程后，会在进程相应的数据结构中设置一个.text段的VMA，记录了它在虚拟空间的地址以及它在ELF文件中的偏移。当程序执行发生页错误，通过查找VMA结构来定位错误页在可执行文件的位置，把可执行文件的那部分内容装入刚分配的物理内存中，进程从刚才页错误的位置重新开始执行。
3 将CPU的指令寄存器设置为可执行文件的入口地址，启动运行。操作系统通过设置CPU的指令寄存器将控制权转交给进程。这里的入口地址就是ELF文件头中的入口地址。

推荐
收藏

2回应 2011-05-06 17:24
展开收起
第1页

lich0079

很多以前不知道不明白的东西，现在明白了，比如静态链接和动态链接的异同，书里面很多侧重细节的，没有仔细去细读，读的都是一些大体概念的东西
2011-08-02 14:41

很多以前不知道不明白的东西，现在明白了，比如静态链接和动态链接的异同，
书里面很多侧重细节的，没有仔细去细读，读的都是一些大体概念的东西

推荐
收藏

回应 2011-08-02 14:41
展开收起
第1页

邻水风竹 (惯看秋月春风)

计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决，大部分的中间层都是为了封装变化点 linux三个进程创建函数的区别 fork 复制当前进程 exec 使用新的可执行映像覆盖当前可执行映像 clone 创建子进程并从指定位置开始执行几种锁机制互斥量：获取互斥量的线程负责释放互斥量，且对系统中任何进程可见信号量：信号量可由某个线程获取，由另外的线程释放，且对系统中任何进程可见临界区：可看作只限于..
2011-12-08 13:25

计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决，大部分的中间层都是为了封装变化点
linux三个进程创建函数的区别
fork 复制当前进程
exec 使用新的可执行映像覆盖当前可执行映像
clone 创建子进程并从指定位置开始执行
几种锁机制
互斥量：获取互斥量的线程负责释放互斥量，且对系统中任何进程可见
信号量：信号量可由某个线程获取，由另外的线程释放，且对系统中任何进程可见
临界区：可看作只限于进程内的互斥量
volatile 扩展，可防止编译器过度优化后指令执行顺序改变，导致程序异常，volatile 扩展可保证的两件事情
1、阻止编译器为了提高速度将一个变量缓存到寄存器而不写回内存
2、阻止编译器调整操作volatile变量的指令顺序
内存屏障barrier()可阻止CPU将barrier前后的指令执行顺序交换，以解决乱序执行所带来的问题
readelf：查看elf文件的工具
editbin可更改DLL基地址
修饰后符号名称解析
binutils中的c++filt可用来解析被gcc修饰过的符号名称
Windows API “UnDecorateSymbolName”可解析被Visual C++编译器的名称修饰规则修饰的符号
C++ 代码会自动定义一个宏__cplusplus，可用来解决可能在 C 或 C++ 代码中使用的C库头文件的兼容问题，C++引用C库函数，须在函数声明前加extern "C"
强符号：函数和初始化了的全局变量
弱符号：未初始化的全局变量
__attribute__(weak)将某符号强制性的变为弱符号
强符号不能被重定义，但允许存在多个与其同名的弱符号。
多个同名的弱符号可以并存，引用时实际使用强符号或占用空间最大的弱符号
强引用必须有定义
弱引用可没有定义，为定义的弱引用默认值为0，或一个特殊值
ABI：指与符号修饰标准、变量内存布局、函数调用方式等跟可执行代码二进制兼容性相关的内容
VC 编译预处理指令
#pragma data_seg("foo")
。。。
pragma后定义的变量将全部放入foo段中，除非用另一条pragma预处理指令进行了段切换
装载时重定位的动态链接方式，执行速度快，但共享对象无法实现进程间共享
地址无关代码，执行速度慢，但可实现进程间共享，地址无关代码一般通过间接跳转的.got段实现
动态加载存在同名符号覆盖的情况，此现象称为全局符号介入，因此可能引起程序逻辑错误
程序运行中几个比较难发现的逻辑错误
1、由于使用了不同版本的编译器，导致ABI不兼容，如不同版本编译器堆栈结构、符号修饰规则、调用习惯、数据结构内存分布、对齐方式等存在差异
2、动态链接时发生了未预料的同名符号覆盖
3、在多线程程序中使用了非线程安全的函数
4、编译器过度优化，更改指令执行顺序(使用volatile解决)
5、CPU 乱序执行导致程序异常(使用barrier解决)
6、共享库内分配的内存在共享库外释放，或相反的方式，
Linux 共享库命名规则：libname.so.x.y.z
x：主版本号，表示重大升级，存在不兼容更新
y：次版本号，表示增量升级，如添加新的接口功能，为兼容性更新
z：分布版本号，表示只有一些错误修正，性能改进等，为兼容性更新
libname.so.x又称为共享库的SO-NAME
Linux系统为每一类兼容的共享库创建一个以SO-NAME为文件名的软链接
命令行中使用的几个可改变动态链接器行为的环境变量
添加共享库优先搜索路径
LD_LIBRARY_PATH=/home/user cmd
预先加载的共享库，可引起链接时同名符号覆盖
LD_PRELOAD
输出动态链接过程，可以去下列值：files、bindings、libs、versions、reloc、...、all
LD_DEBUG
gcc编译的共享库，默认情况下没有SO-NAME，可通过-Wl，-soname，myname参数指定
DLL导出函数可通过在传统的函数定义前加__declspec(dllexport)来导出，而不用def文件，使用导出函数时在传统声明前加__declspec(dllimport)
MSVC中C语言的默认调用规范为_cdecl，不对函数进行符号修饰，__stdcall为windows的通用调用规范，会对符号进行修饰，如:_Sub@16
DLL的代码并非地址无关，因此不一定能被多个进程共享，即不一定支持一份代码多进程地址空间映射
DLL优化
如果知道DLL被加载的位置，使用更改DLL基地址的方法可以免去重定基地址，以提高程序的加载速度
使用序号作为导入导出符号的手段，可免去动态链接时导出符号的二分查找
导入函数DLL绑定，可免去动态链接时的符号解析，但DLL更新后或重定基地址后可能导致绑定失败。
C++编写动态库注意事项：
所有接口函数应该都为抽象的
全局函数使用extern "C"来防止名字修饰，导出函数使用__stdcall调用规范
不使用STL库、异常、虚析构函数
不在DLL中申请内存而在DLL外释放内存或相反的方式，因为不同的DLL和可执行程序使用不同的堆
接口不使用重载方法
COM的主要目的之一是解决C++动态库的ABI兼容性问题
不到万不得已，不要将大尺寸的对象或结构变量直接通过函数返回值返回，对象或结构变量的返回在实际实现上是通过两次内存拷贝完成的，效率不高
线程的私有空间：栈、寄存器、TLS（线程局部存储，一般在进程堆中分配）
静态链接C语言标准库crt时,如果通过ExitThread退出线程，线程私有数据_tidata将不会被释放，从而导致内存泄漏，因此最后使用经过包装后的线程函数，如C语言库的__beginthread，_endthread
Linux的每个进程都有自己的内核栈和用户栈

推荐
收藏

回应 2011-12-08 13:25
展开收起
第1页

CGS.SJTU (东川路职校雄性一名)

开始看
2012-09-14 12:53

开始看

推荐
收藏

回应 2012-09-14 12:53

> 更多读书笔记（共229篇）

论坛 · · · · · ·


【bug】来点干货。书中的一处错误。	来自lili	3 回应	2013-04-27
【整理一下】书中的笔误	来自helinbo	7 回应	2015-05-12
知其然，更知其所以然——潘爱民	来自叶卡	3 回应	2011-11-21
博文视点致力原创——春播夏长，期待辉煌	来自博文视点		2009-06-05
P221 是否矛盾	来自张亢亢		2013-08-28