Name: 程序员的自我修养
ISBN: 9787121085116

作者: 俞甲子 / 石凡 / 潘爱民
出版社: 电子工业出版社
出品方: 博文视点
副标题: 链接、装载与库
出版年: 2009-4
页数: 459
定价: 65.00
装帧: 平装16开
ISBN: 9787121085116

豆瓣评分

8.8

2512人评价

5星

52.6%
4星

39.5%
3星

7.5%
2星

0.2%
1星

0.2%

评价:

内容简介 · · · · · ·

这本书主要介绍系统软件的运行机制和原理，涉及在Windows和Linux两个系统平台上，一个应用程序在编译、链接和运行时刻所发生的各种事项，包括：代码指令是如何保存的，库文件如何与应用程序代码静态链接，应用程序如何被装载到内存中并开始运行，动态链接如何实现，C/C++运行库的工作原理，以及操作系统提供的系统服务是如何被调用的。每个技术专题都配备了大量图、表和代码实例，力求将复杂的机制以简洁的形式表达出来。本书最后还提供了一个小巧且跨平台的C/C++运行库MiniCRT，综合展示了与运行库相关的各种技术。

对装载、链接和库进行了深入浅出的剖析，并且辅以大量的例子和图表，可以作为计算机软件专业和其他相关专业大学本科高年级学生深入学习系统软件的参考书。同时，还可作为各行业从事软件开发的工程师、研究人员以及其他对系统软件实现机制和技术感兴趣者的自学教材。

目录 · · · · · ·

第1部分简介
第1章温故而知新
1.1 从HELLO WORLD 说起
1.2 万变不离其宗
1.3 站得高，望得远
1.4 操作系统做什么
· · · · · · (更多)

原文摘录 · · · · · · ( 全部 )

程序源代码被编译以后主要分成两种段：程序指令和程序数据。代码段属于程序指令，而数据段和.bss段属于程序数据。 (查看原文)

ziyoudefeng 1赞 2012-12-05 21:31:54

—— 引自第59页
1：当程序被装载后，数据和指令分别被映射到两个虚存区域。由于数据区域对于进程来说是可读写的，而指令区域对于进程来说是只读的，所以这两个虚存区域的权限可以被分别设置成可读写和只读。这样可以防止程序的指令被有意或无意地改写。 2：对于现代的CPU来说，它们有着极为强大的缓存体系。由于缓存在现代的计算机中地位非常重要，所以程序必须尽量提高缓存的命中率。指令区和数据区的分离有利于提高程序的局部性。现代CPU的缓存一般都被设计成数据缓存和指令缓存分离，所以程序的指令和数据被分开存放对CPU的缓存命中率提高有好处。 3：最重要的原因。当系统中运行着多个该程序的副本时，它们的指令都是一样的，内存中只需保存一份该程序的指令部分。 (查看原文)

ziyoudefeng 1赞 2012-12-05 21:31:54

—— 引自第59页

> 全部原文摘录

豆瓣成员常用的标签(共533个) · · · · · ·

编程计算机程序员计算机科学程序设计 Programming 软件开发修养

喜欢读"程序员的自我修养"的人也喜欢的电子书 · · · · · ·

支持 Web、iPhone、iPad、Android 阅读器

: Python源码剖析

17.99元

: CoffeeScript小书

1.99元

: MacTalk·人生元编程

2.99元

: 深入理解C++11：C++11新特性解析与应用

25.00元

: 七周七并发模型

24.99元

喜欢读"程序员的自我修养"的人也喜欢 · · · · · ·

: STL源码剖析

: UNIX环境高级编程

: C专家编程

: 计算机程序的构造和解释(原书第2版...

: 深入理解计算机系统

: 深度探索C++对象模型

: 编程珠玑(第2版)

: More Effective C++（中文版）

: 设计模式

: Effective C++

我来说两句

短评 · · · · · · ( 全部 748 条 )

程序员的自我修养的话题 · · · · · · ( 全部条 )

什么是话题

无论是一部作品、一个人，还是一件事，都往往可以衍生出许多不同的话题。将这些话题细分出来，分别进行讨论，会有更多收获。

我要写书评

程序员的自我修养的书评 · · · · · · ( 全部 80 条 )

热门 / 最新 / 好友 /只看本版本的评论

Stanley 2009-06-27 11:16:53

平中见奇：程序员提升自己的参考方法

老实说，在2002年还在上大学的时候，我把技术类书籍分成了三六九等，从值得看到最不值得看到顺序如下： 1. 在美国工作的中国人使用中文编写的书籍：因为作者的眼界相比国内更加宽广，而字里行间流淌着中国人的思维方式，没有理解文化表达方面的障碍，行文相对活泼 2. 在美国工... (展开)

111

5 23回应

你们都是坏人 2009-11-28 11:21:46

给每个新手的修养之道

如果你是高手，Linux Hacker或者geek，请绕行但如果你是新手如果你曾好奇过windows系统目录下和软件目录下大堆大堆的dll文件是什么如果你曾疑惑过我写下的代码经历的怎样的历程最后怎样到达了内存，编译器每天用，它到底做了什么如果你已经学习或接触了C，汇编，计算机结构... (展开)

8 22回应

zoufeiyy 2009-05-20 14:10:40

莫等用时再读书

今年二月份拿到这本书的电子稿时，还不是现在这个名字。《程序员的自我修养》这个名字听起来比原来的那个名字感觉好一些，但又让人感觉有点不知所谓。还是副标题直接：《链接、装载与库》。我更愿意接受这样的一个名字，有如那本多年前读过的英文经典：《Linkers & Loaders》... (展开)

5 10回应

LuckyKu 2010-04-05 23:17:24

很不错，介绍的比较底层。

书里面写了不少比较底层的知识，而且介绍的还比较具体。另外还有一个简单的运行时库的实现。适合常翻常看。难得的不错的国内的计算机书。 (展开)

5回应

veryzhang 2009-11-17 19:19:18

something after read

今天花了一天的时间从头到尾翻了一遍, 跳过了那些有X86汇编的部分, 和分析C++ CRT中解构析构的部分, 其他的都读了一遍. 读完之后唯一的感觉就是: 此书非读不可, 而且要经常读. 毫无疑问作者对于链接, 装载和库这三个方面是有深刻的认识的, 于深度和广度都无可挑剔, 而且组织... (展开)

2 8回应

冷月X 2010-05-20 13:23:16

非常值得一读的书

刚开始听到这本书这个题目的时候想起来周星驰电影里的《演员的自我修养》，接着看了一下关于这本书的介绍，才知道原来是写关于链接，装载与库的，于是我就买了一本来看看。没有想到的是这本书的行文思路特别好，解决了很多以前不明白的问题。更让我高兴的是这本书中所讲的内部... (展开)

0回应

不正直的绅士 2010-03-08 17:36:30

脚踏实地

我是经过了好几次的犹豫才买下这本书的。第一次看到这本书，链接、装载与库这个主题让我很感兴趣，但一时拿不出钱。想想都是系统底层的东西，就算没看这本书，也不会影响到以后工作，就没买。第二次又看到有人推荐它，心就又痒痒了，因为经济的原因，还是没买。第三次想到这... (展开)

9回应

iWangLian 2010-03-08 12:46:25

没有参考文献

这本书出自两个非常年经的小伙子之手。其功力和对系统底层的理解让我吃惊。但这些知识不可能是凭空悟出来的，也不能全靠实验和源代码得来。毫无疑问，它参考了不少书。作者在序中关于是用“编著”还是“著“挣扎了好久。但是文后没有参考文献。其实我在看书的时候，有时候... (展开)

1回应

xo2005 2010-01-21 18:22:31

为装载而读

在看这本书之前，看了《深入理解计算机系统》和《汇编语言程序设计》（Richard Blum）。其中的《深入理解计算机系统》关于动态加载的部分不够深入，出于要搞清动态加载的细节而翻开此书。首先，书的排版行距让阅读很是享受。书中关于动态链接、加载部分非常精彩，在阅读... (展开)

0回应

> 更多书评 80篇

读书笔记 · · · · · · (共306篇)

我来写笔记

按有用程度
按页码先后
最新笔记

展开收起
第319页 How main() is executed on Linux?
ziyoudefeng (娜娜，有你生活真幸福~~)
本篇笔记全文摘自后面参考文献列出的地址，不过原文中有一些错别字，我这里把错别字改了改，然后也是按照自己机器上代码的结果来进行演示。再结合本书前面第6章“6.5 Linux内核装载ELF过程简介”来进行说明。 1、开始 The question is simple: how does linux execute my main()? Through this document, I'll use the following simple C program to illustrate how it works. It's called "execute_main.c" int main() { retu...
2012-12-19 20:41 2人喜欢
本篇笔记全文摘自后面参考文献列出的地址，不过原文中有一些错别字，我这里把错别字改了改，然后也是按照自己机器上代码的结果来进行演示。再结合本书前面第6章“6.5 Linux内核装载ELF过程简介”来进行说明。 1、开始 The question is simple: how does linux execute my main()? Through this document, I'll use the following simple C program to illustrate how it works. It's called "execute_main.c"
int main() { return 0; }
2、编译 gcc -o execute_main execute_main.c 3、What's in the executable?
i4@i4:~/文档/tempfile$ objdump -f execute_main execute_main: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start address 0x08048300
4、What's at address "0x08048300", that is, starting address?
i4@i4:~/文档/tempfile$ objdump -d execute_main
The output is a little bit long so I'll not paste all the output from objdump. Our intention is see what's at address 0x08048300. Here is the output.
Disassembly of section .text: 08048300 <_start>: 8048300: 31 ed xor %ebp,%ebp 8048302: 5e pop %esi 8048303: 89 e1 mov %esp,%ecx 8048305: 83 e4 f0 and $0xfffffff0,%esp 8048308: 50 push %eax 8048309: 54 push %esp 804830a: 52 push %edx 804830b: 68 30 84 04 08 push $0x8048430 8048310: 68 c0 83 04 08 push $0x80483c0 8048315: 51 push %ecx 8048316: 56 push %esi 8048317: 68 b4 83 04 08 push $0x80483b4 804831c: e8 cf ff ff ff call 80482f0 <__libc_start_main@plt> 8048321: f4 hlt
Looks like some kind of starting routine called "_start" is at the starting address. What it does is clear a register, push some values into stack and call a function. According to this instruction, the stack frame should look like this. ---------------- %eax ---------------- %esp ---------------- %edx ---------------- 0x8048430 ---------------- 0x80483c0 ---------------- %ecx ---------------- %esi ---------------- Stack Top 0x80483b4 ---------------- Now, as you already wonder,we've got a few questions regarding this stack frame. Q1: What are those hex values about? Q2: What's at address 80482f0, which is called by _start? (PS: 即上面反汇编代码中804831c: e8 cf ff ff ff call 80482f0 <__libc_start_main@plt>) Q3: Looks like the assembly instructions doesn't initialize any register with possibly meaningful values. Then who initializes the registers? (PS: 个人认为这个很重要，后面有较多篇幅来描述) A1: The hexa values. If you look at disassembled output from objdump carefully, you can answer this question easily.再把反汇编代码摘出来，然后给出答案：
08048430 <__libc_csu_fini>: ...... 080483c0 <__libc_csu_init>: ...... 080483b4 <main>: ......
Right now, let's not care about these stuffs. And basically, all those hexa values are function pointers. A2: What's at address 80482f0?
080482f0 <__libc_start_main@plt>: 80482f0: ff 25 04 a0 04 08 jmp *0x804a004 ......
Here *0x804a004 is a pointer operation. It just jumps to an address stored at address 0x804a004.那么这里地址0x804a004处是什么呢？我们看下面代码(PS: 原文这里又说了说关于动态链接的内容，这些内容在书第7章已经讲了，我这里不再陈述。大家跟着看下代码就明白了。)
i4@i4:~/文档/tempfile$ objdump -R execute_main execute_main: file format elf32-i386 DYNAMIC RELOCATION RECORDS OFFSET TYPE VALUE 08049ff0 R_386_GLOB_DAT __gmon_start__ 0804a000 R_386_JUMP_SLOT __gmon_start__ 0804a004 R_386_JUMP_SLOT __libc_start_main
看到没，上面0x804a004其实是__libc_start_main函数的地址，是动态链接里面动态重定位里的一种类型。即，其实我们是想调用__libc_start_main函数。 5、What's __libc_start_main? Now the ball is on libc's hand. __libc_start_main is a function in libc.so.6. If you look for __libc_start_main in glibc source code, the prototype looks like this.
int __libc_start_main( int (*main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack_end) );
总结：到此我们知道： all the assembly instructions do is set up argument stack and call _libc_start_main. What this function does is setup/initialize some data structures/environments and call our main(). Let's look at the stack frame with this function prototype. ---------------- %eax this is 0 ---------------- %esp stack_end ---------------- %edx _rtlf_fini ---------------- 0x8048430 _libc_csu_fini ---------------- 0x80483c0 _libc_csu_init ---------------- %ecx argv ---------------- %esi argc ---------------- Stack Top 0x80483b4 main ---------------- According to this stack frame, esi, ecx, edx, esp, eax registers should be filled with appropriate values before __libc_start_main() is executed. And clearly this registers are not set by the startup assembly instructions shown before. Then, who sets these registers? Now I guess the only thing left. The kernel. Now let's go back to our third question. A3: What does the kernel do? When we execute a program by entering a name on shell, this is what happens on Linux.(PS: 下面的描述太长，其实描述的也就是书里第6章“6.5 Linux内核装载ELF过程简介”的内容。我在这段英文后面给出大概的执行流程) 1: The shell calls the kernel system call "execve" with argc/argv. The kernel system call handler gets control and start handling the system call. In kernel code, the handler is "sys_execve". On x86, the user-mode application passes all required parameters to kernel with the following registers. %ebx : pointer to program name string %ecx : argv array pointer %edx : environment variable array pointer. 2: The generic execve kernel system call handler, which is do_execve, is called. What it does is set up a data structure and copy some data from user space to kernel space and finally calls search_binary_handler(). Linux can support more than one executable file format such as a.out and ELF at the same time. For this functionality, there is a data structure "struct linux_binfmt", which has a function pointer for each binary format loader. And search_binary_handler() just looks up an appropriate handler and calls it. In our case, load_elf_binary() is the handler. To explain each detail of the function would be lengthy/boring work. So I'll not do that. If you are interested in it, read a book about it. As a picture tells a thousand words, a thousand lines of source code tells ten thousand words (sometimes). Here is the bottom line of the function. It first sets up kernel data structures for file operation to read the ELF executable image in. Then it sets up a kernel data structure: code size, data segment start, stack segment start, etc. And it allocates user mode pages for this process and copies the argv and environment variables to those allocated page addresses. Finally, argc, the argv pointer, and the envrioronment variable array pointer are pushed to user mode stack by create_elf_tables(), and start_thread() starts the process execution rolling. 这两段描述的大概流程是：shell ---> execve (同时传递argc, argv) ---> sys_execve (用户模式下的一些内容传递给内核模式里的一些寄存器，即%ebx, %ecx, %edx。这三个的具体内容上面1:里有) ---> search_binary_handler() ---> load_elf_binary()。最后这个load_elf_binary()设置了不少内容，设置完之后就是返回到用户模式下运行e_entry的入口函数。在入口函数_start()执行之前，栈的内容如下： ---------------- env pointer ---------------- argv pointer ---------------- Stack Top argc ---------------- And the assembly instructions gets all information from stack by
pop %esi <--- get argc mov %esp, %ecx <--- get argv (actually the argv address is the same as the current stack pointer.)
And now we are all set to start executing. 6、What about the other registers? For %esp, this is used for stack end in application program. After popping all necessary information, the _start rountine simply adjusts the stack pointer (%esp) by turning off lower 4 bits from esp register. This perfectly makes sense since actually, to our main program, that is the end of stack. For edx, which is used for rtld_fini, a kind of application destructor, the kernel just sets it to 0 with the following macro. #define ELF_PLAT_INIT(_r) do { \ _r->ebx = 0; _r->ecx = 0; _r->edx = 0; \ _r->esi = 0; _r->edi = 0; _r->ebp = 0; \ _r->eax = 0; \ } while (0) The 0 means we don't use that functionality on x86 linux. 7、Summing up Here is what happens. 1: GCC build your program with crtbegin.o/crtend.o/gcrt1.o And the other default libraries are dynamically linked by default. Starting address of the executable is set to that of _start. 2: Kernel loads the executable and setup text/data/bss/stack, especially, kernel allocate page(s) for arguments and environment variables and pushes all necessary information on stack. 3: Control is pased to _start. _start gets all information from stack setup by kernel, sets up argument stack for __libc_start_main, and calls it. 4: __libc_start_main initializes necessary stuffs, especially C library(such as malloc) and thread environment and calls our main. 5: our main is called with main(argv, argv) Actually, here one interesting point is the signature of main. __libc_start_main thinks main's signature as main(int, char **, char **) If you are curious, try the following prgram.
main(int argc, char** argv, char** env) { int i = 0; while(env[i] != 0) { printf("%s\n", env[i++]); } return(0); }
8、Conclusion On Linux, our C main() function is executed by the cooperative work of GCC, libc and Linux's binary loader. 9、Reference [1] http://linuxgazette.net/issue84/hawk.html [2] http://www.fsl.cs.sunysb.edu/~siddhi/ELF.pdf

推荐

回应 2012-12-19 20:41
展开收起
10.2.3 函数返回值传递

夏夜寂寞轻注销 (だって、いずれわかるものだけさ)

有必要补充一下，x86_64架构（这个更重要）、gcc7.5.0下的反汇编结果和书中MSVC9的有些不一样，有一些不能说是细节就一笔带过的差异。反汇编调用return_test()的部分： 100000f5c: 48 83 c4 80 addq $-128, %rsp 100000f60: 48 8d 45 80 leaq -128(%rbp), %rax 100000f64: 48 89 c7 movq %rax, %rdi 100000f67: b8 00 00 00 00 movl $0, %eax 1000...
2021-02-26 00:15 1人喜欢

有必要补充一下，x86_64架构（这个更重要）、gcc7.5.0下的反汇编结果和书中MSVC9的有些不一样，有一些不能说是细节就一笔带过的差异。
反汇编调用return_test()的部分：
100000f5c: 48 83 c4 80 addq $-128, %rsp
100000f60: 48 8d 45 80 leaq -128(%rbp), %rax
100000f64: 48 89 c7 movq %rax, %rdi
100000f67: b8 00 00 00 00 movl $0, %eax
100000f6c: e8 45 ff ff ff callq -187 <_return_test>
100000f71: b8 00 00 00 00 movl $0, %eax
100000f76: c9 leave
100000f77: c3 retq
可以看到，调用return_test()函数后除了将寄存器eax的值置0，就直接退出了函数，并没有额外拷贝字节。这里也并没有把寄存器rax存储的地址压入栈中，而是把栈里的地址也就是-128(%rbp)传给了rdi（rdi里的值在这里作为隐含的形参）。

推荐

回应 2021-02-26 00:15
展开收起
4.6.2 最小的程序

夏夜寂寞轻注销 (だって、いずれわかるものだけさ)

其次，经典的helloworld由于使用了库，所以必须有main函数。这一句并不严谨，需要依赖库的C源代码也可以没有main函数。在x86_64-apple-darwin19.2.0的环境下、用gcc 7.5.0编译器做个实验（注：测试环境已经更改过，这里gcc调用的是真正的gcc而不是mac默认的clang）。首先写一个入口函数为func的print_num.c： #include <stdio.h> int func() { printf("%s\n", "Hello world!"); return 0; } 执行gcc hello1.c -e _func...
2021-02-22 23:53 1人喜欢

其次，经典的helloworld由于使用了库，所以必须有main函数。
引自 4.6 链接过程控制
这一句并不严谨，需要依赖库的C源代码也可以没有main函数。
在x86_64-apple-darwin19.2.0的环境下、用gcc 7.5.0编译器做个实验（注：测试环境已经更改过，这里gcc调用的是真正的gcc而不是mac默认的clang）。首先写一个入口函数为func的print_num.c：
#include <stdio.h>
int func() {
printf("%s\n", "Hello world!");
return 0;
}
执行gcc hello1.c -e _func，在链接时指定自定义程序入口，一样可以正常得到可执行文件。
再用objdump -d print_num查看.text段：
Disassembly of section __TEXT,__text:
0000000100000f5d _func:
...
段内只有_func函数，说明使用了库的函数也可以不需要main函数。

推荐

回应 2021-02-22 23:53
展开收起
第90页目标文件里有什么

knightley

C++为了与C兼容，在符号的管理上，C++有一个用来声明或定义一个C的符号的"extern "C""关键字的用法： extern "C" { int func(int); int var; } C++编译器会将在extern "C"的大括号内部的代码当作C语言代码处理。所以很明显，上面的代码中，C++的名称修饰机制将不会起作用。它声明了一个C的函数func，定义了一个整型全局变量var。从上文中我们得知，在Visual C++平台下会将C语言的符号进行修饰，所以上述代码中的func和var的修...
2018-03-25 10:42 1人喜欢

C++为了与C兼容，在符号的管理上，C++有一个用来声明或定义一个C的符号的"extern "C""关键字的用法： extern "C" { int func(int); int var; } C++编译器会将在extern "C"的大括号内部的代码当作C语言代码处理。所以很明显，上面的代码中，C++的名称修饰机制将不会起作用。它声明了一个C的函数func，定义了一个整型全局变量var。从上文中我们得知，在Visual C++平台下会将C语言的符号进行修饰，所以上述代码中的func和var的修饰后符号分别是_func和_var；但是在linux版本的GCC编译器下却没有这种修饰，extern "C"里面的符号都为修饰后符号，即前面不用加下划线。如果单独声明某个函数或变量为C语言的符号，那么也可以使用如何格式： extern "C" int func(int); extern "C" int var; 上面的代码声明了一个C语言的函数func和变量var。我们可以使用上述的机制来做一个小实验。。。。。。很多时候我们都会碰到有些头文件声明了一些C语言的函数和全局变量，但是这个头文件可能会被C语言代码或C++代码包含。比如很常见的，我们的C语言库函数中的string.h中声明了memset这个函数，它的原型如下： void *memset(void*, int, size_t)；如果不加任何处理，当我们的C语言程序包含string.h的时候，并且用到了memset这个函数，编译器会将memset符号引用正确处理；但是在C++语言中，编译器会认为这个memset函数是一个C++函数，将memset的符号修饰成_Z6memsetPvii，这样连接器就无法与C语言库中的memset符号进行链接。所以对于C++来说，必须使用extern "C"来声明memset这个函数。但是C语言又不支持extern "C"语法，如果为了兼容C语言和C++语言定义两套头文件，未免过于麻烦。幸好我们有一种很好的方法可以解决上述问题，就是使用C++的宏“__cplusplus”，C++编译器会在编译C++的程序时默认定义这个宏，我们可以使用条件宏来判断当前编译单元是不是C++代码。具体代码如下： #ifdef __cplusplus extern "C" { #endif void *memset (void*, int, size_t); #ifdef __cplusplus } #endif 如果当前编译单元是C++代码，那么memset会在extern "C"里面被声明；如果是C代码，就直接声明。上面这段代码中的技巧几乎在所有的系统头文件里面都被用到。
引自目标文件里有什么
extern "C"这个用法是笔试面试中会考到的地方。这一小节对extern "C"的知识点介绍的很详细，并且有例子说明。并且对于memset这个例子中extern "C"的用法，是当前各种系统头文件中的实际用法，很有说服力。

推荐

回应 2018-03-25 10:42

展开收起
第1页

vivi (执子之手，将子拖走)

一、程序的编译过程，目标文件里究竟是什么从源程序到目标文件的生成过程最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：预处理、编译、汇编、链接，下面分别简介。预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > hello...   (2回应)
2011-05-06 17:24   5人喜欢

一、程序的编译过程，目标文件里究竟是什么从源程序到目标文件的生成过程最简单的编译命令是gcc helloworld.c，它包含了以下几个步骤：预处理、编译、汇编、链接，下面分别简介。预处理：处理#define宏定义、#if #ifdef等条件编译指令、#include预编译指令，删除注释，添加行号和文件名标识，保留所有的#pargma编译器指令，经过预编译后的文件为.i文件。预编译命令为：gcc -E hello.c -o hello.i或者cpp hello.c > hello.i 编译：把预处理完得文件进行一系列的词法分析、语法分析、语意分析及优化后产生的汇编代码文件。编译命令为gcc -S hello.i -o hello.s。现在版本的gcc把预编译和编译两个步骤合并成一个步骤，使用ccl程序来完成，命令为ccl hello.c。也可以使用gcc -S hello.c -o hello.s直接从.c文件生成.s汇编文件。汇编：将汇编代码转变成机器可以执行的指令，每一条汇编语句几乎都对应一条机器指令。命令为：as hello.s -o hello.o或者gcc -c hello.s -o hello.o或者我们最熟悉的gcc -c hello.c -o hello.o 链接：当我们的程序模块调用a另一个模块中b的函数（foo()）或变量时，在编译的阶段编译器并不知道函数foo的地址，所以暂时把调用foo的指令的目标地址搁置，等待最后链接的时候由连接器去将这些指令的目标地址修正。把目标文件和库一起链接成可执行文件。最常见的库时运行时库。目标文件中的格式目标文件就是源代码编译后但未进行链接的那些中间文件，它和可执行文件的内容和结构其实很相似，所以一般和可执行文件采用同一种格式存储，那就是ELF格式。与ELF格式相对应的是Windows平台下的PE格式，它们都是COFF格式的变种。不光是可执行文件和目标文件按照ELF格式存储，动态链接库（.so）和静态链接库（.a）都按照ELF格式存储。 ELF格式的文件可分为以下4类： 1 可重定位文件（Relocatable File）：这类文件包含了代码和数据，可以被用来链接成可执行文件或共享目标文件，静态链接库也可以归为这一类，代表是Linux的.o文件 2 可执行文件（Executable File）：这类文件包含了可以直接执行的程序，它的代表就是ELF可执行文件，它们一般都没有扩展名，如/bin/bash文件 3 共享目标文件（Shared Object File）：这种文件包含了代码和数据，可以在以下两种情况下使用。一种是链接器可以使用这种文件跟其他的可重定位文件和共享目标文件链接，产生新的目标文件。第二种是动态链接器可以将这几个共享目标文件与可执行文件结合，作为进程影响的一部分来运行。 4 核心转储文件（Core Dump File）：当进程意外终止时，系统可以将该进程的地址空间的内容以终止时的一些其他信息转储带核心转储文件。上面几种文件在file命令下会显示出相应的类型。目标文件里有什么： ELF文件最重要的结构是ELF文件头（ELF Header）：ELF文件头里定义了ELF魔数、文件机器字节长度、数据存储方式、版本、运行平台、ABI版本、ELF重定位类型、硬件平台、硬件平台版本、入口地址、程序头入口和长度、段表的位置和长度及段得数量等。三个最重要的段：代码段(.text)、数据段(.data)和只读数据段(.rodata)、BSS段(.bss) 可以用objdump -s -x -d hello.o来分析各个段得内容，-d表示反汇编，-s表示把各段内容用16进制打印，-x表示详细数据。顾名思义，.text段主要存放可执行的代码数据；.data段保存的是已经初始化了的全局变量和静态变量；.rodata段保存只读数据，一般是程序里的只读变量（如const修饰的变量）和字符串常量；bss保存未初始化的全局变量和静态变量。除此之外，还有一些常见的段，如 .comment段存放编译器版本信息，比如字符串“GCC:(GNU)4.2.0” .dubug段存放调试信息 .dynamic存放动态链接信息 .hash段存放符号哈希表 .line段存放调试时的行号表 .note段存放额外的编译器信息 .strtab段存放字符串表，用于存储ELF文件中用到的各种字符串，比如符号的名字 .shstrtab段存放段表中用到的字符串，最常见的就是段名 .symtab段是符号表，通过符号表就能知道这个符号在哪个段，以及在这个段的具体位置，还有这个符号在字符串表中的位置 Section Table(段表)也是其中一个段，它保存了各个段的信息，如段名、段的长度、在文件中的偏移、读写权限及段的其他属性 .rel.text段是一个重定位表，正如前面所说的，链接器在处理目标文件时，需要对目标文件的某些部位进行重定位，即代码段和数据段中那些对绝对地址的引用的位置，这些重定位的信息都记录在ELF文件的重定位表里通过ELF文件头的信息可以找到段表的位置，从而找到各个段得位置和信息。可以用readelf -S hello.o命令详细查看ELF文件中各段的信息。二、可执行文件的装载程序执行时所需要的指令和数据必须都在内存中才能正常运行，最简单的办法就是将程序运行时所需要的指令和数据全部都装入内存，这样程序就能顺利执行，这就是最简单的静态装入的方法。但是程序所需要的内存数量可能大于物理内存，静态装入就不太现实。后来研究发现，程序运行时具有局部性原理，所以我们可以将程序最常用的部分驻留在内存中，而将一些不太常用的数据存放在磁盘上，这就是动态装载的原理。覆盖装入和页映射是两种典型的动态装入方法。覆盖装入就是如果两个模块不会同时运行，则可以使这两个模块共用一块内存，需要哪个模块的时候就装入。现在基本已经淘汰了。页映射是虚拟存储机制的一部分，它随着虚拟存储的发明而诞生。在页映射机制中，程序装载和操作的单位都是页。最常见的Inter IA32处理器一般都使用4KB大小的页。假设程序所有的指令和数据总和为32kB,那么程序总共分为8页，将其编号为P0-O7，并假设物理内存只有16kB，编号为F0-F3。如果程序刚开始执行时的入口地址为P0，这时装载管理器发现程序的P0不在内存中，于是将F0分配给P0，并将P0的内容装入F0；运行一段时间后，程序需要用到P5，于是装载管理器将P5装入F1，就这样，当程序用到P3和P6时，它们分别装入到了F2和F3。很明显，如果这时程序只需要P0，P3，P5和P6这4个页，那么程序就能一直运行下去。但是如果这时候需要访问P4，那么装载管理器需要最初选择，它必须放弃目前正在使用的4个物理内存页中的一个来装载P4。至于选择哪个页，可以有多种算法选择，比如FIFO先入先出算法，LRU最近最少使用算法等。其实，上面所说的装载管理器就是操作系统的存储管理器。从操作系统的角度看可执行文件的装载从操作系统的角度看，一个进程最关键的特征就是它拥有独立的虚拟地址空间，这使得它有别于其他进程。这在http://blog.csdn.net/vividonly/archive/2011/05/04/6393516.aspx一文中有详细解释。要使一个可执行程序得以执行，首先必须创建一个进程，然后装载相应的可执行文件并且执行。在有虚拟存储的情况下，上述过程最开始只要做三件事： 1 创建一个独立的虚拟地址空间。这时候并不设置虚拟地址页和物理地址页的映射关系，这些映射关系等到后面程序发生页错误的时候再进行设置。当发生页错误时，操作系统将从物理内存中分配一个物理页，然后将该“缺页”从磁盘中读取到内存中再设置缺页的虚拟页与物理页的映射关系。这都是通过CPU的MMU来实现的。 2 读取可执行文件头，并且建立虚拟空间与可执行文件的映射关系。这个映射关系在进程中叫做VMA（虚拟内存区域）。比如对于.text段，在创建进程后，会在进程相应的数据结构中设置一个.text段的VMA，记录了它在虚拟空间的地址以及它在ELF文件中的偏移。当程序执行发生页错误，通过查找VMA结构来定位错误页在可执行文件的位置，把可执行文件的那部分内容装入刚分配的物理内存中，进程从刚才页错误的位置重新开始执行。 3 将CPU的指令寄存器设置为可执行文件的入口地址，启动运行。操作系统通过设置CPU的指令寄存器将控制权转交给进程。这里的入口地址就是ELF文件头中的入口地址。

推荐

2回应   2011-05-06 17:24
展开收起
第1页

lich0079

很多以前不知道不明白的东西，现在明白了，比如静态链接和动态链接的异同，书里面很多侧重细节的，没有仔细去细读，读的都是一些大体概念的东西
2011-08-02 14:41

很多以前不知道不明白的东西，现在明白了，比如静态链接和动态链接的异同，书里面很多侧重细节的，没有仔细去细读，读的都是一些大体概念的东西

推荐

回应 2011-08-02 14:41
展开收起
第1页

邻水风竹 (惯看秋月春风)

计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决，大部分的中间层都是为了封装变化点 linux三个进程创建函数的区别 fork 复制当前进程 exec 使用新的可执行映像覆盖当前可执行映像 clone 创建子进程并从指定位置开始执行几种锁机制互斥量：获取互斥量的线程负责释放互斥量，且对系统中任何进程可见信号量：信号量可由某个线程获取，由另外的线程释放，且对系统中任何进程可见临界区：可看作只限于进程内的互...
2011-12-08 13:25

计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决，大部分的中间层都是为了封装变化点 linux三个进程创建函数的区别 fork 复制当前进程 exec 使用新的可执行映像覆盖当前可执行映像 clone 创建子进程并从指定位置开始执行几种锁机制互斥量：获取互斥量的线程负责释放互斥量，且对系统中任何进程可见信号量：信号量可由某个线程获取，由另外的线程释放，且对系统中任何进程可见临界区：可看作只限于进程内的互斥量 volatile 扩展，可防止编译器过度优化后指令执行顺序改变，导致程序异常，volatile 扩展可保证的两件事情 1、阻止编译器为了提高速度将一个变量缓存到寄存器而不写回内存 2、阻止编译器调整操作volatile变量的指令顺序内存屏障barrier()可阻止CPU将barrier前后的指令执行顺序交换，以解决乱序执行所带来的问题 readelf：查看elf文件的工具 editbin可更改DLL基地址修饰后符号名称解析 binutils中的c++filt可用来解析被gcc修饰过的符号名称 Windows API “UnDecorateSymbolName”可解析被Visual C++编译器的名称修饰规则修饰的符号 C++ 代码会自动定义一个宏__cplusplus，可用来解决可能在 C 或 C++ 代码中使用的C库头文件的兼容问题，C++引用C库函数，须在函数声明前加extern "C" 强符号：函数和初始化了的全局变量弱符号：未初始化的全局变量 __attribute__(weak)将某符号强制性的变为弱符号强符号不能被重定义，但允许存在多个与其同名的弱符号。多个同名的弱符号可以并存，引用时实际使用强符号或占用空间最大的弱符号强引用必须有定义弱引用可没有定义，为定义的弱引用默认值为0，或一个特殊值 ABI：指与符号修饰标准、变量内存布局、函数调用方式等跟可执行代码二进制兼容性相关的内容 VC 编译预处理指令 #pragma data_seg("foo") 。。。 pragma后定义的变量将全部放入foo段中，除非用另一条pragma预处理指令进行了段切换装载时重定位的动态链接方式，执行速度快，但共享对象无法实现进程间共享地址无关代码，执行速度慢，但可实现进程间共享，地址无关代码一般通过间接跳转的.got段实现动态加载存在同名符号覆盖的情况，此现象称为全局符号介入，因此可能引起程序逻辑错误程序运行中几个比较难发现的逻辑错误 1、由于使用了不同版本的编译器，导致ABI不兼容，如不同版本编译器堆栈结构、符号修饰规则、调用习惯、数据结构内存分布、对齐方式等存在差异 2、动态链接时发生了未预料的同名符号覆盖 3、在多线程程序中使用了非线程安全的函数 4、编译器过度优化，更改指令执行顺序(使用volatile解决) 5、CPU 乱序执行导致程序异常(使用barrier解决) 6、共享库内分配的内存在共享库外释放，或相反的方式， Linux 共享库命名规则：libname.so.x.y.z x：主版本号，表示重大升级，存在不兼容更新 y：次版本号，表示增量升级，如添加新的接口功能，为兼容性更新 z：分布版本号，表示只有一些错误修正，性能改进等，为兼容性更新 libname.so.x又称为共享库的SO-NAME Linux系统为每一类兼容的共享库创建一个以SO-NAME为文件名的软链接命令行中使用的几个可改变动态链接器行为的环境变量添加共享库优先搜索路径 LD_LIBRARY_PATH=/home/user cmd 预先加载的共享库，可引起链接时同名符号覆盖 LD_PRELOAD 输出动态链接过程，可以去下列值：files、bindings、libs、versions、reloc、...、all LD_DEBUG gcc编译的共享库，默认情况下没有SO-NAME，可通过-Wl，-soname，myname参数指定 DLL导出函数可通过在传统的函数定义前加__declspec(dllexport)来导出，而不用def文件，使用导出函数时在传统声明前加__declspec(dllimport) MSVC中C语言的默认调用规范为_cdecl，不对函数进行符号修饰，__stdcall为windows的通用调用规范，会对符号进行修饰，如:_Sub@16 DLL的代码并非地址无关，因此不一定能被多个进程共享，即不一定支持一份代码多进程地址空间映射 DLL优化如果知道DLL被加载的位置，使用更改DLL基地址的方法可以免去重定基地址，以提高程序的加载速度使用序号作为导入导出符号的手段，可免去动态链接时导出符号的二分查找导入函数DLL绑定，可免去动态链接时的符号解析，但DLL更新后或重定基地址后可能导致绑定失败。 C++编写动态库注意事项：所有接口函数应该都为抽象的全局函数使用extern "C"来防止名字修饰，导出函数使用__stdcall调用规范不使用STL库、异常、虚析构函数不在DLL中申请内存而在DLL外释放内存或相反的方式，因为不同的DLL和可执行程序使用不同的堆接口不使用重载方法 COM的主要目的之一是解决C++动态库的ABI兼容性问题不到万不得已，不要将大尺寸的对象或结构变量直接通过函数返回值返回，对象或结构变量的返回在实际实现上是通过两次内存拷贝完成的，效率不高线程的私有空间：栈、寄存器、TLS（线程局部存储，一般在进程堆中分配）静态链接C语言标准库crt时,如果通过ExitThread退出线程，线程私有数据_tidata将不会被释放，从而导致内存泄漏，因此最后使用经过包装后的线程函数，如C语言库的__beginthread，_endthread Linux的每个进程都有自己的内核栈和用户栈

推荐

回应 2011-12-08 13:25
展开收起
第1页

陈壮壮 (东川路职校雄性一名)

开始看
2012-09-14 12:53

开始看

推荐

回应 2012-09-14 12:53

展开收起
第125页最小的程序代码更新

夫可

作者书上的代码在64位机器上不能复现。我使用Ubuntu20.04、gcc9.3.0复现了。代码如下 char* str = "hello world!\n"; void myexit() { asm( "movl $42, %%ebx \n\t" "movl $1, %%eax \n\t" "int $0x80 \n\t":); } void print() { int fd = 1, count = 13; asm( "movl $4, %%eax \n\t" "int $0x80 \n\t" : :"ebx"(fd), "ecx"(str), "edx"(count)); } void nomain() { print(); myexit(); } 编译命令：gcc -m32 -c -fno-builtin...
2021-04-18 17:05

作者书上的代码在64位机器上不能复现。我使用Ubuntu20.04、gcc9.3.0复现了。代码如下
char* str = "hello world!\n";
void myexit()
{
asm(
"movl $42, %%ebx \n\t"
"movl $1, %%eax \n\t"
"int $0x80 \n\t":);
}
void print()
{
int fd = 1, count = 13;
asm(
"movl $4, %%eax \n\t"
"int $0x80 \n\t"
:
:"ebx"(fd), "ecx"(str), "edx"(count));
}
void nomain()
{
print();
myexit();
}
编译命令：gcc -m32 -c -fno-builtin tiny.c （-m32表示编译32位目标代码）
链接命令：ld -m elf_i386 -static -e nomain -o tinyhello tinyhello.o（-m elf_i386表示目标机器是32位的）

推荐

回应 2021-04-18 17:05
展开收起
10.2.3 函数返回值传递

夏夜寂寞轻注销 (だって、いずれわかるものだけさ)

有必要补充一下，x86_64架构（这个更重要）、gcc7.5.0下的反汇编结果和书中MSVC9的有些不一样，有一些不能说是细节就一笔带过的差异。反汇编调用return_test()的部分： 100000f5c: 48 83 c4 80 addq $-128, %rsp 100000f60: 48 8d 45 80 leaq -128(%rbp), %rax 100000f64: 48 89 c7 movq %rax, %rdi 100000f67: b8 00 00 00 00 movl $0, %eax 1000...
2021-02-26 00:15 1人喜欢

有必要补充一下，x86_64架构（这个更重要）、gcc7.5.0下的反汇编结果和书中MSVC9的有些不一样，有一些不能说是细节就一笔带过的差异。
反汇编调用return_test()的部分：
100000f5c: 48 83 c4 80 addq $-128, %rsp
100000f60: 48 8d 45 80 leaq -128(%rbp), %rax
100000f64: 48 89 c7 movq %rax, %rdi
100000f67: b8 00 00 00 00 movl $0, %eax
100000f6c: e8 45 ff ff ff callq -187 <_return_test>
100000f71: b8 00 00 00 00 movl $0, %eax
100000f76: c9 leave
100000f77: c3 retq
可以看到，调用return_test()函数后除了将寄存器eax的值置0，就直接退出了函数，并没有额外拷贝字节。这里也并没有把寄存器rax存储的地址压入栈中，而是把栈里的地址也就是-128(%rbp)传给了rdi（rdi里的值在这里作为隐含的形参）。

推荐

回应 2021-02-26 00:15
展开收起
10.2 栈与调用惯例

夏夜寂寞轻注销 (だって、いずれわかるものだけさ)

x86_64的函数调用和i386有细微的区别（注意，objdump -d给出的反汇编代码是AT&T格式，而不是x86格式），用gcc7.5.0验证了一下（Apple Clang的反汇编代码略微有差异，但做的事是一样的），结果如下。标准开头： 1. pushq %rbp：将rbp压入栈中 2. movq %rsp, %rbp：rbp = rsp，此时栈顶为old rbp 3. subq $n, %rsp：在栈上分配n字节的临时空间 4. movl %[register], -4n(%rbp)（可选，可有多个）：保存栈中内容到寄存器标准...
2021-02-23 18:56

x86_64的函数调用和i386有细微的区别（注意，objdump -d给出的反汇编代码是AT&T格式，而不是x86格式），用gcc7.5.0验证了一下（Apple Clang的反汇编代码略微有差异，但做的事是一样的），结果如下。
标准开头：
1. pushq %rbp：将rbp压入栈中
2. movq %rsp, %rbp：rbp = rsp，此时栈顶为old rbp
3. subq $n, %rsp：在栈上分配n字节的临时空间
4. movl %[register], -4n(%rbp)（可选，可有多个）：保存栈中内容到寄存器
标准结尾：
1. leave：和movq %rbp, %rsp, popq %rbp两句作用一样，恢复rsp同时回收局部空间，从栈中恢复保存的rbp的值，或者
1. popq %rbp（如果无需恢复rsp并回收局部空间）
2. retq ：从栈中取得返回地址，并跳转到该位置

推荐

回应 2021-02-23 18:56
展开收起
4.6.2 最小的程序

夏夜寂寞轻注销 (だって、いずれわかるものだけさ)

这里，TinyHelloWorld.c的代码是依据linux在x86架构下的系统调用，不适用于x86_64架构。两者差异相当大，寄存器和系统调用号发生了很大变化，也需要用syscall而不是调用int 0x80中断。在x86_64 linux下可以输出hello world的汇编代码可以参考[https://riptutorial.com/assembly/example/10682/hello-world-for-linux-x86-64--intel-64-bit-]，经测试可以在x86_64 linux下正常运行。 x86_64 linux的系统调用表：[http://blog.rc...
2021-02-23 09:20

这里，TinyHelloWorld.c的代码是依据linux在x86架构下的系统调用，不适用于x86_64架构。两者差异相当大，寄存器和系统调用号发生了很大变化，也需要用syscall而不是调用int 0x80中断。
在x86_64 linux下可以输出hello world的汇编代码可以参考https://riptutorial.com/assembly/example/10682/hello-world-for-linux-x86-64--intel-64-bit-，经测试可以在x86_64 linux下正常运行。
x86_64 linux的系统调用表：http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/（注意，实际编写程序请以目标环境内核的arch/x86/entry/syscalls/syscall_64.tbl文件内容为准，至少我在自己的linux环境下查看的结果和该网页结果略有出入）
因此，在x86_64 linux下可以正常运行的TinyHelloWorld.c的完整代码如下：
char *str = "Hello world!\n";
void print() {
asm("movq $13, %%rdx \n\t"
"movq %0, %%rsi \n\t"
"movq $1, %%rdi \n\t"
"movq $1, %%rax \n\t"
"syscall \n\t"
::"r"(str): "rdx", "rsi", "rdi");
}
void exit() {
asm("movq $0, %rdi \n\t"
"movq $60, %rax \n\t"
"syscall \n\t");
}
void nomain() {
print();
exit();
}
P.S. 在darwin-x86-64（64位macOS X）下可以正常运行的TinyHelloWorld.c，参考https://john-millikin.com/unix-syscalls#darwin-x86-64：
char *str = "Hello world!\n";
void print() {
asm("movq $13, %%rdx \n\t"
"movq %0, %%rsi \n\t"
"movq $1, %%rdi \n\t"
"movq $0x2000004, %%rax \n\t"
"syscall \n\t" ::"r"(str)
: "rdx", "rsi", "rdi");
}
void exit() {
asm("movq $0, %rdi \n\t"
"movq $0x2000001, %rax \n\t"
"syscall \n\t");
}
int func() {
print();
exit();
}

推荐

回应 2021-02-23 09:20

> 更多读书笔记（共306篇）

论坛 · · · · · ·


小错误太多了，有没有官方的勘误表？	来自knightley		2018-03-11
【整理一下】书中的笔误	来自helinbo	10 回应	2018-02-23
询问	来自荣	1 回应	2017-08-27
书中源代码托管于 github.com/miaoski/xiuyang	来自御宅暴君		2015-01-23
这本书的名字让我想到周星驰电影里那本“演员的自...	来自无瑕	1 回应	2014-01-21