详解Linux 程序编译过程

共计 5831 个字符，预计需要花费 15 分钟才能阅读完成。

导读	大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如 C，C++，Java，另一种是解释型语言，例如 Python、Ruby、MATLAB、JavaScript。

本文将介绍如何将高层的 C /C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程，包括四个步骤

预处理（Preprocessing）

编译（Compilation）

汇编（Assembly）

链接（Linking）

详解 Linux 程序编译过程

GCC 工具链介绍

通常所说的 GCC 是 GUN Compiler Collection 的简称，是 Linux 系统上常用的编译工具。GCC 工具链软件包括 GCC、Binutils、C 运行库等。

GCC

GCC（GNU C Compiler）是编译工具。本文所要介绍的将 C /C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程即由编译器完成。

Binutils

一组二进制程序处理工具，包括：addr2line、ar、objcopy、objdump、as、ld、ldd、readelf、size 等。这一组工具是开发和调试不可缺少的工具，分别简介如下：

addr2line：用来将程序地址转换成其所对应的程序源文件及所对应的代码行，也可以得到所对应的函数。该工具将帮助调试器在调试的过程中定位对应的源代码位置。

as：主要用于汇编，有关汇编的详细介绍请参见后文。

ld：主要用于链接，有关链接的详细介绍请参见后文。

ar：主要用于创建静态库。为了便于初学者理解，在此介绍动态库与静态库的概念：

如果要将多个.o 目标文件生成一个库文件，则存在两种类型的库，一种是静态库，另一种是动态库。

在 windows 中静态库是以 .lib 为后缀的文件，共享库是以 .dll 为后缀的文件。在 linux 中静态库是以.a 为后缀的文件，共享库是以.so 为后缀的文件。

静态库和动态库的不同点在于代码被载入的时刻不同。静态库的代码在编译过程中已经被载入可执行程序，因此体积较大。共享库的代码是在可执行程序运行时才载入内存的，在编译过程中仅简单的引用，因此代码体积较小。在 Linux 系统中，可以用 ldd 命令查看一个可执行程序依赖的共享库。

如果一个系统中存在多个需要同时运行的程序且这些程序之间存在共享库，那么采用动态库的形式将更节省内存。

ldd：可以用于查看一个可执行程序依赖的共享库。

objcopy：将一种对象文件翻译成另一种格式，譬如将.bin 转换成.elf、或者将.elf 转换成.bin 等。

objdump：主要的作用是反汇编。有关反汇编的详细介绍，请参见后文。

readelf：显示有关 ELF 文件的信息，请参见后文了解更多信息。

size：列出可执行文件每个部分的尺寸和总尺寸，代码段、数据段、总大小等，请参见后文了解使用 size 的具体使用实例。

C 运行库

C 语言标准主要由两部分组成：一部分描述 C 的语法，另一部分描述 C 标准库。C 标准库定义了一组标准头文件，每个头文件中包含一些相关的函数、变量、类型声明和宏定义，譬如常见的 printf 函数便是一个 C 标准库函数，其原型定义在 stdio 头文件中。

C 语言标准仅仅定义了 C 标准库函数原型，并没有提供实现。因此，C 语言编译器通常需要一个 C 运行时库（C Run Time Libray，CRT）的支持。C 运行时库又常简称为 C 运行库。与 C 语言类似，C++ 也定义了自己的标准，同时提供相关支持库，称为 C ++ 运行时库。

准备工作

由于 GCC 工具链主要是在 Linux 环境中进行使用，因此本文也将以 Linux 系统作为工作环境。为了能够演示编译的整个过程，本节先准备一个 C 语言编写的简单 Hello 程序作为示例，其源代码如下所示：

#include
// 此程序很简单，仅仅打印一个 Hello World 的字符串。intmain(void)
{printf("Hello World! \n");
return;
}

编译过程

1. 预处理

预处理的过程主要包括以下过程：
将所有的 #define 删除，并且展开所有的宏定义，并且处理所有的条件预编译指令，比如#if #ifdef #elif #else #endif 等。
处理 #include 预编译指令，将被包含的文件插入到该预编译指令的位置。
删除所有注释“//”和“/* */”。
添加行号和文件标识，以便编译时产生调试用的行号及编译错误警告行号。
保留所有的 #pragma 编译器指令，后续编译过程需要使用它们。
使用 gcc 进行预处理的命令如下：

$gcc -E hello.c -o hello.i // 将源文件 hello.c 文件预处理生成 hello.i
// GCC 的选项 - E 使 GCC 在进行完预处理后即停止

hello.i 文件可以作为普通文本文件打开进行查看，其代码片段如下所示：

// hello.i 代码片段
externvoidfunlockfile(FILE *__stream)__attribute__((__nothrow__ , __leaf__));
#942"/usr/include/stdio.h"34
#2"hello.c"2
#3"hello.c"
int
main(void)
{printf("Hello World!""\n");
return;
}

2. 编译

编译过程就是对预处理完的文件进行一系列的词法分析，语法分析，语义分析及优化后生成相应的汇编代码。
使用 gcc 进行编译的命令如下：

$gcc -S hello.i -o hello.s // 将预处理生成的 hello.i 文件编译生成汇编程序 hello.s
// GCC 的选项 - S 使 GCC 在执行完编译后停止，生成汇编程序

上述命令生成的汇编程序 hello.s 的代码片段如下所示，其全部为汇编代码。

// hello.s 代码片段
main:
.LFB0:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset16
.cfi_offset6,-16
movq %rsp, %rbp
.cfi_def_cfa_register6
movl $.LC0, %edi
call puts
movl $, %eax
popq %rbp
.cfi_def_cfa7,8
ret
.cfi_endproc

3. 汇编

汇编过程调用对汇编代码进行处理，生成处理器能识别的指令，保存在后缀为.o 的目标文件中。由于每一个汇编语句几乎都对应一条处理器指令，因此，汇编相对于编译过程比较简单，通过调用 Binutils 中的汇编器 as 根据汇编指令和处理器指令的对照表一一翻译即可。
当程序由多个源代码文件构成时，每个文件都要先完成汇编工作，生成.o 目标文件后，才能进入下一步的链接工作。注意：目标文件已经是最终程序的某一部分了，但是在链接之前还不能执行。

使用 gcc 进行汇编的命令如下：

$gcc -c hello.s -o hello.o // 将编译生成的 hello.s 文件汇编生成目标文件 hello.o
// GCC 的选项 - c 使 GCC 在执行完汇编后停止，生成目标文件
// 或者直接调用 as 进行汇编
$as -c hello.s -o hello.o // 使用 Binutils 中的 as 将 hello.s 文件汇编生成目标文件

注意：hello.o 目标文件为 ELF（Executable and Linkable Format）格式的可重定向文件。

4. 链接

链接也分为静态链接和动态链接，其要点如下：

静态链接是指在编译阶段直接把静态库加入到可执行文件中去，这样可执行文件会比较大。链接器将函数的代码从其所在地（不同的目标文件或静态链接库中）拷贝到最终的可执行程序中。为创建可执行文件，链接器必须要完成的主要任务是：符号解析（把目标文件中符号的定义和引用联系起来）和重定位（把符号定义和内存地址对应起来然后修改所有对符号的引用）。

动态链接则是指链接阶段仅仅只加入一些描述信息，而程序执行时再从系统中把相应动态库加载到内存中去。

在 Linux 系统中，gcc 编译链接时的动态库搜索路径的顺序通常为：首先从 gcc 命令的参数 - L 指定的路径寻找；再从环境变量 LIBRARY_PATH 指定的路径寻址；再从默认路径 /lib、/usr/lib、/usr/local/lib 寻找。

在 Linux 系统中，执行二进制文件时的动态库搜索路径的顺序通常为：首先搜索编译目标代码时指定的动态库搜索路径；再从环境变量 LD_LIBRARY_PATH 指定的路径寻址；再从配置文件 /etc/ld.so.conf 中指定的动态库搜索路径；再从默认路径 /lib、/usr/lib 寻找。

在 Linux 系统中，可以用 ldd 命令查看一个可执行程序依赖的共享库。

由于链接动态库和静态库的路径可能有重合，所以如果在路径中有同名的静态库文件和动态库文件，比如 libtest.a 和 libtest.so，gcc 链接时默认优先选择动态库，会链接 libtest.so，如果要让 gcc 选择链接 libtest.a 则可以指定 gcc 选项 -static，该选项会强制使用静态库进行链接。以 Hello World 为例：

如果使用命令“gcc hello.c -o hello”则会使用动态库进行链接，生成的 ELF 可执行文件的大小（使用 Binutils 的 size 命令查看）和链接的动态库（使用 Binutils 的 ldd 命令查看）如下所示：

$gcc hello.c -o hello
$size hello // 使用 size 查看大小
text data bss dec hex filename
1183 552 8 1743 6cf hello
$ldd hello // 可以看出该可执行文件链接了很多其他动态库，主要是 Linux 的 glibc 动态库
linux-vdso.so.1 => (0x00007fffefd7c000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fadcdd82000)
/lib64/ld-linux-x86-64.so.2 (0x00007fadce14c000)

如果使用命令“gcc -static hello.c -o hello”则会使用静态库进行链接，生成的 ELF 可执行文件的大小（使用 Binutils 的 size 命令查看）和链接的动态库（使用 Binutils 的 ldd 命令查看）如下所示：

$gcc -static hello.c -o hello
$size hello // 使用 size 查看大小
text data bss dec hex filename
823726 7284 6360 837370 cc6fa hello // 可以看出 text 的代码尺寸变得极大
$ldd hello
not a dynamic executable // 说明没有链接动态库

链接器链接后生成的最终文件为 ELF 格式可执行文件，一个 ELF 可执行文件通常被链接为不同的段，常见的段譬如.text、.data、.rodata、.bss 等段。

分析 ELF 文件

1.ELF 文件的段

ELF 文件格式如下图所示，位于 ELF Header 和 Section Header Table 之间的都是段（Section）。一个典型的 ELF 文件包含下面几个段：

.text：已编译程序的指令代码段。

.rodata：ro 代表 read only，即只读数据（譬如常数 const）。

.data：已初始化的 C 程序全局变量和静态局部变量。

.bss：未初始化的 C 程序全局变量和静态局部变量。

.debug：调试符号表，调试器用此段的信息帮助调试。

详解 Linux 程序编译过程

可以使用 readelf - S 查看其各个 section 的信息如下：

$readelf -S hello

There are 31 section headers, starting at offset 0x19d8:

Section Headers:

[Nr] Name Type Address Offset

Size EntSize Flags Link Info Align

[0] NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

……

[11] .init PROGBITS 00000000004003c8 000003c8

000000000000001a 0000000000000000 AX 0 0 4

……

[14] .text PROGBITS 0000000000400430 00000430

0000000000000182 0000000000000000 AX 0 0 16

[15] .fini PROGBITS 00000000004005b4 000005b4

……

2. 反汇编 ELF

由于 ELF 文件无法被当做普通文本文件打开，如果希望直接查看一个 ELF 文件包含的指令和数据，需要使用反汇编的方法。

使用 objdump - D 对其进行反汇编如下

$ objdump -D hello
……
0000000000400526 :  // main 标签的 PC 地址
//PC 地址：指令编码                  指令的汇编格式
  400526:    55                          push   %rbp 
  400527:    48 89 e5                mov    %rsp,%rbp
  40052a:    bf c4 05 40 00          mov    $0x4005c4,%edi
  40052f:    e8 cc fe ff ff          callq  400400 
  400534:    b8 00 00 00 00          mov    $0x,%eax
  400539:    5d                      pop    %rbp
  40053a:    c3                          retq   
  40053b:    0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
……

使用 objdump - S 将其反汇编并且将其 C 语言源代码混合显示出来：

$ gcc -o hello -g hello.c // 要加上 - g 选项
$ objdump -S hello
……
0000000000400526 :
#include 

int
main(void)
{
  400526:    55                          push   %rbp
  400527:    48 89 e5                mov    %rsp,%rbp
  printf("Hello World!" "\n");
  40052a:    bf c4 05 40 00          mov    $0x4005c4,%edi
  40052f:    e8 cc fe ff ff          callq  400400 
  return ;
  400534:    b8 00 00 00 00          mov    $0x0,%eax
}
  400539:    5d                          pop    %rbp
  40053a:    c3                          retq   
  40053b:    f 1f 44 00 00          nopl   0x0(%rax,%rax,1)