举例讲解C语言链接器的符号解析机制
作者:wudaijun
1. 符号分类
(1)全局符号:非静态全局变量,非静态函数
(2)外部符号:定义于其它模块,而被本模块引用的全局变量和函数
(3)本地符号:静态变量(包括全局和局部),静态函数
对于静态局部变量,编译器会为其生成唯一的名字。如x.fun1,x.fun2。本地符号对链接器来说是不可见的。
2. 符号决议
当编译器遇到一个不是本模块定义的符号时,会假设该函数由其它模块定义,并生成一个链接器符号表条目,交由链接器处理。如果链接器在它的任何输入模块都没有找到该符号,会给出一个类似undefined reference to 'xxx'的链接错误。而如果链接器在输入模块中找到了一个以上的外部符号定义,这个时候就需要链接器进行符号决议,链接器对多个外部符号定义可能并不报错甚至警告,而是按照它的规则去选择其中一个符号定义。
链接器将各个模块输出的全局符号,分类为强符号和弱符号:
(1)强符号:函数和已初始化的全局变量
(2)弱符号:为初始化全局变量
根据强弱符号的定义,链接器按照下面的规则处理多重定义的符号:
规则1:不允许有多个强符号定义
规则2:如果有一个强符号和多个弱符号,那么选择强符号
规则3:如果有多个弱符号,那么从这些弱符号中选择sizeof大的那个,如果大小相同,则选择先链接的那个
上面的规则是很多链接错误的根源,因为编译器在决议时可能默默地替你作出了决定,你并不知晓。根据上面的规则,可以引出下面几个经典例子:
例1:
// in lib1.c int x; void f() { x = 1235; } // in main1.c #include<stdio.h> void f(void); int x = 1234; int main(void) { f(); printf("x=%d\n", x); return 0; }
上面的代码中,main函数printf输出: x=1235。因为链接器通过规则2决议符号x的定义为main.c中的强符号定义,而lib.c的作者并不知情,他对x的使用和修改影响到了main.c。这种交互修改,相互影响将会很复杂,因为大家都以为自己在做对的事情,在用对的变量。而整个决议过程,链接器悄无声息地完成了。
例2:
// in lib2.c double x; void f() { x = -0.0; } // in main2.c #include<stdio.h> void f(void); int x = 1234; int y = 1235; int main() { f(); printf("x=0x%x y=0x%x \n", x, y); return 0; }
这种情况下,程序得到输出: x=0x0 y=0x80000000,而链接器(gcc ld)也终于给出一条警告:
ld: warning: tentative definition of '_x' with size 8 from 'obj/Debug/lib2.o' is being replaced by real definition of smaller size 4 from 'obj/Debug/main2.o'
链接器决议的是符号地址,而相邻的全局变量可能在.data段中的内存地址也相邻,因此也就引发了更复杂的问题。这一点和栈溢出很像,但是比栈溢出更复杂,因为问题出在多个模块之间,而不是在一个函数内部。
例3:
// in lib3.c struct { int a; int b; } x; void f() { x.a = 123; x.b = 456; printf("in f(): sizeof(x)=%d, (&x)=0x%08x\n", sizeof(x), &x); } // in main3.c #include<stdio.h> void f(void); int x; int y; int main() { f(); printf("in main(): sizeof(x)=%d, (&x)=0x%08x, (&x)=0x%08x, x=%d,y=%d \n", sizeof(x), &x, &y, x, y); return 0; }
程序输出:
in f(): sizeof(x)=8, (&x)=0x02489018 in main(): sizeof(x)=4, (&x)=0x02489018, (&y)=0x02489020, x=123,y=0
始终记住,外部符号决议的是地址,因此无论lib3.c和main3.c中,符号x地址都是唯一的,无论其被定义了几次。其次sizeof是编译器决议,与链接无关,编译器只看得到本模块的定义或声明。最后,由于符号x决议到lib3.c中的x,其size是8,因此main3.c中的y的地址比x大8,这是由链接器将lib3.o和main3.o合并后填入可执行文件的.data段的。因此y是无关变量,被初始化为0,注意和例2的区别。
3. 总结
由于符号决议容易引发的种种问题,我们在写C的时候应注意:
尽量用static属性隐藏变量和函数在模块内的声明,就像在C++中尽量用private保护类私有成员一样。
少定义弱符号,尽量初始化全局变量,这样链接器会根据规则1给出多个符号定义的错误。
为链接器设置必要选项,如gcc的 -fno-common,这样在遇到多重符号定义时,链接器会给出警告。
4. C++的符号决议
C++并不支持强弱符号同时存在,所有符号都只能有一个定义(函数重载通过改写函数符号来确保其唯一),因此在很大程度上避免了C中的链接器困扰。