C++編譯器與鏈接器工作原理

C++編譯器與鏈接器工作原理

1. 幾個概念

    1）編譯：把源文件中的源代碼翻譯成機器語言，保存到目標文件中。如果編譯通過，就會把CPP轉換成OBJ文件。

    2）編譯單元：根據C++標準，每一個CPP文件就是一個編譯單元。每個編譯單元之間是相互獨立並且互相不可知。

    3）目標文件：編譯所生成的文件，以機器碼的形式包含了編譯單元裏所有的代碼和數據。

        還有一些其他信息，如未解決符號表，導出符號表和地址重定向表等。目標文件是以二進制的形式存在的。

        根據C++標準，一個編譯單元（Translation Unit）是指一個.cpp文件以及這所include的所有.h文件，.h文件裏面的代碼將會被擴展到包含它的.cpp文件裏，然後編譯器編譯該.cpp文件爲一個.obj文件，後者擁有PE（Portable Executable，即Windows可執行文件）文件格式，並且本身包含的就是二進制代碼，但是不一定能執行，因爲並不能保證其中一定有main函數。當編譯器將一個工程裏的所有.cpp文件以分離的方式編譯完畢後，再由鏈接器進行鏈接成爲一個.exe或.dll文件。

2. 分析編譯的過程

     源文件：A.cpp

     int n = 1;

     void FunA() {

         ++n;

     }

     目標文件：A.obj

     偏移量     內容     長度

     0x0000    n             4

     0x0004    FunA     ??

     注意：這只是說明，與實際目標文件的佈局可能不一樣，??表示長度未知，目標文件的各個數據可能不是連續的，也不一定是從0x0000開始。

     FunA函數的內容可能如下：

     0x0004  inc  DWORD  PTR[0x0000]

     0x00??  ret

     這時++n已經被翻譯成inc DWORD PTR[0x0000]，也就是說把本單元0x0000位置的一個DWORD（4字節）加1。

    源文件：B.cpp

     extern int n;

     void FunB() {

        ++n;

     }

     目標文件：B.obj

     偏移量     內容     長度

     0x0000    FunB     ??

       這裏爲什麼沒有n的空間呢，因爲n被聲明爲extern，這個extern關鍵字就是告訴編譯器n已經在別的編譯單元裏定義了，在這個單元裏就不要定義了。由於編譯單元之間是互不相關的，所以編譯器就不知道n究竟在哪裏，所以在函數FunB就沒有辦法生成n的地址，那麼函數FunB中就是這樣的：

     0x0000 inc DWORD PTR[????]

     0x00?? ret

      那怎麼辦呢？這個工作就只能由鏈接器來完成了。

      爲了能讓鏈接器知道哪些地方的地址沒有填好（也就是????），那麼目標文件中就要有一個表來告訴鏈接器，這個表就是“未解決符號表”，也就是unresolved symbol table。同樣，提供n的目標文件也要提供一個“導出符號表”也就是exprot symbol table，來告訴鏈接器自己可以提供哪些地址。 

      到這裏我們就已經知道，一個目標文件不僅要提供數據和二進制代碼外，還至少要提供兩個表：未解決符號表和導出符號表，來告訴鏈接器自己需要什麼和自己能提供些什麼。那麼這兩個表是怎麼建立對應關係的呢？這裏就有一個新的概念：符號。在C/C++中，每一個變量及函數都會有自己的符號，如變量n的符號就是n，函數的符號會更加複雜，假設FunA的符號就是_FunA（根據編譯器不同而不同）。

    A.obj的導出符號表

    符號            地址

    n                0x0000

    _FunA       0x0004

    A.obj的未解決符號表

   爲空（因爲它沒有引用別的編譯單元裏的東西）

    B.obj的導出符號表

    符號             地址

    _FunB        0x0000

    B.obj的未解決符號表

    符號             地址

    n                  0x0001

      這個表告訴鏈接器，在本編譯單元0x0001位置有一個地址，該地址不明，但符號是n。

      在鏈接的時候，鏈接在B.obj中發現了未解決符號，就會在所有的編譯單元中的導出符號表去查找與這個未解決符號相匹配的符號名，如果找到，就把這個符號的地址填到B.obj的未解決符號的地址處。如果沒有找到，就會報鏈接錯誤。在此例中，在A.obj中會找到符號n，就會把n的地址填到B.obj的0x0001處。 

       但是，這裏還會有一個問題，如果是這樣的話，B.obj的函數FunB的內容就會變成inc DWORD PTR[0x000]（因爲n在A.obj中的地址是0x0000）,由於每個編譯單元的地址都是從0x0000開始，那麼最終多個目標文件鏈接時就會導致地址重複。所以鏈接器在鏈接時就會對每個目標文件的地址進行調整。在這個例子中，假如B.obj的0x0000被定位到可執行文件的0x00001000上，而A.obj的0x0000被定位到可執行文件的0x00002000上，那麼實現上對鏈接器來說，A.obj的導出符號地地址都會加上0x00002000，B.obj所有的符號地址也會加上0x00001000。這樣就可以保證地址不會重複。 

       既然n的地址會加上0x00002000，那麼FunA中的inc DWORD PTR[0x0000]就是錯誤的，所以目標文件還要提供一個表，叫地址重定向表，address redirect table。

3. 總結一下：

     目標文件至少要提供三個表：未解決符號表，導出符號表和地址重定向表。

     (1)未解決符號表：列出了本單元裏有引用但是不在本單元定義的符號及其出現的地址。

     (2)導出符號表：提供了本編譯單元具有定義，並且可以提供給其他編譯單元使用的符號及其在本單元中的地址。

     (3)地址重定向表：提供了本編譯單元所有對自身地址的引用記錄。 

      鏈接器的工作順序：

      當鏈接器進行鏈接的時候，首先決定各個目標文件在最終可執行文件裏的位置。然後訪問所有目標文件的地址重定義表，對其中記錄的地址進行重定向（加上一個偏移量，即該編譯單元在可執行文件上的起始地址）。然後遍歷所有目標文件的未解決符號表，並且在所有的導出符號表裏查找匹配的符號，並在未解決符號表中所記錄的位置上填寫實現地址。最後把所有的目標文件的內容寫在各自的位置上，再作一些另的工作，就生成一個可執行文件。

      說明：實現鏈接的時候會更加複雜，一般實現的目標文件都會把數據，代碼分成好向個區，重定向按區進行，但原理都是一樣的。明白了編譯器與鏈接器的工作原理後，對於一些鏈接錯誤就容易解決了。

4. 下面再看一看C/C++中提供的一些特性

     extern：這就是告訴編譯器，這個變量或函數在別的編譯單元裏定義了，也就是要把這個符號放到未解決符號表裏面去（外部鏈接）。

     static：如果該關鍵字位於全局函數或者變量的聲明前面，表明該編譯單元不導出這個函數或變量，因些這個符號不能在別的編譯單元中使用（內部鏈接）。如果是static局部變量，則該變量的存儲方式和全局變量一樣，但是仍然不導出符號。 

     默認鏈接屬性：對於函數和變量，默認鏈接是外部鏈接，對於const變量，默認內部鏈接。

     外部鏈接的利弊：外部鏈接的符號在整個程序範圍內都是可以使用的，這就要求其他編譯單元不能導出相同的符號（不然就會報

duplicated external symbols）。

     內部鏈接的利弊：內部鏈接的符號不能在別的編譯單元中使用。但不同的編譯單元可以擁有同樣的名稱的符號。

     爲什麼頭文件裏一般只可以有聲明不能有定義：頭文件可以被多個編譯單元包含，如果頭文件裏面有定義的話，那麼每個包含這頭文件的編譯單元都會對同一個符號進行定義，如果該符號爲外部鏈接，則會導致duplicated external symbols鏈接錯誤。 

     爲什麼公共使用的內聯函數要定義於頭文件裏：因爲編譯時編譯單元之間互不知道，如果內聯被定義於.cpp文件中，編譯其他使用該函數的編譯單元的時候沒有辦法找到函數的定義，因些無法對函數進行展開。所以如果內聯函數定義於.cpp裏，那麼就只有這個.cpp文件能使用它。