全局变量

2019-04-17

实验品

小白鼠(global.c):

#include <stdio.h>
int i = 1;
int main()
{
    ++i;

    printf("%d\n",i);
    return 0;
}

i 的定义被放在了函数体的外边,i 就成为了全局变量,程序运行的结果我不关心,我关心的是 i 最后变成了什么。

反汇编

这次悟空的火眼金睛也不给力了(后面我们会看到),我们得反汇编可执行文件才能看到最终结果:

[lqy@localhost temp]$ gcc -o global global.c
[lqy@localhost temp]$ objdump -s -d global > global.txt
[lqy@localhost temp]$
  • gcc -o global global.c 是编译 global.c 生成可执行文件 global
  • objdump -s -d global > global.txt 是反汇编 global
    • -s 参数可以将所有段的内容以十六进制的方式打印出来
    • -d 参数可以将所有包含指令的段反汇编
    • global.txt 是将标准输出输出到 global.txt 文件(专业点的话,叫”输出重定向”)

objdump 是 linux 下一款反汇编工具,能够反汇编目标文件、可执行文件。

这样操作后,global 文件的反汇编结果输出到了 global.txt 文件中,打开 global.txt(文件比较长,我的有 357 行),定位到 main 函数:

 80483c4 <main>:

 80483c4:	55                   	push   %ebp
 80483c5:	89 e5                	mov    %esp,%ebp
 80483c7:	83 e4 f0             	and    $0xfffffff0,%esp
 80483ca:	83 ec 10             	sub    $0x10,%esp
 80483cd:	a1 64 96 04 08       	mov    0x8049664,%eax
 80483d2:	83 c0 01             	add    $0x1,%eax
 80483d5:	a3 64 96 04 08       	mov    %eax,0x8049664
 80483da:	8b 15 64 96 04 08    	mov    0x8049664,%edx
 80483e0:	b8 c4 84 04 08       	mov    $0x80484c4,%eax
 80483e5:	89 54 24 04          	mov    %edx,0x4(%esp)
 80483e9:	89 04 24             	mov    %eax,(%esp)
 80483ec:	e8 03 ff ff ff       	call   80482f4 printf@plt
 80483f1:	b8 00 00 00 00       	mov    $0x0,%eax
 80483f6:	c9                   	leave
 80483f7:	c3                   	ret

粗体部分标出了 ++i 的反汇编结果:

全局变量 i 最后变成了绝对地址为 0x8049664 的内存块(大小为4字节)。注意这里的 0x8049664 不是指立即数 0x8049664,如果要表示值为 0x8049664 的立即数,应该写为 $0x8049664。

悟空的弱点

通过火眼金睛:

gcc -S -o global.s global.c

我们看到 ++i 的汇编形式是:

movl	i, %eax
addl	$1, %eax
movl	%eax, i

悟空,你太让我们失望了!

目标文件中的全局变量

目标文件也可以用 objdump 来反汇编:

[lqy@localhost temp]$ gcc -c -o global.o global.c
[lqy@localhost temp]$ objdump -s -d global.o > global.txt 
[lqy@localhost temp]$

global.o 反汇编出来的 global.txt 就没那么长了,只有 35 行,其中 ++i 部分的结果是:

   9:	a1 00 00 00 00       	mov    0x0,%eax
   e:	83 c0 01             	add    $0x1,%eax
  11:	a3 00 00 00 00       	mov    %eax,0x0

怎么会这样?怎么不是 0x8049664 呢?这就是目标文件 和 可执行文件的区别了:

全局变量在目标文件中只有一个冒牌地址,在链接后(各目标文件协商(为自己的全局变量争一块地盘)完毕)才填入最终的绝对地址。

目标文件和可执行文件

目标文件是编译后的产物,已经完成了 C语言 到 机器码 的转变,但是部分机器码的操作数还需要在链接过程中修正。可执行文件是由多个目标文件和 C 运行库链接而成的,C 运行库提供了诸如 printf 等函数的实现。

linux 下目标文件(默认扩展名是.o)和可执行文件都是ELF 格式(文件内容按照一定格式进行组织)的二进制文件;类似的,Windows 下 VISUAL C++ 编译出来的目标文件(扩展名是.obj)采用 COFF 格式,而可执行文件(扩展名是.exe)采用 PE 格式,ELF 和 PE 都是从 COFF 发展而来的。

因为 linux 下目标文件和可执行文件的内容格式是一样的,所以 objdump 既可以反汇编可执行文件也可以反汇编目标文件。

小结

全局变量也变成无名无姓的内存地址了,而且还是常量!

这次又介绍了一个工具:objdump。所有后面要用到的工具和使用方法都介绍完了:gcc、objdump,……嗯……(好像还不够)……至少主要的都介绍完了O(∩_∩)O~……