注: 这是markdown原始文稿,无法看到图片,富文本格式文章见我的博文。
这两周读了日本作者矢泽久雄写的[《程序是怎么跑起来的》][1],解开了我这个作为通信专业的软件从业者的很多困惑,为了避免日后遗忘,将一些看了这本书之后的问题的解答记录下来。 Q:电脑的CPU中包含哪些部分?各自的作用有哪些? A:CPU包含寄存器,控制器,时钟和运算器四种主要的结构。 - 控制器负责将内存上的指令、数据等读入到寄存器,并根据运算的结果控制整个计算机; - 寄存器用来暂存数据、指令等处理对象,一般CPU包含20~100个不同的寄存器; - 时钟负责CPU开始计时的时钟信号; - 运算器负责运算从内存读入寄存器的数据 从程序员的角度来说,CPU可以看作寄存器的集合。CPU中包含不同种类的寄存器,各自有不同的功能。 Q:一个典型的C语言源代码在电脑中运行的基本流程是怎样的? A:C语言写成的源代码是高级语言程序,但是CPU运行的代码是本地机器语言,因此C的源代码并不能立即运行。实际上,一个C的源代码需要经过编译、和链接生成.exe的可执行文件之后,电脑会将.exe文件的副本复制到内存中再运行。 Q:内存内部结构如何?内存的数据存取都有哪些数据结构? A:内存是计算机的主存储器,通过芯片与计算机相连,主要负责存储指令和数据,CPU通过基址寄存器和变址寄存器读取和写入内存中的数据。内存由连续的长度为8bit(1个字节)的基本元素构成,程序启动之后CPU的控制寄存器根据时钟信号从内存中读取指令和数据。 存取内存的数据结构包括数组、栈、堆、队列、链表和二叉树。我们可以通过指针直接访问和改变对应内存地址中的变量的数值。 - 数组是多个同样类型的数据在内存中连续的排列的形式,可以通过数组的索引访问数组元素; - 栈可以不通过指定地址和索引对数组元素进行读写。栈由栈底、栈顶描述,一般用来临时保存运算过程中的数据、连接在计算机设备上或者输入输出的数据; - 队列与栈相似,栈的元素是FILO,但是队列是FIFO,队列一般用环形缓冲区实现; - 链表与数组不同,它在内存中不是连续存储的,每个元素都有一个直接后继,像串珠一样将每个元素串联起来,最大优势是增减元素方便快捷; - 二叉树中除了最终的子节点之外,每个元素都有两个后继结点,有序二叉树使得搜索变得更有效 Q:数据和程序是如何保存在计算机中的? A:程序和数据是保存在计算机的硬盘中的,但是程序运行需要将机器语言的程序加载到内存,因为CPU的程序计数器指定内存地址才能读出程序内容。内存和磁盘因为自身特点的差异,它们之间具有紧密的联系。 - 磁盘缓存。由于磁盘的读取速度较慢,为了加快程序的运行,将磁盘中的部分数据加载到内存中缓存起来,之后在访问同一个数据的时候就直接从内存中读取数据,这样的机制叫**磁盘缓存**; - 虚拟内存。**虚拟内存**刚好与之相反,在运行比较大的程序或者内存资源比较紧张可以将部分磁盘当作**假想的内存**来用。实现虚拟内存机制需要在磁盘为内存预留空间,并在程序运行时与内存中的内容进行置换(swap),window中提过**分页式虚拟内存机制**。一般虚拟内存的大小与内存相当或者是内存的两倍。 Q:什么是动态链接和静态链接?二者有何不同? A:DLL(Dynamic link libary)是在程序运行时候动态加载的文件。 所謂動態链接,就是把一些經常會共用的程式碼(靜態链接的OBJ程式庫)製作成DLL檔,當執行檔呼叫到DLL檔內的函數時,Windows作業系統才會把DLL檔載入記憶體內,DLL檔本身的結構就是可執行檔,當程式需求函數才進行链接。透過動態链接方式,記憶體浪費的情形將可大幅降低。 简单来说,已经编译成汇编语言的程序文件,在进一步链接时如果直接将库文件链接进exe可执行文件,则该链接文件就是静态库,如果仅仅在程序运行时才进行链接称为动态链接,链接的目标文件就是动态链接库(windows中为dll文件)。需要说明的是,在链接之后,exe文件中包含了静态链接库的所有内容,所以会比较大,而动态链接库相对轻巧,并且**动态链接库可以在被多个同时运行的程序所共有,并且保证内存中只有一个dll文件中调用函数的副本**,这样就节省了程序运行的空间。实际上window操作系统的大部分API目标文件是动态链接库,动态链接库一般由导入库导入,导入库中并不存在目标函数的实体,仅仅保存目标函数所在的动态链接库的名称及路径。 关于动态链接和静态链接的详细介绍请参考博文[C++静态库与动态库](http://www.cnblogs.com/skynet/p/3372855.html "C++静态库与动态库")。 **Q:一个C语言源程序是如何变成可执行文件(exe)的?又是如何在操作系统中运行的?** **A**:这是个比较大的问题,作者在书中举了个C语言的例子。大体来说,C的源程序需要通过编译器编译成汇编语言(asm文件),进一步链接需要的库文件(dll文件)生成可执行文件(exe文件),最后点击exe将可执行文件导入内存运行程序。以Sample.c文件为例 #include <stdio.h> #include <windows.h> char *title = "messgae box"; double average(double a, double b) { return (a + b)/2.0; } int WINAPI WinMain(HINSTANCE h, HINSTANCE d, LPSTR s, int m) { double ave; char buff[80]; ave = average(123,456); sprintf(buff, "average value is %f", ave); MessageBox(NULL, buff, title, MB_OK); return 0; } 1. **编译**该文件,在源文件目录上运行命令`bcc32 -W -c Sample.c`,生成sample.obj目标文件; 2. **链接**需要的库文件,运行命令`ilink32 -Tpe -c -x -aa c0w32.obj Sample.obj, Sample.exe,, import32.lib cw32.lib` 需要说明的是,c0w32.obj文件是与所有程序起始位置相结合的处理内容,称为程序的**启动**。在源程序中,我们**调用**了系统函数sprintf和messagebox,因此,需要将这两个函数对应的库函数(其中的内容与exe文件相同,都是本地代码)**链接**进来,告诉链接器去哪里找这两个函数对应的本地代码。 sprintf的本地代码在cwlib32.lib中,编译之后会将它的目标函数合成到exe文件中,称为**静态链接**;而messagebox的本地代码在库文件user32.dll里,使用import32.dll是为了告诉连接器“messagebox在库文件user32.dll中,以及user32.dll在哪里”,所以import32.dll称为导入库。程序运行时,执行从DLL文件调出的MessageBox()函数这一信息就会和exe文件结合,称为**动态链接**。 **Q:可执行文件包含哪些内容?它加载到内存中是什么样子?** **A**:可执行文件中包含了源程序的变量和函数的虚拟地址,在加载到内存之后需要必要的信息将虚拟地址转换成实际地址,转换需要的信息就在exe文件开始的部分,称为再配置信息。exe文件被加载到内存之后,就将这些虚拟内存转换成实际内存,程序运行中会生成栈和堆,因此在内存中的样子如下图所示 [](https://postimg.org/image/bqwb1d9x5/) **Q:c,o,a,lib,obj,dll这些文件分别是什么?他们之间是什么关系?** **A**:c是C语言的源文件,如博文[Linux的.a、.so和.o文件](http://blog.csdn.net/chlele0105/article/details/23691147 "Linux的.a、.so和.o文件") 中所述 > lib,dll,exe都算是最终的目标文件,是最终产物。而c/c++属于源代码。源代码和最终目标文件中过渡的就是中间代码obj,实际上之所以需要中间代码,是你不可能一次得到目标文件。比如说一个exe需要很多的cpp文件生成。而编译器一次只能编译一个cpp文件。这样编译器编译好一个cpp以后会将其编译成obj,当所有必须要的cpp都编译成obj以后,再统一link成所需要的exe,应该说缺少任意一个obj都会导致exe的链接失败。而 .o,是Linux目标文件,相当于windows中的.obj文件,.so文件为共享库,是shared object,用于动态连接的,相当于windows下的dll,.a为静态库,是好多个.o合在一起,用于静态链接 **Q:什么是_BSS段和_DATA段?全局变量和局部变量在程序运行时有何不同?** **A**:这是汇编语言的概念,编译器将高级语言源程序转换成汇编文件(.asm文件),有如下的源文件sample2.c int AddNum(int a, int b) { return a + b; } void MyFun() { int c; c = AddNum(123,456); } 经过编译之后的汇编文件(软件环境win10,gcc编译器)内容如下: ``` .file "sample.c" .text .globl _AddNum .def _AddNum; .scl 2; .type 32; .endef _AddNum: pushl %ebp movl %esp, %ebp movl 8(%ebp), %edx movl 12(%ebp), %eax addl %edx, %eax popl %ebp ret .globl _MyFun .def _MyFun; .scl 2; .type 32; .endef _MyFun: pushl %ebp movl %esp, %ebp subl $24, %esp movl $456, 4(%esp) movl $123, (%esp) call _AddNum movl %eax, -4(%ebp) leave ret .ident "GCC: (tdm-1) 4.9.2" ``` 汇编程序最接近机器语言,而且其与C语言一一对应,所以通过汇编文件就可以了解程序运行的大体情况。从上面的汇编文件,可以看到如下的结果 1. 寄存器esp指向栈顶元素地址,每个元素占据4个字节的数据; 2. 在每个函数开始的时候,都要将寄存器ebp的数据压入栈中进行保护; 3. 上述程序中隐藏的一个关键步骤是在第21行,call AddNum时,计算机已经将MyFun函数的下一个指令的地址压入栈中,在调用完AddNum时(第12行),返回函数Myfun时候会自动将栈中的返回指令的地址出栈交给CPU的程序计数器,这样就可以实现在调用函数之后仍然返回原来的调用的地方; 4. 函数的入参被保存在栈中,返回值被保存在寄存器里。 ```c int a; int b; float fl; int c = 9; int d = 10; int e = 11; int f = 12; void MyFun(void) { int a1,b1,c1; float fl1; a1 = 1; b1 = -1; fl1 = -99.34; c1 = -87; a1 = a; b1 = b; fl1 = fl; c1 = c; } ``` 以上的C源代码转换成汇编语言是 ``` .file "sample2.c" .comm _a, 4, 2 .comm _b, 4, 2 .comm _fl, 4, 2 .globl _c .data .align 4 _c: .long 9 .globl _d .align 4 _d: .long 10 .globl _e .align 4 _e: .long 11 .globl _f .align 4 _f: .long 12 .text .globl _MyFun .def _MyFun; .scl 2; .type 32; .endef _MyFun: pushl %ebp movl %esp, %ebp subl $16, %esp movl $1, -4(%ebp) movl $-1, -8(%ebp) movl LC0, %eax movl %eax, -12(%ebp) movl $-87, -16(%ebp) movl _a, %eax movl %eax, -4(%ebp) movl _b, %eax movl %eax, -8(%ebp) movl _fl, %eax movl %eax, -12(%ebp) movl _c, %eax movl %eax, -16(%ebp) leave ret .section .rdata,"dr" .align 4 LC0: .long -1027166700 .ident "GCC: (tdm-1) 4.9.2" ``` 从中可以看出全局变量保存在.comm和.globl段,局部变量保存在寄存器中,因此在程序运行的整个过程中,全局变量可以随时访问,但是局部变量却会在用过之后消失。 关于windows的汇编的内容可进一步参考文章[汇编与逆向分析](http://www.mouseos.com/assembly/index.html "汇编与逆向分析") --- 以上是此书最干货的部分,书中该介绍了计算机二进制数,和计算机硬件的部分内容,再次略过不提。