C++編譯器與連結器工作原理

C++編譯器與連結器工作原理

1. 幾個概念

    1）編譯：把源檔案中的原始碼翻譯成機器語言，儲存到目標檔案中。如果編譯通過，就會把CPP轉換成OBJ檔案。

    2）編譯單元：根據C++標準，每一個CPP檔案就是一個編譯單元。每個編譯單元之間是相互獨立並且互相不可知。

    3）目標檔案：編譯所產生的檔案，以機器碼的形式包含了編譯單元裡所有的代碼和資料。

        還有一些其他資訊，如未解決符號表，匯出符號表和地址重新導向表等。目標檔案是以二進位的形式存在的。

        根據C++標準，一個編譯單元（Translation Unit）是指一個.cpp檔案以及這所include的所有.h檔案，.h檔案裡面的代碼將會被擴充到包含它的.cpp檔案裡，然後編譯器編譯該.cpp檔案為一個.obj檔案，後者擁有PE（Portable Executable，即Windows可執行檔）檔案格式，並且本身包含的就是二進位代碼，但是不一定能執行，因為並不能保證其中一定有main函數。當編譯器將一個工程裡的所有.cpp檔案以分離的方式編譯完畢後，再由連結器進行連結成為一個.exe或.dll檔案。

2. 分析編譯的過程

    
源檔案：A.cpp

     int n = 1;

     void FunA() {

         ++n;

     }

     目標檔案：A.obj

     位移量     內容     長度

     0x0000    n             4

     0x0004    FunA     ??

     注意：這隻是說明，與實際目標檔案的布局可能不一樣，??表示長度未知，目標檔案的各個資料可能不是連續的，也不一定是從0x0000開始。

     FunA函數的內容可能如下：

     0x0004  inc  DWORD  PTR[0x0000]

     0x00??  ret

     這時++n已經被翻譯成inc DWORD PTR[0x0000]，也就是說把本單元0x0000位置的一個DWORD（4位元組）加1。

    源檔案：B.cpp

     extern int n;

     void FunB() {

        ++n;

     }

     目標檔案：B.obj

     位移量     內容     長度

     0x0000    FunB     ??

       這裡為什麼沒有n的空間呢，因為n被聲明為extern，這個extern關鍵字就是告訴編譯器n已經在別的編譯單元裡定義了，在這個單元裡就不要定義了。由於編譯單元之間是互不相關的，所以編譯器就不知道n究竟在哪裡，所以在函數FunB就沒有辦法產生n的地址，那麼函數FunB中就是這樣的：

     0x0000 inc DWORD PTR[????]

     0x00?? ret

      那怎麼辦呢？這個工作就只能由連結器來完成了。

      為了能讓連結器知道哪些地方的地址沒有填好（也就是????），那麼目標檔案中就要有一個表來告訴連結器，這個表就是“未解決符號表”，也就是unresolved symbol table。同樣，提供n的目標檔案也要提供一個“匯出符號表”也就是exprot
symbol table，來告訴連結器自己可以提供哪些地址。 

      到這裡我們就已經知道，一個目標檔案不僅要提供資料和二進位代碼外，還至少要提供兩個表：未解決符號表和匯出符號表，來告訴連結器自己需要什麼和自己能提供些什麼。那麼這兩個表是怎麼建立對應關係的呢？這裡就有一個新的概念：符號。在C/C++中，每一個變數及函數都會有自己的符號，如變數n的符號就是n，函數的符號會更加複雜，假設FunA的符號就是_FunA（根據編譯器不同而不同）。

    A.obj的匯出符號表

    符號            地址

    n                0x0000

    _FunA       0x0004

    A.obj的未解決符號表

   為空白（因為它沒有引用別的編譯單元裡的東西）

   
B.obj的匯出符號表

    符號             地址

    _FunB        0x0000

    B.obj的未解決符號表

    符號             地址

    n                  0x0001

      這個表告訴連結器，在本編譯單元0x0001位置有一個地址，該地址不明，但符號是n。

      在連結的時候，連結在B.obj中發現了未解決符號，就會在所有的編譯單元中的匯出符號表去尋找與這個未解決符號相匹配的符號名，如果找到，就把這個符號的地址填到B.obj的未解決符號的地址處。如果沒有找到，就會報連結錯誤。在此例中，在A.obj中會找到符號n，就會把n的地址填到B.obj的0x0001處。 

       但是，這裡還會有一個問題，如果是這樣的話，B.obj的函數FunB的內容就會變成inc DWORD PTR[0x000]（因為n在A.obj中的地址是0x0000）,由於每個編譯單元的地址都是從0x0000開始，那麼最終多個目標檔案連結時就會導致地址重複。所以連結器在連結時就會對每個目標檔案的地址進行調整。在這個例子中，假如B.obj的0x0000被定位到可執行檔的0x00001000上，而A.obj的0x0000被定位到可執行檔的0x00002000上，那麼實現上對連結器來說，A.obj的匯出符號地地址都會加上0x00002000，B.obj所有的符號地址也會加上0x00001000。這樣就可以保證地址不會重複。 

       既然n的地址會加上0x00002000，那麼FunA中的inc DWORD PTR[0x0000]就是錯誤的，所以目標檔案還要提供一個表，叫地址重新導向表，address redirect table。

3. 總結一下：

     目標檔案至少要提供三個表：未解決符號表，匯出符號表和地址重新導向表。

     (1)未解決符號表：列出了本單元裡有引用但是不在本單元定義的符號及其出現的地址。

     (2)匯出符號表：提供了本編譯單元具有定義，並且可以提供給其他編譯單元使用的符號及其在本單元中的地址。

     (3)地址重新導向表：提供了本編譯單元所有對自身地址的引用記錄。 

      連結器的工作順序：

      當連結器進行連結的時候，首先決定各個目標檔案在最終可執行檔裡的位置。然後訪問所有目標檔案的地址重定義表，對其中記錄的地址進行重新導向（加上一個位移量，即該編譯單元在可執行檔上的起始地址）。然後遍曆所有目標檔案的未解決符號表，並且在所有的匯出符號表裡尋找匹配的符號，並在未解決符號表中所記錄的位置上填寫實現地址。最後把所有的目標檔案的內容寫在各自的位置上，再作一些另的工作，就產生一個可執行檔。

      說明：實現連結的時候會更加複雜，一般實現的目標檔案都會把資料，代碼分成好向個區，重新導向按區進行，但原理都是一樣的。明白了編譯器與連結器的工作原理後，對於一些連結錯誤就容易解決了。

4. 下面再看一看C/C++中提供的一些特性

     extern：這就是告訴編譯器，這個變數或函數在別的編譯單元裡定義了，也就是要把這個符號放到未解決符號表裡面去（外部連結）。

     static：如果該關鍵字位於全域函數或者變數的聲明前面，表明該編譯單元不匯出這個函數或變數，因些這個符號不能在別的編譯單元中使用（內部連結）。如果是static局部變數，則該變數的儲存方式和全域變數一樣，但是仍然不匯出符號。 

     預設連結屬性：對於函數和變數，預設連結是外部連結，對於const變數，預設內部連結。

     外部連結的利弊：外部連結的符號在整個程式範圍內都是可以使用的，這就要求其他編譯單元不能匯出相同的符號（不然就會報

duplicated external symbols）。

     內部連結的利弊：內部連結的符號不能在別的編譯單元中使用。但不同的編譯單元可以擁有同樣的名稱的符號。

     為什麼標頭檔裡一般只可以有聲明不能有定義：標頭檔可以被多個編譯單元包含，如果標頭檔裡面有定義的話，那麼每個包含這標頭檔的編譯單元都會對同一個符號進行定義，如果該符號為外部連結，則會導致duplicated external symbols連結錯誤。 

     為什麼公用使用的內嵌函式要定義於標頭檔裡：因為編譯時間編譯單元之間互不知道，如果內聯被定義於.cpp檔案中，編譯其他使用該函數的編譯單元的時候沒有辦法找到函數的定義，因些無法對函數進行展開。所以如果內嵌函式定義於.cpp裡，那麼就只有這個.cpp檔案能使用它。