程序是编译出来保存在磁盘上的文件,进程是运行中的程序的实例。操作系统按照程序文件的描述为进程分配了独立的虚拟内存空间,并由 CPU 执行进程的指令。
在理想情况下,CPU 按顺序执行进程的指令。这些有序的指令流叫控制流。虽然控制流在实现分支或者进行调用函数时也会进行跳转,但这种跳转是程序自身有意控制的,属于正常范畴。
不过也有无意发生的跳转:当 CPU 执行完当前指令 I 后,接下来却执行和 I 毫无逻辑关系的 X。而 X 指令,可能是当前进程中的指令,也可能是其它进程中的指令。这种无意的跳转形成的控制流叫异常控制流(Exceptional Controll FLow)。
为什么会出现异常控制流呢?
虚拟内存系统(三)—— 分配和释放 HEAP 内存
.data 内存段、.text 内存段、共享对象内存段在程序加载和链接时就确认了一个不会变的地址范围,而 stack 内存段范围随着函数栈而自动伸缩,不在开发者的掌握之中。如果开发者想要自由地使用一点内存,就要通过 malloc 向 heap 内存申请一段空间来使用。
但 heap 内存空间也不是无限的,如何高效利用 heap 内存空间也就显得很重要了。
高效利用 heap 内存的第一关键点在于回收不再使用的空间,第二点在于分配时合理利用空闲空间。
虚拟内存系统(二)—— 虚拟内存的结构
我们都知道虚拟内存有分区,那都有哪些分区?怎么划分分区的?分区是怎么初始化的?
这篇文章就探讨这些问题。
虚拟内存系统(一)—— 从物理到虚拟
在编译程序的汇编代码的时候,使用了很多内存位置。可是一台计算器只有一个物理内存,编译器怎么确保编译时使用的内存地址不会和其它程序冲突呢?
实际上,每个程序完全不用担心自己使用的内存地址和其它程序产生冲突,因为它们所使用的内存地址都是专属于自己的虚拟地址,在实际寻址的过程中再由操作系统翻译成真正的物理内存地址。
也就是说,虽然物理内存只有一个,但是被划分为多个彼此互不干扰的虚拟内存空间。
那这是如何实现的呢?虚拟内存空间寻址又是如何转换成物理内存空间寻址的呢?
通过链接编译复杂的软件(二)—— 静态链接库、动态链接库和打桩
在分离编译和链接技术的帮助下,修改源代码后的重新构建工作不再那么耗时耗力。更重要的是,分离编译和链接这一个过程为我们提供了一套合作协议。
在这套协议下,编译不仅可以是不同时的,甚至也可以是不同地的——我们可以编译修改后的源文件 A 再链接以前编译的模块 B,也可以编译自己电脑上的源文件 A 再链接其他开发者编译给我们的模块 B。这种特性非常适合使用第三库的场景,它使第三方库容易分发和使用(以及一定程度上的保密)。根据第三方库被链接的时机,发展出了静态链接库(编译时链接)和动态链接库(运行时链接)技术。
此外,符号解析这一步骤使得我们能够插手其中做一些干涉(interposition, 打桩),比如把对库函数 A 的引用解析到自己的函数 B ,在 B 里面做一些处理后再调用库函数 A,从而在无法/不需要修改库的情况下方便快速地实现定制功能。
这篇文章将分析静态链接、动态链接库和打桩技术的实现原理。
通过链接编译复杂的软件(一)—— 主要步骤和要解决的问题
在从汇编的角度理解程序中我们了解到,程序主要是执行汇编指令来操作数据。这些汇编指令和大部分数据,除了其自身的值外,也都有固定的运行时内存位置。这些值和内存位置,由程序源码通过编译和链接而确定下来,并全部被保存在磁盘上的可执行文件中。操作系统把文件中的指令和数据值加载到内存中对应的位置,再把 PC 寄存器设置到 main 函数指令的开始内存位置,从而开始执行程序。
在编译时,源代码(.c文件)首先通过预处理器来处理宏、注释等编程语言语法上的问题,形成 ASCII 中间件文件(.i文件)。之后,编译器把编程语言翻译成 ASCII 码的汇编语言文件(.s)。最后,汇编器把汇编语言文件翻译成二进制的可执行文件。
理论上来说,只需要编译这一个步骤就能确定汇编指令和变量的值和内存位置了,但是在实际工程中运行时内存位置却是在链接时最终确定的。更详细点说,就是每份源码单独编译成一个 ELF 文件(Executable and Linkable Format,意即可被执行又可被链接),其中只包含了该份源码本身的指令和变量的值,然后通过把所有的 ELF 文件链接在一起,为所有的指令和变量生成独特的运行时内存位置。
这样的好处是,当我们修改一个源代码文件后,只需要重新编译一个文件,再链接所有的文件。而且这种方式还附赠了一个便利:链接第三方库编译出来的 ELF 文件就能使用库提供的功能,免去了获取源码和编译源码的烦恼。
但是这些好处不是免费的,有两个明显的和内存位置相关的问题需要解决:
- 对于在此处引用但是在其它源码中定义的变量和函数,怎么找到他们?
- 怎么为每个 ELF 文件中的变量和函数生成独特且不彼此覆盖的内存位置?
解决方案分别可以用关键词概括:符号表和重定位。
从汇编的角度理解程序(三)—— 函数调用
我们已经知道,程序是按顺序执行的指令流水线(PipeLine)。分支和循环逻辑,可以通过在流水线中往后跳或往前跳实现。
其实,函数调用也不过是在跳转。调用某个函数,就跳转到那个函数的指令流的开始位置,函数执行完成后,再跳转回来。
函数能获取外部写入的数据(输入),能持有自己独特的数据(本地状态),还能向外部写数据(输出)。而理论上程序所拥有的函数数量是无限的,但是寄存器的数量却很少,无限的函数怎么通过有限的寄存器数量来保存它们各自的数据呢?
从汇编的角度理解程序(二)—— 分支和循环控制
在上一节 从汇编的角度理解程序(一)—— 操作数据的指令流 中提到,程序其实就是按顺序执行的操作寄存器数据的指令流。
不过,按顺序执行的指令流是如何实现程序中常见的分支和循环功能的呢?
简单地说,就是有条件的跳转 —— 依据条件寄存器和跳转指令实现,非常类似 C 语言里面的 goto 。
从汇编的角度理解程序(一)—— 通过寄存器进行数据操作的指令流
我打算就汇编程序写一个系列博客。不过,其目的不是为了弄明白怎么写汇编语言,甚至不是为了弄明白如何读懂汇编程序。
它的目的只是为了揭秘黑魔法,披露计算机程序更深层本质:
- 程序其实就是对数据进行操作的有序指令流
- 有序的指令流能通过跳转实现程序分支和循环
- 还能通过跳转和 stack 内存模式实现函数调用
- 通过规范的内存布局和读写操作实现复杂的数据结构