博客为参考《程序是怎样跑起来的》一书,自己所做的读书笔记。
本文为原创文章,未经本人允许,禁止转载。转载请注明出处。
1.计算机只能运行本地代码
👉第8章热身问答:
- CPU可以解析和运行的程序形式称为什么代码?
- 本地代码(机器语言代码)。通过编译源代码得到本地代码。
- 将多个目标文件结合生成EXE文件的工具称为什么?
- 链接器。通过编译和链接,得到EXE文件。
- 扩展名为.obj的目标文件的内容,是源代码还是本地代码?
- 本地代码。通过对源文件进行编译,得到目标文件。例如,C语言中,将Sample1.c这个源文件编译后,就会得到Sample1.obj这个目标文件。目标文件的内容是本地代码。
- 把多个目标文件收录在一起的文件称为什么?
- 库文件。链接器会从库文件中抽取出必要的目标文件并将其结合到EXE文件中。此外,还存在一种程序运行时结合的DLL形式的库文件。
- 仅包含Windows的DLL文件中存储的函数信息的文件称为什么?
- 导入库。把导入库信息结合到EXE文件中,这样程序在运行时就可以利用DLL内的函数了。
- 在程序运行时,用来动态申请分配的数据和对象的内存区域形式称为什么?
- 堆。堆的内存空间会根据程序的命令进行申请及释放。
代码清单8-1是一个用C语言记述的Windows程序。该程序运行后,会把123和456的平均值289.5显示在消息框(图8-1)中。
类似于代码清单8-1这样,用某种编程语言编写的程序就称为源代码,保存源代码的文件称为源文件。用C语言编写的源文件的扩展名通常是“.c”,因此,这里我们就把代码清单8-1的文件命名为Sample1.c。因为源文件是简单的文本文件,所以用Windows自带的记事本等文本编辑器就可以编写。
代码清单8-1的源代码是无法直接运行的。这是因为,CPU能直接解析并运行的不是源代码而是本地代码的程序。作为CPU,只能解释已经转换成本地代码的程序内容。
本地(native)这个术语有“母语的”意思。对CPU来说,母语就是机器语言,而转换成机器语言的程序就是本地代码。用任何编程语言编写的源代码,最后都要翻译成本地代码(图8-2),否则CPU就不能理解。也就是说,即使是用不同编程语言编写的代码,转换成本地代码后,也都变成用同一种语言(机器语言)来表示了。
2.本地代码的内容
Windows中EXE文件的程序内容,使用的就是本地代码。用记事本打开由代码清单8-1的内容转换成本地代码得到的EXE文件(Sample1.exe),页面显示情况如图8-3所示。据此我们应该可以看出,本地代码的内容是人类无法理解的。也正是因为如此,才有了用人类容易理解的C语言等编程语言来编写源代码,然后再将源代码转换成本地代码这一方法。
接下来,我们把刚才的EXE文件的内容Dump一下。Dump是指把文件的内容,每个字节用2位十六进制数来表示的方式。本地代码的内容就是各种数值的罗列。而这些数值就是本地代码的真面目。每个数值都表示某一个命令或数据(图8-4)。这里我们用的是原始的Dump程序。
而计算机就是把所有的信息作为数值的集合来处理的。例如,A这个字符数据就是用十六进制数41来表示的。与此相同,计算机指令也是数值的罗列。这就是本地代码。
3.编译器负责转换源代码
能够把C语言等高级编程语言编写的源代码转换成本地代码的程序称为编译器。每个编写源代码的编程语言都需要其专用的编译器。将C语言编写的源代码转换成本地代码的编译器称为C编译器。
编译器首先读入代码的内容,然后再把源代码转换成本地代码。编译器中就好像有一个源代码同本地代码的对应表。但实际上,仅仅靠对应表是无法生成本地代码的。读入的源代码还要经过语法解析、句法解析、语义解析等,才能生成本地代码。
根据CPU类型的不同,本地代码的类型也不同。因而,编译器不仅和编程语言的种类有关,和CPU的类型也是相关的。这样一来,同样的源代码就可以翻译成适用于不同CPU的本地代码了(图8-5)。
因为编译器本身也是程序的一种,所以也需要运行环境。例如,有Windows用的C编译器、Linux用的C编译器等。此外,还有一种交叉编译器,它生成的是和运行环境中的CPU不同的CPU所使用的本地代码。
4.仅靠编译是无法得到可执行文件的
编译器转换源代码后,就会生成本地文件。不过,本地文件是无法直接运行的。为了得到可以运行的EXE文件,编译之后还需要进行“链接”处理。下面,就让我们使用Borland C++ Compiler5.5(以下称为Borland C++)来看一下编译和链接是如何进行的。
Borland C++的编译器是bcc32.exe这个命令行工具。在Windows的命令提示符中,运行下列命令后,由C语言编写的源文件Sample1.c就会被编译。
1
bcc32 -W -c Sample1.c
-W -c是用来指定编译Windows用的程序的选项。选项是对编译器的指示。有时也称为“开关”。
编译后生成的不是EXE文件,而是扩展名为“.obj”的目标文件$^1$。Sample1.c编译后,就生成了Sample1.obj目标文件。虽然目标文件的内容是本地代码,但却无法直接运行。那么这是为什么呢?原因就是当前程序还处于未完成状态。
目标文件(object file)中的object一词,指的是编译器生成结果的意思。和面向对象编程(object oriented programming)的object没有任何关系。面向对象编程的对象指的是数据和处理的集合体。
让我们再来看一遍代码清单8-1中的源代码。(1)围起来的函数Average()同(2)围起来的函数WinMain()是程序员自己作成的,处理内容记述在源代码中。Average()是用来返回两个参数数值的平均值的函数,Winmain()是程序的运行起始函数。除此之外,还有(3)指出的sprintf()函数和(4)指出的MessageBox()函数。sprintf()是通过指定格式把数值变换成字符串的函数,MessageBox()是消息框函数,不过源代码中都没有记述这些函数的处理内容。因此,这时就必须将存储着sprintf()和MessageBox()的处理内容的目标文件同Sample1.obj结合,否则处理就不完整,EXE文件也就无法完成。
把多个目标文件结合,生成1个EXE文件的处理就是链接,运行连接的程序就称为链接器(linkage editor或连结器)。Borland C++的链接器就是ilink32.exe的命令行工具。在Windows命令提示符下运行以下命令后,程序所需的目标文件就会被全部链接生成Sample1.exe这个EXE文件。
1
2
ilink32 -Tpe -c -x -aa c0w32.obj Sample1.obj, Sample1.exe,,
import32.lib cw32.lib
5.启动及库文件
链接选项-Tpe -c -x -aa是指定生成Windows用的EXE文件的选项。在这些选项之后,会指定结合的目标文件。而该命令行中就制定了c0w32.obj、Sample1.obj这两个目标文件。Sample1.obj是Sample1.c编译后得到的目标文件。c0w32.obj这个目标文件记述的是同所有程序起始位置相结合的处理内容,称为程序的启动。因而,即使程序不调用其他目标文件的函数,也必须要进行链接,并和启动结合起来。c0w32.obj是由Borland C++提供的。如果C盘中安装有Borland C++的话,文件夹C:\Borland\bcc55\lib中就会有c0w32.obj这个文件。
那么,大家可能会有这样一个疑问:“链接时不指定sprintf()和MessageBox()的目标文件也没问题么?”这个担心是多余的。在链接的命令行末尾,存在着扩展名是“.lib”的import32.lib和cw32.lib这两个文件。这是因为sprintf()的目标文件在cw32.lib中,MessageBox()的目标文件在import32.lib中(实际上,MessageBox()的目标文件在user32.dll这个DLL文件中。关于这一点,我们会在后面进行说明)。
像import32.lib及cw32.lib这样的文件称为库文件。库文件指的是把多个目标文件集成保存到一个文件中的形式。链接器指定库文件后,就会从中把需要的目标文件抽取出来,并同其他目标文件结合生成EXE文件。
Sample1.obj是尚未完成的本地代码,这个在前面已经进行了说明。这是因为,Sample1.obj文件中包含有“链接时请结合sprintf()及MessageBox()”这样的信息。意思是如果不存在其他函数的话,程序就无法运行。下面,我们就来做一个尝试,看看在不指定这两个库文件的情况下进行链接会发生什么。
1
ilink32 -Tpe -c -x -aa c0w32.obj Sample1.obj, Sample1.exe
在命令提示符上运行上述命令后,链接器就会出现如图8-7所示的错误消息(实际上显示的错误消息更多,这里对其进行了省略)。
该错误消息表示的是无法解析Sample1.obj参照的外部符号。外部符号是指其他目标文件中的变量或函数。sprintf及MessageBoxA是目标文件中sprintf()及MessageBox()的名称。代码中记述的函数名同目标文件中的函数名有一些差异,不过大家只需把它理解成这是C编译器的规定即可。错误消息“无法解析的外部符号”表示的是无法找到记述着目的变量及函数的目标文件,因而无法进行链接的意思。
sprintf()等函数,不是通过源代码形式而是通过库文件形式和编译器一起提供的。这样的函数称为标准函数。之所以使用库文件,是为了简化为链接器的参数指定多个目标文件这一过程。例如,在链接调用了数百个标准函数的程序时,就要在链接器的命令行中指定数百个目标文件,这样就太繁琐了。而利用存储着多个目标文件的库文件的话,则只需在链接器的命令行中指定几个库文件就可以了。
通过以目标文件的形式或集合多个目标文件的库文件形式来提供函数,就可以不用公开标准函数的源代码内容。由于标准函数的源代码是编译器厂商的贵重财产,因此若被其他公司任意转用的话,可能会造成一些损失。
6.DLL文件及导入库
Windows以函数的形式为应用提供了各种功能。这些形式的函数称为API(Application Programming Interface,应用程序接口)。例如,Sample1.c中调用的MessageBox(),它并不是C语言的标准函数,而是Windows提供的API的一种。MessageBox()提供了显示消息框的功能。
Windows中,API的目标文件,并不是存储在通常的库文件中,而是存储在名为DLL(Dynamic Link Library)文件的特殊库文件中。就如Dynamic这一名称所表示的那样,DLL文件是程序运行时动态结合的文件。在前面的介绍中,我们提到MessageBox()的目标文件是存储在import32.lib中的。实际上,import32.lib中仅仅存储着两个信息,一是MessageBox()在user32.dll这个DLL文件中,另一个是存储着DLL文件的文件夹信息,MessageBox()的目标文件的实体实际上并不存在。我们把类似于import32.lib这样的库文件称为导入库。
与此相反,存储着目标文件的实体,并直接和EXE文件结合的库文件形式称为静态链接库。存储着sprintf()的目标文件的cw32lib就是静态链接库。sprintf()提供了通过指定格式把数值转换成字符串的功能。
通过结合导入库文件,执行时从DLL文件中调出的MessageBox()函数这一信息就会和EXE文件进行结合。这样,链接器链接时就不会再出现错误消息,从而就可以顺利编写EXE文件。
至此,我们总结一下Windows中的编译及链接机制,如图8-8所示。
7.可执行文件运行时的必要条件
EXE文件是作为单独的文件储存在硬盘中的。通过资源管理器找到并双击EXE文件,就会把EXE文件的内容加载到内存中运行。
请大家思考一下下面的问题。本地代码在对程序中记述的变量进行读写时,是参照数据存储的内存地址来运行命令的。在调用函数时,程序的处理流程就会跳转到存储着函数处理内容的内存地址上。EXE文件作为本地代码的程序,并没有指定变量及函数的实际内存地址。在类似于Windows操作系统这样的可以加载多个可执行程序的运行环境中,每次运行时,程序内的变量及函数被分配到的内存地址都是不同的。那么,在EXE文件中,变量和函数的内存地址的值,是如何来表示的呢?
下面就让我们来揭晓答案。那就是EXE文件中给变量及函数分配了虚拟的内存地址。在程序运行时,虚拟的内存地址会转换成实际的内存地址。链接器会在EXE文件的开头,追加转换内存地址所需的必要信息。这个信息称为再配置信息。
EXE文件的再配置信息,就成为了变量和函数的相对地址。相对地址表示的是相对于基点地址的偏移量,也就是相对距离。实现相对地址,也是需要花费一番心思的。在源代码中,虽然变量及函数是在不同位置分散记述的,但在链接后的EXE文件中,变量及函数就会变成一个连续排列的组。这样一来,各变量的内存地址就可以用相对于变量组起始位置这一基点的偏移量来表示,同样,各函数的内存地址也可以用相对于函数组起始位置这一基点的偏移量来表示。而各组基点的内存地址则是在程序运行时被分配的(图8-9)。
8.程序加载时会生成栈和堆
EXE文件的内容分为再配置信息、变量组和函数组。不过,当程序加载到内存后,除此之外还会额外生成两个组,那就是栈和堆。栈是用来存储函数内部临时使用的变量(局部变量$^1$),以及函数调用时所用的参数的内存区域。堆是用来存储程序运行时的任意数据及对象的内存领域(图8-10)。
- 局部变量是指只在调用函数时存在于内存中的变量。例如,在代码清单8-1中,WinMain函数的处理中的ave和buff都是局部变量。全局变量是指程序运行时一直存在于内存中的变量。代码清单8-1中的title就是全局变量。
EXE文件中并不存在栈及堆的组。栈和堆需要的内存空间是在EXE文件加载到内存后开始运行时得到分配的。因而,内存中的程序,就是由用于变量的内存空间、用于函数的内存空间、用于栈的内存空间、用于堆的内存空间这4部分构成的。当然,在内存中,加载Windows等操作系统的内存空间又是另外一回事了(图8-10)。
- 不管是什么程序,程序的内容都是由处理和数据构成的。大多数编程语言都是用函数来表示处理、用变量来表示数据。
栈及堆的相似之处在于,他们的内存空间都是在程序运行时得到申请分配的$^1$。不过,在内存的使用方法上,二者存在些许不同。栈中对数据进行存储和舍弃(清理处理)的代码,是由编译器自动生成的,因此不需要程序员的参与。使用栈的数据的内存空间,每当函数被调用时都会得到申请分配,并在函数处理完毕后自动释放。与此相对,堆的内存空间,则要根据程序员编写的程序,来明确进行申请分配或释放。
- 栈和堆的大小,可以由程序员任意指定。在高级编程语言中,编译器会自动生成指定栈和堆大小的代码,并将其附加到程序中。
根据编程语言的不同,对堆用的内存空间进行申请分配和释放的程序的编写方法也是多种多样的。C语言中是通过malloc()函数来进行申请分配、通过free()函数来释放的。而C++中则是通过new运算符来申请分配、通过delete运算符来释放的。无论是C语言还是C++,如果没有在程序中明确释放堆的内存空间,那么即使在处理完毕后,该内存空间仍会一直残留。这个现象称为内存泄漏(memory leak)。如果内存泄漏一直存在的话,就有可能会造成内存不足而导致宕机。
9.有点难度的Q&A
Q:编译器和解释器有什么不同?
A:编译器是在运行前对所有源代码进行解释处理的。而解释器则是在运行时对源代码的内容一行一行地进行解释处理的。
Q:“分割编译”指的是什么?
A:将整个程序分为多个源代码来编写,然后分别进行编译,最后链接成一个EXE文件。这样每个源代码都相对变短,便于程序管理。
Q:“Build”指的是什么?
A:根据开发工具种类的不同,有的编译器可以通过选择“Build”菜单来生成EXE文件。这种情况下,Build指的是连续执行编译和链接。
Q:使用DLL文件的好处是什么?
A:DLL文件中的函数可以被多个程序共用。因此,借助该功能可以节约内存和磁盘。此外,在对函数的内容进行修正时,还不需要重新链接(静态链接)使用这个函数的程序。
Q:不链接导入库的话就无法调用DLL文件中的函数吗?
A:通过使用LoadLibrary()及GetProcAddress()这些API,即使不链接导入库,也可以在程序运行时调用DLL文件中的函数。不过使用导入库更简单一些。
Q:“叠加链接”这个术语指的是什么?
A:将不会同时执行的函数,交替加载到同一个地址中运行。通过使用“叠加链接器”这一特殊的链接器即可实现。在计算机中配置的内存容量不多的MS-DOS时代,经常使用叠加链接。
Q:和内存管理相关的“垃圾回收机制”指的是什么呢?
A:垃圾回收机制(garbage collection)指的是对处理完毕后不再需要的堆内存空间的数据和对象$^1$进行清理,释放它们所使用的内存空间。这里把不需要的数据比喻为了垃圾。进行该处理时,C语言用的是free()函数,C++用的是delete运算符。在C++的基础上开发出来的Java及C#这些编程语言中,程序运行环境会自动进行垃圾回收。这样就可以避免由于程序员的疏忽(忘了记述内存的释放处理)而造成内存泄漏了。
- 堆中的object(对象)不是object文件(目标文件),而是面向对象编程语言的object(对象,数据和处理的集合体)。
