实验品

小白鼠（global.c）：

#include <stdio.h>
int i = 1;
int main()
{
    ++i;

    printf("%d\n",i);
    return 0;
}

i 的定义被放在了函数体的外边，i 就成为了全局变量，程序运行的结果我不关心，我关心的是 i 最后变成了什么。

反汇编

这次悟空的火眼金睛也不给力了（后面我们会看到），我们得反汇编可执行文件才能看到最终结果：

[lqy@localhost temp]$ gcc -o global global.c
[lqy@localhost temp]$ objdump -s -d global > global.txt
[lqy@localhost temp]$ 

• gcc -o global global.c 是编译 global.c 生成可执行文件 global
• objdump -s -d global > global.txt 是反汇编 global
  • -s 参数可以将所有段的内容以十六进制的方式打印出来
  • -d 参数可以将所有包含指令的段反汇编
  • global.txt 是将标准输出输出到 global.txt 文件（专业点的话，叫"输出重定向"）

objdump 是 linux 下一款反汇编工具，能够反汇编目标文件、可执行文件。

这样操作后，global 文件的反汇编结果输出到了 global.txt 文件中，打开 global.txt（文件比较长，我的有 357 行），定位到 main 函数：

 80483c4 <main>:

 80483c4:   55                      push   %ebp
 80483c5:   89 e5                   mov    %esp,%ebp
 80483c7:   83 e4 f0                and    $0xfffffff0,%esp
 80483ca:   83 ec 10                sub    $0x10,%esp
 80483cd:   a1 64 96 04 08          mov    0x8049664,%eax
 80483d2:   83 c0 01                add    $0x1,%eax
 80483d5:   a3 64 96 04 08          mov    %eax,0x8049664
 80483da:   8b 15 64 96 04 08       mov    0x8049664,%edx
 80483e0:   b8 c4 84 04 08          mov    $0x80484c4,%eax
 80483e5:   89 54 24 04             mov    %edx,0x4(%esp)
 80483e9:   89 04 24                mov    %eax,(%esp)
 80483ec:   e8 03 ff ff ff          call   80482f4 printf@plt
 80483f1:   b8 00 00 00 00          mov    $0x0,%eax
 80483f6:   c9                      leave
 80483f7:   c3                      ret

粗体部分标出了 ++i 的反汇编结果：

全局变量 i 最后变成了绝对地址为 0x8049664 的内存块（大小为4字节）。注意这里的 0x8049664 不是指立即数 0x8049664，如果要表示值为 0x8049664 的立即数，应该写为 $0x8049664。

悟空的弱点

通过火眼金睛：

gcc -S -o global.s global.c

我们看到 ++i 的汇编形式是：

movl    i, %eax
addl    $1, %eax
movl    %eax, i

悟空，你太让我们失望了！

目标文件中的全局变量

目标文件也可以用 objdump 来反汇编：

[lqy@localhost temp]$ gcc -c -o global.o global.c
[lqy@localhost temp]$ objdump -s -d global.o > global.txt 
[lqy@localhost temp]$ 

global.o 反汇编出来的 global.txt 就没那么长了，只有 35 行，其中 ++i 部分的结果是：

   9:   a1 00 00 00 00          mov    0x0,%eax
   e:   83 c0 01                add    $0x1,%eax
  11:   a3 00 00 00 00          mov    %eax,0x0

怎么会这样？怎么不是 0x8049664 呢？这就是目标文件 和 可执行文件的区别了：

全局变量在目标文件中只有一个冒牌地址，在链接后（各目标文件协商（为自己的全局变量争一块地盘）完毕）才填入最终的绝对地址。

目标文件和可执行文件

目标文件是编译后的产物，已经完成了 C语言 到 机器码 的转变，但是部分机器码的操作数还需要在链接过程中修正。可执行文件是由多个目标文件和 C 运行库链接而成的，C 运行库提供了诸如 printf 等函数的实现。

linux 下目标文件（默认扩展名是.o）和可执行文件都是ELF 格式（文件内容按照一定格式进行组织）的二进制文件；类似的，Windows 下 VISUAL C++ 编译出来的目标文件（扩展名是.obj）采用 COFF 格式，而可执行文件（扩展名是.exe）采用 PE 格式，ELF 和 PE 都是从 COFF 发展而来的。

因为 linux 下目标文件和可执行文件的内容格式是一样的，所以 objdump 既可以反汇编可执行文件也可以反汇编目标文件。

小结

全局变量也变成无名无姓的内存地址了，而且还是常量！

这次又介绍了一个工具：objdump。所有后面要用到的工具和使用方法都介绍完了：gcc、objdump，……嗯……（好像还不够）……至少主要的都介绍完了O(∩_∩)O~……

出差必备

买火车票、高铁票、机票，订酒店都打9折的出行工具TRIP,点击注册