C语言全局未初始化数据段分析

前言：

在分析C语言全局未初始化变量时，发现在目标文件中全局未初始化变量并不是直接放在bss段中。

再后来发现在两个.c文件中定义同名的全局变量，链接时居然没有发生符号重定义错误。才知道C语言弱定义的概念。这在C++中是绝对不行的。

后来搜索到一篇博文说：

“全局未初始化变量没有被放到任何段，而是作为未定义的COMMON符号。这个和不同语言、编译器实现有关，有的编译器放到.bss 段，有的仅仅是预留一个COMMON符号，在链接的时候再在.bss段分配预留空间。编译单元内部可见的静态变量，比如在上述中加上static的 static int global_static_var则确实被放到了.bss，是因为这个仅仅是编译单元内部可见。”

由于最近对gcc反汇编的兴趣，不禁有一种用反汇编工具分析这个问题的冲动。本文看起来很长，其实是图片占据了大量篇幅。所以阅读量很小。懂这个问题的话，两三句话就能说清楚。但是为了几下我分析的过程，还是决定用这个篇幅来叙述一下。

零.几个名词解释：

弱定义：全局未初始化变量的定义或声明或者局部静态未初始化变量定义。（这是我理解的，实际上我没找到关于弱定义权威的说明，难道是个人发明？）

.data:全局初始化数据段。

.bss：全局未初始化数据段。

.rodata：只读数据段。

一．分析的对象

• 1.1全局未初始化变量
• 1.2全局未初始化变量和另外一个文件有同名变量定义
• 2.1静态全局未初始化变量
• 2.2静态全局未初始化变量+有本地同名的初始变量定义
• 3.静态局部未初始化变量
• 上面的情况遇到const

二．分析方法

1.查看C源代码对应的汇编代码；

2.用反汇编译工具objdump和ELF文件分析工具readelf依次分析目标文件和可执行文件，主要查看符号表中变量的位置。

Ps：虽然我们用到了反汇编，但是只是查看变量的符号，还是比较简单的。汇编代码我们也只看变量定义部分，所以还是很简单。

三．环境和工具

环境为Ubuntu12.04 x64 （具体的环境信息见附录A）

工具为gcc，objdump，readelf

用gcc -S产生汇编代码（.s后缀名）。

用gcc -c产生目标文件（.o后缀名）。

用gcc产生最终的可执行文件（人为的将可执行文件设置为.out后缀名）。

用objdump -t和readelf -s命令查看目标文件和可执行文件的符号表。

四．具体分析过程

1.1全局未初始化变量

源代码文件：1.1.c

汇编代码文件：1.1.s

目标文件：1.1.o

可执行文件：1.1.out

/* 1.1.c */
#include <stdio.h>
int a;

int main()
{
    printf("%d\n",a);
    return 0;
}

运行结果截图：

1.1.out运行结果.png

可以看出全局未初始化变量a的值是0。

再看汇编代码

;1.1.s中和变量a相关的部分
    .file    "1.1.c"
    .comm    a,4,4

从汇编代码看出a只是一个common符号。

对目标文件1.1.o进行反汇编

objdump -t 1.1.o

objdump -t 1.1.o.png

从上图中看出变量a在目标文件中也只是一个COMMON符号，不属于任何段。

再用readelf分析一下

readelf -s 1.1.o

readelf -s 1.1.o.png

可以看出a是全局（GLOBAL）的COMMON符号。

对最终的可执行文件进行反汇编

objdump -t 1.1.out

objdump -t 1.1.out.png

可以看出变量a在可执行目标文件中属于bss段

readelf -s 1.1.out

readelf -s 1.1.out.png

可以看出a是全局的（GLOBAL）

1.1观察结果小结：全局未初始化变量a在编译和汇编阶段都不属于任何段，只是一个COMMON符号，在链接时链接器ye没发现其他同名的变量定义或声明，将其放入了bss段中。

1.2全局未初始化变量+另外一个文件有同名变量定义

分析的对象：1.1.c 、1.2.c；1.1.s、1.2.s；1.1.o、1.2.o；1.out

1.1.c前面列出过，这里不再赘叙。

/*1.2.c*/
int a = 100；
/*代码很简单，只是定义了一个全局变量*/

运行结果结果截图

1.out运行结果.png

1.1.s前面贴出过，这里不再赘叙。

;1.2.s中变量a相关的部分
.file    "1.2.c"
    .globl    a
    .data
    .align 4
    .type    a, @object
    .size    a, 4
a:
    .long    100

可以看出在1.2.s中变量a属于全局初始化数据段（.data），初始化值为100.

对目标文件进行反汇编分析

1.1.o在前面分析过，这里不再赘叙。只叙述1.2.o的分析情况

Objdump -t 1.2.o

obdump -t 1.2.o.png

readelf -s 1.2.o

readelf -s 1.2.o.png

从上面两张图得出的结果和从1.2.s汇编代码中得出的结论一直，在1.2.o中a属于.data段。

对可执行文件进行反汇编分析

objdump -t 1.out

objdump -t 1.out.png

可以看出a在.data段

readelf -s 1.out

readelf -s 1.out.png

可以看出a是全局的。

1.2观察结果小结：全局未初始化变量a在1.1.o不属于任何段，但由于在1.2.o中有一个同名的全局初始化变量定义，所以在最终的执行文件中a也变成了全局初始化变量，属于bss段了。

2.1.静态的全局未初始化变量

分析对象：2.1.c、2.1.s、2.1.o、2.1.out

由于静态变量不会和其他文件中的变量有什么关系，所以分析单个文件程序就够了。

/*2.1.c*/
#include <stdio.h>

static int a; 

int main()
{
    printf("%d\n",a);
    return 0;
}

运行结果：

2.1.out运行结果.png

2.1.c对应的汇编代码：

;2.1.s中和a相关的部分
    .file    "2.1.c"
    .local    a
    .comm    a,4,4

可以看出a是本地COMMON符号。

对目标文件2.1.o进行反汇编

objdump -t 2.1.o和readelf -s 2.1.o结果如下：

objdump -t readelf -s 2.1.o.png

从上图分析结果可以看出静态全局未初始化变量a作用域为本地（LOCAL），并在bss段中。

2.1情况观察结果小结：因为静态变量链接时不会和其他文件中的变量产生联系，所以静态全局未初始化变量a在汇编阶段就能确定属于bss段。

2.2静态全局未初始化变量+有本地同名的初始变量定义

从2.1的分析结果可以看出，静态全局未初始化变量a在汇编阶段就能确定是在bss段中了。假如在变量a的同一个文件中还有一个a的同名初始化变量定义呢？按照弱定义的规则，这种情况a在汇编阶段就能确定在.data段中。下面验证一下：

分析对象：2.2.c、2.2.s、2.2.o、2.2.out

/* 2.2.c */
#include <stdio.h>

static int a;
static int a = 100;

int main()
{
    printf("%d\n",a);
    return 0;
}

运行结果截图：

2.2. out执行结果.png

从运行结果看a的初始化值为100，说明static int a退化为声明，而static int a = 100才是变量a的定义。

对应的汇编代码

    .file    "2.2.c"
    .data
    .align 4
    .type    a, @object
    .size    a, 4
a:
    .long    100

从汇编代码看出，在编译阶段就能确定a是在全局初始化数据段（.data）了。下面对目标文件和可执行文件的分析只是验证一下。

对目标文件2.2.o进行反汇编分析

objdump -t 2.2.o

Readelf -s 2.2.o

对目标文件2.2.o进行分析.png

可以看出a属于.data段。但作用域为本文件。

对最终的可执行文件进行反汇编分析

objdump -t 2.2.out

objdump -t 2.1.out.png

readelf -s  2.2.out

readelf -s 2.1.out .png

和对目标文件分析的结果一致。

2.2情况分析小结：上面的分析结果验证了在编译阶段就确定了a属于全局初始化数据段（.data）。

3.静态局部未初始化变量

静态局部未初始化变量是否和静态全局未初始化变量一样呢？在编译、汇编、链接阶段属于.data段、还是.bss段呢？

分析对象：3.c、3.s、3.o、3.out

3.c
#include <stdio.h>
int main()
{
    static int a;

    printf("%d\n",a);

    return 0;
}

运行结果:

3.out运行结果.png

对应的汇编代码：

;3.s
    .file    "3.c"
    .section    .rodata
.LC0:
    .string    "%d\n"
    .text
    .globl    main
    .type    main, @function
main:
.LFB0:
    .cfi_startproc
    pushq    %rbp
    .cfi_def_cfa_offset 16
    .cfi_offset 6, -16
    movq    %rsp, %rbp
    .cfi_def_cfa_register 6
    movl    a.1804(%rip), %edx
    movl    $.LC0, %eax
    movl    %edx, %esi
    movq    %rax, %rdi
    movl    $0, %eax
    call    printf
    movl    $0, %eax
    popq    %rbp
    .cfi_def_cfa 7, 8
    ret
    .cfi_endproc
.LFE0:
    .size    main, .-main
    .local    a.1804                                ；a在这里
    .comm    a.1804,4,4
    .ident    "GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3"
    .section    .note.GNU-stack,"",@progbits

可以看出在汇编代码中a被改名为a.1084（局部变在编译阶段都会被改名的），而且是本地COMMON符号。

对目标文件3.o进行反汇编分析：

3.o的反汇编分析.png

可以看出a在汇编阶段就被放到bss段中了。

对最终的可执行文件进行反汇编分析

objdump -t 3.out

objdump -t 3.out.png

Readelf -s 3.out

readelf -s 3.out.png

结果和目标文件中的分析情况一致。

3情况分析小结：静态局部未出世化变量属于bss段，这在编译阶段就能确定。

如果是：静态局部未初始化变量+本地有静态同名初始化变量 的情况呢？

会不会和“2.2静态全局未初始化变量+有本地同名的初始变量定义”情况一样：static int a退化为声明，而static int a = 100才是定义？

验证的结果是在同一函数内部，同一作用域里同时出现static int a和static int a = 100根本就通不过编译，出现重声明错误。看来只有静态全局变量可以这么定义和声明啊。

4.上面所有情况遇到const：

分析过程和上面相似，但是据观察：静态全局未初始化变量，在编译阶段就已确定属于.rodata段；const静态局部未初始化变量规律和上面3种情况相同，属于.bss段。（从汇编代码中看出）。

最终结论:

弱定义变量有可能属于bss段，也有可能属于.data段。如果是静态变量，在编译阶段就能确定；如果是全局非静态变量，在链接阶段确定。至于到底属于哪个段：如果在同一作用域内遇到其他属于.data的同名定义,则属于.data段；如果没遇到，就属于.bss段了。const变量比较特殊，const静态全局未初始化变量属于.rodata段。

附录A:具体的环境信息

$ cat /etc/issue
Ubuntu 12.04.2 LTS \n \l

$ uname -a
Linux chao-AN408US 3.2.0-29-generic #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

$ cat /pro/version
Linux version 3.2.0-29-generic (buildd@allspice) (gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) ) #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012

$ gcc --version
gcc (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3
Copyright © 2011 Free Software Foundation, Inc.
本程序是自由软件；请参看源代码的版权声明。本软件没有任何担保；
包括没有适销性和某一专用目的下的适用性担保。

附录B:参考资料

链接：Linux程序调试--查看二进制文件

http://www.cnblogs.com/androidme/archive/2013/04/08/3008615.html

Linux汇编教程

http://blog.csdn.net/yalizhi123/article/details/5752268

Linux进程地址空间详解(转载)

http://blog.sina.com.cn/s/blog_7321be1101013aua.html

书：《汇编语言程序设计》（美） Richard Blum 著