08 | ELF和静态链接：为什么程序无法同时在Linux和Windows下运行？

May 13, 2019

08 | ELF和静态链接：为什么程序无法同时在Linux和Windows下运行？-极客时间



下载APP





关闭

讲堂部落提薪训练营云原生训练营架构实战营企业版极客商城兑换中心 App下载浏览器插件

渠道合作

推荐作者

08 | ELF和静态链接：为什么程序无法同时在Linux和Windows下运行？

2019-05-13 徐文浩来自北京

《深入浅出计算机组成原理》

课程介绍



讲述：徐文浩

时长09:19大小8.55M



过去的三节，你和我一起通过一些简单的代码，看到了我们写的程序，是怎么变成一条条计算机指令的；if…else 这样的条件跳转是怎么样执行的；for/while 这样的循环是怎么执行的；函数间的相互调用是怎么发生的。
我记得以前，我自己在了解完这些知识之后，产生了一个非常大的疑问。那就是，既然我们的程序最终都被变成了一条条机器码去执行，那为什么同一个程序，在同一台计算机上，在 Linux 下可以运行，而在 Windows 下却不行呢？反过来，Windows 上的程序在 Linux 上也是一样不能执行的。可是我们的 CPU 并没有换掉，它应该可以识别同样的指令呀？
如果你和我有同样的疑问，那这一节，我们就一起来解开。
编译、链接和装载：拆解程序执行第 5 节我们说过，写好的 C 语言代码，可以通过编译器编译成汇编代码，然后汇编代码再通过汇编器变成 CPU 可以理解的机器码，于是 CPU 就可以执行这些机器码了。你现在对这个过程应该不陌生了，但是这个描述把过程大大简化了。下面，我们一起具体来看，C 语言程序是如何变成一个可执行程序的。
不知道你注意到没有，过去几节，我们通过 gcc 生成的文件和 objdump 获取到的汇编指令都有些小小的问题。我们先把前面的 add 函数示例，拆分成两个文件 add_lib.c 和 link_example.c。
// add_lib.c
int add(int a, int b)
{
 return a+b;
}
// link_example.c
#include <stdio.h>
int main()
{
 int a = 10;
 int b = 5;
 int c = add(a, b);
 printf("c = %d\n", c);
}
我们通过 gcc 来编译这两个文件，然后通过 objdump 命令看看它们的汇编代码。
$ gcc -g -c add_lib.c link_example.c
$ objdump -d -M intel -S add_lib.o
$ objdump -d -M intel -S link_example.o
add_lib.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <add>:
 0: 55 push rbp
 1: 48 89 e5 mov rbp,rsp
 4: 89 7d fc mov DWORD PTR [rbp-0x4],edi
 7: 89 75 f8 mov DWORD PTR [rbp-0x8],esi
 a: 8b 55 fc mov edx,DWORD PTR [rbp-0x4]
 d: 8b 45 f8 mov eax,DWORD PTR [rbp-0x8]
 10: 01 d0 add eax,edx
 12: 5d pop rbp
 13: c3 ret 
link_example.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <main>:
 0: 55 push rbp
 1: 48 89 e5 mov rbp,rsp
 4: 48 83 ec 10 sub rsp,0x10
 8: c7 45 fc 0a 00 00 00 mov DWORD PTR [rbp-0x4],0xa
 f: c7 45 f8 05 00 00 00 mov DWORD PTR [rbp-0x8],0x5
 16: 8b 55 f8 mov edx,DWORD PTR [rbp-0x8]
 19: 8b 45 fc mov eax,DWORD PTR [rbp-0x4]
 1c: 89 d6 mov esi,edx
 1e: 89 c7 mov edi,eax
 20: b8 00 00 00 00 mov eax,0x0
 25: e8 00 00 00 00 call 2a <main+0x2a>
 2a: 89 45 f4 mov DWORD PTR [rbp-0xc],eax
 2d: 8b 45 f4 mov eax,DWORD PTR [rbp-0xc]
 30: 89 c6 mov esi,eax
 32: 48 8d 3d 00 00 00 00 lea rdi,[rip+0x0] # 39 <main+0x39>
 39: b8 00 00 00 00 mov eax,0x0
 3e: e8 00 00 00 00 call 43 <main+0x43>
 43: b8 00 00 00 00 mov eax,0x0
 48: c9 leave 
 49: c3 ret 
既然代码已经被我们“编译”成了指令，我们不妨尝试运行一下 ./link_example.o。
不幸的是，文件没有执行权限，我们遇到一个 Permission denied 错误。即使通过 chmod 命令赋予 link_example.o 文件可执行的权限，运行./link_example.o 仍然只会得到一条 cannot execute binary file: Exec format error 的错误。
我们再仔细看一下 objdump 出来的两个文件的代码，会发现两个程序的地址都是从 0 开始的。如果地址是一样的，程序如果需要通过 call 指令调用函数的话，它怎么知道应该跳转到哪一个文件里呢？
这么说吧，无论是这里的运行报错，还是 objdump 出来的汇编代码里面的重复地址，都是因为 add_lib.o 以及 link_example.o 并不是一个可执行文件（Executable Program），而是目标文件（Object File）。只有通过链接器（Linker）把多个目标文件以及调用的各种函数库链接起来，我们才能得到一个可执行文件。
我们通过 gcc 的 -o 参数，可以生成对应的可执行文件，对应执行之后，就可以得到这个简单的加法调用函数的结果。
$ gcc -o link-example add_lib.o link_example.o
$ ./link_example
c = 15
实际上，“C 语言代码 - 汇编代码 - 机器码” 这个过程，在我们的计算机上进行的时候是由两部分组成的。
第一个部分由编译（Compile）、汇编（Assemble）以及链接（Link）三个阶段组成。在这三个阶段完成之后，我们就生成了一个可执行文件。
第二部分，我们通过装载器（Loader）把可执行文件装载（Load）到内存中。CPU 从内存中读取指令和数据，来开始真正执行程序。
ELF 格式和链接：理解链接过程程序最终是通过装载器变成指令和数据的，所以其实我们生成的可执行代码也并不仅仅是一条条的指令。我们还是通过 objdump 指令，把可执行文件的内容拿出来看看。
link_example: file format elf64-x86-64
Disassembly of section .init:
...
Disassembly of section .plt:
...
Disassembly of section .plt.got:
...
Disassembly of section .text:
...
 6b0: 55 push rbp
 6b1: 48 89 e5 mov rbp,rsp
 6b4: 89 7d fc mov DWORD PTR [rbp-0x4],edi
 6b7: 89 75 f8 mov DWORD PTR [rbp-0x8],esi
 6ba: 8b 55 fc mov edx,DWORD PTR [rbp-0x4]
 6bd: 8b 45 f8 mov eax,DWORD PTR [rbp-0x8]
 6c0: 01 d0 add eax,edx
 6c2: 5d pop rbp
 6c3: c3 ret 
00000000000006c4 <main>:
 6c4: 55 push rbp
 6c5: 48 89 e5 mov rbp,rsp
 6c8: 48 83 ec 10 sub rsp,0x10
 6cc: c7 45 fc 0a 00 00 00 mov DWORD PTR [rbp-0x4],0xa
 6d3: c7 45 f8 05 00 00 00 mov DWORD PTR [rbp-0x8],0x5
 6da: 8b 55 f8 mov edx,DWORD PTR [rbp-0x8]
 6dd: 8b 45 fc mov eax,DWORD PTR [rbp-0x4]
 6e0: 89 d6 mov esi,edx
 6e2: 89 c7 mov edi,eax
 6e4: b8 00 00 00 00 mov eax,0x0
 6e9: e8 c2 ff ff ff call 6b0 <add>
 6ee: 89 45 f4 mov DWORD PTR [rbp-0xc],eax
 6f1: 8b 45 f4 mov eax,DWORD PTR [rbp-0xc]
 6f4: 89 c6 mov esi,eax
 6f6: 48 8d 3d 97 00 00 00 lea rdi,[rip+0x97] # 794 <_IO_stdin_used+0x4>
 6fd: b8 00 00 00 00 mov eax,0x0
 702: e8 59 fe ff ff call 560 <printf@plt>
 707: b8 00 00 00 00 mov eax,0x0
 70c: c9 leave 
 70d: c3 ret 
 70e: 66 90 xchg ax,ax
...
Disassembly of section .fini:
...
你会发现，可执行代码 dump 出来内容，和之前的目标代码长得差不多，但是长了很多。因为在 Linux 下，可执行文件和目标文件所使用的都是一种叫 ELF（Execuatable and Linkable File Format）的文件格式，中文名字叫可执行与可链接文件格式，这里面不仅存放了编译成的汇编指令，还保留了很多别的数据。
比如我们过去所有 objdump 出来的代码里，你都可以看到对应的函数名称，像 add、main 等等，乃至你自己定义的全局可以访问的变量名称，都存放在这个 ELF 格式文件里。这些名字和它们对应的地址，在 ELF 文件里面，存储在一个叫作符号表（Symbols Table）的位置里。符号表相当于一个地址簿，把名字和地址关联了起来。
我们先只关注和我们的 add 以及 main 函数相关的部分。你会发现，这里面，main 函数里调用 add 的跳转地址，不再是下一条指令的地址了，而是 add 函数的入口地址了，这就是 EFL 格式和链接器的功劳。
ELF 文件格式把各种信息，分成一个一个的 Section 保存起来。ELF 有一个基本的文件头（File Header），用来表示这个文件的基本属性，比如是否是可执行文件，对应的 CPU、操作系统等等。除了这些基本属性之外，大部分程序还有这么一些 Section：
首先是.text Section，也叫作代码段或者指令段（Code Section），用来保存程序的代码和指令；
接着是.data Section，也叫作数据段（Data Section），用来保存程序里面设置好的初始化数据信息；
然后就是.rel.text Secion，叫作重定位表（Relocation Table）。重定位表里，保留的是当前的文件里面，哪些跳转地址其实是我们不知道的。比如上面的 link_example.o 里面，我们在 main 函数里面调用了 add 和 printf 这两个函数，但是在链接发生之前，我们并不知道该跳转到哪里，这些信息就会存储在重定位表里；
最后是.symtab Section，叫作符号表（Symbol Table）。符号表保留了我们所说的当前文件里面定义的函数名称和对应地址的地址簿。
链接器会扫描所有输入的目标文件，然后把所有符号表里的信息收集起来，构成一个全局的符号表。然后再根据重定位表，把所有不确定要跳转地址的代码，根据符号表里面存储的地址，进行一次修正。最后，把所有的目标文件的对应段进行一次合并，变成了最终的可执行代码。这也是为什么，可执行文件里面的函数调用的地址都是正确的。
在链接器把程序变成可执行文件之后，要装载器去执行程序就容易多了。装载器不再需要考虑地址跳转的问题，只需要解析 ELF 文件，把对应的指令和数据，加载到内存里面供 CPU 执行就可以了。
总结延伸讲到这里，相信你已经猜到，为什么同样一个程序，在 Linux 下可以执行而在 Windows 下不能执行了。其中一个非常重要的原因就是，两个操作系统下可执行文件的格式不一样。
我们今天讲的是 Linux 下的 ELF 文件格式，而 Windows 的可执行文件格式是一种叫作 PE（Portable Executable Format）的文件格式。Linux 下的装载器只能解析 ELF 格式而不能解析 PE 格式。
如果我们有一个可以能够解析 PE 格式的装载器，我们就有可能在 Linux 下运行 Windows 程序了。这样的程序真的存在吗？没错，Linux 下著名的开源项目 Wine，就是通过兼容 PE 格式的装载器，使得我们能直接在 Linux 下运行 Windows 程序的。而现在微软的 Windows 里面也提供了 WSL，也就是 Windows Subsystem for Linux，可以解析和加载 ELF 格式的文件。
我们去写可以用的程序，也不仅仅是把所有代码放在一个文件里来编译执行，而是可以拆分成不同的函数库，最后通过一个静态链接的机制，使得不同的文件之间既有分工，又能通过静态链接来“合作”，变成一个可执行的程序。
对于 ELF 格式的文件，为了能够实现这样一个静态链接的机制，里面不只是简单罗列了程序所需要执行的指令，还会包括链接所需要的重定位表和符号表。
推荐阅读想要更深入了解程序的链接过程和 ELF 格式，我推荐你阅读《程序员的自我修养——链接、装载和库》的 1～4 章。这是一本难得的讲解程序的链接、装载和运行的好书。
课后思考你可以通过 readelf 读取出今天演示程序的符号表，看看符号表里都有哪些信息；然后通过 objdump 读取出今天演示程序的重定位表，看看里面又有哪些信息。
欢迎留言和我分享你的思考和疑惑，你也可以把今天的内容分享给你的朋友，和他一起学习和进步。

分享给需要的人，Ta购买本课程，你将得20元

生成海报并分享

赞 80

提建议

07 | 函数调用：为什么会发生stack overflow？

09 | 程序装载：“640K内存”真的不够用么？

 写留言

精选留言(61)

djfhchdh
2019-06-14
readelf -s link_example.o //查看符号表 objdump -r link_example.o //查看重定位表
97
一步
2019-05-13
老师，我曾经在linux上使用过wine，有好多window软件不能很好兼容的运行，这是为什么呢？是不是除了执行文件格式之外，还有其他的因素影响软件的运行呢？
作者回复: 一步同学你好，当然，因为很多程序还依赖各种操作系统本身提供的动态链接库，系统调用等等。需要wine提供对应的实现，兼容格式只是万里长征第一步。
共 2 条评论
63
有米
2019-05-13
Java的跨平台运行是如何做到的呢？跟本节内容有关系吗？
作者回复: Java是通过实现不同平台上的虚拟机，然后即时翻译javac生成的中间代码来做到跨平台的。跨平台的工作被虚拟机开发人员来解决了
53
二星球
2019-05-18
老师好，就是没有操作系统，直接在硬件上运行的可执行程序，其格式应该不是pe或elf，应该是纯的机器指令吧，pe或elf格式的可执行程序是跟操作系统绑定的，经过翻译后成为纯机器指令，才能被执行，不知道这样理解对不。
作者回复: 可以这样理解。实际机器启动加电的时候是从BIOS去读取MBR，再加载操作系统等等。 PE和ELF是在操作系统加载之后的事情了。
共 3 条评论
30
二星球
2019-05-13
老师好，我有个问题，就是我可以用编程语言写一个不依赖操作系统的可执行程序，这个可执行程序不是pe格式，也不是elf的，那为什能执行呢，是不是因为这个可执行程序全是纯的cpu指令，没有其他要解析的东西？
作者回复: 如果不是pe格式也不是elf格式，就不能执行啊。能执行是因为实际执行的不是你的程序。比如你写了一段python代码，实际执行的是python解释器，而不是你的py代码
共 2 条评论
27
陆离
2019-05-23
高级语言都是先编译成汇编语言，再汇编成机器码执行的吗？
作者回复: 如果是编译型的语言都是这样的。也有通过解释器，或者虚拟机，转换成实际的机器码指令执行的。
23
Spring
2019-05-13
补充一下: ELF其实是一种文件格式的标准，ELF文件有三类:可重定向文件、可执行文件、共享目标文件。代码经过预处理、编译、汇编后形成可重定向文件，可重定向文件经过链接后生成可执行文件。另外我想请教一下，机器码是在哪一步形成的？
作者回复: 简单地说，可以认为是在汇编之后变成了机器码放在了elf的代码段里。
21
有铭
2019-05-13
所以理论上，只要不涉及到windows和linux的系统api调用，理论上只要搞定了可执行文件格式这个问题，那么C程序就是二进制可移植的？
作者回复: 除了系统调用，还要考虑是否有动态链接库的依赖等等
16
被过去推开
2019-08-12
Java的类加载是由jvm完成，大致过程为装载-链接-初始化-运行，所以是jvm帮我们屏蔽了操作系统之间的差异。为了加快程序启动速度，一些类会延迟加载，所以jvm中有很多动态链接。
作者回复: 👍
共 2 条评论
13
罗耀龙@坐忘
2020-11-14
茶艺师学编程关键词编译 complie 汇编 assemble 链接 link 装载 load 装载器 loader 链接器 linker 目标代码 object program 可执行文件 executable flie 可执行可链接文件 ELF executable and linkable file format 符号表 symbols table file header .text section 代码段（code section ） .data section 数据段 .rel text section 重定位（relocation table） .symbols section 符号表 PE protable executable format
展开
9
kdb_reboot
2019-05-26
这里(gcc -g -c add_lib.c link_example.c)需要extern int addd(int a, int b);
作者回复: 没错，不过其实你不加入对应的申明编译和运行也是能执行的，但是会有编译器的告警。
8
WENMURAN
2020-04-01
ELF和静态链接在“C语言代码-汇编代码-机器码”的过程中，计算机执行时由两部分组成：一：编译、汇编、链接。二：通过装载器把可执行文件装载到内存中。 C语言代码>编译器>汇编代码>汇编器>目标文件+静态程序库>链接器>可执行文件>加载器<内存中的过程和数据< CPU 从目标代码到可执行文件的过程中，经过了一道叫ELF的手续，它有个符号表，把之前的函数名变量名等到都保存起来，并且和地址关联起来，ELF文件格式把之前的各种信息分成一个一个section保存起来，包括跳转信息。然后CPU这边的加载器只要根据ELF的格式识别一下就可以直接执行了。 Section还有这些东西：代码段（保存指令），数据段（保存初始化数据信息），重定位表（跳转地址），符号表。感觉ELF就像再加一层的编译
展开
共 1 条评论
7
曾经瘦过
2019-05-13
mark 后面去读一读程序员的自我修养
作者回复: 👍这本书对于做系统开发的同学是必读书目之一。
共 3 条评论
7
疯狂土豆
2019-10-03
老师，我非科班出身，现在正在看汇编，像上面的汇编片段，我知道汇编指令，但是汇编指令之前的是什么东西，6b1: 48 89 e5 mov rbp,中的6b1: 48 89 e5大概是干什么用的，汇编刚刚开始学，像JVM等编译的字节码都有这些东西。只希望可以看懂这些是干什么用的。谢谢老师
作者回复: 盗马将同学，你好 6b1你可以认为是一个行号，也就是这条指令的内存地址 48 89 e5 是指这条指令的二进制表示，用16进制的方式书写出来。毕竟写一堆0和1太占地方了。
共 2 条评论
6
Only now
2019-05-13
mark 本章内容确实在链接装载与库里有更详尽的说明。
作者回复: 👍程序员的自我修养是一本好书。这个专栏的主题是组成原理，希望能带大家入个门。更深入地要去再花时间看书哦
5
程序水果宝
2020-02-08
为啥通过 gcc 的 -o 参数生成对应的可执行文件后，再执行objdump命令查看到的地址不是从0开始而是从6b0开始
作者回复: 程序水果宝同学， objdump命令并不是从6b0开始，只是add函数的text section从6b0开始而已。你可以自己试着在本地dump出来看一下。 ELF格式的文件有很多section，也有header部分，里面的地址本质上是一个相对的偏移量。想要对ELF格式做更深入的研究，推荐可以先花点时间看完《程序员的自我修养》这本书。
4
skye
2019-08-13
老师，嵌入式开发都需要交叉编译，这个是因为CPU的指令集差异，现在什么方法屏蔽这个差异，实现不交叉编译也能实现程序在嵌入式设备上的运行吗？
作者回复: skye同学，你好，据我所知是没有。这个硬件上的指令集差异避不开啊。
4
一步
2019-05-13
老师问一下Mac系统的可执行文件格式是什么，也是ELF吗？还是mac自己有自己一套？
共 1 条评论
4
lzhao
2019-05-13
上周五还在思考这个问题？这答案说来就来，及时雨宋江
作者回复: 👍希望对大家有所帮助
4
人在江湖龙在江湖
2020-11-12
这一节可执行文件最好用gdb一步一步调试，最好看看每一步汇编，详细的看看内部一些细节才好。推荐陈皓10年前写的“用GDB调试程序”系列：https://blog.csdn.net/haoel/article/details/2879
3

