一.

在學習之前我們先看看ELF文件。

ELF分為三種類型：.o 可重定位文件(relocalble file)，可執行文件以及共享庫(shared library)，三種格式基本上從結構上是一樣的，只是具體到每一個結構不同。下面我們就從整體上看看這3種格式從文件內容上存儲的方式，spec上有張圖是比較經典的：如上圖： 其實從文件存儲的格式來說，上面的兩種view實際上是一樣的，Segment實際上就是由section組成的，將相應的一些section映射到一起就叫segment了,就是說segment是由0個或多個section組成的，實際上本質都是section。在這里我們首先來仔細了解一下section和segment的概念：section就是相同或者相似信息的集合，比如我們比較熟悉的.text .data  .bss section，.text是可執行指令的集合，.data是初始化后數據的集合，.bss是未初始化數據的集合。實際上我們也可以將一個程序的所有內容都放在一起，就像dos一樣，但是將可執行程序分成多個section是很有好處的，比如說我們可以將.text section放在memory的只讀空間內，將可變的.data section放在memory的可寫空間內。

從可執行文件的角度來講，如果一個數據未被初始化那就不需要為其分配空間，所以.data和.bss一個重要的區別就是.bss并不占用可執行文件的大小，它只是記載需要多少空間來存儲這些未初始化數據，而不分配實際的空間。

可以通過命令 $ readelf -l a.out 查看文件的格式和組成。

二.

站在匯編語言的角度，一個程序分為：數據段 -- DS堆棧段 -- SS代碼段 -- CS擴展段 -- ES

站在高級語言的角度，根據APUE，一個程序分為如下段：textdata (initialized)bssstackheap

        1.一般情況下，一個可執行二進制程序(更確切的說，在linux操作系統下為一個進程單元，在UC/OSII中被稱為任務)在存儲(沒有調入到內存運行)時擁有3個部分，分別是代碼段(text)、數據段(data)和BSS段。這3個部分一起組成了該可執行程序的文件。

★★可執行二進制程序 = 代碼段(text)＋數據段(data)+BSS段★★

        2.而當程序被加載到內存單元時，則需要另外兩個域：堆域和棧域。圖1-1所示為可執行代碼存儲態和運行態的結構對照圖。一個正在運行的C程序占用的內存區域分為代碼段、初始化數據段、未初始化數據段(BSS)、堆、棧5個部分。

★★正在運行的C程序 = 代碼段+初始化數據段(data)+未初始化數據段(BSS)+堆+棧★★

       3.在將應用程序加載到內存空間執行時，操作系統負責代碼段、數據段和BSS段的加載，并將在內存中為這些段分配空間。棧亦由操作系統分配和管理，而不需要程序員顯示地管理；堆段由程序員自己管理，即顯示地申請和釋放空間。

          4.動態分配與靜態分配，二者最大的區別在于:1. 直到Run-Time的時候，執行動態分配，而在compile-time的時候，就已經決定好了分配多少Text+Data+BSS+Stack。2.通過malloc()動態分配的內存，需要程序員手工調用free()釋放內存，否則容易導致內存泄露，而靜態分配的內存則在進程執行結束后系統釋放(Text, Data), 但Stack段中的數據很短暫，函數退出立即被銷毀。

 圖1-1（從可執行文件a.out的角度來講，如果一個數據未被初始化那就不需要為其分配空間，所以.data和.bss一個重要的區別就是.bss并不占用可執行文件的大小，它只是記載需要多少空間來存儲這些未初始化數據，而不分配實際的空間）

三.

代碼段 --text（code segment/text segment）text段在內存中被映射為只讀，但.data和.bss是可寫的。text段是程序代碼段，在AT91庫中是表示程序段的大小，它是由編譯器在編譯連接時自動計算的，當你在鏈接定位文件中將該符號放置在代碼段后，那么該符號表示的值就是代碼段大小，編譯連接時，該符號所代表的值會自動代入到源程序中。

數據段 -- datadata包含靜態初始化的數據，所以有初值的全局變量和static變量在data區。段的起始位置也是由連接定位文件所確定，大小在編譯連接時自動分配，它和你的程序大小沒有關系，但和程序使用到的全局變量，常量數量相關。數據段屬于靜態內存分配。 

bss段--bssbss是英文Block Started by Symbol的簡稱，通常是指用來存放程序中未初始化的全局變量的一塊內存區域，在程序載入時由內核清0。BSS段屬于靜態內存分配。它的初始值也是由用戶自己定義的連接定位文件所確定，用戶應該將它定義在可讀寫的RAM區內，源程序中使用malloc分配的內存就是這一塊，它不是根據data大小確定，主要由程序中同時分配內存最大值所確定，不過如果超出了范圍，也就是分配失敗，可以等空間釋放之后再分配。BSS段屬于靜態內存分配。

stack：棧(stack)保存函數的局部變量（但不包括static聲明的變量， static 意味著 在數據段中 存放變量），參數以及返回值。是一種“后進先出”（Last In First Out，LIFO）的數據結構，這意味著最后放到棧上的數據，將會是第一個從棧上移走的數據。對于哪些暫時存貯的信息，和不需要長時間保存的信息來說，LIFO這種數據結構非常理想。在調用函數或過程后，系統通常會清除棧上保存的局部變量、函數調用信息及其它的信息。棧另外一個重要的特征是，它的地址空間“向下減少”，即當棧上保存的數據越多，棧的地址就越低。棧（stack）的頂部在可讀寫的RAM區的最后。

heap:堆(heap)保存函數內部動態分配內存，是另外一種用來保存程序信息的數據結構，更準確的說是保存程序的動態變量。堆是“先進先出”（First In first Out，FIFO）數據結構。它只允許在堆的一端插入數據，在另一端移走數據。堆的地址空間“向上增加”，即當堆上保存的數據越多，堆的地址就越高。

下圖是APUE中的一個典型C內存空間分布圖：

所以可以知道傳入的參數,局部變量,都是在棧頂分布,隨著子函數的增多而向下增長.函數的調用地址(函數運行代碼),全局變量,靜態變量都是在分配內存的低部存在,而malloc分配的堆則存在于這些內存之上,并向上生長.

舉例1:

運行結果：

注意：編譯時需要-g選項，這樣才可以看elf信息；readelf -a a.out 

查看這個執行文件的elf信息，摘錄部分如下：重點注意其中data段，text段還要有bss段的地址，然后比較這個地址和上面的運行結果，是否是在elf文件的各個段的地址之內。

★★★★注意靜態變量初始化為零和全局靜態變量初始化為零的情況，都是存儲在bss段★★★★

從上面的elf文件可以看出，

  [23] .bss              NOBITS          08049a4c 000a4c 00001c 00  WA  0   0  4

  [22] .data             PROGBITS    08049a40000a40 00000c 00  WA  0   0  4

  [12] .text             PROGBITS      08048310000310 0002e8 00  AX  0   0 16

但是在結果中顯示： BSS段, 靜態局部變量,   初始化,    local_C, addr:0x08049a58 

 （0x08049a58 大于0x08049a4c 屬于bss段）是初始化的靜態局部變量但是卻屬于bss段，為什么？

原因是：local_C是局部靜態變量但是卻初始化為零。這和沒有初始化，默認是零的情況一樣，都存儲在bss段，如果初始化為其他的值，那么local_C這個變量就會存儲在data段。

四

可執行文件大小由什么決定？

可執行文件在存儲時分為代碼段、數據段和BSS段三個部分。

【例一】程序1:int ar[30000];void main(){    ......} 程序2:int ar[300000] =  {1, 2, 3, 4, 5, 6 };void main(){    ......} 發現程序2編譯之后所得的.exe文件比程序1的要大得多。當下甚為不解，于是手工編譯了一下，并使用了/FAs編譯選項來查看了一下其各自的.asm，發現在程序1.asm中ar的定義如下：_BSS SEGMENT     ?ar@@3PAHA DD 0493e0H DUP (?)    ; ar_BSS ENDS 而在程序2.asm中，ar被定義為：_DATA SEGMENT     ?ar@@3PAHA DD 01H     ; ar                DD 02H                DD 03H                ORG $+1199988_DATA ENDS 區別很明顯，一個位于.bss段，而另一個位于.data段，兩者的區別在于：全局的未初始化變量存在于.bss段中，具體體現為一個占位符；全局的已初始化變量存于.data段中；而函數內的自動變量都在棧上分配空間。

.bss是不占用.exe文件空間的，其內容由操作系統初始化（清零）；而.data卻需要占用，其內容由程序初始化，因此造成了上述情況。

以上僅僅做為學習只用??！