变量存储地址

我相信大家都有过这样的经历，在面试过程中，考官通常会给你一道题目，然后问你某个变量存储在什么地方，在内存中是如何存储的等等一系列问题。不仅仅是在面试中，学校里面的考试也会碰到同样的问题。

如果你还不知道答案，请接着往下看。接下来，我们将在Linux操作系统上，以GCC编译器为例来讲解变量的存储。

在计算机系统中，目标文件通常有三种形式：

1.可重定位的目标文件：包含二进制代码和数据，与其他可重定位目标文件合并起来，创建一个可执行目标文件。

2.可执行的目标文件：包含二进制代码和数据，其形式可以被直接拷贝到存储器中并执行

3.共享目标文件：一种特殊的可重定位目标文件，即我们通常所说的动（静）态链接库

一个典型的可重定位目标文件如下图所示：

高地址

图1典型的ELF可重定位目标文件（数字代表索引）

夹在ELF头和节头部表之间的都是节（section），各个节的意思如下：

对于static类型的变量，gcc编译器在.data和.bss中为每个定义分配空间，并在.symtab节中创建一个有唯一名字的本地链接器符号。对于malloc而来的变量存储在堆（heap）中，局部变量都存储在栈（stack）中。

下面我们以实际的例子来分析变量的存储：

根据以上题目和理论知识，我们可以推断出：

我们将从汇编代码和符号表中来分析以上答案是否正确。我们首先来看该程序的汇编代码：

通过以上汇编代码可以发现，z和b在.data段，main和swap在.text段，a和c在.bss段，x,y,temp在stack中，printf 函数所打印的字符串在.rodata中。

下面我们在通过符号表来解释变量的存储。

每个可重定位目标文件都有一个符号表，它包含该文件所定义和引用的符号的信息。在链接器的上下文中，有三种不同的符号：

1.由该文件定义并能被其他模块引用的全局符号。即非静态的C函数和非静态的全局变量，如程序中的a,z,swap。

2.由其他模块定义并被该文件引用的全局符号。用extern关键字所定义的变量和函数。

3.只被该文件定义和引用的本地符号。用static关键字定义的函数和变量。如程序中的b和c。

该程序所对应的符号表如图所示：

图2符号表

首先，我们解释上图中各字段的含义：

对于变量b和z，Ndx索引为3，我们观察图1，不难发现索引3对应的是.data段。变量c对应的索引为4（.bss段），变量a对应的索引是COM，最终当该程序被链接时，它将做为一个.bss目标分配。我们从反汇编代码中，对于变量a和c都是.comm （反汇编代码中以“.”开头的行，是指导汇编器和链接器运行的命令）：

注意：a所对应的Bind为GLOBAL，即为全局变量，虽然变量c也在.bss段中，但Bind却是LOCAL，则为本地变量。.data段中的变量b和c也是类似的情况。swap和main都在索引1所对应的.text段中。由于printf是在库中所定义的，所以索引为UND。

符号表中不包含对应于本地非静态程序变量中的任何符号。这些符号是在栈中被管理的，所以符号表中没有出现x,y,temp符号。

相信大家读完这篇文章以后，再也用不着对类似的题目胆战心惊了。