并发式平均存储访问时间模型
APC
侧重于测量方法的研究, 给出了并发存储的测量方法和尺度。
在 APC 中, 周期是存储活动周期 (memory
active cycle), 不是通用的 CPU 周期,所以 APC 也叫 APMAC( 存储活动周期平均访问数, access per
memory active cycle)。
同时 APC 采用重叠 (overlapping) 的访存时间统计方法 : 在有两个或多个存储访
问同时进行时, 周期只增加一次。
HPL.dat file detailed explanation
HPL.dat
1 | HPLinpack benchmark input file |
数据科学
matplotlib
基础语法与概念
plotly
matplotlib VS plotly
- matplotlib can use custom color and line style
- plotly is more easily to quickly built up.
基础语法与概念
线性颜色柱的选择
https://plotly.com/python/builtin-colorscales/
same in matplotlib
plt.show 转发图像到本地
使用Dash: A web application framework for your data., 默认部署在localhost:8050端口
本地机器打通ssh隧道
1 | ssh -L 8050:127.0.0.1:8050 -vN -f -l shaojiemike 202.38.72.23 |
科研画图
In scientific research plotting, it’s always bar charts instead of line charts.
Possible reasons:
- The visual footprint of point lines is relatively small compared to bar
- Line charts are aggregated together when there is a meaningful comparison of data along the y-axis.
global setting
font things, Attention, global settings have higher priority to get work
1 |
|
layout
- picture size
1 |
- figure size (adjust x,y tick distance)
1 | # mpl |
- relative position
1 | # mpl: Adjust the left margin to make room for the legend, left & right chart vertical line position from [0,1] |
set x axis
1 | # mpl: |
set y axis
- vertical grid line
- dick size
- and range size
1 | # mpl |
Bolden Contour Lines
- Entire Figure
1 | # mpl ? |
- and Each Bar Within
1 | # mpl: Create a bar chart with bold outlines |
legend box
1 | # mpl: |
bar
1 | # mpl: white hugo hatch with black bar edge. |
Out-box text
To draw symmetry chart, we need to special highlight the overflow bar number.
If the ancher point locate in the plot box, it’s easy to show text above the ceil line using textposition="bottom" like option. In the opposite scenario, plotly and mathplotlib all will hide the out-box text.
1 | # plotly |
But mlb can write text out box.
1 | ax.text(1, -1.6, 'Increasing', ha="center") |
out-box line
mathplotlib(mpl) can achieve this using ref, but there are few blogs about plotly.
1 | # mpl: from 1*1 size full-graph (0.5,0.2) to point (1,0.8) |
in-box line
1 | # mpl: |
实践
气泡图
二维无向图
3D图
如果防火墙是关闭的,你可以直接部署在external address上。使用docker也是可行的办法
1 | app.run_server(debug=True, host='202.38.72.23') |
3D 散点图,拟合曲面与网格图
折线图
1 | import matplotlib.pyplot as plt |
Heatmap
Stacked Bar & grouped compare bar
Error Bars
在柱状图中,用于表示上下浮动的元素通常被称为“误差条”(Error Bars)。误差条是用于显示数据点或柱状图中的不确定性或误差范围的线条或线段。它们在柱状图中以垂直方向延伸,可以显示上下浮动的范围,提供了一种可视化的方式来表示数据的变化或不确定性。误差条通常通过标准差、标准误差、置信区间或其他统计指标来计算和表示数据的浮动范围。
Errorbars + StackedBars stacked 的过程中由于向上的error线的会被后面的Bar遮盖,然后下面的error线由于arrayminus=[i-j for i,j in zip(sumList,down_error)]导致大部分时间说负值,也不会显示。
1 | fig = go.Figure() |
Candlestick
类似股票上下跳动的浮标被称为”Candlestick”(蜡烛图)或”OHLC”(开盘-最高-最低-收盘)图表。
需要进一步的研究学习
暂无
遇到的问题
暂无
开题缘由、总结、反思、吐槽~~
参考文献
上面回答部分来自ChatGPT-3.5,暂时没有校验其可靠性(看上去貌似说得通)。
[1] Saket, B., Endert, A. and Demiralp, Ç., 2018. Task-based effectiveness of basic visualizations.IEEE transactions on visualization and computer graphics,25(7), pp.2505-2512.
TCP和UDP的区别?
对比如下:
| UDP | TCP | |
|---|---|---|
| 是否连接 | 无连接 | 面向连接 |
| 是否可靠 | 不可靠传输,不使用流量控制和拥塞控制 | 可靠传输,使用流量控制和拥塞控制 |
| 是否有序 | 无序 | 有序,消息在传输过程中可能会乱序,TCP 会重新排序 |
| 传输速度 | 快 | 慢 |
| 连接对象个数 | 支持一对一,一对多,多对一和多对多交互通信 | 只能是一对一通信 |
| 传输方式 | 面向报文 | 面向字节流 |
| 首部开销 | 首部开销小,仅8字节 | 首部最小20字节,最大60字节 |
| 适用场景 | 适用于实时应用(IP电话、视频会议、直播等) | 适用于要求可靠传输的应用,例如文件传输 |
总结:
- TCP 用于在传输层有必要实现可靠传输的情况,
- UDP 用于对高速传输和实时性有较高要求的通信。
- TCP 和 UDP 应该根据应用目的按需使用。
- 注意虽然UDP传输时是无序的,但每个报文还是包含有报文序号,以便接收后排序
UDP 和 TCP 对应的应用场景是什么?
TCP 是面向连接,能保证数据的可靠性交付,因此经常用于:
- FTP文件传输
- HTTP / HTTPS
UDP 面向无连接,它可以随时发送数据,再加上UDP本身的处理既简单又高效,因此经常用于:
- 包总量较少的通信,如 DNS 、SNMP等
- 视频、音频等多媒体通信
- 广播通信
TCP协议如何保证可靠性?
TCP主要提供了检验和、序列号/确认应答、超时重传、滑动窗口、拥塞控制和 流量控制等方法实现了可靠性传输。
- 检验和:通过检验和的方式,接收端可以检测出来数据是否有差错和异常,假如有差错就会直接丢弃TCP段,重新发送。
- 序列号/确认应答:
序列号的作用不仅仅是应答的作用,有了序列号能够将接收到的数据根据序列号排序,并且去掉重复序列号的数据。
TCP传输的过程中,每次接收方收到数据后,都会对传输方进行确认应答。也就是发送ACK报文,这个ACK报文当中带有对应的确认序列号,告诉发送方,接收到了哪些数据,下一次的数据从哪里发。 - 滑动窗口:滑动窗口既提高了报文传输的效率,也避免了发送方发送过多的数据而导致接收方无法正常处理的异常。
- 超时重传:超时重传是指发送出去的数据包到接收到确认包之间的时间,如果超过了这个时间会被认为是丢包了,需要重传。最大超时时间是动态计算的。
- 拥塞控制:在数据传输过程中,可能由于网络状态的问题,造成网络拥堵,此时引入拥塞控制机制,在保证TCP可靠性的同时,提高性能。
- 流量控制:
- 如果主机A 一直向主机B发送数据,不考虑主机B的接受能力,则可能导致主机B的接受缓冲区满了而无法再接受数据,从而会导致大量的数据丢包,引发重传机制。
- 而在重传的过程中,若主机B的接收缓冲区情况仍未好转,则会将大量的时间浪费在重传数据上,降低传送数据的效率。
- 所以引入流量控制机制,主机B通过告诉主机A自己接收缓冲区的大小,来使主机A控制发送的数据量。流量控制与TCP协议报头中的窗口大小有关。
详细讲一下拥塞控制?
TCP 一共使用了四种算法来实现拥塞控制:
- **慢开始(slow-start)**:不要一开始就发送大量的数据,由小到大逐渐增加拥塞窗口的大小。
- **拥塞避免(congestion avoidance)**:
- 拥塞避免算法让拥塞窗口缓慢增长,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1而不是加倍。
- 这样拥塞窗口按线性规律缓慢增长。
- 发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量。当cwnd ssthresh时,改用拥塞避免算法。
- **快重传(fast retransmit)**:
- 我们可以剔除一些不必要的拥塞报文,提高网络吞吐量。
- 比如接收方在收到一个失序的报文段后就立即发出重复确认,而不要等到自己发送数据时捎带确认。
- 快重传规定:发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段,而不必继续等待设置的重传计时器时间到期。
- **快恢复(fast recovery)**:主要是配合快重传。
- 当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把ssthresh门限减半(为了预防网络发生拥塞),但接下来并不执行慢开始算法,
- 因为如果网络出现拥塞的话就不会收到好几个重复的确认,收到三个重复确认说明网络状况还可以。
详细介绍一下 TCP 的三次握手机制?
三次握手机制:
- 第一次握手:
- 客户端请求建立连接,向服务端发送一个同步报文(SYN=1),
- 同时选择一个随机数
seq = x作为初始序列号, - 并进入SYN_SENT状态,等待服务器确认。
- 第二次握手::
- 服务端收到连接请求报文后,如果同意建立连接,则向客户端发送同步确认报文(SYN=1,ACK=1),
- 确认号为
ack = x + 1,同时选择一个随机数seq = y作为初始序列号, - 此时服务器进入SYN_RECV状态。
- 第三次握手:
- 客户端收到服务端的确认后,向服务端发送一个确认报文(ACK=1),
- 确认号为
ack = y + 1,序列号为seq = x + 1, - 客户端和服务器进入ESTABLISHED状态,完成三次握手。
理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。
为什么需要三次握手,而不是两次?
主要有三个原因:
防止已过期的连接请求报文突然又传送到服务器,因而产生错误和资源浪费。
在双方两次握手即可建立连接的情况下,假设客户端发送 A 报文段请求建立连接,由于网络原因造成 A 暂时无法到达服务器,服务器接收不到请求报文段就不会返回确认报文段。
客户端在长时间得不到应答的情况下重新发送请求报文段 B,这次 B 顺利到达服务器,服务器随即返回确认报文并进入 ESTABLISHED 状态,客户端在收到 确认报文后也进入 ESTABLISHED 状态,双方建立连接并传输数据,之后正常断开连接。
此时姗姗来迟的 A 报文段才到达服务器,服务器随即返回确认报文并进入 ESTABLISHED 状态,但是已经进入 CLOSED 状态的客户端无法再接受确认报文段,更无法进入 ESTABLISHED 状态,这将导致服务器长时间单方面等待,造成资源浪费。
三次握手才能让双方均确认自己和对方的发送和接收能力都正常。
第一次握手:客户端只是发送处请求报文段,什么都无法确认,而服务器可以确认自己的接收能力和对方的发送能力正常;
第二次握手:客户端可以确认自己发送能力和接收能力正常,对方发送能力和接收能力正常;
第三次握手:服务器可以确认自己发送能力和接收能力正常,对方发送能力和接收能力正常;
可见三次握手才能让双方都确认自己和对方的发送和接收能力全部正常,这样就可以愉快地进行通信了。
告知对方自己的初始序号值,并确认收到对方的初始序号值。
TCP 实现了可靠的数据传输,原因之一就是 TCP 报文段中维护了序号字段和确认序号字段,通过这两个字段双方都可以知道在自己发出的数据中,哪些是已经被对方确认接收的。这两个字段的值会在初始序号值得基础递增,如果是两次握手,只有发起方的初始序号可以得到确认,而另一方的初始序号则得不到确认。
为什么要三次握手,而不是四次?
因为三次握手已经可以确认双方的发送接收能力正常,双方都知道彼此已经准备好,而且也可以完成对双方初始序号值得确认,也就无需再第四次握手了。
- 第一次握手:服务端确认“自己收、客户端发”报文功能正常。
- 第二次握手:客户端确认“自己发、自己收、服务端收、客户端发”报文功能正常,客户端认为连接已建立。
- 第三次握手:服务端确认“自己发、客户端收”报文功能正常,此时双方均建立连接,可以正常通信。
什么是 SYN洪泛攻击?如何防范?
SYN洪泛攻击属于 DOS 攻击的一种,它利用 TCP 协议缺陷,通过发送大量的半连接请求,耗费 CPU 和内存资源。
原理:
- 在三次握手过程中,服务器发送
[SYN/ACK]包(第二个包)之后、收到客户端的[ACK]包(第三个包)之前的 TCP 连接称为半连接(half-open connect),- 此时服务器处于
SYN_RECV(等待客户端响应)状态。如果接收到客户端的[ACK],则 TCP 连接成功, - 如果未接受到,则会不断重发请求直至成功。
- 此时服务器处于
- SYN 攻击的攻击者在短时间内伪造大量不存在的 IP 地址,向服务器不断地发送
[SYN]包,服务器回复[SYN/ACK]包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时。 - 这些伪造的
[SYN]包将长时间占用未连接队列,影响了正常的 SYN,导致目标系统运行缓慢、网络堵塞甚至系统瘫痪。
检测:当在服务器上看到大量的半连接状态时,特别是源 IP 地址是随机的,基本上可以断定这是一次 SYN 攻击。
防范:
- 通过防火墙、路由器等过滤网关防护。
- 通过加固 TCP/IP 协议栈防范,如增加最大半连接数,缩短超时时间。
- SYN cookies技术。SYN Cookies 是对 TCP 服务器端的三次握手做一些修改,专门用来防范 SYN 洪泛攻击的一种手段。
三次握手连接阶段,最后一次ACK包丢失,会发生什么?
服务端:
- 第三次的ACK在网络中丢失,那么服务端该TCP连接的状态为SYN_RECV,并且会根据 TCP的超时重传机制,会等待3秒、6秒、12秒后重新发送SYN+ACK包,以便客户端重新发送ACK包。
- 如果重发指定次数之后,仍然未收到 客户端的ACK应答,那么一段时间后,服务端自动关闭这个连接。
客户端:
客户端认为这个连接已经建立,如果客户端向服务端发送数据,服务端将以RST包(Reset,标示复位,用于异常的关闭连接)响应。此时,客户端知道第三次握手失败。
详细介绍一下 TCP 的四次挥手过程?
第一次挥手:客户端向服务端发送连接释放报文(FIN=1,ACK=1),主动关闭连接,同时等待服务端的确认。
- 序列号 seq = u,即客户端上次发送的报文的最后一个字节的序号 + 1
- 确认号 ack = k, 即服务端上次发送的报文的最后一个字节的序号 + 1
第二次挥手:服务端收到连接释放报文后,立即发出确认报文(ACK=1),序列号 seq = k,确认号 ack = u + 1。
这时 TCP 连接处于半关闭状态,即客户端到服务端的连接已经释放了,但是服务端到客户端的连接还未释放。这表示客户端已经没有数据发送了,但是服务端可能还要给客户端发送数据。
第三次挥手:服务端向客户端发送连接释放报文(FIN=1,ACK=1),主动关闭连接,同时等待 A 的确认。
- 序列号 seq = w,即服务端上次发送的报文的最后一个字节的序号 + 1。
- 确认号 ack = u + 1,与第二次挥手相同,因为这段时间客户端没有发送数据
第四次挥手:客户端收到服务端的连接释放报文后,立即发出确认报文(ACK=1),序列号 seq = u + 1,确认号为 ack = w + 1。
此时,客户端就进入了
TIME-WAIT状态。注意此时客户端到 TCP 连接还没有释放,必须经过 2*MSL(最长报文段寿命)的时间后,才进入CLOSED状态。而服务端只要收到客户端发出的确认,就立即进入CLOSED状态。可以看到,服务端结束 TCP 连接的时间要比客户端早一些。
为什么连接的时候是三次握手,关闭的时候却是四次握手?
服务器在收到客户端的 FIN 报文段后,可能还有一些数据要传输,所以不能马上关闭连接,但是会做出应答,返回 ACK 报文段.
接下来可能会继续发送数据,在数据发送完后,服务器会向客户单发送 FIN 报文,表示数据已经发送完毕,请求关闭连接。服务器的ACK和FIN一般都会分开发送,从而导致多了一次,因此一共需要四次挥手。
为什么客户端的 TIME-WAIT 状态必须等待 2MSL ?
主要有两个原因:
确保 ACK 报文能够到达服务端,从而使服务端正常关闭连接。
第四次挥手时,客户端第四次挥手的 ACK 报文不一定会到达服务端。服务端会超时重传 FIN/ACK 报文,此时如果客户端已经断开了连接,那么就无法响应服务端的二次请求,这样服务端迟迟收不到 FIN/ACK 报文的确认,就无法正常断开连接。
MSL 是报文段在网络上存活的最长时间。客户端等待 2MSL 时间,即「客户端 ACK 报文 1MSL 超时 + 服务端 FIN 报文 1MSL 传输」,就能够收到服务端重传的 FIN/ACK 报文,然后客户端重传一次 ACK 报文,并重新启动 2MSL 计时器。如此保证服务端能够正常关闭。
如果服务端重发的 FIN 没有成功地在 2MSL 时间里传给客户端,服务端则会继续超时重试直到断开连接。
防止已失效的连接请求报文段出现在之后的连接中。
TCP 要求在 2MSL 内不使用相同的序列号。客户端在发送完最后一个 ACK 报文段后,再经过时间 2MSL,就可以保证本连接持续的时间内产生的所有报文段都从网络中消失。这样就可以使下一个连接中不会出现这种旧的连接请求报文段。或者即使收到这些过时的报文,也可以不处理它。
如果已经建立了连接,但是客户端出现故障了怎么办?
或者说,如果三次握手阶段、四次挥手阶段的包丢失了怎么办?如“服务端重发 FIN丢失”的问题。
简而言之,通过定时器 + 超时重试机制,尝试获取确认,直到最后会自动断开连接。
具体而言,TCP 设有一个保活计时器。服务器每收到一次客户端的数据,都会重新复位这个计时器,时间通常是设置为 2 小时。若 2 小时还没有收到客户端的任何数据,服务器就开始重试:每隔 75 分钟发送一个探测报文段,若一连发送 10 个探测报文后客户端依然没有回应,那么服务器就认为连接已经断开了。
TIME-WAIT 状态过多会产生什么后果?怎样处理?
从服务器来讲,短时间内关闭了大量的Client连接,就会造成服务器上出现大量的TIME_WAIT连接,严重消耗着服务器的资源,此时部分客户端就会显示连接不上。
从客户端来讲,客户端TIME_WAIT过多,就会导致端口资源被占用,因为端口就65536个,被占满就会导致无法创建新的连接。
解决办法:
服务器可以设置 SO_REUSEADDR 套接字选项来避免 TIME_WAIT状态,此套接字选项告诉内核,即使此端口正忙(处于
TIME_WAIT状态),也请继续并重用它。调整系统内核参数,修改/etc/sysctl.conf文件,即修改
net.ipv4.tcp_tw_reuse 和 tcp_timestamps1
2net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。强制关闭,发送 RST 包越过TIME_WAIT状态,直接进入CLOSED状态。
TIME_WAIT 是服务器端的状态?还是客户端的状态?
TIME_WAIT 是主动断开连接的一方会进入的状态,一般情况下,都是客户端所处的状态;服务器端一般设置不主动关闭连接。
TIME_WAIT 需要等待 2MSL,在大量短连接的情况下,TIME_WAIT会太多,这也会消耗很多系统资源。对于服务器来说,在 HTTP 协议里指定 KeepAlive(浏览器重用一个 TCP 连接来处理多个 HTTP 请求),由浏览器来主动断开连接,可以一定程度上减少服务器的这个问题。
阿里云秋招笔试题的一个选择题
现在有一个数据部分长度为8192B的数据需要通过UDP在以太网上传播,经过分片化为多个IP数据报片,这些片中的数据部分长度都有哪些?(假设按照最大长度分片), 计网习题
需要进一步的研究学习
暂无
遇到的问题
暂无
开题缘由、总结、反思、吐槽~~
参考文献
无GCC Compiler Option 1 : Optimization Options
手册
全体选项其中一部分是Optimize-Options
1 | # 会列出可选项 |
编译时最好按照其分类有效组织, 例子如下:
1 | g++ |
常见选项
-Wxxx对 xxx 启动warning,-fxxx启动xxx的编译器功能。-fno-xxx关闭对应选项???-gxxxdebug 相关-mxxx特定机器架构的选项
| 名称 | 含义 |
|---|---|
| -Wall | 打开常见的所有warning选项 |
| -Werror | 把warning当成error |
| -std= | C or C++ language standard. eg ‘c++11’ == ‘c++0x’ ‘c++17’ == ‘c++1z’, which ‘c++0x’,’c++17’ is develop codename |
| -Wunknown-pragmas | 未知的pragma会报错(-Wno-unknown-pragmas 应该是相反的) |
| -fomit-frame-pointer | 不生成栈帧指针,属于-O1优化 |
| -Wstack-protector | 没有防止堆栈崩溃的函数时warning (-fno-stack-protector) |
| -MMD | only user header files, not system header files. |
| -fexceptions | Enable exception handling. |
| -funwind-tables | Unwind tables contain debug frame information which is also necessary for the handling of such exceptions |
| -fasynchronous-unwind-tables | Generate unwind table in DWARF format. so it can be used for stack unwinding from asynchronous events |
| -fabi-version=n | Use version n of the C++ ABI. The default is version 0.(Version 2 is the version of the C++ ABI that first appeared in G++ 3.4, and was the default through G++ 4.9.) ABI: an application binary interface (ABI) is an interface between two binary program modules. Often, one of these modules is a library or operating system facility, and the other is a program that is being run by a user. |
| -fno-rtti | Disable generation of information about every class with virtual functions for use by the C++ run-time type identification features (dynamic_cast and typeid). If you don’t use those parts of the language, you can save some space by using this flag |
| -faligned-new | Enable support for C++17 new of types that require more alignment than void* ::operator new(std::size_t) provides. A numeric argument such as -faligned-new=32 can be used to specify how much alignment (in bytes) is provided by that function, but few users will need to override the default of alignof(std::max_align_t). This flag is enabled by default for -std=c++17. |
| -Wl, xxx | pass xxx option to linker, e.g., -Wl,-R/staff/shaojiemike/github/MultiPIM_icarus0/common/libconfig/lib specify a runtime library search path for dynamic libraries (shared libraries) during the linking process. |
General Optimization Options
-O, -O2, -O3
-O3 turns on all optimizations specified by -O2
and also turns on the -finline-functions, -funswitch-loops, -fpredictive-commoning, -fgcse-after-reload, -ftree-loop-vectorize, -ftree-loop-distribute-patterns, -ftree-slp-vectorize, -fvect-cost-model, -ftree-partial-pre and -fipa-cp-clone options
-ffastmath
允许使用浮点计算获得更高的性能,但可能会略微降低精度。
-Ofast
更快但是有保证正确
-flto
(仅限 GNU)链接时优化,当程序链接时检查文件之间的函数调用的步骤。该标志必须用于编译和链接时。使用此标志的编译时间很长,但是根据应用程序,当与 -O* 标志结合使用时,可能会有明显的性能改进。这个标志和任何优化标志都必须传递给链接器,并且应该调用 gcc/g++/gfortran 进行链接而不是直接调用 ld。
-mtune=processor
此标志对特定处理器类型进行额外调整,但它不会生成额外的 SIMD 指令,因此不存在体系结构兼容性问题。调整将涉及对处理器缓存大小、首选指令顺序等的优化。
在 AMD Bulldozer 节点上使用的值为 bdver1,在 AMD Epyc 节点上使用的值为 znver2。是zen ver2的简称。
Optimization Options: 数据预取相关
-fprefetch-loop-arrays- 如果目标机器支持,生成预取内存的指令,以提高访问大数组的循环的性能。这个选项可能产生更好或更差的代码;结果在很大程度上取决于源代码中的循环结构。
-Os禁用
Optimization Options: 访存优化相关
https://zhuanlan.zhihu.com/p/496435946
下面没有特别指明都是O3,默认开启
调整数据的访问顺序
-ftree-loop-distribution- 允许将一个复杂的大循环,拆开成多个循环,各自可以继续并行和向量化
-ftree-loop-distribute-patterns- 类似上面一种?
-floop-interchange- 允许交换多层循环次序来连续访存
-floop-unroll-and-jam- 允许多层循环,将外循环按某种系数展开,并将产生的多个内循环融合。
代码段对齐
(不是计算访问的数据)
-falign-functions=n:m:n2:m2- Enabled at levels -O2, -O3.
类似有一堆
- Enabled at levels -O2, -O3.
调整代码块的布局
-freorder-blocks- 函数基本块重排来,减少分支
Optimization Options: Unroll Flags
-funroll-loops
Unroll loops whose number of iterations can be determined at compile time or upon entry to the loop. -funroll-loops implies -frerun-cse-after-loop. This option makes code larger, and may or may not make it run faster.
-funroll-all-loops
Unroll all loops, even if their number of iterations is uncertain when the loop is entered. This usually makes programs run more slowly. -funroll-all-loops implies the same options as -funroll-loops,
max-unrolled-insns
The maximum number of instructions that a loop should have if that loop is unrolled, and if the loop is unrolled, it determines how many times the loop code is unrolled.
如果循环被展开,则循环应具有的最大指令数,如果循环被展开,则它确定循环代码被展开的次数。
max-average-unrolled-insns
The maximum number of instructions biased by probabilities of their execution that a loop should have if that loop is unrolled, and if the loop is unrolled, it determines how many times the loop code is unrolled.
如果一个循环被展开,则根据其执行概率偏置的最大指令数,如果该循环被展开,则确定循环代码被展开的次数。
max-unroll-times
The maximum number of unrollings of a single loop.
单个循环的最大展开次数。
Optimization Options: SIMD Instructions
-march=native
会自动检测,但有可能检测不对。
-march=”arch”
这将为特定架构生成 SIMD 指令并应用 -mtune 优化。 arch 的有用值与上面的 -mtune 标志相同。
1 | g++ -march=native -m32 ... -Q --help=target |
-msse4.2 -mavx -mavx2 -march=core-avx2
dynamic flags
-fPIC
position-independent code(PIC)
需要进一步的研究学习
暂无
遇到的问题
暂无
开题缘由、总结、反思、吐槽~~
参考文献
TODO:[5] please fix all in free time
重复了和另一篇
编译总流程
编译是指编译器读取源程序(字符流),对之进行词法和语法的分析,将高级语言指令转换为功能等效的汇编代码。
- 预处理阶段:
- 把
#include语句以及一些宏插入程序文本中,得到main.i和sum.i文件。
- 把
- 编译阶段:
- 将文本文件
main.i和sum.i编译成文本文件main.s和sum.c的汇编语言程序。
低级的汇编语言为不同的高级语言提供了通用输出语言。
- 将文本文件
- 汇编阶段:
- 将
main.s和sum.s翻译成机器语言的二进制指令,并打包成一种叫做可重定位目标程序的格式,并将结果保存在main.o和sum.o两个文件中。这种文件格式就比较接近elf格式了。
- 将
- 链接阶段:
- 合并
main.o和sum.o,得到可执行目标文件,就是elf格式文件。
- 合并
目标文件
目标文件有三种形式:
- 可重定位目标文件。包含二进制代码和数据,其形式可以在编译时与其他可重定位目标文件合并起来,创建一个可执行目标文件。
- 可执行目标文件。包含二进制代码和数据,其形式可以被直接复制到内存并执行。
- 共享目标文件。一种特殊类型的可重定位目标文件,可以在加载或者运行时被动态地加载进内存并链接。
1 预处理
- 预处理器: 将
.c文件转化成.i文件.
生成预处理文件
- 使用的gcc命令是:
gcc –E filename.cpp -o filename.i-E Preprocess only; do not compile, assemble or link.- 通过
-C能保留头文件里的注释,如gcc -E -C circle.c -o circle.c
- 另一种方式
gcc -save-temps -c -o main.o main.c - 也可以调用
cpp filename.cpp -o filename.i命令
理解预处理文件
- 输出文件会出现许多名叫
linemarkers类似# linenum filename flags的注释,这些注释是为了让编译器能够定位到源文件的行号,以便于编译器能够在编译错误时给出正确的行号。- They mean that the following line originated in file filename at line linenum.
flagsmeaning- ‘1’ This indicates the start of a new file.
- ‘2’ This indicates returning to a file (after having included another file)
- ‘3’ This indicates that the following text comes from a system header file, so certain warnings should be suppressed
- ‘4’ This indicates that the following text should be treated as being wrapped in an implicit extern “C” block.
- ‘4’表示接下来的文本应被视为被包含在隐式的“extern “C””块中。在C++中,函数名和变量名可以有不同的命名空间,但是使用“extern “C””修饰时可以取消这种区别,使得函数名和变量名可以在C++和C代码之间共享。因此,在C++中使用“extern “C””来声明C函数或变量时,需要使用‘4’来指示编译器此处的文本应该被视为C代码,而不是C++代码。[来自chatGPT的解释]
预处理内容(过程)
除开注释被替换成空格,包括代码里的预处理命令:
#error "text"的作用是在编译时生成一个错误消息,它会导致编译过程中断。 同理有#warning- 宏定义指令,如
#define a b对于这种伪指令,预编译所要做的是将程序中的所有a用b替换,但作为字符串常量的 a则不被替换。还有 #undef,则将取消对某个宏的定义,使以后该串的出现不再被替换。 - 条件编译指令,如
#ifdef SNIPER,#if defined SNIPER && SNIPER == 0,#ifndef,#else,#elif,#endif等。 这些伪指令的引入使得程序员可以通过定义不同的宏来决定编译程序对哪些代码进行处理。预编译程序将根据有关的文件,将那些不必要的代码过滤掉- gcc编译使用
-DSNIPER=5
- gcc编译使用
- 头文件包含指令,如
#include "FileName"或者#include 等。
该指令将头文件中的定义统统都加入到它所产生的输出文件中,以供编译程序对之进行处理。 - 特殊符号,预编译程序可以识别一些特殊的符号。
例如在源程序中出现的LINE标识将被解释为当前行号(十进制数),FILE则被解释为当前被编译的C源程序的名称。
预编译程序对于在源程序中出现的这些串将用合适的值进行替换。
头文件搜索优先级
#include "" vs #include <> 区别在于前者会在文件的当前目录寻找,但是后者只会在编译器编译的official路径寻找
通常的搜索顺序是:
包含指定源文件的目录(对于在
#include命令中以引号包括的文件名)。采用
-iquote选项指定的目录,依照出现在命令行中的顺序进行搜索。只对#include命令中采用引号的头文件名进行搜索。所有header file的搜寻会从
-I开始, 依照出现在命令行中的顺序进行搜索。(可以使用-I/path/file只添加一个头文件,尤其是在编译的兼容性修改时)采用环境变量 CPATH 指定的目录。
采用
-isystem选项指定的目录,依照出现在命令行中的顺序进行搜索。然后找环境变量
C_INCLUDE_PATH,CPLUS_INCLUDE_PATH,OBJC_INCLUDE_PATH指定的路径再找系统默认目录
(/usr/include、/usr/local/include、/usr/lib/gcc-lib/i386-linux/2.95.2/include......)通过如下命令可以查看头文件搜索目录
gcc -xc -E -v - < /dev/null或者g++ -xc++ -E -v - < /dev/null*. 如果想改,需要重新编译gcc或者在编译出错时,
g++ -H -v查看是不是项目下的同名头文件优先级高于sys-head-file
2 编译优化Compile
- 将经过预处理之后的程序转换成特定汇编代码(assembly code)的过程
- 一般将
.c/.h或者.i文件转换成.s文件,
生成汇编代码
- 使用的gcc命令是:
gcc –S filename.cpp -o filename.s,对应于-S Compile only; do not assemble or link.- 理论上
gcc –S filename.i -o filename.s也是可行的。但是我遇到头文件冲突的问题error: declaration for parameter ‘__u_char’ but no such parameter
- 编译命令
cc –S filename.cpp -o filename.s - 或者
cc1命令
编译内容(过程)
- 词法分析、语法分析、语意分析、中间代码生成,在语法检查、类型检查之后,将其翻译成等价的中间代码表示或汇编代码
- 优化(
-O3)- 常规优化:删除死代码、减少寄存器传输、常量折叠、提取中间量
- 高阶优化:循环展开、指针优化、函数内联,自动SIMD向量化
- 关于内联函数
- 内联函数是在函数定义前加上关键字inline的函数。它用于请求编译器将函数的代码插入到每个调用该函数的地方,而不是通过函数调用来执行。这样可以减少函数调用的开销,提高程序的执行效率。
- 内联函数一般适用于函数体较小、频繁调用的函数,但最终是编译器决定是否将函数内联,编译器可以忽略对内联函数的请求。
如果想把 C 语言变量的名称作为汇编语言语句中的注释,可以加上 -fverbose-asm 选项:
1 | gcc -S -O3 -fverbose-asm ../src/pivot.c -o pivot_O1.s |
理解汇编文件
请阅读 GNU assembly file一文
3 汇编assemble
汇编器:将.s 文件转化成 .o文件,
生成可重定位目标程序
- 使用的gcc 命令是:
gcc –c,-c Compile and assemble, but do not link.
- 汇编命令是
as;
汇编过程
- 汇编实际上指汇编器(as)把汇编语言代码翻译成**目标机器指令(二进制)**的过程。
- 目标文件中所存放的也就是与源程序等效的目标的机器语言代码。
- 目标文件由段组成。通常一个目标文件中至少有两个段:
- 代码段:该段中所包含的主要是程序的指令。该段一般是可读和可执行的,但一般却不可写。
- 数据段:主要存放程序中要用到的各种全局变量或静态的数据。一般数据段都是可读,可写,可执行的。
查看理解
- 查看汇编代码
objdump -Sd ../build/bin/pivot > pivot1.s-S以汇编代码的形式显示C++原程序代码,如果有debug信息,会显示源代码。
nm file.o查看目标文件中的符号表
注意,这时候的目标文件里的使用的函数可能没定义,需要链接其他目标文件.a .so .o .dll(Dynamic Link Library的缩写,Windows动态链接库)
nm 命令
List symbol names in object files.
no symbols
- 编译时可能会为了空间优化掉许多符号表,例如 -O3 Release模式
- 切换成debug模式
常用选项 -CD
-C选项告诉 nm 将 C++ 符号的 mangled 名称转换为原始的、易于理解的名称。常用于.a的静态库。- -g:仅显示外部符号。
-D/ –dynamic:显示动态符号,这在查看共享库(如 .so 文件)时非常有用。- -l:显示本地(static)符号。
- –defined-only:仅显示已定义的符号。
输出
- 符号值。默认显示十六进制,也可以指定;
- 符号类型。小写表示是本地符号,大写表示全局符号(external);
- 符号名称, 如下
| 符号类型 | 描述 |
|---|---|
| A | 符号值是绝对的。在进一步的连接中,不会被改变。 |
| B | 符号位于未初始化数据段(known as BSS). |
| C | 共用(common)符号. 共用符号是未初始化的数据。在连接时,多个共用符号可能采用一个同样的名字,如果这个符号在某个地方被定义,共用符号被认为是未定义的引用. |
| D | 已初始化数据段的符号 |
| G | 已初始化数据段中的小目标(small objective)符号. 一些目标文件格式允许更有效的访问小目标数据,比如一个全局的int变量相对于一个大的全局数组。 |
| I | 其他符号的直接应用,这是GNU扩展的,很少用了. N 调试符号. |
| R | 只读数据段符号. S 未初始化数据段中的小目标(small object)符号. |
| T | 代码段的符号. |
| U | 未定义符号. |
| V | 弱对象(weak object)符号. 当一个已定义的弱符号被连接到一个普通定义符号,普通定义符号可以正常使用,当一个未定义的弱对象被连接到一个未定义的符号,弱符号的值为0. |
| W | 一个没有被指定一个弱对象符号的弱符号(weak symbol)。 - a.out目标文件中的刺符号(stabs symbol). 这种情况下,打印的下一个值是其他字段,描述字段,和类型。刺符号用于保留调试信息. |
| ? | 未知符号类型,或者目标文件特有的符号类型. |
查找动态库
顺序
这个顺序是针对G++编译的,但是对于python查找库,有所不同,会从ldconfig设置开始
- LD_LIBRARY_PATH 环境变量:用户可以通过设置 LD_LIBRARY_PATH 环境变量来指定额外的库搜索路径。
- /etc/ld.so.cache:这是 ldconfig 生成的缓存文件,包含了系统共享库的路径。
- 默认路径:如果以上路径都没有找到所需的库,动态链接器会搜索以下默认路径:
/lib,/usr/lib,/lib64(在64位系统上),/usr/lib64(在64位系统上)
LD_LIBRARY_PATH
遍历 LD_LIBRARY_PATH 中的每个目录,并查找包括软链接在内的所有 .so 文件。
1 | IFS=':' dirs="$LD_LIBRARY_PATH" |
ldconfig
ldconfig 命令用于配置动态链接器的运行时绑定。你可以使用它来查询系统上已知的库文件的位置()。
ldconfig 会扫描
- 指定的目录(通常是
/lib和/usr/lib,以及 /etc/ld.so.conf中列出的目录),查找共享库文件(.so 文件), - 并生成一个缓存文件
/etc/ld.so.cache。这个缓存文件会被动态链接器(ld.so 或 ld-linux.so)使用,以加快共享库的查找速度。
1 | # 查看所有是path 的库 |
ldd 检查是否链接成功
ldd会显示动态库的链接关系,中间的nm为U没关系,只需要最终.so对应符号是T即可。- 出于安全考虑,建议在使用
ldd时避免对不可信的可执行文件运行,因为它可能会执行恶意代码。 - 相对安全的替代方法是使用
readelf -d或objdump -p来查看库依赖。
ldd原理
- 解析 ELF 文件
ldd会首先读取输入的可执行文件或共享库(通常是 ELF 格式的文件)。- ELF(Executable and Linkable Format)是一种文件格式,用于存储可执行文件、目标代码、共享库等。
- 查找依赖项
- ELF 文件包含一个段(section),其中列出了所需的共享库的名称和路径。这些信息存储在 ELF 的动态段(.dynamic)中。
ldd通过解析这些信息,识别出需要加载的共享库。
- 使用动态链接器
ldd通过调用动态链接器(如ld-linux.so)来解析和加载这些共享库。- 动态链接器负责在运行时加载库并解决符号(symbol),即将函数或变量名称映射到实际内存地址。
- 输出结果
ldd列出每个依赖库的名称、路径以及它们在内存中的地址。- 如果某个库未找到,
ldd会显示“not found”的提示。
ldd 显示not found的库,不一定程序在执行就找不到
比如conda的库,ldd就无法解析。猜测和python的运行逻辑有关,比如import的使用,自动搜索相关的lib目录。
4 链接过程
通过使用ld命令,将编译好的目标文件连接成一个可执行文件或动态库。
- 链接器的核心工作就是符号表解析、重定位和库文件链接三个部分。(具体细节看CSAPP7.5-7.7)
- 符号解析
- 每个可重定位目标程序中都存在符号表的数据结构,包含了一些被声明的函数和变量的符号。依上例,main.o和sum.o都有一个这样的结构。符号表中的每一项都包含一个符号名字和一个符号定义的地址。
- 符号解析的任务就是将这些符号和它们所在的源文件、库文件中的定义进行匹配。这个过程会生成符号表,用于给链接器在后续的重定位中找到函数所在的地址。
- 对于符号解析有重载(不同的类,函数名相同)的特殊情况,比如
Foo::bar(int,long)会变成bar__3Fooil。其中3是名字字符数
- 重定位:在符号解析完成后,链接器会把不同的目标文件合并在一起,此时就需要对目标代码进行地址的修正,使得各个目标文件之间的函数调用或者变量访问都可以正确。这个过程叫做重定位。链接器会根据符号表信息,将每个函数调用位置中的符号替换成实际的地址。
- 库文件链接:链接器还需要为程序链接不同的库文件,包括系统库和用户库。这些库文件可能是静态库或者动态库。
- 如果是静态库,链接器会从库文件中提取目标代码并将其与目标文件合并成一个可执行文件。
- 如果是动态库,则需要在运行时动态加载库文件,并将其链接到应用程序中。
- 符号解析
符号和符号表
见 Linux Executable file: Structure & Running
符号解析
- 局部变量
- 编译器只允许每个模块中每个局部符号有一个定义。同时确保它们拥有唯一的名字。
- 全局变量
- 缺失情况:当编译器遇到一个不是在当前模块中定义的符号(变量或函数名)时,会假设该符号是在其他某个模块中定义的,生成一个链接器符号表条目,并把它交给链接器处理。如果链接器在它的任何输入模块中都找不到这个被引用符号的定义,就输出
undefined reference to - 同名情况:编译器报错或者选择一个,
- 函数和已初始化的全局变量是强符号,
- 未初始化的全局变量是弱符号。
- 选择规则:
- 规则 1:不允许有多个同名的强符号。
- 规则 2:如果有一个强符号和多个弱符号同名,那么选择强符号。
- 规则 3:如果有多个弱符号同名,那么从这些弱符号中任意选择一个。
- 规则 2 和规则 3 的应用会造成一些不易察觉的运行时错误,对于不警觉的程序员来说,是很难理解的,尤其是如果重复的符号定义还有不同的类型时。
- 缺失情况:当编译器遇到一个不是在当前模块中定义的符号(变量或函数名)时,会假设该符号是在其他某个模块中定义的,生成一个链接器符号表条目,并把它交给链接器处理。如果链接器在它的任何输入模块中都找不到这个被引用符号的定义,就输出
重定位
一旦链接器完成了符号解析这一步,就把代码中的每个符号引用和正好一个符号定义(即它的一个输入目标模块中的一个符号表条目)关联起来。此时,链接器就知道它的输入目标模块中的代码节和数据节的确切大小。现在就可以开始重定位步骤了,在这个步骤中,将合并输入模块,并为每个符号分配运行时地址。重定位由两步组成:
- 重定位节和符号定义。
- 在这一步中,链接器将所有相同类型的节合并为同一类型的新的聚合节。
- 例如,来自所有输入模块的
.data节被全部合并成一个节,这个节成为输出的可执行目标文件的.data节。 - 然后,链接器将运行时内存地址赋给新的聚合节,赋给输入模块定义的每个节,以及赋给输入模块定义的每个符号。
- 当这一步完成时,程序中的每条指令和全局变量都有唯一的运行时内存地址了。
- 例如,来自所有输入模块的
- 在这一步中,链接器将所有相同类型的节合并为同一类型的新的聚合节。
- 重定位节中的符号引用。
- 在这一步中,链接器修改代码节和数据节中对每个符号的引用,使得它们指向正确的运行时地址。
- 要执行这一步,链接器依赖于可重定位目标模块中称为重定位条目(relocation entry)的数据结构,我们接下来将会描述这种数据结构。
重定位条目
当汇编器生成一个目标模块时,它并不知道数据和代码最终将放在内存中的什么位置。它也不知道这个模块引用的任何外部定义的函数或者全局变量的位置。所以,无论何时汇编器遇到对最终位置未知的目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并成可执行文件时如何修改这个引用。
代码的重定位条目放在 .rel.text 中。已初始化数据的重定位条目放在 .rel.data 中。
下面 展示了 ELF 重定位条目的格式。
- offset 是需要被修改的引用的节偏移。
- symbol 标识被修改引用应该指向的符号。
- type 告知链接器如何修改新的引用。
- ELF 定义了 32 种不同的重定位类型,有些相当隐秘。我们只关心其中两种最基本的重定位类型:
R_X86_64_PC32。重定位一个使用 32 位 PC 相对地址的引用。回想一下 3.6.3 节,一个 PC 相对地址就是距程序计数器(PC)的当前运行时值的偏移量。当 CPU 执行一条使用 PC 相对寻址的指令时,它就将在指令中编码的 32 位值加上 PC 的当前运行时值,得到有效地址(如 call 指令的目标),PC 值通常是下一条指令在内存中的地址。(将 PC 压入栈中来使用)R_X86_64_32。重定位一个使用 32 位绝对地址的引用。通过绝对寻址,CPU 直接使用在指令中编码的 32 位值作为有效地址,不需要进一步修改。
- ELF 定义了 32 种不同的重定位类型,有些相当隐秘。我们只关心其中两种最基本的重定位类型:
- addend 是一个有符号常数,一些类型的重定位要使用它对被修改引用的值做偏移调整。
1 | typedef struct { |
目标文件与库的位置
链接器通常从左到右解析依赖项,这意味着如果库 A 依赖于库 B,那么库 B 应该在库 A 之前被链接。
库顺序
假设有三个库 libA, libB, 和 libC,其中 libA 依赖 libB,而 libB 又依赖 libC。在 CMake 中,你应该这样链接它们:
1 | target_link_libraries(your_target libC libB libA) |
这样的顺序确保了当链接器处理 libA 时,libB 和 libC 中的符号已经可用。
书上截图
4.1 静态链接
静态库static library就是将相关的目标模块打包形成的单独的文件。使用ar命令。
- 在Linux系统中,静态库以一种称为存档(archive)的特殊文件格式存放在磁盘中。
- 存档文件是一组连接起来的可重定位目标文件的集合,有一个头部用来描述每个成员目标文件的大小和位置。
- 存档文件名由后缀.a标识。
优点与问题
静态库的优点在于:
- 程序员不需要显式的指定所有需要链接的目标模块,因为指定是一个耗时且容易出错的过程;
- 链接时,连接程序只从静态库中拷贝被程序引用的目标模块,这样就减小了可执行文件在磁盘和内存中的大小。
问题:
- 几乎所有程序都需要printf这样的库函数,每个可执行文件都包含该模块的代码段和数据段,浪费磁盘空间。
- linux采用虚拟内存管理内存分配,每个进程的内存空间是独立的,运行时所有程序都要把这些库函数代码段和数据段加载到自己的内存里,浪费内存。
- 静态库和所有的软件一样,需要定期维护和更新。如果应用程序员想要使用一个库的最新版本,他们必须以某种方式了解到该库的更新情况,然后显式地将他们的程序与更新了的库重新链接。
静态链接过程
深入理解计算机系统P477,静态库例子
1 | gcc -static -o prog2c main2.o -L. -lvector |
图 7-8 概括了链接器的行为。-static 参数告诉编译器驱动程序,链接器应该构建一个完全链接的可执行目标文件,它可以加载到内存并运行,在加载时无须更进一步的链接。-lvector 参数是 libvector.a 的缩写,-L. 参数告诉链接器在当前目录下查找 libvector.a。
- 当链接器运行时,它判定 main2.o 引用了 addvec.o 定义的 addvec 符号,所以复制 addvec.o 到可执行文件。
- 因为程序不引用任何由 multvec.o 定义的符号,所以链接器就不会复制这个模块到可执行文件。
- 链接器还会复制 libc.a 中的 printf.o 模块,以及许多 C 运行时系统中的其他模块。
4.2 动态链接
- 共享库(shared library)是致力于解决静态库缺陷的一个现代创新产物。共享库是一个目标模块,在运行或加载时,可以加载到任意的内存地址,并和一个在内存中的程序链接起来。
- 共享库也称为共享目标(shared object),在 Linux 系统中通常用 .so 后缀来表示。微软的操作系统大量地使用了共享库,它们称为 DLL(动态链接库)。
- 这个过程称为动态链接(dynamic linking),是由一个叫做动态链接器(dynamic linker)的程序来执行的。
共享库是以两种不同的方式来“共享”的:
- 首先,在任何给定的文件系统中,对于一个库只有一个. so 文件。所有引用该库的可执行目标文件共享这个 .so 文件中的代码和数据,而不是像静态库的内容那样被复制和嵌入到引用它们的可执行的文件中。
- 其次,在内存中,一个共享库的 .text 节的一个副本可以被不同的正在运行的进程共享
如上创建了一个可执行目标文件 prog2l,而此文件的形式使得它在运行时可以和 libvector.so 链接。基本的思路是:
- 当创建可执行文件时,静态执行一些链接
- 此时,没有任何 libvector.so 的代码和数据节真的被复制到可执行文件 prog2l 中。反之,链接器复制了一些重定位和符号表信息,它们使得运行时可以解析对 libvector.so 中代码和数据的引用。
- 然后在程序加载时,动态完成链接过程。
- 动态链接可以在可执行文件第一次加载和运行时发生(加载时链接)
- Common case for Linux,handled automatically by the dynamic linker (ld-linux.so).
- Standard C library (libc.so)usually dynamically linked.
- 动态链接也可以在程序开始运行后发生(运行时链接).
- In Linux,this is done by calls to the
dlopen()interface.- Distributing software.
- High-performance web servers.
- Runtime library interpositioning.
- In Linux,this is done by calls to the
- 动态链接可以在可执行文件第一次加载和运行时发生(加载时链接)
加载情况一
情况:在应用程序被加载后执行前时,动态链接器加载和链接共享库的情景。
核心思想:由动态链接器接管,加载管理和关闭共享库(比如,如果没有其他共享库还在使用这个共享库,dlclose函数就卸载该共享库。)。
- 首先,加载部分链接的可执行文件 prog2l。
- prog2l 包含一个
.interp节,这一节包含动态链接器的路径名,动态链接器本身就是一个共享目标(如在 Linux 系统上的 ld-linux.so). 加载器不会像它通常所做地那样将控制传递给应用,而是加载和运行这个动态链接器。然后,动态链接器通过执行下面的重定位完成链接任务:- 重定位 libc.so 的文本和数据到某个内存段。
- 重定位 libvector.so 的文本和数据到另一个内存段。
- 重定位 prog2l 中所有对由 libc.so 和 libvector.so 定义的符号的引用。
最后,动态链接器将控制传递给应用程序。从这个时刻开始,共享库的位置就固定了,并且在程序执行的过程中都不会改变。
加载情况二
情况:应用程序在运行时要求动态链接器加载和链接某个共享库,而无需在编译时将那些库链接到应用。
实际应用情况:
- 分发软件。微软 Wmdows 应用的开发者常常利用共享库来分发软件更新。他们生成一个共库的新版本,然后用户可以下载,并用它替代当前的版本。下一次他们运行应用程序时,应用将自动链接和加载新的共享库。
- 构建高性能 Web 服务器。
- 许多 Web 服务器生成动态内容,比如个性化的 Web 页面、账户余额和广告标语
- 早期的 Web 服务器通过使用 fork 和 execve 创建一个子进程,并在该子进程的上下文中运行 CGI 程序来生成动态内容。
- 然而,现代高性能的 Web 服务器可以使用基于动态链接的更有效和完善的方法来生成动态内容。
思路是将每个生成动态内容的函数打包在共享库中。
- 当一个来自 Web 浏览器的请求到达时,服务器动态地加载和链接适当的函数,然后直接调用它,而不是使用 fork 和 execve 在子进程的上下文中运行函数。
- 函数会一直缓存在服务器的地址空间中,所以只要一个简单的函数调用的开销就可以处理随后的请求了。这对一个繁忙的网站来说是有很大影响的。更进一步地说,在运行时无需停止服务器,就可以更新已存在的函数,以及添加新的函数。
动态库的优点
- 更新动态库,无需重新链接;对于大系统,重新链接是一个非常耗时的过程;
- 运行中可供多个程序使用,内存中只需要有一份,节省内存。运行时一个共享库的代码段和数据段在物理内存中只有一份,但映射到多个虚拟内存片段上,供不同程序使用。其中代码段是只读的,整个操作系统绝对只有一份。但数据段有可能被修改,在修改的时候则会复制一个副本,每个进程有自己的一个内存副本。
- 共享库是.so文件,不会和我们自己的代码一起合并成可执行文件,不占磁盘空间。
动态链接
fPIC,fPIE
编译器yasm的参数-DPIE
如果同一份代码可能被加载到进程空间的任意虚拟地址上执行(如共享库和动态加载代码),那么就需要使用-fPIC生成位置无关代码。
如何实现动态链接
- 共享库是.so文件,不会和我们自己的代码一起合并成可执行文件,不占磁盘空间。
- 运行时一个共享库的代码段和数据段在物理内存中只有一份,但映射到多个虚拟内存片段上,供不同程序使用。
- 其中代码段是只读的,整个操作系统绝对只有一份。
- 但数据段有可能被修改,在修改的时候则会复制一个副本,每个进程有自己的一个内存副本。
- 共享库的代码段和数据段加载到任意的内存段中,位置不固定。
- 加载完成后,进行符号重定位。回想一下之前说过的重定位过程,需要修改所有符号引用的地址。
- 由于动态链接在运行时才确定共享库代码段和数据段的内存地址,所以在运行时才能进行重定位。
- 运行时修改代码,想想就觉得不优雅。而且Linux不允许在运行时修改代码段。
- 由此,要完成动态链接,还需要引入了最后一个重要的概念,位置无关代码,即在加载时无需重定位的代码。
位置无关代码(Position-Independent Code, PIC)
问题:多个进程是如何共享程序的一个副本的呢?
- 一种方法是给每个共享库分配一个事先预备的专用的(虚拟)地址空间片,然后要求加载器总是在这个地址加载共享库。
问题。
- 地址空间的使用效率不高,因为即使一个进程不使用这个库,那部分空间还是会被分配出来。
- 难以管理。我们必须保证没有片会重叠。
- 库修改了之后,我们必须确认已分配给它的片还适合它的大小。如果不适合了,必须找一个新的片。
- 创建了一个新的库,我们还必须为它寻找空间。随着时间的进展,假设在一个系统中有了成百个库和库的各个版本库,就很难避免地址空间分裂成大量小的、未使用而又不再能使用的小洞。
- 更糟的是,对每个系统而言,库在内存中的分配都是不同的,这就引起了更多令人头痛的管理问题。
可以加载而无需重定位的代码称为位置无关代码(Position-Independent Code,PIC)
- 无限多个进程可以共享一个共享模块的代码段的单一副本。(当然,每个进程仍然会有它自己的读/写数据块。)
在一个 x86-64 系统中,对同一个目标模块中符号的引用是不需要特殊处理使之成为 PIC。可以用 PC 相对寻址来编译这些引用,构造目标文件时由静态链接器重定位。
然而,对共享模块定义的外部过程和对全局变量的引用需要一些特殊的技巧,接下来我们会谈到。
PIC 数据引用
- 目标:生成对全局变量的 PIC 引用
- 思想:无论我们在内存中的何处加载一个目标模块(包括共享目标模块),数据段与代码段的距离总是保持不变。因此,代码段中任何指令和数据段中任何变量之间的距离都是一个运行时常量,与代码段和数据段的绝对内存位置是无关的。由于数据段是可以在运行时修改的,所以可以把对代码段的修改转化为对数据段的修改。
- 实现:在数据段前面加入一个数据结构,全局偏移量表(Global Offset Table,GOT)。每一个被该模块引用的全局数据目标(过程或全局变量),都在GOT里有一个8字节条目,并为每个条目生成一个重定位条目。
- 实际使用:在加载时,动态链接器会重定位 GOT 中的每个条目,使得它包含目标的正确的绝对地址。然后程序执行时就能正确访问正确的绝对地址了。
PIC 函数调用
- 情况:假设程序调用一个由共享库定义的函数。编译器没有办法预测这个函数的运行时地址,因为定义它的共享模块在运行时可以加载到任意位置。
- 简单方法:为该引用生成一条重定位记录,然后动态链接器在程序加载的时候再解析它。不过,这种方法并不是 PIC,因为它需要链接器修改调用模块的代码段。
解决方法:延迟绑定(lazy binding),将过程地址的绑定推迟到第一次调用该过程时。
动机:使用延迟绑定的动机是对于一个像 libc.so 这样的共享库输出的成百上千个函数中,一个典型的应用程序只会使用其中很少的一部分。把函数地址的解析推迟到它实际被调用的地方,能避免动态链接器在加载时进行成百上千个其实并不需要的重定位。
结果:第一次调用过程的运行时开销很大,但是其后的每次调用都只会花费一条指令和一个间接的内存引用。
实现:延迟绑定是通过两个数据结构之间简洁但又有些复杂的交互来实现的,这两个数据结构是:GOT 和过程链接表(Procedure Linkage Table,PLT)。如果一个目标模块调用定义在共享库中的任何函数,那么它就有自己的 GOT 和 PLT。GOT 是数据段的一部分,而 PLT 是代码段的一部分。
首先,让我们介绍这两个表的内容。
- 过程链接表(PLT)。PLT 是一个数组,其中每个条目是 16 字节代码。
PLT[0]是一个特殊条目,它跳转到动态链接器中。- 每个被可执行程序调用的库函数都有它自己的 PLT 条目。每个条目都负责调用一个具体的函数。
PLT[1](图中未显示)调用系统启动函数(__libc_start_main),它初始化执行环境,调用 main 函数并处理其返回值从 PLT[2] 开始的条目调用用户代码调用的函数。在我们的例子中,PLT[2] 调用 addvec,PLT[3](图中未显示)调用 printf。
- 全局偏移量表(GOT)。正如我们看到的,GOT 是一个数组,其中每个条目是 8 字节地址。
- 和 PLT 联合使用时,GOT[O] 和 GOT[1] 包含动态链接器在解析函数地址时会使用的信息。GOT[2] 是动态链接器在 ld-linux.so 模块中的入口点。
- 其余的每个条目对应于一个被调用的函数,其地址需要在运行时被解析。每个条目都有一个相匹配的 PLT 条目。例如,GOT[4] 和 PLT[2] 对应于 addvec。初始时,每个 GOT 条目都指向对应 PLT 条目的第二条指令。
上图a 展示了 GOT 和 PLT 如何协同工作,在 addvec 被第一次调用时,延迟解析它的运行时地址:
- 第 1 步。不直接调用 addvec,程序调用进入 PLT[2],这是 addvec 的 PLT 条目。
- 第 2 步。第一条 PLT 指令通过 GOT[4] 进行间接跳转。因为每个 GOT 条目初始时都指向它对应的 PLT 条目的第二条指令,这个间接跳转只是简单地把控制传送回 PLT[2] 中的下一条指令。
- 第 3 步。在把 addvec 的 ID(0x1)压入栈中之后,PLT[2] 跳转到 PLT[0]。
- 第 4 步。PLT[0] 通过 GOT[1] 间接地把动态链接器的一个参数压入栈中,然后通过 GOT[2] 间接跳转进动态链接器中。动态链接器使用两个栈条目来确定 addvec 的运行时位置,用这个地址重写 GOT[4],再把控制传递给 addvec。
上图b 给出的是后续再调用 addvec 时的控制流:
- 第 1 步。和前面一样,控制传递到 PLT[2]。
- 第 2 步。不过这次通过 GOT[4] 的间接跳转会将控制直接转移到 addvec。
库搜索优先级
静态库
- gcc先从-L寻找;
- 再找环境变量LIBRARY_PATH指定的搜索路径;
- 再找内定目录 /lib /usr/lib /usr/local/lib 这是当初compile gcc时写在程序内的。
动态库
- 编译目标代码时指定的动态库搜索路径-L;
- 环境变量LD_LIBRARY_PATH指定的动态库搜索路径;
- 配置文件/etc/ld.so.conf中指定的动态库搜索路径;
- 默认的动态库搜索路径/lib /usr/lib/ /usr/local/lib
1 | shaojiemike@snode6 /lib/modules/5.4.0-107-generic/build [06:32:26] |
5. 加载器
加载器:将可执行程序加载到内存并进行执行,loader和ld-linux.so。
将可执行文件加载运行
其他技巧:GNU用于理解和处理目标文件的相关命令
| 命令 | 描述 |
|---|---|
| ar | 创建静态库,插入、删除、列出和提取成员; |
| stringd | 列出目标文件中所有可以打印的字符串; |
| strip | 从目标文件中删除符号表信息; |
| nm | 列出目标文件符号表中定义的符号; |
| size | 列出目标文件中节的名字和大小; |
| readelf | 显示一个目标文件的完整结构,包括ELF 头中编码的所有信息。 |
| objdump | 显示目标文件的所有信息,最有用的功能是反汇编.text节中的二进制指令。 |
| ldd | 列出可执行文件在运行时需要的共享库。 |
动态查看进程调用命令
ltrace 跟踪进程调用库函数过程
strace 系统调用的追踪或信号产生的情况
Relyze 图形化收费试用
debugging symbols
- 编译时加入
-g选项,可以生成调试信息,这样在gdb中可以查看源代码。 - 但是在复杂的编译过程中,最后可执行文件丢失了debugging symbols,所以研究一下怎么生成debugging symbols, 编译过程中的传递,以及如何查看。
debugging symbols的内容
1 | objdump -g <archive_file>.a |
生成debugging symbols
- 预处理过程
- 应该会保留debugging symbols所需的信息,在实验后发现,执行
gcc -E -g testBigExe.cpp -o testDebug.i相对于无-g的命令,只会多一行信息# 1 "/staff/shaojiemike/test/OS//"
- 应该会保留debugging symbols所需的信息,在实验后发现,执行
- 编译过程
- 执行
gcc -S -g testBigExe.cpp -o testDebug.s,对比之前的汇编文件,由72行变成9760行。具体解析参考 GNU assembly file一文 
- 执行
- 汇编过程:保留了debug信息的汇编代码生成带debug信息的目标文件
- 链接(Linker)
编译代码中OpenMP实现
简单的#pragma omp for,编译后多出汇编代码如下。当前可以创建多少个线程默认汇编并没有显示的汇编指令。
1 | call omp_get_num_threads@PLT |
某些atomic的导语会变成对应汇编
需要进一步的研究学习
- chatGPT说:后端阶段(例如汇编器和连接器),则主要是对汇编代码和目标代码进行优化,例如指令调度、地址计算、代码缩减等。但是我持严重怀疑态度, 链接过程有这么多优化吗?
遇到的问题
暂无
开题缘由、总结、反思、吐槽~~
基础不牢,地动山摇。ya 了。
参考文献
https://www.cnblogs.com/LiuYanYGZ/p/5574601.html
https://hansimov.gitbook.io/csapp/part2/ch07-linking/7.5-symbols-and-symbol-tables
Old Pintool Upgrade with newest pin
编译Old Pintool with newest pin
常见的问题:
- crt 相关的头文件的使用
- USIZE不再被定义
主要原因是头文件的include的使用不同,还有一些接口的改变。
分析基于inscount0.so的simple test pintool的make流程
1 | $ make obj-intel64/inscount0.so |
对应的makefile规则在source/tools/Config/makefile.default.rules
1 | # Build the intermediate object file. |
- how to solve the
UINT64undefined bug:inscount0.cppincludepin.Hwhich includestypes_foundation.PH
与基于 scons的编译流程的对比
由于old pintool 基于 pin2.14。作为对比也分析inscount0.so的编译过程
1 | g++ |
同时multipim 的scons的编译细节如下,去除与pin无关的参数:
1 | g++ |
STEP1: update define and include path order
对比后,pin3.28 相对 pin2.14 编译时,
- 加入了新定义
-DPIN_CRT=1 - include path and order changed a lot
- 编译选项也有改变(low influence)
STEP2: code change for include
1 | // pin/extras/crt/include/freebsd/3rd-party/include/elf.h |
STEP3: ld errors
First apply the two change to old pintool
需要进一步的研究学习
暂无
遇到的问题
暂无
开题缘由、总结、反思、吐槽~~
参考文献
上面回答部分来自ChatGPT-3.5,没有进行正确性的交叉校验。
无
导言
默认安装了ohmytmux时的常见命令。
常用命令
默认的tmux快捷键
- 退出 :输入 exit 或按下 Ctrl + D 关闭当前的 tmux 窗口或面板。
1 | tmux new -t $NAME |
Useful to copy
<prefix> + maximizes the current pane to a new window
源码安装
依赖
1 | sudo yum install -y \ |
运行
1 | git clone https://github.com/tmux/tmux.git |