程序構建過程的第二個階段就是鏈接，鏈接過程輸入的是目標文件的集合。每個目標文件可以被看作單個源代碼文件的二進制存儲版本，需要為程序內存映射提供各種各樣的節（代碼.text 初始化數據.data 未初始化數據.bss 和只讀數據.rdata），鏈接器的最終任務是將獨立的節組合成最終的程序內存映射節，與此同時解析所有的引用。

鏈接階段

鏈接過程包括一系列階段(重定位、解析引用)，接下來我們介紹這些階段。

1.重定位

鏈接過程的第一個階段僅僅進行拼接，其過程是將分散在單獨目標文件中不同類型的節拼接到程序內存映射節中。

如圖，為了完成任務，需要將之前預留的空間，也就是節中從0開始的地址范圍轉換成最終程序內存映射中更具體的地址范圍。

2.解析引用

現在我們來看鏈接過程中最難的部分，將節的地址范圍線性地轉換成程序內存映射地址范圍。相比來說，更艱巨的任務在于為不同的部分的代碼建立關聯，使得程序成為一個整體。

function.h代碼：

#pragma once
#define FIRST_OPTION
#ifdef FIRST_OPTION
#define MULTIPLIER (3.0)
#else
#define MULTIPLIER (2.0)#endif
float add_and_multiply(float x,float y);

function.c

//#include "function.h"
int nCompletionStatus = 0;
float add(float x,float y)
{
   float z = x + y;
   return z;
}
float add_and_multiply(float x,float y)
{
   float z = add(x,y);
   z *= 3;
   return z;
}

main.c

#include "function.h"
extern int nCompletionStatus;
int main(int argc,char* argv[])
{
    float x = 1.0;
    float y = 5.0;
    float z;
    z= add_and_multiply(x,y);
    nCompletionStatus =1;
    return 0;
}

在上例代碼中

• add_and_multiply 函數調用add函數，這兩個函數在同一個源代碼文件中，這種情況下，函數add的內存映射地址是一個已知量，會被擴展成其對與function.o中代碼節起始地址的相對偏移。
• main函數會調用add_and_multiply函數，并同時引用外部變量nCompletionStatus,這個時候問題就出現了--我們不知道它們的實際程序內存地址，實際上編譯器會假定這些符號未來會在進程內存映射中存在，但是，直到生成完整內存映射之前，這兩個引用會一直被當成未解析引用。

該問題如圖描述：

function.o

main.o

為了解決這類問題，我們需要在鏈接階段就對這些引用進行解析，此時鏈接器需要：

• 檢查拼接到程序內存映射中的節
• 找出那些部分代碼產生了外部調用
• 計算該引用的精確地址（在內存映射中的地址）
• 最后，將機器指令中的偽地址替換成程序內存映射的實際地址，這樣就完成了引用的解析。

3.鏈接示例

程序內存映射圖

gcc -c function.c main.c
gcc function.o main.o -o demoApp

反匯編main.o文件

objdump -D -M intel main.o

劃紅線的是跳轉自身，是因為鏈接器不知道函數的地址。先用偽地址代替。

反匯編demoApp

objdump -D -M intel demoApp

畫紅線的位置分別是add_and_multiply 地址為11aa 和nCompletionStatus的地址。

執行下面命令查看，看到nCompletionStatus地址為4014.

objdump -x -j .bss demoapp