静态链接

我们可以通过链接将两个或者多个不同的目标文件组成一个可执行文件。链接由链接器完成，根据发生时间不同可分为编译时链接，加载时链接和运行时链接。
file:

命令：gcc -static -fno-stack-protector main.c func.c -save-temps --verbose -o func.ELF
你将得到

当前链接器采用相似节合并的方法将main.o和func.o两个目标文件链接成一个可执行文件。此方法将不同目标文件相同属性的节合并为一个节（main.o和func.o的.text合并为新的.text...）。首先对各个节的长度，属性和偏移进行分析，然后将输入目标文件中的符号表的符号定义与符号引用统一生成全局符号表，最后读取输入文件的各类信息对符号进行解析，重定位等操作。相似节合并就发生在重定位时。完成后程序中的每条指令和全局变量就有唯一的运行时内存地址了。

静态链接的详细过程

为了构造可执行文件，链接器必须完成两个重要工作：
1.符号解析
将每个符号（函数，全局变量，静态变量）的引用与其定义进行关联。
2.重定位
将每个符号的定义与一个内存地址进行关联，然后修改这些符号的引用，使其指向这个内存地址。

对比func.ELF(静态链接可执行文件)和func.ELF-main.o(中间产物)的.text,.data和.bss节
指令 objdump -h func.ELF-main.o

指令 objdump -h func.ELF

可以看到尚未链接的目标文件main.o的VMA(虚拟地址)都是0。而链接完成后的func.ELF的VMA及LMA（加载地址）都不为0，一般情况下VMA和LMA是相等的。func.ELF完成了虚拟地址的分配，相似节也被合并。

使用指令 objdump -d -M intel --section=.text func.ELF-main.o 查看反汇编代码

可以看到main()函数的地址从0x00开始，对func()函数的调用在偏移0x29处，0xe8是call指令的操作码，后面四个字节是调用函数相对于调用指令的下一条指令的偏移量。此时符号没有重定位，相对偏移为0x00000000，call指令的下一条指令mov指令的地址为0x29,因此call指令调用的地址为0x29+(-0)=0x29,这只是个临时地址，编译器尚不知道func（）函数的实际地址，于是把地址计算的工作交给了链接器；链接器根据上一步的结果对重定位符号的地址进行修正。同理0x17处对shared的取值也以0x0代替。

接下来看func.ELF中的符号地址 (查看20行就可)
指令 objdump -d -M intel --section=.text func.ELF | grep -A 20"<main>"

可以看到调用func()函数的指令call位于0x401769，其下一条指令mov位于0x40176e,因此相对于mov指令偏移量为0x07的地址为0x40176e+0x07=0x401775，刚好就是func()函数的地址。

可重定位文件中最重要的就是要包含重定位表，用于告诉链接器如何修改节的内容。每一个重定位表对应一个需要被重定位的节。
指令 objdump -r func.ELF-main.o

例如.rel.text的节保存.text的重定位表。.rel.text包含两个重定位入口，shared的类型R_X86_64_PC32用于相对寻址，cpu将指令中编码的32值加上PC（下一条指令地址）的值得到有效地址。func的类型R_X86_64_PLT32也用于相对寻址，而PLT是一个新的函数入口表的格式（为了和旧版本区别改了标记。gcc 现在有个参数可以关掉 plt ）。

X86_64 中的重定位类型（部分）这部分知识可以自行补充

静态链接库

后缀名为.a的文件就是静态链接库文件，如libc.a。一个静态链接库可以视为一组目标文件经过压缩打包后形成的合集执行各种编译任务时，需要许多不同的目标文件，为了方便管理，人们使用ar工具将这些目标文件进行了压缩，编号和索引，这就形成了libc.a。