Linux静态链接已死？

实际上，Linux上的-static gcc标志现在不起作用。让我从GNU libc常见问题中引用：

2.22。即使是静态链接程序也需要一些共享库，这对我来说是不可接受的。我能做什么？

{AJ} NSS（有关详细信息，请键入`info libc“名称服务开关”“）在没有共享库的情况下无法正常工作。NSS只需更改一个配置文件（/etc/nsswitch.conf）即可使用不同的服务（例如NIS，文件，db，hesiod），而无需重新链接任何程序。唯一的缺点是现在静态库需要访问共享库。这由GNU C库透明地处理。

一种解决方案是使用--enable-static-nss配置glibc。在这种情况下，您可以创建仅使用服务dns和文件的静态二进制文件（为此更改/etc/nsswitch.conf）。您需要明确链接所有这些服务。例如：

 gcc -static test-netdb.c -o test-netdb \
   -Wl,--start-group -lc -lnss_files -lnss_dns -lresolv -Wl,--end-group

这种方法的问题在于，必须将使用NSS例程的每个静态程序链接到所有这些库。
{UD}实际上，无法再说使用此选项编译的libc正在使用NSS。不再有开关。因此，强烈 建议不要使用--enable-static-nss，因为这会使系统上程序的行为不一致。

关于这一事实，现在是否有任何合理的方法可以在Linux上创建功能齐全的静态构建，或者静态链接在Linux上完全无效？我的意思是静态构建：

• 行为与动态构建完全相同（行为不一致的static-nss是邪恶的！）；
• 适用于合理的glibc环境和Linux版本；

关于这个事实，现在是否有任何合理的方法可以在Linux上创建功能齐全的静态构建，或者静态链接在Linux上完全无效？

我不知道在哪里可以找到历史参考资料，但是是的，静态链接在GNU系统上已失效。（我相信它在从libc4 / libc5过渡到libc6 / glibc 2.x的过程中死了。）

鉴于以下原因，该功能被认为无用：

• 安全漏洞。静态链接的应用程序甚至不支持libc的升级。如果应用程序在包含lib漏洞的系统上链接，则它将在静态链接的可执行文件中永久保留。

• 代码膨胀。如果在同一系统上运行许多静态链接的应用程序，则标准库将不会被重用，因为每个应用程序都包含其自己的所有内容副本。（尝试du -sh /usr/lib了解问题的严重程度。）

尝试挖掘10-15年前的LKML和glibc邮件列表档案。我很确定很早以前就已经看到了与LKML相关的内容。

我认为这很烦人，我认为将某个功能称为“无用的”是自大的，因为它在处理某些用例时会遇到问题。glibc方法的最大问题是，它对系统库（gconv和nss）的路径进行硬编码，因此当人们尝试在与Linux发行版不同的Linux发行版上运行静态二进制文件时，它就会中断。

无论如何，您可以通过将GCONV_PATH设置为指向适当的位置来解决gconv问题，这使我可以采用在Ubuntu上构建的二进制文件并在Red Hat上运行它们。

静态链接又重新兴起！

• 许多（大多数？）Go编程语言可执行文件都是静态链接的。
  • 增加的可移植性和向后兼容性是它们流行的原因之一。
• 其他编程语言也做出了类似的努力，以使真正的链接真正变得容易，例如：
  • Haskell（我正在努力）
  • Zig（请参阅此处了解详细信息）
• 可配置的Linux发行版/软件包集（例如NixOS / nixpkgs）使静态链接其软件包的很大一部分成为可能（例如，其pkgsStatic软件包集可以提供各种静态链接的可执行文件）。
• 静态链接可以在链接时更好地消除未使用的代码，从而使可执行文件更小。
• 像musl这样的libcs使静态链接变得容易和正确。
• 一些大型软件行业的领导人对此表示赞同。例如，谷歌正在编写针对静态链接的新libc（“支持静态非PIE和静态PIE链接”，“我们目前不打算在动态加载和链接支持方面进行投资”）。

在Linux世界中，静态链接似乎并没有获得多少支持。这是我的看法。

看不到静态链接的吸引力的人们通常在内核和较低级别的操作系统领域工作。许多* nix库开发人员花费了一生的时间来解决不可避免的问题，这些问题试图将数百个不断变化的库链接在一起，这是他们每天要做的任务。如果您想知道他们习惯执行的后空翻，可以看看自动工具。

但是，不应期望其他所有人都将大部分时间都花在此上。静态链接将使您很长的路要走，以免受到库流失的影响。开发人员可以根据软件的日程安排升级其软件的依赖项，而不必在新的库版本出现时立即执行。这对于具有复杂用户界面的面向用户的应用程序很重要，这些应用程序需要控制它们不可避免地依赖的许多低级库的流量。这就是为什么我将始终喜欢静态链接的原因。如果您可以静态链接交叉编译的可移植C和C ++代码，那么您将牡蛎变成了世界，因为您可以更快地将复杂的软件交付给世界范围内不断增长的设备。

从其他角度来看，还有很多不同意见，而且开源软件允许所有这些都很好。

仅仅因为您必须动态链接到NSS服务并不意味着您不能静态链接到任何其他库。FAQ所说的只是，即使是“静态”链接的程序也有一些动态链接的库。这并不是说静态链接是“不可能的”或“不起作用”。

加上其他答案：

由于其他答案中所述的原因，不建议大多数Linux发行版使用它，但实际上有专门为运行静态链接的二进制文件而制作的发行版：

• 斯塔利
• 语素
• 淀粉Linux
• 双霜

从静态描述：

静态linux基于为每个任务和静态链接的每个工具（包括一些X客户端，例如st，surf，dwm，dmenu）的最佳工具的精选集合，

它还通过尽可能避免使用glibc和其他过大的GNU库来减少二进制文件的大小（早期实验表明，静态链接的二进制文件通常小于动态链接的glibc对应文件！！！）。请注意，这与Ulrich Drepper认为的有关静态链接的说法完全相反。

由于静态链接的二进制文件起步较快的附带好处，因此发行版还以提高性能为目标。

静态链接也有助于减少依赖。

您可以在有关静态链接与动态链接的问题中阅读更多有关它的内容。