C和C ++中的静态变量存储在哪里？

静态变量存储在可执行文件的哪个段（.BSS，.DATA等）中，因此它们不会发生名称冲突？例如：

foo.c:                         bar.c:
static int foo = 1;            static int foo = 10;
void fooTest() {               void barTest() {
  static int bar = 2;            static int bar = 20;
  foo++;                         foo++;
  bar++;                         bar++;
  printf("%d,%d", foo, bar);     printf("%d, %d", foo, bar);
}                              }

如果我同时编译两个文件并将其链接到重复调用fooTest（）和barTest的主文件，则printf语句将独立增加。这是有道理的，因为foo和bar变量是转换单元的本地变量。

但是在哪里分配存储空间？

明确地说，假设您拥有一个可以以ELF格式输出文件的工具链。因此，我相信，有有将一些空间，对于那些静态变量的可执行文件保留。
出于讨论目的，假设我们使用GCC工具链。

静态变量的去向取决于它们是否被零初始化。零初始化的静态数据进入.BSS（以符号开头的块），非零初始化的数据进入.DATA

当程序加载到内存中时，它被组织为不同的段。段之一是DATA段。数据段进一步细分为两部分：

初始化数据段：所有全局，静态和常量数据都存储在此处。
未初始化数据段（BSS）：所有未初始化数据都存储在此段中。

这是解释此概念的图：

这里是一个很好的链接，解释了这些概念：

http://www.inf.udec.cl/~leo/teoX.pdf

实际上，变量是元组（存储，范围，类型，地址，值）：

storage     :   where is it stored, for example data, stack, heap...
scope       :   who can see us, for example global, local...
type        :   what is our type, for example int, int*...
address     :   where are we located
value       :   what is our value

本地作用域可能意味着对翻译单元（源文件），功能或块而言是本地的，这取决于其定义的位置。为了使变量对多个功能可见，它肯定必须位于DATA或BSS区域中（分别取决于其是否显式初始化）。然后将其范围限定为源文件中的所有功能或所有功能。

数据的存储位置将取决于实现。

但是，静态的含义是“内部链接”。因此，该符号在编译单元内部（foo.c，bar.c），并且不能在该编译单元外部引用。因此，不会有名称冲突。

在“全局和静态”区域中：）

C ++中有几个内存区域：

• 堆
• 免费商店
• 叠
• 全局和静态
• const

请参阅此处，以详细了解您的问题：

以下总结了C ++程序的主要不同存储区域。请注意，某些名称（例如“堆”）在[标准]草案中并未出现。

     Memory Area     Characteristics and Object Lifetimes
     --------------  ------------------------------------------------

     Const Data      The const data area stores string literals and
                     other data whose values are known at compile
                     time.  No objects of class type can exist in
                     this area.  All data in this area is available
                     during the entire lifetime of the program.

                     Further, all of this data is read-only, and the
                     results of trying to modify it are undefined.
                     This is in part because even the underlying
                     storage format is subject to arbitrary
                     optimization by the implementation.  For
                     example, a particular compiler may store string
                     literals in overlapping objects if it wants to.


     Stack           The stack stores automatic variables. Typically
                     allocation is much faster than for dynamic
                     storage (heap or free store) because a memory
                     allocation involves only pointer increment
                     rather than more complex management.  Objects
                     are constructed immediately after memory is
                     allocated and destroyed immediately before
                     memory is deallocated, so there is no
                     opportunity for programmers to directly
                     manipulate allocated but uninitialized stack
                     space (barring willful tampering using explicit
                     dtors and placement new).


     Free Store      The free store is one of the two dynamic memory
                     areas, allocated/freed by new/delete.  Object
                     lifetime can be less than the time the storage
                     is allocated; that is, free store objects can
                     have memory allocated without being immediately
                     initialized, and can be destroyed without the
                     memory being immediately deallocated.  During
                     the period when the storage is allocated but
                     outside the object's lifetime, the storage may
                     be accessed and manipulated through a void* but
                     none of the proto-object's nonstatic members or
                     member functions may be accessed, have their
                     addresses taken, or be otherwise manipulated.


     Heap            The heap is the other dynamic memory area,
                     allocated/freed by malloc/free and their
                     variants.  Note that while the default global
                     new and delete might be implemented in terms of
                     malloc and free by a particular compiler, the
                     heap is not the same as free store and memory
                     allocated in one area cannot be safely
                     deallocated in the other. Memory allocated from
                     the heap can be used for objects of class type
                     by placement-new construction and explicit
                     destruction.  If so used, the notes about free
                     store object lifetime apply similarly here.


     Global/Static   Global or static variables and objects have
                     their storage allocated at program startup, but
                     may not be initialized until after the program
                     has begun executing.  For instance, a static
                     variable in a function is initialized only the
                     first time program execution passes through its
                     definition.  The order of initialization of
                     global variables across translation units is not
                     defined, and special care is needed to manage
                     dependencies between global objects (including
                     class statics).  As always, uninitialized proto-
                     objects' storage may be accessed and manipulated
                     through a void* but no nonstatic members or
                     member functions may be used or referenced
                     outside the object's actual lifetime.

我不相信会发生冲突。在文件级别（外部函数）使用static会将变量标记为当前编译单元（文件）的本地变量。它在当前文件之外永远不可见，因此不必具有可以在外部使用的名称。

在内部使用静态函数的方式有所不同-变量仅对函数可见（无论是否为静态），只是变量的值在对该函数的调用之间得以保留。

实际上，static根据其所在位置执行两项不同的操作。但是，在这两种情况下，变量的可见性都受到限制，您可以在链接时轻松防止名称空间冲突。

话虽如此，我相信它将被存储在该DATA节中，该节中的变量往往被初始化为非零值。当然，这是一个实现细节，不是标准所要求的东西–它只关心行为，而不关心幕后的工作方式。

如何用自己找到它 objdump -Sr

要真正了解发生了什么，您必须了解链接器重定位。如果您从未接触过此内容，请考虑先阅读此文章。

让我们分析一个Linux x86-64 ELF示例以自己查看：

#include <stdio.h>

int f() {
    static int i = 1;
    i++;
    return i;
}

int main() {
    printf("%d\n", f());
    printf("%d\n", f());
    return 0;
}

编译：

gcc -ggdb -c main.c

使用以下命令反编译代码：

objdump -Sr main.o

• -S 反编译代码并混合原始源
• -r 显示搬迁信息

在反编译中，f我们看到：

 static int i = 1;
 i++;
4:  8b 05 00 00 00 00       mov    0x0(%rip),%eax        # a <f+0xa>
        6: R_X86_64_PC32    .data-0x4

并.data-0x4说它将转到该.data段的第一个字节。

该-0x4是有，因为我们使用相对RIP处理，因此%rip在指令和R_X86_64_PC32。

这是必需的，因为RIP指向以下指令，该指令从4个字节开始，之后00 00 00 00将被重定位。我已经在以下网址更详细地说明了这一点：https : //stackoverflow.com/a/30515926/895245

然后，如果我们将源修改为i = 1并进行相同的分析，则可以得出以下结论：

• static int i = 0 继续 .bss
• static int i = 1 继续 .data

这是这样的（易于理解）：

这取决于您使用的平台和编译器。一些编译器直接存储在代码段中。静态变量始终只能由当前翻译单元访问，并且不会导出名称，因此不会发生名称冲突的原因。

在编译单元中声明的数据将进入文件输出的.BSS或.Data。BSS中的初始化数据，DATA中未初始化的数据。

静态数据和全局数据之间的区别在于文件中包含符号信息。编译器倾向于包含符号信息，但仅这样标记全局信息。

链接器尊重此信息。静态变量的符号信息将被丢弃或损坏，以便仍可以以某种方式（使用调试或符号选项）引用静态变量。在两种情况下，编译器都不会受到影响，因为链接器首先解析本地引用。

我用objdump和gdb尝试过，这是我得到的结果：

(gdb) disas fooTest
Dump of assembler code for function fooTest:
   0x000000000040052d <+0>: push   %rbp
   0x000000000040052e <+1>: mov    %rsp,%rbp
   0x0000000000400531 <+4>: mov    0x200b09(%rip),%eax        # 0x601040 <foo>
   0x0000000000400537 <+10>:    add    $0x1,%eax
   0x000000000040053a <+13>:    mov    %eax,0x200b00(%rip)        # 0x601040 <foo>
   0x0000000000400540 <+19>:    mov    0x200afe(%rip),%eax        # 0x601044 <bar.2180>
   0x0000000000400546 <+25>:    add    $0x1,%eax
   0x0000000000400549 <+28>:    mov    %eax,0x200af5(%rip)        # 0x601044 <bar.2180>
   0x000000000040054f <+34>:    mov    0x200aef(%rip),%edx        # 0x601044 <bar.2180>
   0x0000000000400555 <+40>:    mov    0x200ae5(%rip),%eax        # 0x601040 <foo>
   0x000000000040055b <+46>:    mov    %eax,%esi
   0x000000000040055d <+48>:    mov    $0x400654,%edi
   0x0000000000400562 <+53>:    mov    $0x0,%eax
   0x0000000000400567 <+58>:    callq  0x400410 <printf@plt>
   0x000000000040056c <+63>:    pop    %rbp
   0x000000000040056d <+64>:    retq   
End of assembler dump.

(gdb) disas barTest
Dump of assembler code for function barTest:
   0x000000000040056e <+0>: push   %rbp
   0x000000000040056f <+1>: mov    %rsp,%rbp
   0x0000000000400572 <+4>: mov    0x200ad0(%rip),%eax        # 0x601048 <foo>
   0x0000000000400578 <+10>:    add    $0x1,%eax
   0x000000000040057b <+13>:    mov    %eax,0x200ac7(%rip)        # 0x601048 <foo>
   0x0000000000400581 <+19>:    mov    0x200ac5(%rip),%eax        # 0x60104c <bar.2180>
   0x0000000000400587 <+25>:    add    $0x1,%eax
   0x000000000040058a <+28>:    mov    %eax,0x200abc(%rip)        # 0x60104c <bar.2180>
   0x0000000000400590 <+34>:    mov    0x200ab6(%rip),%edx        # 0x60104c <bar.2180>
   0x0000000000400596 <+40>:    mov    0x200aac(%rip),%eax        # 0x601048 <foo>
   0x000000000040059c <+46>:    mov    %eax,%esi
   0x000000000040059e <+48>:    mov    $0x40065c,%edi
   0x00000000004005a3 <+53>:    mov    $0x0,%eax
   0x00000000004005a8 <+58>:    callq  0x400410 <printf@plt>
   0x00000000004005ad <+63>:    pop    %rbp
   0x00000000004005ae <+64>:    retq   
End of assembler dump.

这是objdump结果

Disassembly of section .data:

0000000000601030 <__data_start>:
    ...

0000000000601038 <__dso_handle>:
    ...

0000000000601040 <foo>:
  601040:   01 00                   add    %eax,(%rax)
    ...

0000000000601044 <bar.2180>:
  601044:   02 00                   add    (%rax),%al
    ...

0000000000601048 <foo>:
  601048:   0a 00                   or     (%rax),%al
    ...

000000000060104c <bar.2180>:
  60104c:   14 00                   adc    $0x0,%al

因此，也就是说，您的四个变量位于数据节事件中，它们的名称相同，但偏移量不同。

如前所述，将静态变量存储在数据段或代码段中。
您可以确保不会在堆栈或堆上分配它。
因为static关键字将变量的范围定义为文件或函数，所以没有冲突的风险，如果发生冲突，会有编译器/链接器警告您。
一个很好的例子

这个问题有点太老了，但是由于没有人指出任何有用的信息：请查看“ mohit12379”的帖子，以解释符号表中具有相同名称的静态变量的存储：http : //www.geekinterview.com/question_details/ 24745

答案很可能取决于编译器，因此您可能想要编辑问题（我的意思是，即使段的概念也不是ISO C或ISO C ++所要求的）。例如，在Windows上，可执行文件不带有符号名。一个“ foo”的偏移量为0x100，另一个可能为0x2B0，并且编译了来自两个转换单元的代码，知道它们“ foo”的偏移量。

它们都将被独立存储，但是，如果您想让其他开发人员清楚，则可能需要将它们包装在命名空间中。

您已经知道它存储在bss（以符号开头的块）中，也称为未初始化的数据段或已初始化的数据段。

让我们举一个简单的例子

void main(void)
{
static int i;
}

上面的静态变量未初始化，因此它进入未初始化的数据段（bss）。

void main(void)
{
static int i=10;
}

当然，它会初始化为10，因此会转到已初始化的数据段。