全局变量在elf文件中的位置在哪里？

你可以使用objdump -t命令来查看符号表：

$ objdump -t foo | grep -P '      \b(a|b|c|d|e|f)\b'
0000000000601034 l     O .data  0000000000000004              c
0000000000601040 l     O .bss   0000000000000004              d
0000000000601044 l     O .bss   0000000000000004              f.1710
0000000000601038 l     O .data  0000000000000004              e.1709
0000000000601048 g     O .bss   0000000000000004              b
0000000000601030 g     O .data  0000000000000004              a

您说得对，b、d 和 f 是 .bss，而 a、c 和 e 是 .data。符号是否静态记录在符号表的另一个标志中——这是第二列中的 l 或 g 标志。 elf(5) 手册页 指出，这些是使用符号表的 st_info 成员的 STB_LOCAL 和 STB_GLOBAL 值来记录的。 /usr/include/elf.h 指出，STB_GLOBAL 是 1，而 STB_LOCAL 是 0。有一个宏 ST_BIND 来检索 st_info 字段的绑定位。

---

objdump 有大量其他标志，请参见 手册页。 objdump 可与所有体系结构一起使用，但也有一个 elfdump 工具，它更好地显示了 elf 特定的内容。 objdump 和底层的 BFD 库可能无法很好地显示某些文件格式特定的数据。

一般来说，可执行文件的数据段包含已初始化的全局/静态变量，而BSS段包含未初始化的全局/静态变量。

当加载程序到内存时，未初始化的全局/静态变量会自动填充为零。

在C语言中，函数内部声明的静态变量（无论是否被初始化）仅表示这些变量具有本地/函数作用域（有时称为内部静态变量），但根据其是否被初始化，它们仍然驻留在数据/BSS段中。

因此，无论fun()被调用多少次，静态变量在程序加载时只会被初始化一次。

在任何函数之外定义的静态变量仍然驻留在数据或bss段中，但仅具有文件作用域。

当代码编译时，每个目标文件都有一个导入和导出列表，由链接编辑器使用。您的静态变量将不会在导出列表中，并且因此对其他目标文件不可访问。

通过省略static关键字，您的全局变量将放置在导出列表中，并且可以被其他目标模块引用。链接编辑器将能够在创建可执行文件时找到这些符号。

图示如下：

+--------- TEXT ---------+  Low memory
| main()                 |
| fun()                  |
+--------- DATA ---------+
| int a (global scope)   |
| int c (file scope)     |
| int e (function scope) |
+---------- BSS ---------+
| int b (global scope)   |
| int d (file scope)     |
| int f (function scope) |
+------------------------+