火星蚊的地球記事

C++ STL container interator

Posted on 2016-11-01 Edited on 2025-12-21

trace 聽說比較好讀的 LLVM libcxx。寫法是 template 所以 implementation 都在 header file 裡，這裡以 list 為例。

LLVM libcxx：http://libcxx.llvm.org/index.html

首先，class list 繼承 __list_imp。

523 template <class _Tp, class _Alloc>
524 class __list_imp
525 {
526     __list_imp(const __list_imp&);
527     __list_imp& operator=(const __list_imp&);
528 protected:
529     typedef _Tp                                                     value_type;
533     typedef typename __alloc_traits::void_pointer                   __void_pointer;
534     typedef __list_iterator<value_type, __void_pointer>             iterator;
536     typedef __list_node_base<value_type, __void_pointer>            __node_base;
...
552     __node_base __end_;
...
587     iterator begin() _NOEXCEPT
588     {
589 #if _LIBCPP_DEBUG_LEVEL >= 2
590         return iterator(__end_.__next_, this);
591 #else
592         return iterator(__end_.__next_);
593 #endif
594     }
...
805 template <class _Tp, class _Alloc /*= allocator<_Tp>*/>
806 class _LIBCPP_TYPE_VIS_ONLY list
807     : private __list_imp<_Tp, _Alloc>
808 {

從 __list_imp::begin() 開始，iterator 在 line 534 被定義為 __list_iterator<value_type, __void_pointer>，__list_iterator 是個 class：

273 template <class _Tp, class _VoidPtr>
274 class _LIBCPP_TYPE_VIS_ONLY __list_iterator
275 {
276     typedef __list_node_pointer_traits<_Tp, _VoidPtr> _NodeTraits;
277     typedef typename _NodeTraits::__link_pointer __link_pointer;
278 
279     __link_pointer __ptr_;
280 
281 #if _LIBCPP_DEBUG_LEVEL >= 2
282     _LIBCPP_INLINE_VISIBILITY
283     explicit __list_iterator(__link_pointer __p, const void* __c) _NOEXCEPT
284         : __ptr_(__p)
285     {
286         __get_db()->__insert_ic(this, __c);
287     }
288 #else
289     _LIBCPP_INLINE_VISIBILITY
290     explicit __list_iterator(__link_pointer __p) _NOEXCEPT : __ptr_(__p) {}
291 #endif

在 __list_iterator constructor 存下傳進來的 __link_pointer，也就是 __list_imp::__end_.__next_。__list_node_pointer_traits 是個 struct，裡面定義了 type __link_pointer，然後這東西追下去有點沒完沒了，照字面意思當它是個 pointer 吧。

__end_ 是個 __node_base，也就是 __list_node_base<value_type, __void_pointer>：

228 template <class _Tp, class _VoidPtr>
229 struct __list_node_base
230 {
231     typedef __list_node_pointer_traits<_Tp, _VoidPtr> _NodeTraits;
232     typedef typename _NodeTraits::__node_pointer __node_pointer;
233     typedef typename _NodeTraits::__base_pointer __base_pointer;
234     typedef typename _NodeTraits::__link_pointer __link_pointer;
235 
236     __link_pointer __prev_;
237     __link_pointer __next_;

那麼 __end_ 又是做什麼用的呢？我猜它跟 list 的最後一個 node 之類的有關係，所以看看 push_back() 是不是會動到它。

1537 template <class _Tp, class _Alloc>
1538 void
1539 list<_Tp, _Alloc>::push_front(const value_type& __x)
1540 {
1541     __node_allocator& __na = base::__node_alloc();
1542     typedef __allocator_destructor<__node_allocator> _Dp;
1543     unique_ptr<__node, _Dp> __hold(__node_alloc_traits::allocate(__na, 1), _Dp(__na, 1));
1544     __node_alloc_traits::construct(__na, _VSTD::addressof(__hold->__value_), __x);
1545     __link_pointer __nl = __hold->__as_link();
1546     __link_nodes_at_front(__nl, __nl);
1547     ++base::__sz();
1548     __hold.release();
1549 }
1550 
1551 template <class _Tp, class _Alloc>
1552 void
1553 list<_Tp, _Alloc>::push_back(const value_type& __x)
1554 {
1555     __node_allocator& __na = base::__node_alloc();
1556     typedef __allocator_destructor<__node_allocator> _Dp;
1557     unique_ptr<__node, _Dp> __hold(__node_alloc_traits::allocate(__na, 1), _Dp(__na, 1));
1558     __node_alloc_traits::construct(__na, _VSTD::addressof(__hold->__value_), __x);
1559     __link_nodes_at_back(__hold.get()->__as_link(), __hold.get()->__as_link());
1560     ++base::__sz();
1561     __hold.release();
1562 }
...
1099 // Link in nodes [__f, __l] at the front of the list
1100 template <class _Tp, class _Alloc>
1101 inline
1102 void
1103 list<_Tp, _Alloc>::__link_nodes_at_front(__link_pointer __f, __link_pointer __l)
1104 {
1105     __f->__prev_ = base::__end_as_link();
1106     __l->__next_ = base::__end_.__next_;
1107     __l->__next_->__prev_ = __l;
1108     base::__end_.__next_ = __f;
1109 }
1110 
1111 // Link in nodes [__f, __l] at the front of the list
1112 template <class _Tp, class _Alloc>
1113 inline
1114 void
1115 list<_Tp, _Alloc>::__link_nodes_at_back(__link_pointer __f, __link_pointer __l)
1116 {
1117     __l->__next_ = base::__end_as_link();
1118     __f->__prev_ = base::__end_.__prev_;
1119     __f->__prev_->__next_ = __f;
1120     base::__end_.__prev_ = __l;
1121 }

list 繼承 __list_imp，所以 __link_nodes_at_front() 的 base::__end_ 是 __list_imp 的 __end_。從上面四個 function 看起來，__end_.__prev_ 指到 list 的最後一個 node，__end_.__next_ 指向 list 第一個 node。也就是說，__end_ 是用來記錄 list 的第一個及最後一個 node。

到這裡回頭看 begin()，它生了個 __list_iterator 並把 list 第一個 node 的 address 丟給 __list_iterator，__list_iterator 將 address 記在 __ptr_。

最後，iterator 如何取值跟移動。

350     _LIBCPP_INLINE_VISIBILITY
351     pointer operator->() const
352     {
357         return pointer_traits<pointer>::pointer_to(__ptr_->__as_node()->__value_);
358     }

就是直接拿 value。XD

360     _LIBCPP_INLINE_VISIBILITY
361     __list_iterator& operator++()
362     {
367         __ptr_ = __ptr_->__next_;
368         return *this;
369     }

透過 __next_ 移到下一個 node。

略過很多太細節的 struct，只是想知道 STL 的 iterator 大致是如何取值以及如何做「下一個」的動作的。總結，__list_iterator 是透過 pointer 去 access __list_imp 的內部資料。

其他資料

GNU libstdc++：https://github.com/gcc-mirror/gcc/tree/master/libstdc%2B%2B-v3/include/std

Composite Pattern

Posted on 2016-10-25 Edited on 2025-12-21

讓使用者將物件合成為樹狀結構，呈現「部分/整體」的階層關係。如此可讓使用的程式以相同的方式處理單獨或合成的物件。~~這句話沒解釋的話根本看不懂吧……~~

讓樹狀結構的 node 都是同樣的 interface，因而可以用相同的方式（相同的 interface）操作 subtree root node（合成物件）以及操作 leaf node（單獨物件）。

UML

Composite Pattern

Composite 就是 tree 中非 leaf 的 node。Client 可以透過 Component interface 同時操作 leaf node 及 subtree node。

這做法會讓 Leaf 繼承一些它不需要的 function 如 getChild()。實作上可以在 Component class 將 function 們的 default 行為 implement 成「不 support 此操作」，由 Composite 跟 Leaf override 對其有意義的 function。至於「不 support 此操作」的實作方式可以是丟出 exception、印 log、return false 等等……

設計取捨

Component interface 包含對 leaf node 沒意義、對 subtree root node 才有意義的操作，就這個 interface 來看包含了兩種責任，操作 leaf node 與操作 subtree root node，不符合 class 單一責任的設計原則。不過呢，這就是設計上的取捨，以單一責任交換能統一操作 tree 中的 node，實際使用上就是要看情境決定哪一個比較重要。

似曾相識的 fu (?)

範例程式生一堆 Component 又 add 來 add 去，看著看著總覺得跟 Qt 的 QStandardItem 寫法很像。看了下 Qt 的 code，QStandardItem 不像是用 composite pattern，應該是打從一開始就定義 item 是個可以有 child 的東西了。

~~這也是為什麼上一篇是用 QStandardItem 當例子…~~

Qt d-pointer & q-pointer

Posted on 2016-10-23 Edited on 2025-12-21

每次看 Qt source code 都不知道 d-> 跟 q-> 到底在幹嘛，翻到 D-Pointer 這篇解釋就來看一下。~~但是我原本不是要追究這個的ㄚㄚㄚ……~~

d-pointer pattern

d-pointer 是個 design pattern，也叫 Opaque pointer 或 Pimpl idiom。它分開給外面看的公開 class interface 跟實作的 class。做法是在公開 class 放個實作 class 的 pointer，公開 class 各 function 只是 call implementation class 的 function。公開 class 中跟實作相關的 member 只有那個 pointer，所以 size 會固定是 pointer 的 size。~~老覺得在哪看過類似的東西……~~

Qt 用 d-pointer 主要是為了保持 binary compatibility。

Binary Compatibility

有 binary compatibility 表示 application 在以舊版 library compile 後，新版 library binary 可以直接取代舊版 library 而不需要重新 compile application。要達到 binary compatibility 就不能改變已經公開出去的 C++ class 的 size 或 memory layout，即不能增加 member 或者更改 function 跟 member 的順序。如果改了，application 認定的 library class size 或 memory layout 跟新版 library 不同，會把 memory 踩爛掉。

Qt 使用 d-pointer 達到不修改既有公開 class 還能增加 feature 或修改實作細節。

Qt 的實作

基於保持 binary compatibility，Qt 幾乎所有 class 都用 d-pointer 指向真正實作的 class。實作 class 叫 QXXXPrivate，例如 QWidget 就有 QWidgetPrivate，通常定義在 xxx_p.h，例如 qwidget_p.h。QXXX 以及 QXXXPrivate 的實作會寫在 qxxx.cpp。

為了減少 memory allocation 的次數，QXXXPrivate 的 class 也會有繼承關係。其繼承關係會依循一般 class 的繼承關係，例如 QLabel 繼承 QFrame，QLabelPrivate 就會繼承 QFramePrivate。QXXXPrivate 大多繼承自 QObjectPrivate。

以下 code 擷取自 Qt 5.7.0。

d-pointer & q-pointer

class Q_CORE_EXPORT QObject
{
	...
protected:
    QScopedPointer<QObjectData> d_ptr;
	...
};

class Q_CORE_EXPORT QObjectData 
{
public:
    QObject *q_ptr;
	...
};

class Q_CORE_EXPORT QObjectPrivate : public QObjectData { ... };

好啦～上面是 d-pointer，QObjectPrivate 繼承 QObjectData，而 QObject 有 d_ptr 指向 QObjectData。

有時候實作 class 需要使用公開 class，因此實作 class 會存公開 class 的 pointer，稱為 q-pointer。如上，QObjectData 有 QObject 的 pointer q_ptr。

在 Qt 裡 d-pointer 跟 q-pointer 基本上是繼承自 base class，不過也有例外。

Q_D() & Q_Q () macro

qtbase/src/corelib/global/qglobal.h 定義了這些 function 跟 macro：

template <typename T> static inline T *qGetPtrHelper(T *ptr) { return ptr; }

#define Q_DECLARE_PRIVATE(Class) \
    inline Class##Private* d_func() { return reinterpret_cast<Class##Private *>(qGetPtrHelper(d_ptr)); } \
    inline const Class##Private* d_func() const { return reinterpret_cast<const Class##Private *>(qGetPtrHelper(d_ptr)); } \
    friend class Class##Private;

#define Q_DECLARE_PUBLIC(Class)                                    \
    inline Class* q_func() { return static_cast<Class *>(q_ptr); } \
    inline const Class* q_func() const { return static_cast<const Class *>(q_ptr); } \
    friend class Class;

#define Q_D(Class) Class##Private * const d = d_func()
#define Q_Q(Class) Class * const q = q_func()

在 class 內會用 Q_DECLARE_PRIVATE()，以 QStandardItem 為例：

class Q_GUI_EXPORT QStandardItem
{
	...
protected:
	QScopedPointer<QStandardItemPrivate> d_ptr;

private:
	Q_DECLARE_PRIVATE(QStandardItem)
	...
};

QStandardItem::QStandardItem() : d_ptr(new QStandardItemPrivate)
{
    Q_D(QStandardItem);
    d->q_ptr = this;
}

void QStandardItem::setChild(int row, int column, QStandardItem *item)
{
    Q_D(QStandardItem);
    d->setChild(row, column, item, true);
}

QStandardItem 裡有兩個 inline 的 private function 分別為 QStandardItemPrivate* d_func() 以及 const QStandardItemPrivate* d_fun() const，並且 QStandardItemPrivate 是 QStandardItem 的 friend class，可以 access QStandardItem 的 private member。constructor 生了 QStandardItemPrivate 並將 d_ptr 指過去。

依據 macro 的定義，d 是 QStandardItemPrivate*，d_func() 將 qGetPtrHelper(d_ptr) 轉型成 QStandardItemPrivate* 丟出來。d_ptr 是個 QScopedPointer<QStandardItemPrivate>，qGetPtrHelper() 將 smart pointer 轉成單純的 pointer（參考這篇）。~~還沒有看得很懂怎麼轉的，不過先這樣理解吧…~~ 總之 d 是指向 construct 時塞進來的 QStandardItemPrivate 的 pointer。所以最後 QStandardItem::setChild() 是用 QStandardItemPrivate::setChild() 實際做事。

反過來的 Q_Q() 比較簡單。~~這 macro 的名字真好笑(離題~~

class QStandardItemPrivate
{
    Q_DECLARE_PUBLIC(QStandardItem)
public:
	...
	QStandardItem *q_ptr;
};

void QStandardItemPrivate::setChild(int row, int column, QStandardItem *item,
                                    bool emitChanged)
{
    Q_Q(QStandardItem);
    ...
    if (rows <= row)
        q->setRowCount(row + 1);
	...
}

透過 q_func() 拿到的 q 是轉型成 QStandardItem* 的 pointer。

這個例子裡，因為 QStandardItem 跟 QStandardItemPrivate 沒有繼承別人，它們自己分別記錄了 d_ptr 跟 q_ptr，所以 d_func() 跟 q_func() 有沒有轉型根本沒差。但其他繼承 QObjectPrivate 的 class，q_ptr 是從 QObjectData 來的，type 是 QObject*，如果要直接使用 sub class 的 member 就得轉型，d_ptr 同理。除非用 virtual function 做多型，不過這個狀況用 virtual function 很怪，因為這樣 base class QObject 得有所有 sub class 會用到的 interface，這邊顯然不是這個意思，用 virtual function 不合理。

這樣看過之後，對 Qt source code 的結構比較理解了，才不會每次看到 Q_D() 啊 Q_Q() 啊都想 Q_Q 了。

科技物有政治性嗎？

Posted on 2016-10-23 Edited on 2025-12-21

《科技渴望社會》第四篇。這篇在說「技術物」如何對人及其生活方式產生影響，「技術物」指的是各種各樣具體的技術或系統，例如核能電廠、鐵路、各種通訊方式、公路網、飛機等等，將「技術」這個較為廣義的詞定義得比較狹義但具體。整篇常常提到政治性、權威、權力、社會組織，我理解為在試圖說明技術物對人的生活以及社會產生的影響。

最偉大的權力不在於君臨天下的帝國威望，而在於權力內化成人們的「生活方式」而無法察覺，更因是生活方式而成為價值觀而為其辯護與效命，從而促成了權力的再生產。而權力的社會運作在於使人們無法思考「另類生活方式」的可能性。

技術作為一種對內的控制性力量，就在於讓我們覺得「只有」一種生活方式。

導讀以汽車作為一種生活方式、一種「必須」舉例。因為認為汽車是必須，所以道路規劃等等就以汽車為主，人們出門以考量汽車可及性與停車便利為主。汽車作為生活方式的一部分，於是很難想像以其他交通方式生活，例如芬蘭的單車與大眾運輸。即使有所想像，甚至會受限於當前硬體設施而較難實現其他交通方式。

引入一個技術的原因不見得是表面上的原因，如引入新技術帶動進步，而可能是達到其他政治或操弄的目的……例如本篇文章提到的低架橋設計，高度故意不足以讓公車通過，使得較依靠公車作為交通手段的族群變得較難前往某些區域，達到了某個程度的隔離目的。

以低架橋這個例子來說，我會認為這是人「刻意」將技術用於較壞的方向。我的想法偏向技術本身是中立的，可以用在好的方向，也可以用到壞的方向，技術本身並不帶有其原生的影響，是好是壞端看人如何使用。

文章後面提到，有時候技術的影響並不見得是當事人的本意與意圖。當事人可能並無將技術用於好或壞的動機，但技術本身仍然帶來某些影響，或好或壞。例如早期公共設施較沒有無障礙設施，這不見得是誰特意為之，但結果讓身心障礙者較難以前往某些地方，而在某個程度上遭到排除。這觀點稍微改變了我認為技術是中立的想法。

技術物甚至會影響圍繞其的社會組織結構與運作方式，例如有了自動化生產系統，原本員工做的事是生產、製造某個東西，但有自動化生產系統後，員工變成是去維護這個系統的運作，而可能為了配合機器而在工作上得要更制式、更機械化。講難聽點，人從做重複性的生產作業，變成機器系統的活零件。

要維持一個龐大的系統順暢運作，組織上就變得需要有階層與管理，需要管理階層去確定每個部分都有人確實的做好維護與運作。但接著要問的是，維持一個系統，是否必然要使用中央集權式的方式予以管理才能有效率並安全的運作？又如，在這個資訊科技講究創新的時代，由上而下、中央集權式的階層管理是否還適用？看到這我有點訝異，雖然有淺淺的想過一項技術會帶來些影響，可是沒有想那麼深。

而當「進步」成為主流，對於技術大多只考慮實用性時，拒絕技術之引進容易被扣上「反進步」的帽子，或許使技術的影響性反而變得不被考量。

murmur：這其實是拉哩拉紮的整理跟心得，目前來說無法更有條理了。看這書大概有四五成是每個字都看得懂但整個句子看起來其實不懂那些字詞真正想表達的意義……

Iterator Pattern

Posted on 2016-10-18 Edited on 2025-12-21

讓使用者能取得一個 collection 內的每個 element，而不需要暴露此 collection 的 implememtation。

Iterator Pattern 封裝了「拿出下一個 element」這件事，讓外部可以不需要知道 collection 實際上以什麼方式實作，如 array、list、stack 等等，就能以一致的方式取得 element。iterator 也讓 collection 的責任更簡單，collection 負責管理一群 object，而 iterator 負責 traverse element。

使用情境

有多種 collection 一同使用，希望能用同樣方式 traverse element 時。

UML

Iterator Pattern

library 及語言支援

C++ STL、Qt、Java 等等的 container 都有支援 iterator。用 iterator 要注意 iterate 過程中能不能更動該 container，因為 iterator 會直接或間接的 access container 內部資料，所以不同實作方式會影響 iterator 的使用。例如 Qt 對 container 用 implicit sharing，所以使用 iterator 期間 copy container 要注意會不會搞爛 iterator 或 iterator 指向的 container 跟預想不同。

在某些語言，如 PHP，會提供 foreach 的語法，這進一步將 iterator 變成 syntax 了。

美國的電氣化過程：系統建構者

Posted on 2016-09-21 Edited on 2025-12-21

《科技渴望社會》的第一篇。這本書集結了科技與社會有關的文章與演講稿等等的翻譯，是 STS (Science, Technology and Society) 領域的讀本。

這篇描述三個在美國電氣化過程中十分活耀的人：愛迪生、英瑟爾、密契爾，分別在電氣化不同階段扮演不同角色。愛迪生主要技術但跨越了管理以及財務等等，讓電氣化得以開始推展。英瑟爾有技術知識也是財務專家，但長處在於管理，透過管理將電力事業的規模擴大。而密契爾則是以金融策略使電力事業進一步擴大為區域系統。三位都對多個領域有所涉獵與了解，綜合各種因素以不同所長推展美國的電力發展。

其中愛迪生的篇幅是我看得最能理解在幹嘛的部分……

從這篇文章的研究中，可以看到愛迪生的思考脈絡以及因果邏輯。因目的是取代煤氣燈，所以先考量經濟效益，才結合科學上的靈感，繼而搜尋與試驗特定目標，而非如給小朋友看的故事所述──只是不斷地嘗試。姑且不論從眾多文獻中回推因果是否真是當年愛迪生所想，但看到回推出有邏輯的思考脈絡，才能認為這是合理、可行可能的，而非如神話般的不可思議。

科學歷史應該要呈現這樣的部份，呈現科學發展的交錯跟曲折性，呈現當時人們的思考脈絡，而非講得科學猶如直升飛機筆直上升，各個有所成果的科學家不是天才就是堅忍不拔云云。像是《科學發現幕後的黑色喜劇》跟《電的旅程》就有這種交(ㄨㄞ)錯(ㄑ一)曲(ㄋ一ㄡˇ)折(ㄅㄚ)但比較真實的科學史。

至於英瑟爾跟密契爾因為又是管理又是金融的，我實在看不太懂到底在寫什麼……Orz

總之，可以說是三個人都有跨領域的能力，一步步推展電力發展。從一間公司需要技術的不斷改良以突破擴大的障礙，接著公司開始變大、變多而需要管理才能繼續擴大，之後需要用金融方式讓系統進一步擴張到區域等級，每個時期有不同的關鍵知識跟能力。

要說有 fu 的感想……應該是「只會技術很難完整建立或推展一個事業系統」。

Google 模式

Posted on 2016-09-16 Edited on 2025-12-21

不愧是技術出身的人創辦的公司，完全以技術為重。喜歡這本書所呈現的務實觀，以真正做出好用東西為最高原則的務實。

職業生涯

思考五年後你希望從事的理想工作，你希望在哪裡工作？你想做什麼？希望賺多少錢？敘述這個職務：如果你在網路上看到這個工作機會，徵才內容會是什麼？現在，快轉到四、五年後，假設你在做這份工作，你這五年間的履歷表內容是什麼模樣？從現在起，你經過哪些途徑，到達那個時候的理想工作？

持續想著這份理想工作，根據它來評估你目前的長處與缺點，你需要做出哪些改進？這一步需要外人提供的意見，因此和你的經理或同儕談談，徵詢他們的意見。最後，你要如何獲得這份理想工作？你需要哪些訓練？需要什麼工作經驗？

我想補充，思考職涯前要先想生涯，因為工作是生活的一部份，是讓工作配合生活，而不是反過來。你重視的是什麼？想要的生活是什麼？現在有的是什麼？有什麼能力能幫助你獲得想要的？

釐清生涯之後才去想怎麼樣的工作能配合？畢竟，有偉大的理想或願景很好，但那並不是每個人都想要的。每個人重要的事物都不同，本來就不該用一套標準套用在所有人。

共識跟搖鈴

所謂共識，在於找到最佳方法，而不是用自己的方法。

最佳方法應該是對團隊、對工作最有益的。

然後呢，討論要有人拿捏什麼時候該喊停做出結論，會開得久但沒結論實在是很浪費。

歐普拉法則

科技人常犯一個錯，總認為如果根據資料和明智的分析提出一個聰明、考慮周到的論點，人們就會改變他們的看法。其實不然。如果你想改變人們的行為，你不能只在論點上勝出，你必須感動他們的心

（狀態顯示為中箭）

要說故事讓人家有 fu，才會想去做那件事……

想想也是，人不是理性的生物呀~ˊ_>ˋ

70/20/10 的資源分配法則

70% 資源用於核心事業，20% 資源用於有一些小成功的新產品，10% 資源分配給全新的計畫。

這是資源分配喔，不是那個 20% 時間。這邊指的資源應該是人員，畢竟 Google 做軟體的，資源最主要就是人了。

投資高風險的新東西要小心過度投資，過度投資會讓人想回收過去投注的資源而傾向只看好的、不容易承認失敗或錯誤，簡單講就是個賭徒的概念。(欸)

20% 時間計畫

20% 時間計劃應該是 Google 有名的制度之一。

重點在自由而不在時間，重點在可以自由地去做想做的事。

根據自我決定理論，人類對於自主（根據自己的意志和抉擇而行為，而非受外界施壓而行為）、勝任能力，以及和其他人的關聯都有強烈的需求。自我決定理論認為，人們是否覺得他們的工作有動力且有成就感，有相當程度取決於工作能否滿足他們的這些需求。

20% 時間計畫不需要金錢酬勞，因為他們不想讓外在獎酬取代內在獎酬而扼殺創造力。

看起來也不是一個自己悶著頭做就行的，除了有點子之外也要能吸引其他人一起加入。

從書中看起來，20% 時間要產生很棒的新產品不是很容易，它需要員工有足夠的自身動力，更需要有無數無數的時間與嘗試。如書中所說，20% 時間產生的產品或功能並非最重要的「產出」，真正重要的是在過程中得到經驗以及學習的智慧創作者，這些經驗會帶在這些人身上繼續下一次的發揮。比起產生新創產品，20% 時間或許更重要的反而是在教育訓練上。

20% 時間與其說是 Google 的一個與眾不同的制度，不如說他們只是將那種鼓勵創新、不怕失敗的文化變成一個制度。先有文化才有制度，而不是想以這個制度去培養創新文化，先後順序不一樣的。

詢問困難的問題

「當這家公司的成功與獲利最仰賴的競爭優勢消失時，公司該怎麼辦？」

在剛開始看到對手的時候，甚至在更早、還很順利的時候就詢問困難的問題，然後思考對策、解決方式。

問這問題難，難在這樣的問題令人不安。回答這樣的問題也難，但沒有好的答案能問出問題總是一線希望。

最後書中也列舉許多重要的問題，當作結語總結整本書。

Load process

Posted on 2016-06-12 Edited on 2017-02-12

要執行一隻程式須將它的 instruction 跟 data load 到 memory。現代 OS 結合 virtual memory 以及 memory management 的 paging 機制來 load process。

virtual memory 將 process 認知的 memory space 跟 physical memory 分離，藉此達到 process 不一定要在它認定的 physical memory address 上執行。如果實際有的記憶體比較少，virtual memory 也可以在記憶體不足的情況下讓 process 以為它有這麼多 memory 可用。

每個 process 有自己的 virtual memory space，virtual memory space 的大小由平台的定址 bit 數決定，例如 32 bit 的平台可定址的 address 就從 0 到 2^32 - 1，總大小為 4 GB。process 在 32 bit 系統中的 virtual memory space 大小是 4GB，但不是 4GB 都可以為 process 使用，process 只能用 OS 分配給它的空間，亂用的話會被強制結束。

paging 簡單來說是將 memory space 分成固定 size 的 page，現在 OS 大多使用 4K size 的 page。virtual memory space 跟 physical memory space 都以 page 切分，MMU（Memory Management Unit）負責 virtual page 與 physical page 的 mapping。virtual page 不存在 physical memory 而該 virtual page 又要被使用時會發生 page fault，此時 OS 負責將 virtual page 從 disk 中讀到 memory 並建立 virtual page 與 physical page 之間的 mapping。

結合 virtual memory 跟 paging 的 load process 步驟：

建立這個 process 的 virtual memory space，實際上是建立 virtual page 對應到 physical page 所需的 data structure。
由 executable file header 的資訊建立 virtual space 與 executable file 的關係，也就是 process 的 virtual memory space 哪一塊對應到 executable file 的哪一塊。
將 PC register 設到執行入口，process 開始執行。
process 執行到的程式或需要的 data 沒有 load 進 physical memory，發生 page fault。OS 依照 virtual space 與 executable file 的對應關係知道要從 disk load 哪個 page 到 physical memory，load 進 physical memory 後建立 virtual apge 與該 physical page 的關係，這段即一般講 load 所指的動作。控制權還給 process 繼續跑。

其中 step 4 會不斷發生。至於 physical memory 被用到需要換掉裡面的 page 才能放新 page 又是另一個故事了……

View

對 load 來說，executabl file 裡 section 內容是什麼不重要，重要的是權限。ELF 檔以 load 的角度被分為多個 segment，而一個 segment 裡會有多個屬性類似的 section。以不同角度劃分 executable file 在 ELF 中稱為不同 view，以 section 角度劃分是 linking view，以 segment 角度劃分是 execution view。

之所以分了 section 又以 segment 再區分 ELF 檔，是因為以上述的 loading 方式，load 必須以 page 為單位。如果依據 section 區分 page 會使用太多 page 而且每個 page 又只用一點點，很浪費 memory。

Program header table

executable file 用 program header table 保存 segment 的資訊，可以用 readelf -l 查看。

program header table 中每個 segment 都有些欄位分別表示不同意義，其中 file size 跟 memory size 分別表示這個 segment 在 ELF file 中的 size 以及 load 到 memory 後佔用多少 virtual memory。正常來說 file size <= memory size，兩個相等沒什麼好說的，就是 file 內容 load 進 memory。出現 file size < memory size 其中一個可能是 bss section。

bss section 是放 C 語言裡沒有初始化或初始化為 0 的 global variable，在 ELF 檔中只會記錄「有這個 variable」以及它的 size，不會給予該 variable 所需要的空間，因而能縮小 ELF 檔。到執行時當然要給這些 variable 其所需要的空間好讓它存 value，所以以 segment 角度來看包含 bss section 的 segment 會看到 memory size > file size。另外，C 語言規定 bss section 的初始內容都是 0，不同系統會以不同方式實作。

Example

用 Static link 裡的例子看 segment。

$ readelf -l foo

Elf file type is EXEC (Executable file)
Entry point 0x40010d
There are 3 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x0000000000000180 0x0000000000000180  R E    200000
  LOAD           0x0000000000000180 0x0000000000600180 0x0000000000600180
                 0x0000000000000018 0x0000000000000018  RW     200000
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     10

 Section to Segment mapping:
  Segment Sections...
   00     .text .eh_frame 
   01     .data 
   02

type 是 LOAD 才是需要 load 的 segment（這句話怎麼聽起來像廢話）。有兩個 segment，分別是 .text section 所在的可讀可執行 segment 以及 .data section 所在的可讀可寫 segment，他們分別會 load 到 0x400000 跟 0x600180，執行後可以用 cat /proc/<pid>/maps 驗證。這個例子的 file size 跟 memory size 相等，因為裡面沒有 .bss section，加個未 initialize 的 global 變數就可以看到不一樣啦～

Ref

Von Neumann architecture wiki
《程式設計師的自我修養》ch 6
《一步步寫嵌入式操作系統》ch 3

scrum觀察日記

Posted on 2016-06-11 Edited on 2025-12-21

最近工作在跑scrum，來篇觀察日記(欸)。~~一個端午連假吃飽太閒的概念~~

頭一兩次planning meeting只有「混亂」兩個字可以形容。人多到坐了好幾張桌子，後面不知道前面在講什麼、前面不知道後面在幹嘛，直接分裂成好幾個小圈圈自己討論，整個會開下來都不知道在做什麼。混亂了一兩次之後，與會人數才縮減到比較能進行討論的數量。

一開始的討論是上面講上面的、底下自己懂自己的，到底真懂還是假懂，到底我的懂跟你的懂一不一樣都沒人知道，實作下去就發現做下來跟原本想的不一樣。接著的planning meeting開始出現會澄清彼此認知跟假設以及資訊的交流，到這裡才有那麼點資訊流通的樣子出來。不過這樣的澄清跟交流主要還是靠主持人push，而現在的主持人還是scrum master，以這點來說應該是非常不符合scrum……XD 但是我覺得以當前狀況來說這是可以接受的。到目前為止，雖然有RD跟QA參與（先別管什麼跨功能），但討論比較多還是在RD之間跟向PO確認使用者想要的東西，可能因為story被拆小，目前為止的story的測試成分不高。

我承認有時候planning開一開會覺得很煩躁，怎麼同一段話每個人的理解都不一樣、奇怪這上次不是講過了、啊現在到底是怎樣、能不能快點達成共識啊？可是，這正是討論需要做的，如果不讓每個人表達意見、發問跟參與討論，我們會直接失去不同的想法與聲音，那也沒必要開這種會，看誰厲害聽他的就好了。

planning meeting中可以讓member知道為什麼要做這個功能、使用者如何使用、需求又是什麼，我覺得這對RD蠻好的，畢竟大家通常會想知道為什麼要做這個功能、為什麼要這麼做，知道理由跟也能認為合理蠻重要的。而RD知道這些，在實作之外，或許也能提供其他建議。

估size也可以觀察到很有趣的事情。出牌的重點不在精確估出size而在資訊交流及溝通。頭幾次一個story就出很多次牌，好像想出到大家都是一致的，沒幾次就讓人想從眾，尤其是你不想講話或者講到沒什麼好講的時候。我曾經閃過因為不想講話乾脆去猜大多數人會出的牌的念頭，不過想想不太對就沒這麼幹。可能發現這樣出牌會沒完沒了，後來估size變成出兩次牌或收斂到兩三個區間就用權重算size，這似乎讓人變得比較忠於自己的想法。

人的行為會被環境跟過往經驗影響。出牌跟別人不一樣需要說明，說完出牌還是跟其他人有落差的時候，有些人會選擇堅持自己的想法，有些人會因為不想再被cue而出得跟大家一樣。原本就堅持自己想法的人很好，但考量台灣教育及工作環境的薰陶，對於「表達意見」的看法可能是負面的，而scrum希望每個人可以表達自己的想法，應該在實際做法上設法減少從眾跟鼓勵表達。我不覺得只是口頭上說「大家應該要表達自己的想法啊」、「應該要有熱情有向上的心啊」有多大意義，對表達想法的鼓勵與否，重點之一在有人提出意見後「發生什麼事」。開會開到一片死寂也沒那麼容易，總有人身先士卒的說些什麼，說完之後得到什麼樣的回應會影響其他人開口的意願，這種事實跟環境氣氛比嘴上說說更有說服力。

daily meeting的部分，好吧雖然可以理解但實在不太喜歡調整後的開始時間，先不論這個的話，我覺得不錯的地方是主持人一個個問有沒有什麼阻礙，雖然成員可以主動說出阻礙是比較好的，可是在還沒建立這樣的習慣前，刻意詢問每個人就是給予機會去表達跟習慣，雖然被動但總比沒有好。如果像我比較害羞或者有時候就是忘了，反正每天都有機會。也注意到自從有次問阻礙被變成提問題後，daily流程中在問阻礙前多了開放提問。從這些流程的小地方可以看到「改變與改善」，我覺得這才是agile精神真正的作為。

而retrospective，我不知道為什麼就是很難在那個當下做出反應，很難順著遊戲規則去想，常常腦袋一片空白。有點像是，不是對跑scrum沒什麼想法，而是我在那個當下就是對遊戲規則反應不過來的沒進入狀況。這可能是因為我還在收上個project的尾，對正在進行的story只出一張嘴，所以很難知道到底碰到什麼狀況。另一個可能的原因是，我在某些遊戲規則或者引導下需要比較長時間進入狀況，因為在其他場合也多次出現類似的情形。

說完實際上運作的種種，來談談精神層面(?)。agile的基本精神──因應改變而改變──我是認同的，可是沒辦法相信宣稱agile就是真正的agile。精神固然重要，但現階段實際做法是不是符合那精神更重要，否則都只是披著agile的皮的不知道什麼東西。~~講不知道什麼東西已經是好聽了，基於對台灣資方的不信任感，我覺得很容易是披著agile的皮的壓榨……~~

同樣一句話十個人聽都可以有十種解釋了，而agile的精神違反物理定律「慣性」(咦?)，我不認為每個人理解跟認知的agile精神就真的是其精神的內涵（對，連我自己都可能不是真的理解）。「聽其言，觀其行」比較準確，與其聽人宣稱不如直接檢視實際作為。人的行為到這個年紀基本上會有某些pattern，這種東西不會一下子說變就變，是可以從各方面跟小地方觀察到些什麼的。

最後，說到改變，agile說改變改變但不是隨便亂變。

scrum流程裡sprint中間不能隨便亂改要做的事，這是改變中的「不變」。變動越大越頻繁，越需要某程度的不變去作為穩定跟結構，這是讓人知道什麼時間點會做調整、什麼時候不會動而能安心做事，否則沒有規則的亂變會導致無所適從或者直接暴衝。變動充滿不確定性，但是人會想要控制感，這是人性，不斷改變帶來的是許多不確定感，而在這之中的不變跟些許規則是讓人能知道有什麼是能夠掌握的。雖然不知道背後緣由，但我想scrum規範這樣的流程是有其原因的。

Static Link

Posted on 2016-04-06 Edited on 2017-02-12

所謂 Static Link（靜態連結）──在 linking 階段針對未知 address 的 symbol 填入 address，把一堆 object file 黏在一起變成可執行檔。

沒了。(誤)

object file 是 compile 後的 binary 中間檔，它有多種 format，ELF 是其中之一。linking 主要是將其他 object file 中 symbol 的正確 address 填進 reference 到它的指令中，例如 object file A 的指令 reference 到 object file B 的 symbol x，link 前 object A 無法得知 x 的 address，link 時才會知道 x 正確的 address 並將之填進 object file A 的指令中。

Two-pass linking

Static link 的流程是 two-pass linking，將 linking 分為兩個步驟：

分配 virtual address space
symbol resolution and relocation

1. 分配 virtual address space

合併多個 object file 成一個檔案。

掃描所有 object file，合併相同的 section，例如合併 a.o 跟 b.o 的 .text section。
linker 透過 object file 中的各種 table 得知各 section 的長度、屬性以及位置。
收集所有 object file symbol table 中的 symbol definition 跟 symbol reference 放到 global symbol table。
合併完 object file，各 symbol 的 virtual address 已經確定，linker 會計算 symbol 的 virtual address。
- symbol 的 virtual address = 所在 section 合併後的 address + symbol 的 offset

2. symbol relocation and resolution

static link 的重點。

compiler 不知道 reference 到別的 object file 中 variable 或 function 的 address，所以遇到其他 object file 的 symbol 時會塞假的 address 進 instruction。

利用 relocation table 將真正的 virtual address 填進 instruction 即為 symbol relocation。relocation table 記錄需要調整的 instruction 所在位置以及如何調整。每個需要 relocate 的 section 都有一個 relocation table，relocation table 也是 ELF 檔中的一個 section，如 .rel.text section 是 .text 的 relocation table。可以利用 objdump -r xxx.o 看 relocation table。

linker 由 global symbol table 得知 symbol 的 address，接著依據不同定址模式將 address 填進 instruction。所有 object file 中原本 undefined 的 symbol 經過 relocate 及 resolve 後應該要能在 global symbol table 中找到對應的 address，否則會出現 undefined reference 的 error。

Example

來點例子比較有 fu。

source

foo.c

extern int sum;
static int globalvar = 2;

int foo(int a, int b)
{
    static int staticvar = 1;
    sum = a + b;
    static int* p = &staticvar;
    p = &sum;
}

sum 宣告成 extern，表示是其他檔案的 symbol，在 foo() 裡使用就是跨 object file 的 reference。

static 的 global 變數 globalvar 是只在這個 file 裡才看得到的變數。

main.c

extern int foo(int, int);
int sum = 1;

int main()
{
    foo(5, 3);
    return 0;
}

宣告 foo() 在別的檔案。

$ gcc -c foo.c main.c compile 成 object file。

$ ld foo.o main.o -e main -o foo link 兩個 object file，以 -e 指定 entry point。

PS：以上述簡化的 compile 及 link，程式會在跑到要結束的時候發生 segmentation fault，可能跟自己指定 entry point、未使用 C Runtime 處理開始及結束 process 有關。

分配空間及 address

首先分配空間及 address，將多個 object file 裡相同的 section 放在一起並分配空間及 address，觀察三個檔案的 section：

$ readelf -S foo.o

There are 13 section headers, starting at offset 0x318:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040
       0000000000000025  0000000000000000  AX       0     0     1
  [ 2] .rela.text        RELA             0000000000000000  000002a0
       0000000000000048  0000000000000018   I      11     1     8
  [ 3] .data             PROGBITS         0000000000000000  00000068
       0000000000000014  0000000000000000  WA       0     0     8
  [ 4] .rela.data        RELA             0000000000000000  000002e8
       0000000000000018  0000000000000018   I      11     3     8
  [ 5] .bss              NOBITS           0000000000000000  0000007c
       0000000000000000  0000000000000000  WA       0     0     1
  [ 6] .comment          PROGBITS         0000000000000000  0000007c
       000000000000001e  0000000000000001  MS       0     0     1
  [ 7] .note.GNU-stack   PROGBITS         0000000000000000  0000009a
       0000000000000000  0000000000000000           0     0     1
  [ 8] .eh_frame         PROGBITS         0000000000000000  000000a0
       0000000000000038  0000000000000000   A       0     0     8
  [ 9] .rela.eh_frame    RELA             0000000000000000  00000300
       0000000000000018  0000000000000018   I      11     8     8
  [10] .shstrtab         STRTAB           0000000000000000  000000d8
       000000000000005e  0000000000000000           0     0     1
  [11] .symtab           SYMTAB           0000000000000000  00000138
       0000000000000138  0000000000000018          12    11     8
  [12] .strtab           STRTAB           0000000000000000  00000270
       000000000000002f  0000000000000000           0     0     1

$ readelf -S main.o

There are 12 section headers, starting at offset 0x268:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040
       000000000000001a  0000000000000000  AX       0     0     1
  [ 2] .rela.text        RELA             0000000000000000  00000238
       0000000000000018  0000000000000018   I      10     1     8
  [ 3] .data             PROGBITS         0000000000000000  0000005c
       0000000000000004  0000000000000000  WA       0     0     4
  [ 4] .bss              NOBITS           0000000000000000  00000060
       0000000000000000  0000000000000000  WA       0     0     1
  [ 5] .comment          PROGBITS         0000000000000000  00000060
       000000000000001e  0000000000000001  MS       0     0     1
  [ 6] .note.GNU-stack   PROGBITS         0000000000000000  0000007e
       0000000000000000  0000000000000000           0     0     1
  [ 7] .eh_frame         PROGBITS         0000000000000000  00000080
       0000000000000038  0000000000000000   A       0     0     8
  [ 8] .rela.eh_frame    RELA             0000000000000000  00000250
       0000000000000018  0000000000000018   I      10     7     8
  [ 9] .shstrtab         STRTAB           0000000000000000  000000b8
       0000000000000059  0000000000000000           0     0     1
  [10] .symtab           SYMTAB           0000000000000000  00000118
       0000000000000108  0000000000000018          11     8     8
  [11] .strtab           STRTAB           0000000000000000  00000220
       0000000000000015  0000000000000000           0     0     1

$ readelf -S foo

There are 8 section headers, starting at offset 0x3c8:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         00000000004000e8  000000e8
       000000000000003f  0000000000000000  AX       0     0     1
  [ 2] .eh_frame         PROGBITS         0000000000400128  00000128
       0000000000000058  0000000000000000   A       0     0     8
  [ 3] .data             PROGBITS         0000000000600180  00000180
       0000000000000018  0000000000000000  WA       0     0     8
  [ 4] .comment          PROGBITS         0000000000000000  00000198
       000000000000001d  0000000000000001  MS       0     0     1
  [ 5] .shstrtab         STRTAB           0000000000000000  000001b5
       000000000000003a  0000000000000000           0     0     1
  [ 6] .symtab           SYMTAB           0000000000000000  000001f0
       0000000000000180  0000000000000018           7    10     8
  [ 7] .strtab           STRTAB           0000000000000000  00000370
       0000000000000053  0000000000000000           0     0     1

Static link step1

foo.o 跟 main.o 的 .text 以及 .data section 在 foo 合在一起啦！

relocation

section 合併之後就能計算出 symbol 的 address，進入 static link 的重頭戲 relocation。

先看還沒 relocate 的 foo.o 的 symbol：

$ readelf -s foo.o

Symbol table '.symtab' contains 13 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS foo.c
     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1 
     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    5 
     5: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    3 globalvar
     6: 0000000000000008     8 OBJECT  LOCAL  DEFAULT    3 p.1749
     7: 0000000000000010     4 OBJECT  LOCAL  DEFAULT    3 staticvar.1748
     8: 0000000000000000     0 SECTION LOCAL  DEFAULT    7 
     9: 0000000000000000     0 SECTION LOCAL  DEFAULT    8 
    10: 0000000000000000     0 SECTION LOCAL  DEFAULT    6 
    11: 0000000000000000    37 FUNC    GLOBAL DEFAULT    1 foo
    12: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND sum

Num：symbol table array 的 index。
Name：st_name，symbol name。
Value：st_value，symbol value，該 symbol 的 address。
Size：st_size，表示所佔的大小。如果 symbol 是變數且在這個 object file 內，size 會有值，再根據有沒有 initialized 決定放在 .data 或 .bss section。global 跟 local static 有 initialized 的變數會在 compile 階段挖好空間、決定好 address，也就會在 executable file 中佔有空間。
Type 及 Bind 對應 st_info，GLOBAL 表示 global 可見，LOCAL 則表示在這個 compile unit 中可見。
Ndx：st_shndx，屬於哪個 section，UND 表示這個 symbol 還是 undefined。

globalvar 跟 staticvar 兩個變數都放在 .data section，foo 在 code section .text，sum 被宣告成 extern 則是 undefined 要等 link 的時候才知道在哪。

main.o 的 symbol：

$ readelf -s main.o

Symbol table '.symtab' contains 11 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS main.c
     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1 
     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4 
     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    6 
     6: 0000000000000000     0 SECTION LOCAL  DEFAULT    7 
     7: 0000000000000000     0 SECTION LOCAL  DEFAULT    5 
     8: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    3 sum
     9: 0000000000000000    26 FUNC    GLOBAL DEFAULT    1 main
    10: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND foo

sum 定義在 main.o 裡，foo 在 main.o 則是 undefined。

foo 的 symbol：

$ readelf -s foo

Symbol table '.symtab' contains 16 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 00000000004000e8     0 SECTION LOCAL  DEFAULT    1 
     2: 0000000000400128     0 SECTION LOCAL  DEFAULT    2 
     3: 0000000000600180     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4 
     5: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS foo.c
     6: 0000000000600180     4 OBJECT  LOCAL  DEFAULT    3 globalvar
     7: 0000000000600188     8 OBJECT  LOCAL  DEFAULT    3 p.1749
     8: 0000000000600190     4 OBJECT  LOCAL  DEFAULT    3 staticvar.1748
     9: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS main.c
    10: 0000000000600194     4 OBJECT  GLOBAL DEFAULT    3 sum
    11: 0000000000600198     0 NOTYPE  GLOBAL DEFAULT    3 __bss_start
    12: 000000000040010d    26 FUNC    GLOBAL DEFAULT    1 main
    13: 00000000004000e8    37 FUNC    GLOBAL DEFAULT    1 foo
    14: 0000000000600198     0 NOTYPE  GLOBAL DEFAULT    3 _edata
    15: 0000000000600198     0 NOTYPE  GLOBAL DEFAULT    3 _end

link 後 symbol 填上 value，原本是 undefined 的 sum 跟 foo 都有各自的 address 跟所屬的 section。這個合併後的 symbol table 就是 global symbol table。

接著，linker 從 global symbol table 知道 symbol 的 address，並依據 relocation table 知道哪些幾個指令要改以及怎麼改。main.o 跟 foo.o 的 relocation table：

$ readelf -r foo.o

Relocation section '.rela.text' at offset 0x2a0 contains 3 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000000014  000c00000002 R_X86_64_PC32     0000000000000000 sum - 4
00000000001b  000300000002 R_X86_64_PC32     0000000000000000 .data + 0
00000000001f  000c0000000b R_X86_64_32S      0000000000000000 sum + 0

Relocation section '.rela.data' at offset 0x2e8 contains 1 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000000008  000300000001 R_X86_64_64       0000000000000000 .data + 10

Relocation section '.rela.eh_frame' at offset 0x300 contains 1 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000000020  000200000002 R_X86_64_PC32     0000000000000000 .text + 0


$ readelf -r main.o

Relocation section '.rela.text' at offset 0x238 contains 1 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
00000000000f  000a00000002 R_X86_64_PC32     0000000000000000 foo - 4

Relocation section '.rela.eh_frame' at offset 0x250 contains 1 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000000020  000200000002 R_X86_64_PC32     0000000000000000 .text + 0

offset 欄位表示需要 relocate 的 instrcution 所在位置，如 foo.o 的 0x14 是需要 sum address 的位置。

修正 address 的方式依據 instruction 而定。簡單分成相對定址跟絕對定址，可由 relocation entry 的 type 知道是哪種定址模式。相對定址填入相對下一個指令 address 的 offset，絕對定址填入 symbol 的絕對 address，所以執行檔中有以 offset 跟絕對 address 得到 symbol address 的 instruction。R_X86_64_PC32 屬於相對定址，R_X86_64_32S 屬於絕對定址。看看 link 後會 instruction 怎麼改變：

$ objdump -d foo.o

Disassembly of section .text:

0000000000000000 <foo>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   89 7d fc                mov    %edi,-0x4(%rbp)
   7:   89 75 f8                mov    %esi,-0x8(%rbp)
   a:   8b 55 fc                mov    -0x4(%rbp),%edx
   d:   8b 45 f8                mov    -0x8(%rbp),%eax
  10:   01 d0                   add    %edx,%eax
  12:   89 05 00 00 00 00       mov    %eax,0x0(%rip)        # 18 <foo+0x18>
  18:   48 c7 05 00 00 00 00    movq   $0x0,0x0(%rip)        # 23 <foo+0x23>
  1f:   00 00 00 00 
  23:   5d                      pop    %rbp
  24:   c3                      retq   
  

$ objdump -d main.o

Disassembly of section .text:

0000000000000000 <main>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   be 03 00 00 00          mov    $0x3,%esi
   9:   bf 05 00 00 00          mov    $0x5,%edi
   e:   e8 00 00 00 00          callq  13 <main+0x13>
  13:   b8 00 00 00 00          mov    $0x0,%eax
  18:   5d                      pop    %rbp
  19:   c3                      retq   


$ objdump -d foo

Disassembly of section .text:

00000000004000e8 <foo>:
  4000e8:       55                      push   %rbp
  4000e9:       48 89 e5                mov    %rsp,%rbp
  4000ec:       89 7d fc                mov    %edi,-0x4(%rbp)
  4000ef:       89 75 f8                mov    %esi,-0x8(%rbp)
  4000f2:       8b 55 fc                mov    -0x4(%rbp),%edx
  4000f5:       8b 45 f8                mov    -0x8(%rbp),%eax
  4000f8:       01 d0                   add    %edx,%eax
  4000fa:       89 05 94 00 20 00       mov    %eax,0x200094(%rip)        # 600194 <sum>
  400100:       48 c7 05 7d 00 20 00    movq   $0x600194,0x20007d(%rip)        # 600188 <p.1749>
  400107:       94 01 60 00 
  40010b:       5d                      pop    %rbp
  40010c:       c3                      retq   

000000000040010d <main>:
  40010d:       55                      push   %rbp
  40010e:       48 89 e5                mov    %rsp,%rbp
  400111:       be 03 00 00 00          mov    $0x3,%esi
  400116:       bf 05 00 00 00          mov    $0x5,%edi
  40011b:       e8 c8 ff ff ff          callq  4000e8 <foo>
  400120:       b8 00 00 00 00          mov    $0x0,%eax
  400125:       5d                      pop    %rbp
  400126:       c3                      retq

compile foo.c 跟 main.c 時 compiler 不知道 reference 到外部 symbol 的 address，在 instruction 中填入 0，link 才填入真正的 address。

foo.o 的 instruction 從

1
2
3

12:   89 05 00 00 00 00       mov    %eax,0x0(%rip)        # 18 <foo+0x18>
18:   48 c7 05 00 00 00 00    movq   $0x0,0x0(%rip)        # 23 <foo+0x23>
1f:   00 00 00 00

變成

1
2
3

4000fa:       89 05 94 00 20 00       mov    %eax,0x200094(%rip)        # 600194 <sum>
400100:       48 c7 05 7d 00 20 00    movq   $0x600194,0x20007d(%rip)        # 600188 <p.1749>
400107:       94 01 60 00

mov 使用相對定址 access sum (0x600194)，將下一個 instruction 的 address 0x400100 加上 0x200094 得到 sum 的 address，可從 symbol table 驗證。movq 使用絕對定址，由上 0x400107 可以看到 sum 的 address 直接寫進 instruction 了。之所以在 instruction 中數值看起來是反過來的，是因為 intel x86 CPU 使用 little-endian（Endianness wiki）。

main.o 則是

1	e: e8 00 00 00 00 callq 13 <main+0x13>

變成

1	40011b: e8 c8 ff ff ff callq 4000e8 <foo>

callq 指令要 call foo()，其中 e8 是指令本身，ffffffc8 是 offset，以二的補數來看是十進位 -56，所以 0x400120 - 0x38 = 0x4000e8，就是 foo() 的 address 啦。

Ref

《程式設計師的自我修養》 ch 4
Endianness wiki