陳碩 (giantchen_AT_gmail)
Blog.csdn.net/Solstice
本文主要討論 Linux x86/x86-64 平臺(tái)�����,偶爾會(huì)舉 Windows 作為反面教材�。
C/C++ 的二進(jìn)制兼容性 (binary compatibility) 有多重含義�,本文主要在“頭文件和庫(kù)文件分別升級(jí),可執(zhí)行文件是否受影響”這個(gè)意義下討論�����,我稱之為 library (主要是 shared library,即動(dòng)態(tài)鏈接庫(kù))的 ABI (application binary interface)���。至于編譯器與操作系統(tǒng)的 ABI 留給下一篇談 C++ 標(biāo)準(zhǔn)與實(shí)踐的文章。
什么是二進(jìn)制兼容性
在解釋這個(gè)定義之前�,先看看 Unix/C 語(yǔ)言的一個(gè)歷史問題:open() 的 flags 參數(shù)的取值�����。open(2) 函數(shù)的原型是
int open(const char *pathname, int flags);
其中 flags 的取值有三個(gè): O_RDONLY, O_WRONLY, O_RDWR。
與一般人的直覺相反�����,這幾個(gè)值不是按位或 (bitwise-OR) 的關(guān)系�����,即 O_RDONLY | O_WRONLY != O_RDWR�����。如果你想以讀寫方式打開文件���,必須用 O_RDWR,而不能用 (O_RDONLY | O_WRONLY)���。為什么�?因?yàn)?O_RDONLY, O_WRONLY, O_RDWR 的值分別是 0, 1, 2。它們不滿足按位或。
那么為什么 C 語(yǔ)言從誕生到現(xiàn)在一直沒有糾正這個(gè)不足之處?比方說把 O_RDONLY, O_WRONLY, O_RDWR 分別定義為 1, 2, 3�,這樣 O_RDONLY | O_WRONLY == O_RDWR,符合直覺���。而且這三個(gè)值都是宏定義���,也不需要修改現(xiàn)有的源代碼,只需要改改系統(tǒng)的頭文件就行了。
因?yàn)檫@么做會(huì)破壞二進(jìn)制兼容性�����。對(duì)于已經(jīng)編譯好的可執(zhí)行文件���,它調(diào)用 open(2) 的參數(shù)是寫死的���,更改頭文件并不能影響已經(jīng)編譯好的可執(zhí)行文件。比方說這個(gè)可執(zhí)行文件會(huì)調(diào)用 open(path, 1) 來寫文件���,而在新規(guī)定中�,這表示讀文件�,程序就錯(cuò)亂了�����。
以上這個(gè)例子說明���,如果以 shared library 方式提供函數(shù)庫(kù)�,那么頭文件和庫(kù)文件不能輕易修改���,否則容易破壞已有的二進(jìn)制可執(zhí)行文件���,或者其他用到這個(gè) shared library 的 library�����。操作系統(tǒng)的 system call 可以看成 Kernel 與 User space 的 interface,kernel 在這個(gè)意義下也可以當(dāng)成 shared library,你可以把內(nèi)核從 2.6.30 升級(jí)到 2.6.35�,而不需要重新編譯所有用戶態(tài)的程序���。
所謂“二進(jìn)制兼容性”指的就是在升級(jí)(也可能是 bug fix)庫(kù)文件的時(shí)候�,不必重新編譯使用這個(gè)庫(kù)的可執(zhí)行文件或使用這個(gè)庫(kù)的其他庫(kù)文件,程序的功能不被破壞。
見 QT FAQ 的有關(guān)條款:http://developer.qt.nokia.com/faq/answer/you_frequently_say_that_you_cannot_add_this_or_that_feature_because_it_woul
在 Windows 下有惡名叫 DLL Hell,比如 MFC 有一堆 DLL���,mfc40.dll, mfc42.dll, mfc71.dll, mfc80.dll, mfc90.dll,這是動(dòng)態(tài)鏈接庫(kù)的本質(zhì)問題,怪不到 MFC 頭上���。
有哪些情況會(huì)破壞庫(kù)的 ABI
到底如何判斷一個(gè)改動(dòng)是不是二進(jìn)制兼容呢�?這跟 C++ 的實(shí)現(xiàn)方式直接相關(guān)�,雖然 C++ 標(biāo)準(zhǔn)沒有規(guī)定 C++ 的 ABI�,但是幾乎所有主流平臺(tái)都有明文或事實(shí)上的 ABI 標(biāo)準(zhǔn)���。比方說 ARM 有 EABI,Intel Itanium 有 http://www.codesourcery.com/public/cxx-abi/abi.html���,x86-64 有仿 Itanium 的 ABI�,SPARC 和 MIPS 也都有明文規(guī)定的 ABI,等等�。x86 是個(gè)例外,它只有事實(shí)上的 ABI�,比如 Windows 就是 Visual C++,Linux 是 G++(G++ 的 ABI 還有多個(gè)版本�����,目前最新的是 G++ 3.4 的版本)���,Intel 的 C++ 編譯器也得按照 Visual C++ 或 G++ 的 ABI 來生成代碼�����,否則就不能與系統(tǒng)其它部件兼容�����。
C++ ABI 的主要內(nèi)容:
- 函數(shù)參數(shù)傳遞的方式,比如 x86-64 用寄存器來傳函數(shù)的前 4 個(gè)整數(shù)參數(shù)
- 虛函數(shù)的調(diào)用方式,通常是 vptr/vtbl 然后用 vtbl[offset] 來調(diào)用
- struct 和 class 的內(nèi)存布局���,通過偏移量來訪問數(shù)據(jù)成員
- name mangling
- RTTI 和異常處理的實(shí)現(xiàn)(以下本文不考慮異常處理)
C/C++ 通過頭文件暴露出動(dòng)態(tài)庫(kù)的使用方法,這個(gè)“使用方法”主要是給編譯器看的,編譯器會(huì)據(jù)此生成二進(jìn)制代碼�,然后在運(yùn)行的時(shí)候通過裝載器(loader)把可執(zhí)行文件和動(dòng)態(tài)庫(kù)綁到一起。如何判斷一個(gè)改動(dòng)是不是二進(jìn)制兼容���,主要就是看頭文件暴露的這份“使用說明”能否與新版本的動(dòng)態(tài)庫(kù)的實(shí)際使用方法兼容���。因?yàn)樾碌膸?kù)必然有新的頭文件�,但是現(xiàn)有的二進(jìn)制可執(zhí)行文件還是按舊的頭文件來調(diào)用動(dòng)態(tài)庫(kù)。
這里舉一些源代碼兼容但是二進(jìn)制代碼不兼容例子
- 給函數(shù)增加默認(rèn)參數(shù)���,現(xiàn)有的可執(zhí)行文件無法傳這個(gè)額外的參數(shù)���。
- 增加虛函數(shù)���,會(huì)造成 vtbl 里的排列變化���。(不要考慮“只在末尾增加”這種取巧行為,因?yàn)槟愕?class 可能已被繼承���。)
- 增加默認(rèn)模板類型參數(shù)���,比方說 Foo<T> 改為 Foo<T, Alloc=alloc<T> >���,這會(huì)改變 name mangling
- 改變 enum 的值�����,把 enum Color { Red = 3 }; 改為 Red = 4。這會(huì)造成錯(cuò)位�����。當(dāng)然,由于 enum 自動(dòng)排列取值,添加 enum 項(xiàng)也是不安全的,除非是在末尾添加���。
給 class Bar 增加數(shù)據(jù)成員�,造成 sizeof(Bar) 變大,以及內(nèi)部數(shù)據(jù)成員的 offset 變化,這是不是安全的?通常不是安全的,但也有例外���。
- 如果客戶代碼里有 new Bar,那么肯定不安全���,因?yàn)?new 的字節(jié)數(shù)不夠裝下新 Bar�����。相反,如果 library 通過 factory 返回 Bar* (并通過 factory 來銷毀對(duì)象)或者直接返回 shared_ptr<Bar>�,客戶端不需要用到 sizeof(Bar)�,那么可能是安全的。
- 如果客戶代碼里有 Bar* pBar; pBar->memberA = xx;�����,那么肯定不安全�����,因?yàn)?memberA 的新 Bar 的偏移可能會(huì)變�����。相反�����,如果只通過成員函數(shù)來訪問對(duì)象的數(shù)據(jù)成員,客戶端不需要用到 data member 的 offsets���,那么可能是安全的。
- 如果客戶調(diào)用 pBar->setMemberA(xx); 而 Bar::setMemberA() 是個(gè) inline function,那么肯定不安全�,因?yàn)槠屏恳呀?jīng)被 inline 到客戶的二進(jìn)制代碼里了�����。如果 setMemberA() 是 outline function�����,其實(shí)現(xiàn)位于 shared library 中,會(huì)隨著 Bar 的更新而更新�����,那么可能是安全的���。
那么只使用 header-only 的庫(kù)文件是不是安全呢?不一定���。如果你的程序用了 boost 1.36.0,而你依賴的某個(gè) library 在編譯的時(shí)候用的是 1.33.1�����,那么你的程序和這個(gè) library 就不能正常工作。因?yàn)?1.36.0 和 1.33.1 的 boost::function 的模板參數(shù)類型的個(gè)數(shù)不一樣���,其中一個(gè)多了 allocator�。
這里有一份黑名單�,列在這里的肯定是二級(jí)制不兼容���,沒有列出的也可能二進(jìn)制不兼容�,見 KDE 的文檔:http://techbase.kde.org/Policies/Binary_Compatibility_Issues_With_C%2B%2B
哪些做法多半是安全的
前面我說“不能輕易修改”,暗示有些改動(dòng)多半是安全的�����,這里有一份白名單���,歡迎添加更多內(nèi)容�。
只要庫(kù)改動(dòng)不影響現(xiàn)有的可執(zhí)行文件的二進(jìn)制代碼的正確性�,那么就是安全的���,我們可以先部署新的庫(kù)���,讓現(xiàn)有的二進(jìn)制程序受益。
- 增加新的 class
- 增加 non-virtual 成員函數(shù)
- 修改數(shù)據(jù)成員的名稱�,因?yàn)樯a(chǎn)的二進(jìn)制代碼是按偏移量來訪問的,當(dāng)然�����,這會(huì)造成源碼級(jí)的不兼容���。
- 還有很多,不一一列舉了。
歡迎補(bǔ)充
反面教材:COM
在 C++ 中以虛函數(shù)作為接口基本上就跟二進(jìn)制兼容性說拜拜了。具體地說�����,以只包含虛函數(shù)的 class (稱為 interface class)作為程序庫(kù)的接口�,這樣的接口是僵硬的�,一旦發(fā)布,無法修改。
比方說 M$ 的 COM�,其 DirectX 和 MSXML 都以 COM 組件方式發(fā)布,我們來看看它的帶版本接口 (versioned interfaces):
- IDirect3D7, IDirect3D8, IDirect3D9, ID3D10*, ID3D11*
- IXMLDOMDocument, IXMLDOMDocument2, IXMLDOMDocument3
換話句話說,每次發(fā)布新版本都引入新的 interface class���,而不是在現(xiàn)有的 interface 上做擴(kuò)充�。這樣一樣不能兼容現(xiàn)有的代碼���,強(qiáng)迫客戶端代碼也要改寫�����。
回過頭來看看 C 語(yǔ)言,C/Posix 這些年逐漸加入了很多新函數(shù),同時(shí)�����,現(xiàn)有的代碼不用修改也能運(yùn)行得很好�����。如果要用這些新函數(shù)���,直接用就行了���,也基本不會(huì)修改已有的代碼。相反,COM 里邊要想用 IXMLDOMDocument3 的功能�,就得把現(xiàn)有的代碼從 IXMLDOMDocument 全部升級(jí)到 IXMLDOMDocument3,很諷刺吧�����。
tip:如果遇到鼓吹在 C++ 里使用面向接口編程的人�,可以拿二進(jìn)制兼容性考考他���。
解決辦法
采用靜態(tài)鏈接
這個(gè)是王道。在分布式系統(tǒng)這�����,采用靜態(tài)鏈接也帶來部署上的好處,只要把可執(zhí)行文件放到機(jī)器上就行運(yùn)行���,不用考慮它依賴的 libraries。目前 muduo 就是采用靜態(tài)鏈接�����。
通過動(dòng)態(tài)庫(kù)的版本管理來控制兼容性
這需要非常小心檢查每次改動(dòng)的二進(jìn)制兼容性并做好發(fā)布計(jì)劃,比如 1.0.x 系列做到二進(jìn)制兼容���,1.1.x 系列做到二進(jìn)制兼容�,而 1.0.x 和 1.1.x 二進(jìn)制不兼容�����?����!冻绦騿T的自我修養(yǎng)》里邊講過 .so 文件的命名與二進(jìn)制兼容性相關(guān)的話題,值得一讀。
用 pimpl 技法,編譯器防火墻
在頭文件中只暴露 non-virtual 接口,并且 class 的大小固定為 sizeof(Impl*)�����,這樣可以隨意更新庫(kù)文件而不影響可執(zhí)行文件�����。當(dāng)然���,這么做有多了一道間接性�����,可能有一定的性能損失�����。見 Exceptional C++ 有關(guān)條款和 C++ Coding Standards 101.
Java 是如何應(yīng)對(duì)的
Java 實(shí)際上把 C/C++ 的 linking 這一步驟推遲到 class loading 的時(shí)候來做�。就不存在“不能增加虛函數(shù)”,“不能修改 data member” 等問題�����。在 Java 里邊用面向 interface 編程遠(yuǎn)比 C++ 更通用和自然�,也沒有上面提到的“僵硬的接口”問題���。
(待續(xù))