如前所述，存储在数据段或代码段中的静态变量。 您可以确保它不会被分配到堆栈或堆上。 没有碰撞风险，因为static关键字定义变量的范围为文件或函数，如果发生碰撞，有编译器/链接器警告你。

如何用objdump -Sr自己找到它

要真正理解发生了什么，您必须理解连接器重定位。如果你从未接触过，考虑先阅读这篇文章。

让我们来分析一个Linux x86-64 ELF的例子，看看它自己:

#include <stdio.h>

int f() {
    static int i = 1;
    i++;
    return i;
}

int main() {
    printf("%d\n", f());
    printf("%d\n", f());
    return 0;
}

编译:

gcc -ggdb -c main.c

用以下方法反编译代码:

objdump -Sr main.o

-S混合原始源代码反编译代码 -r显示重定位信息

在f的反编译中，我们看到:

 static int i = 1;
 i++;
4:  8b 05 00 00 00 00       mov    0x0(%rip),%eax        # a <f+0xa>
        6: R_X86_64_PC32    .data-0x4

而.data-0x4表示它将到。data段的第一个字节。

-0x4的存在是因为我们正在使用RIP相对寻址，因此指令中的% RIP和R_X86_64_PC32。

它是必需的，因为RIP指向下面的指令，它在00 00 00 00 00之后4个字节开始，00 00 00 00将被重新定位。我已经在https://stackoverflow.com/a/30515926/895245上详细解释了这一点

然后，如果我们将源修改为i = 1，并进行同样的分析，我们得出:

静态int I = 0是。bss 静态int I = 1在。data上

在编译单元中声明的数据将进入该文件输出的. bss或.Data。BSS中初始化的数据，data中未初始化的数据。

静态数据和全局数据之间的区别在于文件中包含的符号信息。编译器倾向于包含符号信息，但只标记全局信息。

链接器尊重这些信息。静态变量的符号信息要么被丢弃，要么被破坏，这样静态变量仍然可以以某种方式引用(使用调试或符号选项)。在这两种情况下，编译单元都不会因为链接器首先解析本地引用而受到影响。

我相信不会发生碰撞。在文件级(外部函数)使用static将变量标记为当前编译单元(文件)的本地变量。它在当前文件之外永远不可见，因此永远不需要有一个可以在外部使用的名称。

在函数内部使用static则不同——变量只对函数可见(无论是否是静态的)，只是它的值在调用该函数时被保留。

实际上，静态的作用取决于它所处的位置。但是，在这两种情况下，变量的可见性都受到限制，可以在链接时轻松防止名称空间冲突。

话虽如此，我相信它将存储在DATA部分中，该部分往往具有初始化为非零值的变量。当然，这是一个实现细节，而不是标准所强制要求的东西——它只关心行为，而不是事情在幕后是如何完成的。

数据的存储位置取决于实现。

然而，静态的含义是“内部联动”。因此，该符号是编译单元(foo.c, bar.c)内部的，不能在编译单元外部引用。因此，不能有名称冲突。

事实上，变量是元组(存储，范围，类型，地址，值):

storage     :   where is it stored, for example data, stack, heap...
scope       :   who can see us, for example global, local...
type        :   what is our type, for example int, int*...
address     :   where are we located
value       :   what is our value

局部作用域可以是翻译单元(源文件)、函数或块的局部作用域，这取决于它的定义位置。要使变量对多个函数可见，它肯定必须在DATA或BSS区域(取决于它是否分别显式初始化)。然后，它的范围相应地是源文件中的所有函数或函数。