按『个人 Wiki』风格整理的学习笔记
编译器驱动器 (compiler driver):gcc -v -Og -o prog main.c sum.c
cpp [other args] main.c /tmp/main.icc1 /tmp/main.i -Og [other args] -o /tmp/main.sas [other args] -o /tmp/main.o /tmp/main.sld -o prog [system object files and args] /tmp/main.o /tmp/sum.o加载器 (loader):./prog
main() 头部。静态链接器 (static linker):
目标文件 (object file):存储在硬盘上的目标模块 (object module),后者泛指一段字节序列。
目标文件格式:
a.out format.text:可执行程序的机器码.rodata:只读数据(字符串常量、switch 跳转表).data:初值非零的全局变量.bss:未初始化的静态变量或初值为零的全局或静态变量(不占实际空间) .symtab:函数、全局变量的符号列表,不含局部变量.rel.text:.text 中有待链接器修改的位置(外部函数、全局变量)的列表.rel.data:初值(如:外部函数或全局变量的地址)待定的全局变量.debug:调试信息(编译时开启 -g 才有).line:源代码位置与指令位置的映射(编译时开启 -g 才有).strtab:用于 .symtab 及 .debug 中符号表的字符串列表ABS:本地全局符号UNDEF:外部全局符号COMMON:未初始化的全局变量(区别于 .bss),即弱符号对于链接器,有三种符号:
static 函数、全局变量)static 函数、全局变量)static 函数、static 变量)// 不同函数中的局部 `static` 变量对应不同链接符号
int f() { static int x = 0; return x; }
int g() { static int x = 1; return x; }
符号列表由汇编器创建,各条目格式如下,可以用 GNU readref 程序查看:
typedef struct {
int name; /* String table offset */
char type:4, /* Function or data (4 bits) */
binding:4; /* Local or global (4 bits) */
char reserved; /* Unused */
short section; /* Section header index */
long value; /* Section offset or absolute address */
long size; /* Object size in bytes */
} Elf64_Symbol;
全局符号解析的一般规则:
⚠️ C++ 中 class 的重载方法有不同的符号名,例如 Foo::bar(int, long) 的符号名为 bar__3Fooil。
链接规则:
静态库 (static library):打包一组目标文件所得的输出文件。
.a,意为 archive链接规则:创建可执行文件时,从静态库中复制被引用的目标代码区块。
gcc -c addvec.c multvec.c main2.c
ar rcs libvector.a addvec.o multvec.o
gcc -static -o prog2c main2.o ./libvector.a
# 或等价的
gcc -static -o prog2c main2.o -L. -lvector
其中 -static 表示生成完全链接的 (fully linked) 可执行文件,该文件在当前文件系统的任何位置都能运行。
自左向右扫描命令行参数列表中的可搬迁目标文件或静态库:
⚠️ 链接是否成功及输出结果,依赖于各文件在命令行参数列表中的顺序。
# foo.c 调用 libx.a 中的函数 f,f 调用 liby.a 中的 g,g 调用 libx.a 中的函数 h
gcc foo.c libx.a liby.a libx.a # OK
gcc foo.c libx.a liby.a # Error: h undefined
gcc foo.c liby.a libx.a # Error: g undefined
搬迁 (relocation) 分两步:
汇编器为每个符号引用创建一个“搬迁条目 (relocation entry)”,结构如下:
typedef struct {
long offset; /* Offset of the reference to relocate */
long type:32, /* Relocation type */
symbol:32; /* Symbol table index */
long addend; /* Constant part of relocation expression */
} Elf64_Rela;
其中 type 多达 32 种,常用的有:
R_X86_64_PC32:用相对于 PC 的 32-bit 地址搬迁R_X86_64_32:用 32-bit 绝对地址搬迁⚠️ 以上两种 type 只支持不超过 2 GB 的可执行文件。
foreach section s {
foreach relocation_entry r {
ref_ptr = ADDR(s) + r.offset;
if (r.type == R_X86_64_PC32) { /* PC-relative reference */
pc_value = ref_ptr - r.addend; /* %rip */
*ref_ptr = (unsigned) (ADDR(r.symbol) - pc_value);
}
if (r.type == R_X86_64_32) { /* absolute reference */
*ref_ptr = (unsigned) (ADDR(r.symbol) + r.addend);
}
}
}
可执行目标文件的格式与可搬迁目标文件类似,但有以下区别:
.init 字段,内含 _init() 的定义,用于启动程序。.rel 字段。加载 (loading):分以下几步:
fork() 创建子进程,在其中用 execve() 启动加载器。crt1.o 中 _start(),在其中调用标准库 libc.so 中的 __libc_start_main(),后者最终将控制权移交给应用程序的 main()。| 静态链接 | 动态链接 | |
|---|---|---|
| 库函数代码 | 每个可执行文件独享一份 | 所有可执行文件共享一份 |
| 可执行文件 | 链接后独立于库文件 | 链接后仍依赖于库文件 |
| 库函数更新 | 必须重新编译、链接 | 支持运行时更新 |
gcc -shared -fpic -o libvector.so addvec.c multvec.c
gcc -o prog2l main2.c ./libvector.so
-fpic:生成位置无关代码-shared:生成共享的目标文件基本思想:
共享库的加载和链接,甚至可以推迟到应用程序启动后(运行时)。
#include <dlfcn.h>
void *dlopen(const char *filename/* so */,
int flag/* RTLD_GLOBAL | RTLD_NOW | RTLD_LAZY */);
// Returns: pointer to handle if OK, NULL on error
void *dlsym(void *handle/* opened so */, char *symbol);
// Returns: pointer to symbol if OK, NULL on error
int dlclose (void *handle);
// Returns: 0 if OK, −1 on error
const char *dlerror(void);
// Returns: error message if previous call to
// dlopen, dlsym, or dlclose failed; NULL if previous call was OK
dlopen() 加载的共享库中的外部符号,用之前以 RTLD_GLOBAL 加载的库进行解析。dlsym() 的第一个实参可以是以下两个预设的 pseudo-handles 之一 RTLD_DEFAULT:按默认库搜索顺序,找到 symbol 第一次出现的位置。RTLD_NEXT:在当前库之后按搜索顺序,找到 symbol 下一次出现的位置。-rdynamic,则可执行文件中的全局符号也可用于符号解析。/* dll.c
* gcc -rdynamic -o prog2r dll.c -ldl
*/
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>
int x[2] = {1, 2}; int y[2] = {3, 4};
int z[2];
int main() {
void *handle;
void (*addvec)(int *, int *, int *, int);
char *error;
/* Dynamically load the shared library that contains addvec() */
handle = dlopen("./libvector.so", RTLD_LAZY);
if (!handle) {
fprintf(stderr, "%s\n", dlerror()); exit(1);
}
/* Get a pointer to the addvec() function we just loaded */
addvec = dlsym(handle, "addvec");
if ((error = dlerror()) != NULL) {
fprintf(stderr, "%s\n", error); exit(1);
}
/* Now we can call addvec() just like any other function */
addvec(x, y, z, 2);
printf("z = [%d %d]\n", z[0], z[1]);
/* Unload the shared library */
if (dlclose(handle) < 0) {
fprintf(stderr, "%s\n", dlerror()); exit(1);
}
return 0;
}
位置无关代码 (Position-Independent Code, PIC):为节约物理内存,共享库中的 .text 字段应当能够被所有使用它的进程共享,故代码段中不能显式含有全局符号的地址。
gcc 生成 PIC 时,必须开启 -fpic 选项。gcc 生成共享库时,必须开启 -shared 选项。无论目标模块被加载到何处,其(当前进程私有的)数据段与(所有进程共享的)代码段之间的距离是一个常量。利用此性质,编译器在该模块的数据段开头创建一个 GOT (Global Offset Table):
GOT[3] 对应(可能定义在其他模块中的)全局变量 addcnt)。GOT[i] 修改为其对应的全局数据的绝对地址(如 GOT[3] 被修改为 &addcnt)。GOT[i] 中的地址,间接访问全局数据(如 addcnt++ 由 (**GOT[3])++ 实现)。若某个目标模块调用了共享库里的函数,则该模块同时拥有以下两个列表:
PLT[0] 为调用动态链接器的指令。PLT[1] 为调用 __libc_start_main() 的指令。PLT[2] 起为借助 GOT[] 跳转到用户代码的指令。GOT[0], GOT[1] 用于解析被调函数的地址。GOT[2] 为动态链接器的入口(位于 ld-linux.so 中)。GOT[4] 起为被调函数的地址,与 PLT[] 的成员一一对应。lazy binding:将函数地址绑定延迟到首次调用该函数时:
GOT[4] 指向 PLT[2] 的第二条指令。GOT[4] 被动态链接器修改为 addvec() 的入口。PLT[2] 只执行第一条指令,即跳转至 addvec() 的入口。| 首次调用 | 后续调用 |
|---|---|
库打桩 (library interpositioning):将对“目标函数”的调用,替换为对“封装函数”的调用。
malloc(), free())。malloc.h 中的 mymalloc(), myfree()),与目标函数有相同的函数原型,通常在调用目标函数前后做一些处理。/* int.c */
#include <stdio.h>
#include <malloc.h>
int main() {
int *p = malloc(32);
free(p);
return(0);
}
/* malloc.h */
#define malloc(size) mymalloc(size)
#define free(ptr) myfree(ptr)
void *mymalloc(size_t size);
void myfree(void *ptr);
/* mymalloc.c */
#ifdef COMPILETIME
#include <stdio.h>
#include <malloc.h>
void *mymalloc(size_t size) {
void *ptr = malloc(size);
printf("malloc(%d)=%p\n", (int)size, ptr);
return ptr;
}
void myfree(void *ptr) {
free(ptr);
printf("free(%p)\n", ptr);
}
#endif
$ gcc -DCOMPILETIME -c mymalloc.c
$ gcc -I. -o intc int.c mymalloc.o
$ ./intc
malloc(32)=0x9ee010
free(0x9ee010)
其中
-DCOMPILETIME:表示定义预处理宏 COMPILETIME。-I.:表示先在当前目录内寻找头文件 malloc.h。/* mymalloc.c */
#ifdef LINKTIME
#include <stdio.h>
void *__real_malloc(size_t size);
void __real_free(void *ptr);
void *__wrap_malloc(size_t size) {
void *ptr = __real_malloc(size); /* Call libc malloc */
printf("malloc(%d) = %p\n", (int)size, ptr);
return ptr;
}
void __wrap_free(void *ptr) {
__real_free(ptr); /* Call libc free */
printf("free(%p)\n", ptr);
}
#endif
$ gcc -DLINKTIME -c mymalloc.c
$ gcc -c int.c
$ gcc -Wl,--wrap,malloc -Wl,--wrap,free -o intl int.o mymalloc.o
$ ./intl
malloc(32) = 0x18cf010
free(0x18cf010)
其中
-Wl,option:表示向静态链接器传递 option(option 中的 , 被替换为空格)。-Wl,--wrap,func:表示在静态链接时,将 func() 的引用解析为 __wrap_func()。__real_func() 的引用解析为 func()。#ifdef RUNTIME
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>
void *malloc(size_t size) {
void *(*mallocp)(size_t size);
char *error;
mallocp = dlsym(RTLD_NEXT, "malloc"); /* Get address of libc malloc */
if ((error = dlerror()) != NULL) {
fputs(error, stderr); exit(1);
}
char *ptr = mallocp(size); /* Call libc malloc */
printf("malloc(%d) = %p\n", (int)size, ptr);
return ptr;
}
void free(void *ptr) {
void (*freep)(void *) = NULL;
char *error;
if (!ptr)
return;
freep = dlsym(RTLD_NEXT, "free"); /* Get address of libc free */
if ((error = dlerror()) != NULL) {
fputs(error, stderr); exit(1);
}
freep(ptr); /* Call libc free */
printf("free(%p)\n", ptr);
}
#endif
$ gcc -DRUNTIME -shared -fpic -o mymalloc.so mymalloc.c -ldl
$ gcc -o intr int.c
$ LD_PRELOAD="./mymalloc.so" ./intr
malloc(32) = 0x1bf7010
free(0x1bf7010)
其中
LD_PRELOAD="./mymalloc.so":表示在动态链接时,优先用 ./mymalloc.so 来解析符号。./intr:可以替换为任何动态链接的可执行文件。ar创建静态库,插入、删除、列出、提取成员
strings列出所有可打印字符串
strip删除符号列表信息
nm列出所有符号
size列出目所有字段的名称和大小
readelf显示目标文件的完整结构
objdump显示所有信息,常用于显示 .text 中二进制指令的反汇编代码
ldd列出某个可执行文件运行时所需的共享库