Linux动态链接之二:优化加速之延迟绑定PLT

最新推荐文章于 2024-03-13 20:08:36 发布
最新推荐文章于 2024-03-13 20:08:36 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: Linux内核 文章标签: linux PLT 延迟绑定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roger_ranger/article/details/78903976
版权

1. PLT延迟绑定的提出

动态链接速度损耗主要两方面:
1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间接跳转寻址;
2.动态链接的很多工作是在程序运行时完成的,动态链接器需寻找并装载目标共享对象、符号查找、地址重定位等,如果不加以优化,会出现程序启动过慢的情况。
故而需要出台一些优化动态链接策略的方法。

动态链接下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会导致模块间的耦合度很大,不符合软件编辑规范,参考丰田车载软件系统功能失效事件)。

动态链接会耗费不少时间解决模块之间的函数引用的符号查找及重定位(GOT表填充和更新),但是其实程序运行过程中,可能很多函数时用不到的(比如C++编程#include <stdlib.h>,但是其实只用了一个printf()),比如一些错误处理函数或者一些用户很少用到的功能模块等,延迟绑定的核心思想是函数第一次被用到时才进行绑定,这种做法可以大大加速程序的启动速度,特别有利于一些有大量函数引用和大量模块的软件。

ELF针对延迟绑定,采用的是PLT(procedure linkage table)机制来实现,这种方法使用了很多精巧的指令序列来完成。在Linux中,动态链接在扫描可执行文件时,一旦扫描到外部函数的引用,则glibc会启用绑定函数_dl_runtime_resolve(module, function)来确定模块module中的function函数的在GOT的填充工作。(举个例子,liba.so需要调用libc.so中的bar()函数,那么当liba.so第一次调用bar()时,需要调用_dl_runtime_resolve来完成地址绑定工作,该函数显然需要知道绑定发生在哪个模块,哪个函数。

2. PLT的实现

延迟绑定PLT(Procedure Linkage Table)在GOT表基础又做了一次间接跳转。即模块内关于外部函数的地址引用,这下并不直接通过GOT跳转,而是通过一个叫做PLT项的结构来进行,每个外部函数引用都对应PLT表中的一个表项,比如 bar()函数在PLT表中的表项称为 bar@plt,实现如下: 

bar@plt:
jmp    *(bar@GOT)
push   n
push   moduleID
jump   _dl_runtime_resolve

可以看到bar@plt表项采用了类似于桩代码的格式。bar@plt第一指令中bar@GOT指向GOT表中函数bar()对应项地址,如果GOT表中关于bar()的地址已经被填充非空,则显然将会直接跳转到GOT表给出的bar()函数地址,实现正常的函数调用。

但所谓延迟绑定,即是指在初始未遇到bar()函数之前,GOT表中并无函数bar()的地址信息,而是将后续push n指令的地址填充到GOT中bar()表项中,这时jmp指令将会直接跳转继续执行后续的push n...等指令,该步操作很简单也不需要遍历寻址目标符号,故而代价很低,只需要在生成桩代码时将push n指令位置填入即可。而后的操作便是正常参数压栈工作,其中push n中的参数n对应的是bar()函数符号在重定位表.rel.plt中的下标,push moduleID中的moduleID则是模块ID,调用_dl_runtime_resolve函数完成具体的符号解析和重定位工作,将外部模块中bar()函数的真正地址填入GOT对应的bar@GOT表项。这样当我们下次再次回到PLT表bar@plt表项中转时,便会进入正常的函数调用过程,而不会继续执行push n及之后的代码,那段代码只会在符号未被解析时执行only一次。

上述是PLT的原理,而PLT机制的具体实现则复杂得多。ELF将GOT表分成全局变量专用表”.got”和函数引用专用子表”.got.plt”,所有外部函数的引用中转全部被集中到”.got.plt”子表中(前面提到过每个共享模块都有自己的一份GOT表,通过推出GOT表来实现代码段的地址无关性,而将地址相关性转移到GOT表上,这也是为啥GOT表示放在.data段中的原因)。关于”.got.plt”子表需要注意的是它的前三项:第一项为”.dynamic”段地址,第二项为本模块的ID,第三项保存的是_dl_runtime_resolve()地址。


其中第二项和第三项由动态链接器在装载共享模块的时候负责初始化。 PLT每项规定16个字节,刚好可以放3条指令,如下: 

bar@plt:
jmp     *(bar@GOT)
push    n
jmp     PLT0

其中函数PLT0是通用的的,形式如下:

PLT0:
push   *(GOT+4)
jmp   *(GOT+8)

对照图片可以看到,moduleID是方便_dl_runtime_resolve()找到目标模块的”.got.plt”函数地址子表,而n则对应要修正函数的表项下标。这样便实现了一个利用桩代码完成的PLT延迟绑定操作。

墨篙和小奶猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第7章 PIC、GOTPLT延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
PLT延迟绑定技术
、moddemod
05-31 622
动态链接的链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。 由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。 由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。 基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用
读书-程序员的自我修养-链接、封装与库(18:第七章:动态链接(2)延迟绑定 PLT
哈尼的博客
07-03 200
读书-程序员的自我修养-链接、封装与库(18:第七章:动态链接(2)延迟绑定 PLT)1. 动态链接性能低的两个原因2. 延迟绑定的实现2.1 延迟绑定出现原因2.2 延迟绑定思想-第一次用到时才进行绑定2.3 延迟绑定的优点2.4 延迟绑定原理2.4.1 增加中间层间接跳转2.4.2 例子说明PLT原理2.5 .plt 段 1. 动态链接性能低的两个原因 对于全局和静态地数据访问都要进行复杂的GOT定位,然后间接寻址; 对于模块间的调用也要先进行GOT,然后再进行间接跳转; 动态链接的链接工作在运行时完
延迟绑定(pwn第三课)
s5555555___的博客
02-20 715
xo.01 延迟绑定原理延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地。xo.02 plt表和gotgot表和plt表都是程序调用外部函数时,定位该函数需要使用到的表。got表(Global Offset Table)是全局偏移量表,这是链接器在执行链接时需要填充的部分,保存了所有外部符号的地址信息。
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 1951
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
动态链接三:延时绑定
hongjianshuquan的博客
05-21 599
PLT PLT是一种表结构,能够帮助我们触发符号地址的计算以及跳转到正确的符号地址上,PLT一方面可以帮助我们借用jmp指令可以实现更远范围的跳转(邓凡平P67),在程序中如果使用条件判断跳转的话,跳转到外部函数的跳转范围可能会不够。另一方面可以帮助我们实现延时绑定。结合2.3章的内容我们来分析一下位置有关码,位置无关码,pltgot的情况。 接着2.3中的反汇编代码来我们来看一下main是如何通过plt调用printf的绝对地址来实现延时绑定的: Disassembly of section .plt:
Linux中的GOTPLT到底是个啥?
mw_nice的博客
08-22 833
转自https://www.freebuf.com/articles/system/135685.html 0×00 Intro 本文以Ian Wienand的博客为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。 0×01The Simplest Example 原文的标题是“PLT and GOT – the key to ...
linux延迟加载so,WebRTC Linux ADM 实现中的符号延迟加载机制
weixin_32921457的博客
05-13 493
ADM(AudioDeviceModule)在 WebRTC 中主要用于音频数据的录制采集和音频数据的播放,这里是 WebRTC 的实时音视频系统与系统的音频硬件衔接的地方。WebRTC 为 Linux 平台实现了 ALSA 和 Pulse 等类型的 ADM AudioDeviceLinuxALSA 和 AudioDeviceLinuxPulse,它们分别基于 Linux 系统提供的库 libas...
Linux动态链接懒加载
皓空Fly的博客
09-10 280
最近了解到一种技术——懒加载,这是一种与动态链接相关的技术,我对它有点感兴趣,于是决定深入了解一番。懒加载是一种延迟加载资源的策略,它将资源的加载推迟到在首次访问或需要时才执行。这意味着在应用程序启动时,并不会立即加载和链接所有可能需要的库或模块,而是等到应用程序执行到实际需要使用它们的代码路径时才加载和链接。这可以减少启动时间和内存占用,因为应用程序只加载了实际需要的部分。比如,以下面的程序为例。当程序刚运行到main函数时,got中还没有printf函数的地址。
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 783
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
08动态链接(下):延迟绑定动态链接器是什么?1
08-03
我们在第 3 节课就已经介绍过,.code 和.plt 会被加载到内存的代码段 (code segment),它的权限是可读可执行,但不可写;上节课也讲了.go
Linux Debugging(七): 使用反彙編理解動態庫函數調用方式GOT PLT1
08-04
1.背景-PICVSRelocatable在Linux 下製作動態鏈接庫,“標準” 的做法是編譯成位置無關代碼(那麼什麼是PIC呢?如果是非PIC的,那麼會有什
linux动态连接技术
07-05
linux动态连接技术简介,讲述了利用pltgot段来重定位全局变量和函数的方法。
PLTtools:使用HPGL PLT文件查看,优化和操作
05-10
PLT工具 关于 是一种相当古老的打印机控制语言,最初是为笔式绘图仪设计的。 它仍然用作输入格式(如* .PLT文件)。 铣床或雕刻机。 该软件的目的是按行顺序进行优化,以最大程度地减少行程序之间的跳跃。 原因是,...
plt4rm-cli:plt4rm的命令行界面
05-22
plt4rm cli plt4rm的命令行界面 先决条件 安装nodejs(版本12.13.1) 安装npm 安装mongodb 设置 指令 plt4rm新 使用plt4rm CLI可以很容易地创建开箱即用的应用程序。 plt4rm运行 轻松启动plt4rm并将已安装的云...
动态链接过程延迟绑定的实现(PLT
Virtual_Func的博客
09-28 4822
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下: 1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移表)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转 2.动态链接的链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度
PLT表与GOT表和延迟绑定机制以及ret2libc思路
最新发布
HeQiyun的博客
03-13 325
当我们遇到libc题就有思路了,我们可以用文件中已经调用过的函数(puts,write等),得到某个函数在got表中真实地址,这时候got表真实地址就是libc里面的地址,我们可以用libcsearcher这个插件或者用libcdata网站找到对应libc版本,得到system地址。程序设置动态连接的目的是为了让程序运行更快,假如程序全是静态链接,那么这个程序加载就要很久时间,但是是动态连接的话,就可以在需要这个函数的时候再加载它。这个存放外部函数的数据段被称为GOT段,存放额外函数的段称为PLT段。
plt表、got表与延迟绑定(Lazy Binding)
qq_36963214的博客
11-09 1161
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
深入分析动态链接延迟绑定
薛瑄的博客
06-27 504
深入分析动态链接原理
plt如何输出两张图片像素点之差
04-30
要输出两张图片像素点之差,可以使用Python的matplotlib.pyplot(plt)库中的imread()和imshow()函数。这两个函数分别用于读取图像和显示图像。 首先使用imread()函数读取两张图片,将它们分别存储在两个数组中,例如img1和img2。 接着,使用imshow()函数显示两张图片,需要设置参数cmap='gray'将图片转化为灰度图。代码如下: import matplotlib.pyplot as plt img1 = plt.imread('image1.png') img2 = plt.imread('image2.png') plt.subplot(1,3,1) plt.imshow(img1, cmap='gray') plt.title('Image1') plt.subplot(1,3,2) plt.imshow(img2, cmap='gray') plt.title('Image2') plt.subplot(1,3,3) plt.imshow(img1-img2, cmap='gray') plt.title('Image1-Image2') plt.show() 在最后一行代码中,需要计算两张图片的差值,并使用imshow()函数显示它们的差值。通过将原始图片数组相减来计算像素点之差。将第三张图片的Title设为'Image1-Image2'将其与前两张图片区分开来。 运行代码后,可以得到一张包含三张图片的图像,第一张和第二张分别是原始图片,第三张是两张图片的差值图,它们的像素点之差会以灰度值的形式显示出来。这样就可以直观的看出两张图片的像素点之间的差异了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值