Linux动态链接库函数加载之GOT与Lazy Binding

最新推荐文章于 2022-08-30 13:36:52 发布
最新推荐文章于 2022-08-30 13:36:52 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Linux Kernel 文章标签: Linux Lazy binding Glibc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DrottningholmEast/article/details/76651279
版权
本文详细介绍了Linux系统中,动态链接库如何利用GOT(全局偏移量表)和Lazy Binding进行函数加载。通过Glibc的"syscall"函数为例,展示了在位置无关代码PIC中,动态链接器如何在运行时确定函数地址,涉及过程链接表PLT、GOT表的使用,以及Lazy Binding的工作原理。
摘要由CSDN通过智能技术生成

Linux在运行与位置无关PIC(Position IndependentCode)的用户态程序并加载动态链接库时,函数符号的解析过程将涉及到全局偏移量表GOT(Global Offset Table)Lazy Binding("懒绑定")

 

在位置无关代码PIC中一般不能包含动态链接库中符号的绝对地址。当运行某个调用动态库函数符号的用户态程序时,用户态程序在编译链接阶段并不知晓该符号的具体位置,只有等到运行阶段,动态加载器将所需要的共享库加载到内存后,才最终确定符号的地址。而在编译阶段所有与位置无关的函数调用都将被保存到ELF文件的过程链接表PLT(Procedure Linkage Table)中。

 

现在通过GDB调试演示Glibc动态链接库中"syscall"函数的动态解析过程。源代码如下:

     1  /* syscall_test.cpp-- GOT and Lazy Binding mechanism debugging */
     …
    16  /* Sandbox needs to be configured with policy by init_sandbox.
    17   * New syscall 400 are reserved to config policy, then switch filter on!
    18   * but funcode=20 is specially reserved to directly ret -1 for debugging.
    19   */
    20  
    21  int init_sandbox()
    22  {
    …       /*policy configuration details ignored*/
    51  }
    52  
    53  int main()
    54  {
    55      init_sandbox();
    56      // here ignore the ret value check for init_sandbox
    57      // try to see if (400,20) return -1 or not
    58      int x = syscall(400,20);
    59      cout << "syscall(400,20)" << x << endl;
    …
    65      return 0;
    66  }

首先,反汇编包用户态程序,基本工具为readelf和objdump:

在编译阶段生成的ELF文件中,用于获取实际syscall地址的syscall@plt函数代码只有寥寥3条指令,事实上过程链接表PLT中的每个子函数都只有3条指令。

 

现在来分析syscall@plt:第1条指令”jmpq *0x20228a(%rip)”会跳转至GOT表中的某个位置。如果此时syscall是第一次被调用,那么GOT表中相应位置保存的是0x00400e06,即第2条指令的位置;如果syccall函数地址之前已经被解析完成,那么GOT表中相应位置保存的便是函数的实际地址,此时syscall@plt的第2,3条指令便不会被执行。这种机制就是所谓的Lazy Binding,即当且仅当动态库中函数符号第一次被调用时才去解析函数的实际位置,然后交由相应过程链接表PLT中的第2,3条指令完成函数实际地址的解析工作。也就是说,动态链接库中的函数符号只有在第一次被

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux C中库函数与系统调用的区别详细解析
09-15
Linux C编程中,库函数和系统调用是两个关键的概念,它们在程序设计和执行过程中扮演着不同的角色。理解它们之间的差异对于优化代码性能和提高程序的可移植性至关重要。 首先,库函数是程序员在用户空间中可以...
动态链接 lazy binding 的原理与 GOT 表的保留表项
龙瑜的博客
11-11 1185
前言 我最近对动态库的实现非常好奇,自己琢磨了半天没有看出什么名堂,就想着能不 能找到一本讲相关内容的书籍,网上搜索了下发现确实有这样的一本书,书名为 《Linux 二进制分析》。 动态库的工作原理从这本书中能够找到解答,在本文中,我将使用下面这个 hello 程序来验证。 #include <stdio.h> int main(int argc, char* argv[]) { printf("hello world\n"); return 0; } 第一个问题:printf 函数调用
ELF链接原理
Starr
03-15 559
文章目录1. 示例代码2. 静态链接链接过程静态链接库3. 动态链接PICGOT与PLT延迟绑定Lazy Binding 1. 示例代码 // main extern int g_nShared; extern void func(int *a, int *b) ; void main(void) { int n = 2; func(&n, &g_nShared); } // func.c #include<stdio.h> int g_nShared
plt表、got表与延迟绑定(Lazy Binding
qq_36963214的博客
11-09 1295
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
ELF动态链接时GOT、PLT原理
sy4331的博客
09-24 1537
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件中实现了一个函数SendMessag
《程序员的自我修养——链接、装载与库》读书笔记—— 7.5 动态链接相关结构
weixin_43512663的博客
10-15 487
7.5.x 这几小节看的有点懵,只能多看几遍,慢慢理解。定几个小目标: 搞清楚.dynamic, .dynsym, .rel.dyn, .rel.plt 这几个段都保存了哪些信息? 这些段能在什么阶段起到什么作用?
Linux动态链接库的使用
01-10
动态链接库与普通的程序相比而言,没有main函数,是一系列函数的实现。通过shared和fPIC编译参数生产so动态链接库文件。程序在调用库函数时,只需要连接上这个库即可。例如下面实现一个简单的整数四则运输的动态链接...
LED动态链接库函数说明 V2.doc
08-01
LED 动态链接库函数是用于控制LED显示屏通信的核心组件,它包含了一系列接口,使得开发者可以轻松地与LED显示屏进行交互。以下是对这些函数的详细说明: 1. **LED_Startup()**: 这个函数用于初始化LEDSender动态...
动态调用库函数支持库
07-24
- **版本兼容性**:确保程序使用的库函数加载的库版本兼容,否则可能导致运行错误。 - **异常处理**:如果库函数不存在或加载失败,应有适当的错误处理机制,避免程序崩溃。 - **内存管理**:正确管理库的加载和...
动态链接库函数动态库winio
05-26
动态链接库函数动态库winio
Linux篇 | 多网卡绑定技术 bonding 和 网络组nmcli
weixin_34080951的博客
04-07 483
多网卡绑定 “Bonding” 和 “nmcli的网络组Network Teaming” 二者实现的功能一样,但从某种角度,网络组要比Bonding的技术要好 网络接口配置:Bonding 将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供连接,物理网卡被修改为相同的MAC地址。 一。Bon...
linux重定位命令,linux – ELF格式的重定位信息在哪里?
weixin_29331689的博客
04-29 395
可以在ELF文件的特殊重定位部分中找到重定位.您可以使用readelf –sections命令查找可执行文件或共享库中的哪些部分,以及REL类型中包含重定位指令的部分.可以使用readelf –relocs显示这些重定位部分的内容.例如:$readelf --relocs /bin/lsRelocation section '.rela.dyn' at offset 0x16c8 contains...
在运行的进程中添加执行系统调用
最新发布
Chinese_big_boy的博客
08-30 409
这里先简单提一嘴,我们可以选地址范围为7fc0530b2000-7fc0530de000的libc的vma作为在目标进程执行系统调用的“中转”,也就是说,每次我们想要在目标进程中执行一个系统调用时,先将这个libc的vma对应的大小的内存保存起来,然后将程序写入这个vma起始位置,然后跳转到那个位置执行,最后,将第一步保存的代码写回到这个vma对应位置。为了简化注入的代码,我以注入最小的代码为例,注入一个系统调用,并让目标进程执行这个系统调用,如:打开一个文件、进程文件映射等。...
lazy binding(延迟绑定) and return to dl-resolve
小强的博客
10-19 1015
先介绍lazy binding: 代码如下: #include int main() { char buf[100]; int size; read(0, &size, 4); read(0, buf, size); write(1, buf, size); return 0; } 编译链接: gcc -fno-stack-prot
Glibc Binutils GCC 配置选项简介
xqhrs232的专栏
02-22 1384
原文地址::http://blog.chinaunix.net/uid-13075095-id-2907616.html Glibc 安装指南(适用于2.3/2.4/2.5/2.6/2.7)编译前的预备知识与要点提示Glibc-2.3.6 建议使用 GCC-4.0 编译,Glibc-2.4/2.5 建议使用 GCC-4.1 编译,Glibc-2.6/2.7 建议使用 GCC-4.
恶意软件检测 - 论文《lazy-binding control flow graph and deep learning》阅读
围城
08-28 1033
20200828 - 0. 引言 本篇文章介绍《Auto-detection of sophisticated malware using lazy-binding control flow graph and deep learning》的阅读过程,因为本身对CFG的内容比较感兴趣,所以在此记录。 1. 论文概要 本篇论文发表于Elsevier2018年Computers & Security,从论文名字来看是一篇利用CFG和深度学习来进行恶意软件检测的内容。 摘要(经过自己阅读后凝练):当前反病毒
dyld: lazy symbol binding failed: Symbol not found: _objc_setProperty_nonatomic 解决
heavywater的专栏
03-26 8998
在真机上运行正常的程序在5.1的模拟器上运行出错。 后来查到 http://stackoverflow.com/questions/12573685/runtime-exception-after-upgrade-to-xcode4-5-ios6-base-sdk 在xcode中查看project --> summary --> Deployment target, 发现设成了6
程序的动态链接(3):延迟绑定
Aspiresky的专栏
08-02 2307
概述 动态链接将链接工作由编译时推迟到了运行时,在每次程序运行时,动态链接器都要寻找并加载依赖的动态库,然后进行符号查找和重定位工作,这导致动态链接的程序在加载时会带来一些额外的开销。为了提升程序的加载速度,编译系统使用了一种称为延迟绑定(Lazy Binding)的技术。 延迟绑定实现 使用延迟绑定是基于这样一个前提:在动态链接下,程序加载的模块中包含了大量的函数调用,因此动态链接器会耗费很多的时间用于解决模块之间的函数引用的符号查找以及重定位,而实际上只有很少的一部分符号会被立刻访问。延迟绑定通过将函数
ld-linux.so.2 重定向,ELF文件動態重定向
weixin_35909141的博客
05-16 187
本文分析ELF文件在運行時動態重定向的實現。以下面的兩個程序為例:$ cat mlib.cint boo(){return 0;}int foo(){void *fn = boo;boo();return 0;}$ cat ./main.cint boo();int main(){void *fn = boo;$ cat ./main.cint boo();int main(){void *fn ...
Linux动态链接库解析与优化
在程序启动时,动态链接器(通常是ld.so)会解析ELF文件中的信息,将必要的库函数绑定到程序的地址空间中,从而使程序能够调用库函数执行其功能。 动态链接的过程包括以下步骤: 1. **装载器加载程序**:内核加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值