gcc x64 环境中默认链接脚本分析之 preinit_array、constructor、destructor 相关分析

最新推荐文章于 2022-05-08 17:57:02 发布
最新推荐文章于 2022-05-08 17:57:02 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: elf 文章标签: constructor destructor preinit_array init_array fini_array
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/109128395
版权

preinit_array 段脚本

  .preinit_array     :
  {
    PROVIDE_HIDDEN (__preinit_array_start = .);
    KEEP (*(.preinit_array))
    PROVIDE_HIDDEN (__preinit_array_end = .);
  }

preinit_array section 与 init_array section 功能类似,不过此 section 中的函数地址对应的函数在 init_array section 中的函数执行前执行,目前没有看到过相关的应用。

gcc constructor 与 destructor 属性

c 代码中使用 gcc attribute((constructor)) 属性修饰的函数,其函数地址将会被放到 init_array section 中,这些函数在 main 函数执行前执行,进行一些必要的初始化工作。

与之类似的的还有 destructor 属性,这个 destructor 属性修饰的函数会将函数地址放到 fini_array section 中,在 main 函数执行完成后或在 exit 函数中被调用。

也可以向 constructor 与 destructor 属性修饰的函数指定一个可选的整型优先级。对于 constructor 函数来说小数字对应高优先级,相关的函数优先执行,destructor 正相反。

destructor 一般很少使用,我在 glibc 中找到了一个示例函数,其代码如下:

209 static void
210 __attribute__ ((destructor))
211 fini (void)
212 {
213   check_free (&last_result);
214 }

map 文件中的相关信息如下:

4727  .fini_array    0x00000000004a2118        0x8 /usr/lib/gcc/x86_64-linux-gnu/8/../../../x86_64-linux-gnu/libc.a(sdlerror.o)

根据 map 文件的信息确定此 fini 函数的地址被放到了 fini_array section 中。

需要额外说明,当 attribute((constructor)) 修饰的函数被编译到动态库中时,链接相应动态库时,处理方法与这里描述的内容有所区别。

init_array 与 fini_array 段脚本

  .init_array     :
  {
    PROVIDE_HIDDEN (__init_array_start = .);
    KEEP (*(SORT_BY_INIT_PRIORITY(.init_array.*) SORT_BY_INIT_PRIORITY(.ctors.*)))
    KEEP (*(.init_array EXCLUDE_FILE (*crtbegin.o *crtbegin?.o *crtend.o *crtend?.o ) .ctors))
    PROVIDE_HIDDEN (__init_array_end = .);
  }
  .fini_array     :
  {
    PROVIDE_HIDDEN (__fini_array_start = .);
    KEEP (*(SORT_BY_INIT_PRIORITY(.fini_array.*) SORT_BY_INIT_PRIORITY(.dtors.*)))
    KEEP (*(.fini_array EXCLUDE_FILE (*crtbegin.o *crtbegin?.o *crtend.o *crtend?.o ) .dtors))
    PROVIDE_HIDDEN (__fini_array_end = .);
  }

上面的脚本内容中,使用了 KEEP 命令,这是由于 finit_array section 并不会被程序直接使用,为了避免被移除需要添加 KEEP 命令。

同时 init_array 与 fini_array 都通过 PROVIDE_HIDDEN 在 section 内容前后设定了开始与结束标号的地址,这两个地址在 libc 的初始化函数中被使用,通过遍历这两个标号地址中的函数地址并执行就完成了任务。

相关代码如下:

 86   const size_t size = __init_array_end - __init_array_start;
 87   for (size_t i = 0; i < size; i++)
 88       (*__init_array_start [i]) (argc, argv, envp);

这里使用 PROVIDE_HIDDEN 方式设定一个标号有两个意义:

  1. 用户程序不能获取标号的地址(所谓的隐藏)
  2. 用户程序可以重新定义这些标号

注意这里的第二点内容。由于用户程序能够重新定义这些标号,而这些标号又在 main 函数执行前被使用,那一旦用户程序重新定义,在 glibc 中引用的这些标号将使用用户程序中定义的值,这会带来严重的问题

我用下面这个非常简单的 hello world 程序来说明这个问题,程序代码如下:

#include <stdio.h>

void __init_array_start(void)
{
	return;
}

int main(void)
{
	printf("hello world\n");

	return 0;
}

可以看到程序中定义了 __init_array_start 函数,这个函数将会覆盖链接脚本中的定义。编译并使用 gdb 执行此程序会触发段错误,打出的堆栈信息如下:

#0  0x00005555555551a1 in __libc_csu_init ()
#1  0x00007ffff7e0e02a in __libc_start_main (main=0x55555555513c <main>, argc=1, argv=0x7fffffffdab8, init=0x555555555160 <__libc_csu_init>, fini=<optimized out>, 
    rtld_fini=<optimized out>, stack_end=0x7fffffffdaa8) at ../csu/libc-start.c:264
#2  0x000055555555507a in _start ()

这里 __libc_csu_init 中就调用了上面遍历 __init_array_start 到 __init_array_end 之间的地址执行初始化函数的逻辑,这时它将 __init_array_start 函数中的指令作为函数来执行,一定会出问题欧。

longyu_wlz
关注
专栏目录
GCC:__attribute__((constructor))和__attribute__((destructor))
风静如云的博客
02-23 637
另外还可以为__attribute__((constructor)设置优先级:__attribute__((constructor (priority)))gcc定义了自己的可以用于修饰变量,函数及类型的属性,格式为:__attribute__ ((attribute-list))__attribute__((constructor))用于修饰的函数会在main之前就被执行。__attribute__((destructor))用于修饰的函数会在mian完成之后被执行。
__attribute__((constructor))和__attribute__((destructor))
csdn66_2016的博客
12-14 1368
gcc为函数提供了几种类型的属性,其包含:构造函数(constructors)和析构函数(destructors)。  程序员应当使用类似下面的方式来指定这些属性: __attribute__((constructor)) // 在main函数被调用之前调用 __attribute__((destructor)) // 在main函数被调用之后调12 #include __attribu
关于GCC的__attribute__ ((constructor))
whut_gyx的专栏
04-02 875
gcc为函数提供了几种类型的属性,其包含:构造函数(constructors)和析构函数(destructors)。 程序员应当使用类似下面的方式来指定这些属性:     static void start(void) __attribute__ ((constructor));     static void stop(void) __attribute__ ((destru
__attribute__((constructor))和__attribute__((destructor))的用法
LITTENg的博客
05-08 932
最近在学习FIO源码的时候,一开始总是没能理解FIO是怎么注册ioengine,运行到main里面的时候engine_list已经插入了所有的ioengine. 后来发现原来是因为FIO在注册ioengine函数之前加上了属性:__attribute__((constructor)), 本着不懂就学的态度,立马去查阅了相关的资料。汇总如下以作记录。 首先在GNU gcc的官网文档查看__attribute__的有关资料: 属性说明符用于描述函数,变量,类型(比如结构体,联合和枚举)标签,枚举器,语句的属性
GCC的__attribute__ ((constructor))和__attribute__ ((destructor))
落尘纷扰的专栏
03-08 6038
gcc允许为函数设置__attribute__ ((constructor))和__attribute__ ((destructor))两种属性,顾名思义,就是将被修饰的函数作为构造函数或析构函数。程序员可以通过类似下面的方式为函数设置这些属性: void funcBeforeMain() __attribute__ ((constructor)); void funcAfterMain() __attribute__ ((destructor)); 带有(constructor)属性的函数将在main
IDAPython脚本分享 - 自动在.preinit_array .init .init_array下断点
小蓝人敌法的专栏
11-28 904
自动在.preinit_array .init .init_array下断点脚本背景 在Android逆向的过程,一个很常见的场景就是我们需要分析So模块的init函数(很多加固方案初始化的地方),每次我们使用IDA进行调试的时候,都要手动的找一次 linker 调用init函数的位置,重复又麻烦,于是就用脚本把这个相对固定的过程用IDA Python脚本固化下来,提高效率,顺便跟大家分享一下。
关于GCC的 __attribute__ ((constructor))
enjoy.day
12-31 713
gcc为函数提供了几种类型的属性,其包含: 构造函数(constructors) 和 析构函数(destructors)。 程序员应当使用类似下面的方式来指定这些属性: static void start(void) __attribute__ ((constructor)); static void stop(void) __attribute__ ((destructor)); 带有"构造函数"属性的函数将在main()函数之前被执行, 而声明为"析构函数"属性的函数则将在main()退出时执行。 示
GCC主要数据结构之constructor_stack
星空探索
03-18 284
struct constructor_stack {   struct constructor_stack *next;   tree type;   tree fields;   tree index;   tree max_index;   tree unfilled_index;   tree unfilled_fields;   tree bit_index;   ve
gcc 函数属性 attribute ((constructor))使用demo
02-09
gcc 函数属性 attribute ((constructor))使用demo demo演示了gpio_init(void) 和 key_init(void)如何设置__attribute__ ((constructor)) 属性,同时演示了添加key.c文件的不需要修改main.c的方法,此方法能减少对main.c的修改,也体现了软件设计--高内聚低耦合的思想。
gcc __attribute__关键字举例之constructor/destructor
starstarstone的专栏
04-23 1113
constructor属性设置函数在所有函数之前执行,destructor设置函数在所有函数退出后执行。 test.cc #include void __init() { printf("before main\n"); } void __exit() { printf("after main\n"); } void __init() __attribute__ ((co
gcc链接脚本详解.pdf
05-31
GCC链接脚本是控制GCC连接器(ld)如何组织输入文件的section并形成输出文件(通常是目标文件或可执行文件)的重要工具。本文档详细介绍了链接脚本的基本编写规则,并通过实例帮助读者深入理解其工作原理。 链接...
so 库加载 __attribute__((constructor))
hyforthy的旅程
03-24 3822
动态库生成: gcc -Wall -shared -fPIC -o libss.so libss.c // 库名和源文件自定义 动态加载: #include        void *dlopen(const char *filename, int flag); // filename 动态库名(如libss.so),flag为 RTLD_NOW 或 RTLD_LAZY,R
gccconstructor属性和destructor属性
brucexu1978的专栏
11-12 977
http://blog.csdn.net/justlinux2010/article/details/11695645   http://blog.csdn.net/chdhust/article/details/8475981
gcc constructor 函数属性
龙瑜的博客
09-18 421
constructor destructor constructor (priority)destructor (priority) The constructor attribute causes the function to be called automatically be-fore execution enters main (). Similarly, the destructor attribute causes thefunction to be called automatically
linux动态数组初始化,linux – 使用ELF文件的“.init_array”部分
weixin_42516051的博客
05-14 800
如果需要在程序启动时运行一段代码(在Linux上),如何正确使用可执行文件(ELF32-i386)的.init_section?我有以下代码(GNU汇编程序),它具有ctor初始化函数,并且该函数的地址放在.init_array部分:.intel_syntax noprefix.datas1: .asciz "Init code\n"s2: .asciz "Main code\n".global ...
gcc扩展__attribute__((constructor))详解和在.a库的使用方法
时雨大人的专栏
03-23 7311
gcc对c语言做了很多扩展,使得c语言的表现力得到了很大的增强,本文主要介绍一下constructor扩展,这个扩展和C++的构造函数很像,它会在main函数之前由程序加载器自动调用,与之相对的是destructor,它会在main函数执行结束或者exit的时候自动调用,由于两个扩展是一对,destructor这里就不介绍了。ANSI C标准还引入了atexit函数,这个是在进程结束的时候自动调用...
GCC设置函数属性为constructordestructor
xiaofeng_yan的专栏
09-28 392
cc允许为函数设置__attribute__ ((constructor))和__attribute__ ((destructor))两种属性,顾名思义,就是将被修饰的函数作为构造函数或析构函数。程序员可以通过类似下面的方式为函数设置这些属性:   带有(constructor)属性的函数将在main()函数之前被执行,而带有(destructor)属性的函数将在main()退出时执行。 下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值