Linux动态库加载函数dlopen源码梳理(二)

最新推荐文章于 2022-02-22 08:48:13 发布
VIP文章 最新推荐文章于 2022-02-22 08:48:13 发布
阅读量5.8k 收藏 17
点赞数 4
分类专栏: Linux动态库 文章标签: linux dlopen libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SweeNeil/article/details/83749186
版权

https://blog.csdn.net/SweeNeil/article/details/83744843

中大概梳理了整个流程,还有_dl_map_object_from_fd(),以及link_map结构没有进行分析,在这里对这两部分进行分析

由于_dl_map_object_from_fd()比较长,整个函数的代码就放到最后作为附录,前面部分来一点点进行梳理。

一、_dl_map_object_from_fd函数内容梳理

首先在_dl_map_object_from_fd中,定义了link_map以及与elf格式相关的内容

  struct link_map *l = NULL;
  const ElfW(Ehdr) *header;
  const ElfW(Phdr) *phdr;
  const ElfW(Phdr) *ph;
  size_t maplength;

上面的Ehdr对应于elf的文件头,Phdr对应于elf格式的程序头,其结构如下

typedef struct
{
  unsigned char	e_ident[EI_NIDENT];	/* Magic number and other info */
  Elf64_Half	e_type;			/* Object file type */
  Elf64_Half	e_machine;		/* Architecture */
  Elf64_Word	e_version;		/* Object file version */
  Elf64_Addr	e_entry;		/* Entry point virtual address */
  Elf64_Off	e_phoff;		/* Program header table file offset */
  Elf64_Off	e_shoff;		/* Section header table file offset */
  Elf64_Word	e_flags;		/* Processor-specific flags */
  Elf64_Half	e_ehsize;		/* ELF header size in bytes */
  Elf64_Half	e_phentsize;		/* Program header table entry size */
  Elf64_Half	e_phnum;		/* Program header table entry count */
  Elf64_Half	e_shentsize;		/* Section header table entry size */
  Elf64_Half	e_shnum;		/* Section header table entry count */
  Elf64_Half	e_shstrndx;		/* Section header string table index */
} Elf64_Ehdr;

typedef struct
{
  Elf64_Word	p_type;			/* Segment type */
  Elf64_Word	p_flags;		/* Segment flags */
  Elf64_Off	p_offset;		/* Segment file offset */
  Elf64_Addr	p_vaddr;		/* Segment virtual address */
  Elf64_Addr	p_paddr;		/* Segment physical address */
  Elf64_Xword	p_filesz;		/* Segment size in file */
  Elf64_Xword	p_memsz;		/* Segment size in memory */
  Elf64_Xword	p_align;		/* Segment alignment */
} Elf64_Phdr;

(关于elf格式有大量的博客进行介绍,可以参考其他博文,这里暂时没对elf格式进行介绍)

然后使用如下代码进行检查,是否已经存在一个link_map形容了我这个so文件

  /* Look again to see if the real name matched another already loaded.  */
  for (l = GL(dl_ns)[nsid]._ns_loaded; l; l = l->l_next)
    if (l->l_removed == 0 && l->l_ino == st.st_ino && l->l_dev == st.st_dev)
      {
	/* The object is already loaded.
	   Just bump its reference count and return it.  */
	__close (fd);

	/* If the name is not in the list of names for this object add
	   it.  */
	free (realname);
	add_name_to_object (l, name);

	return l;
      }

如果找到了,就关闭文件,返回这个link_map

可以看到在其中有这样一个if语句

if (l->l_removed == 0 && l->l_ino == st.st_ino && l->l_dev == st.st_dev)

其中,st_ino,这是物理文件在内存中编号,且文件的设备号st_dev相同,从底层来比较文件,如果相同就证明已经形成了一个link_map,直接返回就可以了。

继续往下看,发现了在函数中对最开始的Ehdr进行赋值的情况,即对header进行了赋值,从注释中发现是将在open_verify中得到的fbp->buf中的内容赋值给header。

  /* This is the ELF header.  We read it in `open_verify'.  */
  header = (void *) fbp->buf;

继续往下

  /* Extract the remaining details we need from the ELF header
     and then read in the program header table.  */
  //程序入口的虚拟地址。如果目标文件无程序入口,可为0
  l->l_entry = header->e_entry;
  //目标文件标识(2-》可执行文件,3-》共享目标文件)
  type = header->e_type;
  //程序头部表项目
  l->l_phnum = header->e_phnum;

  //maplength等于程序头部表项目数量乘以程序头结构体大小
  maplength = header->e_phnum * sizeof (ElfW(Phdr));
  //如果程序头表格的偏移量加上maplength的长度还没达到读取上来的fbp->len的长度,就不需要继续读
  if (header->e_phoff + maplength <= (size_t) fbp->len)
    phdr = (void *) (fbp->buf + header->e_phoff);
  //如果不足就需要从文件中读取出来
  else
    {
      phdr = alloca (maplength);
      __lseek (fd, header->e_phoff, SEEK_SET);
      if ((size_t) __libc_read (fd, (void *) phdr, maplength) != maplength)
	{
	  errstring = N_("cannot read file data");
	  goto call_lose_errno;
	}
    }

这里对link_map的相关字段进行了赋值,同时对maplength、phdr都进行了赋值,这是在为elf格式的分节映射进行了准备。继续往下分析,在下面定义了这样一个结构体,通过注释可知这是在收集加载命令。

    /* Scan the program header table, collecting its load commands.  */
    struct loadcmd
      {
	ElfW(Addr) mapstart, mapend, dataend, allocend;
	off_t mapoff;
	int prot;
      } loadcmds[l->l_phnum], *c;
    size_t nloadcmds = 0;

接着对phdr(程序头表)进行遍历,根据每个程序头的type的类型做具体的操作。

    for (ph = phdr; ph < &phdr[l->l_phnum]; ++ph)
      switch (ph->p_type)
	{
	case PT_DYNAMIC:
	  l->l_ld = (void *) ph->p_vaddr;
	  l->l_ldnum = ph->p_memsz / sizeof (ElfW(Dyn));
	  break;

	case PT_PHDR:
	  l->l_phdr = (void *) ph->p_vaddr;
	  break;

	case PT_LOAD:
	  /* A load command tells us to map in part of the file.
	     We record the load commands and process them all later.  */

	  c = &loadcmds[nloadcmds++];
	  c->mapstart = ph->p_vaddr & ~(GLRO(dl_pagesize) - 1);
	  c->mapend = ((ph->p_vaddr + ph->p_filesz + GLRO(dl_pagesize) - 1)
		       & ~(GLRO(dl_pagesize) - 1));
	  c->dataend = ph->p_vaddr + ph->p_filesz;
	  c->allocend = ph->p_vaddr + ph->p_memsz;
	  c->mapoff = ph->p_offset & ~(GLRO(dl_pagesize) - 1);

	  /* Determine whether there is a gap between the last segment
	     and this one.  */
	  if (nloadcmds > 1 && c[-1].mapend != c->mapstart)
	    has_holes = true;

	  /* Optimize a common case.  */
#if (PF_R | PF_W | PF_X) == 7 && (PROT_READ | PROT_WRITE | PROT_EXEC) == 7
	  c->prot = (PF_TO_PROT
		     >> ((ph->p_flags & (PF_R | PF_W | PF_X)) * 4)) & 0xf;
#else
	  c->prot = 0;
	  if (ph->p_flags & PF_R)
	    c->prot |= PROT_READ;
	  if (ph->p_flags & PF_W)
	    c->prot |= PROT_WRITE;
	  if (ph->p_flags & PF_X)
	    c->prot |= PROT_EXEC;
#endif
	  break;

	case PT_TLS:
	  if (ph->p_memsz == 0)
	    /* Nothing to do for an empty segment.  */
	    break;

	  l->l_tls_blocksize = ph->p_memsz;
	  l->l_tls_align = ph->p_align;
	  if (ph->p_align == 0)
	    l->l_tls_firstbyte_offset = 0;
	  else
	    l->l_tls_firstbyte_offset = ph->p_vaddr & (ph->p_align - 1);
	  l->l_tls_initimage_size = ph->p_filesz;
	  /* Since we don't know the load address yet only store the
	     offset.  We will adjust it later.  */
	  l->l_tls_initimage = (void *) ph->p_vaddr;

	  /* If not loading the initial set of shared libraries,
	     check whether we should permit loading a TLS segment.  */
	  if (__builtin_expect (l->l_type == lt_library, 1)
	      /* If GL(dl_tls_dtv_slotinfo_list) == NULL, then rtld.c did
		 not set up TLS data structures, so don't use them now.  */
	      || __builtin_expect (GL(dl_tls_dtv_slotinfo_list) != NULL, 1))
	    {
	      /* Assign the next available module ID.  */
	      l->l_tls_modid = _dl_next_tls_modid ();
	      break;
	    }

	  errval = 0;
	  errstring = N_("cannot handle TLS data");
	  goto call_lose;
	  break;

	case PT_GNU_STACK:
	  stack_flags = ph->p_flags;
	  break;

	case PT_GNU_RELRO:
	  l->l_relro_addr = ph->p_vaddr;
	  l->l_relro_size = ph->p_memsz;
	  break;
	}

在elf文件的规范中,根据不同的program header 不同,要实现不同的功能,采用不同的处理策略。

在case PT_LOAD中

把所有的可以加载的节都在加载的数据结构中loadcmds中构建完成,然后继续往下看

    /* Now process the load commands and map segments into memory.  */
    c = loadcmds;

    /* Length of the sections to be loaded.  */
    maplength = loadcmds[nloadcmds - 1].allocend - c->mapstart;

存在如上两个赋值,继续往下就开始了映射

	ElfW(Addr) mappref;
	mappref = (ELF_PREFERRED_ADDRESS (loader, maplength,
					  c->mapstart & GLRO(dl_use_load_bias))
		   - MAP_BASE_ADDR (l));

	/* Remember which part of the address space this object uses.  */
	l->l_map_start = (ElfW(Addr)) __mmap ((void *) mappref, maplength,
					      c->prot,
					      MAP_COPY|MAP_FILE,
					      fd, c->mapoff);

	l->l_map_end = l->l_map_start + maplength;
	l->l_addr = l->l_map_start - c->mapstart;

把整个文件都进行映射,并对link_map部分内容进行赋值

	if (has_holes)
	  /* Change protection on the excess portion to disallow all access;
	     the portions we do not remap later will be inaccessible as if
	     unallocated.  Then jump into the normal segment-mapping loop to
	     handle the portion of the segment past the end of the file
	     mapping.  */
	  __mprotect ((caddr_t) (l->l_addr + c->mapend),
		      loadcmds[nloadcmds - 1].mapstart - c->mapend,
		      PROT_NONE);

上述代码为对高地址进行保护,继续往下看

    /* Remember which part of the address space this object uses.  */
    l->l_map_start = c->mapstart + l->l_addr;
    l->l_map_end = l->l_map_start + maplength;
    l->l_contiguous = !has_holes;

    while (c < &loadcmds[nloadcmds])
      {
	if (c->mapend > c->mapstart
	    /* Map the segment contents from the file.  */
	    && (__mmap ((void *) (l->l_addr + c->mapstart),
			c->mapend - c->mapstart, c->prot,
			MAP_FIXED|MAP_COPY|MAP_FILE,
			fd, c->mapoff)
		== MAP_FAILED))
	  goto map_error;

      postmap:
	if (c->prot & PROT_EXEC)
	  l->l_text_end = l->l_addr + c->mapend;

	if (l->l_phdr == 0
	    && (ElfW(Off)) c->mapoff <= header->e_phoff
	    && ((size_t) (c->mapend - c->mapstart + c->mapoff)
		>= header->e_phoff + header->e_phnum * sizeof (ElfW(Phdr))))
	  /* Found the program header in this segment.  */
	  l->l_phdr = (void *) (c->mapstart + header->e_phoff - c->mapoff);

	if (c->allocend > c->dataend)
	  {
	    /* Extra zero pages should appear at the end of this segment,
	       after the data mapped from the file.   */
	    ElfW(Addr) zero, zeroend, zeropage;

	    zero = l->l_addr + c->dataend;
	    zeroend = l->l_addr + c->allocend;
	    zeropage = ((zero + GLRO(dl_pagesize) - 1)
			& ~(GLRO(dl_pagesize) - 1));

	    if (zeroend < zeropage)
	      /* All the extra data is in the last page of the segment.
		 We can just zero it.  */
	      zeropage = zeroend;

	    if (zeropage > zero)
	      {
		/* Zero the final part of the last page of the segment.  */
		if (__builtin_expect ((c->prot & PROT_WRITE) == 0, 0))
		  {
		    /* Dag nab it.  */
		    if (__mprotect ((caddr_t) (zero
					       & ~(GLRO(dl_pagesize) - 1)),
				    GLRO(dl_pagesize), c->prot|PROT_WRITE) < 0)
		      {
			errstring = N_("cannot change memory protections");
			goto call_lose_errno;
		      }
		  }
		memset ((void *) zero, '\0', zeropage - zero);
		if (__builtin_expect ((c->prot & PROT_WRITE) == 0, 0))
		  __mprotect ((caddr_t) (zero & ~(GLRO(dl_pagesize
最低0.47元/天 解锁文章
SweeNeil
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C语言从代码中加载动态链接库过程解析
12-23
这篇文章主要介绍了C语言从代码中加载动态链接库过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 函数:void *dlopen(const char *filename, int flag); 功能:打开动态链接库文件 参数:filename 动态链接库文件名 flag 打开方式,一般为RTLD_LASY 返回值:库指针 函数:char *dlerror(void); 功能:获取错误值 返回值:错误值 函数:void *dlsym(void *handle, const char *symbol); 功能:获取动态链接
LINUX下动态链接库的使用
12-07
LINUX下动态链接库的使用-dlopen dlsym dlclose dlerror
c++实现加载so动态库中的资源
12-31
实例如下: #include <stdio> #include <dlfcn> #include <stdlib> #include <iostream> //编译命令 g++ -m32 EncodeOrDecode.cpp -ldl -o edcode //名字通过nm -D xxxxxx.so获取 using namespace std; int main(int argc,char **argv){ void *handle = dlopen(./libpub_com_service.so,RTLD_LAZY); if(!handle){ printf(open l
c/c++中如何实现动态库动态加载的完整工程示例代码
09-22
c/c++中如何实现动态库动态加载的完整工程示例代码: 本代码将将win、linux加载、卸载动态库,并从动态库链接模块中获取类实例或函数地址等封装成统一的API接口,并集成在dllLoad.h/dllLoad.cpp中实现。构建一个注册类RegisterM,内置一个map容器,用来装载加载动态库模块,并统一提供模块索引、及从模块中实现类实例获取、删除、函数地址获取等功能。 在动态库实现方面,提供一个虚拟元类MetaObject,然后在库的cpp文件中建立子类继承该类,实现其具体功能,并在cpp文件中直接提供函数API,这些API函数不在头文件中声明,需要extern关键字修饰。
Android - 抑制lint的Android XML的警告:tools:ignore
热门推荐
Mystra
12-29 4万+
抑制lint的Android XML的警告:tools:ignore本文地址:http://blog.csdn.net/caroline_wendyAndroid的XML经常会出现警告,对于一个良好的程序,应该认真对待所有的警告。除非我们可以确认警告,才可以排除。显示所有警告的方法:Analyze-> Inspect Code; 就可以检查出所有的警告;抑制警告使用: tools:ignore.
深入剖析Linux动态库在内存的装载
SweeNeil
12-19 9558
这是之前写的一个总结,现在回过头来看还是有一些收获,可以自己写一个动态库来进行测试,本文是以我自己写的动态库来进行测试的,使用工具readelf。   .so文件是elf格式文件中的一种,它遵循elf格式的相关规则,在对so文件进行内存装载时我们先学习一下elf格式中的相关内容(这里只是做基础的介绍,较为详细的内容可以参考《ELF文件格式分析》,也可以查阅网络资料,不过大多数网络资料都是从这里...
win7 mount到Linux下无法分配内存的问题(Cannot allocate memory)
佛道教主
07-15 2256
方法一 当通过mount.cifs命令对windows下的文件进行映射时,若文件太大,便会产生这种错误,解决方法是: 修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\IRPStackSize项的值大于等于15,若IRPStackSize项不存在,就新建一个DWORD值...
CentOS 安装 PHP
阳光岛主
06-06 1万+
Linux安装配置phpWin7下安装Apache+PHP+MySQL在64位Windows 7系统上部署Apache + PHP + MySQL
Linux动态库加载函数dlopen源码梳理(一)
SweeNeil
11-05 1万+
下载了libc源码,现在就开始libc源码的学习,最近了解到了linux动态库的相关知识,那么就从linux动态库加载函数dlopen进行梳理学习吧。 如果还没下载libc源码,可通过 https://blog.csdn.net/SweeNeil/article/details/83744069 来查看自己需要的libc版本并进行下载。在这里我使用的是glibc-2.15 一、glibc...
某些error page加载_细说So动态库加载流程
weixin_40007668的博客
11-30 486
本文为看雪论坛优秀文章看雪论坛作者ID:sossaidlopen之内存装载dlopen用来打开一个动态链接库,并将其装入内存。它的定义在Android源码中的路径为/bionic/linker/dlfcn.cpp,执行流程如下:其核心代码在do_dlopen中实现,根据传入的路径或文件名去查找一个动态库,并执行该动态链接库的初始化代码。void* dlopen(constchar* f...
采用dlopen、dlsym、dlclose加载动态链接库
12-07
linux提供了加载和处理动态链接库的系统调用,非常方便。本文先从使用上进行总结,涉及到基本的操作方法,关于动态链接库的本质及如何加载进来
使用valgrind测试gluster fuse内存泄漏问题
u013131156的专栏
09-18 1889
一、valgrind (一)介绍         Valgrind是一个开源的工具,用于构建动态分析工具的探测框架,包括memcheck,addrcheck,cachegrind,Massif,helgrind和Callgrind等工具,每个工具执行某种类型的调试、分析或类似的任务,以帮助程序员完善自己的程序。 ()常用参数 valgrind命令格式: valgrind [valgr...
《Windows核心编程》读书笔记
backard的专栏
01-20 2187
第一章 对程序错误的处理   1.这儿讲到了Windows函数如何进行错误处理,也就是采用最后错误代码的方式。但是,我们却经常不知道如何对错误进行处理。比如,界面层调用业务层接口函数时,如果出现错误情况,该咋办?目前我提供的业务层接口函数都是void类型,出现什么错误,就在业务模块中直接打印信息告诉用户,感觉好像不爽,但如果采用错误码方式,感觉具体的错误信息又无法返回给界面层。   对于收
dlopen, dlsym等动态链接库函数解析
转载和创作优秀的博客
02-22 797
1. 打开动态链接库: #include <dlfcn.h> void *dlopen(const char *filename, int flag); 该函数返回操作句柄,如: void *pHandle = dlopen(strSoFilePath, RTLD_LAZY); 2. 取动态对象地址: #include <dlfcn.h> void *dlsym(void *pHandle, char *symbol); ...
linux libc源码,Linux下库函数动态链接过程分析-结合glibc-2.11源码
weixin_42292183的博客
05-12 550
请看下面的helloworld程序反汇编代码intmain(intargc,char**argv){80483e4:55push%ebp80483e5:89e5mov%esp,%ebp80483e7:83e4f0and...
静态库的格式
u011298001的博客
01-10 1039
The ar format has never been standardized; modern archives are based on a common format with two known variants, BSD and GNU.
linux dlopen 源码,采用dlopen、dlsym、dlclose加载动态链接库
weixin_34268604的博客
05-13 407
采用dlopen、dlsym、dlclose加载动态链接库转载请标注,熬夜写的文章,挺辛苦 ...环境系统: 16.04.1-Ubuntu编译器: gnu 5.4.0python: 2.7.12参考dlopen、dlsym及dlclose 基本使用// file : add.cint add(int a, int b) { return a+b; };// cmd: gcc -fPIC -sh...
Linux逆向---ELF动态链接
zekdot的博客
12-02 2184
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
加载动态库自动加载函数
最新发布
06-09
加载动态库并自动加载其中的函数,可以通过操作系统提供的动态链接库相关函数实现。下面是一个简单的示例代码: ```c++ #include <iostream> #include <dlfcn.h> // 包含动态链接库相关函数的头文件 int main() { void* handle = dlopen("libexample.so", RTLD_LAZY); // 加载动态链接库 if (handle == nullptr) { std::cerr << "Failed to load the dynamic library: " << dlerror() << std::endl; return -1; } // 自动加载函数 typedef void (*Func)(); auto func = reinterpret_cast<Func>(dlsym(handle, "example_func")); if (func == nullptr) { std::cerr << "Failed to load the function: " << dlerror() << std::endl; dlclose(handle); return -1; } // 调用函数 func(); dlclose(handle); // 关闭动态链接库句柄 return 0; } ``` 在上面的示例代码中,`dlopen()` 函数用于加载指定的动态链接库,`dlsym()` 函数用于获取动态链接库中的指定函数,并转换为函数指针,从而可以直接调用该函数。需要注意的是,这里的函数符号名需要与动态链接库中的函数名匹配。最后,需要调用 `dlclose()` 函数释放动态链接库句柄。 需要注意的是,动态链接库的加载函数的获取可能会失败,因此需要进行相应的错误处理。在上面的示例代码中,通过判断返回的指针是否为 `nullptr`,来判断加载或获取函数是否成功。如果失败,则可以通过 `dlerror()` 函数获取具体的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值