ELF函数重定位问题

最新推荐文章于 2021-10-30 16:39:51 发布
最新推荐文章于 2021-10-30 16:39:51 发布
阅读量5k 收藏 28
点赞数 7
分类专栏: 编译 文章标签: PIC 重定位 ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayu_ag/article/details/78655300
版权

一、背景

ld将.o连接为.so或者可执行程序,以及可执行程序使用.so时,都会遇到函数重定位的问题,本文对该问题进行分析。

二、静态连接

代码示例:

x.c:

#include <stdio.h>

void foo()
{
    printf("foo\n");
}
main.c: 

extern void foo(void);

int main(void)
{
    foo();
    return 0;
}
Makefile: 

all: main

main: main.o x.o
	$(CC) -m32 -o $@ $^

main.o: main.c
	$(CC) -m32 -c -o $@ $<

x.o: x.c
	$(CC) -m32 -c -o $@ $<

clean:
	rm -f main main.o x.o
调用make进行编译,得到x86 32bit版本的.o和可执行程序

objdump -d main.o得到:

00000000 <main>:
   0:	55                   	push   %ebp
   1:	89 e5                	mov    %esp,%ebp
   3:	83 e4 f0             	and    $0xfffffff0,%esp
   6:	e8 fc ff ff ff       	call   7 <main+0x7>
   b:	b8 00 00 00 00       	mov    $0x0,%eax
  10:	c9                   	leave
  11:	c3                   	ret

0xfffffffc是-4的补码, e8是相对跳转指令,e8 fc ff ff ff所跳转的位置,不和任何函数对应,是个假的位置。

这里应当填入的是foo函数的相对地址,但是我们在编译main.o时,foo是外部函数,无法得知foo的地址,所以使用了0xfffffffc这个假地址做代替,等连接时确定foo函数的地址后,再替换这个假地址。


objdump -d main得到:

08048404 <main>:
 8048404:	55                   	push   %ebp
 8048405:	89 e5                	mov    %esp,%ebp
 8048407:	83 e4 f0             	and    $0xfffffff0,%esp
 804840a:	e8 09 00 00 00       	call   8048418 <foo>
 804840f:	b8 00 00 00 00       	mov    $0x0,%eax
 8048414:	c9                   	leave
 8048415:	c3                   	ret
 8048416:	66 90                	xchg   %ax,%ax

08048418 <foo>:
 8048418:       55                      push   %ebp
 8048419:       89 e5                   mov    %esp,%ebp
 804841b:       83 ec 18                sub    $0x18,%esp
 804841e:       c7 04 24 00 85 04 08    movl   $0x8048500,(%esp)
 8048425:       e8 16 ff ff ff          call   8048340 <puts@plt>
 804842a:       c9                      leave
 804842b:       c3                      ret
 804842c:       8d 74 26 00             lea    0x0(%esi,%eiz,1),%esi

可以看到0xfffffffc这个假地址,已经被替换为0x00000009了。e8相对地址调用0x00000009,会call到0x804840f+0x00000009=0x8048418这个位置,也就是foo的地址。


那么,main.o连接为main时,到底发生了什么?

2.1 .rel.text .rel.data段

.o中有两个段:.rel.text .rel.data,用于连接时,分别处理函数和数据的重定位的问题。

这里只介绍函数的处理,数据的类似,不再赘述。


.rel.text对应的数据结构为:

typedef struct elf32_rel {
  Elf32_Addr	r_offset;
  Elf32_Word	r_info;
} Elf32_Rel;

r_offset,重定位入口的偏移,对于.o来说,是需要修正的位置的第一个字节相对于段起始的偏移;对于.so和可执行程序来说,是需要修正的位置的第一个字节的虚拟地址。

r_info,重定位入口的类型和符号,前三个字节是该入口的符号在符号表中的下标;后一个字节,表示重定位的类型,比如R_386_32、R_386_PC32。


readelf -r main.o得到:

Relocation section '.rel.text' at offset 0x3a0 contains 1 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
00000007  00000902 R_386_PC32        00000000   foo

r_offset为0x00000007,我们处理的是.o,表示需要重定位的位置是0x00000007,和之前objdump -d main.o中得到的 
6:	e8 fc ff ff ff

一致,需要将0xfffffffc替换为foo的相对地址


r_info为0x00000902,0x000009表示该入口符号,在符号表中的下标为0x000009,readelf -s main.o | grep 9:

     9: 00000000     0 NOTYPE  GLOBAL DEFAULT  UND foo

可以看到这个入口处理的是foo这个函数

0x02表示重定位的类型为R_386_PC32


2.2 指令修正

ld在将main.o,x.o连接为main时,可以获得foo的实际地址为0x08048418,然后根据.rel.text中的重定位信息,进行指令修正。


ld在处理到.rel.text中的foo时,根据r_info中的0x000009可以得知,需要处理foo这个符号,foo的实际地址为0x08048418。

根据r_info中的0x02可以得知,处理方式为R_386_PC32,R_386_PC32表示相对寻址修正S+A-P。其中

A = 保存在被修正位置的值。

被修正位置为0x00000007,这个位置的值是0xfffffffc,所以A为0xfffffffc,即A为-4。


P = 被修正的位置,(相对于段开始的位置或者虚拟地址),可以通过r_offset计算得到。

r_offset为0x00000007,当连接为可执行程序时,应该用被修正位置的虚拟地址,也就是0x0804840b(objdump -d main看到被修正位置的虚拟地址为0x0804840a + 1),所以P为0x0804840b。


S = 符号的实际地址,通过r_info中前三个字节计算得到。

r_info前三个字节为0x000009,在readelf -s main.o可以查到是foo这个符号,其实际地址为0x08048418,S为0x08048418。


S+A-P = 0x08048418 + (-4) - 0x0804840b = 0x00000009,这个就是修正后的值,用它来覆盖0x0804840b这个位置,得到

804840a
最低0.47元/天 解锁文章
ayu_ag
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你学习《深入理解计算机系统》程序语言的底层描述(2)——栈指针esp和帧指针ebp
u013471946的专栏
10-11 4856
本章我们重点讨论栈指针和帧指针
ELF重定位分析
lingedeng的专栏
01-21 1199
1. 变量访问 ///////////////////////////////////////////////////////////// //ml_mainpic_data.c //gcc -fPIC -shared -g -o libmlpicdata.so ml_mainpic_data.c int myglob = 42; int ml_func(int a, int b) { ...
ELF重定位
RToax
10-30 2231
在工作和学习中,越发发现ELF文件格式的重要性,今天简单谈谈ELF重定位重定位技术实际上是给二进制打补丁的机制,如果使用了动态连接器,可以使用重定位在内存打热补丁。 ELF重定位重定位技术实际上是给二进制打补丁的机制,如果使用了动态连接器,可以使用重定位在内存打热补丁。https://mp.weixin.qq.com/s?__biz=MzAxNjIyNDgzNw==&mid=2247488904&idx=1&sn=78cb9a50f76b471d760e37be0527a02..
ARM ELF函数重定位
weixin_30788239的博客
10-27 286
ARM ELF函数重定位与x86是一致的,但由于汇编指令不同,再鼓捣一遍。 示例代码: #include <stdio.h> #include <stdlib.h> int main () { puts ("Hello world"); sleep (1); FILE *fp = fopen ("1.c",...
ELF修复重定位问题
weixin_33884611的博客
06-28 740
参考:Linux动态库原理(二)重定位https://blog.csdn.net/hudaliquan/article/details/50055523ELF文件格式(中文版)https://blog.csdn.net/yayong/article/details/178160通过GDB调试理解GOT/PLThttps://blog.csdn.net/qq_32400847/article/det...
linux动态库重定位过程,linux下elf重定位理解
weixin_29374899的博客
05-13 618
准备:可重定位文件(Relocatable file),可执行文件(Executable file),共享文件(Shared object file)。Relocatable file: an object file that holds code and data suitable for linking with other object files to create an executab...
elf重定位记录
qq_30025621的博客
04-07 450
注:部分引用自https://blog.csdn.net/ylcangel/article/details/18188921 一.相关概念: 重定位条目:当汇编器生成一个目标模块时,它并不知道数据和代码最终将存放在存储器中的什么位置。它也不知道这个模块引用的任何外部定义的函数和全局变量。所以,无论何时汇编器遇到对最终位置未指定目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并可执行...
关于ELF重定位目标文件的实例说明(CSAPP)
qq_44255916的博客
11-02 934
运行环境: Unix系统 gcc编译器 参考书籍: 《Computer Systems:A Programmer’s Perspective》(《深入理解计算机系统》) 主要内容: ELF重定位目标文件(.o文件),主要讲解ELF头部信息,节头部表,及符号表 运行实例: swap.c、main.c(main.c引用swap.c) swap.c extern int buf[]; int *buf...
ELF obj文件重定位信息分析
01-02
为了理解这些重定位条目指向的具体函数或变量,我们需查看符号表(`.symtab`)和字符串表(`.strtab`)。通过`hexdump`命令,我们可以看到: - 第8个符号对应的名称位于`.strtab`节的偏移量`0x0e`处,即“getuid”。 - ...
(10.3)--ELF重定位目标文件1
08-03
在本节中,我们将深入探讨ELF重定位目标文件的结构和特性。 首先,ELF重定位目标文件是链接过程的基础,它们可以被链接器合并生成可执行文件或共享目标文件(动态库)。这些目标文件包含了代码和数据,如已初始...
ELF格式整理
05-26
ELF(Executable and Linkable Format)是Unix System V和Linux操作系统中广泛使用的可执行文件、对象文件和共享库的文件格式...重定位表则允许程序引用其他位置的符号,如外部函数或全局变量,确保运行时的正确连接。
linker-and-loader:elf重定位文件的链接器和加载器。 为ARM架构用C语言开发
06-29
elf重定位文件的链接器和加载器。 为 ARM 架构用 C 语言开发。 这是我教员的“系统编程”课程的一个项目。 计算机工程与信息理论系。 塞尔维亚贝尔格莱德大学电气工程学院。 由 Marin Markić 开发。 没有...
elf.rar_elf
09-21
elf.c和elf.h中,你可能会找到解析ELF文件头、程序头表和节区头表的函数,以及处理重定位和符号解析的代码。通过阅读和分析这些代码,你可以深入理解ELF格式的内部工作原理,并可能学习到如何自定义或修改ELF文件...
ld.gold使用指南
热门推荐
ayu_ag的专栏
11-16 1万+
一、背景 gcc将源码编译为.o,然后linker将.o连接为.so或者可执行程序,一般使用的linker为ld.bfd、ld.gold、lld。 ld.bfd在binutils软件包中,一般为默认的连接器;ld.gold也在binutils软件包中,速度比ld.bfd要快一些,但是内核以及其他一些项目不支持;lld是llvm的linker,据说比ld.gold更快,但是没怎么了解过,本文不讨
ELF entry point和装载地址
ayu_ag的专栏
02-25 1万+
为了研究ELF文件的装载到内存的哪里,以及从哪里开始运行程序,环境:ubuntu12.04 64位,gcc4.6.3。 使用的源代码是: #include void hello(void) { exit(42); } int main(void) { return 24; } 程序并不是从main函数开始执行的,gcc -o main main.c时,默
编译开源软件时,prefix, sysroot, DESTDIR怎么整
ayu_ag的专栏
03-04 7695
开发环境ubuntu12.04,x86_64,gcc4.6 arm板子环境armeabi,32bit,gcc5.3 以shell里面经常用到的file程序为例子 从ftp://ftp.astron.com/pub/file/上面下载源代码,因为我的ubuntu使用的是file5.09,不支持编译最新版本的file.5.25,所以我就下载file5.09了。
如何查找android emulator内核的精确版本
ayu_ag的专栏
06-23 2741
android api22, arm images root@generic:/ # cat /proc/version Linux version 3.4.67-01422-gd3ffcc7-dirty (digit@tyrion.par.corp.google.com) (gcc version 4.8 (GCC) ) #1 PREEMPT Tue Sep 16 19:34:06 CEST
静态库改为动态库后,可以影响到程序的执行结果
ayu_ag的专栏
06-20 1196
源于systemd的例子 先看bus-error.h中的一个宏: #define BUS_ERROR_MAP_ELF_REGISTER \ __attribute__ ((__section__("BUS_ERROR_MAP"))) \ __att
链接器的作用是什么? ELF重定位目标文件的格式。 ELF可执行文件的格式。 符号表和符号解析。 重定位过程。 静态链接与动态链接的概念。
最新发布
05-24
重定位目标文件是一种中间文件,包含了函数、变量等符号的定义和引用,但还没有被链接成最终的可执行文件。可执行文件则是已经被链接成最终形式的文件。 符号表是一个记录符号定义和引用信息的表格,符号解析是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值