ELF中模块间数据引用的重定位

最新推荐文章于 2023-11-13 19:52:35 发布
最新推荐文章于 2023-11-13 19:52:35 发布
阅读量393 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faxiang1230/article/details/106623623
版权

在模块中进行各类数据引用的方式总共分有:模块内数据、函数访问,模块间数据、函数访问,其中模块内的访问在链接时就已经决定了他们的相对偏移,在运行时不再关心这部分的内容,而模块间访问相对就比较复杂了。
为了复用物理内存,发明了PIC/PIE技术,将数据和指令分开GOT和PLT stub,这样重定位代码只需要修改GOT的数据部分就可以访问正确的函数了,ELF的PLT和GOT分析了模块间函数访问过程中的lazy bind机制。

reflink:http://www.qnx.com/developers/docs/qnxcar2/index.jsp?topic=%2Fcom.qnx.doc.neutrino.prog%2Ftopic%2Fdevel_Lazy_binding.html

Lazy binding (also known as lazy linking or on-demand symbol resolution) is the process by which symbol resolution isn't done until a symbol is actually used. 
Functions can be bound on-demand, but data references can't.

函数可以在运行时按需进行动态链接重定位,但是数据访问是不行的,必须在程序启动的时候就完成重定位操作。函数调用可以跳转到plt项,第一次符号引用触发符号解析,后面的函数调用直接就进行跳转,额外的消耗是多jmp了一次。但是数据访问就不同了,数据地址是不可执行的,你只能加载数据而不能跳转到数据地址执行。所以LAZY BIND对于模块间数据引用是不成立的,它总是BIND_NOW。

各种平台上ELF文件有各种各样的section名称:.plt,.got,.plt.got,.got.plt,.rela.plt,不要被名称迷惑,根据section的类型它总共有三种的:

  1. PLT:program independent table,代码段,在运行期间不会改变的,是模块间函数跳转的跳板
  2. GOT:global offset table,数据段,存储有模块间函数调用的地址和模块间数据访问的地址,它可能是分开的section:.got,.got.plt,也可能只有一个.got
  3. relocation:对section进行重定位的表,在符号重定位的时候需要根据重定位项信息进行符号解析和修改GOT中的信息,GOT中不管是数据还是函数的地址重定位都需要引用重定位项信息。

来验证一下我们上面的猜测,在glibc链接器初始化的时候进行了数据符号初始化:

extern char **environ;	//访问libc的数据
int main(int argc, char **argv)
{
	environ++;	//进行计算
	return 0;

打开linker的调试:LD_DEBUG=all ~/tmp/a.out

我们看到它经历了几个步骤:

     26285:	relocation processing: /lib/x86_64-linux-gnu/libc.so.6 (lazy)
     ...
     26285:	relocation processing: /home/linux/tmp/a.out (lazy)   //lazy bind模式
     26285:	symbol=__environ;  lookup in file=/lib/x86_64-linux-gnu/libc.so.6 [0]
     26285:	binding file /home/linux/tmp/a.out [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `__environ' [GLIBC_2.2.5]
     26285:	
     26285:	relocation processing: /lib64/ld-linux-x86-64.so.2
     ...
Frank-Wang
关注
专栏目录
编译链接实战(14)符号重定位重定位
二进制君
09-02 484
符号重定位可以进行这种修正,使得程序的符号引用指向正确的内存位置。这就是符号重定位的作用:将符号的引用解析为实际的内存地址。3、对于每个重定位条目,程序加载通过符号表找到引用的符号,并将其地址与重定位类型和附加信息一起应用于重定位位置,以计算出最终的内存地址。符号重定位是实现动态链接和符号解析的关键步骤,它使得程序能够充分利用共享库和模块化设计,实现更高效和灵活的软件开发与部署。通过符号重定位,程序在运行时能够解析和访问其他对象文件或共享库定义的符号,实现模块的符号引用和互操作。
ELF(七)可重定位目标,部分摘自深入理解操作系统,深入理解linx内核
ylcangel的专栏
01-12 9222
重定位目标          重定位是将EFL文件的未定义符号关联到有效值的处理过程。在main.o,这意味着对printf和puts的未定义的引用必须替换为该进程的虚拟地址空适当的机代码所在的地址。在目标用到的相关符号之处,都必须替换。          对用户空程序符号的替换,内核并不涉及其,因为所有的替换操作都是由外部工具完成的。对内核模块来说,情况有所不同,因为内核所
4. ELF重定位目标文件
qq_61300276的博客
09-12 941
ELF重定位目标文件格式
浅析ldd命令
热门推荐
tenfyguo的技术专栏
05-18 1万+
来自:http://hi.baidu.com/wstone_h/blog/item/5d8d7b824e86f2b56d811959.html ldd的作用是打印可执行档依赖的共享库文件。它是glibc的一部分,由Roland McGrath和Ulrich Drepper维护:$ ldd --versionldd (GNU libc) 2.9Copyright (C)
Ldd命令原理及使用方法
京城不眠夜
11-23 1484
1、首先ldd不是一个可执行程序,而只是一个shell脚本 2、ldd能够显示可执行模块的dependency,其原理是通过设置一系列的环境变量,如下:LD_TRACE_LOADED_OBJECTS、LD_WARN、LD_BIND_NOW、LD_LIBRARY_VERSION、LD_VERBOSE等。当LD_TRACE_LOADED_OBJECTS环境变量不为空时,任何可执行程序在运行时,它都会只显示模块的dependency,而程序并不真正执行。要不你可以在shell终端测试一下,如下:   (1)
Linux :ldd 命令的介绍与使用
qq_35985044的博客
01-08 3460
ldd用来打印或者查看程序运行所需的共享库(访问共享对象依赖关系),常用来解决程序因缺少某个库文件而不能运行的一些问题。
Redhat Linux v8.2 实时内核环境配置及参数调优
最新发布
千墨 的CSDN《断剑情雪》
11-13 3668
本文档包含有关Redhat Linux for Real Time的基本安装和调试信息。许多行业和组织需要极高性能的计算,并且可能需要低且可预测的延迟,尤其是在金融和电信行业。延迟(或响应时)定义为事件与系统响应之的时,通常以微秒(us)为单位。对于在 Linux 环境运行的大多数应用程序,系统基本性能调整可以充分提高延迟。系统调整提供了确定性方面的绝大部分改进,使用实时内核时,系统调整与内核一样重要。
关于ELF重定位目标文件的实例说明(CSAPP)
qq_44255916的博客
11-02 947
运行环境: Unix系统 gcc编译 参考书籍: 《Computer Systems:A Programmer’s Perspective》(《深入理解计算机系统》) 主要内容: ELF重定位目标文件(.o文件),主要讲解ELF头部信息,节头部表,及符号表 运行实例: swap.c、main.c(main.c引用swap.c) swap.c extern int buf[]; int *buf...
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2420
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数会在动态符号表.dynsym存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时会被分配并装载进内存,主要用于动态链接可执行文...
链接——重定位
weixin_50842615的博客
12-28 786
重定位:编译和汇编生成从地址0开始的代码和数据结。链接通过把每个符号定义与一个内存位置关联起来,从而重定位这些节,然后修改所有对这些符号的引用,使得它们指向这个这个内存位置。 重定位条目:当汇编生成一个目标模块时,它并不知道数据和代码最终将放在内存的什么位置,它也不知道这个模块引用的任何外部定义的函数或者全局变量的位置,所以,无论时汇编遇到对最终位置未知的目标引用,它就会生成一个重定位条目,告诉链接在将目标文件合并成可执行文件时如何修改这个引用ELF重定位条目的格式: typedef s
gcc 常用编译选项参数
08-30
gcc编译选项五花八门层出不穷,运用80/20法则,仅需要掌握20%的常用编译选项参数,足以应付工作80%的情况.
Linux下共享库(SO)有关的几个环境变量
国产开源 GUI 引擎 AWTK
02-07 7835
 Linux支持共享库已经有悠久的历史了,不再是什么新概念了。大家都知道如何编译、连接以及动态加载(dlopen/dlsym/dlclose) 共享库。但是,可能很多人,甚至包括一些高手,对共享库相关的一些环境变量认识模糊。当然,不知道这些环境变量,也可以用共享库,但是,若知道它们,可能就会用得更好。下面介绍一些常用的环境变量,希望对家有所帮助: LD_LIBRARY_PATH 这个环
每天一个linux命令(69):ldd 命令
子曰小玖的博客
08-23 611
Linux Ldd参数说明: --version  打印ldd的版本号 -v --verbose  打印所有信息,例如包括符号的版本信息 -d --data-relocs  执行符号重部署,并报告缺少的目标对象(只对ELF格式适用) -r --function-relocs  对目标对象和函数执行重新部署,并报告缺少的目标对象和函数(只对ELF格式适用) --help 用法信息 如果命令行给定的...
ELF格式分析动态链接原理
GetnextWindow的专栏
08-07 889
objdump -r elf(readelf -r也可以)可以读取rel.dyn变量重定位段,获取需要重定位的变量的相关信息,其offset字段就是该变量的重定位地址对应的.got(GOT)的表项,比如global_module的offset = 1fdc(正如上面汇编计算的结果),对应的是.got(GOT)表global_module的表项地址。跳转到.plt section首地址处执行代码,该处代码会会跳转到GOT表项的第三项,存储的是链接的符号解析函数(装载时才能确定该地址,初始化时为0)...
ELF函数重定位问题
ayu_ag的专栏
11-28 5141
一、背景 gcc将代码编译为.o,ld将.o连接为.so或者可执行程序,可执行程序在使用PIC方式的.so时,都会遇到函数重定位的问题,本文对该问题进行分析。 二、静态连接 代码示例: x.c: #include void foo() { printf("foo\n"); }main.c: extern void foo(void); int main(void) {
模块的调用,使用回调函数和配置项
jx_zhang_1993的博客
05-05 884
模块的互相调动,有两种处理方式:1.使用回调函数在本模块内制定的回调函数,需要了解调用模块的环境,对其进行一些操作。 在进行一些非通用处理操作和简单的操作,适合该种方式。优点在于:快捷,不需要修改调用模块。缺点在于:需要了解调用模块的环境,且不通用。 2.使用配置项可以直接给调用模块传入配置项,调用模块对这些配置项进行自己的操作。优点在于:可通用,传递的内容简单,只需一个配置对象即可。缺
linux数据重定向
monkey-jie的博客
04-02 456
首先区分一下标准输出和标准错误输出。 简单的说,标准输出指的是命令执行所传回的正确的信息,而标准错误输出可理解为命令执行失败后所传回的错误信息。 数据重定向就是把标准输出和标准错误输出的结果分别传送到其他的文件或者设备去,这对于我们想要将某些数据保存下来是很有用的。分别传送所用的字符如下: 1、标准输入(stdin):代码为0,使用< 或 <<; 2、标准输出(stdout):...
readelfELF 文件格式分析
描绘自己的王国……
02-21 1379
readelfELF 文件格式分析 ELF 格式 可执行与可链接格式(英语:Executable and Linkable Format,缩写为 ELF),常被称为 ELF 格式,在计算机科学,是一种用于可执行文件、目标文件、共享库和核心转储的标准文件格式。 可以通过 ELF 格式读取 ELF 文件的一些信息。 ELF 文件类型: 可重定位的对象文件 (Relocatable file)...
重定位处理
zxl1217的专栏
12-12 1701
运行时链接程序在装入应用程序所需的全部依赖项之后,将会处理每个目标文件并执行所有必需的重定位。在目标文件的链接编辑过程,随可重定位输入目标文件提供的任何重定位信息均会应用于输出文件。但是,在创建动态可执行文件或共享库时,许多重定位无法在链接编辑时完成。这些重定位需要仅在目标文件装入内存时才知道的逻辑地址。在这种情况下,链接编辑将在输出文件映像生成新的重定位记录。然后,运行时链接程序必须处理这
ELF文件格式详解:符号表与重定位关键
2. 符号重定位:对代码段引用进行调整,包括生成最终的符号表和修改代码的地址。在这个阶段,还会创建got表(全局偏移表)和plt表( Procedure Linkage Table)。got表存储了全局变量和函数的地址,通过接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值