ELF中模块间数据引用的重定位

最新推荐文章于 2023-11-13 19:52:35 发布
最新推荐文章于 2023-11-13 19:52:35 发布
阅读量411 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faxiang1230/article/details/106623623
版权

在模块中进行各类数据引用的方式总共分有:模块内数据、函数访问,模块间数据、函数访问,其中模块内的访问在链接时就已经决定了他们的相对偏移,在运行时不再关心这部分的内容,而模块间访问相对就比较复杂了。
为了复用物理内存,发明了PIC/PIE技术,将数据和指令分开GOT和PLT stub,这样重定位代码只需要修改GOT的数据部分就可以访问正确的函数了,ELF的PLT和GOT分析了模块间函数访问过程中的lazy bind机制。

reflink:http://www.qnx.com/developers/docs/qnxcar2/index.jsp?topic=%2Fcom.qnx.doc.neutrino.prog%2Ftopic%2Fdevel_Lazy_binding.html

Lazy binding (also known as lazy linking or on-demand symbol resolution) is the process by which symbol resolution isn't done until a symbol is actually used. 
Functions can be bound on-demand, but data references can't.

函数可以在运行时按需进行动态链接重定位,但是数据访问是不行的,必须在程序启动的时候就完成重定位操作。函数调用可以跳转到plt项,第一次符号引用触发符号解析,后面的函数调用直接就进行跳转,额外的消耗是多jmp了一次。但是数据访问就不同了,数据地址是不可执行的,你只能加载数据而不能跳转到数据地址执行。所以LAZY BIND对于模块间数据引用是不成立的,它总是BIND_NOW。

各种平台上ELF文件有各种各样的section名称:.plt,.got,.plt.got,.got.plt,.rela.plt,不要被名称迷惑,根据section的类型它总共有三种的:

  1. PLT:program independent table,代码段,在运行期间不会改变的,是模块间函数跳转的跳板
  2. GOT:global offset table,数据段,存储有模块间函数调用的地址和模块间数据访问的地址,它可能是分开的section:.got,.got.plt,也可能只有一个.got
  3. relocation:对section进行重定位的表,在符号重定位的时候需要根据重定位项信息进行符号解析和修改GOT中的信息,GOT中不管是数据还是函数的地址重定位都需要引用重定位项信息。

来验证一下我们上面的猜测,在glibc链接器初始化的时候进行了数据符号初始化:

extern char **environ;	//访问libc的数据
int main(int argc, char **argv)
{
	environ++;	//进行计算
	return 0;

打开linker的调试:LD_DEBUG=all ~/tmp/a.out

我们看到它经历了几个步骤:

     26285:	relocation processing: /lib/x86_64-linux-gnu/libc.so.6 (lazy)
     ...
     26285:	relocation processing: /home/linux/tmp/a.out (lazy)   //lazy bind模式
     26285:	symbol=__environ;  lookup in file=/lib/x86_64-linux-gnu/libc.so.6 [0]
     26285:	binding file /home/linux/tmp/a.out [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `__environ' [GLIBC_2.2.5]
     26285:	
     26285:	relocation processing: /lib64/ld-linux-x86-64.so.2
     ...
Frank-Wang
关注
专栏目录
编译链接实战(14)符号重定位重定位
二进制君
09-02 523
符号重定位可以进行这种修正,使得程序的符号引用指向正确的内存位置。这就是符号重定位的作用:将符号的引用解析为实际的内存地址。3、对于每个重定位条目,程序加载器通过符号表找到引用的符号,并将其地址与重定位类型和附加信息一起应用于重定位位置,以计算出最终的内存地址。符号重定位是实现动态链接和符号解析的关键步骤,它使得程序能够充分利用共享库和模块化设计,实现更高效和灵活的软件开发与部署。通过符号重定位,程序在运行时能够解析和访问其他对象文件或共享库定义的符号,实现模块的符号引用和互操作。
ELF(七)可重定位目标,部分摘自深入理解操作系统,深入理解linx内核
ylcangel的专栏
01-12 9252
重定位目标          重定位是将EFL文件的未定义符号关联到有效值的处理过程。在main.o,这意味着对printf和puts的未定义的引用必须替换为该进程的虚拟地址空适当的机器代码所在的地址。在目标用到的相关符号之处,都必须替换。          对用户空程序符号的替换,内核并不涉及其,因为所有的替换操作都是由外部工具完成的。对内核模块来说,情况有所不同,因为内核所
4. ELF重定位目标文件
qq_61300276的博客
09-12 963
ELF重定位目标文件格式
fexecve() 系统调用
Coulson的博客
04-26 1209
glibc 从 2.3.2 版本开始提供 fexecv() 函数,它与 execve() 的区别在于,第一个参数使用的是打开的文件描述符,而非文件路径名。 增加这个函数是为了满足这样的应用需求:有些应用在执行某个程序文件之前,需要先打开文件验证文件内容的校验和,确保文件内容没有被恶意修改过。 在这种情景下,使用 fexecve 是更加安全的方案。组合使用 open() 和 execve() 虽然可...
GCC安全编译选项简介
陈亚强_开源技术分享
03-11 7620
GCC编译选项 安全编译选项 描述 级别 BIND_NOW 立即绑定 high NX 堆栈不可执行 high PIC 地址无关 high PIE 随机化 high RELRO GOT表保护 high SP 栈保护 high NO Rpath/Runpath 动态库搜索路径(禁选)...
Linux :ldd 命令的介绍与使用
热门推荐
Cappuccino Blog
06-09 3万+
Linux :ldd 命令的介绍与使用
关于ELF重定位目标文件的实例说明(CSAPP)
qq_44255916的博客
11-02 973
运行环境: Unix系统 gcc编译器 参考书籍: 《Computer Systems:A Programmer’s Perspective》(《深入理解计算机系统》) 主要内容: ELF重定位目标文件(.o文件),主要讲解ELF头部信息,节头部表,及符号表 运行实例: swap.c、main.c(main.c引用swap.c) swap.c extern int buf[]; int *buf...
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2510
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数在动态符号表.dynsym存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时被分配并装载进内存,主要用于动态链接可执行文...
GNU扩展ELF文件重定位解析
ELF重定位(Relocations)是链接器在进行程序链接时所执行的一个重要步骤,用于修正程序对符号地址的引用。 描述部分提到的“以下重定位是GNU扩展”,意味着文件所涉及的重定位方法或类型是GNU编译器(如...
linux-内核编译各个选项的含义
11-09
linux-内核编译各个选项的含义,详细说明了linux Kernel菜单的各种配置含义
gcc 常用编译选项参数
08-30
gcc编译选项五花八门层出不穷,运用80/20法则,仅需要掌握20%的常用编译选项参数,足以应付工作80%的情况.
Redhat Linux v8.2 实时内核环境配置及参数调优
最新发布
千墨 的CSDN《断剑情雪》
11-13 3801
本文档包含有关Redhat Linux for Real Time的基本安装和调试信息。许多行业和组织需要极高性能的计算,并且可能需要低且可预测的延迟,尤其是在金融和电信行业。延迟(或响应时)定义为事件与系统响应之的时,通常以微秒(us)为单位。对于在 Linux 环境运行的大多数应用程序,系统基本性能调整可以充分提高延迟。系统调整提供了确定性方面的绝大部分改进,使用实时内核时,系统调整与内核一样重要。
Ldd命令原理及使用方法
京城不眠夜
11-23 1512
1、首先ldd不是一个可执行程序,而只是一个shell脚本 2、ldd能够显示可执行模块的dependency,其原理是通过设置一系列的环境变量,如下:LD_TRACE_LOADED_OBJECTS、LD_WARN、LD_BIND_NOW、LD_LIBRARY_VERSION、LD_VERBOSE等。当LD_TRACE_LOADED_OBJECTS环境变量不为空时,任何可执行程序在运行时,它都只显示模块的dependency,而程序并不真正执行。要不你可以在shell终端测试一下,如下:   (1)
GCC 配置选项简介
ivan240的专栏
03-12 3516
http://hi.baidu.com/xxkln/blog/item/bd1e762393ab4f599922ed47.html  GCC 配置选项简介2010年03月04日 星期四 09:35Glibc 安装指南(适用于2.3/2.4/2.5/2.6/2.7)编译前的预备知识与要点提示Glibc-2.3.6 建议使用 GCC-4.0 编译,G
ELF格式分析动态链接原理
GetnextWindow的专栏
08-07 923
objdump -r elf(readelf -r也可以)可以读取rel.dyn变量重定位段,获取需要重定位的变量的相关信息,其offset字段就是该变量的重定位地址对应的.got(GOT)的表项,比如global_module的offset = 1fdc(正如上面汇编计算的结果),对应的是.got(GOT)表global_module的表项地址。跳转到.plt section首地址处执行代码,该处代码跳转到GOT表项的第三项,存储的是链接器的符号解析函数(装载时才能确定该地址,初始化时为0)...
ld 动态链接库配置
Zheng的博客
12-05 2970
一、ldconfig ldconfig是一个动态链接库管理命令,为了让动态链接库为系统所共享,还需运行动态链接库的管理命令--ldconfig。 ldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值