共享库的链接 -PIC 函数

最新推荐文章于 2024-05-22 11:42:44 发布
最新推荐文章于 2024-05-22 11:42:44 发布
阅读量65 收藏
点赞数
文章标签: linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46929878/article/details/132575978
版权

在前面一篇关于PIC data中我们知道了PIC data的实现,现在我们将进一步去了解PIC中的function call,

延迟binding optimization

当共享库引用一些函数的时候,函数的real地址在加载到内存中之前并不知道,解析这个地址叫做binding,这是动态加载器在加载共享库到进程内存空间时候做的。绑定的过程非常重要,因为加载器必须在特殊的表中寻找函数符号。
解析每个函数都会花费一些时间,不是很多,但是库中的函数数量通常比全局变量多的多,进一步说,这些解析可能没什么意义,因为,通常被调用的函数
只占据一小部分。
对此,为了加速这个过程,a clever lazy binding 的方案被提出,”lazy“,将工作延迟到它确实需要的最后一刻,避免做一些在程序运行时不需要的其结果工作,比如copy-on-write.
这种延迟binding的方案是通过添加另一个间接层来实现的-PLT

The Procedure Linkage Table(PLT)

GOT是.data section的一部分,PLT is part of executable .text,它由a set of entries 组成,每个entry 对应一个共享库调用的外部函数。PLT中存储的不是地址而是一小块可执行代码,不是直接的函数调用,而是call 对应的PLT entry.entry中的代码负责实际的函数调用,sometime this arrangement called a “trampoline”,每个PLT entry又有一个对应的GOT entry,那里面包含了函数的actual offset,但是只有动态加载器解析函数的时候它才会这么做。
在共享库第一次被loaded的时候,函数调用还没有被解析,
在这里插入图片描述
解释:
1 在代码中,一个函数func被调用,编译器翻译it去调用对应的PLT entry,
2 PLT由一个特殊的第一个entry,即PLT[0],后面跟随着一堆相同结构的entry,每个entry对应着一个需要被解析的函数。
3 除了PLT[0],其他的PLT entry由三部分组成,
1)一个jump,跳转到对应的GOT entry中说明的位置
2) 为”resolver“准备参数
3)call PLT[0]中的resolver
4 第一个PLT entry call 一个resolver 例程,它本身位于动态加载器中,用来解析函数的实际地址
5 在函数的实际地址被解析之前,对应的GOT entry中存储的地址只是jmp后一条指令,
一起看看第一次调用会发生什么:
1,PLT[n]被调用,jmp到GOT[n]指向的地址
2,这个地址指向jmp下一条指令,指向为resolver解析参数
3,resolver接着被调用
4,resolver执行函数的实际的地址解析,并且把它放入GOT[n]中

在函数第一次调用之后,
在这里插入图片描述
现在GOT[n]指向对应的函数,直接进入函数,不在需要resolver解析地址,
resolver就是一块在加载器中底层代码,用来做符号解析的,就不细讲了,对目的来说并不重要。

PIC with function calls through PLT and GOT -an example

最后看个实例:

int myglob = 42;

int ml_util_func(int a)
{
    return a + 1;
}

int ml_func(int a, int b)
{
    int c = b + ml_util_func(a);
    myglob += c;
    return b + myglob;
}

将这段代码编译进libmlpic.so,现在把注意力放在ml_func调用ml_util_func上,使用objdump -d libmlpic.so查看共享库的反汇编代码,
在这里插入图片描述
我们可以看到在偏移量0x71c处调用了ml_util_func函数,call 5f0
为什么是5f0呢,找了半天终于找到5f0l
在这里插入图片描述
0x5f0正好就是ml_util_func对应的PLT entry的位置。
接着看
jmpq *200a2a(%rip) 跳去哪里了,
rip=0x5f6,0x5f6+0x200a2a=0x201020,我们看一下.got.plt里面的内容
在这里插入图片描述
巧了,刚刚好就有一个0x00201020,并且里面的内容就是0x05f6

最后跳转到plt[0]处,5d0
在这里插入图片描述
跟我们第一次调用图一模一样。

readelf -r libmlpic.so

在这里插入图片描述
第二行告诉动态加载器应该将符号ml_util_func的地址放入0x201020的位置。

看到第一次调用后,这个GOT entry被修改应该很有趣,我们再次使用GDB观察。

gdb driver

b ml_func

set disassembly-flavor intel

disas ml_func

在这里插入图片描述
再通过反汇编0x7ffff7bd95f0得到对应的GOT的地址
在这里插入图片描述
我们可以看到对应的GOT地址是0x7ffff7dda0a0
我们看看它里面保存了什么

在这里插入图片描述
0x7ffff7bd95f6 就是plt的第二条指令的地址

step结束函数调用,
再次查看GOT中的值
在这里插入图片描述
0x7ffffbd96f5
我们再打印一下ml_util_func函数地址
在这里插入图片描述
结果一样!!!

m0_46929878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PICCLAB_PIC单片机的C语言函数详解_
10-01
详细列出PICC编译器的函数。每个函数均从函数名开始,然后按照以下几个标题给出详细解释
第7章“链接”:如何动态连接共享、从应用程序中加载和链接共享
明朗晨光的专栏
05-16 1146
7.10 动态链接共享;7.11 从应用程序中加载和链接共享;7.12 *与位置无关的代码
[c/c++] linux下变量和函数的动态链接说明
gonaYet的博客
08-20 525
一、简要背景 1.linux平台,64位 2.使用.so文件,动态绑定 3.说明基于elf文件 elf(可执行和链接格式文件),即其有两种视图,一个是执行视图(也可以叫程序加载视图,用于将文件加载到内存中并可以执行的视图)图右。另一个是链接视图,用于给链接器在链接阶段使用,图左。如图:   二、例子 fun.h #ifndef _FUN_H_ #define _FUN_H_ ...
AT&T jmpq指令
weixin_34254823的博客
07-13 863
(gdb) disassembleDump of assembler code for function _Znam@plt:=> 0x0000000000400738 <+0>: jmpq *0x2006ba(%rip) # 0x600df8(==rip+0x2006ba) <[email protected]> 0x00...
pic-函数样板
11-11
pic-函数样板,pic单片机学习资源。
WAND-PIC:WAND-PIC
02-01
WAND-PIC:WAND-PIC
PICC ---- 函数
08-03
一个良好的程序设计应该有一个清晰的组织结构,把不同的功能用不同的函数实现是最好的方法,因此一个函数 2K字长的限制一般不会对程序代码的编写产生太多影响。
C32函数 PIC32函数
11-02
PIC32单片机开发资料,PIC编译器基本函数资料!
第二章 Linux的目录和文件管理
qq_52448810的博客
05-20 961
目录、vim编辑器命令学习
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 609
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux】在Linux中使用date命令
2333333
05-20 527
date命令是Linux系统中一个非常常用且强大的工具,用于显示和设置系统的日期和时间。无论是进行简单的日期显示,还是复杂的日期计算,date命令都能轻松胜任。本文将详细介绍date命令的各种使用方法。date命令可以使用+号后跟格式控制符来自定义输出格式。%Y:四位数的年份%m:两位数的月份%d:两位数的日期%H:两位数的小时(24小时制)%M:两位数的分钟%S:两位数的秒。
Linux】为 VMware 的 Linux 系统(CentOS 7)设置静态IP地址
我梦
05-20 1668
Linux】为 VMware 的 Linux 系统(CentOS 7)设置静态IP地址
Linux】 虚拟机可以ping通主机 主机却ping不通虚拟机 解决方法
a1547998353的博客
05-20 508
先打开Windows的设备管理器,点开虚拟网卡,查看VM1与VM8是否有黄色感叹号,有黄色感叹号说明虚拟网卡异常,右击“属性”可以看到错误提示:“Windows仍在设置此设备的类配置(代码56)”,此时可以下载CCleaner,清理修复注册表,即可解决此问题。
Linux echo命令(在终端输出文本)
最新发布
Dontla的博客
05-22 593
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
一文读懂Linux
2401_83060956的博客
05-20 1113
为了便于理解,本文从常用操作和概念开始讲起。虽然已经尽量做到简化,但是涉及到的内容还是有点多。在面试中,Linux 知识点相对于网络和操作系统等知识点而言不是那么重要,只需要重点掌握一些原理和命令即可。
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 603
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
保存ssh的资讯,快速访问linux server的sshpass
howard789的博客
05-20 173
第一次要先运行 ssh [email protected]输入密码后,以后只要输入sshnano。假设server的user和密码都是hao,然后server的ip是192.168.0.106。在.bashrc里写入。
linux centos循环ping网段ip
qq_42250832的博客
05-21 197
循环ping,检测ip是否可用,ping通为正在使用yes,no为不通。
linux】详解vim编辑器
2301_79796701的博客
05-20 894
通用的配置再插入模式下就像一个记事本一样,如果要写代码,写文本会很不舒服,而用户可以额外的为vim添加其他配置。在目录 /etc/ 下面,有个名为vimrc的文件,这是系统中公共的vim配置文件,对所有用户都有效。文件保存或退出,也可以进行文件替换,找字符串,列出行号等操作。」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n。」键,再输入您想寻找的字符,如果第一次找的关键字不是想要的,可以一直按。
'07-8-pic_char.txt'
06-06
好的,以下是您需要的代码: ```python # 打开文件 with open('07-8-pic_char.txt') as f: # 用 type() 查看 f.read()、f.readline()、f.readlines() 输出结果的类型 print(type(f.read())) print(type(f.readline())) print(type(f.readlines())) # 用 f.read() 输出全部内容 f.seek(0) # 将文件指针移动到文件开头 print(f.read()) # 用 f.readline() 输出全部内容 f.seek(0) for line in f: print(line, end='') # 用 f.readlines() 输出全部内容 f.seek(0) for line in f.readlines(): print(line, end='') ``` 以上代码中,我们首先使用 `with open()` 语句打开文件,然后使用 `type()` 函数查看三种读取方式的输出类型,并使用三种方式输出全部内容。需要注意的是,在使用 `f.readline()` 和 `f.readlines()` 时,我们需要使用 `for` 循环逐行输出。输出结果的格式与文件中的格式一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值