Linux动态链接懒加载

已于 2023-10-19 22:05:12 修改
阅读量351 收藏 2
点赞数
文章标签: linux
于 2023-09-10 16:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mondaiji/article/details/132793010
版权

Linux动态链接懒加载

懒加载

最近了解到一种技术——懒加载,这是一种与动态链接相关的技术,我对它有点感兴趣,于是决定深入了解一番。

懒加载是一种延迟加载资源的策略,它将资源的加载推迟到在首次访问或需要时才执行。这意味着在应用程序启动时,并不会立即加载和链接所有可能需要的库或模块,而是等到应用程序执行到实际需要使用它们的代码路径时才加载和链接。这可以减少启动时间和内存占用,因为应用程序只加载了实际需要的部分。

比如,以下面的程序为例。当程序刚运行到main函数时,got中还没有printf函数的地址。当程序要调用printf函数的时候,才会将printf的地址写入got中

#include <stdio.h>

int main() {
    printf("Hello World!\n");
    return 0;
}

我听说Linux中默认采用懒加载,就将上面的程序编译后进行调试。

gcc main.c -o main -g
gdb main

main函数反汇编

printf函数参数只有字符串,此时编译器会将printf函数替换为puts函数。因为采用的是动态链接,要使用puts函数,会先跳转到plt,再从plt跳转到got中的地址。

先不急着运行,我们来看看got中的数据。

got数据

好奇怪,got中已经有了puts的地址。说好的懒加载呢?

那么got中什么时候被写入了puts的地址呢?

got数据被修改

我重新调试一次。starti命令会开始执行程序,并在第一条指令处停下来。0x555555557fd0是got中puts的地址,一开始的值是0x1030。watch指令在检测到地址中的值改变后会停止运行。

这里可以看到,程序在…/sysdeps/x86_64/dl-machine.h中停了下来。程序现在还处于/lib64/ld-linux-x86-64.so.2中,这是linux的动态链接器,负责动态库加载,符号解析和重定位等。

从上面的调试过程可以看出,linux的动态链接并不是默认采用懒加载

那怎么才能让linux动态链接的时候采用懒加载呢?需要在编译的时候加上特别的参数。

gcc main.c -o main -g -Wl,-z,lazy

这样就可以让linux以懒加载的方式解析符号地址。-z,lazy是把lazy参数传递给链接器。从这里我们可以看出,是否采用懒加载是由链接器决定的

重新调试,得到下面的结果。

懒加载got

可以看到got中puts的地址还未被修改成正确的地址。那么这个0x0000555555555030又是什么呢。

plt

objdump plt

上面的图是通过objdump得到的数据,0x0000555555555030对应的是0x1030,0x555555555020对应的是0x1020。

我们的跳转顺序为 main -> puts@plt -> .plt。0x555555555026会跳转到动态链接器,由动态链接器完成动态库加载和符号解析,并把解析后的地址填入got中。

这就是整个懒加载的过程了。

RELRO

RELRO(Read-Only Relocations)是一种用于加强可执行文件的安全性的机制,特别是针对共享库(动态链接库)的。它的主要目的是防止一些常见的攻击技巧,例如覆盖全局偏移表(GOT)和过程链接表(PLT)的攻击。

RELRO 的作用和原理:

  1. Partial RELRO(PRelRO):这是 RELRO 的一种模式,它将 GOT 表中的一部分条目标记为只读。在程序启动后,这些条目将被标记为只读,从而保护它们免受任何修改。这提供了一定程度的保护,但仍然允许一些符号的重定位,这些符号可能需要在运行时解析。
  2. Full RELRO(FRelRO):这是 RELRO 的更强版本,它将 GOT 表中的所有条目都标记为只读。这意味着在程序启动后,所有 GOT 表中的符号都无法被修改。这提供了更高级别的保护,但可能导致一些特定情况下的性能损失,因为某些符号可能需要在运行时解析,但它们现在无法被修改。

我们怎么知道一个可行性文件是Partial RELRO还是Full RELRO?可以通过checksec来查看。

sudo apt install checksec

checksec

可以看到懒加载是Partial RELRO,非懒加载是Full RELRO。

如果不采用懒加载,在程序正式运行前,会由动态链接器ld.so进行动态库加载和符号解析,并把dynamic和got等段设置为只读。

如果采用懒加载,只会将dynamic和部分got设置为只读,另一部分got设置为可写。

那么这种机制是如何实现的呢?我们需要通过objdump查看可执行文件的段偏移来理解。

非懒加载got

懒加载got

可以看到,在懒加载中,有两个got段:.got和.got.plt。.got的内容会在程序运行前被修改,然后会把从rodata到got的读写权限设置为只读。另外,.got.plt的起始地址是4K对齐的,.got.plt和.data在一个页面中,它们的读写权限也一样,都是可读可写。在运行过程中,动态链接器会动态解析符号地址并填入.got.plt中。

而非懒加载中,.got的内容会在程序运行前被修改,然后会把从rodata到got的权限设置为只读。

本篇博客主要讲了如何让可执行文件以懒加载的方式执行,懒加载的大致流程,RELRO的原理。

皓空Fly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yy_aosp:Android原始码适合学习
03-23
读Android源码之前要准备读一些新的入门书籍:语言:《深度探索C ++对象模型》,对应的英文版是《 Inside C +++ Object Model》程序编译,链:《链器和器》,对应的英文版是《 Linker and Loader》...
【DLL】【学习笔记】(三)延迟
此地无银
03-07 1112
DLL 延迟
常用的gcc程序保护命令
sinat_31608641的博客
11-30 1686
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all(关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy / -.
linux延迟so,WebRTC Linux ADM 实现中的符号延迟机制
weixin_32921457的博客
05-13 514
ADM(AudioDeviceModule)在 WebRTC 中主要用于音频数据的录制采集和音频数据的播放,这里是 WebRTC 的实时音视频系统与系统的音频硬件衔的地方。WebRTC 为 Linux 平台实现了 ALSA 和 Pulse 等类型的 ADM AudioDeviceLinuxALSA 和 AudioDeviceLinuxPulse,它们分别基于 Linux 系统提供的库 libas...
DLL动态库分包引用及延迟使用
球的博客
03-15 3271
DLL动态库分包引用及延迟 1.为什么要分包 最近项目中有应用到比较多的项目dll和第三方dll,之前是都放在exe的平级目录下的,当dll多到一定程度时,会非常的乱。有一些库已经没有用到了,但由于第三方库直没有归类,也不知道那些库是必须引用的,因此也没有清理。 时间久了,整个目录下会显得杂乱无章,命名规范互相不同。 由于项目用到了C#和C++两种语言,因此dll还存在不同的类型。 虽然DLL乱不影响整体软件使用,但对于强迫症来说还是相当难受的。 为了方便管理,研究出了一种dll分包依赖的管理技术
延迟(Lazyload)三种实现方式
weixin_33862188的博客
03-01 1217
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux动态之二:优化速之延迟绑定PLT
墨篙和小奶猫
12-26 1682
1. PLT延迟绑定的提出 动态速度损耗主要两方面: 1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间跳转寻址; 2.动态的很多工作是在程序运行时完成的,动态器需寻找并装目标共享对象、符号查找、地址重定位等,如果不以优化,会出现程序启动过慢的情况。 故而需要出台一些优化动态策略的方法。动态下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会
ITK5.2.0 编译文件
08-12
3. **Pipeline**:ITK的一种设计模式,允许开发者串联多个滤波器,形成一个处理流水线,同时提供和内存管理机制。 4. **Spatial Objects**:用于表示图像中的非像素数据,如区域、曲线、表面等。 5. **...
飞飞影视导航系统-PHP
06-21
多终端跨平台(windows、Linux均可安装/PC、手机、平板同步观看) 技术支持完善(SEO优化模板免费下/实用插件工具免费下/完善的教程学习/全程论坛技术支持) 网站管理轻松(支持定时采集/定时生成/做最最赚钱的站长...
基于PHP的美容新闻免自动采集淘客源码php版v1.0源码.zip
10-15
10. **性能优化**:包括缓存技术(如Redis、Memcached)、数据库索引优化、图片等手段,以提升网站的速度和用户体验。 11. **部署与运维**:源码需要在合适的服务器环境中运行,如LAMP(Linux + Apache +...
改变图像文件
10-07
5. ****:为了进一步优化,可以采用技术,即只有当图片进入浏览器视口时才开始。 压缩包中的文件是软件运行所依赖的动态库(DLL)文件,它们包含了处理图像所需的底层库函数: - CORE_RL_...
Linux动态库函数之GOT与Lazy Binding
ElvisHuang的博客
08-03 2469
Linux在运行与位置无关PIC(Position IndependentCode)的用户态程序并动态库时,函数符号的解析过程将涉及到全局偏移量表GOT(Global Offset Table)与Lazy Binding("绑定")。   在位置无关代码PIC中一般不能包含动态库中符号的绝对地址。当运行某个调用动态库函数符号的用户态程序时,用户态程序在编译链阶段并不知晓该符号的
Linux 动态并调用动态库(.so)方法介绍
热门推荐
enjoy.day
04-02 3万+
linux动态
程序的链和装入及Linux动态的实现
weixin_33827731的博客
04-20 294
程序的链和装入存在着多种方法,而如今最为流行的当属动态动态装入方法。本文首先回顾了链器和装入器的基本工作原理及这一技术的发展历史,然后通过实际的例子剖析了Linux系统下动态的实现。了解底层关键技术的实现细节对系统分析和设计人员无疑是必须的,尤其当我们在面对实时系统,需要对程序执行时的时空效率有着精确的度量和把握时,这种知识更显重要。 链器和装入器的基...
linux动态库之
drift_的专栏
05-11 573
这个玩意理论跟实际不太一致,搞了半天,终于发现我的demo中并没有,而是一开始就调用ld.so把重定位后的地址填进.got.plt里了。所以导致我各种怀疑自己,各种gdb,objdump,readelf都跟理论不相符。这下拿到铁证了,不用纠结了。 的逻辑代码在,但是没有执行。比如我写的这个demo //hello.h #ifndef __HELLO__ #define __HELLO__ void hello(const char *); void byebye(); #endif
【iOS】
kochunk1t的博客
08-05 163
文章目录什么是的本质的使用的好处使用时需要注意的点 什么是 也称延迟,说的通俗一点,就是在开发中,当程序中需要利用的资源时。在程序启动的时候不资源,只有在运行当中需要一些资源时,再去这些资源,即在需要的时候才(效率低,占用内存小)。 的本质 本质上就是对一个实例的getter方法的重写。 的使用 例如我想使用在视图控制器上呈现出一个imageView 首先在.h文件中设置一个imgeView属性 @property(nonato
启动优化之动态库延迟
L_Andy的专栏
12-10 1849
程序启动过程中过多动态库会导致启动变慢,尤其是刚开机时启动程序,过多的dll会占用IO,这时候系统IO通常是非常繁忙的,会拖慢启动速度。         动态包括静态动态, 静态就是使用lib,代码生成过程中链用的。静态可以使用动态库中的导出函数和导出类,但是静态是程序启动时动态库,会占用启动时间。动态用LoadLibrary函数动态库,可以随时...
动态库的延迟
春雨的雕刻时光
12-15 1300
工作中用到了icu的动态库,而在所使用的模块中,并非每次都会用到这几个动态库,因此尝试用延迟方式来提高速度。     至于如何设置,这个很简单了,大家应该都知道。至于延迟的原理,查阅了相关资料,在此做一个简单的总结。     延迟的DLL是隐含链的DLL,实际上要等到代码试图引用DLL中包含的一个符号时才进行。延迟也是用的LoadLibrary(),也就是,其本质上也
LINUX:汉单例模式线程池
最新发布
W2155的博客
07-16 437
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直执行任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值