链接是将各种代码和数据片段收集并组合成为一个单一文件的过程,这个文件可被加载(复制)到内存并执行。链接可以执行于编译时,也就是在源代码被翻译成机器代码时;也可以执行预加载时,也就是在程序被加载器加载到内存并执行时;甚至执行于运行时,也就是由应用程序来执行。
一、编译器驱动程序
大多数编译系统提供编译器驱动程序,它代表用户在需要时调用语言预处理器、编译器、汇编器和链接器。
二、静态链接
为了构造可执行文件,连接器必须完成两个主要任务:
- 符号解析。目标文件定义和引用符号,每个符号对应于一个函数、一个全局变量或一个静态变量(即C语言中任何以static属性声明的变量)。符号解析的目的是将每个符号引用正好和一个符号定义关联起来。
- 重定位。编译器和汇编器生成从地址0开始的代码和数据节。链接器通过把每个符号定义与一个内存位置关联起来,从而重定位这些节,然后修改所有对这些符号的引用,使得他们指向这个内存位置。链接器使用汇编器产生的重定位条目的详细指令,不加甄别的执行这样的重定位。
三、目标文件
目标文件有三种形式:
- 可重定位目标文件。包含二进制代码和数据,其形式可以在编译时与其他可重定位目标文件合并起来,创建一个可执行目标文件。
- 可执行目标文件。包含二进制代码和数据,其形式可以被直接复制到内存并执行。
- 共享目标文件。一种特殊类型的可重定位目标文件,可以在加载或者运行时被动态的加载进内存并链接。
四、可重定位目标文件
一个典型的ELF可重定位目标文件包含下面几个节:
.text: 已编译程序的机器代码。
.rodata: 只读数据,比如printf语句中的格式串和开关语句中的跳转表。
.data: 已初始化的全局和静态C变量。局部C变量在运行时被保存在栈中,既不出现在.data节中,也不出现在.bss节中。
.bss: 未初始化的全局和静态C变量,以及所有被初始化为0的全局或静态变量。在目标文件中这个节不占据实际的空间。
.symtab: 一个符号表,它存放在程序中定义和引用的函数和全局变量的信息。
.rel.text: 一个.text节中位置的列表,通常省略。
.rel.data: 被模块引用或定义的所有全局变量的重定位信息。
.debug: 一个调试符号表,只有以-g选项调用编译器驱动程序时,才会得到这张表。
.line: 原始C源程序中的行号和.text节中机器指令之间的映射。只有以-g选项调用编译器驱动程序时,才会得到这张表。
.strtab: 一个字符串表,其内容包括.symtab和.debug节中的符号表,以及节头部中的节名字。
五、符号和符号表
每个可重定位目标模块m都有一个符号表,它包含m定义和引用的符号的信息。在链接器的上下文中,有三种不同的符号:
- 由模块m定义并能被其他模块引用的全局符号。全局链接器符号对应于非静态的C函数和全局变量。
- 由其他模块定义并被模块m引用的全局符号。这些符号称为外部符号,对应于在其他模块中定义的非静态C函数和全局变量。
- 只被模块m定义和引用的局部符号。它们对应于带static属性的C函数和全局变量。这些符号在模块m中任何位置都可见,但是不能被其他模块引用。
六、符号解析
链接器解析符号引用的方法是将每个引用与他输入的可重定位目标文件的符号表中的一个确定的符号定义关联起来。
1. 链接器如何解析多重定义的全局符号
在编译时,编译器向汇编器输出每个全局符号,或者是强或者是弱,而汇编器把这个信息隐含地编码在可重定位目标文件的符号表里。函数和已初始化的全局变量是强符号,未初始化的全局变量是弱符号。
根据强弱符号的定义,Linux链接器使用下面的规则来处理多重定义的符号名:
- 规则1:不允许有多个同名的强符号。
- 规则2:如果有一个强符号和多个弱符号同名,那么选择强符号。
- 规则3:如果有多个弱符号同名,那么从这些弱符号中任意选择一个。
2. 与静态库链接
实际上,所有的编译系统都提供一种机制,将所有相关的目标模块打包成为一个单独的文件,称为静态库,他可以用做链接器的输入。当链接器构造一个输出的可执行文件时,它只复制静态库里被应用程序引用的目标模块。
在Linux系统中,静态库以一种称为存档的特殊文件格式存放在磁盘中。存档文件是一组连接起来的可重定位目标文件的集合,有一个头部用来描述每个成员目标文件的大小和位置。存档文件名由后缀.a标识。
-static参数告诉编译器驱动程序,链接器应该构建一个完全链接的可执行目标文件,他可以加载到内存并运行,在加载时无需更进一步的链接。-lverctor参数是libvector.a的缩写,-L.参数告诉链接器在当前目录下查找libvector.a。
3. 链接器如何使用静态库来解析引用
虽然静态库很有用,但是他们同时也是一个程序员疑惑的源头,原因在于Linux链接器使用他们解析外部引用的方式。在符号解析阶段,链接器从左到右按照他们在编译器驱动程序命令行上出现的顺序来扫描可重定位目标文件和存档文件。
关于库的一般准则是将他们放在命令行的结尾。如果各个库的成员是相互独立的(也就是说没有成员引用另一个成员定义的符号),那么这些库就可以以任何顺序放置在命令行的结尾处。另一方面,如果库不是相互对立的,那么必须对他们排序,使得对于每个被存档文件的成员外部引用的符号s,在命令行中至少有一个s的定义是在对s的引用之后的。
七、重定位
1. 重定位条目
当汇编器生成一个目标模块时,他并不知道数据和代码最终将放在内存中的什么位置。他也不知道这个模块引用的任何外部定义的函数或者全局变量的位置。所以,无论何时汇编器遇到对最终位置未知的目标引用,他就会生成一个重定位条目,告诉链接器在将目标文件合并成可执行文件时如何修改这个引用。代码的重定位条目放在.rel.text中。已初始化数据的重定位条目放在.rel.data中。
以下结构体展示了ELF重定位条目的格式。offset是需要被修改的引用的节偏移。symbol标识被修改引用应该指向的符号。type告知链接器如何修改新的引用。addend是一个有符号常数,一些类型的重定位要使用它对被修改引用的值做偏移调整。
typedef struct {
long offset;
long type:32;
symbol:32;
long addend;
} Elf64_Rela;
- R_X86_64_PC32。重定位一个使用32位PC相对地址的引用。一个PC相对地址就是距程序计数器(PC)的当前运行时值的偏移量。
- R_X86_64_32。重定位一个使用32位绝对地址的引用。通过绝对寻址,CPU直接使用在指令中编码的32位值作为有效地址,不需要进一步修改。
八、可执行目标文件
可执行目标文件的格式类似于可重定位目标文件的格式。如下所示,ELF头描述文件的总体格式。它还包含程序的入口点,也就是当程序运行时要执行的第一条指令的地址。.text、.rodata和.data节与可重定位目标文件中的节是相似的,除了这些节已经被重定位到他们最终的运行时内存地址以外。.init节定义了一个小函数,叫做_init,程序的初始化代码会调用它。因为可执行文件是完全链接的(已被重定位),所以它不再需要.rel节。
ELF头
段头部表
.init: 初始化代码。
.text: 已编译程序的机器代码。
.rodata: 只读数据,比如printf语句中的格式串和开关语句中的跳转表。
.data: 已初始化的全局和静态C变量。局部C变量在运行时被保存在栈中,既不出现在.data节中,也不出现在.bss节中。
.bss: 未初始化的全局和静态C变量,以及所有被初始化为0的全局或静态变量。在目标文件中这个节不占据实际的空间。
.symtab: 一个符号表,它存放在程序中定义和引用的函数和全局变量的信息。
.debug: 一个调试符号表,只有以-g选项调用编译器驱动程序时,才会得到这张表。
.line: 原始C源程序中的行号和.text节中机器指令之间的映射。只有以-g选项调用编译器驱动程序时,才会得到这张表。
.strtab: 一个字符串表,其内容包括.symtab和.debug节中的符号表,以及节头部中的节名字。
节头部表
九、动态链接共享库
共享库是致力于解决静态库缺陷的一个现代创新产物。共享库是一个目标模块,在运行或加载时,可以加载到任意的内存地址,并和一个在内存中的程序链接起来。这个过程称为动态链接,是有一个叫做动态链接器的程序来执行的。共享库也称为共享目标,在Linux系统中通常用.so后缀来表示。
共享库是以两种不同的方式来“共享”的。首先,在任何给定的文件系统中,对于一个库只有一个.so文件。所有引用该库的可执行目标文件共享这个.so文件中的代码和数据,而不是像静态库的内容那样被复制和嵌入到引用他们的可执行的文件中。其次,在内存中,一个共享库的.text节的一个副本可以被不同的正在运行的进程共享。
为了构造共享库libvector.so,我们调用编译器驱动程序,给编译器和链接器如下特殊指令:
gcc -fpic -shared -o libvector.so addvec.c multvec.c
-fpic选项指示编译器生成与位置无关的代码。-shared选项指示链接器创建一个共享的目标文件。
十、从应用程序中加载和链接共享库
到目前为止,我们已经讨论了在应用程序被加载后执行前时,动态链接器加载和链接共享库的情景。然而,应用程序还可能在他运行时要求动态链接器加载和链接某个共享库,而无需在编译时将那些库链接到应用中。
Linux系统为动态链接器提供了一组简单的接口,允许应用程序在运行时加载和链接共享库。
#include <dlfcn.h>
void *dlopen(const char *filename, int flag); // 加载和链接共享库filename
void *dlsym(void *handle, char *symbol); // 获取共享库中符号symbol地址
int dlclose(void *handle); // 卸载共享库
const char *dlerror(void); // 获取最近发生的错误
十一、位置无关代码
可以加载而无需重定位的代码称为位置无关代码(PIC)。用户对GCC使用-fpic选项指示GNU编译系统生成PIC代码。共享库的编译必须总是使用该选项。
1. PIC数据引用
编译器通过运用以下这个有趣的事实来生成对全局变量的PIC引用:无论我们在内存中的何处加载一个目标模块(包含共享目标模块),数据段与代码段的距离总是保持不变。因此,代码段中任何指令和数据段中任何变量之间的距离都是一个运行时常量,与代码段和数据段的绝对内存位置是无关的。
想要生成对全局变量PIC引用的编译器利用了这个事实,他在数据段开始的地方创建了一个表,叫做全局偏移量表(GOT)。在GOT中,每个被这个目标模块引用的全局数据目标(过程或全局变量)都有一个8字节条目。编译器还为GOT中每个条目生成一个重定位记录。在加载时,动态链接器会重定位GOT中的每个条目,使得它包含目标的正确的绝对地址。每个引用全局目标的目标模块都有自己的GOT。
2. PIC函数调用
假设程序调用一个由共享库定义的函数。编译器没有办法预测这个函数的运行时地址,因为定义它的共享模块在运行时可以加载到任意位置。正常的方法是为该引用生成一条重定位记录,然后动态链接器在程序加载的时候在解析它。不过,这种方法并不是PIC,因为它需要链接器修改调用模块的代码段,GNU编译系统使用了一种很有趣的技术来解决这个问题,称为延时绑定,将过程地址的绑定推迟到第一次调用该过程时。
使用延时绑定的动机是对于一个像libc.so这样的共享库输出的成百上千个函数中,一个典型的应用程序只会使用其中很少的一部分。把函数地址的解析推迟到它实际被调用的地方,能避免动态链接器在加载时进行成百上千个其实并不需要的重定位。第一次调用过程的运行时开销很大,但是其后的每次调用都只会花费一条指令和一个间接的内存引用。
十二、库打桩机制
Linux链接器支持一个很强大的技术,称为库打桩,它允许你截获对共享库函数的调用,取而代之执行自己的代码。使用打桩机制,你可以追踪对某个特殊库函数的调用次数,验证和追踪他的输入和输出值,或者甚至把它替换成一个完全不同的实现。
下面是它的基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。使用某种特殊的打桩机制,你就可以欺骗系统调用包装函数而不是目标函数了。包装函数通常会执行他自己的逻辑,然后调用目标函数,再将目标函数的返回值传递给调用者。
1. 编译时打桩
图7-20展示了如何使用C预处理器在编译时打桩。mymalloc.c中包装函数调用目标函数,打印追踪记录,并返回。本地的malloc.h头文件指示预处理器用对相应包装函数的调用替换掉对目标函数的调用。像下面这样编译和链接这个程序:
gcc -DCOMPILETIME -c mymalloc.c
gcc -I. -o intc int.c mymalloc.o
2. 链接时打桩
Linux静态链接器支持用–wrap f标志进行链接时打桩。这个标志告诉链接器,把对符号f分引用解析成__wrap_f(前缀是两个下划线),还要把对符号__real_f(前缀是两个下划线)的引用解析为f。图7-21给出我们示例程序的包装函数。
3. 运行时打桩
编译时打桩需要能够访问程序的源代码,链接时打桩需要能够访问程序的可重定位对象文件。不过,有一种机制能够在运行时打桩,他只需要能够访问可执行目标文件。这个很厉害的机制基于动态链接器的LD_PRELOAD环境变量。
如果LD_PRELOAD环境变量被设置为一个共享库路径名的列表(以空格或分号分隔),那么当你加载和执行一个程序,需要解析为定义的引用时,动态链接器会先搜索LD_PRELOAD库,然后才搜索任何其他的库。有了这个机制,当你加载和执行任意可执行文件时,可以对任何共享库中的任何函数打桩,包括libc.so。
十三、处理目标文件的工具
在Linux系统中有大量可用的工具可以帮助你理解和处理目标文件。
- AR: 创建静态库,插入、删除、列出和提取成员。
- STRINGS: 列出一个目标文件中所有可打印的字符串。
- STRIP: 从目标文件中删除符号表信息。
- NM: 列出一个目标文件的符号表中定义的符号。
- SIZE: 列出目标文件中节的名字和大小。
- READELF: 显示一个目标文件的完整结构,包含ELF头中编码的所有信息。
- OBJDUMP: 所有二进制工具之母。能够显示一个目标文件中所有的信息。它最大的作用是反汇编.text节中的二进制指令。
- LDD: 列出一个可执行文件在运行时所需要的共享库。
567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
