静态链接分析

最新推荐文章于 2023-07-06 22:28:52 发布
最新推荐文章于 2023-07-06 22:28:52 发布
阅读量257 收藏 1
点赞数
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solopiggy/article/details/106941141
版权

注:本篇内容基本参考自:Mach-O 与静态链接。然后自己做一些上手实践和分析,用来加深对静态链接过程的理解。

材料准备

首先手写一个简单的C程序:a.c,b.c

/* a.c */
#include <stdio.h>

extern int globalA;
extern int globalB;

void swap(int *a, int *b);
void printResult();
void printsomething();

int main() {
    globalA = 5;
    globalB = 6;
    swap(&globalA, &globalB);

    printsomething();
    printResult();

    return 0;
}

void printsomething() {
  printf("print something here:\n");
}

/* b.c */
#include <stdio.h>

int globalA = 3;
int globalB = 4;

void swap(int *a, int *b) {
    int temp = *a;
    *a = *b;
    *b = temp;
}

void printResult() {
  printf("globalA = %d, globalB = %d\n", globalA, globalB);
}

然后分别编译a.c和b.c,生成a.o和b.o,然后把a.o和b.o进行静态链接生成ab.out。可以看到a.o和b.o是Mach-O 64-bit object类型的文件,即目标文件,虽然也是mach-O格式的,但还不能被加载执行。ab.out则是Mach-O 64-bit executable,是可以用来被执行的。

➜  静态链接 git:(master) ✗ file a.o
a.o: Mach-O 64-bit object x86_64
➜  静态链接 git:(master) ✗ file ab.out
ab.out: Mach-O 64-bit executable x86_64

查看Mach-O

我们使用工具来分析Mach-O文件:MachOView

因为三个文件都是Mach-O格式的文件,所以内容格式差不多,都有自己的TEXt段,DATA段等。

  1. a.o中TEXT段的内容就是main和printsomething两个函数的二进制指令
  2. b.o中TEXT段的内容则是swap和printResult两个函数的二进制指令,DATA段则存储了globalA和globalB两个全局变量
  3. ab.out就是把a.o和b.o做了一个合并和重新整理,包含了所有函数和变量的信息。

静态链接

静态链接是一个比较简单的概念,工作内容就是把若干个目标文件合并,并重新整理成一个新的目标文件(此时也是可执行文件了)的过程。本质上仍然应属于编译的过程。

为什么需要静态链接

静态链接应该是编程复杂化、工程化的产物,如果一个程序很简单,只有一个main函数,那么自然不需要链接的过程,直接编译就可以了。

随着程序复杂度的提高,源程序也被拆分成若干个源文件,但划分若干文件也并不代表一定需要静态链接。例如,如果我们修改了某个源文件,可以重新编译所有源文件,直接生成一个可执行文件也是可行的。不过仅为了1个文件的修改,要重新编译另外9999个没有改变的文件显然是没有必要的。

所以我们拆分了生成可执行文件的步骤:先编译单个文件,然后再把它们链接起来。这样当我们修改了某个文件后,只需重新编译该文件,然后再执行一遍链接过程即可。所以静态链接对软件开发的复杂化、工程化、工作效率等都有起到了很大的作用。

分析程序

我们再来分析下这个程序:

  1. b.c中声明了两个全局变量和两个函数,并没有引用外部变量和函数(不考虑printf函数)
  2. a.c中引用了b.c中声明的两个变量和函数

然后看下a.o中main函数的二进制指令:

globalA 和 globalB

我们看到两条指令:488B0500000000 和 488B0D00000000,意思是分别把globalA的地址放入rax,把globalB的地址放入rcx。

  1. 488B0500000000指令拆解是:48 8B05 00000000,48代表movq,8B05代表rax,因为在a.o中我们还不知道globalA的地址,所以此时地址暂时为0:00000000
  2. 同理:488B0D00000000 指令拆解是:48 8B0D 00000000,48代表movq,8B0D代表rcx,因为在a.o中我们还不知道globalB的地址,所以此时地址暂时为0:00000000
swap 和 printResult

看下swap和printResult的调用跳转指令:

  1. E800000000:指令拆解是:E8 00000000,因为还不知道swap的地址,所以此时地址暂时为0:00000000
  2. E800000000:指令拆解是:E8 00000000,因为还不知道printResult的地址,所以此时地址暂时为0:00000000
ab.out

a.o中引用外部符号的地方,因为暂时无法得知外部符号的地址,所以暂时都用0占位了。经过静态链接后,我们再看ab.out中的这些指令,占位0就已经被有意义的值替代了。

重定向表

我们可以看到在a.o中有三条指令都是E800000000,那Mach-O工具解析出来为什么能知道哪个是调用swap,哪个是调用printResult呢?这个通过后面分析重定向表(Relocations)得到的。**重定向表是一个list结构,其中每个item都指示了什么位置的,多长bit的内容需要被重定向到哪个符号。**在链接时,连接器就会依据重定向表的内容为需要重定向的地方进行重定向。

上图中,可以看到a.o中的globalA,globalB,swap,printResult等在b.o中的外部符号是需要被重定向的。并且即使是自己内部的printsomething和字符串常量"print something here:\n"也是需要被重定向的,因为这些符号的位置随着最后合并成ab.out也是要变化的,所有索性就到后面一起处理。

重定向表的结构

Relocation table 可以看作是一个 relocation entry 的数组,每个 relocation entry 占 8 个字节,对应结构体是relocation_info:

struct relocation_info {
    int32_t   r_address;      /* offset in the section to what is being relocated */
    uint32_t  r_symbolnum:24, /* symbol index if r_extern == 1 or section ordinal if r_extern == 0 */
              r_pcrel:1,      /* was relocated pc relative already */
              r_length:2,     /* 0=byte, 1=word, 2=long, 3=quad */
              r_extern:1,     /* does not include value of sym referenced */
              r_type:4;       /* if not 0, machine specific relocation type */
};

我们以 globalB 为例,来分析一下这个结构体:

  1. 前4个字节是 r_address,这个字段代表需要被重定向的字段的起始地址(偏好地址),这里是0x12。
  2. length 代表需要被重定向的字段的长度,和 r_address 配合使用就是确定哪些bit位需要被重定向。这里就是从TEXT段偏移0x12的地址开始的4个字节需要被重定向。(检查一下TEXT段,确实是 globalB 的位置)

这样就已经确定了哪些bit需要被重定向了,那么下一步是确定应该被重定向到哪个符号。这个信息隐藏在后4个字节里,后四个字节是一个bit field。其中最重要的信息是 r_symbolnum

  1. r_symbolnum 是共用体的后24位(前24还是后24和机器架构有关) ,代表了需要重定向到的符号在符号表中的index,有了这个index,就能知道需要被定向到哪个符号了。这里的值是3。

然后我们再来看下符号表

符号表

符号表是程序编译过程中非常重要的数据,用于存储符号和符号相关的信息。符号表本质是一个键值对表,key是符号名,值是一些符号相关的信息

上面提到 globalB 的 r_symbolnum 的值是3,这里可以看到 index = 3 的符号正是 globalB。

符号表的结构

此处一个符号表的 entry 占 16个字节。它的核心字段是 n_strx 和 n_value

struct nlist_64 {
    union {
        uint32_t n_strx;   /* index into the string table */
    } n_un;
    uint8_t  n_type;       /* type flag, see below */
    uint8_t  n_sect;       /* section number or NO_SECT */
    uint16_t n_desc;       /* see <mach-o/stab.h> */
    uint64_t n_value;      /* value of this symbol (or stab offset) */
};
  1. 前4个字节是 n_strx ,用于表示该符号的名称,它指示了该符号名称在 string table中的起始位置。这里globalB的值是0x32,正好是string table中 globalB 的起始位置。
  2. 后8个字节是 n_value,用于表示该符号的value,如果该符号是全局变量,那么value就是该变量在DATA段的地址,如果该符号是函数,那么该value就是该函数在TEXT段的入口地址。这里 value 是0,因为 a.o 中还没有和 globalB 相关的任何信息(此时 globalB 是外部符号)。

我们再来验证一下 n_value。看下链接后ab.out符号表中的 globalB。

此时,value的值变成了 000000010000101C,该值的含义是 globalB 的地址是 000000010000101C。我们在 DATA 段找到该地址,发现当前该地址存储的值是4,正好就是 globalB(它前面的变量存储的值是3,是 globalA。符合 int globalA = 3; int globalB = 4; 这两条初始化语句)。

静态链接器

有了以上信息后,剩下了的就是静态链接器的工作的,链接器负责分析以上信息,然后重新调整各变量和方法的位置,补全重定向的地址,合并生成最终的可执行文件。

总结

我们可以看到静态链接本身并不算复杂,它的核心逻辑就是【重定向表】和【符号表】,搞懂了这两个表中字段的含义,基本就搞懂了静态链接的方式了。

  1. 在编译单个源文件时,此时涉及到的全局变量、调用函数的地址、字符串常量的地址都先用0占位(无论是不是外部符号),因为此时无法确定这些地址的最终值(后面还要和其他目标文件合并)
  2. 重定向符号表指示了:目标文件中哪些 bit 是需要被重定向的(起始地址+长度),并且要把它重定向到哪个符号(用符号在符号表中的index来指明)
  3. 符号表:收集了所有符号,和每个符号所对应的内存地址(如果是变量就对应到DATA段该变量的地址,如果是函数就对应到TEXT段该函数的起始地址)
  4. 字符串表:收集了所有字符串(字符串之间用 00 分割)
XA403
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员的自我修养(六)静态链接--符号解析与重定位
qq_36308972的博客
05-06 307
符号解析与重定位是静态链接的核心内容。 重定位 重定位表 重定位表专门用来保存与重定位相关的信息,它在ELF文件中往往是一个或多个段。 对于可重定位的ELF文件来说,它必须包含有重定位表,用来描述如何修改相应地段里的内容。 对于每个要被重定位的ELF段都有一个对应的重定位表,而一个重定位表往往是ELF文件种的一个段,所以重定位表也被叫做重定位段。 用objdump -r XXX.o查看目标...
静态链接】第2章---------------------静态链接过程(符号解析与重定位)
u013476840的专栏
03-03 1428
########  该系列博文为书籍《程序员的自我修养》的笔记 ##########   【说明】               在前面我们说到,重定位是静态链接的核心,那么这一节就重点介绍重定位。关于动态链接,其实动态链接静态链接复杂得多,但是百变不离其宗,动态链接搞来搞去还是要弄符号重定位,只不过形式有点不一样,还有就是可能是在运行时进行的链接,这是后话。待复习到后面的时候就晓得啦。重点
《程序员的自我修养》--静态链接
zhuziyu1157817544
01-17 764
空间分配例子:/*a.c*/ extern int shared; int main() { int a = 100; swap(&a,&shared); return 0; } /*b.c*/ int shared = 1; void swap(int *a,int *b) { int temp; temp = (*a); (*a) = (*b);
关于编译原理中静态链与动态链的理解
qq_40967086的博客
05-25 2671
关于编译原理中静态链与动态链的理解。百度了一下,网上最好的定义:例如:P1调用P2、P2调用P3,则:P3的动态链是P1的基地址,P3的静态链是P2的基地址。
Jacoco 覆盖率合并以及精准测试中的调用链路分析
自动化测试技术栈
07-06 1358
可合并不同版本的覆盖率数据 (合并的颗粒度是代码逻辑分支)
opencv4.5.5静态链接
02-21
在本例中,我们关注的是OpenCV 4.5.5的静态链接库,特别适合于64位操作系统,并且经过验证可以在Visual Studio 2015的Release模式下使用。 静态链接库(Static Library)是将所有函数和数据编译进一个单一的可执行...
3-PT静态时序分析、Formality形式验证.pdf
04-14
接下来,设置查找路径、链接设计、操作条件和线上负载,以及时序约束,如时钟参数和时钟-门校验,然后进行分析并生成报告,以确定是否满足时序要求。 Formality的使用涉及读取共享技术库,设置参考设计和实现设计,...
IIS下论坛静态分析
10-01
### IIS下论坛静态分析 #### 一、引言 随着互联网技术的发展,网站的访问量日益增加,为了提高网站的性能与用户体验,论坛等社区类网站常常采用静态化技术。静态化不仅可以减轻服务器压力,还能提升搜索引擎的...
B站邸老师静态时序分析整理
最新发布
06-15
这段时间学习IC设计,学到了STA静态时序分析,观看了邸老师的STA课程,感觉讲的很不错,顺便记了笔记,分享出来供大家交流学习。 课程中有关TCL的笔记我没写,主要是前段时间写了两篇详细介绍TCL语言的文章,所以只...
静态分析之反编译工具 AXMLPrinter2.jar
12-28
在IT行业中,静态分析是一种非常重要的技术,它用于在不执行代码的情况下检查程序的结构和行为。本话题主要聚焦于一种静态分析工具——AXMLPrinter2.jar,这是一款专门用于反编译Android应用APK中的AXML资源文件的...
Python入门day11之文件
程序彤的博客
09-27 1024
文件 打开文件 open(‘根目录 用双\’,‘打开模式’) r:只读方式 w:写入文件,覆盖已有内容 x:若文件存在,文件引发异常,若文件不存在,则创建新文件 b:以二进制模式打开文件 t:以文本模式打开文件(默认) +:可读写模式,如果使用r+,可对文件进行继续不覆盖写入;如果使用w+,则会清空文件中所有内容,须重新写入 f = open('D:\\学习\\python学习\\code\\day13\\file.txt','r+') f = open('D:\\学习\\python学习\\code\\d
macOS 汇编指南
ZhongUncle的博客
04-15 6556
现在很多汇编的学习资料、途径和工具都是关于 Windows 下的,所以这里来介绍一下 macOS 上学习使用汇编需要的资料和工具。 为什么需要学习汇编(使用途径) 汇编是计算机的“魔法”,虽然做个只会高级语言的“战士”也可以,但是当给“武器”附魔之后,战斗力也会大大增加(当然也有“玩火自焚”的)。 在现代,学习汇编之后的使用途径有几种: 直接用汇编指令写程序的代码,然后使用汇编器(Assembler)汇编成程序(这种学习的过程中可能使用比较多,在实际情况下很少用,因为太复杂了)。 用在 C 语言代码中,提
汇编指令机器码对应列表
weixin_43708844的博客
12-09 8195
指令集依照机器操作码、汇编助记符和汇编操作数来描述指令,遵循下列约定: l reg8: 8位寄存器。 l reg16: 16位寄存器。 l mem8: 8位内存数值。 l mem16: 16位内存数值。 l immed8: 8位立即数值。 l immed16: 16位立即数值。 l immed32: 32位立即数值。 l segReg...
Mach-O结构分析
XA403
03-29 1815
可执行文件 我们运行一个程序(进程)是把一些特殊文件在内存中加载并运行得到的结果。那么这类文件的格式必须是系统内核可以理解的,系统内核才能正确解析。这类文件被称为可执行的文件。 不同操作系统的可执行文件格式不同: 在现代通用计算机系统中,虽然不同平台的可执行文件的格式不完全一样,但是原理大体相同,基本都是基于段结构的,可执行文件的结构基本可以分为: header段:用于让操作系统识别可执行文件 TEXT段:存放编译后的函数的二进制代码,TEXT段的内容被标记为只读的,可执行的。如果试图修改TEXT段的内
Mach-O 逆向小记
fishmai的专栏
12-03 1718
我们用 Xcode 构建一个程序的过程中,会把源文件 (.m 和 .h) 文件转换为一个可执行文件。这个可执行文件中包含的字节码会将被 CPU (iOS 设备中的 ARM 处理器或 Mac 上的 Intel 处理器) 执行。 本文将介绍一下上面的过程中编译器都做了些什么,同时深入看看可执行文件内部是怎样的。实际上里面的东西要比我们第一眼看到的多得多。 这里我们把 Xcode 放一边
分析可执行文件mach-o
三线程序员的博客
09-11 1588
一、什么是可执行文件 Mach-O 是针对不同运行时可执行文件的文件类型。在Windows上.exe(Portable Executable )是可直接执行的文件扩展名,而在Linux(以及很多版本的Unix)系统上ELF (Executable and Linking Format)是可直接执行的文件格式,那么在苹果的操作系统上又是怎样的呢?在iOS(和Mac OS X)上,主要的可执行文件格式是Mach-O格式。 【mx:就是说以mach-o结尾的文件都是可执行文件】 【mx:是不是一个app就只有一
iOS 系列译文:Mach-O 可执行文件
tozheng的专栏
11-21 1019
iOS 系列译文:Mach-O 可执行文件 当我们在Xcode中构建一个程序的时候,其中有一部分就是把源文件(.m和.h)文件转变成可执行文件。这个可执行文件包含了将会在CPU(iOS设备上的arm处理器或者你mac上的Intel处理器)运行的字节码。   我们将会过一遍编译器这个过程的做了些什么,同时也看一下可执行文件的内部到底是怎样的。其实,里面的东西比你看到的要多很多。   让
Mach-O Executable 文件结构
海洋顶端
06-30 460
    看这篇文章,获益匪浅,解答了我一直以来的关于我的代码最终是如何在机器跑起来的疑惑,总结一下。     首先,一个可执行文件,.out 文件,内部会分为多个 Segment,比如: __TEXT: 放的是机器码,是 CPU 可以理解、执行的指令 __DATA: 放的是数据 __PAGEZERO: 一个坑位,会在 VM 当中占 4GB 的,     当我们运行一个应用的时候,VM (...
链接器的理解-05-重定位
FairLikeSnow的博客
04-11 960
我们继续来讲解链接器的重定位。 程序的运行过程就是CPU不断的从内存中取出指令然后执行执行的过程,对于函数调用来说比如我们在C/C++语言中调用简单的加法函数add,其对应的汇编指令可能是这样的: call 0x4004fd 其中0x4004fd即为函数add在内存中的地址,当CPU执行这条语句的时候就会跳转到0x4004fd这个位置开始执行函数add对应的机器指令。 再比如我们在C语言中对一个全局变量g_num不断加一来进行计数,其对应的汇编指令可能是这样的: mov 0x400fda %eax add
PrimeTime静态时序分析与Formality形式验证实战指南
在进行静态时序分析之前,需要完成一系列准备工作,包括编译时序模型(如Stamp Model和快速时序模型),设置查找和链接路径,读入设计文件,链接设计,设置操作条件和线上负载,以及定义时序约束。时序约束的设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值