ld-linux.so.2 重定向,ELF文件動態重定向

最新推荐文章于 2023-08-25 09:40:47 发布
最新推荐文章于 2023-08-25 09:40:47 发布
阅读量195 收藏 1
点赞数
文章标签: ld-linux.so.2 重定向
本文详细剖析了ELF文件在运行时如何实现动态重定向,通过分析main函数和shared library中对函数boo的调用,展示了从boo@plt到 Boo@got.plt的重定向过程。动态加载器根据.rela.plt和.got.plt中的信息,更新函数调用地址,确保正确执行。同时,对于变量的重定向,通过.R_X86_64_GLOB_DAT类型的重定向项完成地址更新。
摘要由CSDN通过智能技术生成

本文分析ELF文件在運行時動態重定向的實現。

以下面的兩個程序為例:

$ cat mlib.c

int boo()

{

return 0;

}

int foo()

{

void *fn = boo;

boo();

return 0;

}

$ cat ./main.c

int boo();

int main()

{

void *fn = boo;$ cat ./main.c

int boo();

int main()

{

void *fn = boo;

boo();

}

boo();

}

$ gcc -o libmlib.so -shared -fPIC ./mlib.c

$ gcc -o main -lmlib -L. ./main.c

main函數中引用的函數boo定義在shared library中。

loader如何實現對shared library中的函數調用進行重定向 初始時,main函數中對boo的調用實際call的是boo@plt,地址為0x400560,位置處於section .plt中(參見表一)。

(gdb) disassemble main

Dump of assembler code for function main:

0x0000000000400660 :     push   %rbp

0x0000000000400661 :     mov    %rsp,%rbp

=> 0x0000000000400664 :     sub    $0x10,%rsp

0x0000000000400668 :     movq   $0x400560,-0x8(%rbp)

0x0000000000400670 :    mov    $0x0,%eax

0x0000000000400675 :    callq  0x400560  

0x000000000040067a :    leaveq

0x000000000040067b :    retq

End of assembler dump.

對boo@plt進行反匯編,可以看出第一條jmp語句跳到了下一行0x400566。0x2被push到了堆棧。0x2應該代表.rela.plt中的第三項(0為第一項),該信息將被傳遞給loader。

(gdb) disassemble 0x400560

Dump of assembler code for function boo@plt:

0x0000000000400560 :     jmpq   *0x2004f2(%rip)        # 0x600a58

0x0000000000400566 :     pushq  $0x2

0x000000000040056b :    jmpq   0x400530

(gdb) x /xg 0x600a58

0x600a58 : 0x0000000000400566

push操作后,jmp到了0x400530,接着又把0x600a38中的數據push到了堆棧。注意0x600a38是.got.plt 中的第二個entry(每個entry的size是8)。最后又jmp到了0x00007ffff7def2d0(地址0x600a40中的數據)。

(gdb) x /5i 0x400530

0x400530:    pushq  0x200502(%rip)        # 0x600a38

0x400536:    jmpq   *0x200504(%rip)        # 0x600a40

0x40053c:    nopl   0x0(%rax)

0x400540 <__libc_start_main>:    jmpq   *0x200502(%rip)        # 0x600a48 <__libc_start_main>

0x400546 <__libc_start_main>:  pushq  $0x0

(gdb) x /xg 0x600a38

0x600a38:       0x00007ffff7ffe190

(gdb) x /xg 0x600a40

0x600a40:       0x00007ffff7def2d0

從shared library map中可以看出,0x00007ffff7def2d0對應到/lib64/ld-linux-x86-64.so.2中。loader將利用之前push的兩個參數0x2和0x00007ffff7ffe190對boo@got.plt(即0x600a58)中的數據進行更新,修改成函數boo的實際地址。

(gdb) info sharedlibrary

From                To                  Syms Read   Shared Object Library

0x00007ffff7ddbba0  0x00007ffff7df4baa  Yes (*)     /lib64/ld-linux-x86-64.so.2

No          linux-vdso.so.1

0x00007ffff7bda5b0  0x00007ffff7bda6c8  Yes (*)     ./libmlib.so

0x00007ffff784c470  0x00007ffff7978aa0  Yes (*)     /usr/lib/libc.so.6

(*): Shared library is missing debugging information.

將程序運行到斷點0x000000000040067a,檢查0x600a58的數值,可以看出已經變成了函數boo的地址。

(gdb) x /xg 0x600a58

0x600a58 : 0x00007ffff7bda698

(gdb) p boo

$1 = {} 0x7ffff7bda698

loader如何實現對shared library中變量的重定向

在main函數中對boo的地址進行了引用。可以看出boo的地址就是0x400560,即,而非boo的真正地址。后面可以看出,即使在libmlib.so中對boo的引用同樣也指向0x400560。××這樣做的目的應當是確保在main和library當中對同一函數的地址引用是相等的××。

0x0000000000400668 :     movq   $0x400560,-0x8(%rbp)

在shared library中的foo函數中對boo也做了引用,可以看出boo的地址被用0x200978中的數據間接代替了,而且0x200978中的數值是0,顯然不對。

gdb ./libmlib.so

(gdb) disassemble foo

Dump of assembler code for function foo:

0x00000000000006a3 :     push   %rbp

0x00000000000006a4 :     mov    %rsp,%rbp

0x00000000000006a7 :     sub    $0x10,%rsp

0x00000000000006ab :     mov    0x2002c6(%rip),%rax        # 0x200978

0x00000000000006b2 :    mov    %rax,-0x8(%rbp)

0x00000000000006b6 :    mov    $0x0,%eax

0x00000000000006bb :    callq  0x590

0x00000000000006c0 :    mov    $0x0,%eax

0x00000000000006c5 :    leaveq

0x00000000000006c6 :    retq

(gdb) x /xg 0x200978

0x200978:       0x0000000000000000

這是因為在.rela.dyn中有一個boo的重定向項。當libmlib.so被load進main中時,loader將會根據相應symbol的地址修正所有R_X86_64_GLOB_DAT重定向項的值。這些重定向項所指向的需要修改的地址都位於section .got中(參見表三)。

$ readelf -r ./libmlib.so

Relocation section '.rela.dyn' at offset 0x430 contains 9 entries:

Offset          Info           Type           Sym. Value    Sym. Name + Addend

000000200780  000000000008 R_X86_64_RELATIVE                    660

000000200788  000000000008 R_X86_64_RELATIVE                    620

0000002009b8  000000000008 R_X86_64_RELATIVE                    2009b8

000000200958  000200000006 R_X86_64_GLOB_DAT 0000000000000000 _ITM_deregisterTMClone + 0

000000200960  000300000006 R_X86_64_GLOB_DAT 0000000000000000 __gmon_start__ + 0

000000200968  000400000006 R_X86_64_GLOB_DAT 0000000000000000 _Jv_RegisterClasses + 0

000000200970  000500000006 R_X86_64_GLOB_DAT 0000000000000000 _ITM_registerTMCloneTa + 0

000000200978  000a00000006 R_X86_64_GLOB_DAT 0000000000000698 boo + 0

000000200980  000600000006 R_X86_64_GLOB_DAT 0000000000000000 __cxa_finalize + 0

Relocation section '.rela.plt' at offset 0x508 contains 3 entries:

Offset          Info           Type           Sym. Value    Sym. Name + Addend

0000002009a0  000300000007 R_X86_64_JUMP_SLO 0000000000000000 __gmon_start__ + 0

0000002009a8  000a00000007 R_X86_64_JUMP_SLO 0000000000000698 boo + 0

0000002009b0  000600000007 R_X86_64_JUMP_SLO 0000000000000000 __cxa_finalize + 0

下面可以看出,在load之后foo中所引用的boo的地址更新成了0x400560,即。

gdb ./main

(gdb) disassemble foo

Dump of assembler code for function foo:

0x00007ffff7bda6a3 :     push   %rbp

0x00007ffff7bda6a4 :     mov    %rsp,%rbp

0x00007ffff7bda6a7 :     sub    $0x10,%rsp

0x00007ffff7bda6ab :     mov    0x2002c6(%rip),%rax        # 0x7ffff7dda978

0x00007ffff7bda6b2 :    mov    %rax,-0x8(%rbp)

0x00007ffff7bda6b6 :    mov    $0x0,%eax

0x00007ffff7bda6bb :    callq  0x7ffff7bda590

0x00007ffff7bda6c0 :    mov    $0x0,%eax

0x00007ffff7bda6c5 :    leaveq

0x00007ffff7bda6c6 :    retq

End of assembler dump.

(gdb) x /xg 0x7ffff7dda978

0x7ffff7dda978: 0x0000000000400560

與重定向相關的section .plt

重定向的入口代碼。對於每一個需要重定向的函數,都會類似下面的代碼。其中push的數值應該代表.rela.plt中的對應entry。

(gdb) disassemble 0x400560

Dump of assembler code for function boo@plt:

0x0000000000400560 :     jmpq   *0x2004f2(%rip)        # 0x600a58

0x0000000000400566 :     pushq  $0x2

0x000000000040056b :    jmpq   0x400530

.got

R_X86_64_GLOB_DAT重定向項所指向的需要修改的地址。用於重定向對於變量的引用。

.got.plt

每一項占8個字節。

第一項的數值是0x0000000000600848,即dynamic section的起始地址。

第二項的數值是0x00007ffff7ffe190,據說代表link_map的起始地址?loader用它進行relocation.

第三項的數值是0x00007ffff7def2d0,是loader的_dl_runtime_resolve函數起始地址。

(gdb) disassemble 0x00007ffff7def2d0

Dump of assembler code for function _dl_runtime_resolve:

之后的每一項對應一個函數的重定向地址。初始時,如boo@got.plt所示,該值指向下一條匯編指令。重定向完成后,該值指向真正的函數地址。

(gdb) x /8xg 0x600a30

0x600a30:       0x0000000000600848      0x00007ffff7ffe190

0x600a40:       0x00007ffff7def2d0      0x00007ffff784e920

附表 表一,main的section

Section Headers:

[Nr] Name Type Address Offset

Size EntSize Flags Link Info Align

[ 0] NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

[ 1] .interp PROGBITS 0000000000400200 00000200

000000000000001c 0000000000000000 A 0 0 1

[ 2] .note.ABI-tag NOTE 000000000040021c 0000021c

0000000000000020 0000000000000000 A 0 0 4

[ 3] .note.gnu.build-i NOTE 000000000040023c 0000023c

0000000000000024 0000000000000000 A 0 0 4

[ 4] .gnu.hash GNU_HASH 0000000000400260 00000260

000000000000003c 0000000000000000 A 5 0 8

[ 5] .dynsym DYNSYM 00000000004002a0 000002a0

0000000000000120 0000000000000018 A 6 1 8

[ 6] .dynstr STRTAB 00000000004003c0 000003c0

00000000000000b5 0000000000000000 A 0 0 1

[ 7] .gnu.version VERSYM 0000000000400476 00000476

0000000000000018 0000000000000002 A 5 0 2

[ 8] .gnu.version_r VERNEED 0000000000400490 00000490

0000000000000020 0000000000000000 A 6 1 8

[ 9] .rela.dyn RELA 00000000004004b0 000004b0

0000000000000018 0000000000000018 A 5 0 8

[10] .rela.plt RELA 00000000004004c8 000004c8

0000000000000048 0000000000000018 A 5 12 8

[11] .init PROGBITS 0000000000400510 00000510

000000000000001a 0000000000000000 AX 0 0 4

[12] .plt PROGBITS 0000000000400530 00000530

0000000000000040 0000000000000010 AX 0 0 16

[13] .text PROGBITS 0000000000400570 00000570

0000000000000184 0000000000000000 AX 0 0 16

[14] .fini PROGBITS 00000000004006f4 000006f4

0000000000000009 0000000000000000 AX 0 0 4

[15] .rodata PROGBITS 0000000000400700 00000700

0000000000000004 0000000000000004 AM 0 0 4

[16] .eh_frame_hdr PROGBITS 0000000000400704 00000704

0000000000000034 0000000000000000 A 0 0 4

[17] .eh_frame PROGBITS 0000000000400738 00000738

00000000000000f4 0000000000000000 A 0 0 8

[18] .init_array INIT_ARRAY 0000000000600830 00000830

0000000000000008 0000000000000000 WA 0 0 8

[19] .fini_array FINI_ARRAY 0000000000600838 00000838

0000000000000008 0000000000000000 WA 0 0 8

[20] .jcr PROGBITS 0000000000600840 00000840

0000000000000008 0000000000000000 WA 0 0 8

[21] .dynamic DYNAMIC 0000000000600848 00000848

00000000000001e0 0000000000000010 WA 6 0 8

[22] .got PROGBITS 0000000000600a28 00000a28

0000000000000008 0000000000000008 WA 0 0 8

[23] .got.plt PROGBITS 0000000000600a30 00000a30

0000000000000030 0000000000000008 WA 0 0 8

[24] .data PROGBITS 0000000000600a60 00000a60

0000000000000010 0000000000000000 WA 0 0 8

[25] .bss NOBITS 0000000000600a70 00000a70

0000000000000008 0000000000000000 WA 0 0 4

[26] .comment PROGBITS 0000000000000000 00000a70

000000000000004e 0000000000000001 MS 0 0 1

[27] .shstrtab STRTAB 0000000000000000 00000abe

0000000000000108 0000000000000000 0 0 1

[28] .symtab SYMTAB 0000000000000000 00001348

0000000000000648 0000000000000018 29 47 8

[29] .strtab STRTAB 0000000000000000 00001990

000000000000022f 0000000000000000 0 0 1

表二,main的重定向信息

注意.rela.plt中的第三行boo的重定向信息,其中offset是000000600a58,剛好在section .got.plt中。

$ readelf -r ./main

Relocation section '.rela.dyn' at offset 0x4b0 contains 1 entries:

Offset Info Type Sym. Value Sym. Name + Addend

000000600a28 000300000006 R_X86_64_GLOB_DAT 0000000000000000 __gmon_start__ + 0

Relocation section '.rela.plt' at offset 0x4c8 contains 3 entries:

Offset Info Type Sym. Value Sym. Name + Addend

000000600a48 000200000007 R_X86_64_JUMP_SLO 0000000000000000 __libc_start_main + 0

000000600a50 000300000007 R_X86_64_JUMP_SLO 0000000000000000 __gmon_start__ + 0

000000600a58 000800000007 R_X86_64_JUMP_SLO 0000000000400560 boo + 0

表三,libmlib.so的section(部分)

$ readelf -S ./libmlib.so

There are 27 section headers, starting at offset 0xad8:

Section Headers:

[Nr] Name Type Address Offset

Size EntSize Flags Link Info Align

[ 0] NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

[ 1] .note.gnu.build-i NOTE 0000000000000190 00000190

0000000000000024 0000000000000000 A 0 0 4

[ 2] .gnu.hash GNU_HASH 00000000000001b8 000001b8

0000000000000040 0000000000000000 A 3 0 8

..........

[19] .got PROGBITS 0000000000200958 00000958

0000000000000030 0000000000000008 WA 0 0 8

谢流远
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux重定向用法详解
coderOnline的博客
02-05 214
相信大家平时都会有需要复制粘贴数据的时候,如果是打开文件进行复制粘贴,就不可避免的需要较多的鼠标与键盘的操作,就会比较繁琐。那么有没有可以省掉这些繁琐操作的复制粘贴的方法呢? 答案是肯定的,那就是重定向重定向是一种高效的方法,无需大量的鼠标与键盘操作就可以完成数据的转移。重定向可以分为输入重定向以及输出重定向这两种类型。由于所有程序都有输入或者输出,因此输入和输出的重定向是任何编程语言或脚本语言都自带的功能。 每当你与计算机交互时,重定向就必然会发生。学会使用重定向,不仅可以让你与计算机更好地交互,还可
ld-linux.so.2 重定向,linux重定向命令应用及语法
weixin_28963585的博客
05-16 243
1. 标准输入的控制语法:命令 文件将命令的执行结果送至指定文件中。例如:ls -l > list 将执行“ls -l” 命令的结果写入文件list 中。语法:命令>! 文件将命令的执行结果送至指定文件中,若文件已经存在,则覆盖。例如:ls -lg >! list 将执行“ls - lg” 命令的结果覆盖写入文件list 中。语法:命令>& 文件将命令执行时屏幕...
安装软件报错:/lib/ld-linux.so.2: bad ELF interpreter
weixin_33847182的博客
08-10 158
环境:centos6 64位没有yum源解决办法:安装两个软件包glibc-2.12-1.212.el6.i686.rpmnss-softokn-freebl.3.12.9-3.el6.i686.rpmrpm -ivh --force --nodeps nss-softokn-freebl.3.12.9-3.el6.i686.rpmrpm -ivh --force --no...
linux跳转至文件末尾,linux下输入输出重定向
weixin_39948439的博客
04-28 613
inux重定向是指修改原来默认的一些东西,对原来系统命令的默认执行方式进行改变,比如说简单的我不想看到在显示器的输出而是希望输出到某一文件中就可以通过Linux重定向来进行这项工作。Linux默认输入是键盘,输出是显示器。你可以用重定向来改变这些设置。比如用wc命令的时候本来是要手动输入一篇文字来计算字符数的,用了重定向后可以直接把一个已经写好的文件用‘STDIN 0 键盘输入STDOUT 1 输...
【ARM】安卓SO文件重定位类型总结
zhangmiaoping23的专栏
01-10 683
转:https://bbs.pediy.com/thread-222731.htm 1 承接上一篇说rel got plt的帖子, 这篇叨叨下重定位类型 上一贴《安卓SO中GOT REL PLT 作用与关系》 https://bbs.pediy.com/thread-221821.htm    有前辈写过类似的内容 《基于Android的ELF PLT/GOT符号重定向过程及ELF H...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
当系统提示&ldquo;/lib/ld-linux.so.2: bad ELF interpreter”的错误时,通常是因为当前系统缺少必要的动态链接库(Dynamic Link Library, DLL)或者这些DLL版本不兼容导致的。具体来说,在64位CentOS系统中尝试运行或...
centos安装jdk1.8时出现没有/lib/ld-linux.so.2:这个文件的原因分析
01-10
-bash: /usr/local/jdk/jdk1.8.0_181/bin/java: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 安装完后 java -version 查看版本出现: 原因是:没有那个文件或目录,找了很久发现需要...
解决Centos6.7:-bash: ./DrClientLinux: /lib/ld-linux.so.2: bad ELF
10-18
在使用Linux系统,尤其是CentOS 6.7版本时,可能会遇到执行某些程序时出现`-bash: ./DrClientLinux: /lib/ld-linux.so.2: bad ELF`的错误提示。这个错误通常意味着系统找不到或者无法正确识别所需的动态链接库...
ld-linux.so.2
05-31
ld-linux.so.2 实际上是一个动态加载器,它是ELF(Executable and Linkable Format)格式的程序启动时的入口点。当一个程序被标记为动态链接时,操作系统会调用这个动态加载器,它负责查找和解析程序所依赖的动态库...
ld-linux.so.2 重定向,加载的ELF中的挂钩和替换导出功能(.so共享...
weixin_29911569的博客
05-16 283
我正在编写一些C代码来挂钩加载到内存中的.so ELF(共享库)的某些功能.我的C代码应该能够重定向加载到app / program内存中的另一个.so库的导出函数.这里有一点阐述:Android应用将加载多个.so文件.我的C代码必须查看属于另一个共享.so库的导出函数(在本例中称为target.so)这不是一个常规的dlsym方法,因为我不只是想要一个函数的地址,但我想用我自己的函数替换它;在...
替换elf使用的libc.so.6
LEOX
08-25 301
3. 设置LD_LIBRARY_PATH, 让新的ld-linux.so.2可以找到其他库所在的位置,1. 下载编译需要的glibc版本, 新版本的glibc需要高版本的gcc和gmake, make。2. 使用patchelf更改elfld-linux.so.2, [
S32DS中.ld(链接)文件学习
studyingdda的博客
06-28 8278
程序代码(.s 和 .c)源文件会经过预编译、编译、汇编、链接最后生成目标可执行文件,.ld文件是作用在链接过程。链接的作用是:合并各个.obj文件的section,合并符号表,进行符号解析;符号地址重定位;生成可执行文件。linker_flash.ld:Flash和SRAM内存分配,为Flash构建目标分配代码段和数据段;linker_ram.ld:SRAM内存分配,为RAM构建目标分配代码段和数据段。可以利用.ld文件将函数和变量放置到自定义的地址中。ENTRY命令:运行一个程序时第一个被执行到的指令的
《程序员的自我修养——链接、装载与库》读书笔记—— 7.5 动态链接相关结构
weixin_43512663的博客
10-15 533
7.5.x 这几小节看的有点懵,只能多看几遍,慢慢理解。定几个小目标: 搞清楚.dynamic, .dynsym, .rel.dyn, .rel.plt 这几个段都保存了哪些信息? 这些段能在什么阶段起到什么作用?
GDB动态库搜索路径
热门推荐
_xiao的专栏
04-09 3万+
笔记: 1. set sys_root 与 set solib_abo
gcc的-fPIC对elf文件的影响
hjjdebug的专栏
06-05 830
written by hjjdebug. 例子还是用以前的例子, 很简单的. 参考1 参考21. 执行文件访问动态连接库的变量执行文件访问动态连接库中的变量, 变量的地址竟然在bss节区中. 因而用的是相对寻址, 见test中的代码:读反汇编代码: val = 10; 4006d1: c7 05 65 09 20 00 0a movl $0xa,0x200965
Linux动态链接库函数加载之GOT与Lazy Binding
ElvisHuang的博客
08-03 2475
Linux在运行与位置无关PIC(Position IndependentCode)的用户态程序并加载动态链接库时,函数符号的解析过程将涉及到全局偏移量表GOT(Global Offset Table)与Lazy Binding("懒绑定")。   在位置无关代码PIC中一般不能包含动态链接库中符号的绝对地址。当运行某个调用动态库函数符号的用户态程序时,用户态程序在编译链接阶段并不知晓该符号的
linux 动态定向,Linux动态链接库函数加载之GOT与Lazy Binding
weixin_35578211的博客
05-13 1465
Linux在运行与位置无关PIC(Position IndependentCode)的用户态程序并加载动态链接库时,函数符号的解析过程将涉及到全局偏移量表GOT(Global Offset Table)与Lazy Binding("懒绑定")。在位置无关代码PIC中一般不能包含动态链接库中符号的绝对地址。当运行某个调用动态库函数符号的用户态程序时,用户态程序在编译链接阶段并不知晓该符号的具体位置,...
Linux中的GOT和PLT到底是个啥?
mw_nice的博客
08-22 913
转自https://www.freebuf.com/articles/system/135685.html 0×00 Intro 本文以Ian Wienand的博客为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLT和GOT有一个初步的、相对完整的认识。 0×01The Simplest Example 原文的标题是“PLT and GOT – the key to ...
openoffice ld-linux.so.2 bad elf interpreter 没有那个文件或者目录
最新发布
09-09
openoffice ld-linux.so.2 bad elf interpreter 没有那个文件或者目录。这个错误通常是由于缺少 ld-linux.so.2 文件或者目录导致的。 ld-linux.so.2 是用于加载 Linux 动态链接库和可执行文件ELF 解释器。当你运行 OpenOffice 时,系统会尝试查找这个文件来执行必要的操作。 解决这个问题的方法是重新安装 libc6 包,该包含有 ld-linux.so.2 文件。你可以通过以下步骤来进行操作: 1. 打开终端窗口。 2. 输入以下命令并按下回车键:sudo apt-get --reinstall install libc6 3. 系统会要求输入管理员密码,输入密码后按下回车键。 4. apt-get 命令将重新安装 libc6 包,其中包含 ld-linux.so.2 文件。 5. 等待安装完成,然后尝试重新运行 OpenOffice。 请注意,这个解决方法在大多数情况下都可以解决问题,但如果问题仍然存在,你可能需要进一步检查系统配置或者尝试其他解决方案。 总结起来,openoffice ld-linux.so.2 bad elf interpreter 没有那个文件或者目录 的问题可以通过重新安装 libc6 包来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值