《程序员的自我修养——链接、装载与库》读书笔记—— 7.4 延迟绑定

最新推荐文章于 2023-06-27 07:00:00 发布
最新推荐文章于 2023-06-27 07:00:00 发布
阅读量287 收藏 2
点赞数
分类专栏: 《程序员的自我修养——链接、装载与库》读书笔记 文章标签: 链接与装载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43512663/article/details/120408258
版权

为什么需要延迟绑定

根据前文所述,动态链接的可执行程序在使用.so 中的符号时,依赖.got 中保存的地址,这个地址是链接器在程序运行时才去填充(或者说绑定)的。如果有大量的符号需要动态链接,这些符号查找地址重定位的工作必定会消耗可观的时间。并且,可能很多动态库中的函数在程序执行完时都不会被调用到,那么对这些函数的查找和重定位的工作就白白浪费了。

什么是PLT 延迟绑定

PLT(procesure linkage table) 延迟绑定的基本思路就是,在程序第一次被使用的时候,才去进行绑定(符号查找,填充.got 表)。

如何实现PLT

bar@plt:
jmp *(bar@GOT)
push n
push moduleID
jump _dl_runtime_resolve

这里根据书中内容简要概况一下延迟绑定的实现流程:

  1. 在第一次调用bar 函数时,此时*(bar@GOT) 被填充的是“push n” 这一行代码的地址,也就是会跳到这一行执行
  2. push n,以及push moduleID 是把bar 函数这个符号在.rel.plt 中的下标,以及函数所在的模块id入栈,也就是作为两个入参,跳到 _dl_runtime_resolve 运行。
  3. _dl_runtime_resolve 会将bar() 的真正地址填入 bar@GOT。
  4. 下次执行bar 函数时,会在jmp *(bar@GOT) 处直接跳到.so 中的bar函数处执行。

更详细的PLT 跳转过程分析

将如下代码编译并反汇编。

zqxl@ubuntu:~/work/practice/link_load_and_lib_learn/_7.4_plt$ cat plt.c 
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
	puts("This is a plt test.\n");
	exit(0);
}
zqxl@ubuntu:~/work/practice/link_load_and_lib_learn/_7.4_plt$ 
zqxl@ubuntu:~/work/practice/link_load_and_lib_learn/_7.4_plt$ gcc -m32 -no-pie -g -o plt plt.c
zqxl@ubuntu:~/work/practice/link_load_and_lib_learn/_7.4_plt$ 
zqxl@ubuntu:~/work/practice/link_load_and_lib_learn/_7.4_plt$ objdump -ds plt > plt.s

gcc时的参数含义:
-m32:表示编译成32位,
-no-pie:表示生成非地址无关可执行程序。pie的可执行程序可以被装载到任意虚拟地址,-no-pie 的可执行程序被装载的地址在ld 阶段就已经确定下来了。注意,这里的-no-pie 是指的编译出得可执行程序本身,这个可执行程序仍然可以使用动态库。
objdump 时的参数含义:
-d:仅反汇编代码段(-D会把非代码段反汇编,本来就不是代码反汇编成汇编代码有啥意义?)
-s:显示所有内容。因为我们要关注.got段的内容。
查看main 函数:
在这里插入图片描述
可以看到调用put 函数的位置,实际调用的是puts@plt,也就是 .plt段中的puts 函数。那就看一下puts@plt
在这里插入图片描述
可以看到puts@plt 会跳到一个地址上去,这个地址被保存在0x804a00c这个位置,那就看一下0x804a00c这个地址存了什么
在这里插入图片描述
可以看到0x804a00c这个地址在.got.plt段,其内容是0x08048306(objdump 显示16进制时,地址按照byte从左到右递增,因此上图红圈中的“06830408”其实是0x08048306)。也就是说plt.S的line296 会跳到line297 去执行。
接下来,line298 跳到line290,然后跳到*0x0804a008(注意此处仍然是以0x0804a008处保存的内容作为地址跳过去)
在这里插入图片描述
此时,从上边line130行可以看到,0x0804a008这个地址上是零,显然0地址不会有指令,那么这个地址肯定是在加载时填充的,下边通过gdb 验证一下。
在这里插入图片描述
果然,如上图所示,0x0804a008这个地址上已经有了一个地址了,看一下0xf7fead40 这个地址属于哪个模块
在这里插入图片描述
显然,这个地址是ld-2.27.so中的代码。也就是说,此时应该就是跳到了 _dl_runtime_resolve 去执行了。运行完puts@plt。此时再查看0x804a00c中保存的地址
在这里插入图片描述
发现这个地址在 /lib32/libc-2.27.so 中,应该就是直接跳到了真正的puts 函数去执行了。至此,我们已经通过实验验证了书中的描述了。

实验小节

  1. main 函数调用puts,其实是调到了 puts@plt
  2. puts@plt 的第一行代码会使用.got.plt 段中保存一个地址,准确来说是跳到那个地址去执行
  3. 第一次运行puts@plt 时,这个地址就是puts@plt的第二行
  4. puts@plt 后边的代码会跳到ld.so 中的 _dl_runtime_resolve 进行延迟绑定,会将.got.plt 段中的那个地址修改为libc.so 中真正的puts 所在地址
  5. 再次调用puts@plt 时,会在第一行直接跳转到 libc.so 中的puts 函数。

参考:
延迟绑定(PLT)

朝搴夕揽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
延迟绑定机制深入学习
m0_57754423的博客
03-04 724
昨天晚上深入了解了一下延迟绑定机制,具体的ret2dlresolve还在学习中,进行一点小小的总结的,这里参考了《程序员自我修养一书》以及CTFwiki。如果有不对的地方,欢迎指正。 延迟绑定机制: 这种机制存在的目的,其实也就是glibc为了节约系统资源,提高性能。 在说攻击手法之前,首先要知道延迟绑定机制的详细过程,即源程序在第一次调用一个函数的时候,首先去该函数的plt[0]表项,然后到该函数got表里,然后跳转到该函数plt[1]表项里,进行压栈操作,这里压的是第一个参数rel_offest
延迟绑定(PLT)
kayshi的博客
04-10 982
ELF动态连接时,会PLT(procesure linkage table)的方式来进程链接其他模块的函数。就时不会把所有的函数都链接号,而是在第一次去调用的时候区连接 #include<stdio.h> #include<stdlib.h> int main(int argc, char **argv) { puts("Hello World\n"); ...
PWN学习day2——plt、got表+动态延迟绑定
qq_44657899的博客
06-27 452
执行过程:call函数首先会跳转到plt条目的第一条指令处将got表中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行函数并把实际地址写入got表。
Python中的延迟绑定
dagongrenbs的博客
05-06 284
延迟绑定出现在闭包问题中。下面我们看一个闭包的例子: def gen_mul(n): def mul(x): return n*x return mul double = gen_mul(2) double_value = double(6) pri...
PLT延迟绑定技术
、moddemod
05-31 647
动态链接链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。 由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。 由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。 基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用
程序员自我修养链接装载.pdf
04-19
"程序员自我修养链接装载" 在计算机科学中,链接装载是三个紧密相连的概念,它们都是程序员需要掌握的重要知识点。下面,我们将详细解释这些知识点。 一、链接 链接(Linking)是指将多个目标...
读书笔记:《程序员自我修养——链接装载》 笔记.zip
07-25
读书笔记:《程序员自我修养——链接装载》 笔记
读书笔记:《程序员自我修养——链接装载》.zip
07-25
读书笔记:《程序员自我修养——链接装载
读书笔记:《程序员自我修养——链接装载读书笔记.zip
最新发布
07-25
读书笔记:《程序员自我修养——链接装载读书笔记
动态链接延迟绑定探究
You are what you output
01-11 279
动态链接的优点比较明显,主要集中在节省内存,简化对程序的管理等,对此感兴趣的看官可以去阅读经典的教材 Linker and Loader,国内也有一本经典的教材,俞甲子 石凡 潘爱民编著的程序员自我修养,讲的也非常好。 延迟绑定PLT,我迷惑过很久,终于让我遇到一篇写的非常棒的博文,这就是 Position Indepentent code in share lib...
动态链接过程延迟绑定的实现(PLT)
Virtual_Func的博客
09-28 4845
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下: 1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移表)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转 2.动态链接链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度
Linux动态链接之二:优化加速之延迟绑定PLT
墨篙和小奶猫
12-26 1683
1. PLT延迟绑定的提出 动态链接速度损耗主要两方面: 1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间接跳转寻址; 2.动态链接的很多工作是在程序运行时完成的,动态链接器需寻找并装载目标共享对象、符号查找、地址重定位等,如果不加以优化,会出现程序启动过慢的情况。 故而需要出台一些优化动态链接策略的方法。动态链接下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会
延迟绑定技术的实现
wjx_110211的博客
12-09 397
got与plt结构 got表分为got表和got.plt表,“got"用来保存全局变量的引用地址。”.got.plt"用来保存函数引用的地址。 这是plt表的结构(假设此处引用bar()函数) --------------------------------- PLT0: push *(GOT+4) //压入模块名 jmp *(GOT+8) //跳转到_dl_runtime_resolve()...
延迟绑定
清风自来
06-10 416
<?php //延迟绑定案例,复合生活常理 class Par{ public static function a(){ echo '我是傅雷'; } public static function b(){ //延迟绑定,谁调用就是谁 echo static::a(); } } class Son extends Par{ public static function
【javaScript】早绑定和迟绑定
webfe
04-30 1761
javaScript会在调用时会设置执行上下文“this”的值。 一些使用错误的例子 我们举一个例子,给一个Menu构造函数,用来接受一个元素来创建一个菜单。 function Menu(elem){ //... } //使用 var elem = document.getElementById('something') // a DOM element var menu =
Linux下 ASLR功能与 -no-pie 选项说明
wojiaxiaohuang2014的博客
11-11 4331
Linux下 ASLR功能与 -no-pie 选项说明
【转载】Pwn基础:PLT&GOT表以及延迟绑定机制
gclome的博客
04-01 1161
原文链接:Pwn基础:PLT&GOT表以及延迟绑定机制 找了好多篇相关文章,这篇文章说的非常详尽,索性就转载到自己的博客里,以防以后找不到,如有侵权还请作者联系删除。 Linux 动态链接 关于动态链接与静态链接,可以打个比方就是:如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而给链接让你们自己去找着看就属于动态链接了 PLT&...
程序员自我修养链接装载——深入浅出,掌握核心知识与技能
程序员自我修养链接装载》是一本关于程序员技能修养的重要书籍,它从链接装载的角度出发,深入浅出地介绍了程序员必备的核心知识和技能。本书介绍了程序员自我修养,包括对编程语言、算法和数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值