动态链接(ELF文件)

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量144 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/130812939
版权

动态链接

什么是动态链接

​ 因为静态链接所带来的磁盘和内存空间浪费的问题,发展出动态链接。

​ 动态链接大致理解起来就是不把系统库和自己的代码链接到一个可执行文件,而是将两者分开成两个独立的文件,当程序执行需要系统库时,再将两个文件进行链接。在内存中完成链接的过程就是动态链接,这些用于动态链接的系统库成为共享库。

以下是动态链接和静态链接的过程图

在这里插入图片描述
在这里插入图片描述

​ 动态链接图可以看出两个文件不再包含单独的testLib.o,而是将testLib.o单独一个内存空间,系统将func1.o文件和testLib.o装入内存,进行动态链接。完成后系统将控制权交给程序入口点,程序开始执行。接下来func2.o想要执行,因为此时内存中已经有testLib.o文件直接进行链接即可。

位置无关代码

​ 可以加载而无须重定位的代码成为位置无关代码(PIC),它是共享库必须具有的属性,通过GCC传递-fpic参数可以生成。

​ 由于一个程序(或者共享库)的数据段和代码段的相对距离总是保持不变的,因此,指令和变量之间的距离是一个运行时的常量,与绝对地址无关。于是就有了全局偏移表(Global Offset Table GOT),它位于数据段头,用于保存全局变量和库函数的引用,每个条目占八个字节,在加载时会进行重定位并填入符号的绝对地址。

​ 实际上,为了引入RELRO保护机制(为了解决延迟绑定的安全问题),GOT被拆分为.got节和.got.plt节两个字节,不需要延迟绑定的前者用于保存全局变量引用,加载到内存后被标记为已读;需要延迟绑定的后者则用于保存函数引用,具有读写权限。

延迟绑定

​ 延迟绑定是为了解决动态链接时,需要重定位的符号多了以后,影响链接器性能问题。基本思想是当函数第一次被调用时,动态链接器才进行符号查找、重定位等操作,如果未被调用则不进行绑定。

​ ELF文件通过过程链接表(PLT)和GOT的配合来实现延迟绑定,每个被调用的库函数都有一组对应的PLT和GOT。

​ 位于代码段plt节的PLT是一个数组,每个条目占16个字节。其中PLT【0】用于跳转到动态链接器,PLT[1]用于调用系统启动函数_libc_start_main(),从PLT[2]开始是被动用的各个函数条目。

​ 位于数据段got.plt节的GOT也是一个数组,每个条目占8个字节。其中GOT[0]和GOT[1]包含动态链接器在解析函数地址时所需要的两个地址(.dynamic和relor条目),GOT[2]是动态链接器ld-linux.so的入口点,从GOT[3]开始就是被调用的各个函数条目,这些条目默认指向对应PLT条目的第二条指令,完成绑定后才会被修改成函数的实际地址

404errors
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF文件的加载和动态过程
08-03
大家对于Hello World程序应该非常熟悉,随便使用哪一种语言,即使还不熟悉的语言,写出一个Hello World程序应该毫不费力,但是如果让大家详细的说明这个程序加载和链的过程,以及后续的符号动态解析过程,可能还会有点困难。本文就是以一个最基本的C语言版本Hello World程序为基础,了解Linux下ELF文件的格式,分析并验证ELF文件和加载和动态的具有实现。
查看elf文件的常用命令总结
xuxu_123_的博客
05-30 2020
ELF文件不仅包括可执行文件还包括动态库和静态链库。本文主要讲了elf文件的常用命令,供参考。欢迎一起讨论交流~
C温故补缺(十七):动态(ELF,PIC,GOT,PLT)
Chocolate的博客
06-06 104
在数据段中,编译器创建为了GOT表,GOT表包括多个表项,每个表项里存储一个地址,GOT[0]~GOT[3]是内置的表项,从GOT[4]开始,每个函数一个表项,例如GOT[4]是第一个函数引用的表项,GOT[5]为第二个函数引用的表项,编译器生成可执行文件时,GOT[4]中存储的地址总是指向了PLT[2]表项的第二条指令,GOT[5]中存储的地址总是指向了PLT[3]表项的第二条指令,因此类推。0x4005c0为PLT[2]表项的地址,这个地址是个相对地址,与内存无关的,生成可执行文件时,就已经确定了。
bin和elf文件(ARM) 五
yazhouren的专栏
06-28 1624
原文地址:http://www.iteye.com/topic/1121480 近段时间在研究Erlang核心特性的实现,也许过段时间会有个系列的总结,期待...   今天看到有人写一个深入Hello World的文章,想起来读研的时候做的一个关于程序加载和链的课程设计,也是以Hello World为例说明的,随发出来共享。文后有下载链。   ==================
ELF文件加载与动态(一)
weixin_30239339的博客
11-03 268
关于ELF文件的详细介绍,推荐阅读:ELF文件格式分析 —— 滕启明。ELF文件ELF头部、程序头部表、节区头部表以及节区4部分组成。 通过objdump工具和readelf工具,可以观察ELF文件详细信息。 ELF文件加载过程分析 从编译、链和运行的角度,应用程序和库程序的链有两种方式。一种是静态链,库程序的二进制代码链进应用程序的映像中;一种是动态,库函数的...
ELF格式分析动态原理
GetnextWindow的专栏
08-07 810
objdump -r elf(readelf -r也可以)可以读取rel.dyn变量重定位段,获取需要重定位的变量的相关信息,其中offset字段就是该变量的重定位地址对应的.got(GOT)的表项,比如global_module的offset = 1fdc(正如上面汇编计算的结果),对应的是.got(GOT)表中global_module的表项地址。跳转到.plt section首地址处执行代码,该处代码会会跳转到GOT表项的第三项,存储的是链器的符号解析函数(装载时才能确定该地址,初始化时为0)...
ELF文件——动态
qq_35018427的博客
09-22 1373
前言 下文所示案例为运行在armV7架构、linux平台之下的动态文件ELF文件格式 链器以ELF文件的固定格式对目标程序进行链,程序加载器以ELF文件的固定格式对其进行解析。ELF文件的组成框架在链器和加载器的视角中分别如下: 如上图所示,链器以section为单位对数据进行组织,以section header table对section进行描述,而忽略program header table中的内容;加载器以segment为单位对数据进行组织,以program header table对
彻底搞懂程序链过程之动态
一口Linux的专栏
07-09 4856
通过静态链,可以生成一个可执行文件,这个可执行文件既可以是完全链的也可以是部分链的,对于部分链的可执行文件,有些符号引用需要等到可执行文件加载时甚至是运行时才会进行符号解析和重定位。 动态与静态链一样包括符号解析和重定位两个任务,静态链动态的区别之一就是符号解析和重定位的时机,动态分为加载时动态和运行时动态,本篇文章将拆分成3个部分阐述: 1.可执行文件的结构和加载过程。 2.加载时动态。 3.运行时动态。 可执行文件的结构和加载过程 可执行文件的结构
关于动态与静态链
08-04 1061
如果函数库的一份拷贝是可执行文件的物理组成部分,那么我们称之为静态链。 如果可执行文件只是包含了文件名,让载入器在运行时能够导找程序所需要的函数库,那么我们称之为动态。 收集模块准备扩行的三个阶段的规范名称是“链-编辑(link-editing)”,“载入(loadi
动态概述
qq_45378738的博客
06-25 1180
静态链是由链器在链时将库/模块的内容加入到可执行程序中。静态链使得不同的程序开发者和部门能够相对独立开发和测试自己的程序模块,从某种意义上来讲大大促进了程序开发的效率,原先限制程序的规模也随之扩大。但是慢慢地,静态链的诸多缺点也暴露出来,比如浪费内存和磁盘空间,模块更新困难等问题。想象一下每个程序内部除了都保留 , 等公用函数外,还引用了很多的其他库函数。在现代的程序中,一个普通程序可能用到 1MB 的静态库,那么如果我们的机器中运行 100 个同样的程序,就要重复近 99 MB 的内存,高达 9
ELF文件系统格式
10-16
工具口标准(Tool Interface Standards,TIS)委员会将还在发展的ELF标准选作为一种可移植的目标文件格式,可以在32位Intel体系结构上的很多操作系统中使用[1, 2]。 ELF标准的目的是为软件开发人员提供一组二进制...
Understanding_ELF.zip
11-20
ELF格式解析说明文档
Linux系统下的ELF文件分析
08-14
ELF(Executable and Linkable Format)即可执行连文件格式,是Linux,SVR4和Solaris2.0默认的目标文件格式,目前标准口委员...分析elf文件有助于理解一些重要的系统概念,例如程序的编译和链,程序的加载和运行等
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 311
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1136
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
校园安全升级:AR实景监测场景方案
lxzn123的博客
04-29 646
数据融合视频直观呈现:利用增强现实技术,将校园资源数据以标签形式融合到视频画面中,实现统筹管理,真正做到所见即所得,提升业务可视化管理水平。- 全景监控与细节兼顾:通过高点全局监控与低点细节查看的结合,实现全景与低空监控的联动,打造出实景式、立体化的全局防控体系。- 数据展示不直观:校园内的重点场所,如校门、广场、教学楼和图书馆等,其资源详细数据的展示并不直观,无法快速定位和查看。- 传统监控的局限性:传统的校园监控系统多采用窗口监控模式,这种模式视野范围有限,画面分散,缺乏全局视角和重点监控。
Linux系统安全及应用(1)
煤五千的博客
04-26 1299
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
使用C语言解析elf文件,得到elf文件的链脚本
04-24
为了解析ELF文件并获取链脚本,您可以使用类似libelf的库。Libelf是一种开放源代码库,可用于访问ELF文件的内容。以下是一个简短的C程序示例,该程序使用libelf库解析ELF文件并获取链脚本: ``` #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值