您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

技术文章:连接器的技术内幕

时间:2022-09-12 15:01:53  来源:今日头条  作者:底层技术栈

连接器,是把目标文件连接成可执行文件动态库的工具。

它是将高级语言代码转化成二进制程序的最后一步。

编译之后的目标文件里,函数和全局变量的地址并不是真实内存地址,而是一个重定位符号。

连接器的作用,就是把这些重定位符号处理成真实的内存地址。

int printf(const char* fmt, ...);

int mAIn()

printf("hello world");

return 0;

这段代码在编译时有2个没法确定的数据:一是printf()函数的地址,二是字符串常量"hello world"的地址。

printf()函数是个库函数,它的地址可以在动态库里,也可以在静态库里,还可以在其他.o文件里,编译器是没法提前知道的。

字符串常量"hello world"是一个全局常量,它要放在.rodata数据段里。

.rodata数据段的位置编译器也是没法确定的,因为最终可能是多个目标文件连接成1个可执行程序,.rodata数据段的具体位置需要连接器来确定。

所以,编译器就在生成.o文件时就添加1个重定位节、1个符号表,他们包含2个重定位信息:printf()和"hello world"。

然后,由连接器重写真实的内存地址。

上面代码用gcc -c编译成.o文件之后,用readelf -a查看它的信息,如下图:

ELF头

从ELF头可以看出,编译后的文件是可重定位文件,运行的系统架构是x86_64。

从它各个节的列表里可以找到.rela.text重定位节.rodata节,前者存储重定位信息,后者存储常量数据。

各个节的列表

重定位节.rela.text的内容有2条:

1,一个指向.rodata节,表示这条重定位的地址在.rodata段里。

2,另一个没有具体的节,但给了一个函数名puts,表示要找的是这个函数(gcc在编译时都是把printf转化成puts函数)。

重定位节和符号表

在上图的符号表.symtab节里,也可以找到这2条信息:

1,其中的第5条(从0开始)就是"hello world"字符串的信息:它是一个LOCAL的字符串,也就是它的数据在当前文件里的某个节(SECTION),这个节的索引号是5(Ndx列)

去上面的节列表里查找,可以发现.rodata段确实是第5个节。

2,第11条就是puts()函数的信息,它是GLOBAL的全局函数,不在当前文件的某个节里(Ndx是UND,undefined),需要连接器去其他地方找(库文件、其他.o文件,etc)。

Ndx这一列表示重定位数据所在的节,当前文件里实现的函数或变量都有节的索引号,但外部全局函数的索引号都是不确定的(UND)。

代码段,main函数的机器码

代码段.text里的main()函数的机器码可以看出,装载"hello world"字符串的指令和调用printf()的指令里的地址都是00 00 00 00。

也就是说,这里需要的真实内存地址是32位的整数,有待连接器进一步填写

00 00 00 00也就是高级语言里的NULL,在代码里都是无效的内存地址,如果不重填的话肯定会发生段错误

lea指令装载全局变量时使用的内存地址,是变量地址当前指令地址的偏移量

rip,指令指针寄存器,它存的是当前指令的地址,x86_64对全局变量的寻址,都是使用的这种方式。

如果是静态连接,连接器把静态库.a和main函数的.o文件合在一起,然后修改这两个地址就可以了。

如果是动态连接,还需要用到全局偏移量表(GOT,global offset table)和PLT(过程连接表,procedure linkage table)。

动态连接之后的ELF头

gcc动态连接之后生成的可执行文件。

以前gcc都是生成可执行文件EXEC,现在都是生成动态库DYN直接运行了(即使main函数所在的文件也这样)。

上图ELF头可以看出类型是DYN,入口地址是0x530。

节的列表

动态链接之后文件有特别多的节,其中以.dyn开头的都是动态库相关的节。

.plt.plt.got.got,这3个就是动态连接所必须的节。

.rela.plt和.rodata依然存在,内容和静态连接得差不多。

所需的动态库信息

因为程序运行时要首先加载所需的动态库,所以必须含有动态库的信息,如上图。

这个程序比较简单,只需要libc.so.6库。

以下两图是重定位节的内容和动态库支持的库函数列表,可以看到他们都包含puts()函数,即main()函数所需的printf()

重定位节

动态库函数的信息

最后简单说一下plt和got的内容:

plt分为2个节.plt.plt.got

.plt是只读的可执行代码,.plt.got是可写的数据。

操作系统不允许在运行时修改代码只允许在运行时修改数据,所以动态连接的程序要想获得库函数的地址必须要一个小技巧[呲牙]

加载器必须把库函数的地址放在一个全局函数指针变量里,然后让一段过渡代码去调用这个函数指针,从而实现动态运行。

这个全局的函数指针就是.plt.got里的一项。

当程序需要多个库函数时,这些函数指针就形成了一个函数指针数组,这就是.plt.got表

调用(多个)库函数的过渡代码数组就是.plt表:它是有运行权限的,而且是只读的。

如下图:

1,最开始的时候,这个函数指针是加载器的加载函数

2,当第一次调用puts()函数,加载函数会去动态库里查找它的真实地址,并填写在这里。

3,之后再调用时,就直接调用puts()函数了。

这是linux系统动态库函数的需求加载机制。

如果是普通变量,把它的地址放在.got表里就行。

动态库函数的需求加载



Tags:连接器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
光纤连接器类型及其应用综合指南
光纤连接器在电信和数据传输领域发挥着至关重要的作用。这些小型但功能强大的设备负责确保光纤电缆之间的无缝且可靠的连接。连接器类型多种多样,因此很难了解哪一种最适合特...【详细内容】
2023-11-08  Search: 连接器  点击:(338)  评论:(0)  加入收藏
【干货分享】以太网布线的秘密要点:连接器和电缆管理全解析
部署以太网布线是网络的核心组件,是可靠、高速数据传输的骨干。与无线相比,利用以太网具有重要的优势,例如减少延迟、提高安全性和整体稳定性。Cat5、Cat5e 和 Cat6 等行业标准...【详细内容】
2023-09-19  Search: 连接器  点击:(207)  评论:(0)  加入收藏
技术文章:连接器的技术内幕
连接器,是把目标文件连接成可执行文件或动态库的工具。它是将高级语言代码转化成二进制程序的最后一步。编译之后的目标文件里,函数和全局变量的地址并不是真实内存地址,而是一...【详细内容】
2022-09-12  Search: 连接器  点击:(434)  评论:(0)  加入收藏
苹果推出C189 Lightning连接器更新,取代传统C89
现在的iPhone都已不再附送充电器和耳机,取而代之的是一条USB-C to Lightning数据线,并在官网上架20W充电器零售。只有使用USB-C接口的充电器,和USB-C to Lightning的数据线,两者...【详细内容】
2021-12-21  Search: 连接器  点击:(580)  评论:(0)  加入收藏
▌简易百科推荐
Netflix 是如何管理 2.38 亿会员的
作者 | Surabhi Diwan译者 | 明知山策划 | TinaNetflix 高级软件工程师 Surabhi Diwan 在 2023 年旧金山 QCon 大会上发表了题为管理 Netflix 的 2.38 亿会员 的演讲。她在...【详细内容】
2024-04-08    InfoQ  Tags:Netflix   点击:(2)  评论:(0)  加入收藏
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(7)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(13)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(9)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(5)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(11)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(9)  评论:(0)  加入收藏
为什么都说 HashMap 是线程不安全的?
做Java开发的人,应该都用过 HashMap 这种集合。今天就和大家来聊聊,为什么 HashMap 是线程不安全的。1.HashMap 数据结构简单来说,HashMap 基于哈希表实现。它使用键的哈希码来...【详细内容】
2024-03-22  Java技术指北  微信公众号  Tags:HashMap   点击:(11)  评论:(0)  加入收藏
如何从头开始编写LoRA代码,这有一份教程
选自 lightning.ai作者:Sebastian Raschka机器之心编译编辑:陈萍作者表示:在各种有效的 LLM 微调方法中,LoRA 仍然是他的首选。LoRA(Low-Rank Adaptation)作为一种用于微调 LLM(大...【详细内容】
2024-03-21  机器之心Pro    Tags:LoRA   点击:(12)  评论:(0)  加入收藏
这样搭建日志中心,传统的ELK就扔了吧!
最近客户有个新需求,就是想查看网站的访问情况。由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的...【详细内容】
2024-03-20  dbaplus社群    Tags:日志   点击:(4)  评论:(0)  加入收藏
站内最新
站内热门
站内头条