操作系统-Linux-浅析GOT与PLT
// 如有谬误,还请麻烦各位读者斧正。
--加载位置无关代码--
位置无关代码(PIC):
可以加载,无需重定位的代码。
在内存中加载目标模块时,数据段与代码段的距离总是保持不变。
(目标模块:你要加载进内存的模块)
与绝对内存地址无关 (不然程序就难以在代码段中引用数据段的数据)
利用这一点,
编译器会在目标模块的数据段的开始创建一个表,用于存放(被加载的)目标模块需要的全局数据目标(函数或变量)。
这个表叫全局偏移量表(GOT)。
GOT中每个被目标模块引用的全局数据目标都有一个8个字节的条目(全局数据目标的绝对地址)。
编译器会为每个条目生成重定位记录,使得它(指条目)为正确的绝对地址。
我们写的代码会通过GOT间接访问全局数据目标。
这样的话全局数据目标即使在其他模块也能被正确引用。
示例:尝试加载某个共享模块中的某个函数
链接完成后的情况:
其他模块也可以通过访问GOT[4] 使用 全局变量 addr
--调用共享库的函数--
程序调用共享库定义的函数时,编译器无法预测函数的运行地址
(共享库加载地址无法被预测)
解决问题的方法:
1.为这个引用生成一条重定位记录,动态链接器在程序加载时解析。
2.延迟绑定:第一次调用函数时再绑定。
GNU编译系统:"我们使用延迟绑定"
为什么延迟绑定:
一个库装了一堆函数,程序可能就用两个……
延迟绑定可以避免动态链接器加载成千上万用不到的重定位。
第一次调用开销不小,但是之后的每次调用都只会花费一条指令和一个间接的内存引用。
延迟绑定通过两个数据结构完成:
GOT 与 过程链接表(PLT) //听名字就知道这个表是干嘛的
PLT:代码段的一部分
PLT是一个数组,其中每个条目占16字节。
每个目标模块都有一个GOT与PLT
每个被调用的函数都有一个PLT 条目
实例: 看看第一次 调用 qwq_function 会发生什么
代码调用函数其实是在
call 函数对应的PLT表的位置。
# 对应图中的第一步:程序调用进入PLT[3] (qwq_function 对应的PLT条目)
开始执行PLT的代码:
(GOT[5] 是 qwq_function 对应的GOT条目)
跳转到 *GOT[5] (GOT[5] 中存储的地址)
第一次调用时 *GOT[5] 的值为 qwq_function 对应的PLT条目中的第二条指令。
# 这个间接跳转在 第一次调用之后的每次调用 中都有着巨大作用
函数id入栈
调用动态链接器从共享库中寻找函数 qwq_function
动态链接器用函数id与GOT[1] 确认 qwq_function 的运行时位置
然后把这个位置(qwq_function 的运行时位置)写回 GOT[5]
动态链接器把控制权移交给 qwq_function
# 执行 qwq_function
第二次call 的时候就是:
两步搞定!
IDA中查看PLT与GOT:
使用Ctrl+S