ELF文件重定位


为了保持简洁,本文省去了对部分细节的描述,例如weak型变量,和GOT等重定位类型。
本文假设读者了解ELF文件格式。代码在附件中。
如果论坛不支持附件,可以发邮件给我要
1 ELF文件的装载
在ELF文件中,使用section和program两种结构描述文件的内容。通常来说,ELF可重定位文件采用section,ELF可执行文件使用program,可重链接文件则两种都用。
装载文件,其实是一个很简单的过程,通过section或者program中的type属性判断是否需要加载,然后通过offset属性找到文件中的数据,将它读取(复制)到相应的内存位置就可以了。  这个位置,可以通过program里面的vaddr属性确定;对于section来说,则可以自己定义装载的位置。
2 ELF文件的重定位
动态连接的本质,就是对ELF文件进行重定位和符号解析。
重定位可以使得ELF文件可以在任意的执行(普通程序在链接时会给定一个固定执行地址);符号解析,使得ELF文件可以引用动态数据(链接时不存在的数据)。
从流程上来说,我们只需要进行重定位。而符号解析,则是重定位流程的一个分支。

先让我们简单的介绍一下重定位的原理。
假设我们写出了一句汇编源代码
jmp dxc
dxc:
……
假设dxc这个标号的地址1000h。
那么在编译链接之后,就变成了jmp 1000h。
如果我们在运行时移动了程序的位置,1000h就会指向错误的地址(因为我们已经不在那里了)。而当我们使用了外部符号时(例如动态链接库里面的函数),在链接时根本就不知道这个符号在哪里,所以也没有办法生成这个1000h的地址。
重定位的目的,就是在运行的时候修改这个1000h地址,使其指向正确的地址。(链接时也需要重定位,暂且不提)。
为了进行重定位,我们需要三个数据。
1是进行重定位的地址,也就是jmp 1000h这条指令中操作数的地址,也就是1000h自己在内存中的地址。(你可以把它想象为C指针自己的储存地址&point)
2是需要指向的符号,上例中就是dxc这个标号。通过对这个符号进行解析,就可以得到运行时该标号的正确地址。(你也可以把它想象成C指针point所指向的地址)
3是重定位的类型,例如R_386_32表示绝对地址的重定位;R_386_PC32表示对相对地址的重定位。前者可以直接使用符号的地址,后者则要用“符号地址-重定位地址”得出相对地址。 其它关于重定位类型,请参考ELF白皮书。

重定位表,是一个由许多重定位表项组成的数组。
下面是ELF里面重定位项的结构
struct elf32_rel {
  Elf32_Addr  r_offset;
  Elf32_Word   r_info; //SYMBOL<<8+TYPE&0xff. 
} ;
r_offset是需要进行重定位的地址;
SYMBOL是重定位以后需要指向的符号;
TYPE是重定位的类型。

只要我们遍历所有的“重定位节”,对其中的所有重定位项进行遍历,就可以实现重定位了。
3 ELF文件的符号解析
在上面的算法中,我们提到 “2通过对符号进行解析,就可以得到运行时该符号的正确地址”,至于具体要怎么做,就是“符号解析”的工作了。
所谓的“符号解析”,实际上就是:通过给定的符号名,找到该符号在内存中的正确地址。
在ELF文件中,符号解析是通过“符号表”和“符号名表”实现的。

符号名表,是许多变长字符串的合集,并且以两个’\0’作为结尾。

符号表,是由许多符号表项组成的数组。
下面是“符号表项”的结构, 
struct elf32_sym{
  Elf32_Word st_name; //index into the symbol string table
  Elf32_Addr st_value;
  Elf32_Word st_size; //size of the symbol. 0 for no size or unkown size 
  unsigned char st_info; //BIND<<4+TYPE&0x0f
  unsigned char st_other; //0 for reserve
  Elf32_Half st_shndx; //relevant section table index, some indicates special meanings
};
St_name是符号的名称的index(详见下文)
St_value是该符号在内存中的地址(详见下文)
st_size是该符号的大小,以字节为单位
BIND说明符号是内部符号还是外部符号
TYPE说明符号的类型,是函数,还是变量,等等
st_other恒为0,保留字节
st_shndx是符号所在的section的index(详见下文)

符号的名称,是由st_name和符号名表决定。St_name是一个指向符号名表的索引值,通过“符号名表基地址”+st_name就可以得到符号名的地址。
之所以采用这种方法,是为了处理“变长”的符号名。
我们知道,不同符号名的长度也会有很大的不同。例如int I;的符号名只有1个字符。而int mMyLinkTypeofDoubleLoaderProgram却有34个字符。如果采用数组的方式,会浪费大量的空间,malloc出来的动态内存又不适合硬盘存储。
这是一个非常值得学习的技巧――在涉及硬盘存储时,可以采用索引+字符串表的形式存储变长的字符串(或者其它变长信息)。

符号的值(也就是符号在内存中的地址,我们要计算的东西)是由st_value和st_shndx决定的。
在relocatable文件中,st_value是符号相对于某个section起始地址的偏移,这个section是由st_shndex指定的(COMMON类型的section除外,它很少会被用到)。
在executable和shared object文件中,st_value包含一个虚拟地址。这个地址是和ELF文件的预定装载地址联系在一起的。在进行动态链接时,我们需要计算“当前装载地址”与“预定装载地址”之间的差。
4 ELF装载函数的设计
整体流程:
1遍历section header table,获取所有需要装载的节,以及重定位节的信息
2装载所有需要装载的节
3对所有重定位节,执行重定位。

重定位流程:
1遍历某个重定位节,对其中的每一个重定位项,执行以下处理
a求出需要进行重定位的地址(P)
b求出重定位的目标地址(S),若该符号无法解析,则置S为0
c1若S不为0,则执行重定位:
R_386_32:*P = *P + S
R_386_PC32:*P=*P + S - P
C2若S为0,表明该符号解析失败,要进行失败处理。
在我的程序中,处理方法为:在REST RELOCATION数组中加入一个新项,待适当的时机再进行重解析。

源代码中有些部分是和我的组件式操作系统设计有关的,在阅读代码时可跳过不看。
通常的动态链接程序,会采用“依赖性”加载的方式;而我采用的是“rest relocation list”的方式,请读者阅读代码时注意,如果对这个技术不感兴趣,也可跳过不看。
posted @ 2013-05-09 16:11  lyyyuna  阅读(2261)  评论(0编辑  收藏  举报