elf .got .plt 表以及共享库加载原理,在没有mmu的单片机上实现共享库

最新推荐文章于 2025-06-26 02:50:24 发布
最新推荐文章于 2025-06-26 02:50:24 发布
阅读量1.5k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux gcc 动态加载 文章标签: elft 重定向 共享库 .got .plt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LOTOOHE/article/details/80659723
本文探讨了在无MMU的单片机上实现动态加载的方法,重点介绍了使用gcc编译器与工具TrueStudio的优势。文章详细分析了ELF文件格式,特别是动态库的结构及其重定位过程,包括.got表、.got.plt表和.rel.dyn表的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    之前研究了在没有mmu的单片机上实现动态加载,因为之前使用的是keil编译工具,它使用的是arm公司自己开发的编译器,很多地方不好研究。其实使用gcc也是可以开发Stm32的,最近发现一个开发工具叫tureStudio,是一个利用Eclipse与gcc组合起来的开发工具,特点是使用了gcc编译器,资料多呀,特别是对于elf文件格式的与linux下基本一模一样。下面就总结一下最近研究到的东西。

    elf文件格式大致可以分两种,一种是执行程序,一种是动态库。可执行程序的elf文件内的地址是固定地址,代码在加载的时候都必须被加载到固定位置的地址上,如果单片机有mmu,就必须加载到固定位置的虚拟地址上。动态库的elf文件内的符号地址都是可以重定向的,下面我们就具体研究一下这个动态库,这对于单片机上进行动态加载是非常重要的。

    介绍两个工具:readelf.exe 以及 objdump.exe    前者可以对elf文件的各个段内信息等进行分析,后者对于段内代码可以进行反汇编等。对于研究elf文件非常有用

    解释:符号:函数,变量都叫符号

    一般来说一个elf文件分为,elf头,程序表,section等 部分。一切elf内的数据都可以通过这个elf头得到。在elf文件中程序头表如下图:


上面的load段代表了需要被加载进内存的代码位置等信息,dynamic代码动态段的位置,下面会单独说动态段。


elf文件中section段一般如下:

    

一般来说关注.got .got.plt .rel.dyn表,这几个表对于重定向来说比较重要,对于在不同文件内进行重定向.dynamic段比较重要。

    在这里.got表存放了被重定向的符号的地址,一般在.rel.dyn表内会给出需要修改的.got表的位置。

    在.got.plt表中存放了间接访问的代码,用于延迟加载。什么意思呢?意思是在程序中去访问某一个函数时并不会立刻去访问到那个函数的地址上去,而是通过了先去访问这个.got.plt表中的一小段代码,然后这一小段代码再去从.got表中得到函数被重定向后的地址去访问。这样的好处是不用去修改代码,只需要修改.got表中的内容就行了。.got.plt表中的内容像下面一样:

    

上面红色框内的就是一个.got.plt中的一项,当一个函数被执行时,先执行.got.plt表中的代码吗,这段代码会去.got表中找到真实的函数地址,然后进行访问。可以看到,其实这样会降低一些运行效率。

    下面说说重定向是怎么实现的,其实就是对.rel.dyn表进行遍历,先看下面这张表:


这里我们只关系R_ARM_GLOB_DATA 与R_ARM_JUMP_SLOT这两个类型的数据,可以看到一个offset项,这个就是其在内存中的偏移,执行观察会发现指向的其实是.got表中的内容,通过这个偏移去改变其地址,就实现动态加载,注意这里只是简单实现,真正要做的有很多。

    说完了重定向,说下动态库之间是如何重定向的,其实就是我们之前说的dynamic中的数据,这张表中包含了一些段内信息,同时也包含了需要使用到的共享库,我们看看下面这张图:

    

从上面我们可以看到,一个类型为NEEDED的项,这一项包含了我们需要使用到的共享库,当我们在编译器中包含了共享库的时候,编译器就会在这里增加一项,当我们动态链接这一个程序的时候,程序就会在指定目录下去找这一个共享库,并与当前共享库进行重定向。

浅析ELF中的GOTPLT
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和Linux的ELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就
elf文件GOTPLT
0pt1mus
05-06 1657
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
揭秘ELF动态链接:.plt.got如何协作
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
06-26 884
本文深入解析了ELF文件中的.plt(过程链接)和.got(全局偏移)机制。.plt用于实现动态链接的函数调用,采用延迟绑定技术,首次调用时通过动态链接器解析函数地址并存入.got,后续调用直接跳转。.got作为指针数组存储外部符号的真实地址,支持位置无关代码。两者协同工作完成动态链接过程,文章通过反汇编示例和命令行工具演示了其实际应用,最后总结了它们在实现高效灵活动态链接中的关键作用。
没有MMU功能的单片机实现动态应用程序加载
木牛的博客
08-01 563
4)最新研究发现,像keil和iar这些编译器编译出来都会生成一个.o和.axf,其实这个文件就是.elf格式的,通过观察发现,这个.axf文件是最终文件,已经被链接过,的地址,那我们需要怎么办呢,其实可以通过运行时去动态注册的方法实现,不过这里可能用到汇编指令来得到pc所指向的函数的值,这个方法有一个缺点,所有的函数。2)在编译器方面实现,在生成的加载文件中,为每一个地址添加一个重定向,在加载应用的使用去更改这一个重定向的地址,其实uclinx貌似就是这么实现的。我们需要调用的函数的信息。
ELF 文件中的 GOT PLT 解读
我的专栏
12-01 9980
ELF可以生成一种特殊的代码——与位置无关的代码(position-independent code,PIC)。用户对gcc使用-fPIC指示GNU编译系统生成PIC代码。它是实现共享库或共享可执行代码的基础.这种代码的特殊性在于它可以加载到内存地址空间的任何地址执行.这也是加载器可以很方便的在进程中动态链接共享库。     PIC的实现运用了一个事实,就是代码段中任何指令和数据段中的任何变量之
共享库:理解动态加载
super
03-07 821
https://amir.rachum.com/blog/2016/09/17/shared-libraries/#runtime-search-path
基于单片机ELF可执行文件加载以及Bootloader程序实现程序切换
m0_70569293的博客
08-02 1275
BootLoader就是单片机启动时候运行的一段小程序,这段程序负责单片机固件的更新,也就是单片机选择性的自己给自己下程序。可以更新,也可以不更新,更新的话,BootLoader更新完程序后,跳转到新程序运行;不更新的话,BootLoader直接跳转到原来的程序去运行。2.BootLoader更新完程序后并不擦除自己,下次启动后依然先运行BootLoader程序,又可以选择性的更新或者不更新程序,所以BootLoader就是用来管理单片机程序的更新。
ELF_Format.pdf.rar_ELF_Format.pdf_elf_elf文件格式 pdf
09-20
- **共享对象**(动态库):在运行时被加载到进程地址空间,可以被多个进程共享。 - **核心转储**:当进程崩溃时,操作系统生成的包含进程内存映像的文件,用于调试。 - **目标文件**:编译器和链接器中间产生的文件...
C语言共享库的制作
01-19
使用此共享库的程序在运行时,共享库被动态加载到内存中并和主程序在内存中进行链接。多个可执行程序可以共享库文件的代码段(不共享数据段)。  共享库的成员对象可以被执行(由libdl.so提供支持)。  2)如何...
elf.rar_elf
09-21
elf.c和elf.h中,你可能会找到解析ELF文件头、程序头和节区头的函数,以及处理重定位和符号解析的代码。通过阅读和分析这些代码,你可以深入理解ELF格式的内部工作原理,并可能学习到如何自定义或修改ELF文件...
单片机差分升级共享库
duzhi2004的博客
11-23 540
#OTA ,差分算法,在线升级,单片机# 欢迎一起学习交流 https://blog.csdn.net/duzhi2004/article/details/103560574 最近咨询如果在单片机实现差分升级的同学很多,因为源码目前不方便公开,所以有个想法是,向对这块比较感兴趣的朋友提供 基于各位所用编译器的差分算法库,方便各位做学习交流使用。有需要的欢迎提供一下你们的芯片信号,编译器版本等信息,或者有一些 好的意见建议也可以提出来。 ...
C语言 共享库(动态库)制作
白杨
08-30 3365
文章目录共享库简介共享库制作代码实现创建共享库链接使用共享库小结 共享库简介 共享库的本质就是将多个目标文件打包成一个文件。链接共享库就是在可执行文件中调用共享库中函数的指令处插入一些指令,在运行时通过执行这些指令来完成加载共享库以及计算出所调函数入口地址的动作。使用共享库的可执行文件占用磁盘和内存相对于静态库要小。共享库中的代码一旦被修改,只要函数接口不变,无需重新链接。使用共享库的可执行文件在运行时,需要依赖共享库。一旦共享库被删除,则可执行文件无法运行。 共享库文件形式为:lib<库名>
elf文件got/plt机制
lxb122435677的博客
10-14 316
文章目录实验 实验 readelf -r 查看使用了哪些共享库地址;
第5期ThreadX视频教程:单片机动态APP加载MPU玩法,隔离应用和系统,APP死机了系统也不会挂(2022-05-15)
Simon223的博客
08-10 1570
本期视频教程为大家带来单片机动态APP玩法高级进阶MPU内存保护。通过MPU和SVC可以隔离应用,APP死机了系统都不会挂掉。 单片机动态APP加载玩法就跟安卓应用似的,可以从SD卡,NAND,NOR, eMMC等各种地方加载应用程序到支持执行程序的SRAM,SDRAM,QSPI Flash,内部Flash等空间执行。...
MMU实现非法内存访问安全的一种方法
wch1618的博客
08-16 1085
MMU开放插件的内存安全保证
我的mcu通用库(paMcuLib
hanbaoaaa的博客
07-09 726
paMcuLib Intro(介绍 这是一个我用来封装我用过的单片机,并且统一模块接口的库 为了实现更好的移植性和模块性,我还开发两个vscode插件 This is a mcu lib like arduino to unify the module’s and mcu’s interfaces. In order to implement better portability and modularity, I also made 2 vscode extensions, ActivePeter/
动态加载APP运行(原理篇)
难波儿万的博客
10-16 1680
bcos开发到现在已经可以实现操作系统的基本功能:任务管理、任务调度、简单的内存管理。但是,相比于Windows、Linux似乎缺少了一个动态运行程序的功能。再单片机上能不能实现动态加载和运行程序的功能呢?我思考了一下,想必是可以实现的。想必有的读者使用过MP4这种东西吧?这种东西的成本并不高我猜测他的主控应该使用的是类似于STM32这样的单片机,但是它为什么可以安装多个APP并动态运行呢?肯定是有一些我没有掌握的知识限制了我实现此项功能。功夫不负有心人,我找到了一点相关的资料,简单的实现了相应的功能。
代码重定位——ELF分段、API/ABI、指定函数(变量)地址、分散加载、函数调用过程、动态加载
Hello Mr.Z的博客
09-02 1509
ELF目标文件分段结构 小狼@http://blog.csdn.net/xiaolangyangyang 一、采用分段结构的优点 1、分段易于管理,对于代码段,是只读的,而数据段可读写; 2、提高cache命中率,Icache与Dcache分开,分别读取代码段和数据段的数据; 3、未初始化数据放在.bss段,生成bin文件时不包含该部分,只在startup.s的指令中保存.bss段的__bss_start和__bss_end地址,减小bi...
.got.plt
最新发布
07-04
### `.got.plt` 的作用与原理ELF(可执行与可链接格式)文件中,`.got.plt` 是全局偏移(Global Offset Table, GOT)的一部分,主要用于支持延迟绑定(Lazy Binding),这是动态链接器优化函数调用的一种机制。 #### 1. `.got.plt` 的结构和用途 `.got.plt` 区段通常位于程序的 `.got` 段内,并保留特定条目用于 PLT(过程链接)机制。典型的 `.got.plt` 前三个条目具有特殊含义: - **GOT[0]**: 存储的是动态段(`.dynamic`)的地址,供动态链接器使用。 - **GOT[1]**: 存储的是重定位信息的索引,用于解析外部符号。 - **GOT[2]**: 存储的是 `_dl_runtime_resolve` 函数的地址,它是动态链接器中的核心函数,负责在运行时解析未绑定的符号。 后续的 `.got.plt` 条目则对应各个导入函数的地址,在第一次调用某个外部函数时,控制流会跳转到 PLT ,然后通过 `.got.plt` 中的占位符引导至 `_dl_runtime_resolve` 来完成实际地址的解析[^4]。 #### 2. `.got.plt` 和 PLT 的交互机制 当程序首次调用一个外部函数时,例如 `puts()`,控制流首先进入 PLT 项(如 `plt[1]`)。该 PLT 项的第一步操作通常是跳转到对应的 `.got.plt` 条目。如果该函数尚未被解析,`.got.plt` 中存储的是 PLT 中下一条指令的地址,而不是实际的函数地址。这将触发 `_dl_runtime_resolve` 函数来解析函数地址,并更新 `.got.plt` 条目以供后续直接调用。 #### 示例代码:PLTGOT 的典型汇编结构 ```assembly ; PLT[0] push DWORD PTR [rip+0x2009e2] ; GOT[1],模块标识符 jmp QWORD PTR [rip+0x2009e4] ; 跳转到 _dl_runtime_resolve ``` 在上述代码中,`GOT[1]` 提供了指向重定位信息的指针,而 `GOT[2]` 则指向 `_dl_runtime_resolve` 函数,这两个条目是动态链接的关键组成部分[^4]。 #### 3. 动态链接的延迟绑定 延迟绑定的核心思想是按需解析符号地址,避免在程序启动时解析所有外部函数,从而提升性能。`.got.plt` 在此过程中充当了缓存角色:一旦某个函数地址被解析,其值会被写入 `.got.plt` 对应的位置,之后的调用将直接跳转至实际地址,无需再次解析。 #### 4. 安全性和利用场景 在安全领域,尤其是 Pwn 类题目中,`.got.plt` 经常成为攻击目标。由于它存储了函数的实际地址,攻击者可以通过覆盖 `.got.plt` 中的条目劫持控制流。例如,通过格式化字符串漏洞或栈溢出修改 `.got.plt` 中的函数指针,使其指向恶意代码片段(如 shellcode)。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值