MIPS 动态符号的延迟绑定

最新推荐文章于 2024-10-15 20:47:03 发布
原创 最新推荐文章于 2024-10-15 20:47:03 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  1. 概述
MIPS平台中动态库的装载与解析原理,网上资料并不多,而且很多讲解都是错误的,甚至MIPS宝书《see mips run》中也没有提供详细的方案。因此本人只好通过代码走读和运行验证的方法来详细了解其原理。之所以要了解mips动态符号的解析调用,是因为之前在实现mips backtrace时,对一些调整gp的指令存在疑惑,顾而深入研究一下。

先上结论:MIPS动态库中的外部符号调用,是依赖.got段和.MIPS.stubs段来共同实现的。
.got中保存着外部符号的地址,但由于采用了延迟绑定技术,某外部符号在第一次被调用前,其地址是未知的,ld.so在装载动态库阶段并没有立刻将外部函数解析并填充到.got中,目的是为了加快启动速度,也是为了不必要的时间浪费,因为在进程运行期间,某些外部符号可能永远都不会被调用到,所以装载阶段解析所有符号是一个浪费时间的行为。
因此,.got中的未决议符号项内,先指向了.MIPS.stubs中的一段指令(每个符号都对应一段单独的指令),这段指令的作用是跳转至符号解析函数_dl_runtime_resolve。
.got段的第一项比较特殊,它保存的符号正是函数"_dl_runtime_resolve",用objdump查看时此项为0,但运行起来之后,会被ld.so填充进_dl_runtime_resolve的地址。

下面简单举例说明。
hello.c:
#include <stdio.h>
#include "hello.h"
int hello(int i)
{
printf("hello %d \n",i);
return 0;
}

main.c:
#include <stdio.h>
#include "hello.h"
int main(int argc, char** argv)
{
int i = 0;

hello(i);
i++;

hello(i);
return 0;
}

mipsel-linux-gcc hello.c -g -fPIC -rdynamic -fasynchronous-unwind-tables -shared -o libhello.so
mipsel-linux-gcc main.c -g -fPIC -rdynamic -fasynchronous-unwind-tables -L./ -lhello -o main.elf
  1. 流程图
  1. main首次调用hello
mips_lazy_banding.png
最低0.47元/天 解锁文章
plt表、got表与延迟绑定(Lazy Binding)
qq_36963214的博客
11-09 1622
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
mips64的一些编译优化
07-01
mips64的一些编译优化的文章,msym32,mno-shared
动态共享库 延迟绑定
come on!
12-25 753
PCI与PLT的关系:http://chuanwang66.iteye.com/blog/1839210
MIPS PIC概述 --有关 .MIPS.stubs
ivan240的专栏
05-03 5646
http://vm-kernel.org/cnblog/2010/04/mips-pic%E6%A6%82%E8%BF%B0/  MIPS PIC概述PIC是一个很重要的概念,它是position independent code的简称.它的意思表明这些code可以被load到任何地方去执行. 这样做的好处在于对于共享库,我们可以在内存中只保留一份,然后所有其他的程序都只调用这
Linux mips架构链接库函数调用plt表汇编代码分析
最新发布
xuyun0565的专栏
10-15 486
linux调用共享库中的函数时通过plt表和got表实现位置无关代码,过程中涉及到lazy binding,即在第一调用外部函数时解析被调用的函数地址并将地址写入到got表,后续调用则不需要解析函数地址。这一部分和硬件架构有关,具体的是和cpu指令集相关,下面分析龙芯3a4000芯片这一块的代码,3a4000采用的是mips指令集。使用gdb调试生成的可执行程序,打断点在mian函数的第一行。x /1xg 读取0x120019010-32640位置内存。使用info registers命令查看寄存器值。
mips汇编完整程序的分析
天使之翼
09-30 1万+
是对mips汇编的整个程序的编译过程的分析:在里面写出了一些需要注意的地方,希望对看到的有帮助,并希望大家指正,共同学习。
2022CTF培训(九)MIPS PWN环境搭建&MIPS PWN入门
sky123博客
12-22 2553
mips pwn
机器代码的延迟绑定技术解析
### 机器代码的延迟绑定技术解析 #### 1. 即时编译与动态编译 在传统观念中,编译是一次性活动,与程序执行有明显区分。但在某些环境下,让编译和执行时间更接近是有意义的,即时(JIT)编译器就是在程序每次单独...
处理器架构迁移避坑指南:深度解析ARM与MIPS间代码兼容性断裂点
随着物联网、边缘计算和能效敏感型应用的快速发展,传统MIPS架构在生态支持与性能功耗比上的劣势逐渐显现。越来越多企业开始将存量系统从MIPS向ARM架构迁移,以借助其更完善的工具链、广泛的操作系统支持和强大的...
硬件适配实战指南:miniRPC跨平台移植全流程详解(支持ARM_MIPS
[硬件适配实战指南:miniRPC跨平台移植全流程详解(支持ARM_MIPS)](https://opengraph.githubassets.com/8e44ba98329de0fca244ada09b7d410a20b67a684897bd18165924ba9ec2496f/sukrutrao/MIPS-Simulator) ...
relocation truncated to fit: R_MIPS_GOT_DISP against * 问题
alittlefish1的博客
12-21 1184
mips平台编译时遇到此问题 解决办法是 在编译中加入 -mxgot 加入后编译通过 原因: 根据binutils资源 R_MIPS_GOT_DISP 在64位mips上有16位的限定 GCC文件也提到了: | '-mxgot' | '-mno-xgot' | Lift (do not lift) the usual restrictions on the size of the global | offset table. | | GCC normally u.
Linux/MIPS HOWTO
热门推荐
Rain的专栏
03-19 3万+
Linux/MIPS HOWTO Ralf Bächle, ralf@gnu.org July 30, 2002 This FAQ describes the MIPS port of the Linux operating system, commonproblems and their solutions, availability and more. It also tries
linux启动流程(mips体系) (转)
progeryf的专栏
06-30 1535
从这张图上可以看出MMU、IRQ、GPIO、PCI总线以及SOCK是在何处被初始化的 。 
第十五期 MIPS汇编U-Boot从start.S开始《路由器就是开发板》
aggresss
09-22 6091
这一期我们概略说一下MIPS架构并了解一下简单的汇编语句。首先推荐大家阅读一下SDK里DataSheet文件夹下的See MIPS Run Linux.pdf和MIPS.Assembly.Language.pdf两个文档。 MIPS的ISA(Instruction Set Architecture)超级精简,现在市面上大多数的路由器都是基于MIPS架构的,因为当年ARM还没有发力网络终端这个领域
Modules
zhongyou2009的专栏
11-10 984
 http://www.linux-mips.org/wiki/ModulesModulesInsmod complains about the _gp_disp symbol being undefined_gp_disp is a magic symbol used with PIC code on MIPS. Be happy, this error message save
MIPS架构下的逆向初探
0xDQ的博客
08-01 5055
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
关于动态符号表及“全局符号表”
bobbypollo的专栏
04-10 6097
elf.h中对符号表的类型定义如下:#define DT_STRTAB 5 /* Address of string table */#define DT_SYMTAB 6 /* Address of symbol table */这里DT_SYMTAB与DT_STRTAB对应的section其实是.dynsym和.dynstr,而非.symtab.symstr!.symtab.dynsy...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值