【链接、装载与库】动态链接相关结构

最新推荐文章于 2025-01-21 00:29:45 发布
最新推荐文章于 2025-01-21 00:29:45 发布
阅读量782 收藏 21
点赞数 21
CC 4.0 BY-SA版权
文章标签: c++ c语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inputA/article/details/140249120

前言

本文对动态链接中比较重要的几个段进行分析。

正文

“.interp”段

Linux系统在执行一个可执行文件之前,要先启动动态链接器对其完成一些动态链接相关工作,动态链接器的路径则在.interp段中,以【链接、装载与库】动态链接初体验一文中的例子为分析对象。
输入如下指令:

objdump -s Program1

objdump用于查看可执行文件或目标文件的内容结构,-s表示打印出目标文件的所有内容
在这里插入图片描述
对Program1打印的结果中,.interp段内容如下:
在这里插入图片描述
可以看到其内容是一段字符串,表示动态链接器的路径
/lib64/ld-linux-x86-64.so.2.
通过./Program1指令运行Program1时,会首先启动该动态链接器完成动态链接。

“.dynamic”段

这个段保存了动态链接器在进行动态链接时所需要的基本信息,如依赖哪些共享对象、动态链接符号表的位置等。
继续对Program1可执行文件进行分析,输入如下指令:

readelf -d Program1

即可打印Program1的".dynamic"段,打印内容如下:
在这里插入图片描述
内容含义如下
在这里插入图片描述

其中的

0x0000000000000001 (NEEDED) 共享库:[./Lib.so]

表示用到了在【链接、装载与库】动态链接初体验中生成的共享对象Lib.so
在这里插入图片描述

0x0000000000000005 (STRTAB) 0x470
0x0000000000000006 (SYMTAB) 0x3c8

表示动态链接符号表的地址为(.dynsym)为0x470,动态链接字符串表(.dynstr)的地址为0x3c8
查看objdump -s Program1打印的内容
在这里插入图片描述

.dynsym段和.dynstr段的起始地址都可以对应上。

动态链接符号表

Program1用到了Lib.so中的foobar()函数,foobar()是Program1的导入函数,foobar()是Lib.so的导出函数
表示动态链接这些模块之间导入导出关系的表叫做动态符号表,“.dynsym”。
存放动态链接相关符号名的字符串表叫做动态符号字符串表,“.dynstr”。
以Lib.so为例,输入如下指令:

objdump -s Lib.so

打印Lib.so的二进制内容,其中
.dynsym段内容为:
在这里插入图片描述
.dynstr段内容为:
在这里插入图片描述
可以看到.dynstr段中包含字符串foobar,导出函数。
.dynsym段二进制内容不容易看,可以输入以下指令:

readelf -s Lib.so

可以看到输出.dynsym段内容如下:
在这里插入图片描述
其中第7行用于表示foobar
其中的1119表示函数的起始地址,40表示该函数的长度。
输入如下指令得到Lib.so的反汇编内容:

objdump -S Lib2.so

其中foobar函数部分为:
在这里插入图片描述
刚好可以对应上。

inputA
关注
《程序员的自我修养--链接装载
zaizai1007的博客
01-06 1122
《程序员的自我修养--链接装载
程序员的自我修养(链接装载)--摘录汇总(一)
沐怡旸的专栏
09-29 971
1、“未初始化的全局变量”在目标文件中并未放到 .bss 中,而是标记为一个 COMMON 类型的变量,这是因为“未初始化的全局变量”是一个弱符号,其最终占用的大小未知,所以编译器此时无法为该弱符号在 BSS 分配空间。在链接之前,目标文件中的所有的 VMA(虚拟地址 Virtual Memory Address) 都是 0,因为虚拟空间还没有被分配,所以他们默认都为 0,等到链接之后,可执行文件中的各个都被分配到了相应的虚拟地址。而每个副本进程的数据区域是不一样的,他们是进程私有的。
ELF中动态链接相关
啊渊的专栏
08-29 750
.symtab”类似,但只保存了动态链接相关的符号,很多时候,ELF文件同时拥有 .symtab .synsym,其中 .symtab 将包含 .synsym 中的符号。该.dynsym 的辅助.dynstr .dynsym 的关系,类比 .symtab .strtab 的关系。在动态链接下,需要在程序运行时查找符号,为了加快符号查找过程,增加了辅助的符号哈希表,功能 .dynstr 类似。对函数引用的修正,其所修正的位置位于 “.got.plt”...
ELF文件结构
这是一个c++热爱者的博客哟
12-18 1316
可重定位文件需要包含描述如何修改节内容的相关信息,从而使可执行文件和共享目标文件能够保存进程的程序镜像所需要的正确信息。重定位表是进行重定位的重要依据。
动态链接中的PLT和GOT原理
Roy1986613的博客
08-15 1299
操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接中所有函数都一起加载进来。 而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。 这样的设计就能提高程序运行的流畅度,也减少了内存空间。plt/got在其中就起到了重要作用,起到了映射作用。
程序的构成之二
wwwyuewww的专栏
08-28 339
(接上文)下面再考虑扩展情况下,所需要补充的节,即第三种补充情况。 实际代码的工程实践中,有很重要的一点,那就是成果共享。我们所编写的每一个程序,每一个软件,可以说,都不是一个人或者一个团队完成了所有的接口和模块的功能。这就像造车,造车厂并不是说小到每一个螺丝,都是自己设计,自己生产。一方面,这并不是最好的选择;另外,现在各种系统越来越庞大,导致分工也越来越细,一个企业已无法做到大包大揽。让专业的人做专业的事,这是业界共识。软件产品也是类似。除了操作系统提供的系统服务接口外,一款软件产品,还...
Linux 二进制分析学习手册(一)
龙哥盟
07-17 1187
软件工程是在微处理器上创建一个存在、生活和呼吸的发明的行为。我们称之为程序。逆向工程是发现程序的生存和呼吸方式的行为,而且它是我们如何使用反汇编器和逆向工具的组合来理解、解剖或修改该程序的行为,并依靠我们的黑客直觉来掌握我们正在逆向工程的目标程序。我们必须了解二进制格式、内存布局和给定处理器的指令集的复杂性。因此,我们成为了微处理器上程序生命的真正主人。逆向工程师擅长二进制掌握的艺术。这本书将为您提供成为 Linux 二进制黑客所需的正确课程、见解和任务。
liunx静态动态库链接装载.zip
11-22
本资料主要探讨的是Linux中的静态动态库链接装载过程,以及如何理解和使用它们。 静态,通常以`.a`文件格式存在,它将所有依赖的代码直接嵌入到目标程序中。当编译程序时,链接器会将静态中的函数和数据...
程序员的自我修养链接装载.pptx
10-14
"程序员的自我修养链接装载...《程序员的自我修养链接装载》是一本非常实用的程序员技能修养书籍,它涵盖了从编程语言到操作系统再到计算机体系结构等多个领域的知识,是一本值得每个程序员阅读的经典之作。
关于米哈游面试总结 ,包括语言、程序、数据结构、算法、系统、网络、链接装载等知识
03-10
7. **链接装载**:在C/C++开发中,链接器如何处理静态和动态库,以及如何处理依赖关系,这些是理解程序运行过程的关键。了解动态链接静态链接的区别,以及动态库的加载机制(如dlopen/dlsym在Linux下的使用),...
《程序员的自我修养——链接装载》读书笔记—— 7.5 动态链接相关结构
weixin_43512663的博客
10-15 758
7.5.x 这几小节看的有点懵,只能多看几遍,慢慢理解。定几个小目标: 搞清楚.dynamic, .dynsym, .rel.dyn, .rel.plt 这几个都保存了哪些信息? 这些能在什么阶起到什么作用?
计算机系统原理:一些断言
最新发布
梅见十柒的博客
01-21 1688
链接器在编译和链接过程中扮演着至关重要的角色,它负责将多个目标文件组合成一个完整的可执行文件或。在这个过程中,链接器只关心全局变量和函数等外部符号,确保所有目标文件中引用的外部符号都有唯一的定义。具体来说,链接器会检查每个目标文件中的符号表,以确定是否存在未解析的外部符号,并尝试通过其他目标文件或来解决这些引用。如果某个符号在多个地方被定义,则链接器需要遵循一定的规则来选择正确的定义,例如强符号优先于弱符号。
ld-linux.so 实现原理,/etc/ld.so.conf详解
weixin_35652131的博客
05-13 570
Linux 系统上有两类根本不同的 Linux 可执行程序。第一类是静态链接的可执行程序。静态可执行程序包含执行所需的所有函数 — 换句话说,它们是“完整的”。因为这一原因,静态可执行程序不依赖任何外部就可以运行。第二类是动态链接的可执行程序。静态可执行程序动态可执行程序比较我们可以用 ldd 命令来确定某一特定可执行程序是否为静态链接的:# ldd /sbin/slnnot a dynami...
so文件中重要的Section--符号表、字符串表、重定位表
zhangmiaoping23的专栏
12-17 8206
转:https://blog.csdn.net/feglass/article/details/51469511 下面我们分析一些so文件中重要的Section,包括符号表、重定位表、GOT表等。 -符号表(.dynsym) 符号表包含用来定位、重定位程序中符号定义和引用的信息,简单的理解就是符号表记录了该文件中的所有符号,所谓的符号就是经过修饰了的函数名或者变量名,不同的编译器有不同的修饰规则。例如符号_ZL15global_static_a,就是由global_static_a变量名经过修饰而来。
动态链接的整个过程
人生智慧的博客
08-29 1万+
1.静态链接的缺点 (1)同一个模块被多个模块链接时,那么这个模块在磁盘和内存中都有多个副本,导致很大一部分空间被浪费了。 (2)当程序的任意一个模块发生更新时,整个程序都要重新链接、发布给用户。 2.动态链接的基本思想 动态就是不对那些组成程序的目标文件进行链接,等到程序要运行时才进行链接。也就是说,把链接这个过程推迟到了运行时再进行,这就是动态链接Dynamic Linking)的基
FastHook——实现.dynsym.symtab符号查询
TuringTechnician的博客
03-22 1321
一、概述 通过dlopen、dlsym获取共享函数地址、全局变量是一种经常使用到的编程技巧,尤其是在Hook框架中。然而无论是dlsym还是一些常用框架(如Nougat_dlfunctions),都只能搜索**.dynsym,而无法搜索.symtab**。因此实现.symtab搜索是一个亟待解决的问题。 本文将介绍在Nougat_dlfunctions框架基础上,如何实现搜索.symtab...
ELF文件格式解析
热门推荐
Flass Blog
05-21 4万+
ELF文件格式说明。
ROP高级用法之ret2_dl_runtime_resolve
钞sir的博客
04-29 1万+
简介 程序想要调用其他动态链接的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块;所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被用到的时候才进行绑定(符号查找、重定位等); 而在linux 中是利用_dl_runtime_resolve(link_ma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值