前提知识点:
libc和got,plt表
网上解释很多
我就讲一下我粗俗的理解
我们在编写代码利用了很多库函数,这个库函数藏在libc里面(编译链接的知识)
然后对于程序运行,比如我们在libc里面引用了puts函数
程序先去看plt表,plt粗俗理解就是 call puts。第一次plt表里面需要先去寻找got表,got表里面就是编译链接的时候存储的libc的函数地址信息什么的
真实地址=libc基地址+offset(偏移)
每个libc版本,有不同的
ai给的解释
好的!我来用最通俗的方式解释一下 libc、GOT、PLT 是什么,以及它们之间的关系。假设你写了一个程序,里面用了
printf这个函数(比如printf("Hello World");),但你的程序本身并没有实现printf,而是调用了操作系统提供的库函数。这时候,libc、GOT、PLT就派上用场了。
1. libc 是什么?
- libc 就是操作系统提供的一个“工具箱”,里面装满了各种常用函数(比如
printf、malloc、system等)。- 你可以把
libc想象成一个图书馆,里面有很多“书”(函数),你的程序需要的时候就去图书馆借书用。- 举个例子:你想用
printf,但你的程序本身不包含这个函数的代码,而是从libc里“借”来的。libc里的函数地址是固定的(比如某个偏移量),但程序运行时,这些地址会被随机化(ASLR机制),所以需要动态查找。
2. GOT 和 PLT 是什么?
假设你的程序要调用
printf,但printf的真实地址在运行时才确定(因为 ASLR 随机化了地址)。这时候,PLT 和 GOT 就成了你的“导航地图”。PLT(Procedure Linkage Table)
- PLT 就是一张“跳转表”,每个函数调用(比如
printf)在 PLT 中都有一个对应的“跳板”。- 第一次调用函数时:PLT 会跳转到 GOT 表,看看有没有这个函数的地址。如果 GOT 表里没有,PLT 会触发动态链接器去查找
libc中的真实地址,并更新 GOT 表。- 之后调用函数时:PLT 直接从 GOT 表中读取地址,直接跳转到真实函数,不再需要查找。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
