地址重定位与GOT/PLT机制

地址重定位与GOT/PLT机制详解

地址重定位

• 定义与作用：
  地址重定位是将程序中的逻辑地址（编译时生成的虚拟地址）转换为运行时物理地址的过程，确保程序在内存中任意位置正确运行。其核心解决多道程序环境下地址冲突、内存共享及动态加载问题，通过静态或动态方式实现地址映射。
• 类型：
  • 静态重定位：程序加载时一次性完成地址转换，位置固定（如早期系统），无法移动。
  • 动态重定位：运行时通过硬件（如MMU）动态调整地址，支持程序在内存中移动，提升灵活性和内存利用率。

GOT（全局偏移表）机制

• 结构与功能：
  GOT是数据段中的数组，存储外部符号（函数、全局变量）的实际地址。典型布局包括：
  • GOT[0]：指向动态链接元数据（.dynamic段地址）。
  • GOT[1]：动态链接器标识（如link_map结构地址）。
  • GOT[2]：动态链接器入口函数（如_dl_runtime_resolve）。
  • 其余条目：外部函数/变量的实际地址，支持位置无关代码（PIC）。
• 工作原理：
  程序通过访问GOT获取符号地址。例如，调用printf时，先读取GOT中printf的地址条目，直接跳转或取值。动态链接器在运行时解析符号地址并更新GOT，实现动态绑定。

PLT（过程链接表）机制

• 结构与流程：
  PLT是代码段中的短代码片段，每个外部函数对应一个条目，典型结构为：
  • jmp *GOT[entry]：跳转到GOT中该函数的地址。
  • push $symbol_id：压入符号标识符（用于动态链接器解析）。
  • jmp PLT[0]：跳转到动态链接器入口。
• 延迟绑定（Lazy Binding）：
  首次调用函数时，PLT检查GOT地址是否已解析。若未解析，触发动态链接器解析符号地址，更新GOT后跳转；后续调用直接通过GOT跳转，避免重复解析开销。此机制显著提升程序启动速度和内存效率。
• 示例：
  调用printf时，先跳转到printf@plt，检查GOT中printf地址。首次调用时，GOT指向PLT的解析逻辑，动态链接器解析真实地址并写入GOT；后续调用直接通过GOT跳转。

GOT与PLT的协同

• 动态链接核心：
  GOT存储地址，PLT处理跳转逻辑，两者配合实现动态链接。GOT提供地址存储，PLT负责调用路径的动态解析，共同支持延迟绑定、共享库更新及运行时符号解析。
• 性能优势：
  延迟绑定减少启动时符号解析开销，仅当函数首次调用时解析地址，优化内存和CPU资源。例如，未使用的函数不会加载，提升程序启动速度和运行效率。
• 安全性与防御：
  • GOT劫持攻击：攻击者通过缓冲区溢出等漏洞修改GOT条目，重定向函数调用至恶意代码。防御措施包括：
    • ASLR（地址空间布局随机化）：随机化GOT内存位置，增加攻击难度。
    • RELRO（重定位只读）：标记GOT为只读，防止非法修改。
    • 栈保护（Canary）：防止栈溢出攻击，间接保护GOT。

应用场景与案例

• Linux动态链接库：
  在ELF格式中，GOT和PLT是动态链接的关键组件。例如，libc.so中的函数通过PLT/GOT机制被程序调用，动态链接器在运行时解析地址并更新GOT。
• 安全漏洞利用：
  GOT劫持常见于CTF题目或实际攻击中，通过覆盖GOT条目实现任意代码执行。例如，将exit函数的GOT条目修改为恶意代码地址，触发后执行攻击代码。

总结

地址重定位解决程序运行时地址映射问题，而GOT/PLT机制通过动态链接和延迟绑定，实现高效、灵活的符号解析和函数调用。两者协同工作，不仅提升程序性能和内存效率，还支持共享库的动态更新和安全防护。理解这些机制对系统编程、漏洞分析和性能优化具有重要意义。