-
编译时 静态库,整合到可执行文件中
-
加载时 动态库,在load时loader看到interp节,调用动态连接器
-
运行时 由代码决定加载那个,可以实现热更新
- -o outputfile
- -O Optimize 优化
- -fpic 位置无关
- -shared 共享库
- -static 静态链接,完全链接
- -D ifdef的参数
- -I include 路径
- -L 静态库路径
- -llib 静态库缩写
代码中引用的函数和变量
编译的原则是每个源代码文件形成一个目标文件,当需要跨文件或者跨文件夹访问或调用时,即有多个文件,那么在编译时,有些符号并没有实际的地址,符号解析的作用就是让每个符号绑定一个地址。
怎么做?
编译成功的的目标文件是一个ELF格式,有头部、节段、节头部表组成。
其中.symtab 是符号表,模块中所有出现的符号都会在里面。
.rel.text 和 .rel.data 是重定位的信息,标记了.text和.data 节段中链接后需要修改的部分的位置
.symtab 中的标志表示了这个符号是本地还是外部,是否需要解析。
三种符号
- 全局符号,定义在本模块中,所有的模块都能看到,如全局变量,函数
- 外部符号,定义在其他模块中,本模块引用,extern 定义的
- 局部符号,带有static属性的全局变量和函数
链接的过程,为未定义的符号找到一个地址,可能多个模块中有相同的符号,取哪一个取决于符号的强弱,是否定义了。连接器会把未解析的符号不断地解析到定义的地方,在链接静态库时,其中引用的模块必须排在定义的模块前面
重定位(relocation)重定位会把所有的模块中相同的section聚合在一起,然后给每个section一个运行时的地址,然后根据重定位section中的记录去修改二进制的内容。
typedef struct
{
long offset; /* Offset of the reference to relocate */
long type : 32, /* Relocation type */
symbol : 32; /* Symbol table index */
long addend; /* Constant part of relocation expression */
} Elf64_Rela
gcc -shared -fpic -o a.so b.o c.o
专门为动态库设计的,可以实现不管放在哪个地址都能正常的引用,动态库在完成链接的时候,代码并没有进入可执行文件中,只是赋值了一些重定位和符号表的信息,包括动态库的路径信息。
动态库在磁盘上只有一份,代码段内存中也只有一份
位置无关代码重定位时修改的是section前面的引用表GOT和PLT 相当于抽象了一层,多了一次访问,但是重定位时不需要修改代码,只要改引用层就行。
打桩打桩的目的就是在不改变源代码的情况下,实现功能的转移
-
编译时 通过宏替换标准库的函数,这一步是在预处理时产生的,分离式编译的模块发生了改变
-
链接时 通过gcc的参数,改变符号解析,来达到打桩的目的
gcc -Wl,--wrap,malloc -Wl,--wrap,free a.o b.o会把对
malloc的引用重定位到__wrap_malloc,把__real_malloc的引用重定位到malloc(这里就是标准库) -
运行时 通过
LD_PRELOAD环境变量改变了动态库的寻找路径# bash 中 LD_PRELOAD="./a.so" ./b.out能对malloc函数进行打桩是因为C语言的标准库libc.so都是动态库