Linux 链接详解----静态链接实例分析
由Linux链接详解(1)中我们简单的分析了静态库的引用解析和重定位的内容, 下面我们结合实例来看一下静态链接重定位过程。
/*
* a.c
*/
int a = ;
void add(int c);
int main()
{
int c = ;
add(c);
return ; } /*
* b.c
*/
extern int a;
void add(int c)
{
a += c;
}
实例中使用了如上代码, 在a.c 中是我们的入口函数main 和定义的全局变量a,其中引用了函数add 它的定义在b.c中。在b.c中又引用了a.c中a的定义。我们先将其分别编译为目标文件反汇编可以看到如下:
<main>:
: push %rbp
: e5 mov %rsp,%rbp
: ec sub $0x10,%rsp
: c7 fc 7b movl $0x7b,-0x4(%rbp)
f: 8b fc mov -0x4(%rbp),%eax
: c7 mov %eax,%edi
14: e8 00 00 00 00 callq 19 <main+0x19>
19: b8 00 00 00 00 mov $0x0,%eax
1e: c9 leaveq
1f: c3 retq Disassembly of section .data: <a>:
: e8 .byte 0xe8
: add (%rax),%eax # 以上是a.o 的反编译main 和data段的结果。
#
# 下面是b.c中add的反编译结果
<add>:
: push %rbp
: e5 mov %rsp,%rbp
: 7d fc mov %edi,-0x4(%rbp)
7: 8b 15 00 00 00 00 mov 0x0(%rip),%edx # d <add+0xd>
d: 8b 45 fc mov -0x4(%rbp),%eax
: d0 add %edx,%eax
: mov %eax,0x0(%rip) # <add+0x18>
: 5d pop %rbp
: c3 retq
我们先分析一下函数的引用重定位: 首先这里可以看到a.c中add的引用,在模块a.o中 e8 00 00 00 00 callq 19 <main+0x19> 这条call指令就是调用add函数, call指令就是把下一条指令地址(CS:IP)压入栈,然后执行跳转指令,在解析引用之前是找不到add的定义入口处的 所以这里的偏移量是0. 这就是需要重定位信息的原因。a.o中add 重定位信息如下:
重定位节 '.rela.text' 位于偏移量 0x548 含有 1 个条目:
Offset Info Type Sym. Value Sym. Name + Addend
000a00000002 R_X86_64_PC32 0000000000000000 add - 4
这里的0x15就是代码段中需要重定位的位置 即 14: e8 00 00 00 00 callq 19 <main+0x19> 00 00 00 00 的首地址正是0x15.
我们再来看一下全局变量的引用:在模块b.o中 引用了a.o中的全局变量a, 我们可以看到b.o中add的反汇编程序 7: 8b 15 00 00 00 00 mov 0x0(%rip),%edx # d <add+0xd> rip寄存器存放的是下一条指令的地址 这条指令的意思也就是说 取出rip+0x0地址的数据并将其放入edx寄存器,也就是找到全局变量a的值将它放到edx中。再看b.o的重定位信息
重定位节 '.rela.text' 位于偏移量 0x528 含有 2 个条目:
Offset Info Type Sym. Value Sym. Name + Addend
000900000002 R_X86_64_PC32 0000000000000000 a - 4
这里可以看到需要重定位的地方位于代码段的0x9 ,正是上面的偏移量的地址。
到此有了重定位信息再经过符号解析------由引用找到定义,各个段合并
最后我们看一下可执行文件a的反汇编程序:
00000000004004f0 <main>:
4004f0: push %rbp
4004f1: e5 mov %rsp,%rbp
4004f4: ec sub $0x10,%rsp
4004f8: c7 fc 7b movl $0x7b,-0x4(%rbp)
4004ff: 8b fc mov -0x4(%rbp),%eax
: c7 mov %eax,%edi
: e8 07 00 00 00 callq 400510 <add> #400509 + 7 = 400510 跳转到此地址add执行
: b8 mov $0x0,%eax
40050e: c9 leaveq
40050f: c3 retq <add>:
: push %rbp
: e5 mov %rsp,%rbp
: 7d fc mov %edi,-0x4(%rbp)
: 8b 15 0f 0b 20 00 mov 0x200b0f(%rip),%edx # 60102c <a> 40051d + 0x200b0f = 60102c a变量的地址 取出放到edx寄存器中
40051d: 8b fc mov -0x4(%rbp),%eax
: d0 add %edx,%eax
: 0b mov %eax,0x200b04(%rip) # 60102c <a>
: 5d pop %rbp
: c3 retq
40052a: 0f 1f nopw 0x0(%rax,%rax,)
我们可以看到之前代码段中call 及mov后的偏移地址已经变为了实际可用的地址
Linux 链接详解----静态链接实例分析的更多相关文章
- linux内核剖析(六)Linux系统调用详解(实现机制分析)
本文介绍了系统调用的一些实现细节.首先分析了系统调用的意义,它们与库函数和应用程序接口(API)有怎样的关系.然后,我们考察了Linux内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递 ...
- Linux I/O 重定向详解及应用实例
Linux I/O 重定向详解及应用实例 简解 > 输出 < 输入 >> 追加 & [> | < | >>]之前:输入输出; ls /dev & ...
- Linux命令详解之—pwd命令
Linux的pwd命令也是一个非常常用的命令,本文为大家介绍下Linux中pwd命令的用法. 更多Linux命令详情请看:Linux命令速查手册 Linux pwd命令用于显示工作目录. 执行pwd指 ...
- Linux权限详解 命令之 chmod:修改权限
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功. Linux下文件的权限类型一般包括读,写,执行.对应字母为 r.w.x. Li ...
- Linux 目录详解 树状目录结构图
1.树状目录结构图 2./目录 目录 描述 / 第一层次结构的根.整个文件系统层次结构的根目录. /bin/ 需要在单用户模式可用的必要命令(可执行文件):面向所有用户,例如:cat.ls.cp,和/ ...
- Android应用AsyncTask处理机制详解及源码分析
1 背景 Android异步处理机制一直都是Android的一个核心,也是应用工程师面试的一个知识点.前面我们分析了Handler异步机制原理(不了解的可以阅读我的<Android异步消息处理机 ...
- Java SPI机制实战详解及源码分析
背景介绍 提起SPI机制,可能很多人不太熟悉,它是由JDK直接提供的,全称为:Service Provider Interface.而在平时的使用过程中也很少遇到,但如果你阅读一些框架的源码时,会发现 ...
- [转帖]Linux文件系统详解
Linux文件系统详解 https://www.cnblogs.com/alantu2018/p/8461749.html 贼复杂.. 从操作系统的角度详解Linux文件系统层次.文件系统分类.文件系 ...
- Linux 系统结构详解
Linux 系统结构详解 Linux系统一般有4个主要部分: 内核.shell.文件系统和应用程序.内核.shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序.管理文件并使用系统 ...
随机推荐
- php 不能取得session值的一个解决方法
1.确认下<?php session_start(); ?> 这句话是不是在<HTML> 标志之前. 不在的话,请放到<HTML> 标志之前. 2.如果上面操作后 ...
- cmd 编译java WebService
格式:wsimport -s "src目录" -p "生成类所在包名" -keep "wsdl发布地址" 示例: wsimport -s G ...
- YYHS-猜数字(并查集/线段树维护)
题目描述 LYK在玩猜数字游戏. 总共有n个互不相同的正整数,LYK每次猜一段区间的最小值.形如[li,ri]这段区间的数字的最小值一定等于xi. 我们总能构造出一种方案使得LY ...
- code forces 436 D. Make a Permutation!
D. Make a Permutation! time limit per test 2 seconds memory limit per test 256 megabytes input stand ...
- Exclusive-OR(带权并查集)
Exclusive-OR Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total ...
- hdu 3001 Travelling(状态压缩 三进制)
Travelling Time Limit: 6000/3000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total ...
- robotframework自动化:登陆操作
robotframework自动化系统:登录 robotframework对于编程能力比较弱的测试人员而言,真的是雪中送炭!我们可以使用robotframework根据之前完成的测试用例,一步步完善自 ...
- 网页静态化技术Freemarker的详细介绍
网页静态化技术Freemarker 一.Freemarker的基本介绍 1.1为什么要使用网页静态化技术 网页静态化解决方案在实际开发中运用比较多,例如新闻网站,门户网站中的新闻频道或者是文章类的频道 ...
- Asp.Net MVC 使用 Ajax
Asp.Net MVC 使用 Ajax Ajax 简单来说Ajax是一个无需重新加载整个网页的情况下,可以更新局部页面或数据的技术(异步的发送接收数据,不会干扰当前页面). Ajax工作原理 Ajax ...
- MongoDB安装(windows 10环境)
1. 下载 https://www.mongdb.com/ 选择版本:ws 2008 R2 64bit 2. 安装运行下载完成的MSI文件 安装时候选择自定义配置,选择安装路径,安装到E盘 等待2分钟 ...