• plt和got

      最近在学习linux高级调试技术。下面就动态库连接这块做了一个实验

      首先理解下plt是procedure linkage table,got是global offset table。got表中存放的是外部符号的地址。plt表中存放的是函数地址。下面看下实验具体情况。

      源码:

    #include <stdio.h>

    int fun()
    {
    printf("hello world ");
    }

    int main()
    {
    while(1){
    fun();
    }
    return 1;
    }

    在fun函数开始处设置断点。开始运行程序

    首先看下fun函数的反汇编代码:

    首先看下fun函数的反汇编代码:

    (gdb) disassemble fun
    Dump of assembler code for function fun:
    0x080483d4 <+0>: push %ebp
    0x080483d5 <+1>: mov %esp,%ebp
    0x080483d7 <+3>: sub $0x18,%esp
    0x080483da <+6>: movl $0x80484d0,(%esp)
    0x080483e1 <+13>: call 0x80482f0 <puts@plt>
    0x080483e6 <+18>: leave 
    0x080483e7 <+19>: ret 
    End of assembler dump.

    偏移量为13的那句汇编就是调用printf。这个可以通过objdump -l 和-S选项查看

    查看0x80482f0处的汇编

    (gdb) disassemble 0x80482f0
    Dump of assembler code for function puts@plt:
    0x080482f0 <+0>: jmp *0x804a000
    0x080482f6 <+6>: push $0x0
    0x080482fb <+11>: jmp 0x80482e0
    End of assembler dump.

    接着再查看0x804a000中存放的内容

    gdb) x/x 0x804a000
    0x804a000 <puts@got.plt>: 0x080482f6

    可以看到就是之前的反汇编代码的下一句话,但这也是plt表中的一项

    那么查看0x80482e0的反汇编,

    (gdb) disassemble 0x80482e0
    No function contains specified address.

    那么在该地址处设置断点查看。发现还是不能查看,那么采用查看内存内容的方式查看该处反汇编代码

    (gdb) x/10i 0x80482e0
    0x80482e0: pushl 0x8049ff8
    => 0x80482e6: jmp *0x8049ffc

    接着查看0x8049ffc里面的内容

    (gdb) x/x 0x8049ffc
    0x8049ffc <_GLOBAL_OFFSET_TABLE_+8>: 0xb7ff2690

    发现这个got表中的一项,地址是0xb7ff2690。

    接着查看0xb7ff2690地址处的反汇编代码

    (gdb) x/10i 0xb7ff2690
    0xb7ff2690: push %eax
    0xb7ff2691: push %ecx
    0xb7ff2692: push %edx
    0xb7ff2693: mov 0x10(%esp),%edx
    0xb7ff2697: mov 0xc(%esp),%eax
    0xb7ff269b: call 0xb7fec1c0

    接下来会调用0xb7fec1c0地址处的代码,查看map信息会发现,这两个地址全部都是0xb7fde820 - 0xb7ff6b9f is .text in /lib/ld-linux.so.2里的代码,但是这边由于条件限制,看不到里面的函数名称,在网上可以查到是_dl_runtime_resolve函数。

    当第一次运行fun函数结束后,第二次运行该函数时,我们再看下反汇编代码。

    (gdb) disassemble 0x80482f0
    Dump of assembler code for function puts@plt:
    0x080482f0 <+0>: jmp *0x804a000
    0x080482f6 <+6>: push $0x0
    0x080482fb <+11>: jmp 0x80482e0

    这段代码没有改变,但是看下0x804a000中的地址

    (gdb) x/x 0x804a000
    0x804a000 <puts@got.plt>: 0xb7e866a0

    这和之前的地址是不一样的,之前是跳转到了0x080482f6,而这里已经实际填写上了printf的地址。

    总结一下就是,如果一个动态库函数是第一次被调用,那么plt表中是不存在该函数的地址的,通过ld库中的函数,将这个地址取出来存放到got表中,那么当第二次调用该函数时,plt表中就有了这个函数的地址,直接跳转到该地址,而不再需要去取地址,也就是动态链接。
  • 相关阅读:
    在图片上面添加字体
    wampserver php 识别不了>或者尖括号 php.ini中short_open_tag设置方法
    [P5162] WD与积木
    [P5170] 类欧几里得算法
    [P5172] Sum
    [HEOI2014] 大工程
    [P4721] 分治 FFT
    [BJOI2017] 树的难题
    [P4886] 快递员
    [CERC2014] Virus synthesis
  • 原文地址:https://www.cnblogs.com/leo0000/p/5548650.html
Copyright © 2020-2023  润新知