初识链接器

Posted on

一个c语言编写的文件,需要经过以下四个步骤最后才能成为一个可执行文件。

  1. 预处理
  2. 编译
  3. 汇编
  4. 链接

​ 可以简单的理解为1-3步骤是对代码语言的处理,将高级语言译成机器可以识别的机器语言。步骤4是将每个编译后的文件整合为一个完整的可执行文件,链接的实质是将符号和定义联系在一起。

ELF结构:

​ 下表为ELF文件主体结构,每个ELF文件都是由多个段组成的,一些复杂的elf文件会涵盖很多不同的段,一些简单的ELF文件可能只包括少数的段。这些都是由代码中数据决定的。

Sections 描述
.text 代码段
.data 未初始化和为0的全局变量/静态变量。
.bss 未初始化的全局变量
.symtab 符号表
.rel.text 模块中引用或定义的全局函数的重定位信息
.rel.data 模块中引用或定义的全局变量的重定位信息
.strtab 字符串表
一些其他的段

​ 链接器的主要工作内容为两部分:

  • 符号解析

    将符号的引用和符号的定义关联起来,生成一个完整的符号表。

  • 重定位

    单个文件中引用的符号内存地址是不正确的,需要在链接过程中进行纠正。

静态链接器

职责

  • 输入:编译后的ELF文件

  • 输出:将多个文件中引符号重定位,不同文件中相同段的合并,最后合成一个可执行文件

工作流程

一、段空间和地址分配

​ 扫描所有的输入目标文件,收集所有目标文件的符号表到一个全局符号表中,将相同的段合并。在所有段合并成一个完整的文件后,符号的地址也随之可以确定下来。

section合并

>**段合并**:程序在装载的时候,段的装载地址和空间的对齐单位是页,对于x86设备来说,页的大小是4096字节,即4kb。对于一个仅仅一个字节的段,它占据的空间也是4kb,这就造成了极大的空间浪费。因此相同段需要合并。

二、符号解析

​ 每个编译文件中都有自己符号表,符号有些事静态的,有些是全局的。对于全局的,不同的文件定义的、引用的符号各不相同。全局变量的符号放在Common段中,静态变量放在bss段中,因为静态变量的大小是确定的,而全局变量因为弱类型进制的缘故,全局变量的符号大小时不确定的。对于静态的符号,段的地址确定后,静态符号的地址也就能确定。对于全局变量,不容的文件中可能定义了相同的符号,对于有冲突的符号需要进行符号决议,最终确定符号的地址。

符号决议:
确定符号的定义,符号的定义有强弱之分,强符号覆盖弱符号。若在不同段中定义了相同的强符号,链接就会失败。

三、符号重定位

​ 对于单个文件,引用了其他文件的符号,这个符号的地址是未确认的,只是一个占位符,但不是实际符号的地址。例如,一个文件中引用了foo函数,但是foo函数定义在其他文件中,当编译器编译这个文件时,编译器并不知道foo这个符号的地址。对于单个的ELF文件,foo函数这个符号是没有定义的。符号的重定位是链接器是主要工作内容。链接器将没有地址的符号赋予正确的地址。

​ 符号重定位有两种方式,绝对寻址和相对寻址。

A:保存在被修正位置的值

B:被修正的位置(相对于段开始的偏移量或者虚拟地址)

P:符号的实际地址

  • 绝对寻址 S+A

  • 相对寻址 S+A-P

四、输出文件

​ 待所有符号重定位结束后,得到一个.out文件,一个可执行文件,文件中只有.bss,.text,.data段。没有符号表之类的段。

动态链接器

​ 由于静态链接库在每个可执行文件中都有一份,导致了内存浪费的问题。如果可执行文件可以使用共享库就可以减少内存开支。动态链接库就是为了共享库而存在的,共享库的符号解析和重定位的工作由动态链接器完成。

动态库内存分配

​ 动态链接库的代码在多个进程间是共享的,动态库只会加载到内存中一次。当随后的进程链接动态库时不需要再次加载进内存,从而到达了节省内存的目的。

​ 在静态链接阶段,根据动态库的符号表,动态库中的符号会被标记。在静态链接的时候不会对标记的符号进行重定位。重定位的过程留在了程序加载时。

接下来思考一下两个问题:

  1. 执行文件如何进行重定位
  2. 共享库数据是否会共享

动态库的装载地址在编译阶段无法确定,只有在装载时才能确定。因此动态库的符号重定位与静态库的重定位方式不同。另外,对于每个动态库,多个进程之间代码段是共享的,数据段每个进程都会有自己独立的副本。

一、位置无关代码IPC

  • 模块内函数调用及跳转

    内部函数的相对位置不会改变,他们的相对的偏移量是确定的,因此内部函数调用通过相对寻址进行定位。

  • 模块内数据访问

    跟内部函数一样,模块内部的数据距整理个模块的起始地址的偏移量是固定的,只需要相对寻址就可以定位的对应的数据。

  • 模块间函数调用及跳转

    模块间的函数符号地址与自身的装载地址无关,与其他模块的装载地址相关,因此无法直接通过相对寻址的方式进行调用或跳转。有此引入了GOT结构。ELF会在数据段建一个外部符号的全局偏移表,这个表是一个指向外部符号地址的数组。当代码中需要引用外部符号时,通过访问GOT结构进行间接引用。当模块被装载时,会去装载依赖的其他模块,然后修改GOT中的地址。由此可以发现,代码段的符号重定位变成了数据段的符号重定位。

  • 模块间数据访问

    模块间数据的访问处理方式与上述函数调用方式相同,都是通过GOT结构进行间接访问。

综上模块内的符号引用通过相对地址访问、而模块间的符号引用通过GOT间接引用。

二、延迟绑定PLT

​ 共享库有利也有弊,在节约空间资源的同时,复杂的GOT重定位会降低程序的启动速度(ps.空间和时间的取舍在计算机中还是会常常面对)。为了解决这一问题,so中引入了PLT结构,将GOT地址的绑定延迟到第一次引用时。plt item结构如下:

1
2
3
4
foo@plt:
	jump *(foo@got)
	push offset
	jump PLT0

​ foo@got中存放着foo函数的地址,在程序加载时,foo@got的地址为下一条指令的地址,即执行push offset。PLT0为公共的重定位函数——_dl_runtime_resolve。_dl_runtime_resolve函数对入参函数进行重定位,并将重定位的地址写入foo@got。当第二次调用foo函数,将直接调转到foo函数的地址。这样的设计非常巧妙,一个符号的重定位过程只会发生一次,随后的调用无需再进行重定位。

三、动态库结构

  • 动态符号表:静态链接中,目标文件会有”.symtab“段,段中保存着目标文件的符号的定义和引用。动态库目标文件除了”.symtab“段保存成所有的符号信息外,还有”dynsym”段,保存着动态链接中模块之间的符号关系。

  • 重定位表

参考文献

《程序员的自我修养——链接、装载与库》