動態(tài)鏈接如何獲得共享庫函數(shù)地址（位置無關(guān)代碼）

zhjl616

請問這么一個問題，困擾了我很久很久。csapp第7章講鏈接的時候講到了PIC函數(shù)調(diào)用問題(中文版p472），代碼如下：
#include <stdio.h>
#include "vector.h"

int x[2] = {1, 2};
int y[2] = {3, 4};
int z[2];

int main()
{
addvec(x, y, z, 2);
printf("z = [%d %d]\n", z[0], z[1]);
return 0;
}
然后這個程序運行的時候有自己的GOT和PLT，如
0x8049684 GOT[4] 0804846a PLT[2]中push1的地址（addvec），這是addvec對應(yīng)的GOT內(nèi)容，他的PLT比較長就不列出了。
PLT[2] <addvec>
8048464 jmp 0x8049684(GOT[4])
當(dāng)addvec第一次被調(diào)用時，轉(zhuǎn)到PLT[2]第一條指令，通過GOT[4]執(zhí)行一個間接跳轉(zhuǎn)，也就是執(zhí)行下一條指令push1 addvec_id，講addvec的ID壓入棧中，然后又跳到PLT[0]等等。。。其實就是一個問題，動態(tài)鏈接如何獲得addvec函數(shù)的地址？

塑料袋

初始化： GOT.PLT節(jié)中，全部GOT[...]均初始化為resolver32這個函數(shù)的絕對地址。 resolver32這個函數(shù)的輸入是一個地址未知的symbol；其功能是查找到這個symbol的絕對地址；而且這個函數(shù)沒有返回，本應(yīng)該返回時，它會修改GOT[x]里的地址值，然后直接跳轉(zhuǎn)到GOT[x]里的地址值。

第一次addvec : 跳轉(zhuǎn)至PLT2，PLT2處的第一條指令是跳轉(zhuǎn)至GOT[4]里的地址值。GOT[4]處現(xiàn)在是resolver32的絕對地址，故通過resolver32找到addvec的絕對地址，將addvec的絕對地址填寫至GOT[4]，然后直接跳轉(zhuǎn)到addvec。

第二次addvec : 跳轉(zhuǎn)至PLT2，PLT2處的第一條指令是跳轉(zhuǎn)至GOT[4]里的地址值。GOT[4]處現(xiàn)在是addvec的絕對地址，故一切正常運行

captivated

回復(fù) 2# 塑料袋


    頂垃圾袋.