链接种类

• 编译时 静态库，整合到可执行文件中

• 加载时 动态库，在load时loader看到interp节，调用动态连接器

• 运行时 由代码决定加载那个，可以实现热更新

GCC参数

• -o outputfile
• -O Optimize 优化
• -fpic 位置无关
• -shared 共享库
• -static 静态链接，完全链接
• -D ifdef的参数
• -I include 路径
• -L 静态库路径
• -llib 静态库缩写

链接工作

符号解析

代码中引用的函数和变量

编译的原则是每个源代码文件形成一个目标文件，当需要跨文件或者跨文件夹访问或调用时，即有多个文件，那么在编译时，有些符号并没有实际的地址，符号解析的作用就是让每个符号绑定一个地址。

怎么做？

编译成功的的目标文件是一个ELF格式，有头部、节段、节头部表组成。

其中.symtab 是符号表，模块中所有出现的符号都会在里面。

.rel.text 和 .rel.data 是重定位的信息，标记了.text和.data 节段中链接后需要修改的部分的位置

.symtab 中的标志表示了这个符号是本地还是外部，是否需要解析。

三种符号

• 全局符号，定义在本模块中，所有的模块都能看到，如全局变量，函数
• 外部符号，定义在其他模块中，本模块引用，extern 定义的
• 局部符号，带有static属性的全局变量和函数

链接的过程，为未定义的符号找到一个地址，可能多个模块中有相同的符号，取哪一个取决于符号的强弱，是否定义了。连接器会把未解析的符号不断地解析到定义的地方，在链接静态库时，其中引用的模块必须排在定义的模块前面

重定位（relocation）

重定位会把所有的模块中相同的section聚合在一起，然后给每个section一个运行时的地址，然后根据重定位section中的记录去修改二进制的内容。

typedef struct
{
    long offset;     /* Offset of the reference to relocate */
    long type : 32,  /* Relocation type */
        symbol : 32; /* Symbol table index */
    long addend;     /* Constant part of relocation expression */
} Elf64_Rela

位置无关代码

gcc -shared -fpic -o a.so b.o c.o

专门为动态库设计的，可以实现不管放在哪个地址都能正常的引用，动态库在完成链接的时候，代码并没有进入可执行文件中，只是赋值了一些重定位和符号表的信息，包括动态库的路径信息。

动态库在磁盘上只有一份，代码段内存中也只有一份

位置无关代码重定位时修改的是section前面的引用表GOT和PLT 相当于抽象了一层，多了一次访问，但是重定位时不需要修改代码，只要改引用层就行。

打桩

打桩的目的就是在不改变源代码的情况下，实现功能的转移

• 编译时 通过宏替换标准库的函数，这一步是在预处理时产生的，分离式编译的模块发生了改变

• 链接时 通过gcc的参数，改变符号解析，来达到打桩的目的

  gcc -Wl,--wrap,malloc -Wl,--wrap,free a.o b.o
  

  会把对malloc的引用重定位到__wrap_malloc，把__real_malloc的引用重定位到malloc（这里就是标准库）

• 运行时 通过LD_PRELOAD 环境变量改变了动态库的寻找路径

  # bash 中
  LD_PRELOAD="./a.so" ./b.out
  

  能对malloc函数进行打桩是因为C语言的标准库libc.so都是动态库

标签：定位,malloc,符号,Link,引用,模块,链接
来源： https://www.cnblogs.com/yiwei-jun/p/16113738.html