Linux链接详解(1)中我们简单的分析了静态库的引用解析和重定位的内容, 下面我们结合实例来看一下静态链接重定位过程。

/*

*     a.c

*/

int a = ;

void add(int c);

int main()

{

    int c = ;

    add(c);

    return ;

}

/*

* b.c

*/

extern int a;

void add(int c)

{

    a += c;

}

实例中使用了如上代码, 在a.c 中是我们的入口函数main 和定义的全局变量a,其中引用了函数add 它的定义在b.c中。在b.c中又引用了a.c中a的定义。我们先将其分别编译为目标文件反汇编可以看到如下:

 <main>:

   :                           push   %rbp

   :      e5                 mov    %rsp,%rbp

   :      ec               sub    $0x10,%rsp

   :    c7  fc 7b        movl   $0x7b,-0x4(%rbp)

   f:    8b  fc                 mov    -0x4(%rbp),%eax

  :     c7                    mov    %eax,%edi

  14:    e8 00 00 00 00           callq  19 <main+0x19>

  19:    b8 00 00 00 00           mov    $0x0,%eax

  1e:    c9                       leaveq

  1f:    c3                       retq   

Disassembly of section .data:

 <a>:

   :    e8                       .byte 0xe8

   :                         add    (%rax),%eax

# 以上是a.o 的反编译main 和data段的结果。
#
# 下面是b.c中add的反编译结果

 <add>:

   :                           push   %rbp

   :      e5                 mov    %rsp,%rbp

   :     7d fc                 mov    %edi,-0x4(%rbp)

   7:    8b 15 00 00 00 00        mov    0x0(%rip),%edx        # d <add+0xd>

   d:    8b 45 fc                 mov    -0x4(%rbp),%eax

  :     d0                    add    %edx,%eax

  :                 mov    %eax,0x0(%rip)        #  <add+0x18>

  :    5d                       pop    %rbp

  :    c3                       retq

我们先分析一下函数的引用重定位: 首先这里可以看到a.c中add的引用,在模块a.o中 e8 00 00 00 00 callq 19 <main+0x19>   这条call指令就是调用add函数, call指令就是把下一条指令地址(CS:IP)压入栈,然后执行跳转指令,在解析引用之前是找不到add的定义入口处的 所以这里的偏移量是0. 这就是需要重定位信息的原因。a.o中add 重定位信息如下:

重定位节 '.rela.text' 位于偏移量 0x548 含有 1 个条目:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
  000a00000002 R_X86_64_PC32     0000000000000000 add - 4

这里的0x15就是代码段中需要重定位的位置   即 14: e8 00 00 00 00 callq 19 <main+0x19> 00 00 00 00 的首地址正是0x15.

我们再来看一下全局变量的引用:在模块b.o中 引用了a.o中的全局变量a, 我们可以看到b.o中add的反汇编程序 7: 8b 15 00 00 00 00 mov 0x0(%rip),%edx # d <add+0xd> rip寄存器存放的是下一条指令的地址 这条指令的意思也就是说 取出rip+0x0地址的数据并将其放入edx寄存器,也就是找到全局变量a的值将它放到edx中。再看b.o的重定位信息

重定位节 '.rela.text' 位于偏移量 0x528 含有 2 个条目:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
  000900000002 R_X86_64_PC32     0000000000000000 a - 4

这里可以看到需要重定位的地方位于代码段的0x9 ,正是上面的偏移量的地址。

到此有了重定位信息再经过符号解析------由引用找到定义,各个段合并

最后我们看一下可执行文件a的反汇编程序:

00000000004004f0 <main>:

  4004f0:                           push   %rbp

  4004f1:      e5                 mov    %rsp,%rbp

  4004f4:      ec               sub    $0x10,%rsp

  4004f8:    c7  fc 7b        movl   $0x7b,-0x4(%rbp)

  4004ff:    8b  fc                 mov    -0x4(%rbp),%eax

  :     c7                    mov    %eax,%edi

  :    e8 07 00 00 00           callq  400510 <add>   #400509 + 7  = 400510 跳转到此地址add执行

  :    b8               mov    $0x0,%eax

  40050e:    c9                       leaveq

  40050f:    c3                       retq   

 <add>:

  :                           push   %rbp

  :      e5                 mov    %rsp,%rbp

  :     7d fc                 mov    %edi,-0x4(%rbp)

  :    8b 15 0f 0b 20 00        mov    0x200b0f(%rip),%edx        # 60102c <a>   40051d + 0x200b0f = 60102c a变量的地址  取出放到edx寄存器中

  40051d:    8b  fc                 mov    -0x4(%rbp),%eax

  :     d0                    add    %edx,%eax

  :       0b          mov    %eax,0x200b04(%rip)        # 60102c <a>

  :    5d                       pop    %rbp

  :    c3                       retq

  40052a:     0f 1f           nopw   0x0(%rax,%rax,)

我们可以看到之前代码段中call 及mov后的偏移地址已经变为了实际可用的地址

Linux 链接详解----静态链接实例分析的更多相关文章

  1. linux内核剖析(六)Linux系统调用详解(实现机制分析)

    本文介绍了系统调用的一些实现细节.首先分析了系统调用的意义,它们与库函数和应用程序接口(API)有怎样的关系.然后,我们考察了Linux内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递 ...

  2. Linux I/O 重定向详解及应用实例

    Linux I/O 重定向详解及应用实例 简解 > 输出 < 输入 >> 追加 & [> | < | >>]之前:输入输出; ls /dev & ...

  3. Linux命令详解之—pwd命令

    Linux的pwd命令也是一个非常常用的命令,本文为大家介绍下Linux中pwd命令的用法. 更多Linux命令详情请看:Linux命令速查手册 Linux pwd命令用于显示工作目录. 执行pwd指 ...

  4. Linux权限详解 命令之 chmod:修改权限

    权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功. Linux下文件的权限类型一般包括读,写,执行.对应字母为 r.w.x. Li ...

  5. Linux 目录详解 树状目录结构图

    1.树状目录结构图 2./目录 目录 描述 / 第一层次结构的根.整个文件系统层次结构的根目录. /bin/ 需要在单用户模式可用的必要命令(可执行文件):面向所有用户,例如:cat.ls.cp,和/ ...

  6. Android应用AsyncTask处理机制详解及源码分析

    1 背景 Android异步处理机制一直都是Android的一个核心,也是应用工程师面试的一个知识点.前面我们分析了Handler异步机制原理(不了解的可以阅读我的<Android异步消息处理机 ...

  7. Java SPI机制实战详解及源码分析

    背景介绍 提起SPI机制,可能很多人不太熟悉,它是由JDK直接提供的,全称为:Service Provider Interface.而在平时的使用过程中也很少遇到,但如果你阅读一些框架的源码时,会发现 ...

  8. [转帖]Linux文件系统详解

    Linux文件系统详解 https://www.cnblogs.com/alantu2018/p/8461749.html 贼复杂.. 从操作系统的角度详解Linux文件系统层次.文件系统分类.文件系 ...

  9. Linux 系统结构详解

    Linux 系统结构详解 Linux系统一般有4个主要部分: 内核.shell.文件系统和应用程序.内核.shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序.管理文件并使用系统 ...

随机推荐

  1. IO(Input&Output)流の介绍

    1.导读 对于设备之间的流动(即写入数据或读出数据),Java专门用Java.io包进行操作.这些数据的流动便是我们所说的数据的输入输出流(IO流). 2.数据流的处理:字节流和字符流 数据的基本单位 ...

  2. 重写equals和hashCode

    equals()方法 1. 自反性:A.equals(A)要返回true. 2. 对称性:如果A.equals(B)返回true, 则B.equals(A)也要返回true. 3. 传递性:如果A.e ...

  3. 【初学者必读】能让你月薪过万的5大web前端核心技能

    前言Web前端开发所涉及的内容主要包括W3C标准中的结构.行为和表现,那么这三项中我们需要掌握的核心技能是什么呢?看小编来为你揭开谜底的. 1.开发语言 HTML发展历史有二十多年,历经多次版本更新, ...

  4. Java调用C++类库--JNI

    JNI是Java平台中的一个重要的功能,这里我把我做的Demo总结一下,分享一下,我会把每个步骤尽量的详细的展现出来. 这里我就不讲解JNI的原理了,google,百度一下,到处都是 好了,直接来讲步 ...

  5. Python函数篇:dict函数和列表生成式

    1.dict函数语法:dict()dict(**kwarg) dict(mapping, **kwarg) dict(iterable, **kwarg) 第一种:dict()构造一个空字典 h=di ...

  6. java中volatile的简单理解

    原创作品,可以转载,但是请标注出处地址:http://www.cnblogs.com/V1haoge/p/7833881.html 据说,volatile是java语言中最轻量级的并发控制方式. vo ...

  7. 五:用JAVA写一个阿里云VPC Open API调用程序

    用JAVA写一个阿里云VPC Open API调用程序 摘要:用JAVA拼出来Open API的URL 引言 VPC提供了丰富的API接口,让网络工程是可以通过API调用的方式管理网络资源.用程序和软 ...

  8. 浅谈Android中的组播(多播)

    组播使用UDP对一定范围内的地址发送相同的一组Packet,即一次可以向多个接受者发出信息,其与单播的主要区别是地址的形式.IP协议分配了一定范围的地址空间给多播(多播只能使用这个范围内的IP),IP ...

  9. 在Linux机器上安装telnet命令

    一.查看本机是否安装       telnet #rpm -qa | grep telnet     如果什么都不显示,说明没有安装telnet 二.开始安装 yum install xinetd y ...

  10. 基于Spring开发的一个BIO-RPC框架(对新人很友好)

    PART1:先来整体看下项目的构成 其中bio-rpc-core就是所谓的rpc框架 bio-rpc-example-client即所谓的服务调用方(你的项目中想要调用服务的地方) bio-rpc-e ...