静态链接¶
《程序员的自我修养--链接、装载与库》 - 俞甲子,石凡,潘爱民,第四章的读书笔记;以及《深入理解计算机系统》 - Randal E. Bryant - 第三版,第7.6.3和7.7章节的读书笔记。本文中的所有代码可在GitHub仓库中找到
静态链接过程¶
链接器采用相似段合并的方式,将相同性质的段合并到一起。整个链接过程分两步:
- 空间与地址分配
- 扫描所有输入文件,创建全局符号表,并合并输入文件
- 符号解析与重定位
- 读取段的数据和重定位信息,进行符号解析与重定位、调整代码中的地址
空间与地址分配¶
VMA标识Virtual Memory Address,即虚拟地址。在链接之前,目标文件中的所有段的VMA都是0,因为虚拟空间还没有被分配。等到链接之后,可执行文件中的各个段都被分配到了相应的虚拟地址。
例子"alloc_reloc"会将a.o和b.o链接成一个可执行文件。由打印信息可知,.text段在可执行文件中被分配到了地址是0x0000000000401000,大小为0x29字节,是a.o和b.o的.text段大小之和。
a.o: file format elf64-x86-64
Sections:
Idx Name Size VMA LMA File off Algn
0 .text 00000023 0000000000000000 0000000000000000 00000040 2**0
CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
1 .data 00000000 0000000000000000 0000000000000000 00000063 2**0
CONTENTS, ALLOC, LOAD, DATA
...
b.o: file format elf64-x86-64
Sections:
Idx Name Size VMA LMA File off Algn
0 .text 00000010 0000000000000000 0000000000000000 00000040 2**0
CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
1 .data 00000004 0000000000000000 0000000000000000 00000050 2**2
CONTENTS, ALLOC, LOAD, DATA
...
main: file format elf64-x86-64
Sections:
Idx Name Size VMA LMA File off Algn
0 .note.gnu.property 00000020 00000000004001c8 00000000004001c8 000001c8 2**3
CONTENTS, ALLOC, LOAD, READONLY, DATA
1 .text 00000033 0000000000401000 0000000000401000 00001000 2**0
CONTENTS, ALLOC, LOAD, READONLY, CODE
2 .eh_frame 00000058 0000000000402000 0000000000402000 00002000 2**3
CONTENTS, ALLOC, LOAD, READONLY, DATA
3 .data 00000004 0000000000404000 0000000000404000 00003000 2**2
CONTENTS, ALLOC, LOAD, DATA
...
符号解析¶
重定位的过程中,链接器会查找由所有输入目标文件的符号表组成的全局符号表,找到相应的符号的目标地址,然后进程重定位。
通过readelf -s可以查看符号表:
> readelf -s main
Symbol table '.symtab' contains 14 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 00000000004001c8 0 SECTION LOCAL DEFAULT 1
2: 0000000000401000 0 SECTION LOCAL DEFAULT 2
3: 0000000000402000 0 SECTION LOCAL DEFAULT 3
4: 0000000000404000 0 SECTION LOCAL DEFAULT 4
5: 0000000000000000 0 SECTION LOCAL DEFAULT 5
6: 0000000000000000 0 FILE LOCAL DEFAULT ABS a.c
7: 0000000000000000 0 FILE LOCAL DEFAULT ABS b.c
8: 0000000000401023 16 FUNC GLOBAL DEFAULT 2 swap
9: 0000000000404000 4 OBJECT GLOBAL DEFAULT 4 shared
10: 0000000000404004 0 NOTYPE GLOBAL DEFAULT 4 __bss_start
11: 0000000000401000 35 FUNC GLOBAL DEFAULT 2 main
12: 0000000000404004 0 NOTYPE GLOBAL DEFAULT 4 _edata
13: 0000000000404008 0 NOTYPE GLOBAL DEFAULT 4 _end
结合全局符号表和重定位类型,链接器就可以完成重定位工作了。例如,shared在全局符号表中的地址是0x404000。shared的重定位类型是相对寻址修正类型R_X86_64_PC32。因此,在最终的可执行文件中,shared的地址被修正为0x2fee,其值正好等于:0x404000 - 0x401012。
401008: c7 05 ee 2f 00 00 02 movl $0x2,0x2fee(%rip) # 404000 <shared>
40100f: 00 00 00
401012: b8 00 00 00 00 mov $0x0,%eax
符号解析顺序¶
在链接时,命令行上的库出现的顺序非常重要,如果定义一个符号的库出现在这个符号的引用之前,那么会出现解析错误。
- 如果各个库的成员是相互独立的,那么这些库可以任何顺序放置在命令行的结尾
- 如果库不是相互独立的,那么至少有一个存在符号定义的库,出现在符号引用的库之后
- 例如,假设
foo.c调用libx.a中的函数,libx.a又调用liby.a的函数,liby.a又调用libx.a的函数,那么libx.a必须在命令行上重复出现:> gcc foo.c libx.a liby.a libx.a
在符号解析阶段,链接器从左到右扫描文件。在扫描中,链接器会维护:
- 一个可重定位目标文件的集合
E(这个集合的文件会被合并起来形成可执行文件) - 一个未解析的符号集合
U(即引用了但是尚未定义的符号) - 一个在前面输入文件中已定义的符号集
D
起初时,E、U和D均为空,对于输入文件f:
- 如果
f是一个目标文件,链接器把f添加到E,修改U和D来反映f中的符号引用和定义 - 如果
f是一个库文件,链接器尝试匹配U中未解析的符号和库文件中定义的符号 - 如果匹配成功,将此符号添加到
E中,并修改U和D来反映依赖的符号引用和定义 - 如果当链接器完成对命令行上输入的文件的扫描后,
- 如果
U是非空的,那么链接器就会输出一个错误并终止 - 否则,合并
E和目标文件,输出可执行文件
重定位¶
例子"alloc_reloc"中,main函数引用了其他模块定义的swap函数和shared变量:
extern int swap();
extern int shared;
int main()
{
shared = 2;
swap();
return 0;
}
-
重定位之前的
main函数0000000000000000 <main>: 0: f3 0f 1e fa endbr64 4: 55 push %rbp 5: 48 89 e5 mov %rsp,%rbp 8: c7 05 00 00 00 00 02 movl $0x2,0x0(%rip) # 12 <main+0x12>,重定位shared变量前 f: 00 00 00 12: b8 00 00 00 00 mov $0x0,%eax 17: e8 00 00 00 00 callq 1c <main+0x1c> # 重定位swap函数前 1c: b8 00 00 00 00 mov $0x0,%eax 21: 5d pop %rbp 22: c3 retq -
重定位之后的
main函数0000000000401000 <main>: 401000: f3 0f 1e fa endbr64 401004: 55 push %rbp 401005: 48 89 e5 mov %rsp,%rbp 401008: c7 05 ee 2f 00 00 02 movl $0x2,0x2fee(%rip) # 404000 <shared>,重定位shared变量后 40100f: 00 00 00 401012: b8 00 00 00 00 mov $0x0,%eax 401017: e8 07 00 00 00 callq 401023 <swap> # 重定位swap函数后 40101c: b8 00 00 00 00 mov $0x0,%eax 401021: 5d pop %rbp 401022: c3 retq
重定位表¶
无论何时汇编器遇到最终位置未知的目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并成可执行文件时如何修改这个引用。所有重定位条目组成了重定位表(Relocation Table),用来保存于重定位相关的信息。每个要被重定位的ELF段都有一个对应的重定位段。例如,如果代码段.text有要被重定位的地方,那么会有一个相应叫.rela.text的段保存了代码段的重定位表;如果数据段.data有要被重定位的地方,就会有一个叫.rela.data的段保存数据段的重定位表。
可以使用objdump -r或者readelf -r查看重定位表的内容:
> readelf -r a.o
Relocation section '.rela.text' at offset 0x250 contains 2 entries:
Offset Info Type Sym. Value Sym. Name + Addend
00000000000a 000a00000002 R_X86_64_PC32 0000000000000000 shared - 8
000000000018 000c00000004 R_X86_64_PLT32 0000000000000000 swap - 4
每个要被重定位的地方叫一个重定位入口(Relocation Entry)。重定位入口的偏移(Offset)表示该入口在要被重定位的段中的位置。例如,shared在a.o的.text段的0xa的位置。
ELF定义了32种不同的重定位类型,其中最重要的两种类型是:
R_X86_64_PC32- 使用32位PC相对地址的引用
R_X86_64_32- 使用32位绝对地址的引用
C++链接问题¶
重复代码消除¶
C++编译器在很多时候会产生重复的代码,比如模板(Template),外部内联函数(Extern Inline Function)和虚函数表(Virtual Function Table)都有可能在不同的编译单元里生成相同的代码。
例如,当一个模板在多个编译单元同时实例化成相同的类型的时候,会生成重复的代码。编译器会将每个模板的实例代码都单独存放在一个段里,每个段只包含一个模板实例。链接器在最终链接的时候可以区分这些相同的模板实例段,然后将他们合并入最后的代码段。
同样,定义在头文件中的类方法,会出现在多个编译单元中,但在最终链接时被消除合并。在例子"cpp_link"中,foo.h中定义了Foo::foo()方法:
class Foo
{
public:
void foo()
{
printf("foo\n");
}
void bar();
};
obj1.o,obj2.o,main.o三个编译单元中都存在相同的段.text._ZN3Foo3foo,并且_ZN3Foo3fooEv符号类型都是弱类型WEAK。但是在最终的可执行文件main中,_ZN3Foo3fooEv被合并到.text段中。
> readelf -S obj1.o
...
[ 7] .text._ZN3Foo3foo PROGBITS 0000000000000000 0000006a
0000000000000022 0000000000000000 AXG 0 0 2
...
> readelf -s obj1.o
...
12: 0000000000000000 34 FUNC WEAK DEFAULT 7 _ZN3Foo3fooEv
...
> readelf -s main
...
70: 0000000000001186 34 FUNC WEAK DEFAULT 16 _ZN3Foo3fooEv
...
> objdump -D main
...
0000000000001186 <_ZN3Foo3fooEv>:
1186: f3 0f 1e fa endbr64
118a: 55 push %rbp
118b: 48 89 e5 mov %rsp,%rbp
118e: 48 83 ec 10 sub $0x10,%rsp
1192: 48 89 7d f8 mov %rdi,-0x8(%rbp)
1196: 48 8d 05 6b 0e 00 00 lea 0xe6b(%rip),%rax # 2008 <_IO_stdin_used+0x8>
119d: 48 89 c7 mov %rax,%rdi
11a0: e8 ab fe ff ff callq 1050 <puts@plt>
11a5: 90 nop
11a6: c9 leaveq
11a7: c3 retq
...
全局构造与析构¶
Linux系统下一般的程序入口是_start,在完成一系列初始化过程后,再调用main函数来执行程序的主体。main函数执行完成后,返回到初始化部分,进行一些清理工作。相关初始化代码定义在下面的两个段内:
- .init段
- 初始化代码,在main函数之前调用
- .fini段
- 进程终止代码,在main函数退出时执行
C++的全局对象的构造和析构函数,就利用了此初始化过程。
链接过程控制¶
链接控制脚本¶
可通过三种方法控制链接过程:
- 使用命令行来给链接器指定参数
- 将链接指令存放在目标文件里面
- 如,
.drectve段
- 如,
- 使用链接控制脚本
ld -verbose命令可查看默认链接脚本ld -T <link.script>可指定链接脚本
最小的程序¶
例子"tiny_hello_32"和例子"tiny_hello_64"分别是32位和64位下,最小的"Hello World"程序。此程序和普通程序有以下不同:
- 没有用C语言库,如
printf等函数。利用汇编语言直接实现系统调用。 - 不以
_start作为程序入口,直接以用户定义的nomain函数作为程序入口。 - 可通过链接脚本将所有段合并到自定义的
tinytext段
以64位为例,源代码如下:
char* str = "Hello World\n";
void print()
{
// int write(int fd, char* buffer, int size);
// write(rdi, rsi, rdx);
// fd = stdout (1)
// buffer = str
// size = 13
// WRITE system call ID = 1 (rax)
asm(
"movq $13,%%rdx \n\t"
"movq %0,%%rsi \n\t"
"movq $1,%%rdi \n\t"
"movq $1,%%rax \n\t"
"syscall \n\t"
::"r"(str):"rdi","rsi","rdx"
);
}
void exit()
{
// Syscall 60 is exit on x86_64
// __asm ("movq $60,%rax; movq $42,%rdi; syscall");
asm(
"movq $42,%rdi \n\t"
"movq $60,%rax \n\t"
"syscall \n\t"
);
}
void nomain()
{
print();
exit();
}
链接脚本main.lds如下,指定了入口函数和段信息:
ENTRY(nomain)
SECTIONS
{
. = 0x400000 + SIZEOF_HEADERS;
tinytext : { *(.text) *(.data) *(.rodata) }
/DISCARD/ : { *(.comment) }
}
通过ld -static -T main.lds -o main main.o命令,可生成可执行文件main。脚本中的SIZEOF_HEADERS等于0x120,所以.note.gnu.property段的VMA等于0x400120。通过GDB打印运行时的地址空间,发现进程main被加载到0x400000~0x401000页,和链接脚本一致。
> objdump -h main
main: file format elf64-x86-64
Sections:
Idx Name Size VMA LMA File off Algn
0 .note.gnu.property 00000020 0000000000400120 0000000000400120 00000120 2**3
CONTENTS, ALLOC, LOAD, READONLY, DATA
1 .eh_frame 00000078 0000000000400140 0000000000400140 00000140 2**3
CONTENTS, ALLOC, LOAD, READONLY, DATA
2 tinytext 00000073 00000000004001b8 00000000004001b8 000001b8 2**0
CONTENTS, ALLOC, LOAD, CODE
3 .data.rel.local 00000008 0000000000400230 0000000000400230 00000230 2**3
CONTENTS, ALLOC, LOAD, DATA
> make debug
Mapped address spaces:
Start Addr End Addr Size Offset objfile
0x400000 0x401000 0x1000 0x0 /home/yuxiangw/GitHub/learning_book/docs/booknotes/cxydzwxy/link/static/code/tiny_hello_64/main
0x7ffff7ff9000 0x7ffff7ffd000 0x4000 0x0 [vvar]
0x7ffff7ffd000 0x7ffff7fff000 0x2000 0x0 [vdso]
0x7ffffffde000 0x7ffffffff000 0x21000 0x0 [stack]
0xffffffffff600000 0xffffffffff601000 0x1000 0x0 [vsyscall]
ld链接脚本语法¶
链接脚本的语句分两种:
- 赋值语句
- 如
. = 0x400000 + SIZEOF_HEADERS;,指定了SECTION的起始地址
- 如
- 命令语句
- 如
ENTRY(nomain),指定了进程的入口地址
- 如
| 命令语句 | 说明 |
|---|---|
| ENTRY(symbol) | 按照以下优先级顺序设置进程入口地址: 1. ld命令行的-e选项 2. 链接脚本的ENTRY(symbol)命令 3. 如果定义了_start符号,使用_start符号值 4. 如果存在.text段,使用.text段的第一字节的地址 5. 使用值0 |
| STARTUP(filename) | 将文件filename作为链接过程中的第一个输入文件 |
| SEARCH_DIR(path) | 将路径path加入到ld链接器的库查找目录 |
| INPUT(file, file, ...) | 指定文件作为链接过程中的输入文件 |
| INCLUDE filename | 将指定文件包含进链接脚本 |
| PROVIDE(symbol) | 在链接脚本中定义某个符号 |
| SECTIONS{...} | 组织段内容 |
SECTIONS命令最基本格式如下:
SECTIONS
{
...
secname : { contents }
...
}
- secname表示输出段的段名,后面必须有一个空格符
/DISCARD/表示特殊的输出段,此输出段的内容将被丢弃
- contents描述了一套规则,符号此规则的输入段会合并到输出段
- 例如,
*(.text) *(.data) *(.rodata)表示将所有.o文件的.text段,.data段和.rodata段都合并到输出段
- 例如,