編譯器將一個(gè)源文件生成目標(biāo)文件時(shí),會(huì)在目標(biāo)文件中生成符號(hào)表和重定位表。
符號(hào)表包含在文件中定義的全局符號(hào)以及在文件中引用的外部符號(hào)(外部函數(shù)或變量)。
重定位表告訴鏈接器在哪些位置要進(jìn)行重定位操作。
編譯器生成的目標(biāo)文件在文件的開始處會(huì)有一個(gè)elf頭,描繪了整個(gè)文件的組織結(jié)構(gòu)。它還包括很多節(jié)(section)。這些節(jié)有的是系統(tǒng)定義好的,有些是用戶在文件在通過.section命令自定義的,鏈接器會(huì)將多個(gè)輸入目標(biāo)文件中的相同的節(jié)合并。
鏈接器對(duì)編譯生成的目標(biāo)文件進(jìn)行鏈接時(shí),A. 首先進(jìn)行符號(hào)解析,找出外部符號(hào)在哪定義。如果外部符號(hào)在一個(gè)靜態(tài)庫(kù)中定義,則直接將對(duì)應(yīng)的定義代碼復(fù)制到最終生成的目標(biāo)文件中。B. 接著鏈接器進(jìn)行符號(hào)重定位。編譯器在生成目標(biāo)文件時(shí),通常使用從零開始的相對(duì)地址,而在鏈接過程中,鏈接器從一個(gè)指定的地址開始,根據(jù)輸入目標(biāo)文件的順序,以段(segment)為單位將它們拼裝起來。其中每個(gè)段可以包括很多個(gè)節(jié)(section)。除了目標(biāo)文件的拼裝,重定位過程中還完成了下面兩個(gè)任務(wù):一是生成最終的符號(hào)表,二是對(duì)代碼段(.text)中的某些位置進(jìn)行修改,要修改的位置由編譯器生成的重定位表指出。
鏈接過程中還會(huì)生成兩個(gè)表:got表和plt表。
got表中每一項(xiàng)都是本運(yùn)行模塊要引用的全局變量或函數(shù)的地址,可以用got表來間接引用全局變量。函數(shù)也可以把got表的首地址作為一個(gè)基準(zhǔn),用相對(duì)該基準(zhǔn)的偏移量來(直接)引用靜態(tài)函數(shù)。由于動(dòng)態(tài)鏈接器(ld-linux.so)不會(huì)把運(yùn)行模塊(*.so)加載到固定地址,在不同進(jìn)程的地址空間中各運(yùn)行模塊的絕對(duì)地址、相對(duì)地址都不同。這種不同反映到got表上,就是每個(gè)進(jìn)程的每個(gè)運(yùn)行模塊都有獨(dú)立的got表,所以進(jìn)程間不能共享got表(內(nèi)容)。
plt表中每一項(xiàng)都是一小段匯編代碼,對(duì)應(yīng)于本運(yùn)行模塊要引用的每一個(gè)全局函數(shù)。當(dāng)鏈接器發(fā)現(xiàn)某個(gè)符號(hào)引用是位于其它共享目標(biāo)文件(動(dòng)態(tài)連接庫(kù)*.so)中的一個(gè)全局函數(shù)時(shí),就在文件的plt表里創(chuàng)建一個(gè)項(xiàng)目,以便將來重定位。
鏈接生成的目標(biāo)文件在文件開頭也有一個(gè)elf頭號(hào),描繪了整個(gè)文件的組織結(jié)構(gòu),這個(gè)文件中會(huì)有多個(gè)段(segment),每個(gè)段都由相應(yīng)的節(jié)(section)拼裝而成。
對(duì)由鏈接器鏈接生成的可執(zhí)行目標(biāo)文件進(jìn)行加載運(yùn)行時(shí),內(nèi)核首先讀取elf頭。根據(jù)頭部數(shù)據(jù)指示分別讀入各種數(shù)據(jù)結(jié)構(gòu),找出可加載的段并調(diào)用mmap()函數(shù)將其加載到內(nèi)存。內(nèi)核找到標(biāo)記為PT_INTERP的段,這個(gè)段對(duì)應(yīng)著動(dòng)態(tài)鏈接器的名稱,然后加載動(dòng)態(tài)鏈接器(linux中通常是/lib/ld-linux.so.2)。接著內(nèi)核將控制權(quán)交給動(dòng)態(tài)鏈接器。動(dòng)態(tài)鏈接器檢查程序?qū)ν獠课募ü蚕韼?kù))的依賴性,并在需要時(shí)對(duì)其進(jìn)行加載。之后動(dòng)態(tài)鏈接器開始對(duì)程序中的外部引用(即全局變量/函數(shù))進(jìn)行重定位,即定位出程序其引用的外部變量/函數(shù)的真實(shí)內(nèi)存地址。R_386_GLOB_DAT類型的重定位項(xiàng)目涉及到got表。R_386_JMP_SLOT類型的重定位項(xiàng)目涉及到plt表。動(dòng)態(tài)鏈接還有一個(gè)延遲(lazy)特性,即真正引用時(shí)才進(jìn)行重定位(環(huán)境變量LD_BIND_NOW為空值NULL時(shí))。接下來動(dòng)態(tài)鏈接器執(zhí)行elf文件中標(biāo)記為.init節(jié)的代碼,進(jìn)行程序運(yùn)行的初始化。最后動(dòng)態(tài)鏈接器把控制權(quán)交給程序,從elf頭中定義的入口處開始執(zhí)行程序。