个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
如果我在用户尝试执行动态链接时理解正确可执行文件(使用 execve("foo", "", ""))而不是加载“foo”动态链接器的文本段(ld-linux.so.2)并执行。它必须加载程序(“foo”)运行和更改某些地址所需的库在“foo”中并将控制权传递给 foo,但这是如何完成的呢?
如何(它使用什么系统调用)和在哪里动态加载器加载库和内存中的“foo”代码和数据(我猜它不能简单地使用 malloc 或 mmap,然后跳转到代码,因为那应该是不可能的, 正确的?它似乎也不太可能创建完整的临时文件 可执行文件(如静态链接的)并再次调用 exceve。)。
最佳答案
实际实现相当复杂,因为它建立在 ELF 之上,ELF 非常复杂,因为它试图适应许多场景,但从概念上讲它非常简单。
基本上(在找到库依赖项并打开后)它是一对mmap,mprotect,一些修改来实现通过绑定(bind)符号的链接(可以延迟),然后跳转到代码。
理想情况下,链接的共享库将使用 -fpic/-fPIC 进行编译,这将允许链接器将它们放置在进程地址空间中的任何位置,而无需编写到库的 .text 部分(= 可执行代码)。这样的库/可执行文件将通过可修改表调用其他库中的函数,链接器将修复(可能是懒惰地)以指向它加载依赖库的实际位置。从一个共享库到另一个共享库的变量访问同样是间接的。
尽可能限制修改库数据/代码允许将代码部分标记为只读(通过 MMU/mprotect 系统调用)并映射到所有进程共享的内存中使用该特定库的。
要了解在系统调用级别发生了什么,您可以尝试例如:
strace /bin/echo hello world
所有系统调用,直到 sbrk 包括在内(=设置堆/.data 段)应该是动态链接器的工作。
(malloc 确实对链接器不可用,因为 malloc 是 c 库的一个特性,而不是系统。malloc 是关于增长的并管理堆部分并可能 mmapping 其他单独的 block 并管理它们以及可写的“堆”,动态链接器不关心进程镜像的这些部分,主要只是它的可写的间接表及其映射库的位置)。
关于c - 动态链接器如何更改进程的文本段?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37839865/
24
4
0
我之前让 dll 注入(inject)器变得简单,但我有 Windows 7,我用 C# 和 C++ 做了它,它工作得很好!但是现在当我在 Windows 8 中尝试相同的代码时,它似乎没有以正确的方
我正在尝试制作一个名为 core-splitter 的元素,该元素在 1.0 中已弃用,因为它在我们的项目中起着关键作用。 如果您不知道 core-splitter 的作用,我可以提供一个简短的描述。
我有几个不同的蜘蛛,想一次运行所有它们。基于 this和 this ,我可以在同一个进程中运行多个蜘蛛。但是,我不知道如何设计一个信号系统来在所有蜘蛛都完成后停止 react 器。 我试过了: cra
有没有办法在达到特定条件时停止扭曲 react 器。例如,如果一个变量被设置为某个值,那么 react 器应该停止吗? 最佳答案 理想情况下,您不会将变量设置为一个值并停止 react 器,而是调用
https://code.angularjs.org/1.0.0rc9/angular-1.0.0rc9.js 上面的链接定义了外部js文件,我不知道Angular-1.0.0rc9.js的注入(in
我正在尝试运行一个函数并将服务注入(inject)其中。我认为这可以使用 $injector 轻松完成.所以我尝试了以下(简化示例): angular.injector().invoke( [ "$q
在 google Guice 中,我可以使用函数 createInjector 创建基于多个模块的注入(inject)器。 因为我使用 GWT.create 在 GoogleGin 中实例化注入(in
我在 ASP.NET Core 1.1 解决方案中使用配置绑定(bind)。基本上,我在“ConfigureServices Startup”部分中有一些用于绑定(bind)的简单代码,如下所示: s
我在 Spring MVC 中设置 initBinder 时遇到一些问题。我有一个 ModelAttribute,它有一个有时会显示的字段。 public class Model { privat
我正在尝试通过jquery post发布knockoutjs View 模型 var $form = $('#barcodeTemplate form'); var data = ko.toJS(vm
如何为包含多态对象集合的复杂模型编写自定义模型绑定(bind)程序? 我有下一个模型结构: public class CustomAttributeValueViewModel { publi
您好,我正在尝试实现我在 this article 中找到的扩展方法对于简单的注入(inject)器,因为它不支持开箱即用的特定构造函数的注册。 根据这篇文章,我需要用一个假的委托(delegate)
你好,我想自动注册我的依赖项。 我现在拥有的是: public interface IRepository where T : class public interface IFolderReposi
我正在使用 Jasmine 测试一些 Angular.js 代码。为此,我需要一个 Angular 注入(inject)器: var injector = angular.injector(['ng'
我正在使用 Matlab 代码生成器。不可能包含代码风格指南。这就是为什么我正在寻找一个工具来“ reshape ”、重命名和重新格式化生成的代码,根据我的: 功能横幅约定 文件横幅约定 命名约定 等
这个问题在这里已经有了答案: Where and why do I have to put the "template" and "typename" keywords? (8 个答案) 关闭 8
我开发了一种工具,可以更改某些程序的外观。为此,我需要在某些进程中注入(inject)一个 dll。 现在我基本上使用这个 approach .问题通常是人们无法注入(inject) dll,因为他们
我想使用 swing、spring 和 hibernate 编写一个 java 应用程序。 我想使用数据绑定(bind)器用 bean 的值填充 gui,并且我还希望它反射(reflect) gui
我有这段代码,当两个蜘蛛完成后,程序仍在运行。 #!C:\Python27\python.exe from twisted.internet import reactor from scrapy.cr
要点是 Spring Batch (v2) 测试框架具有带有 @Autowired 注释的 JobLauncherTestUtils.setJob。我们的测试套件有多个 Job 类提供者。因为这个类不
我是一名优秀的程序员,十分优秀!