个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我知道在典型的 ELF 二进制文件中,函数是通过过程链接表 (PLT) 调用的。函数的 PLT 条目通常包含到全局偏移表 (GOT) 条目的跳转。该条目将首先引用一些代码以将实际函数地址加载到 GOT 中,并包含第一次调用后的实际函数地址(惰性绑定(bind))。
准确地说,在将 GOT 入口点延迟绑定(bind)回 PLT 之前,跳转到 GOT 之后的指令。这些指令通常会跳转到 PLT 的头部,从那里调用一些绑定(bind)例程,然后更新 GOT 条目。
现在我想知道为什么有两种间接方式(调用 PLT,然后从 GOT 跳转到一个地址),而不是仅仅保留 PLT 并直接从 GOT 调用地址。看起来这可以节省跳跃和完整的 PLT。当然,您仍然需要一些代码来调用绑定(bind)例程,但这可以在 PLT 之外。
有什么我想念的吗?额外 PLT 的目的是什么?
更新:
正如评论中所建议的,我创建了一些(伪)代码 ASCII 艺术来进一步解释我所指的内容:
据我了解,这是在当前 PLT 方案中延迟绑定(bind)之前的情况:(PLT 和 printf 之间的一些间接关系由“...”表示。)
Program PLT printf
+---------------+ +------------------+ +-----+
| ... | | push [0x603008] |<---+ +-->| ... |
| call j_printf |--+ | jmp [0x603010] |----+--...--+ +-----+
| ... | | | ... | |
+---------------+ +-->| jmp [printf@GOT] |-+ |
| push 0xf |<+ |
| jmp 0x400da0 |----+
| ... |
+------------------+
Program PLT printf
+---------------+ +------------------+ +-----+
| ... | | push [0x603008] | +-->| ... |
| call j_printf |--+ | jmp [0x603010] | | +-----+
| ... | | | ... | |
+---------------+ +-->| jmp [printf@GOT] |--+
| push 0xf |
| jmp 0x400da0 |
| ... |
+------------------+
Program Lazy Binding Table printf
+-------------------+ +------------------+ +-----+
| ... | | push [0x603008] |<-+ +-->| ... |
| call [printf@GOT] |--+ | jmp [0x603010] |--+--...--+ +-----+
| ... | | | ... | |
+-------------------+ +-->| push 0xf | |
| jmp 0x400da0 |--+
| ... |
+------------------+
Program Lazy Binding Table printf
+-------------------+ +------------------+ +-----+
| ... | | push [0x603008] | +-->| ... |
| call [printf@GOT] |--+ | jmp [0x603010] | | +-----+
| ... | | | ... | |
+-------------------+ | | push 0xf | |
| | jmp 0x400da0 | |
| | ... | |
| +------------------+ |
+------------------------+
最佳答案
问题是替换 call printf@PLT与 call [printf@GOTPLT]要求编译器知道函数 printf存在于共享库中而不是静态库中(甚至仅存在于普通对象文件中)。链接器可以更改 call printf进入 call printf@PLT , jmp printf进入 jmp printf@PLT甚至mov eax, printf进入 mov eax, printf@PLT因为它所做的只是根据符号 printf 更改重定位根据符号 printf@PLT 进行重定位.链接器无法更改 call printf进入 call [printf@GOTPLT]因为它从重定位中不知道它是 CALL 指令还是 JMP 指令或完全其他的东西。在不知道它是否是 CALL 指令的情况下,它不知道是否应该将操作码从直接 CALL 更改为间接 CALL。
然而,即使有一个特殊的重定位类型表明该指令是 CALL,您仍然会遇到直接调用指令是 5 个字节长而间接调用指令是 6 个字节长的问题。编译器必须发出 nop; call printf@CALL 之类的代码给链接器空间来插入所需的额外字节,并且它必须为对任何全局函数的所有调用执行此操作。由于所有额外且实际上不是必需的 NOP 指令,它可能最终会导致净性能损失。
另一个问题是在 32 位 x86 目标上,PLT 条目在运行时被重新定位。间接jmp [xxx@GOTPLT] PLT 中的指令不像直接 CALL 和 JMP 指令那样使用相对寻址,因为 xxx@GOTPLT 的地址取决于图像在内存中的加载位置,需要修复指令以使用正确的地址。通过将所有这些间接 JMP 指令组合成一个 .plt section 意味着需要修改的虚拟内存页面数量要少得多。每个被修改的 4K 页面都不能再与其他进程共享,当需要修改的指令分散在内存中时,它需要更大的部分图像不共享。
请注意,这个后面的问题只是共享库和在 32 位 x86 目标上定位独立可执行文件的问题。传统的可执行文件无法重定位,因此无需修复 @GOTPLT 引用,而在 64 位 x86 目标上,RIP 相对寻址用于访问 @GOTPLT 条目。
由于最后一点,新版本的 GCC(6.1 或更高版本)支持 -fno-plt旗帜。在 64 位 x86 目标上,此选项导致编译器生成 call printf@GOTPCREL[rip]指令而不是 call printf指示。但是,对于未在同一编译单元中定义的函数的任何调用,它似乎都会这样做。那就是它不确定的任何函数都没有在共享库中定义。这意味着间接跳转也将用于调用其他目标文件或静态库中定义的函数。在 32 位 x86 目标上,-fno-plt除非编译位置无关代码( -fpic 或 -fpie ),否则该选项将被忽略,它会导致 call printf@GOT[ebx]正在发出的指令。除了产生不必要的间接跳转之外,这还有一个缺点,即需要为 GOT 指针分配一个寄存器,尽管大多数函数无论如何都需要分配它。
最后,Windows 可以通过在头文件中使用“dllimport”属性声明符号来执行您的建议,表明它们存在于 DLL 中。这样编译器就知道在调用函数时是生成直接调用指令还是间接调用指令。这样做的缺点是符号必须存在于 DLL 中,因此如果使用此属性,则无法在编译后决定链接到静态库。
另请阅读 Drepper 的 How to write a shared library论文,它详细解释了这一点(对于Linux)。
关于assembly - 为什么除了 GOT 之外还有 PLT,而不是仅仅使用 GOT?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43048932/
28
4
0
.plt :在 RE 能段中,蹦床功能在 plt[n]除了 0,在 plt[0] 处有 .got.plt 解析器链接 .got .got.plt : 在 RW 段中,只是地址 我从这篇文章中学到的:
这是我的代码,我从 plt.savefig 和 plt.show 得到不同的结果 我尝试过使用bbox_inches='tight',但这使得图片尺寸变得不完全是700*400。 x=np.linsp
我一直在通过反汇编一些 C 代码来学习汇编语言。当我用 GDB 反汇编这个基本的 C 代码时: #include void main(void) { printf("Hello World\
在matplotlib.pyplot中,plt.clf()和plt.close()有什么区别?它们会以同样的方式运作吗? 我正在运行一个循环,在每次迭代结束时,我都会生成一个图形并保存该图。在第一次尝
我很好奇:PLT-Scheme(现在称为 Racket )中的“PLT”代表什么?我能得到的最接近答案是 this page 上的““PLT”指的是 Racket 开发团队的核心团队”。 . 最佳答案
我在使用 matplotlib 绘图时需要使用所需的 OTF 字体,但不知道如何访问它。我看到了How to use a (random) *.otf or *.ttf font in matplot
我正在尝试从 2D 矩阵中找出尽可能多的数据可视化工具(加分点是查看 2D 矩阵的任何其他好方法)。 我生成了很多热图,有人告诉我 pcolor 是要走的路(我现在使用 seaborn)。 为什么 p
我想知道matplotlib.pyplot的plt.plot(x,y)和plt.show()命令之间进行的基本 Backbone 流程。 详细说明一下,这段代码: plt.plot(x , y)
鉴于以下情况: import matplotlib.pyplot as plt import numpy as np #http://matplotlib.org/api/pyplot_api.htm
我正在尝试将普通的 matplotlib.pyplot plt.plot(x,y) 与变量 y 组合为变量 x 带有箱线图。但是,我只想在 x 的某些(可变)位置上绘制箱线图,但这在 matplotl
我想知道为什么有些人在 plt.show() 之前将 plt.draw() 放入他们的代码中。对于我的代码, plt.draw() 的行为似乎并没有改变输出的任何内容。我在互联网上进行了搜索,但找不到
我在这个 helpful answer 中发现了当在 y 轴上使用对数刻度时,plt.scatter() 和 plt.plot() 的行为不同。 使用 plot,我可以在使用 plt.show() 之
我正在尝试生成一个简单的 pyplot 条形图,Python 3.6.0。代码如下: import random import matplotlib.pyplot as plt import coll
from matplotlib import pyplot as plt import matplotlib.pyplot as plt 以上说法是否等价?哪种形式更具可读性/更好? 最佳答案 尽管它
这些meshgrid对我来说使用起来有点困惑。我正在尝试使用 x 和 y 坐标绘制散点图,并在散点图上叠加等高线图,并为 z 连续展开> 坐标。类似于高程图。 如果我将 meshgrid 与 x、y
这是我的代码中出现错误的部分(都与图表相关,但要点: plt.figure (figsize = (10,6)) plt.title ("Alfa x CL") plt.plot (Alpha,CL,
尝试构建已签名的 APK 时,失败并重复约 100 行: Library/Android/sdk/ndk-bundle/toolchains/arm-linux-androideabi-4.9/pre
我想看看函数运行需要多长时间。在 PLT-Scheme 中最简单的方法是什么?理想情况下,我希望能够做这样的事情: > (define (loopy times) (if (zero? times
读完两本 Schemer 书后,我即将开始 HtDP,但也发现了 http://docs.plt-scheme.org/guide Material 。 前面提到的书似乎更针对 Scheme,而后者更
我的数据集如下所示: Month DeviceType AvgRevenue 0 201608 desktop 3.029642 1 201608 mobile
我是一名优秀的程序员,十分优秀!