linux - @plt在这里是什么意思？-6ren

linux - @plt在这里是什么意思？

转载作者：行者123 更新时间：2023-12-02 15:10:50

28

4

0x00000000004004b6 <main+30>:   callq  0x400398 <printf@plt>

有人知道吗？

更新

为什么两个 disas printf 给出不同的结果？

(gdb) disas printf
Dump of assembler code for function printf@plt:
0x0000000000400398 <printf@plt+0>:  jmpq   *0x2004c2(%rip)        # 0x600860 <_GLOBAL_OFFSET_TABLE_+24>
0x000000000040039e <printf@plt+6>:  pushq  $0x0
0x00000000004003a3 <printf@plt+11>: jmpq   0x400388

(gdb) disas printf
Dump of assembler code for function printf:
0x00000037aa44d360 <printf+0>:  sub    $0xd8,%rsp
0x00000037aa44d367 <printf+7>:  mov    %rdx,0x30(%rsp)
0x00000037aa44d36c <printf+12>: movzbl %al,%edx
0x00000037aa44d36f <printf+15>: mov    %rsi,0x28(%rsp)
0x00000037aa44d374 <printf+20>: lea    0x0(,%rdx,4),%rax
0x00000037aa44d37c <printf+28>: lea    0x3f(%rip),%rdx        # 0x37aa44d3c2 <printf+98>

最佳答案

这是一种获得代码修复的方法(根据代码在虚拟内存中的位置调整地址，不同进程的地址可能不同)，而无需为每个进程维护单独的代码副本。 PLT，或过程链接表，是使动态加载和链接更容易使用的结构之一(另一个是GOT，或全局偏移量表)。

请参阅下图，其中显示了映射到两个不同进程中不同虚拟地址的调用代码和(您调用的)库代码，A和B 。每段代码在实内存中只有一个副本，每个进程中的不同虚拟地址映射到该真实地址):

Process A
    Addresses (virtual):
        0x1234                      0x8888
        +-------------+ +---------+ +---------+
        |             | | Private | |         |
        |             | | PLT/GOT | |         |
        | Shared      | +---------+ | Shared  |
    ===== application =============== library =====
        | code        | +---------+ | code    |
        |             | | Private | |         |
        |             | | PLT/GOT | |         |
        +-------------+ +---------+ +---------+
        0x2020                      0x6666
Process B

<小时/>

当共享库被引入地址空间时，条目会在特定于进程的(私有(private))PLT 和/或 GOT 中构建，在第一次使用时，它们会执行一些修复以使事情变得更快。后续使用将绕过修复，因为不再需要它。

这个过程是这样的。

printf@plt实际上是一个小 stub ，(最终)调用真实的 printf函数，在途中修改一些东西以使后续调用更快。

真实 printf函数被映射到给定进程(虚拟地址空间)中的任意位置，尝试调用它的代码也是如此。

因此，为了允许调用代码(上面左侧)和被调用代码(右侧)正确共享代码，您不能直接对调用代码应用任何修复，因为这会“损害”它的工作方式其他进程(如果它映射到每个进程中的相同位置，那并不重要，但这有点限制，特别是如果其他东西已经映射到那里)。

所以PLT是一个较小的特定于进程的区域，位于运行时可靠计算的地址，不在进程之间共享，因此任何给定的进程都可以自由地更改它，但是它想要，而不会对其他进程产生不利影响。

<小时/>

让我们更详细地了解该过程。上图没有显示 PLT/GOT 的地址，因为可以使用相对于当前程序计数器的位置找到它。这可以通过与 PC 相关的查找来证明:

<printf@plt+0>: jmpq  *0x2004c2(%rip)  ; 0x600860 <_GOT_+24>

通过在被调用库中使用与位置无关的代码以及 PLT/GOT，第一次 调用函数 printf@plt (因此在 PLT 中)是一个多阶段操作，其中发生以下操作:

它调用 GOT 版本(通过指针)，该版本最初指向 PLT 中的某些设置代码。
该设置代码加载相关共享库(如果尚未完成)，然后修改 GOT 指针，以便后续调用直接转到真实的 printf (在特定于进程的虚拟地址处)而不是 PLT 设置代码。
然后调用加载的 printf该地址的代码。

在后续调用中，由于 GOT 指针已被修改，因此多阶段方法得到了简化:

它调用 GOT 版本(通过指针)，该版本现在指向真实 printf .

可以找到好文章here ，详细说明如何glibc在运行时加载。

关于linux - @plt在这里是什么意思？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5469274/

28

4

0

文章推荐： haskell - Haskell 中的通用型变压器

文章推荐： haskell - 简单列表创建中的评估顺序是什么？

文章推荐： haskell - GHCi 错误 - "Not in scope: ` isUpper'"

文章推荐： graphviz - 点:名称中的破折号

JavaScript:意思？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
python - 装箱(意思)
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
c - 返回什么；意思？
在main()中声明其原型(prototype)的函数的返回数据类型为void。它包含一个指令返回；如 main() { void create(int *p); *some code
scala 奇怪的符号 "_@"意思
我想知道这个 scala 符号是什么:_@。 (搜索引擎无法识别奇怪的字符，因此很难在 google 上找到任何内容...) 这里是上下文: def doNodeParse(json: JValue)
gcc - 什么 '__asm__(".previous");'意思？
在尝试编译我的项目时，它使用了一些第三方头文件，使用 mingw 4.4，我遇到了以下错误: Assembler messages: Error: junk at end of line, first
c - 什么 ((void (*)())buf)();意思？
我正在解决 picoCTF 上的二进制漏洞利用挑战，并遇到了这段代码: ((void (*)())buf)(); 哪里buf是一个字符数组。我解决了挑战，但似乎无法理解它到底在做什么。我看了this
javascript - export default something() 意思
我正在浏览 React Navigation docs我在那里遇到了这样的事情: import Ionicons from 'react-native-vector-icons/Ionicons';
selenium -//按钮[@type ='submit']意思
selenium 中以下命令的含义是什么？我尝试创建一个自动测试用例。然后如下://button[@type='submit'] 我在 selenium 工具中看到的语法。最佳答案这是一个 XP
c - a[0] 在多维数组中表示(意思)是什么？
我刚开始看书学习 C 语言，对他们讨论指针和数组的部分并没有感到困惑。如果有一个名为 a[NUM_ROW][NUM_COLS] 的多维数组(我只是将此数组讨论为特定的二维数组)，那么 a[0] 是什么
c - while (*p2++ = *p1++); 是做什么的？意思？
这个问题在这里已经有了答案: How does "while(*s++ = *t++)" copy a string? (17 个答案) 关闭 9 年前。我有一个代码块: int main ()
linux - 什么信号(SIGCHLD，SIG_DFL);意思？
我没有在我的代码中处理 SIGCHLD。我的进程在终止后仍然立即被删除。我希望它成为僵尸进程。如果我将 SIGCHLD 设置为 SIG_DFL 那么它会起作用吗？如何将 SIGCHLD 设置为 SI
python - fig, ax = plt.subplots() 意思
我已经使用 matplotlib 一段时间了，但我并不真正理解这一行的作用。 fig, ax = plt.subplots() 谁能解释一下？最佳答案 plt.subplots() 基本上是一个(非
c - double* (*p[3]) (void* (*)()); 是什么意思？意思？
我很难理解以下声明的含义。这个申报标准吗？ double* (*p[3]) (void* (*)()); 谁能帮我理解这个声明的意思？最佳答案阅读复杂声明的规则:找到最左边的标识符并向外工作，记住
c - 这个声明 typedef void foo(); 是什么意思？意思？
关闭。这个问题需要details or clarity .它目前不接受答案。想改进这个问题吗？通过 editing this post 添加细节并澄清问题. 关闭 8 年前。 Improve t
shell - 1>/dev/null 2>&1 & pid1=$!意思？
我正在学习如何并行运行多个进程 ./script1.sh param1 1>/dev/null 2>&1 & pid1=$! ./script1.sh param2 1>/dev/null
javascript - 在 Chaplin js 框架中，以 ! 为前缀的事件是做什么的？意思？
我看到这些事件散布在 chaplin 示例代码中，但在文档或源代码中没有任何解释。似乎这意味着它是一个全局事件，触发了一个 Action 。那是对的吗？它们只是一个惯例，还是以某种方式强制执行？ #
c - C 表达式 ((void(*)(void))0)(); 是什么意思？意思？
((void(*)(void))0)(); 所以我们将整数 0 类型转换为这个棘手的类型 (void(*))(void) 然后执行它。消息来源声称这应该有效，但实际上是什么？我想这一定是像 #def
javascript - following a function with (jQuery, window, document) 是什么意思？意思？
这个问题在这里已经有了答案: How does this JavaScript/jQuery syntax work: (function( window, undefined ) { })(win
fortran - 在 Fortran 中，.feq 有什么作用？或.fne。意思？
if(a .feq. 5.0_dp) then **** if(a .fne. 5.2_dp) then ***我遇到了一些这样的代码。 .feq 有什么作用？或.fne。意思？是“=”还是“\=”？
java - Java 中的通配符 Generic 和意思，下界或上界
所以我在阅读泛型方法时感到很困惑。先说一下这里的问题: 在这个例子中:假设我需要一个适用于任何类型 T 的 selectionSort 版本，方法是使用调用者提供的外部可比较对象。第一次尝试: pu

首页

博学

6Ren·AI

商城

linux - @plt在这里是什么意思？