linux - 对于微型程序，链接后最小的可执行文件大小现在比 2 年前大 10 倍？

Question

对于大学类(class)，我喜欢比较使用 gcc/clang 和汇编编写和编译的功能相似程序的代码大小。在重新评估如何进一步缩小某些可执行文件的大小的过程中，当我在 2 年前组装/链接的相同汇编代码现在在再次构建后增长了 10 倍以上时，我无法相信自己的眼睛(这适用于多个程序，不仅是 helloworld):

$ make
as -32 -o helloworld-asm-2020.o helloworld-asm-2020.s
ld -melf_i386 -o helloworld-asm-2020 helloworld-asm-2020.o

$ ls -l
-rwxr-xr-x 1 xxx users  708 Jul 18  2018 helloworld-asm-2018*
-rwxr-xr-x 1 xxx users 8704 Nov 25 15:00 helloworld-asm-2020*
-rwxr-xr-x 1 xxx users 4724 Nov 25 15:00 helloworld-asm-2020-n*
-rwxr-xr-x 1 xxx users 4228 Nov 25 15:00 helloworld-asm-2020-n-sstripped*
-rwxr-xr-x 1 xxx users  604 Nov 25 15:00 helloworld-asm-2020.o*
-rw-r--r-- 1 xxx users  498 Nov 25 14:44 helloworld-asm-2020.s

汇编代码是:

.code32
.section .data
msg: .ascii "Hello, world!\n"
         len = . - msg

.section .text
.globl _start

_start:
        movl $len, %edx   # EDX = message length
        movl $msg, %ecx   # ECX = address of message
        movl $1, %ebx     # EBX = file descriptor (1 = stdout)
        movl $4, %eax     # EAX = syscall number (4 = write)
        int $0x80         # call kernel by interrupt

        # and exit
        movl $0, %ebx     # return code is zero
        movl $1, %eax     # exit syscall number (1 = exit)
        int $0x80         # call kernel again

相同的 hello world 程序，使用 GNU as 编译和 GNU ld (总是使用 32 位汇编)当时是 708 字节，现在已经增长到 8.5K。即使告诉链接器关闭页面对齐( ld -n)，它仍然有将近 4.2K。 strip平/ sstrip ping 也没有返回。 readelf告诉我节标题的开头在代码中要晚得多(字节 468 与 8464)，但我不知道为什么。它在与 2018 年相同的架构系统上运行，Makefile 是相同的，我没有链接任何库(尤其不是 libc)。我猜想 ld由于目标文件仍然很小，因此发生了变化，但是什么以及为什么？
免责声明:我正在 x86-64 机器上构建 32 位可执行文件。
编辑:我正在使用 GNU binutils (as & ld) 版本 2.35.1 这是一个 base64 编码的存档，其中包括源代码和两个可执行文件(小的旧的，大的新的):

cat << EOF | base64 -d | tar xj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EOF

更新:
使用 ld.gold 时而不是 ld.bfd (默认情况下， /usr/bin/ld 被符号链接(symbolic link)到)，可执行文件大小变得与预期一样小:

$ cat Makefile 
TARGET=helloworld
all:
    as -32 -o ${TARGET}-asm.o ${TARGET}-asm.s
    ld.bfd -melf_i386 -o ${TARGET}-asm-bfd ${TARGET}-asm.o
    ld.gold -melf_i386 -o ${TARGET}-asm-gold ${TARGET}-asm.o
    rm ${TARGET}-asm.o

$ make -q
$ ls -l
total 68
-rw-r--r-- 1 eso eso   200 Dec  1 13:57 Makefile
-rwxrwxr-x 1 eso eso  8700 Dec  1 13:57 helloworld-asm-bfd
-rwxrwxr-x 1 eso eso   732 Dec  1 13:57 helloworld-asm-gold
-rw-r--r-- 1 eso eso   498 Dec  1 13:44 helloworld-asm.s

也许我只是用了 gold之前不知不觉。

Answer 1

一般来说，它不是 10 倍，它是 Jester 所说的几个部分的页面对齐，根据对 ld 的更改出于安全原因的默认链接描述文件:

第一个变化:确保来自 .data 的数据不存在于 .text 的任何映射中，因此这些静态数据都不适用于可执行页面中的 ROP/Spectre 小工具。 (在较早的 ld 中，这意味着程序头两次映射相同的磁盘 block ，也映射到实际 .data 部分的 RW-without-exec 段。可执行映射仍然是只读的。)

最近的变化:单独的.rodata来自 .text分成单独的段，因此静态数据不会映射到可执行页面中。以前，const char code[]= {...}可以转换为函数指针并调用，而不需要 mprotect 或 gcc -z execstack或其他技巧，如果你想 test shellcode那样。 (一个单独的 Linux 内核更改 -z execstack 仅适用于实际堆栈，不适用于 READ_IMPLIES_EXEC。)

见 Why an ELF executable could have 4 LOAD segments?对于这段历史，包括 .rodata 的奇怪事实位于与只读映射不同的段中，用于访问 ELF 元数据。

额外的空间只是 00填充并将在 .tar.gz 中很好地压缩管他呢。
因此，它的最坏情况上限约为 2x 4k 额外的填充页，并且微小的可执行文件接近最坏情况。 gcc -Wl,--nmagic如果出于某种原因需要，将关闭部分的页面对齐。 (见 ld(1) man page )我不知道为什么不能把所有东西都打包到旧尺寸。也许检查默认的链接器脚本会有所帮助，但它很长。运行 ld --verbose看见了。 strip ping 对作为部分一部分的填充没有帮助；我认为它只能删除整个部分。
ld -z noseparate-code 使用旧布局，总共只有 2 个段来覆盖 .text和 .rodata部分，以及 .data和 .bss部分。 (以及动态链接想要访问的 ELF 元数据。)

有关的:
与 gcc 链接而不是 ld这个问题是关于 ld ，但请注意，如果您使用的是 gcc -nostdlib ，过去也默认制作静态可执行文件。但是现代 Linux 发行版使用 -pie 配置 GCC作为默认值，GCC won't make a static-pie by default即使没有链接任何共享库。与 -no-pie 不同在这种情况下，它将简单地生成静态可执行文件的模式。 ( static-pie 仍然需要启动代码来为任何绝对地址应用重定位。)
所以相当于 ld直接是 gcc -nostdlib -static (这意味着 -no-pie )。或 gcc -nostdlib -no-pie应该让它默认为 -static当没有链接共享库时。您可以将其与 -Wl,--nmagic 结合使用和/或 -Wl,-z -Wl,noseparate-code .
还:

A Whirlwind Tutorial on Creating Really Teensy ELF Executables for Linux - 最终生成一个 45 字节的可执行文件，机器代码为 _exit系统调用填充到 ELF 程序头本身。

FASM 可以制作非常小的可执行文件，使用它的模式直接输出静态可执行文件(不是目标文件)，没有 ELF 节元数据，只有程序头。 (用 GDB 调试或用 objdump 反汇编很痛苦；大多数工具都假设会有节头，即使运行静态可执行文件不需要它们。)

What is a reasonable minimum number of assembly instructions for a small C program including setup?

What's the difference between "statically linked" and "not a dynamic executable" from Linux ldd? (静态与静态派与(动态)PIE，碰巧没有共享库。)