Непонятно динамическое связывание в ELF: непонимание расчета адреса

Непонятно динамическое связывание в ELF: непонимание расчета адреса ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Непонятно динамическое связывание в ELF: непонимание расчета адреса

Цитата

Сообщение Anonymous » 19 дек 2025, 17:44

В настоящее время я улучшаю свое понимание двоичных файлов ELF, уделяя особое внимание динамическому связыванию и роли разделов .got.plt и .plt. Чтобы изучить это, я создал следующий пример программы:

Код: Выделить всё

#include 

int main(int argc, char **av) {
ssize_t count = 0;
char buf[256];

// Calling read function twice
read(STDIN_FILENO, buf, 0);
read(STDIN_FILENO, buf, 0);
}

Как видите, я вызываю функцию чтения дважды. Поскольку мой двоичный файл динамически связан, ожидаемое поведение во время выполнения заключается в том, что во время первого вызова фактический адрес функции чтения будет разрешен в libc, раздел .got.plt будет обновлен, и функция будет выполнена. Для второго вызова адрес должен перейти непосредственно к функции.
Во время отладки с помощью GDB я заметил, что адрес функции чтения разрешается в 0x7ffff7d1ba80 после первого вызова. Этот адрес является согласованным, когда я выполняю команду p read в GDB для печати адреса символа.
Из любопытства я попытался вычислить адрес вручную. Я выполнил следующие шаги:
Я запустил `info proc Map` в GDB, чтобы найти местоположение libc в памяти. Я увидел, что раздел исполняемого файла начинается с адреса 0x00007ffff7c28000.

[вывод команды info proc map]!
Затем я использовал команду readelf -s /lib/x86_64-linux-gnu/libc.so.6 | grep read, чтобы найти смещение функции чтения в общей библиотеке. Это дало мне следующий результат:

[вывод команды readelf -s]!
Мы видим, что смещение чтения равно `0x11ba80`.
Я предположил, что для вычисления адреса чтения функции, мне следует добавить это смещение к начальному адресу общей библиотеки. Поэтому я посчитал:

Код: Выделить всё

0x00007ffff7c28000 + 0x11ba80 = 0x7ffff7d43a80

Однако это значение 0x7ffff7d43a80 не совпадает с адресом, показанным в GDB (0x7ffff7d1ba80), и я не знаю почему.
Где я ошибся? Я неправильно понимаю, как вычислить адрес, или я пропустил шаг? Буду признателен за любые разъяснения или идеи по этому поводу.
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/798 ... alculation

1766155445

Anonymous

В настоящее время я улучшаю свое понимание двоичных файлов ELF, уделяя особое внимание динамическому связыванию и роли разделов .got.plt и .plt. Чтобы изучить это, я создал следующий пример программы:
[code]#include 

int main(int argc, char **av) {
ssize_t count = 0;
char buf[256];

// Calling read function twice
read(STDIN_FILENO, buf, 0);
read(STDIN_FILENO, buf, 0);
}
[/code]
Как видите, я вызываю функцию чтения дважды. Поскольку мой двоичный файл динамически связан, ожидаемое поведение во время выполнения заключается в том, что во время первого вызова фактический адрес функции чтения будет разрешен в libc, раздел .got.plt будет обновлен, и функция будет выполнена. Для второго вызова адрес должен перейти непосредственно к функции.
Во время отладки с помощью GDB я заметил, что адрес функции чтения разрешается в 0x7ffff7d1ba80 после первого вызова. Этот адрес является согласованным, когда я выполняю команду p read в GDB для печати адреса символа.
Из любопытства я попытался вычислить адрес вручную. Я выполнил следующие шаги:
Я запустил `info proc Map` в GDB, чтобы найти местоположение libc в памяти. Я увидел, что раздел исполняемого файла начинается с адреса 0x00007ffff7c28000.
[img]https://i.sstatic.net/CUNm0ark.png[/img]
[вывод команды info proc map]!
Затем я использовал команду readelf -s /lib/x86_64-linux-gnu/libc.so.6 | grep read, чтобы найти смещение функции чтения в общей библиотеке. Это дало мне следующий результат:
[img]https://i.sstatic.net/A2wKNMS8.png[/img]

[вывод команды readelf -s]!
Мы видим, что смещение чтения равно `0x11ba80`.
Я предположил, что для вычисления адреса чтения функции, мне следует добавить это смещение к начальному адресу общей библиотеки. Поэтому я посчитал:
[code]0x00007ffff7c28000 + 0x11ba80 = 0x7ffff7d43a80[/code]
Однако это значение 0x7ffff7d43a80 не совпадает с адресом, показанным в GDB (0x7ffff7d1ba80), и я не знаю почему.
Где я ошибся? Я неправильно понимаю, как вычислить адрес, или я пропустил шаг? Буду признателен за любые разъяснения или идеи по этому поводу.
Спасибо! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79851190/confused-about-dynamic-linking-in-elf-misunderstanding-address-calculation[/url]