在第七章《链接》中的静态链接有对符号进行重定位PC相对引用的处理,书上对应的还有公式,但不是很好理解。现做实验对公式进行理解(公式内容如有兴趣可以参考原文)
我们的目的是根据.text节起点和目标函数地址(如下面的0x8048420),重新计算引用偏移量
现创建2个文件
//main.c void swap(); int buf[2]={1,2}; int main() { swap(); return 0; }
//swap.c
extern int buf[];
int *bufp0 = &buf[0];
int *bufp1;
void swap()
{
int temp;
bufp1 = &buf[1];
temp = *bufp0;
*bufp0 = *bufp1;
*bufp1 = temp;
}
可以看到main.c引用了swap.c的函数,编译main.c为main.o,反汇编有如下结果
# objdump -d main.omain.o: file format elf32-i386
Disassembly of section .text:
00000000 <main>:
0: 8d 4c 24 04 lea 0x4(%esp),%ecx
4: 83 e4 f0 and $0xfffffff0,%esp
7: ff 71 fc pushl -0x4(%ecx)
a: 55 push %ebp
b: 89 e5 mov %esp,%ebp
d: 51 push %ecx
e: 83 ec 04 sub $0x4,%esp
11: e8 fc ff ff ff call 12 <main+0x12> --对swap引用的地址偏移量为12(call命令占一个字节)
16: b8 00 00 00 00 mov $0x0,%eax
1b: 83 c4 04 add $0x4,%esp
1e: 59 pop %ecx
1f: 5d pop %ebp
20: 8d 61 fc lea -0x4(%ecx),%esp
23: c3 ret
将swap.o和main.o编译为可执行文件p,查看p的.text节信息(截取部分如下)
[15] .text PROGBITS 08048330 000330 0001bc 00 AX 0 0 16 --节起始地址为红色部分
反汇编p,(截取部分如下)
080483f0 <main>:
80483f0: 8d 4c 24 04 lea 0x4(%esp),%ecx
80483f4: 83 e4 f0 and $0xfffffff0,%esp
80483f7: ff 71 fc pushl -0x4(%ecx)
80483fa: 55 push %ebp
80483fb: 89 e5 mov %esp,%ebp
80483fd: 51 push %ecx
80483fe: 83 ec 04 sub $0x4,%esp
8048401: e8 1a 00 00 00 call 8048420 <swap>
8048406: 83 c4 04 add $0x4,%esp
8048409: 31 c0 xor %eax,%eax
804840b: 59 pop %ecx
804840c: 5d pop %ebp
804840d: 8d 61 fc lea -0x4(%ecx),%esp由于不知道swap相对与.text起始地址的偏移量,我们采用main函数的地址,它相对于main函数的偏移量为0x12。
那么新的引用量为0x8048420-(0x080483f0+0x12)-4 = 1A
实际上0x080483f0+0x12+4的地址就是PC的值,0x8048420-PC就是偏移值
可见公式害死人。。。
