时间戳

首页 > 解决方案 > 为什么要对共享库本身中定义的符号使用全局偏移表?

c++ - 为什么要对共享库本身中定义的符号使用全局偏移表?

问题描述

考虑以下简单的共享库源代码:

库.cpp:

static int global = 10;

int foo()
{
    return global;
}

-fPIC使用clang 中的选项编译,它会产生这个对象程序集(x86-64):

foo(): # @foo()
  push rbp
  mov rbp, rsp
  mov eax, dword ptr [rip + global]
  pop rbp
  ret
global:
  .long 10 # 0xa

由于符号是在库中定义的,因此编译器按预期使用 PC 相对寻址:mov eax, dword ptr [rip + global]

但是,如果我们更改static int global = 10;int global = 10;使其成为具有外部链接的符号,则生成的程序集是:

foo(): # @foo()
  push rbp
  mov rbp, rsp
  mov rax, qword ptr [rip + global@GOTPCREL]
  mov eax, dword ptr [rax]
  pop rbp
  ret
global:
  .long 10 # 0xa

正如您所看到的,编译器在全局偏移表中添加了一个间接层,在这种情况下这似乎完全没有必要,因为符号仍然在同一个库(和源文件)中定义。

如果符号是在另一个共享库中定义的,则 GOT 将是必要的,但在这种情况下,它感觉是多余的。为什么编译器仍在将这个符号添加到 GOT 中?

注意:我相信这个问题与此类似,但是可能由于缺乏细节,答案并不相关。

标签: c++assemblysymbolsdynamic-linkinggot

解决方案

全局偏移表有两个目的。一种是允许动态链接器“插入”与可执行文件或其他共享对象不同的变量定义。第二个是允许生成位置无关代码以引用某些处理器架构上的变量。

ELF 动态链接将整个进程、可执行文件和所有共享对象(动态库)视为共享一个全局命名空间。如果多个组件(可执行或共享对象)定义相同的全局符号,则动态链接器通常选择该符号的一个定义,并且所有组件中对该符号的所有引用都引用该定义。(但是,ELF 动态符号解析很复杂,并且由于各种原因,不同的组件可能最终使用相同全局符号的不同定义。)

为了实现这一点,在构建共享库时,编译器将通过 GOT 间接访问全局变量。对于每个变量,将在 GOT 中创建一个条目,其中包含指向该变量的指针。正如您的示例代码所示,编译器随后将使用此条目来获取变量的地址,而不是尝试直接访问它。当共享对象被加载到进程中时,动态链接器将确定是否有任何全局变量已被另一个组件中的变量定义所取代。如果是这样,这些全局变量将更新其 GOT 条目以指向替代变量。

通过使用“隐藏”或“受保护”的 ELF 可见性属性,可以防止全局定义的符号被另一个组件中的定义取代,从而消除在某些架构上使用 GOT 的需要。例如:

extern int global_visible;
extern int global_hidden __attribute__((visibility("hidden")));
static volatile int local;  // volatile, so it's not optimized away

int
foo() {
    return global_visible + global_hidden + local;
}

当使用-O3 -fPICGCC 的 x86_64 端口编译时,会生成:

foo():
        mov     rcx, QWORD PTR global_visible@GOTPCREL[rip]
        mov     edx, DWORD PTR local[rip]
        mov     eax, DWORD PTR global_hidden[rip]
        add     eax, DWORD PTR [rcx]
        add     eax, edx
        ret

如您所见,只global_visible使用GOT,global_hiddenlocal使用它。“受保护”可见性的工作方式类似,它防止定义被取代,但使其对动态链接器仍然可见,因此其他组件可以访问它。“隐藏”可见性将符号完全隐藏在动态链接器中。

使代码可重定位以允许共享对象在不同进程中加载​​不同地址的必要性意味着静态分配的变量,无论它们具有全局范围还是局部范围,都不能在大多数体系结构上直接使用单个指令访问。正如您在上面看到的,我知道的唯一例外是 64 位 x86 架构。它支持与 PC 相关且具有大 32 位位移的内存操作数,这些位移可以到达同一组件中定义的任何变量。

在我熟悉的所有其他架构上,以位置相关的方式访问变量需要多条指令。具体如何因架构而异,但通常涉及使用 GOT。例如,如果您使用 GCC 的 x86_64 端口编译上面的示例 C 代码,使用-m32 -O3 -fPIC您获得的选项:

foo():
        call    __x86.get_pc_thunk.dx
        add     edx, OFFSET FLAT:_GLOBAL_OFFSET_TABLE_
        push    ebx
        mov     ebx, DWORD PTR global_visible@GOT[edx]
        mov     ecx, DWORD PTR local@GOTOFF[edx]
        mov     eax, DWORD PTR global_hidden@GOTOFF[edx]
        add     eax, DWORD PTR [ebx]
        pop     ebx
        add     eax, ecx
        ret
__x86.get_pc_thunk.dx:
        mov     edx, DWORD PTR [esp]
        ret

GOT 用于所有三个变量访问,但如果您仔细观察global_hidden并且local处理方式与global_visible. 对于后者,指向变量的指针通过 GOT 访问,前两个变量通过 GOT 直接访问。这是 GOT 用于所有位置独立变量引用的架构中相当常见的技巧。

32 位 x86 体系结构在这里有一个特殊之处,因为它具有大的 32 位位移和 32 位地址空间。这意味着可以通过 GOT 基址访问内存中的任何位置,而不仅仅是 GOT 本身。大多数其他架构只支持更小的位移,这使得某物与 GOT 基础的最大距离更小。使用此技巧的其他架构只会将小(本地/隐藏/受保护)变量放入 GOT 本身,大变量存储在 GOT 外部,并且 GOT 将包含指向该变量的指针,就像普通可见性全局变量一样。

推荐阅读