Linux 程序中的全局偏移表 (GOT) 详解：间接寻址的魔法

深入解析 Linux 程序中的全局偏移表 (GOT)

什么是全局偏移表？

当你探索 Linux 系统中程序的符号表时，你可能会遇到一个神秘的符号：_GLOBAL_OFFSET_TABLE_。这可是一个大人物——它代表了程序中的全局偏移表 (GOT)。GOT 是一个特殊的数据结构，它掌握了程序中所有外部函数和变量的地址。

GOT 的魔法：间接寻址

GOT 的职责是让程序可以间接访问外部符号。当程序运行时，加载器会将 GOT 加载到内存中，分配一个专属区域来存储所有这些地址。当程序需要调用一个外部函数或访问一个外部变量时，它就会从 GOT 中获取该符号的地址，然后使用该地址间接访问符号。

间接寻址的优势

为什么要费心搞间接寻址呢？因为它带来了很多好处：

• 灵活性： 程序不必硬编码外部符号的地址。这样，你就可以在链接时使用不同的库版本，而无需重新编译程序。
• 效率： GOT 消除了重复加载相同外部符号的需要。如果多个模块需要使用相同的符号，那么只需要在 GOT 中存储一份即可。
• 安全性： GOT 可以帮助保护程序免受代码注入等安全漏洞的侵害。

GOT 的工作原理

GOT 的实现方式各不相同，具体取决于平台和编译器。在 Linux 系统上，GOT 通常存储在程序的 .got 段中。

程序通过以下步骤使用 GOT：

1. 加载 GOT： 加载器在程序启动时将 GOT 加载到内存中。
2. 解析外部符号： 当程序需要一个外部符号时，它会检查 GOT 以获取该符号的地址。
3. 间接调用： 程序使用从 GOT 获取的地址间接调用外部符号。

实例说明

让我们用一个实际示例来说明。想象一下这段代码：

#include <stdio.h>

extern int my_function();

int main() {
    int result = my_function();
    printf("%d\n", result);
    return 0;
}

在这个例子中，my_function 是一个外部函数，它在 main 函数中被调用。当程序运行时，加载器会将 my_function 的地址存储在 GOT 中。当 main 函数需要调用 my_function 时，它会从 GOT 中获取该函数的地址，然后间接调用它。

结论

全局偏移表 (GOT) 是程序与外部世界沟通的桥梁。它通过间接寻址提供了灵活性、效率和安全性，是 Linux 系统上程序平稳运行不可或缺的一部分。

常见问题解答

1. 我如何找到 GOT 在内存中的位置？

可以在程序的映射中找到 GOT 的位置。例如，在 Linux 上可以使用 pmap 命令：

pmap -x <pid>

2. GOT 可以包含哪些类型的符号？

GOT 可以包含所有类型的外部符号，包括函数、变量和数据结构。

3. GOT 的大小会因程序而异吗？

是的，GOT 的大小会根据程序使用的外部符号的数量而有所不同。

4. GOT 是否可以在程序运行时修改？

在某些情况下，GOT 可以通过代码注入等技术进行修改。但是，这是一种不安全且不受鼓励的做法。

5. GOT 对程序性能有什么影响？

GOT 对程序性能的影响很小。间接寻址会引入少量开销，但通常可以忽略不计。