溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

發(fā)布時間:2020-07-24 12:04:24 來源:網(wǎng)絡(luò) 閱讀:411 作者:聽云博客 欄目:移動開發(fā)

原文出自【聽云技術(shù)博客】:http://blog.tingyun.com/web/article/detail/1347

動態(tài)鏈接

要解決空間浪費和更新困難這兩個問題最簡單的方法就是把程序的模塊相互分割開來,形成獨立的文件,而不再將它們靜態(tài)的鏈接在一起。簡單地講,就是不對那些組成程序的目標文件進行鏈接,等到程序要運行時才進行鏈接。也就是說,把鏈接過程推遲到了運行時再進行,這就是 _動態(tài)鏈接(Dynamic Linking)_的思想。

延遲綁定(PLT)

動態(tài)鏈接比靜態(tài)鏈接性能低,主要原因是動態(tài)鏈接下對于全局和靜態(tài)的數(shù)據(jù)訪問都要進行復(fù)雜的GOT定位,間接尋址;對于模塊間的調(diào)用也要先定位GOT,間接跳轉(zhuǎn),  程序的運行速度一定會減慢。 另外因為動態(tài)鏈接是在運行時完成鏈接的工作:在程序開始執(zhí)行時,動態(tài)鏈接器都要進行一次鏈接工作,動態(tài)鏈接器會 search 并 load 所需要的 共享對象,然后進行符號查詢 地址重定位,這一系列動作會減慢程序的啟動速度。 

PLT 就是為了優(yōu)化動態(tài)鏈接性能而存在,基本思想就是 當函數(shù)第一次被調(diào)用到時才進行綁定(符號查找,重定位),如果沒有用到則不進行 bind。 這樣在程序執(zhí)行時,模塊間的函數(shù)調(diào)用都沒有進行 bind , 而是需要調(diào)用時才由 動態(tài)鏈接器來負責 bind 。這樣可以加速程序的啟動速度。

Mach-O Lazy Bind

Mach-O 文件通過dyld 加載的時候并沒有確定每一個函數(shù)的具體地址在哪里,而是在真正調(diào)用該函數(shù)的時候通過 過程鏈接表(procedure linkage table),簡稱 PLT,來進行一次lazybind。

結(jié)合Mach-O 文件的分析與代碼的調(diào)試簡單的分析一下。

 源代碼如下:

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

分別在兩個printf函數(shù)處下 斷點。

第一個調(diào)用printf函數(shù)

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

在0x100000f52 \<+34\>行處通過callq 0x100000f76 來調(diào)用printf。

執(zhí)行callq指令 之后代碼跳轉(zhuǎn)到這里:

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

這里的jmpq 要跳轉(zhuǎn)到 0x0000000100000F8C ,這個地址是從 —Data , —la-symbol-ptr  中的Lazy Symbol Pointers 中獲取到的。

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

通過lldb 的命令 查看 0x100001010處的地址 獲取了同樣的值。

通過—stub—helper進行l(wèi)azybind

在Mach-O 中每一個Symbol Stub 可能有以下兩種行為其中之一:跳轉(zhuǎn)到函數(shù)的指令,執(zhí)行函數(shù)體,通過動態(tài)動態(tài)庫鏈接器查找函數(shù)的Symbol,然后執(zhí)行函數(shù)體

查看 —stubs的Section 數(shù)據(jù),發(fā)現(xiàn)只有一個函數(shù)就是 printf

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

這里的Data 其實就是上面看到的 jmpq 的代碼。執(zhí)行之后代碼跳轉(zhuǎn)到了這樣的代碼片段。

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

這里就是通過 —stub-helper來調(diào)用 dyld-stubbinder函數(shù)來計算printf 函數(shù)的真是地址。 通過下面的 信息可以看出來,jmpq 0x100000f7c ,就是在壓如入?yún)?shù)0x0 (函數(shù)的link 的時候給的編號) 之后跳轉(zhuǎn)到Section的起始處,調(diào)用 binder(一段匯編代碼, 作用就是計算具體的函數(shù)地址,并調(diào)用printf 函數(shù))

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

第二次調(diào)用printf 函數(shù)

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

執(zhí)行指令之后發(fā)現(xiàn)和第一次調(diào)用printf 已經(jīng)不一樣了。

Mach-O 的動態(tài)鏈接(Lazy Bind 機制)

再一次查看 0x100001010 處內(nèi)存值。已經(jīng)很第一次不同了,也就是說, —Data, —la-symbol-ptr 中指向printf地址的值已經(jīng)發(fā)生了變化,指向了 printf的指令。

這就證明了,延遲綁定只會在第一次調(diào)用的時候發(fā)生。整個流程與 linux中的PLT 和GOT 在實現(xiàn)邏輯上基本相同,只是實現(xiàn)代碼不同而已。

參考《Mac OS X  and iOS Internals》、《鏈接,裝載與庫》


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI