Q&A
GOTとpltについて確認したいことがあるんですが・・・
GOTは共有ライブラリの関数群のポインタ(アドレス)を示している。
→ 共有ライブラリがメモリ上に展開された時のライブラリが持つ仮想メモリのアドレス。
pltはGOTのアドレスと1つのプロセスのアドレスを紐付けるためのテーブル。
GOTを参照してプロセスへそのアドレスを提供している。
個々のプロセスが持つテーブルである。
と理解しているのですが・・・
間違っていますか??
もしかして逆かなぁ・・・と思ったのですが、どうでしょうか?
実験をしてみました。
以下のはgccでコンパイルした実行ファイルを逆アセンブルしたものです。
printf()@pltです
4003e0: ff 25 12 05 20 00 jmpq *0x200512(%rip) # 6008f8 <GLOBAL_OFFSET_TABLE+0x18>
4003e6: 68 00 00 00 00 pushq $0x0
4003eb: e9 e0 ff ff ff jmpq 4003d0 <_init+0x28>
jmpq *0x200512(%rip) のところなのですが、プログラムカウンタを 0x200512にジャンプさせていると思ったのですが、実際には 0x6008f8のアドレスに飛んでいました。
なぜですか??
この0x200512とは何者ですの?
0x6008f8はGOTのアドレスで間違いなさそうなのですが・・・
どなたか教えてください。
またPICとはpltのコードの事ですよね??
回答1件
0
ベストアンサー
jmpq *0x200512(%rip) のところなのですが、プログラムカウンタを 0x200512にジャンプさせていると思ったのですが、実際には 0x6008f8のアドレスに飛んでいました。
なぜですか??
この0x200512とは何者ですの?
オフセット(レジスタ名)の記法はアセンブラコードの読み方の基本中の基本です。0x200512(%rip) は %rip レジスタの内容に 0x200512 を足した値という意味です。* がついているので、そのアドレスに入ってる値にジャンプします。
%rip はいわゆる instruction pointer で現在実行中のプログラムの番地を指しています。つまり、 .plt の命令が置かれている番地になります。 %rip を参照するのはそのコードを Position Independent にするためです。
a.out や libxxx.so には命令列は入っていますが、ダイナミックリンクで実行される場合は、その命令がどの番地に配置されても動かなければなりません。考えてみてください。 liba.so が作られたとき、0x100 番地にロードされる前提でコンパイルされたとします。別の場所でコンパイルされた libb.so も 0x100 番地にロードされる前提で作られてしまうと、 a.out から両方を呼び出そうとすると、番地が競合してできません。したがって、ダイナミックリンクされるプログラムはどの番地にロードされてもいいように作られているのです。これを再配置可能(relocatable)といいます。
.plt は .got の中を参照して動きますが、そのときに .plt がメモリ上に配置される番地から .got がメモリ上に配置される番地へのオフセットは常に一定のオフセットとなるように配置されます。そのオフセットがこの場合、0x200512です。%rip を参照することで、 .plt がメモリ上の何番地に配置されていようが、現在の番地を取得することができます。そこからのオフセットで .got を参照するので、このプログラムは何番地に配置されていても正しく動作するわけです。
またPICとはpltのコードの事ですよね??
違います。 PIC は Position Independent Code の略で、 PLT のように相対アドレッシングのみで構成されていていて、再配置可能なコードのことを指しています。ダイナミックリンクに使うオブジェクトでは text セグメントもコンパイラが PIC で出力しています。
投稿2016/09/15 12:50
編集2016/09/16 01:57
総合スコア3401
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/16 01:21
2016/09/16 01:37
2016/09/16 01:47
2016/09/16 02:00
2016/09/16 02:55
2016/09/16 03:02
2016/09/16 08:54
2016/09/17 01:33