-rdynamic(或链接器级别的--export-dynamic)究竟做了什么,它与-fvisibility* 标志或可见性pragmas 和__attribute__s 定义的符号可见性有何关系?
对于--export-dynamic、ld(1) 提及:
... 如果您使用“dlopen”加载需要返回的动态对象 到程序定义的符号,而不是其他一些动态的 对象,那么您可能需要 在链接程序本身时使用此选项。 ...
我不确定我是否完全理解这一点。您能否提供一个没有-rdynamic 的示例,但可以使用它?
编辑:
我实际上尝试编译了几个虚拟库(单个文件、多文件、各种 -O 级别、一些函数间调用、一些隐藏符号、一些可见),有和没有 -rdynamic,到目前为止我一直获得 byte-identical 输出(当然,在保持所有其他标志不变的情况下),这非常令人费解。
【问题讨论】:
标签: c gcc shared-libraries elf dynamic-loading
这里有一个简单的示例项目来说明-rdynamic的使用。
bar.c
extern void foo(void);
void bar(void)
{
foo();
}
main.c
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
void foo(void)
{
puts("Hello world");
}
int main(void)
{
void * dlh = dlopen("./libbar.so", RTLD_NOW);
if (!dlh) {
fprintf(stderr, "%s\n", dlerror());
exit(EXIT_FAILURE);
}
void (*bar)(void) = dlsym(dlh,"bar");
if (!bar) {
fprintf(stderr, "%s\n", dlerror());
exit(EXIT_FAILURE);
}
bar();
return 0;
}
生成文件
.PHONY: all clean test
LDEXTRAFLAGS ?=
all: prog
bar.o: bar.c
gcc -c -Wall -fpic -o $@ $<
libbar.so: bar.o
gcc -shared -o $@ $<
main.o: main.c
gcc -c -Wall -o $@ $<
prog: main.o | libbar.so
gcc $(LDEXTRAFLAGS) -o $@ $< -L. -lbar -ldl
clean:
rm -f *.o *.so prog
test: prog
./$<
这里,bar.c 变成共享库 libbar.so 和 main.c 变成
dlopens libbar 并从该库调用 bar() 的程序。
bar() 调用foo(),它在bar.c 中是外部的,在main.c 中定义。
所以,没有-rdynamic:
$ make test
gcc -c -Wall -o main.o main.c
gcc -c -Wall -fpic -o bar.o bar.c
gcc -shared -o libbar.so bar.o
gcc -o prog main.o -L. -lbar -ldl
./prog
./libbar.so: undefined symbol: foo
Makefile:23: recipe for target 'test' failed
还有-rdynamic:
$ make clean
rm -f *.o *.so prog
$ make test LDEXTRAFLAGS=-rdynamic
gcc -c -Wall -o main.o main.c
gcc -c -Wall -fpic -o bar.o bar.c
gcc -shared -o libbar.so bar.o
gcc -rdynamic -o prog main.o -L. -lbar -ldl
./prog
Hello world
【讨论】:
-rdynamic,还要检查你的构建系统没有添加-fvisibility=hidden选项! (因为它会完全丢弃-rdynamic的效果)
-L. -lbar 不是必需的,是吗?它们仅对静态库链接是必需的。动态库由 LD_LIBRARY_PATH 找到。
-L. -lbar 不是必需的,因为我们是手动 dlopen 库。它也应该可以正常工作,而无需修改 LD_LIBRARY_PATH,因为我们使用路径("./libbar.so" 而不是 "libbar.so")打开库,所以可以单独或原样保留 LD_LIBRARY_PATH。
我使用 rdynamic 使用 Glibc 的 backtrace()/backtrace_symbols() 打印回溯。
没有-rdynamic,就无法获取函数名。
要了解有关backtrace() 的更多信息,请阅读here。
【讨论】:
-rdynamic 已经添加了许多有助于对二进制文件进行逆向工程的信息。 -rdynamic 是一个不错的技巧:二进制文件仍然可以被剥离,但它会尊重这些符号,因为它们是动态的。
-gline-tables-only,它比完整的 -g debuginfo 小得多。 “带有小闪存分区的嵌入式系统” - 这种系统通常只打印地址(然后在主机上进行符号化)。 “如果您要发布专有软件,可能不合适” - 我不推荐任何专有软件在发布版本中打印符号化回溯,无论是使用 debuginfo 还是 -rdynamic。
-rdynamic 导出可执行文件的符号,这主要解决了 Mike Kinghan 的回答中描述的场景,但它也有帮助,例如Glibc 的backtrace_symbols() 表示回溯。
这里是一个小实验(测试程序抄自here)
#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>
/* Obtain a backtrace and print it to stdout. */
void
print_trace (void)
{
void *array[10];
size_t size;
char **strings;
size_t i;
size = backtrace (array, 10);
strings = backtrace_symbols (array, size);
printf ("Obtained %zd stack frames.\n", size);
for (i = 0; i < size; i++)
printf ("%s\n", strings[i]);
free (strings);
}
/* A dummy function to make the backtrace more interesting. */
void
dummy_function (void)
{
print_trace ();
}
int
main (void)
{
dummy_function ();
return 0;
}
编译程序:gcc main.c并运行它,输出:
Obtained 5 stack frames.
./a.out() [0x4006ca]
./a.out() [0x400761]
./a.out() [0x40076d]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f026597f830]
./a.out() [0x4005f9]
现在,用-rdynamic 编译,即gcc -rdynamic main.c,然后再次运行:
Obtained 5 stack frames.
./a.out(print_trace+0x28) [0x40094a]
./a.out(dummy_function+0x9) [0x4009e1]
./a.out(main+0x9) [0x4009ed]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f85b23f2830]
./a.out(_start+0x29) [0x400879]
如您所见,我们现在得到了正确的堆栈跟踪!
现在,如果我们调查 ELF 的符号表条目 (readelf --dyn-syms a.out):
没有-rdynamic
Symbol table '.dynsym' contains 9 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND free@GLIBC_2.2.5 (2)
2: 0000000000000000 0 FUNC GLOBAL DEFAULT UND puts@GLIBC_2.2.5 (2)
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND backtrace_symbols@GLIBC_2.2.5 (2)
4: 0000000000000000 0 FUNC GLOBAL DEFAULT UND backtrace@GLIBC_2.2.5 (2)
5: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __stack_chk_fail@GLIBC_2.4 (3)
6: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
7: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
8: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
有了-rdynamic,我们有更多的符号,包括可执行文件的:
Symbol table '.dynsym' contains 25 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND free@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _ITM_deregisterTMCloneTab
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND puts@GLIBC_2.2.5 (2)
4: 0000000000000000 0 FUNC GLOBAL DEFAULT UND backtrace_symbols@GLIBC_2.2.5 (2)
5: 0000000000000000 0 FUNC GLOBAL DEFAULT UND backtrace@GLIBC_2.2.5 (2)
6: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __stack_chk_fail@GLIBC_2.4 (3)
7: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
8: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
9: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
10: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _ITM_registerTMCloneTable
11: 0000000000601060 0 NOTYPE GLOBAL DEFAULT 24 _edata
12: 0000000000601050 0 NOTYPE GLOBAL DEFAULT 24 __data_start
13: 0000000000601068 0 NOTYPE GLOBAL DEFAULT 25 _end
14: 00000000004009d8 12 FUNC GLOBAL DEFAULT 14 dummy_function
15: 0000000000601050 0 NOTYPE WEAK DEFAULT 24 data_start
16: 0000000000400a80 4 OBJECT GLOBAL DEFAULT 16 _IO_stdin_used
17: 0000000000400a00 101 FUNC GLOBAL DEFAULT 14 __libc_csu_init
18: 0000000000400850 42 FUNC GLOBAL DEFAULT 14 _start
19: 0000000000601060 0 NOTYPE GLOBAL DEFAULT 25 __bss_start
20: 00000000004009e4 16 FUNC GLOBAL DEFAULT 14 main
21: 00000000004007a0 0 FUNC GLOBAL DEFAULT 11 _init
22: 0000000000400a70 2 FUNC GLOBAL DEFAULT 14 __libc_csu_fini
23: 0000000000400a74 0 FUNC GLOBAL DEFAULT 15 _fini
24: 0000000000400922 182 FUNC GLOBAL DEFAULT 14 print_trace
希望对你有帮助!
【讨论】:
来自Linux 编程接口:
42.1.6
在主程序中访问符号
假设我们使用
dlopen()动态加载一个共享库, 使用dlsym()从中获取函数x()的地址 库,然后调用x()。如果x()又调用了一个函数y(), 那么y()通常会在其中一个共享库中找到 由程序加载。有时,最好让
x()调用一个 在主程序中实现y()。 (这类似于 回调机制。)为了做到这一点,我们必须使 主程序中的(全局范围)符号可用于动态 链接器,通过使用--export-dynamic链接器链接程序 选项:
$ gcc -Wl,--export-dynamic main.c(加上更多选项和 论据)等价的,我们可以这样写:
$ gcc -export-dynamic main.c使用这些选项中的任何一个都允许动态加载的库 在主程序中访问全局符号。
gcc -rdynamic选项和gcc -Wl,-E选项更进一步
-Wl,--export-dynamic的同义词。
我猜这仅适用于动态加载的共享库,以dlopen() 打开。如果我错了,请纠正我。
【讨论】: