为什么链接的二进制文件大小符号不能正常工作？

Question

我使用 'ld -r -b binary -o binary.o foo.jpeg' 在我的程序中嵌入资源。效果很好。我只是想知道为什么 int _binary_size 符号永远不会正确读取，负数或太大的数字，但在程序运行之间保持不变。 我总是要做_binary_end - _binary_start，它完美无缺。它似乎对任何人都不起作用...like here .... 为什么会这样？

没有理由不使用 end-start，因为它取代了大小符号，但它仍然让我感到好奇。

编辑：代码示例。

extern const unsigned char _binary_scna4_jpg_start;
extern const unsigned char _binary_scna4_jpg_end;
extern const int _binary_scna4_jpg_size;

int size = &_binary_scna4_jpg_end - &_binary_scna4_jpg_start;
printf("Size is %d vs %d \n", size, _binary_scna4_jpg_size);

打印出来：

Size is 1192071 vs -385906356 

第一个数字是二进制文件的正确大小，我的所有图像都可以完美读取。

用于良好测量的 nm 输出：

0000000000123087 D _binary_scna4_jpg_end
0000000000123087 A _binary_scna4_jpg_size
0000000000000000 D _binary_scna4_jpg_start

Answer 1

问题是由Position-Independent Executables (PIE) 引起的。早期的可执行文件被加载到相同的内存地址（在编译/链接时确定），这导致了可能的攻击，因为攻击者知道程序的特定部分在哪个地址。因此实现了Address Space Layout Randomization。这样做的副作用是，大小符号被定义为绝对地址（_binary_scna4_jpg_size 不是整数值，它是一个“指针”，就像 _start 和 _end 一样）在加载时也会重新定位.

如果您使用选项-no-pie 编译您的代码，您可以禁用位置无关，_binary_scna4_jpg_size 将输出正确的值，因为它不会被重新定位。由于这些天默认情况下 PIE 处于启用状态，因此指针的值基本上是垃圾。如果您知道重定位内存的开头，也可以使用它，但由于您已经拥有 _binary_scna4_jpg_start 和 _binary_scna4_jpg_end，因此使用它们是一样的。

Answer 2

您的_binary_scna4_jpg_size 符号不是整数。这是一个绝对地址符号。为了获得大小，您需要获取它的 地址 并转换为适当的整数类型：

printf("The real size is %td\n", (ptrdiff_t) &_binary_scna4_jpg_size);

但这仅在禁用 PIE (gcc -fPIC -no-pie) 或静态链接 (gcc -static) 时有效。