【发布时间】:2011-10-08 04:14:27
【问题描述】:
.a 存档格式标头需要时间戳。这在我重建静态库时导致了无数的头痛,主要是因为我无法准确地重现原始二进制文件。
例如(这是在我的 Mac 上,但同样的事情发生在 x64 linux 上):
$ cat foo.h
int foo();
$ cat foo.c
#include "foo.h"
int foo() { return 3; }
$ gcc -fno-pic -m64 -arch x86_64 -I/usr/local/include -O3 -c foo.c -o foo.o -fpic
$ ar rcs libfoo.a foo.o
$ md5 libfoo.a
MD5 (libfoo.a) = 0d0e6606185de4e994c47f4a0e54c1c4
$ mv libfoo.a libfoo.a1
$ ar rcs libfoo.a foo.o
$ md5 libfoo.a
MD5 (libfoo.a) = 22a69d42e1325ae8f978c2a18a4886da
为了向自己证明唯一的区别是时间,我使用了一个基于 hexdump 的差异:
$ diff <(hexdump libfoo.a) <(hexdump libfoo.a1)
2,3c2,3
< 0000010 20 20 20 20 20 20 20 20 31 33 31 31 30 34 33 30
< 0000020 38 36 20 20 35 30 31 20 20 20 32 30 20 20 20 20
---
> 0000010 20 20 20 20 20 20 20 20 31 33 31 31 30 34 32 38
> 0000020 37 31 20 20 35 30 31 20 20 20 32 30 20 20 20 20
如果您使用标题格式进行反解,则对应于时间字段。
手册页没有说明是否可以覆盖标头中的时间戳。有什么想法吗?
编辑:是的,可以返回并物理破解文件以使用任意时间戳。是的,可以改变程序的行为。考虑到这种情况的环境,并非所有这些都是严格的技术性质的,手动更改时间戳的工具是不可接受的,ar 的修改版本也不可接受,也不能弄乱实际系统时间。
编辑:在这种情况下,我必须证明,在构建路径没有任何不可接受的偏差的情况下,可以从源代码生成二进制文件。在某些行业(例如金融),这显然是一种标准做法。更改时间戳的手动工具是不可接受的(因为使用了不在原始构建路径中的特殊工具)。 ar 的手动版本是不可接受的(类似问题)。更改系统时钟的问题在于构建必须完美协调(这是一个长达一小时的构建,包含大量库和二进制文件)。可接受的解决方案包括:
- AR 或其他可能覆盖库中时间戳的程序的标志
- 现有的(年龄 > 1 岁)工具可以做到这一点
- 在进行链接时可能会覆盖来自 ar 的时间戳的 GCC 标志
【问题讨论】:
-
请原谅我的好奇,但是为什么您希望新的二进制文件完全匹配旧的?也许有更好的方法来实现你想要的。
-
@Frédéric Hamidi 这不是重点。是的,我可以手动返回并破解所有时间戳,但想象一下有 >10 个库和 >100 个二进制文件的情况。您无法返回手动执行此操作。
-
我在这里看不到任何问题。没有
ar选项可以满足您的需要,并且您已经排除了编辑.a文件和构建您自己的专用工具的可能性;这归结为一个简单的问题,即您是否可以阅读手册页,并且您显然可以。该工具不能做你需要它做的事情,你既不能使用不同的工具也不能修改现有的工具,问题出在哪里? -
首先,这不是金融的标准做法。在金融领域,标准做法是将源代码控制标签嵌入到每个目标文件中,这样您就可以在二进制文件上执行
strings。其次,您的方法与 C++ 和匿名命名空间不同,因为编译器在每次编译时都会为匿名命名空间生成一个新名称。 -
@Maxim 在真正的自营交易柜台,确实担心业务连续性,您必须证明没有遗漏或隐藏任何地方。这要求您准确地复制二进制文件,因为即使有很小的偏差,您也会遇到问题(您如何区分“您的交易没有赚钱,因为今天与昨天不同”与“您的交易没有赚钱,因为您更改了二进制文件)? 这是一个残酷的地方,你可以避免篡改代码的问题。
标签: c linux static-libraries unix-ar .a