Linkers
本文为摘录(或转载),侵删,原文为: https://www.airs.com/blog/archives/38
1 Linkers part 1
1.1 链接器做什么?
很简单:链接器将目标文件转换为可执行文件和共享库。让我们看看这意味着什么。使用链接器的情况是,软件开发过程包括用某种语言编写程序代码:例如,C或 C++或 Fortran(但通常不包括 Java,因为 Java 通常以不同的方式工作,使用加载器而不是链接器)。编译器将这种人类可读的程序代码转换为另一种人类可读的文本形式,称为汇编代码。汇编代码是机器语言的可读形式,计算机可以直接执行。汇编器用于将此汇编代码转换为目标文件。为了完整起见,我要提到某些编译器在内部包括一个汇编器,并直接生成目标文件。无论哪种方式,这就是事情变得有趣的地方。
在古老的日子里,当恐龙漫游数据中心时,许多程序是自给自足的。在那些日子里,通常没有编译器——人们直接用汇编代码编写——而汇编器实际上生成了可执行文件,机器可以直接执行。随着 Fortran 和 Cobol 等语言的出现,人们开始以子例程库的方式思考,这意味着必须有某种方法在两个不同的时间运行汇编器,并将输出组合成一个可执行文件。这要求汇编器生成不同类型的输出,这种输出被称为目标文件(我不知道这个名字来自哪里)。同时需要一个新程序将不同的目标文件组合成一个单一的可执行文件。这个新程序被称为链接器(这个名字的来源应该很明显)。
链接器今天仍然执行相同的任务。在接下来的几十年里,添加了一个新特性:共享库。
2 Linkers part 2
2.1 Basic Linker Data Types
链接器操作于少量基本数据类型:符号 (symbols)、重定位 (relocations)和内容 (contents)。这些在输入的目标文件中定义。以下是这些的概述。
2.1.1 符号 symbol
一个符号基本上是一个名称和一个值。许多符号代表源代码中的静态对象——即在程序运行期间存在于单一位置的对象。例如,在从 C 代码生成的目标文件中,将为每个函数以及每个全局和静态变量生成一个符号。此类符号的值仅仅是对其内容的偏移量。这种类型的符号称为定义符号。重要的是不要将表示变量 my_global_var 的符号的值与 my_global_var 本身的值混淆。符号的值大致是该变量的地址:在 C 中从表达式 &my_global_var 获得的值。
符号还用于表示对在不同目标文件中定义的名称的引用。这样的引用被称为未定义符号。还有其他一些使用较少的符号类型,我将在后面描述。
在链接过程中,链接器将为每个定义符号分配一个地址,并通过查找具有相同名称的定义符号来解析每个未定义符号。
2.1.2 重定位
重定位是对内容执行的计算。大多数重定位引用一个符号和内容内的一个偏移量。许多重定位还会提供一个额外的操作数,称为附加数。一个简单且常用的重定位是“将内容中的此位置设置为此符号的值加上此附加数。”重定位所做的计算类型本质上依赖于链接器所生成代码的处理器架构。例如,RISC 处理器需要两个或更多指令来形成内存地址,因此每个指令将有单独的重定位;例如,“将内容中的此位置设置为此符号值的低 16 位。”
在链接过程中,链接器将按照指示执行所有重定位计算。目标文件中的重定位可能引用未定义符号。如果链接器无法解析该符号,它通常会发出错误(但并不总是:对于某些符号类型或某些重定位类型,错误可能不合适)。
2.1.3 内容
内容是程序执行期间内存应如何显示的内容。内容具有大小、一个字节数组和类型。它们包含由编译器和汇编器生成的机器代码(称为文本)。它们包含已初始化变量的值(数据)。它们包含如字符串常量和开关表等静态无名数据(只读数据或 rdata)。它们包含未初始化的变量,这种情况下字节数组通常会被省略,并假设仅包含零(bss)。编译器和汇编器努力生成完全正确的内容,但链接器实际上对此并不关心,只将其视为原始数据。链接器从每个文件中读取内容,将其按照类型连接在一起,应用重定位,并将结果写入可执行文件。
2.2 基本链接器操作
此时,我们已经足够了解每个链接器使用的基本步骤。
– 读取输入目标文件。确定内容的长度和类型。读取符号。– 构建一个包含所有符号的符号表,将未定义符号链接到它们的定义。– 决定所有内容在输出可执行文件中的位置,这意味着决定它们在程序运行时应该放在哪里。– 读取内容数据和重定位。将重定位应用于内容。将结果写入输出文件。– 可选地写出完整的符号表及符号的最终值。
3 part 3
3.1 地址空间
地址空间简单来说就是内存的一个视图,在这个视图中,每个字节都有一个地址。链接器处理三种不同类型的地址空间。
每个输入对象文件是一个小的地址空间:其内容都有地址,符号和重定位通过地址引用这些内容。
输出程序在运行时将被放置在内存的某个位置。这就是输出地址空间,我通常称之为使用虚拟内存地址。
输出程序将在内存的某个位置被加载。这就是加载内存地址。
在典型的 Unix 系统中,虚拟内存地址和加载内存地址是相同的。在嵌入式系统中,它们通常不同;例如,初始化的数据(全局或静态变量的初始内容)可能会被加载到 ROM 中的加载内存地址,然后复制到虚拟内存地址的 RAM 中。
共享库通常可以在不同进程中以不同的虚拟内存地址运行。共享库在创建时有一个基地址;这通常仅仅是零。当动态链接器将共享库复制到进程的虚拟内存空间时,必须应用重定位以调整共享库使其在虚拟内存地址上运行。共享库系统最小化必须应用的重定位数量,因为它们在启动程序时需要时间。
3.2 对象文件格式
正如我上面所说,汇编器将人类可读的汇编语言转换为对象文件。对象文件是以一种为链接器设计的格式编写的二进制数据文件。链接器生成一个可执行文件。这个可执行文件是以一种为操作系统或加载程序设计的格式编写的二进制数据文件(即使在动态链接时也是如此,通常操作系统在调用动态链接器以开始运行程序之前会加载可执行文件)。对象文件格式并没有逻辑要求与可执行文件格式相似。然而,在实践中,它们通常非常相似。
大多数对象文件格式定义了段。段通常保存内存内容,或者可以用于保存其他类型的数据。段通常有一个名称、一个类型、一个大小、一个地址和一个关联的数据数组。
对象文件格式可以分为两种一般类型:记录导向和段导向。
- 记录导向的对象
记录导向的对象文件格式定义了一系列大小各异的记录。每个记录以某种特殊代码开始,后面可能跟着数据。读取对象文件需要从头开始读取并处理每个记录。记录用于描述符号和段。重定位可能与段相关联,或者可能由其他记录指定。IEEE-695 和 Mach-O 是当前使用的记录导向对象文件格式。
- 段导向的对象文件
在段导向的对象文件格式中,文件头描述了具有指定数量段的段表。符号可以出现在由文件头描述的对象文件的单独部分,或者可以出现在特殊段中。重定位可以附加到段上,或者可以出现在单独的段中。对象文件可以通过读取段表,然后直接读取特定段来进行读取。ELF、COFF、PE 和 a.out 是段导向对象文件格式。
每种对象文件格式都需要能够表示调试信息。调试信息由编译器生成,并由调试器读取。通常,链接器可以将其视为任何其他类型的数据。然而,在实践中,程序的调试信息可能比实际程序本身要大。链接器可以使用各种技术来减少调试信息的量,从而减少可执行文件的大小。这可以加快链接速度,但需要链接器理解调试信息。
a.out 对象文件格式使用符号表中的特殊字符串存储调试信息,这些字符串被称为 stabs。这些特殊字符串就是特殊类型的符号名称。这种技术也被某些 ECOFF 变体和旧版本的 Mach-O 使用。
COFF 对象文件格式使用符号表中的特殊字段存储调试信息。这种类型信息是有限的,对于 C++来说完全不够用。解决这些限制的常见技术是在 COFF 段中嵌入 stabs 字符串。
ELF 对象文件格式在具有特殊名称的段中存储调试信息。调试信息可以是 stabs 字符串或 DWARF 调试格式。
4 Shared Libraries
我们已经讨论了一些目标文件和可执行文件,那么共享库是什么样的呢?我将重点讲述 SVR4(以及 GNU/Linux 等)中使用的 ELF 共享库,因为它们是最灵活的共享库实现,也是我最熟悉的。
Windows 共享库,称为 DLL,在灵活性方面较低,因为您必须根据代码是否将进入共享库以不同的方式进行编译。您还必须在源代码中表达符号可见性。这并不是本质上的坏事,实际上 ELF 随着时间的推移吸收了一些这些思路,但 ELF 格式在链接时做出更多的决策,因此更强大。
当程序链接器创建共享库时,它尚不知道该共享库将在哪个虚拟地址上运行。实际上,在不同的进程中,同一个共享库将在不同的地址上运行,这取决于动态链接器所做的决策。这意味着共享库代码必须是位置无关的(positionindependent)。更准确地说,在动态链接器加载完成后,它必须是位置无关的。只要有足够的重定位信息,动态链接器总是能够将任何代码片段转换为在任何虚拟地址上运行。然而,进行重定位计算必须在每次程序启动时进行,这意味着程序的启动速度会变慢。因此,任何共享库系统都寻求生成位置独立的代码,这要求在运行时应用的重定位数量尽可能最小,同时仍能接近位置相关代码的运行效率。
一个额外的复杂性是,ELF 共享库的设计大致相当于普通的档案。这意味着默认情况下,主可执行文件可能会覆盖共享库中的符号,导致共享库中的引用会调用可执行文件中的定义,即使共享库也定义了相同的符号。例如,一个可执行文件可能定义了自己版本的 malloc。C 库也定义了 malloc,并且 C 库中包含调用 malloc 的代码。如果可执行文件自己定义了 malloc,它将覆盖 C 库中的函数。当 C 库中的某个其他函数调用 malloc 时,它将调用可执行文件中的定义,而不是 C 库中的定义。
因此,对于任何特定的 ELF 实现,存在不同的要求在不同的方向上拉扯。正确的实现选择将取决于处理器的特性。尽管如此,大多数,但不是全部,处理器做出的决策相当相似。这里我将描述常见的情况。使用常见情况的处理器实例是 i386;做出一些不同决策的处理器实例是 PowerPC。
在一般情况下,代码可能会以两种不同的模式编译。
默认情况下,代码是位置依赖的。
将位置依赖的代码放入共享库会导致程序链接器生成大量的重定位信息,并使动态链接器在运行时进行大量处理。代码也可以以位置无关模式编译,通常使用
-fpic选项。
位置无关代码在调用非静态函数或引用全局或静态变量时稍微慢一些。然而,它需要的重定位信息要少得多,因此动态链接器将更快地启动程序。
位置无关代码将通过过程链接表(PLT)调用非静态函数。这个 PLT 在.o 文件中并不存在。在.o 文件中,使用 PLT 由一种特殊的重定位来指示。当程序链接器处理这样的重定位时,它会在 PLT 中创建一个条目。它将调整指令,使其成为对 PLT 条目的 PC 相对调用。PC 相对调用本质上是位置无关的,因此不需要重定位条目。程序链接器将为 PLT 条目创建一个重定位,指示动态链接器哪个符号与该条目相关联。这个过程将共享库中每个函数调用的动态重定位数量从每个函数调用一个减少到每个被调用函数一个。
进一步地,PLT(程序链接表)入口通常由动态链接器懒惰地重定位。在大多数 ELF 系统上,这种懒惰行为可以通过在运行程序时设置 LD_BIND_NOW 环境变量来覆盖。然而,默认情况下,动态链接器实际上不会对 PLT 应用重定位,直到某些代码真正调用了相关函数。这也加快了启动时间,因为许多程序的调用不会触发每一个可能的函数。考虑到共享 C 库时尤其如此,因为它的函数调用远比任何典型的程序要多得多。
为了使这一切正常工作,程序链接器将 PLT 入口初始化为加载一个索引到某个寄存器中或将其压入栈中,然后跳转到公共代码。公共代码回调到动态链接器,动态链接器使用该索引查找适当的 PLT 重定位,并利用该重定位找到被调用的函数。动态链接器随后使用函数的地址初始化 PLT 条目,然后跳转到该函数的代码。下次调用该函数时,PLT 条目将直接跳转到该函数。
在给出一个例子之前,我将谈谈位置无关代码中的另一个主要数据结构,即全局偏移表(Global Offset Table,简称 GOT)。它用于全局和静态变量。对于每个来自位置无关代码的全局变量引用,编译器将生成一个从 GOT 中加载以获取变量地址的操作,随后再执行第二个加载以获取变量的实际值。GOT 的地址通常存储在一个寄存器中,以便高效访问。与 PLT 一样,GOT 并不在.o 文件中存在,而是由程序链接器创建。程序链接器将创建动态重定位,动态链接器将在运行时使用这些重定位来初始化 GOT。与 PLT 不同,动态链接器在程序启动时总会完全初始化 GOT。
例如,在 i386 上,GOT 的地址存储在寄存器%ebx 中。这个寄存器在每个位置无关代码函数的入口处进行初始化。初始化序列因编译器而异,但通常看起来像这样:
| |
函数 __i686.get_pc_thunk.bx 的内容如下:
| |
这一指令序列使用位置无关序列获取它运行的地址。然后使用一个偏移量获取 GOT 的地址。请注意,这要求 GOT 始终与代码保持固定的偏移,无论共享库被加载到哪里。也就是说,动态链接器必须将共享库作为一个固定单元加载;它不能将不同部分加载到不同地址。
现在,通过从 %ebx 的固定偏移量加载地址,来读取或写入全局和静态变量。程序链接器将为 GOT
中的每个条目创建动态重定位,告知动态链接器如何初始化该条目。这些重定位的类型为 GLOB_DAT。
对于函数调用,程序链接器将设置一个 PLT 条目,形如下述所示:
| |
程序链接器将为 PLT 中的每个条目在 GOT 中分配一个条目。它将为 GOT 条目创建类型为 JMP_SLOT 的动态重定位。它将初始化 GOT 条目为共享库的基地址加上上面代码序列中第二个指令的地址。当动态链接器对 JMP_SLOT 重定位执行初始懒惰绑定时,它仅需在 GOT 条目中添加共享库加载地址与共享库基地址之间的差异。其效果是,第一次 jmp 指令将跳转到第二个指令,该指令将压入索引条目并跳转到第一个 PLT 条目。第一个 PLT 条目是特殊的,形如下述所示:
| |
这引用了 GOT 中的第二和第三条目。动态链接器将初始化它们,使其具有适合于回调到动态链接器本身的相应值。动态链接器将使用第一个代码序列中压入的索引来查找 JMP_SLOT 重定位。当动态链接器确定要调用的函数时,它将把函数的地址存储到第一个代码序列所引用的 GOT 条目中。因此,下次调用该函数时,jmp 指令将直接跳转到正确的代码。
这只是快速浏览了许多细节,但我希望这能传达主要思想。这意味着,对于 i386 上的位置无关代码,每次对全局函数的调用在第一次调用后需要多一个额外的指令。每次对全局或静态变量的引用也需要多一个额外的指令。几乎每个函数在开始时使用四个额外的指令来初始化%ebx(不引用任何全局变量的叶子函数不需要初始化%ebx)。所有这些对程序缓存都有一定的负面影响。这是为了让动态链接器快速启动程序而付出的运行时性能代价。
在其他处理器上,细节自然有所不同。然而,整体风格是相似的:位置无关代码在共享库中启动更快,但运行稍微慢一些。
5 Part 5
5.1 Shared Libraries Redux
当程序链接器将依赖于位置的代码放入共享库时,它必须将对象文件中的更多重定位信息复制到共享库中。这些重定位信息将在运行时由动态链接器计算为动态重定位。有些重定位信息不必被复制;例如,指向共享库中局部符号的相对程序计数器重定位可以由程序链接器完全解析,而不需要动态重定位。然而,请注意,指向全局符号的相对程序计数器重定位确实需要动态重定位;否则,主可执行文件将无法覆盖该符号。有些重定位信息必须存在于共享库中,但不需要是对象文件中重定位信息的实际副本;例如,一个计算共享库中局部符号绝对地址的重定位通常可以用 RELATIVE 重定位替代,该重定位仅指示动态链接器添加共享库加载地址与其基址之间的差值。使用 RELATIVE 重定位的优势在于动态链接器可以在运行时快速计算,因为它不需要确定符号的值。
对于位置无关代码,程序链接器的工作更加复杂。编译器和汇编器会协同生成位置无关代码的特殊重定位。虽然各个处理器的细节有所不同,但通常会有一个 PLT 重定位和一个 GOT 重定位。这些重定位会指导程序链接器为 PLT 或 GOT 添加一个条目,同时执行一些计算。例如,在 i386 上,位置无关代码中的函数调用会生成一个 R_386_PLT32 重定位。该重定位将像往常一样引用一个符号。它会指导程序链接器为该符号添加一个 PLT 条目,如果尚不存在的话。重定位的计算随后是对 PLT 条目的 PC 相对引用。(重定位名称中的 32 指的是引用的大小,即 32 位)。昨天我描述了在 i386 上每个 PLT 条目也都有一个对应的 GOT 条目,因此 R_386_PLT32 重定位实际上指导程序链接器同时创建一个 PLT 条目和一个 GOT 条目。
当程序链接器在 PLT 或 GOT 中创建一个条目时,它还必须生成一个动态重定位以告知动态链接器有关该条目的信息。通常这将是一个 JMP_SLOT 或 GLOB_DAT 重定位。
这就意味着程序链接器必须跟踪每个符号的 PLT 条目和 GOT 条目。当然,最初不会有这样的条目。当链接器看到 PLT 或 GOT 重定位时,它必须检查重定位所引用的符号是否已经有 PLT 或 GOT 条目,如果没有则创建一个。注意,单个符号可能同时具有 PLT 条目和 GOT 条目;这会发生在位置无关代码中,该代码既调用函数又取其地址。
动态链接器在 PLT 和 GOT 表中的工作是简单地在运行时计算 JMP_SLOT 和 GLOB_DAT 重定位。这里的主要复杂性是我昨天描述的 PLT 条目的惰性求值。
C 语言允许取函数地址,这引入了一个有趣的复杂性。在 C 中,您可以取函数的地址,并且可以将这个地址与另一个函数地址进行比较。问题在于,如果您在共享库中取一个函数的地址,得到的自然结果将是 PLT 条目的地址。毕竟,调用函数的跳转就是跳转到这个地址。然而,每个共享库都有其自己的 PLT,因此特定函数的地址在每个共享库中都会有所不同。这意味着在不同共享库中生成的函数指针的比较可能不同,而它们应该相同。这不是一个纯假设的问题;当我做一个错误端口时,在我修复错误之前,我看到在 Tcl 共享库中比较函数指针时失败了。
在大多数处理器上,解决此错误的办法是对具有 PLT 条目但未定义的符号进行特殊标记。通常符号将被标记为未定义,但带有非零值——该值将设置为 PLT 条目的地址。当动态链接器在搜索用于重定位的符号值时,如果它发现这样的特殊标记符号,它将使用非零值。这将确保所有非函数调用的符号引用都将使用相同的值。为了使这项工作正常,编译器和汇编器必须确保任何不涉及调用的函数引用都不会携带标准 PLT 重定位。这种对函数地址的特殊处理需要在程序链接器和动态链接器中实现。
5.2 ELF Symbols
好了,关于共享库的内容够多了。让我们更详细地讨论 ELF 符号。我不打算详细列出确切的数据结构——您可以查阅 ELF ABI。我要讨论的是不同的字段及其含义。许多不同类型的 ELF 符号也被其他目标文件格式使用,但我不会涵盖这一点。
ELF 符号表中的一个条目有八个部分信息:名称,值,大小,节,绑定,类型,可见性,以及未定义的附加信息(目前有六个位未定义,尽管可能会添加更多)。在共享对象中定义的 ELF 符号也可能有一个关联的版本名称。
对于普通定义的符号,节是在文件中的某个节(具体而言,符号表条目保存了指向节表的索引)。对于目标文件,值是相对于节的起始位置。对于可执行文件,值是绝对地址。对于共享库,值是相对于基地址。
对于未定义引用符号,节索引是特殊值 SHN_UNDEF,其值为 0。节索引 SHN_ABS(0xfff1)表示符号的值是一个绝对值,而不是相对于任何节。
节索引 SHN_COMMON(0xfff2)表示公共符号。公共符号是为处理 Fortran 公共块而发明的,它们通常也用于 C 语言中的未初始化全局变量。公共符号具有不寻常的语义。公共符号的值为零,但将大小字段设置为所需的大小。如果一个目标文件有一个公共符号,而另一个文件有一个定义,该公共符号将被视为未定义引用。如果公共符号没有定义,程序链接器会假装看到一个初始化为零的适当大小的定义。两个目标文件可能有不同大小的公共符号,在这种情况下,程序链接器将使用最大的大小。在共享库之间实现公共符号的语义是一个棘手的问题,最近通过引入公共符号的类型和特殊节索引有所缓解(见下面关于符号类型的讨论)。
除了公共符号外,ELF 符号的大小是变量或函数的大小。这主要用于调试目的。
ELF 符号的绑定可以是全局的、本地的或弱的。全局符号是全局可见的。本地符号只有在本地可见(例如,一个静态函数)。弱符号有两种类型。弱未定义引用类似于普通未定义引用,除了如果重定位引用了一个没有定义符号的弱未定义引用符号,则它不是错误。相反,重定位的计算就像该符号的值为零一样。
弱定义符号允许与同名的非弱定义符号链接,而不引起多重定义错误。历史上,程序链接器处理弱定义符号有两种方式。在 SVR4 上,如果程序链接器看到一个弱定义符号后跟同名的非弱定义符号,它将发出多重定义错误。然而,非弱定义符号后跟弱定义符号不会导致错误。在 Solaris 上,一个弱定义符号后跟一个非弱定义符号会导致所有引用附加到非弱定义符号,而没有错误。行为上的差异是由于 ELF ABI 中的模糊性,不同的人有不同的解读。GNU 链接器遵循 Solaris 的行为。
ELF 符号的类型如下所示:
STT_NOTYPE: no particular type.
STT_OBJECT: a data object, such as a variable.
STT_FUNC: a function
STT_SECTION: a local symbol associated with a section. This type of symbol is used to reduce the number of local symbols required, by changing all relocations against local symbols in a specific section to use the STT_SECTION symbol instead.
STT_FILE: a special symbol whose name is the name of the source file which produced the object file.
STT_COMMON: a common symbol. This is the same as setting the section index to SHN_COMMON, except in a shared object. The program linker will normally have allocated space for the common symbol in the shared object, so it will have a real section index. The STT_COMMON type tells the dynamic linker that although the symbol has a regular definition, it is a common symbol.
STT_TLS: a symbol in the Thread Local Storage area. I will describe this in more detail some other day.
ELF 符号的可见性是为提供更好的控制符号在共享库之外的可访问性而发明的。基本思想是符号在共享库内可能是全局的,但在共享库外是本地的。
- STV_DEFAULT: the usual visibility rules apply: global symbols are visible everywhere.
- STV_INTERNAL: the symbol is not accessible outside the current executable or shared library.
- STV_HIDDEN: the symbol is not visible outside the current executable or shared library, but it may be accessed indirectly, probably because some code took its address.
- STV_PROTECTED: the symbol is visible outside the current executable or shared object, but it may not be overridden. That is, if a protected symbol in a shared library is referenced by other code in the shared library, that other code will always reference the symbol in the shared library, even if the executable defines a symbol with the same name.
6 Linkers part 6
6.1 重定位 (Relocations)
重定位是在内容上执行的计算,重定位还可以指示链接器采取其他操作,比如创建 PLT 或 GOT 条目。让我们仔细看看这个计算。
一般来说,重定位有一个类型、一个符号、一个偏移量和一个增量。从链接器的角度来看,内容仅仅是一系列未解释的字节。重定位会根据需要更改这些字节,以生成正确的最终可执行文件。例如,考虑 C 代码 g = 0; 其中 g 是一个全局变量。在
i386 上,编译器会将其转换为汇编语言指令,这很可能是 movl $0, g=(对于位置相关代码-位置无关代码将从 GOT 加载 g 的地址)。现在,C 代码中的 =g 是一个全局变量,我们或多或少都知道这意味着什么。而汇编代码中的 g
并不是那个变量,它是一个符号,表示该变量的地址。
汇编器不知道全局变量 g 的地址,换句话说就是汇编器不知道符号 g 的值。链接器将负责选择那个地址。因此,汇编器必须告诉链接器它在这条指令中需要使用 g 的地址。汇编器实现这一点的方法是创建一个重定位(relocation)。我们不为每条指令使用单独的重定位类型;相反,每个处理器将具有一组适合其机器架构的自然重定位类型。每种重定位类型表示一个特定的计算。
在 i386 的情况下,汇编器将生成这些字节:
| |
c7 05是指令(movl, 将常量移动到地址)。- 前四个
00字节是 32 位常量0。 - 后四个 00 字节是地址。
汇编器通过生成(在这种情况下)一个 R_386_32 重定位告诉链接器将符号 g 的值放入那四个字节。对于这个重定位,符号将是 g ,偏移量将是指令的最后四个字节,类型将是 R_386_32 ,增量将是 0=(在 i386 的情况下,增量存储在内容中,而不是在重定位本身中,但这是一个细节)。类型 =R_386_32 表示一个特定的计算,即:将符号的值与增量的 32 位和放入偏移量中。由于对于 i386 增量存储在内容中,这也可以表示为:将符号的值加到偏移位置的 32 位字段中。当链接器执行这个计算时,指令中的地址将是全局变量 g 的地址。无论细节如何,重要的一点是重定位通过应用根据类型选择的特定计算来调整内容。
一个使用加数的简单案例示例是:
| |
对 p 的赋值最终需要对符号 a 进行重定位。在这里,加数将是 1,以便生成的指令引用 a + 1 而不是 a + 0 。
为了指出重定位是如何依赖于处理器的,我们来考虑在 RISC 处理器上执行 g = 0; 的情况:PowerPC(在 32 位模式下)。在这种情况下,需要多个汇编语言指令:
| |
lis指令将一个值加载到寄存器 9 的高 16 位中,将低 16 位设置为零。- stw 指令将一个带符号的 16 位值添加到寄存器 9,以形成一个地址,然后将寄存器 1 的值存储到该地址。
- 操作数的 @ha 部分指示汇编器生成一个 R_PPC_ADDR16_HA 重定位。
- @l 生成一个 R_PPC_ADDR16_LO 重定位。
这些重定位的目标是计算符号 g 的值并将其用作存储地址。
这些信息足够确定这些重定位所执行的计算。
R_PPC_ADDR16_HA重定位计算为(SYMBOL >> 16) + ((SYMBOL & 0x8000) ? 1 : 0)。R_PPC_ADDR16_LO计算为SYMBOL & 0xffff。
R_PPC_ADDR16_HA 的额外计算是因为 stw 指令添加的是带符号的 16 位值,这意味着如果低 16 位出现负数,我们必须相应地调整高 16 位。重定位的偏移量使得 16 位结果值被存储到机器指令的适当部分。
我在这里讨论的具体重定位示例是针对 ELF 格式的,但同样类型的重定位在任何对象文件格式中都会出现。
我展示的示例是出现在对象文件中的重定位。如第 4 部分所述,这些类型的重定位也可能出现在共享库中,如果它们被程序链接器复制到那里。在 ELF 中,还有一些特定的重定位类型只出现在共享库或可执行文件中,而从未出现在对象文件中。这些是先前讨论的 JMP_SLOT、GLOB_DAT 和 RELATIVE 重定位。另一种只出现在可执行文件中的重定位类型是 COPY 重定位,我将在后面讨论。
6.2 Position Dependent Shared Libraries
我意识到在第 4 部分中,我忘记提到 ELF 共享库使用 PLT 和 GOT 表的一个重要原因。共享库的概念是允许将相同的共享库映射到不同的进程中。只有当共享库代码在每个进程中看起来都一样时,这种做法才能达到最大的效率。如果看起来不一样,那么每个进程将需要自己的私有副本,这样就会失去在物理内存和共享上的节省。
如第 4 部分所讨论,当动态链接器加载一个包含位置依赖代码的共享库时,它必须应用一组动态重定位。这些重定位将改变共享库中的代码,从而使其不再可共享。
PLT 和 GOT 的优点在于它们将重定位移到其他地方,即 PLT 和 GOT 表本身。这些表可以放入共享库的读写部分。这个共享库的这一部分将远小于代码。使用共享库的每个进程中的 PLT 和 GOT 表会有所不同,但代码将是相同的。
7 Linkers part 7: classic small optimization: Thread Local Storage
我假设你知道什么是线程。通常情况下,拥有一个全局变量在每个线程中可以取不同的值是非常有用的(如果你不明白这有什么用,听我说就行)。也就是说,这个变量对程序是全局的,但具体的值是线程局部的。如果线程 A
将线程局部变量设置为 1,而线程 B 随后将其设置为 2,那么在线程 A 中运行的代码将继续看到变量的值为 1,而在线程 B
中运行的代码看到的值为 2。在 Posix 线程中,这种类型的变量可以通过 pthread_key_create 创建,通过
pthread_getspecific 和 pthread_setspecific 访问。
这些函数的工作效果还不错,但每次访问都要进行一次函数调用是很麻烦也很不方便。如果你可以只是声明一个普通的全局变量并将其标记为线程局部,那将更有用。这就是线程局部存储(Thread Local Storage,
TLS)的概念,我相信这是在 Sun 发明的。在支持 TLS 的系统上,任何全局(或静态)变量都可以用 __thread 注解。这样,变量就是线程局部的。
显然,这需要编译器的支持。它还需要程序链接器和动态链接器的支持。为了获得最大效率——如果不追求最大效率,那为什么要这样做呢?——还需要一些内核支持。在 ELF 系统上,线程局部存储(TLS)的设计完全支持共享库,包括多个共享库和可执行文件本身使用相同的名称来引用单个 TLS 变量。TLS 变量可以初始化。程序可以获取 TLS 变量的地址,并在线程之间传递指针,因此 TLS 变量的地址是一个动态值,必须是全局唯一的。
这个是怎么实现的?第一步:为 TLS 变量定义不同的存储模型。
这些存储模型按灵活性递减的顺序定义。为了提高效率和简化,支持 TLS 的编译器允许开发者指定使用的适当 TLS 模型(在 gcc 中,可以使用-ftls-model 选项来实现,尽管全局动态和局部动态模型还需要使用-fpic)。因此,当编译将被放入可执行文件且永远不会在共享库中的代码时,开发者可以选择将 TLS 存储模型设置为初始可执行文件。
当然,在实践中,开发者往往不知道代码将如何使用。开发者也可能对 TLS 模型的复杂性不够了解。另一方面,程序链接器知道它是在创建一个可执行文件还是一个共享库,并且知道 TLS 变量是否在本地定义。因此,程序链接器负责在可能的情况下自动优化对 TLS 变量的引用。这些引用以重定位的形式出现,链接器通过以不同的方式更改代码来优化引用。
程序链接器还负责将所有 TLS 变量汇总到一个单独的 TLS 段中(稍后我会更多地谈论段,暂时可以将它们视为一个节)。动态链接器必须将可执行文件和所有包含的共享库的 TLS 段进行分组,解决动态 TLS 重定位,并在使用 dlopen 时动态构建 TLS 段。内核必须确保对 TLS 段的访问是高效的。
以上都是相当一般性的内容。我们做一个例子,再次以 i386 ELF 为例。i386 ELF TLS 有三种不同的实现;我将着眼于 gnu 实现。考虑这段简单代码:
| |
在全局动态模式下,这会生成类似于以下的 i386 汇编代码:
| |
回想一下第 4 部分, %ebx 保存了 GOT 表的地址。第一条指令将对变量 i 具有 R_386_TLS_GD 重定位;重定位将应用于
leal 指令的偏移量。当程序链接器看到这个重定位时,它将为 TLS 变量 i 在 GOT 表中创建两个连续的条目。第一个条目会获得一个 R_386_TLS_DTPMOD32 动态重定位,第二个条目会获得一个 R_386_TLS_DTPOFF32 动态重定位。动态链接器将把 DTPMOD32 GOT 条目设置为保存定义该变量的对象的模块 ID。模块 ID
是在动态链接器表中标识可执行文件或特定共享库的索引。动态链接器将把 DTPOFF32 GOT 条目设置为该模块在 TLS
段中的偏移量。 _tls_get_addr 函数将使用这些值来计算地址(该函数还处理 TLS 变量的延迟分配,这是动态链接器特有的进一步优化)。注意, __tls_get_addr 实际上是由动态链接器本身实现的;因此,全局动态 TLS
变量在静态链接的可执行文件中不被支持(也没有必要)。
在这个时候,你可能在想 pthread_getspecific 有什么效率问题。TLS 的真正优势在于当你看到程序链接器可以做什么时。上面显示的 leal; call 序列是经典的:编译器总是会生成相同的序列来访问全局动态模式下的 TLS 变量。程序链接器利用了这一事实。如果程序链接器看到上面的代码将进入到一个可执行文件中,它知道访问不必被视为全局动态;可以将其视为初始可执行文件。程序链接器实际上会将代码重写为如下:
| |
在这里我们看到,TLS 系统利用 %gs 段寄存器(在操作系统的配合下),指向可执行文件的 TLS 段。对于每个支持 TLS
的处理器,都会做一些类似的效率优化。由于程序链接器在构建可执行文件,它构建 TLS 段,并知道 i 在该段中的偏移量。
GOTTPOFF 并不是一个真正的重定位;它是在程序链接器中创建并解析的。它当然是从 GOT 表到 TLS 段中 i 的地址的偏移量。原始序列中的 movl (%eax), %eax 仍然保留,用于实际加载变量的值。
实际上,如果 i 没有在可执行文件中定义,那就是会发生的情况。在我展示的例子中,i在可执行文件中定义,因此程序链接器可以真正从全局动态访问一直到局部可执行访问。这看起来如下:
| |
这里 i@TPOFF 仅仅是 i 在 TLS 段中的已知偏移量。我不会深入探讨为什么使用 subl 而不是 addl ;只需说这又是动态链接器中的一个效率优化。
如果你关注到这些,你会看到,当一个可执行文件访问在该可执行文件中定义的 TLS 变量时,通常需要两个指令来计算地址,通常后面还有另一个指令来实际加载或存储值。这比调用 pthread_getspecific 高效得多。可以承认,当共享库访问 TLS 变量时,结果与 pthread_getspecific 并没有什么太大区别,但也不应该更差。而且使用__thread 的代码更容易编写和阅读。
这是一场真正的疾风之旅。i386 上有三种独立但相关的 TLS 实现(称为 sun、gnu 和 gnu2),定义了 23 种不同的重定位类型。我当然不会尝试描述所有细节;无论如何我也不知道所有细节。所有这些都旨在为给定存储模型提供高效访问 TLS 变量。
TLS 是否值得在程序链接器和动态链接器中增加额外的复杂性?由于这些工具被每个程序使用,并且由于 C 标准全局变量 errno 尤其可以使用 TLS 实现,因此答案很可能是肯定的。