动态链接的工作过程

动态链接的应用程序或共享库中，ELF的程序头描述表具有一个PT_DYNAMIC类型的描述符，它指出了.dynamic段的位置，dynamic段用来描述动态链接过程。当应用程序调用的共享库函数时，要通过.plt段进行跳转。plt段又称为过程连接表，它是连接器ld所生成的一组静态的 trampline，是只读的可执行的段，包含在.text段一起映射到内存。plt每16个字节为一个槽位，plt的第1个槽位保留给动态解析器使用，其余的槽位表示对不同共享库函数的调用。plt依赖于全局偏移量表(.got段)，GOT表是一可写的数据段，包含在.data段中一起映射到内存，用来存放共享符号的绝对地址。应用程序调用共享库函数就是通过plt槽位上的一条jmp指令跳转到GOT表所指的一个共享函数指针。这样，共享库的重定位就化为对GOT表项的重定位。GOT表的第1个指针指向.dynamic段，第2、3个指针与plt段的第1个槽位对应，用来安装动态解析器。为了少做无用功，Linux采用了动态解析技术，就是说在加载共享库时，并不进行函数的解析，而是安装动态解析器，让共享库调用指向解析器，只有当函数调用发生时才进行解析。为此，在ld在生成可执行程序时，让其GOT共享函数指针指向各自plt槽位上的两条指令，一条是pushl指令，将该函数所对应GOT重定位表的索引作为参数压入堆栈，然后通过另一条jmp指令跳转到plt槽位1，它再跳转到GOT表第3个指针所表示的动态解析器入口。这样当发生并成功解析目标函数在共享库中的地址时，该函数在程序GOT表中的指针就被实际的地址刷新。

 

每一个外部定义的符号在全局偏移表(Global Offset Table GOT)中有相应的条目,如果符号是函数则在过程连接表(Procedure Linkage Table PLT)中也有相应的条目，且一个PLT条目对应一个GOT条目。对外部定义函数解析可能是整个ELF文件规范中最复杂的，下面是函数符号解析过程的一个描述。

1：代码中调用外部函数func,语句形式为call 0xaabbccdd,地址0xaabbccdd实际上就是符号func在PLT表中对应的条目地址（假设地址为标号.PLT2）。

2：PLT表的形式如下

          .PLT0: pushl   4(%ebx)    /* GOT表的地址保存在寄存器ebx中 */
jmp     *8(%ebx)
          nop; nop
          nop; nop
   .PLT1: jmp     *name1@GOT(%ebx)
          pushl   $offset
          jmp     .PLT0@PC
   .PLT2: jmp     *func@GOT(%ebx)
          pushl   $offset
          jmp     .PLT0@PC
         

3：查看标号.PLT2的语句,实际上是跳转到符号func在GOT表中对应的条目。

4：在符号没有重定位前，GOT表中此符号对应的地址为标号.PLT2的下一条语句，即是pushl $offset，其中$offset是符号func的重定位偏移量。注意到这是一个二次跳转。

5：在符号func的重定位偏移量压栈后,控制跳到PLT表的第一条目，把GOT[1]的内容压栈，并跳转到GOT[2]对应的地址。

6：GOT[2]对应的实际上是动态符号解析函数的代码，在对符号func的地址解析后，会把func在内存中的地址设置到GOT表中此符号对应的条目中。

7：当第二次调用此符号时，GOT表中对应的条目已经包含了此符号的地址，就可直接调用而不需要利用PLT表进行跳转。

动态连接是比较复杂的，但为了获得灵活性的代价通常就是复杂性。其最终目的是把GOT表中条目的值修改为符号的真实地址，这也可解释节.got包含在可读可写段中。