공유 라이브러리 아키텍처에 의해 로드된 메모리 주소 영역이 종속됩니까?

Question 1

런타임 스택의 (선호되는) 구성은 하드웨어 아키텍처에 따라 다릅니다. 그러나 프로그램 자체와 공유 라이브러리, 동적으로 링크된 실행 파일의 경우 매핑된 영역의 메모리 위치는 링커에 의해 결정됩니다. 일반적으로 말하면, 사용자 프로그램의 구성 요소가 위치해야 하는 위치를 결정하는 것은 커널의 작업이 아닙니다. CPU 아키텍처도 그러한 순서를 의미하지 않습니다. 동일한 하드웨어에서 또는 실행 중인 운영 체제(예: 커널) 내에서도 다양한 링커가 이를 다른 방식으로 배열하는 것을 상상할 수 있습니다(exec Linux 호출은 ELF 파일에서 링커 이름을 추출합니다. 의 변수 참조 elf_interpreter).load_elf_binary()fs/binfmt_elf.c

Linux에서 기본 동적 링커는 ld-linuxglibc의 일부입니다. 객체 매핑을 시도하는 방법은 소스 코드의 함수에서 볼 수 있습니다 _dl_map_object_from_fd(). elf/dl-load.c실행 파일의 기본 설정이 고려되는 경우도 있고(아마도 실행 파일을 만든 컴파일러와 링커에 따라 다름) 메모리 맵 구성이 커널에 의해 결정되는 경우도 있습니다.

동적 링커 및 해당 아키텍처 종속성에 대한 Google 정보가 있습니다. 예를 들면 다음과 같습니다.

https://grugq.github.io/docs/subversived.pdf

Answer

런타임 스택의 (선호되는) 구성은 하드웨어 아키텍처에 따라 다릅니다. 그러나 프로그램 자체와 공유 라이브러리, 동적으로 링크된 실행 파일의 경우 매핑된 영역의 메모리 위치는 링커에 의해 결정됩니다. 일반적으로 말하면, 사용자 프로그램의 구성 요소가 위치해야 하는 위치를 결정하는 것은 커널의 작업이 아닙니다. CPU 아키텍처도 그러한 순서를 의미하지 않습니다. 동일한 하드웨어에서 또는 실행 중인 운영 체제(예: 커널) 내에서도 다양한 링커가 이를 다른 방식으로 배열하는 것을 상상할 수 있습니다(exec Linux 호출은 ELF 파일에서 링커 이름을 추출합니다. 의 변수 참조 elf_interpreter).load_elf_binary()fs/binfmt_elf.c

Linux에서 기본 동적 링커는 ld-linuxglibc의 일부입니다. 객체 매핑을 시도하는 방법은 소스 코드의 함수에서 볼 수 있습니다 _dl_map_object_from_fd(). elf/dl-load.c실행 파일의 기본 설정이 고려되는 경우도 있고(아마도 실행 파일을 만든 컴파일러와 링커에 따라 다름) 메모리 맵 구성이 커널에 의해 결정되는 경우도 있습니다.

동적 링커 및 해당 아키텍처 종속성에 대한 Google 정보가 있습니다. 예를 들면 다음과 같습니다.

https://grugq.github.io/docs/subversived.pdf

Question 2

약간의 파고 후에 나는 내 자신의 질문에 답할 것입니다. 간단히 말해서 이것은 아치에 의존하는 것입니다. PowerPC32는 선호하는 로드 주소 기능을 정의하지만 대부분의 다른 아키텍처(x86 포함)는 그렇지 않습니다.

/* The idea here is that to conform to the ABI, we are supposed to try
   to load dynamic objects between 0x10000 (we actually use 0x40000 as
   the lower bound, to increase the chance of a memory reference from
   a null pointer giving a segfault) and the program's load address;
   this may allow us to use a branch instruction in the PLT rather
   than a computed jump.  The address is only used as a preference for
   mmap, so if we get it wrong the worst that happens is that it gets
   mapped somewhere else.  */

ElfW(Addr)
__elf_preferred_address (struct link_map *loader, size_t maplength,
             ElfW(Addr) mapstartpref)
{
  ElfW(Addr) low, high;
  struct link_map *l;
  Lmid_t nsid;

  /* If the object has a preference, load it there!  */
  if (mapstartpref != 0)
    return mapstartpref;

  /* Otherwise, quickly look for a suitable gap between 0x3FFFF and
     0x70000000.  0x3FFFF is so that references off NULL pointers will
     cause a segfault, 0x70000000 is just paranoia (it should always
     be superseded by the program's load address).  */
  low =  0x0003FFFF;
  high = 0x70000000;
  for (nsid = 0; nsid < DL_NNS; ++nsid)
    for (l = GL(dl_ns)[nsid]._ns_loaded; l; l = l->l_next)
      {
    ElfW(Addr) mapstart, mapend;
    mapstart = l->l_map_start & ~(GLRO(dl_pagesize) - 1);
    mapend = l->l_map_end | (GLRO(dl_pagesize) - 1);
    assert (mapend > mapstart);

    /* Prefer gaps below the main executable, note that l ==
       _dl_loaded does not work for static binaries loading
       e.g. libnss_*.so.  */
    if ((mapend >= high || l->l_type == lt_executable)
        && high >= mapstart)
      high = mapstart;
    else if (mapend >= low && low >= mapstart)
      low = mapend;
    else if (high >= mapend && mapstart >= low)
      {
        if (high - mapend >= mapstart - low)
          low = mapend;
        else
          high = mapstart;
      }
      }

  high -= 0x10000; /* Allow some room between objects.  */
  maplength = (maplength | (GLRO(dl_pagesize) - 1)) + 1;
  if (high <= low || high - low < maplength )
    return 0;
  return high - maplength;  /* Both high and maplength are page-aligned.  */
}

Answer

약간의 파고 후에 나는 내 자신의 질문에 답할 것입니다. 간단히 말해서 이것은 아치에 의존하는 것입니다. PowerPC32는 선호하는 로드 주소 기능을 정의하지만 대부분의 다른 아키텍처(x86 포함)는 그렇지 않습니다.

/* The idea here is that to conform to the ABI, we are supposed to try
   to load dynamic objects between 0x10000 (we actually use 0x40000 as
   the lower bound, to increase the chance of a memory reference from
   a null pointer giving a segfault) and the program's load address;
   this may allow us to use a branch instruction in the PLT rather
   than a computed jump.  The address is only used as a preference for
   mmap, so if we get it wrong the worst that happens is that it gets
   mapped somewhere else.  */

ElfW(Addr)
__elf_preferred_address (struct link_map *loader, size_t maplength,
             ElfW(Addr) mapstartpref)
{
  ElfW(Addr) low, high;
  struct link_map *l;
  Lmid_t nsid;

  /* If the object has a preference, load it there!  */
  if (mapstartpref != 0)
    return mapstartpref;

  /* Otherwise, quickly look for a suitable gap between 0x3FFFF and
     0x70000000.  0x3FFFF is so that references off NULL pointers will
     cause a segfault, 0x70000000 is just paranoia (it should always
     be superseded by the program's load address).  */
  low =  0x0003FFFF;
  high = 0x70000000;
  for (nsid = 0; nsid < DL_NNS; ++nsid)
    for (l = GL(dl_ns)[nsid]._ns_loaded; l; l = l->l_next)
      {
    ElfW(Addr) mapstart, mapend;
    mapstart = l->l_map_start & ~(GLRO(dl_pagesize) - 1);
    mapend = l->l_map_end | (GLRO(dl_pagesize) - 1);
    assert (mapend > mapstart);

    /* Prefer gaps below the main executable, note that l ==
       _dl_loaded does not work for static binaries loading
       e.g. libnss_*.so.  */
    if ((mapend >= high || l->l_type == lt_executable)
        && high >= mapstart)
      high = mapstart;
    else if (mapend >= low && low >= mapstart)
      low = mapend;
    else if (high >= mapend && mapstart >= low)
      {
        if (high - mapend >= mapstart - low)
          low = mapend;
        else
          high = mapstart;
      }
      }

  high -= 0x10000; /* Allow some room between objects.  */
  maplength = (maplength | (GLRO(dl_pagesize) - 1)) + 1;
  if (high <= low || high - low < maplength )
    return 0;
  return high - maplength;  /* Both high and maplength are page-aligned.  */
}

공유 라이브러리 아키텍처에 의해 로드된 메모리 주소 영역이 종속됩니까?

답변1

답변2

관련 정보