地址重定位与GOT/PLT机制详解
地址重定位
- 定义与作用:
地址重定位是将程序中的逻辑地址(编译时生成的虚拟地址)转换为运行时物理地址的过程,确保程序在内存中任意位置正确运行。其核心解决多道程序环境下地址冲突、内存共享及动态加载问题,通过静态或动态方式实现地址映射。 - 类型:
- 静态重定位:程序加载时一次性完成地址转换,位置固定(如早期系统),无法移动。
- 动态重定位:运行时通过硬件(如MMU)动态调整地址,支持程序在内存中移动,提升灵活性和内存利用率。
GOT(全局偏移表)机制
- 结构与功能:
GOT是数据段中的数组,存储外部符号(函数、全局变量)的实际地址。典型布局包括:- GOT[0]:指向动态链接元数据(
.dynamic段地址)。 - GOT[1]:动态链接器标识(如
link_map结构地址)。 - GOT[2]:动态链接器入口函数(如
_dl_runtime_resolve)。 - 其余条目:外部函数/变量的实际地址,支持位置无关代码(PIC)。
- GOT[0]:指向动态链接元数据(
- 工作原理:
程序通过访问GOT获取符号地址。例如,调用printf时,先读取GOT中printf的地址条目,直接跳转或取值。动态链接器在运行时解析符号地址并更新GOT,实现动态绑定。
PLT(过程链接表)机制
- 结构与流程:
PLT是代码段中的短代码片段,每个外部函数对应一个条目,典型结构为:jmp *GOT[entry]:跳转到GOT中该函数的地址。push $symbol_id:压入符号标识符(用于动态链接器解析)。jmp PLT[0]:跳转到动态链接器入口。
- 延迟绑定(Lazy Binding):
首次调用函数时,PLT检查GOT地址是否已解析。若未解析,触发动态链接器解析符号地址,更新GOT后跳转;后续调用直接通过GOT跳转,避免重复解析开销。此机制显著提升程序启动速度和内存效率。 - 示例:
调用printf时,先跳转到printf@plt,检查GOT中printf地址。首次调用时,GOT指向PLT的解析逻辑,动态链接器解析真实地址并写入GOT;后续调用直接通过GOT跳转。
GOT与PLT的协同
- 动态链接核心:
GOT存储地址,PLT处理跳转逻辑,两者配合实现动态链接。GOT提供地址存储,PLT负责调用路径的动态解析,共同支持延迟绑定、共享库更新及运行时符号解析。 - 性能优势:
延迟绑定减少启动时符号解析开销,仅当函数首次调用时解析地址,优化内存和CPU资源。例如,未使用的函数不会加载,提升程序启动速度和运行效率。 - 安全性与防御:
- GOT劫持攻击:攻击者通过缓冲区溢出等漏洞修改GOT条目,重定向函数调用至恶意代码。防御措施包括:
- ASLR(地址空间布局随机化):随机化GOT内存位置,增加攻击难度。
- RELRO(重定位只读):标记GOT为只读,防止非法修改。
- 栈保护(Canary):防止栈溢出攻击,间接保护GOT。
- GOT劫持攻击:攻击者通过缓冲区溢出等漏洞修改GOT条目,重定向函数调用至恶意代码。防御措施包括:
应用场景与案例
- Linux动态链接库:
在ELF格式中,GOT和PLT是动态链接的关键组件。例如,libc.so中的函数通过PLT/GOT机制被程序调用,动态链接器在运行时解析地址并更新GOT。 - 安全漏洞利用:
GOT劫持常见于CTF题目或实际攻击中,通过覆盖GOT条目实现任意代码执行。例如,将exit函数的GOT条目修改为恶意代码地址,触发后执行攻击代码。
总结
地址重定位解决程序运行时地址映射问题,而GOT/PLT机制通过动态链接和延迟绑定,实现高效、灵活的符号解析和函数调用。两者协同工作,不仅提升程序性能和内存效率,还支持共享库的动态更新和安全防护。理解这些机制对系统编程、漏洞分析和性能优化具有重要意义。
