我知道现代操作系统(例如 Linux)并不总是在最初链接的同一地址执行应用程序。然而,当调试器开始环顾四周时,它需要知道原始链接地址和最终执行地址之间的关系。GDB如何计算偏移量?
澄清:我不是在谈论虚拟内存。也就是说,我(我认为是)对虚拟内存的工作原理有一个合理的理解,并且完全在该地址空间中运行。当我从 ELF 转储符号表时,我的符号位于一个位置,但当我从内存中获取它们的地址时,符号位于另一个位置。
在这种特殊情况下,我有一个字符串,它在链接的可执行文件中的地址为 0x0E984141。在该进程的内存转储中,它位于地址 0x0E3F2781。.rodata 部分中的所有内容至少都已移动了 0x5919C0。它似乎类似于地址空间布局随机化。
我知道现代操作系统(例如 Linux)并不总是在最初链接的同一地址执行应用程序。
这仅适用于与位置无关的可执行文件(与-pie标志链接)。
然而,当调试器开始环顾四周时,它需要知道原始链接地址和最终执行地址之间的关系。
正确的。
GDB如何计算偏移量?
与 GDB 计算共享库偏移量的方式相同(PIE可执行文件实际上是共享库的特例)。ld.so和 GDB之间有一个已定义的接口,由_dl_debug_state()函数(GDB 在其上设置内部断点,并ld.so在将新ELF图像映射到进程时调用)和struct r_debug. 后者指向struct link_maps的链表l_addr,该结构的成员是链接地址和加载地址之间的偏移量。
| 归档时间: |
|
| 查看次数: |
909 次 |
| 最近记录: |