转载时请注明出处和作者联系方式
文章出处：http://www.limodev.cn/blog
作者联系方式：李先静 <xianjimli@gmail.com>

一位朋友最近遇到一个棘手的问题，希望把共享库(SO)加载到指定的内存地址，目的可能是想通过prelink来加快应用程序的起动速度。他问我有没有什么方法。我知道Windows下是可以的，比如在VC6里设置/base的值就行了，所以相信在linux下也是可行的。

VC有编译选项可以设置，猜想gcc也应该有吧。gcc本身只是一个外壳，链接工作是由于ld完成的，当然是应该去阅读ld命令行选项文档。很快发现ld有个—image-base选项，可以设置动态库的加载地址。

通过Xlinker把这个参数传递给ld，但是ld不能识别这个选项：

gcc -g -shared test.c -Xlinker –image-base -Xlinker 0x00c00000 -o libtest.so
/usr/bin/ld: unrecognized option ‘–image-base’
/usr/bin/ld: use the –help option for usage information
collect2: ld returned 1 exit status

再仔细看手册，原来这个选项只适用于PE文件，PE文件是Windows下专用的，在linux下自然用不了，看来得另想办法。

我知道ld script可以控制ld的行为，于是研究ld script的写法，按照手册里的说明，写了一个简单的ld script:

     SECTIONS
     {
       . = 0x00c00000;
       .text : { *(.text) }
       .data : { *(.data) }
       .bss : { *(.bss) }
     }

按下列方式编译：

gcc -shared -g -Xlinker –script -Xlinker ld.s test.c -o libtest.so
gcc -g main.c -L./ -ltest -o test.exe

用ldd查看，加载地址正确。

[root@localhost lds]# ldd test.exe
        linux-gate.so.1 =>  (0x00aff000)
        libtest.so => ./libtest.so (0x00c00000)
        libc.so.6 => /lib/libc.so.6 (0x007fa000)
        /lib/ld-linux.so.2 (0x007dd000)

但运行时会crash:

[root@localhost lds]# ./test.exe
Segmentation fault

调试运行可以发现：

(gdb) r

Starting program: /work/test/lds/test.exe
Reading symbols from shared object read from target memory...done.
Loaded system supplied DSO at 0x452000

Program received signal SIGSEGV, Segmentation fault.

0x007e7a10 in _dl_relocate_object () from /lib/ld-linux.so.2
(gdb) bt
#0  0x007e7a10 in _dl_relocate_object () from /lib/ld-linux.so.2
#1  0x007e0833 in dl_main () from /lib/ld-linux.so.2
#2  0x007f056b in _dl_sysdep_start () from /lib/ld-linux.so.2
#3  0x007df48f in _dl_start () from /lib/ld-linux.so.2
#4  0x007dd847 in _start () from /lib/ld-linux.so.2

猜想可能是ld.s写得不全，导致一些信息不正确。于是用ld –verbose导出一个默认的ld script。不出所料，默认的ld script非常冗长，下面是开头一段：

/* Script for -z combreloc: combine and sort reloc sections */
OUTPUT_FORMAT("elf32-i386", "elf32-i386",

          "elf32-i386")
OUTPUT_ARCH(i386)
ENTRY(_start)
SEARCH_DIR("/usr/i386-redhat-linux/lib"); SEARCH_DIR("/usr/local/lib"); SEARCH_DIR("/lib"); SEARCH_DIR("/usr/lib");
SECTIONS
{
  /* Read-only sections, merged into text segment: */
  PROVIDE (__executable_start = 0x08048000); . = 0x08048000 + SIZEOF_HEADERS;
  .interp         : { *(.interp) }
  .hash           : { *(.hash) }
  .dynsym         : { *(.dynsym) }
  .dynstr         : { *(.dynstr) }
  .gnu.version    : { *(.gnu.version) }
  .gnu.version_d  : { *(.gnu.version_d) }
  .gnu.version_r  : { *(.gnu.version_r) }

按照ld script的语法，我把它修改为(红色部分为新增行)：

/* Script for -z combreloc: combine and sort reloc sections */
OUTPUT_FORMAT("elf32-i386", "elf32-i386",
          "elf32-i386")
OUTPUT_ARCH(i386)
ENTRY(_start)
SEARCH_DIR("/usr/i386-redhat-linux/lib"); SEARCH_DIR("/usr/local/lib"); SEARCH_DIR("/lib"); SEARCH_DIR("/usr/lib");

SECTIONS
{
  /* Read-only sections, merged into text segment: */
  PROVIDE (__executable_start = 0x08048000); . = 0x08048000 + SIZEOF_HEADERS;
  . = 0x00c00000;
  .interp         : { *(.interp) }
  .hash           : { *(.hash) }
  .dynsym         : { *(.dynsym) }
  .dynstr         : { *(.dynstr) }
  .gnu.version    : { *(.gnu.version) }
  .gnu.version_d  : { *(.gnu.version_d) }

  .gnu.version_r  : { *(.gnu.version_r) }

用这个ld script再次测试，一切正常。又验证多个共享库的情况，也正常，下面是测试数据：

test.c

int test(int n)
{
    return n;
}

test1.c

int test1(int n)
{
    return n;
}

main.c

extern int test(int n);
extern int test1(int n);
#include 

int main(int argc, char* argv[])
{
    printf("Hello: %d %d\n", test(100), test1(200));

    getchar();

    return 0;
}

Makefile

all:
    gcc -shared -g -Xlinker --script -Xlinker ld.s test.c -o libtest.so
    gcc -shared -g -Xlinker --script -Xlinker ld1.s test1.c -o libtest1.so
    gcc -g main.c -L./ -ltest -ltest1 -o test.exe

clean:
    rm -f *.so *.exe

libtest.so的加载地址为：0x00c00000
libtest1.so的加载地址为：0x00d00000

ldd显示结果：

        linux-gate.so.1 =>  (0x00aa3000)
        libtest.so => ./libtest.so (0x00c00000)
        libtest1.so => ./libtest1.so (0x00d00000)
        libc.so.6 => /lib/libc.so.6 (0x007fa000)
        /lib/ld-linux.so.2 (0x007dd000)

maps的内容为：

007dd000-007f6000 r-xp 00000000 03:01 521466     /lib/ld-2.4.so
007f6000-007f7000 r-xp 00018000 03:01 521466     /lib/ld-2.4.so
007f7000-007f8000 rwxp 00019000 03:01 521466     /lib/ld-2.4.so
007fa000-00926000 r-xp 00000000 03:01 523579     /lib/libc-2.4.so
00926000-00929000 r-xp 0012b000 03:01 523579     /lib/libc-2.4.so
00929000-0092a000 rwxp 0012e000 03:01 523579     /lib/libc-2.4.so
0092a000-0092d000 rwxp 0092a000 00:00 0
00c00000-00c01000 r-xp 00001000 03:03 16370      /work/test/ldsex/libtest.so
00c01000-00c02000 rwxp 00001000 03:03 16370      /work/test/ldsex/libtest.so
00cf1000-00cf2000 r-xp 00cf1000 00:00 0          [vdso]
00d00000-00d01000 r-xp 00001000 03:03 16373      /work/test/ldsex/libtest1.so
00d01000-00d02000 rwxp 00001000 03:03 16373      /work/test/ldsex/libtest1.so
08048000-08049000 r-xp 00000000 03:03 16374      /work/test/ldsex/test.exe
08049000-0804a000 rw-p 00000000 03:03 16374      /work/test/ldsex/test.exe
b7fdf000-b7fe0000 rw-p b7fdf000 00:00 0
b7fed000-b7ff0000 rw-p b7fed000 00:00 0
bf8db000-bf8f0000 rw-p bf8db000 00:00 0          [stack]

从以上测试结果可以看出，这种方法是可行的。