我看到在加载到内存中时,使用-PIE参数链接的ELF文件的.text段位于虚拟内存地址的某个位置,如Linux x86_64上的0x00005xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx我判断了几个正在运行的进程,似乎.Text段的地址all的前缀为0x00005,例如,我找不到任何前缀为0x00004的进程.
Dynamic Linker Select 这个地址范围(0x00005xxxxxxxxxxxx)来定位.text段有什么原因吗?为什么它不 Select 一些从4Mb+开始的地址,比如没有-PIE参数链接的二进制地址?
为什么动态链接器 Select 这个地址范围(0x00005xxxxxxxxxxx)来定位. text段?
动态链接器有nothing to do with this个.
在执行第一个用户空间指令(该指令是动态链接二进制文件的动态加载器中的_start)之前,内核执行可执行文件,作为执行execve系统调用的一部分.
因此,您必须查看内核源代码来解释为什么PIE二进制文件最终会在0x5...范围内.
查看fs/binfmt_elf.c,你可以看到它使用了ELF_ET_DYN_BASE,在arch/x86/include/asm/elf.h中定义为
#define ELF_ET_DYN_BASE (mmap_is_ia32() ? 0x000400000UL : \
(DEFAULT_MAP_WINDOW / 3 * 2))
DEFAULT_MAP_WINDOW本身来自arch/x86/include/asm/page_64_types.h:
#define DEFAULT_MAP_WINDOW ((1UL << 47) - PAGE_SIZE)
把这些加在一起:(1UL << 47) - 4096 == 0x7ffffffff000;0x7ffffffff000 / 3 * 2 == 0x555555554aaa.
P.S.注意,.text是一个区段,not是一个区段.看this answer.