Как основная функция всегда загружается по тому же адресу, в то время как переменные имеют разный адрес большую часть времени?

Question

Я написал эту небольшую программу сегодня, и я был потрясен результатами. Вот программа

 

int main(int argc, char **argv) 
{ 
int a; 
printf("\n\tMain is located at: %p and the variable a is located at address: %p",main,&a); 
return 0; 
} 

на моей машине основная функция всегда загружается по адресу «0x80483d4» и адрес переменной продолжает варьирования Как же это происходит? Я читал в операционных системах, что в рамках схемы виртуализации ОС продолжает перемещать адрес инструкций. Так почему же каждый раз, когда я запускаю эту программу, основная часть загружается по тому же адресу?

спасибо заранее, ребята.

Answer 1

В системах ELF, таких как Linux, адреса, на которых загружаются сегменты обычных исполняемых файлов (ELF type ET_EXEC), во время компиляции. Общие объекты (тип ELF ET_DYN), такие как библиотеки, построены независимо от положения, причем их сегменты загружаются в любом месте адресного пространства (возможно, с некоторыми ограничениями на некоторые архитектуры). Можно создать исполняемые файлы таким образом, чтобы они были фактически ET_DYN - они известны как «независимые от позиции исполняемые файлы» (PIE), но не являются общепринятой техникой.

Что вы видите, так это то, что ваша функция main() находится в текстовом сегменте фиксированного адреса вашего скомпилированного исполняемого файла. Попробуйте также распечатать адрес библиотечной функции, такой как printf(), после ее определения через dlsym() - если ваша система поддерживает и включает рандомизацию размещения адресного пространства (ASLR), тогда вы должны увидеть адрес изменения этой функции от запуска до запуска вашей программы. (Если вы просто печатаете адрес библиотечной функции, помещая ссылку непосредственно в свой код, то на самом деле вы можете получить адрес батута функции поиска процедуры (PLT), который статически компилируется по фиксированному адресу в исполняемом файле .)

Переменная, которую вы видите, меняет адрес из run-to-run, потому что это автоматическая переменная, созданная в стеке, а не в статически выделенной памяти. В зависимости от ОС и версии адрес базы стека может переходить от запуска к run даже без ASLR. Если вы переместите объявление переменной глобально вне своей функции, вы увидите, что оно ведет себя так же, как и ваша функция main().

Вот полный пример - компилировать с чем-то вроде gcc -o example example.c -dl:

#include <stdio.h> 
#include <dlfcn.h> 

int a = 0; 

int main(int argc, char **argv) 
{ 
    int b = 0; 
    void *handle = dlopen(NULL, RTLD_LAZY); 
    printf("&main: %p; &a: %p\n", &main, &a); 
    printf("&printf: %p; &b: %p\n", dlsym(handle, "printf"), &b); 
    return 0; 
} 

Answer 2

main(...) - это исходный код начальной загрузки, в котором операционная система загружается и выполняется каждый раз. Посмотрите на CRT (C Runtime Library), которая будет содержать код для этого в зависимости от вашего компилятора.

Другое дело иметь в виду, что адрес - я бы не стал беспокоиться об этом слишком много, пока работает код C. Это шаблон случайности, по заказу зависит от ряда факторов, таких как загрузка ОС, используемые драйверы, аппаратное обеспечение, программное обеспечение AntiVirus и т. Д.

Кроме того, в отношении кода, если вы добавляете статические переменные, функции , указатели, которые изменят компоновку двоичного кода, и еще важно, адреса тех символов, которые загружаются во время выполнения, будут разными.