在编译共享库必须加上-fpic。这是为什么呢?
首先看一个简单的例子:
#include <stdio.h> int fun1()
{
printf("fun1\n");
}
先不加-fpic的情况下生成库,反汇编查看fun1的机器码
0000044c <fun1>:
44c: push %ebp
44d: e5 mov %esp,%ebp
44f: ec sub $0x18,%esp
: c7 b2 movl $0x4b2,(%esp)
: e8 fc ff ff ff call 45a <fun1+0xe>
45e: c9 leave
45f: c3 ret
可以看出调用printf的位置是那个唯一的一个call,并不是跳转到plt表,有关plt表的内容可以查看我前面的博文。也就是说在该库被加载时需要修改代码段来达到重定位的效果。那么每一个加载这个共享库的程序都要有这个库的一份拷贝,这样实际上就没有达到共享库的效果。
看下运行时的机器码
0xb771d44c <+>: push %ebp
0xb771d44d <+>: e5 mov %esp,%ebp
0xb771d44f <+>: ec sub $0x18,%esp
0xb771d452 <+>: c7 b2 d4 b7 movl $0xb771d4b2,(%esp)
0xb771d459 <+>: e8 b2 ea ff call 0xb75c86a0 <puts>
0xb771d45e <+>: c9 leave
0xb771d45f <+>: c3 ret
显然代码段被修改了。
再看一下再加了-fpic的情况下生成的库,反汇编看下fun1的机器码
0000045c <fun1>:
45c: push %ebp
45d: e5 mov %esp,%ebp
45f: push %ebx
: ec sub $0x14,%esp
: e8 ef ff ff ff call <__i686.get_pc_thunk.bx>
: c3 8c 1b add $0x1b8c,%ebx
46e: 8d ee e4 ff ff lea -0x1b12(%ebx),%eax
: mov %eax,(%esp)
: e8 ff ff ff call <puts@plt>
47c: c4 add $0x14,%esp
47f: 5b pop %ebx
: 5d pop %ebp
: c3 ret
: nop
: nop
: nop
: nop
: nop
: nop
: nop
看过很多汇编代码的人知道printf有时候是puts,所以这段机器码中printf就对应第二个call,也就是跳转到plt表中去查找puts符号,那么这样就达到了共享库的效果,此时每一个需要该库的程序只是有一个plt表的拷贝,而代码段所有应用程序是共享的。
再看下运行时机器码
0xb773045c <+>: push %ebp
0xb773045d <+>: e5 mov %esp,%ebp
0xb773045f <+>: push %ebx
0xb7730460 <+>: ec sub $0x14,%esp
0xb7730463 <+>: e8 ef ff ff ff call 0xb7730457 <__i686.get_pc_thunk.bx>
0xb7730468 <+>: c3 8c 1b add $0x1b8c,%ebx
0xb773046e <+>: 8d ee e4 ff ff lea -0x1b12(%ebx),%eax
0xb7730474 <+>: mov %eax,(%esp)
0xb7730477 <+>: e8 ff ff ff call 0xb7730380 <puts@plt>
0xb773047c <+>: c4 add $0x14,%esp
0xb773047f <+>: 5b pop %ebx
0xb7730480 <+>: 5d pop %ebp
0xb7730481 <+>: c3 ret
显然是一致的。
所以,在编译共享库时是必须加上-fpic的选项的,否则共享库省下的仅仅是硬盘上的空间,而没有省下内存。