从内存加载 .so 文件

Question

可能的重复：
从内存中打开 dlopen？

内存缓冲区加载，但我在 Linux 的任何地方都找不到它，而“ld”源代码是我见过的最复杂的代码。那么：

有没有从内存加载.so文件的例子？即使是简单的一个我也能完成吗？我只是不知道从哪里开始，尽管我已经阅读了大部分 ELF 规范，但它对我来说仍然很神秘。

Answer 1

您正在查看错误的源代码：ld 不执行程序和库加载。相反，您应该查看 libc 中的 dlopen 和 dlsym 函数的源代码。另外，您应该查看动态链接器的源代码：ld-linux.so（真实名称因平台而异；执行ldd /bin/ls即可找到动态链接器所在的位置）。

ELF 解析并不困难，但需要注意细节并理解特定 CPU 的汇编代码；您还需要适用于您的平台的 ABI 规范（32 位和 64 位 Linux 不同，CPU 之间也不同。）

如果您只需要在运行时从内存加载目标文件 （即，它不一定是 SO），您可以查看 X11 项目：他们实现了一个模块系统，该系统基本上在某个地址加载目标代码并重新定位它。

Answer 2

您需要 dlopen() 系列函数（在 GNU/Linux 上，它们在 /usr/include/dlfcn.h 中定义）。

例如，请查看PHP 如何处理模块。

Answer 3

“从内存加载 .so 文件”对您来说意味着什么？

如果您有任何 *.so 文件，那么它位于某个文件系统中，并且有一个路径。然后只需使用 dlopen 就可以了。

如果它不是一个文件，那它是什么？你是怎么进入记忆的？你的记忆中到底有什么？ （内存中是否有 ELF 标头和 ELF 布局？）

如果您有足够的信息来制作 ELF *.so 文件，请将此类文件转储（即写入）到某个文件系统中（使用临时文件）如果您关心磁盘性能，则像 tmpfs 这样的文件系统）。然后dlopen。

如果您没有足够的信息来创建 ELF .so 文件，那么您可能正在内存中动态构建代码。查看现有的机器代码生成基础设施（例如 LLVM、GCCJIT, libjit ,<一href="http://www.gnu.org/software/lightning/" rel="nofollow">GNU 闪电, LuaJit ....)正在做。

如果内存中有完整的功能代码，请确保内存可以使用 mmap & 执行; mprotect 并跳转到其中（例如使用函数指针技巧）。