Linux C++ 调用动态库函数的过程与原理

3. 动态加载方式（运行时加载）

客户端代码

// main_dynamic.cpp
#include <iostream>
#include <dlfcn.h>
#include <cstdlib>
typedef int (*add_func)(int, int);
int main() {
    void* handle = dlopen("./libmylib.so", RTLD_LAZY);
    if (!handle) {
        std::cerr << "Error: " << dlerror() << std::endl;
        return 1;
    }
    add_func add = (add_func)dlsym(handle, "add");
    char* error = dlerror();
    if (error) {
        std::cerr << "Error: " << error << std::endl;
        dlclose(handle);
        return 1;
    }
    std::cout << "5 + 3 = " << add(5, 3) << std::endl;
    dlclose(handle);
    return 0;
}

编译客户端程序

g++ main_dynamic.cpp -ldl -o main_dynamic

运行

./main_dynamic

4. PLT/GOT 机制深度解析

PLT/GOT 机制是 Linux 动态链接的核心设计，通过**延迟绑定（Lazy Binding）和位置无关代码（PIC）**实现高效、灵活的函数调用。

核心原理：延迟绑定与地址重定位

• 延迟绑定（Lazy Binding）：函数地址在首次调用时才解析，而非程序启动时一次性绑定所有符号。
• 地址重定位：动态链接器（ld.so）在运行时将符号映射到实际内存地址，通过修改 GOT 条目实现地址固化。

数据结构设计

PLT（Procedure Linkage Table）

• 定位：位于可执行文件/动态库的 .plt 节，是只读的代码段。
• 结构：每个条目对应一个外部函数，包含一条 jmp 指令和一段'解析存根'（stub）。

.plt:
    jmp *got_entry
    pushq $symbol_index
    jmp plt0

GOT（Global Offset Table）

• 定位：位于 .got 和 .got.plt 节，是可写的数据段。
• 结构：.got.plt 存储函数地址指针，每个 PLT 条目对应一个 GOT 条目。

执行流程：从调用到执行

以调用 add(5,3) 为例：

1. 首次调用（延迟绑定触发）：

   • 程序执行 call add 指令，跳转到 PLT 中 add 对应的条目。
   • PLT 条目执行 jmp *GOT[add]，此时 GOT 条目仍指向 PLT 自身的解析存根。
   • 执行 pushq $symbol_index，将符号索引压栈。
   • 执行 jmp plt0，跳转到动态链接器入口点。
   • 动态链接器查找符号表，定位 libmylib.so 中的 add 函数地址。
   • 更新 GOT[add] 为 add 函数的实际内存地址，并跳转执行。

2. 后续调用（直接跳转）：

   • 再次执行 call add，跳转到 PLT 条目。
   • PLT 条目执行 jmp *GOT[add]，此时 GOT 条目已存储 add 函数地址。
   • 直接跳转到 add 函数执行，无需经过动态链接器。

5. ELF 动态链接核心：.dynamic 节深度解析

在 Linux 动态链接机制中，.dynamic 节是 ELF 文件的核心组成部分，负责存储动态链接器运行时所需的关键信息。

结构：动态信息的结构化存储

• 数据结构：由 Elf32_Dyn 或 Elf64_Dyn 结构数组组成，每个条目包含 d_tag 和 d_un。

typedef struct {
    Elf64_Xword d_tag;
    union {
        Elf64_Xword d_val;
        Elf64_Addr d_ptr;
    } d_un;
} Elf64_Dyn;

作用：动态链接的'元数据仓库'

• 依赖库管理：通过 DT_NEEDED 条目记录程序依赖的共享库。
• 符号解析：指向动态符号表（.dynsym）、字符串表（.dynstr）的位置。
• 重定位信息：包含 .rela.dyn、.rela.plt 等重定位表的地址。

关键条目类型（d_tag）

工具查看与诊断

• readelf -d <可执行文件>：直接查看 .dynamic 节内容。

readelf -d ./main

6. Linux 应用程序架构与运行机制

核心文件组成

运行时机制与动态链接

• 动态链接器（ld.so）：加载可执行文件后，解析 .dynamic 节中的依赖库。
• 内存布局：代码段（.text）、数据段（.data/.bss）、堆栈。
• 进程启动流程：内核加载器读取 ELF 头 -> 动态链接器解析依赖库 -> 执行 _start -> 调用 main()。

7. ELF 结构与内存布局详解

编译后文件结构：ELF 格式的模块化设计

ELF 文件由**节（Section）和段（Segment）**构成。

运行时内存地址空间布局

进程启动后，ELF 文件通过 mmap 映射到内存，形成以下区域：

• 代码段（.text）：只读，可共享。
• 数据段（.data/.bss）：全局/静态变量，私有内存。
• 堆栈：动态内存分配和函数调用栈。
• 地址随机化（ASLR）：每次运行库的加载地址随机化，增强安全性。

总结

Linux 应用程序的结构是分层、模块化、可扩展的，通过动态链接、位置无关代码（PIC）和标准目录布局实现高效运行。理解这些机制有助于调试依赖问题、优化性能及设计插件化系统。