Linux 动态链接与动态库加载深度解析

ldd 命令用于打印程序或者库文件所依赖的共享库列表。

动态库的地址无关性：PIC 编译

动态库被加载到进程虚拟地址空间的地址是不固定的，操作系统会根据当前内存的使用情况，为动态库分配合适的虚拟地址区间。为了让动态库能在任意地址加载后都能正常运行，动态库必须采用位置无关代码（Position Independent Code，PIC）编译，也就是编译时添加 -fPIC 参数。

PIC 的核心是相对编址：动态库中的函数调用、变量访问，均使用相对于当前指令的偏移量进行编址，而非绝对地址。这样无论动态库被加载到虚拟地址空间的哪个位置，只要根据偏移量计算，就能正确找到目标函数或变量，实现地址无关性。

注意：我们的程序怎么和库具体映射起来的？动态库也是一个文件，要访问也是要被先加载，要加载也是要被打开的。让我们的进程找到动态库的本质：也是文件操作，不过我们访问库函数，通过虚拟地址进行跳转访问的，所以需要把动态库映射到进程的地址空间中。

运行时的地址重定位：从符号到实际地址

当动态库被加载到进程的虚拟地址空间后，其虚拟起始地址就被确定了。动态链接器会完成两步核心工作，实现程序对动态库符号的访问：

• 符号解析：根据可执行程序记录的符号名（如函数名、变量名），在已加载的动态库中找到对应的符号；
• 地址计算：结合动态库的虚拟起始地址和符号在库中的相对偏移量，计算出符号的实际虚拟地址；
• 地址重定位：将计算出的实际虚拟地址写入程序的指定位置，让程序能通过该地址调用访问动态库函数。

简单来说，程序调用动态库函数的地址，最终是动态库起始虚拟地址 + 函数在库中的相对偏移量，这也是进程能正确调用动态库函数的关键。

GOT/PLT：动态链接的核心实现机制

程序的代码段在内存中是只读的，无法直接在代码段中修改函数调用的地址，因此 Linux 通过全局偏移量表（GOT）和过程链接表（PLT）解决这一问题，实现了只读代码段的动态地址重定位，也是 PIC 的核心实现。

全局偏移量表（GOT）

GOT 是位于程序数据段（.data）的一片可读写内存区域，其核心作用是存放动态库符号的实际虚拟地址。数据段的可读写属性，让动态链接器能在程序运行时，动态修改 GOT 表中的地址值。

• GOT 表中的每一项，对应一个程序需要访问的动态库符号（函数或变量）；
• 编译时，编译器会为每个动态库符号在 GOT 表中分配一个条目，此时条目值为无效地址；
• 程序运行时，动态链接器会将解析后的符号实际虚拟地址，写入 GOT 表对应的条目；
• 程序访问动态库符号时，会先从 GOT 表中读取实际地址，再通过该地址进行访问。

同时，GOT 表与动态库的相对位置是固定的，程序可以通过 CPU 的相对寻址找到 GOT 表，保证了地址无关性。需要注意的是，每个进程都有自己独立的 GOT 表，因为不同进程的动态库加载地址可能不同，进程间无法共享 GOT 表。

过程链接表（PLT）：延迟绑定优化

动态链接器如果在程序启动时，就对所有动态库符号进行解析和重定位，会增加程序的启动时间——因为程序运行过程中，很多动态库函数可能一次都不会被调用。为了解决这一问题，Linux 引入了延迟绑定（Lazy Binding）机制，其核心实现就是过程链接表（PLT）。

PLT 是一段位于程序代码段的桩代码（stub code），每个动态库函数对应一个 PLT 条目，其工作流程分为第一次调用和后续调用：

（1）函数第一次被调用

• 程序调用动态库函数时，首先跳转到该函数对应的 PLT 条目；
• PLT 条目会读取 GOT 表中对应的条目，此时 GOT 表中的值指向 PLT 条目的下一条指令；
• 该指令会调用动态链接器的符号解析函数，动态链接器会解析出函数的实际虚拟地址，并将其写入 GOT 表对应的条目；
• 动态链接器跳转到函数的实际地址，执行函数逻辑。

（2）函数后续被调用

• 程序再次跳转到 PLT 条目时，会直接读取 GOT 表中的值，此时该值已经是函数的实际虚拟地址；
• 程序直接跳转到该地址执行函数，不再经过动态链接器的解析，实现了调用的优化。

延迟绑定将符号解析的工作推迟到函数第一次被调用时，大幅减少了程序的启动时间，是 Linux 动态链接的重要优化手段。

思路是：GOT 中的跳转地址默认会指向一段辅助代码，它也被叫做桩代码/stub。在我们第一次调用函数的时候，这段代码会负责查询真正函数的跳转地址，并且去更新 GOT 表。于是我们再次调用函数的时候，就会直接跳转到动态库中真正的函数实现。

库间依赖的处理

动态库之间也存在依赖关系（如库 A 依赖库 B），其处理方式与程序依赖动态库一致：

• 动态链接器会按依赖顺序加载所有的动态库，包括库的依赖库；
• 每个动态库也都有自己独立的 GOT 表，动态链接器会依次解析所有库间的符号依赖，完善各个 GOT 表；
• 库间的函数调用，同样通过 GOT 表 + 相对偏移的方式实现，保证了库间调用的地址无关性。

所有动态库的 GOT 表完善后，整个程序的动态链接过程才算完成，程序才能正常运行。

由于 GOT 表中的映射地址会在运行时去修改，我们可以通过 gdb 调试去观察 GOT 表的地址变化。在这里我们只用知道原理即可，大家有兴趣的可以查阅相关文档。

动态链接与静态链接的核心对比

为了更清晰地理解动态链接的优势和特点，我们将其与静态链接做核心维度的对比，如下表所示：

静态链接的出现，提高了程序的模块化水平。对于一个大的项目，不同的人可以独立地测试和开发自己的模块。通过静态链接，生成最终的可执行文件。我们知道静态链接会将编译产生的所有目标文件，和用到的各种库合并成一个独立的可执行文件，其中我们会去修正模块间函数的跳转地址，也被叫做编译重定位（也叫做静态重定位）。

而动态链接实际上将链接的整个过程推迟到了程序加载的时候。比如我们去运行一个程序，操作系统会首先将程序的数据代码连同它用到的一系列动态库先加载到内存，其中每个动态库的加载地址都是不固定的，但是无论加载到什么地方，都要映射到进程对应的地址空间，然后通过 GOT 方式进行调用（运行重定位，也叫做动态地址重定位）。

可以看到，动态链接以微小的运行性能开销，换来了系统资源的高效利用和程序的灵活更新，这也是 Linux 系统中绝大多数程序都采用动态链接的原因。

那为什么编译器默认不使用静态链接呢？静态链接会将编译产生的所有目标文件，连同用到的各种库，合并形成一个独立的可执行文件，它不需要额外的依赖就可以运行。照理来说应该更加方便才对是吧？静态链接最大的问题在于生成的文件体积大，并且相当耗费内存资源。随着软件复杂度的提升，我们的操作系统也越来越臃肿，不同的软件就有可能都包含了相同的功能和代码，显然会浪费大量的硬盘空间。

这个时候，动态链接的优势就体现出来了，我们可以将需要共享的代码单独提取出来，保存成一个独立的动态链接库，等到程序运行的时候再将它们加载到内存，这样不但可以节省空间，因为同一个模块在内存中只需要保留一份副本，可以被不同的进程所共享。

总结

动态链接与动态库加载是 Linux 操作系统和程序编译链接体系的核心技术，其核心是将符号解析和地址重定位推迟到程序运行阶段，通过操作系统的内存映射、动态链接器的符号解析、GOT/PLT 的地址重定位，实现了代码的共享和程序的高效运行。

本文从进程与动态库的关联出发，讲解了动态库的加载和共享机制，随后深入分析了动态链接的工作流程、PIC 编译的地址无关性，以及 GOT/PLT 的核心实现，最后对比了动态链接与静态链接的差异。理解这些底层机制，不仅能帮助我们解决开发中遇到的库依赖、符号未定义、库版本兼容等问题，更能让我们对 Linux 程序的运行流程有更深刻的认识。在实际 Linux 开发中，动态库的制作（-fPIC -shared）、库依赖的管理（ldd、LD_LIBRARY_PATH）、动态链接的调试（objdump、readelf）都是必备的技能，而这些技能的基础，正是对动态链接和动态库加载底层原理的理解。掌握这些内容，能让我们在 Linux 开发中更加游刃有余。