3

我正在尝试计算 C++ 文件中的静态初始化程序。

我已经拥有的解决方案(曾经与 gcc-4.4 一起使用)正在查看 .ctors ELF 部分的大小。

升级到 gcc-4.6 后,这似乎不再返回有效结果(静态初始化器的计算数量为 0,这与现实不符,例如由 nm 返回)。

现在的问题是我希望解决方案即使在没有符号的情况下也能正常工作(否则我会使用 nm)。

下面是示例可执行文件的 readelf -SW 的输出:

有 35 个节头,从偏移量 0x4f39820 开始:

Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .interp           PROGBITS        00000174 000174 000013 00   A  0   0  1
  [ 2] .note.ABI-tag     NOTE            00000188 000188 000020 00   A  0   0  4
  [ 3] .note.gnu.build-id NOTE            000001a8 0001a8 000024 00   A  0   0  4
  [ 4] .gnu.hash         GNU_HASH        000001cc 0001cc 000918 04   A  5   0  4
  [ 5] .dynsym           DYNSYM          00000ae4 000ae4 00a5e0 10   A  6   1  4
  [ 6] .dynstr           STRTAB          0000b0c4 00b0c4 00ef72 00   A  0   0  1
  [ 7] .gnu.version      VERSYM          0001a036 01a036 0014bc 02   A  5   0  2
  [ 8] .gnu.version_r    VERNEED         0001b4f4 01b4f4 000450 00   A  6  13  4
  [ 9] .rel.dyn          REL             0001b944 01b944 268480 08   A  5   0  4
  [10] .rel.plt          REL             00283dc4 283dc4 0048c8 08   A  5  12  4
  [11] .init             PROGBITS        0028868c 28868c 00002e 00  AX  0   0  4
  [12] .plt              PROGBITS        002886c0 2886c0 0091a0 04  AX  0   0 16
  [13] .text             PROGBITS        00291860 291860 3ac5638 00  AX  0   0 16
  [14] malloc_hook       PROGBITS        03d56ea0 3d56ea0 00075a 00  AX  0   0 16
  [15] google_malloc     PROGBITS        03d57600 3d57600 008997 00  AX  0   0 16
  [16] .fini             PROGBITS        03d5ff98 3d5ff98 00001a 00  AX  0   0  4
  [17] .rodata           PROGBITS        03d5ffc0 3d5ffc0 ffa640 00   A  0   0 64
  [18] .eh_frame_hdr     PROGBITS        04d5a600 4d5a600 0004b4 00   A  0   0  4
  [19] .eh_frame         PROGBITS        04d5aab4 4d5aab4 001cb8 00   A  0   0  4
  [20] .gcc_except_table PROGBITS        04d5c76c 4d5c76c 0003ab 00   A  0   0  4
  [21] .tbss             NOBITS          04d5df0c 4d5cf0c 000014 00 WAT  0   0  4
  [22] .init_array       INIT_ARRAY      04d5df0c 4d5cf0c 000090 00  WA  0   0  4
  [23] .ctors            PROGBITS        04d5df9c 4d5cf9c 000008 00  WA  0   0  4
  [24] .dtors            PROGBITS        04d5dfa4 4d5cfa4 000008 00  WA  0   0  4
  [25] .jcr              PROGBITS        04d5dfac 4d5cfac 000004 00  WA  0   0  4
  [26] .data.rel.ro      PROGBITS        04d5dfc0 4d5cfc0 1b160c 00  WA  0   0 32
  [27] .dynamic          DYNAMIC         04f0f5cc 4f0e5cc 000220 08  WA  6   0  4
  [28] .got              PROGBITS        04f0f7ec 4f0e7ec 00a800 04  WA  0   0  4
  [29] .data             PROGBITS        04f1a000 4f19000 0206b8 00  WA  0   0 32
  [30] .bss              NOBITS          04f3a6c0 4f396b8 04c800 00  WA  0   0 32
  [31] .comment          PROGBITS        00000000 4f396b8 00002a 01  MS  0   0  1
  [32] .shstrtab         STRTAB          00000000 4f396e2 00013e 00      0   0  1
  [33] .symtab           SYMTAB          00000000 4f39d98 4ff960 10     34 140163  4
  [34] .strtab           STRTAB          00000000 54396f8 144992a 00      0   0  1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings)
  I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
  O (extra OS processing required) o (OS specific), p (processor specific)

我应该查看 .init 还是 .init_array ?您能否指出解释 gcc 或链接器版本之间变化的相应文档?

4

2 回答 2

8

静态构造函数可以由三个部分中的任何一个触发.init.ctors, 或.init_array(按从旧到最新的顺序)。 .init包含一段代码,.ctors.init_array包含指向代码的指针。和之间的区别.ctors.init_array执行构造函数的整体顺序有关。据我所知,除了代码注释和邮件列表帖子之外,其他任何地方都没有记录,但可能值得检查 ELF ABI 文档(g- 和 ps- 两者)。

不能从任何这些部分的大小推断文件中静态构造函数的数量。编译器生成一个调用文件中所有构造函数的特殊函数是允许的并且很常见,并且在它使用的任何部分中只引用一个函数。您可以肯定地知道(无需检查部分的内容,应用重定位,并将指针/调用指令追逐到.text段中并逆向工程所调用的任何内容)是:在目标文件中,如果这些节中至少有一个具有非零大小,则文件中至少有一个文件或全局范围的构造函数;如果所有三个部分都是空的,则没有。(在可执行文件中,所有三个部分总是非空的,因为它们定义的数据结构需要在链接时自动添加的头和尾。)

另请注意,块范围静态对象的构造函数不会从这些部分中调用;他们在控制第一次到达他们的声明时被调用。

于 2013-03-20T19:19:41.023 回答
-1

我假设您可以访问应用程序的所有源代码(可能还有它所调用的所有库)。这显然适用于自由软件。

然后,您可以在编译(使用最新版本的 GCC,例如 4.7 或 4.8)您的应用程序时更精确地测量它。您可以使用MELT(这是一种用于扩展 GCC 的高级领域特定语言)或使用 C++ 编码的痛苦 GCC 插件来扩展它,以测量此类事情。

而且我不完全确定你的问题是否有确切的意义。例如,如果您的应用程序链接到某个使用可见性技巧隐藏其静态构造函数的共享库,那么了解库调用的静态构造函数有多少并未真正定义。

于 2013-03-20T19:26:55.990 回答