Que signifie @plt ici?

C'est un moyen d'obtenir des corrections de code (ajustement des adresses en fonction de l'emplacement du code dans la mémoire virtuelle, qui peut être différent d'un processus à l'autre) sans avoir à conserver une copie distincte du code pour chaque processus. Le PLT est la table de liaison des procédures, l'une des structures qui facilite le chargement et la liaison dynamiques.

printf@plt est en fait un petit bout qui (éventuellement) appelle la vraie fonction printf, modifiant les choses sur le chemin pour rendre les appels suivants plus rapides.

La fonction réelle printf peut être mappée dans n'importe laquelle l'emplacement dans un processus donné (espace d'adressage virtuel), tout comme le code qui essaie de l'appeler.

Ainsi, afin de permettre un partage de code correct du code appelant (côté gauche ci-dessous) et du code appelé (côté droit ci-dessous), vous ne voulez pas appliquer de correctifs directement au code appelant car cela restreindra où il peut être situé dans autres processus.

Ainsi, PLT est une zone plus petite spécifique au processus à une adresse calculée de manière fiable lors de l'exécution qui n'est pas partagé entre les processus, donc tout processus donné est libre de le changer comme bon lui semble, sans effets indésirables.

Examinez le diagramme suivant qui montre à la fois votre code et le code de bibliothèque mappé à différentes adresses virtuelles dans deux processus différents, ProcA et ProcB:

Address: 0x1234          0x9000      0x8888
        +-------------+ +---------+ +---------+
        |             | | Private | |         |
ProcA   |             | | PLT/GOT | |         |
        | Shared      | +---------+ | Shared  |
========| application |=============| library |==
        | code        | +---------+ | code    |
        |             | | Private | |         |
ProcB   |             | | PLT/GOT | |         |
        +-------------+ +---------+ +---------+
Address: 0x2020          0x9000      0x6666

Cet exemple particulier montre un cas simple où le PLT est mappé à un emplacement fixe. Dans votre scénario , il est situé par rapport au compteur de programme actuel, comme en témoigne votre recherche relative au compteur de programme:

<printf@plt+0>: jmpq  *0x2004c2(%rip)  ; 0x600860 <_GOT_+24>

Je viens d'utiliser l'adressage fixe pour simplifier l'exemple.

La façon originale de partage du code signifiait qu'ils devaient être chargés au même emplacement mémoire dans chaque espace d'adressage virtuel de chaque processus qui l'a utilisé. Soit cela, soit il ne pouvait pas être partagé, car le fait de réparer la copie partagée unique pour un processus remplirait totalement les autres processus là où il se trouvait. mappé à un emplacement différent.

En utilisant un code indépendant de la position, ainsi que le PLT et une table de décalage globale (GOT), le premier appel à une fonction printf@plt (dans le PLT) est une opération en plusieurs étapes, dans laquelle les actions suivantes ont lieu:

• Tu appelles printf@plt dans le PLT.
• Il appelle la version GOT (via un pointeur) qui initialement renvoie à un code de configuration dans le PLT.
• Ce code de configuration charge la bibliothèque partagée pertinente si ce n'est pas encore fait, puis modifie le pointeur GOT pour que les appels suivants directement vers le vrai printf plutôt que le code de configuration PLT.
• Il appelle ensuite le code printf chargé à l'adresse correcte pour ce processus.

Lors des appels suivants, comme le pointeur GOT a été modifié, l'approche en plusieurs étapes est simplifiée:

• Tu appelles printf@plt dans le PLT.
• Il appelle la version GOT (via le pointeur), qui pointe désormais vers le réel printf.

Un bon article peut être trouvé ici , détaillant comment glibc est chargé au moment de l'exécution.