可执行文件与动态库共享全局变量
文章目录
有时候我们会希望通过 dlopen 来加载一个动态链接库,并且在主程序中和库中访问同一个全局变量。下面用 Rust 来实现一个 MWE。
我们首先需要一个 binary 项目(main)和一个 cdylib 项目(liba.so),然后为了使两个项目共享同一个变量,它们依赖同一个 common crate。最终的项目结构如下:
这里的 dlopen 使用 libloading 库来实现。main 的代码如下:
use std::sync::atomic::Ordering;
use common::FOO;
use libloading::Library;
fn main() {
unsafe {
// Modify FOO in the main binary
FOO.store(10, Ordering::SeqCst);
println!(
"FOO after main modification: {}",
FOO.load(Ordering::Relaxed)
);
// Load and call the function from `liba` to modify FOO
let lib_b = Library::new("liba.so").unwrap();
let modify_foo = lib_b.get::<extern "C" fn()>(b"modify_foo\0").unwrap();
modify_foo();
println!("FOO after b modification: {}", FOO.load(Ordering::Relaxed));
}
}
运行代码,发现 modify_foo
并不起作用,这也就意味着两个项目的 FOO
并不是同一个。
$ cargo run
Finished `dev` profile [unoptimized + debuginfo] target(s) in 0.00s
Running `target/debug/rust-dylib-export`
FOO after main modification: 10
FOO after b modification: 10
通过 LD_DEBUG
我们可以看到符号加载的情况
$ LD_DEBUG=symbols cargo run 2>&1 | rg FOO
FOO after main modification: 10
135603: symbol=FOO; lookup in file=target/debug/rust-dylib-export [0]
135603: symbol=FOO; lookup in file=/usr/lib/libgcc_s.so.1 [0]
135603: symbol=FOO; lookup in file=/usr/lib/libc.so.6 [0]
135603: symbol=FOO; lookup in file=/lib64/ld-linux-x86-64.so.2 [0]
135603: symbol=FOO; lookup in file=[...]/target/debug/deps/liba.so [0]
FOO after b modification: 10
说明 FOO
是在加载 liba.so
之后才被加载的。
理想状态下,main 和 liba 中都有一个 FOO
符号,这个符号会在 main 加载的时候加载。而 liba 加载时,根据 ELF 的符号抢占机制,liba 的 FOO
符号直接被定位到和 main 的 FOO
相同的位置。
为什么 main 函数被加载的时候没有加载 FOO
符号呢?我首先怀疑是符号的 Visibility 被设置为了 Protected。
检查一下符号:
$ readelf -sWC target/debug/liba.so | rg 'Symbol table|Num:|FOO'
Symbol table '.dynsym' contains 53 entries:
Num: Value Size Type Bind Vis Ndx Name
52: 000000000004f064 4 OBJECT GLOBAL DEFAULT 24 FOO
Symbol table '.symtab' contains 639 entries:
Num: Value Size Type Bind Vis Ndx Name
610: 000000000004f064 4 OBJECT GLOBAL DEFAULT 24 FOO
$ readelf -sWC target/debug/rust-dylib-export | rg 'Symbol table|Num:|FOO'
Symbol table '.dynsym' contains 71 entries:
Num: Value Size Type Bind Vis Ndx Name
Symbol table '.symtab' contains 936 entries:
Num: Value Size Type Bind Vis Ndx Name
734: 000000000005d064 4 OBJECT GLOBAL DEFAULT 28 FOO
我们发现 Visibility 并没有问题,问题在于 main 的 .dynsym
表中没有 FOO
这个符号。这样 main 就无法抢占后面加载模块的 FOO
符号。知道了症结,问题就好解决了。容易查到 ld
默认不会导出可执行文件的符号到 .dynsym
表中,使用参数 --export-dynamic
即可以覆盖这一行为。
在 Rust 中有两种方式设置 linker 参数:Cargo config,和 build.rs
。由于 Cargo config 是项目全局的,这里我们使用 build.rs
仅针对 main 项目修改链接参数:
fn main() {
println!("cargo:rustc-link-arg=-Wl,--export-dynamic");
}
这样我们的程序就可以按预期执行了:
$ cargo run
Finished `dev` profile [unoptimized + debuginfo] target(s) in 0.00s
Running `target/debug/rust-dylib-export`
FOO after main modification: 10
FOO after b modification: 1