C/C++语言

指定 ELF 的装载位置

2018-11-02 / Leave a Comment

在 Linux 下，可指定 ELF 的装载位置，包括可执行程序和共享库。这在一定程度上给了程序员控制进程空间地址分配的能力。

// test.cc

#include <stdio.h>

int main(int argc, const char* argv[]) {

printf("%s\n", __func__);

while(1) {}

return 0;

}

// liba.cc

#include <stdio.h>

__attribute__((constructor))

static void liba_init() {

printf("%s\n", __func__);

}

直接编译并运行，其内存地址映射如下：

1 2	$ gcc test.c -o a.out $ gcc liba.c -o liba.so -fPIE -shared

$ LD_PRELOAD=liba.so ./a.out&

[2] 125787

liba_init

main

$ pmap -x 125787

125787: ./a.out

Address Kbytes RSS Dirty Mode Mapping

0000000000400000 4 4 0 r-x-- a.out

0000000000600000 4 4 4 r---- a.out

0000000000601000 4 4 4 rw--- a.out

00007fe1c17dc000 1784 848 0 r-x-- libc-2.19.so

00007fe1c199a000 2048 0 0 ----- libc-2.19.so

00007fe1c1b9a000 16 16 16 r---- libc-2.19.so

00007fe1c1b9e000 8 8 8 rw--- libc-2.19.so

00007fe1c1ba0000 20 12 12 rw--- [ anon ]

00007fe1c1ba5000 4 4 0 r-x-- liba.so

00007fe1c1ba6000 2044 0 0 ----- liba.so

00007fe1c1da5000 4 4 4 r---- liba.so

00007fe1c1da6000 4 4 4 rw--- liba.so

00007fe1c1da7000 140 140 0 r-x-- ld-2.19.so

00007fe1c1fb0000 12 12 12 rw--- [ anon ]

00007fe1c1fc7000 8 8 8 rw--- [ anon ]

00007fe1c1fc9000 4 4 4 r---- ld-2.19.so

00007fe1c1fca000 4 4 4 rw--- ld-2.19.so

00007fe1c1fcb000 4 4 4 rw--- [ anon ]

00007ffdc3a70000 136 16 16 rw--- [ stack ]

00007ffdc3be9000 8 4 0 r-x-- [ anon ]

00007ffdc3beb000 8 0 0 r---- [ anon ]

ffffffffff600000 4 0 0 r-x-- [ anon ]

---------------- ------- ------- -------

total kB 6272 1100 100

编译时通过 linker 分别指定装载位置，观察运行时的内存地址映射：

1 2	$ gcc test.c -o a.out -Wl,-Ttext-segment=0x40000000 $ gcc liba.c -o liba.so -fPIE -shared -Wl,-Ttext-segment=0x20000000

$ LD_PRELOAD=liba.so ./a.out&

[1] 85460

liba_init

main

$ pmap -x 85460

85460: ./a.out

Address Kbytes RSS Dirty Mode Mapping

0000000020000000 4 4 0 r-x-- liba.so

0000000020001000 2044 0 0 ----- liba.so

0000000020200000 4 4 4 r---- liba.so

0000000020201000 4 4 4 rw--- liba.so

0000000040000000 4 4 0 r-x-- a.out

0000000040200000 4 4 4 r---- a.out

0000000040201000 4 4 4 rw--- a.out

00007faac8c62000 1784 888 0 r-x-- libc-2.19.so

00007faac8e20000 2048 0 0 ----- libc-2.19.so

00007faac9020000 16 16 16 r---- libc-2.19.so

00007faac9024000 8 8 8 rw--- libc-2.19.so

00007faac9026000 20 12 12 rw--- [ anon ]

00007faac902b000 140 140 0 r-x-- ld-2.19.so

00007faac9234000 12 12 12 rw--- [ anon ]

00007faac924b000 8 8 8 rw--- [ anon ]

00007faac924d000 4 4 4 r---- ld-2.19.so

00007faac924e000 4 4 4 rw--- ld-2.19.so

00007faac924f000 4 4 4 rw--- [ anon ]

00007ffcf0833000 136 16 16 rw--- [ stack ]

00007ffcf0978000 8 4 0 r-x-- [ anon ]

00007ffcf097a000 8 0 0 r---- [ anon ]

ffffffffff600000 4 0 0 r-x-- [ anon ]

---------------- ------- ------- -------

total kB 6272 1140 100

可以看到，可执行程序 a.out 和共享库 liba.so 均按指定的位置被装载。

使用 Clang 进行静态代码检测

2018-11-01 / Leave a Comment

一、Clang Static Analyzer 简介

Clang Static Analyzer 是一个工业级的静态源码检测工具，可以用来发现 C、C++ 和 Objective-C 程序中的 Bug。它既可以作为一个独立工具（scan-build）使用，也可以集成在 Xcode 中使用。

Clang Static Analyzer 建立在 Clang 和 LLVM 之上。严格地讲，它是 Clang 的一部分，因此它是完全开源的。Clang Static Analyzer 使用的静态分析引擎被实现为一个 C++ 库，可以在不同的客户端中重用，因此拥有很高的可扩展性。

二、scan-build 的使用

scan-build 就是 Clang Static Analyzer 的命令行工具。在 Clang 的二进制包中就可以直接找到它的身影，一般它与 Clang/Clang++ 同处于一个目录。

我们从一个示例开始：

#include<stdio.h>

#include<stdlib.h>

int main(int argc, const char* argv[]) {

void* ptr = malloc(sizeof(char));

free(ptr);

memset(ptr, 0, sizeof(char) * 2);

return 0;

}

scan-build 是在编译过程中检测代码的，因此必须和编译器一起协同工作，可以指定使用 gcc 或者 clang。注意，scan-build 会使用 clang/clang++ 做 analyze，即便指定编译器为 gcc/g++。

1	scan-build -o memleak gcc memleak.c

上述命令即对 memleak.c 进行检测，其中 -o 参数用于指定检测结果存放路径，检测结果会以 html 文件的形式保存：

可看到上述代码中的内存泄露问题被检测出来。以上是对于单个源码文件的检测，更好的方式是将 scan-build 直接与构建系统串接起来一起协同工作：

1	$ scan-build --use-cc gcc --use-c++ g++ make

三、使用 scan-build 处理交叉编译

交叉编译的场景下，除了指定 toolchain 之外，还要指定 analyzer-target，另外还需要指定 C/C++ 的 include 路径：

$ C_INCLUDE_PATH=path_1:path_2:...:path_n \

CPLUS_INCLUDE_PATH=path_1:path_2:...:path_n \

scan-build \

--use-cc=arm-linux-gnueabihf-gcc \

--use-c++=arm-linux-gnueabihf-g++ \

--analyzer-target=arm-linux-gnueabihf \

make [options]

其中 C_INCLUDE_PATH 和 CPLUS_INCLUDE_PATH 这两个变量都支持指定多个路径，中间使用冒号分隔。

对于大型程序，scan-build 会显著拖慢编译速度。另外，这类静态代码检测工具也有它的局限性，像内存访问越界类似的问题就不太可能检测得到，这时就要靠 Valgrind 和 Address Sanitizer 这些运行时的内存调试工具了。

参考：

进程退出的清理函数

2018-10-12 / Leave a Comment

有时候，我们期望在进程退出时做一些资源清理工作，比如释放共享内存、删除程序运行期间留下的一些临时文件等等。

一种方式是使用 __attribute__ 关键字将清理函数声明为 destructor 函数：

#include <stdio.h>

#include <stdlib.h>

__attribute__((destructor))

void cleanup() {

printf("%s\n", __func__);

}

int main() {

printf("%s\n", __func__);

return 0;

}

这样该清理函数就会在 main 函数结束后被执行。

$ ./a.out

main

cleanup

另外一种方式是使用 atexit 函数注册清理函数：

#include <stdio.h>

#include <stdlib.h>

__attribute__((constructor))

void func() {

printf("%s\n", __func__);

atexit([](){printf("global cleaner\n");});

}

int main() {

printf("%s\n", __func__);

atexit([]() {printf("main cleaner\n");});

return 0;

}

如上，在声明为 constructor 的 func 函数和 main 函数里面，通过 atexit 分别注册了两个匿名的清理函数，执行结果如下：

$ ./a.out

func

main

main cleanner

global cleanner

首先是 constructor 函数被执行，然后是 main 函数，接着是 main 函数注册的清理函数，最后是 constructor 函数注册的清理函数。这说明通过 atexit 注册的清理函数，其执行顺序是跟注册严格反序的，也就是最后注册的最先执行。

另外，值得注意的是，c++ 限制通过 atexit 最多可以注册 32 个清理函数。

采蕨

码林野致

指定 ELF 的装载位置

使用 Clang 进行静态代码检测

进程退出的清理函数

2024 年 4 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30