从程序集中调用 libc 函数

Question

我在程序集中定义了一个调用 libc 函数 (swapcontext) 的函数。我从我的 C 代码中调用该函数。为了创建可重现的示例，我使用“puts”代替：

foo.S:

.globl foo 
foo:
    call puts
    ret

test.c:

void foo(char *str);

int main() {
    foo("Hello World\n");
    return 0;
}

编译：

gcc test.c foo.S  -o test

这编译得很好。然而，反汇编结果二进制显示链接器没有插入有效的调用指令：

objdump -dR：

0000000000000671 <foo>:
 671:   e8 00 00 00 00          callq  676 <foo+0x5>
            672: R_X86_64_PC32  puts@GLIBC_2.2.5-0x4
 676:   c3                      retq   
 677:   66 0f 1f 84 00 00 00    nopw   0x0(%rax,%rax,1)
 67e:   00 00 

0000000000000530 <puts@plt>:
 530:   ff 25 9a 0a 20 00       jmpq   *0x200a9a(%rip)        # 200fd0 <puts@GLIBC_2.2.5>
 536:   68 00 00 00 00          pushq  $0x0
 53b:   e9 e0 ff ff ff          jmpq   520 <.plt>

执行：

./test1: Symbol `puts' causes overflow in R_X86_64_PC32 relocation
Segmentation fault

有什么想法吗？

Answer 1

对于您更新的完全独立的问题，它取代了您关于拆卸.o 的问题：

semi-related: Unexpected value of a function pointer local variable 提到链接器在非 PIE 中为您将 puts 的引用转换为 puts@plt （因为如果静态链接可以让您获得高效的代码），但不是在饼图。

libc 被映射到距离主可执行文件超过 2GiB 的位置，因此 call rel32 无法访问它。

另请参阅Can't call C standard library function on 64-bit Linux from assembly (yasm) code，它显示了用于从 PIE 可执行文件调用 libc 函数的 AT&T 和 NASM 语法，可以通过带有call *puts@gotpcrel(%rip) 的 PLT call puts@plt 或 gcc -fno-plt 样式。

Answer 2

您似乎正在使用重定位来反汇编目标文件。

重定位是链接器在加载文件时解析的存根。

要正确查看重定位和符号名称，请使用objdump -dr test 或objdump -dR test。

输出将与此类似：

0000000000000000 <foo>:
   0:   e8 00 00 00 00          callq  5 <foo+0x5>
                        1: R_X86_64_PLT32       swapcontext-0x4

您也可以考虑在foo 的末尾添加一条ret 指令，以防swapcontext 出错。

如您的 objdump -dR 输出所示，这两个都指的是 libc 函数：

            670: R_X86_64_PC32  swapcontext@GLIBC_2.2.5-0x4
        # 200fd0 <swapcontext@GLIBC_2.2.5>