`-rdynamic`到底是做什么的，它在什么情况下是必须的？

Question

`-rdynamic`到底是做什么的，它在什么情况下是必须的？

cgccshared-librarieselfdynamic-loading

89

-rdynamic（或链接器级别的--export-dynamic）到底是做什么的，它与由-fvisibility*标志或可见性pragma和__attribute__定义的符号可见性有何关系？

对于--export-dynamic，ld(1)中提到：

... 如果您使用“dlopen”加载需要引用程序定义的符号而不是其他动态对象定义的符号的动态对象，则在链接程序本身时可能需要使用此选项。...

我不确定我完全理解这一点。你能否提供一个没有-rdynamic无法工作但有了它就可以的例子吗？

编辑：实际上，我试着编译了几个虚拟库（单文件、多文件、各种-O级别、一些函数间调用、一些隐藏符号、一些可见符号），有的加-rdynamic，有的不加，到目前为止，我已经得到了完全相同的字节输出（当然，其他标志都保持不变），这非常令人困惑。

- PSkocik

5个回答

28

-rdynamic导出可执行文件的符号，主要用于解决Mike Kinghan所描述的场景，同时也有助于诸如Glibc的backtrace_symbols()将回溯符号化的情况。

这里有一个小实验（测试程序从这里复制）

#include <execinfo.h>                                                                                                                                                                                                                                                           
#include <stdio.h>
#include <stdlib.h>

/* Obtain a backtrace and print it to stdout. */
void
print_trace (void)
{
  void *array[10];
  size_t size;
  char **strings;
  size_t i;

  size = backtrace (array, 10);
  strings = backtrace_symbols (array, size);

  printf ("Obtained %zd stack frames.\n", size);

  for (i = 0; i < size; i++)
     printf ("%s\n", strings[i]);

  free (strings);
}

/* A dummy function to make the backtrace more interesting. */
void
dummy_function (void)
{
  print_trace (); 
}

int
main (void)
{
  dummy_function (); 
  return 0;
}

编译程序：gcc main.c，然后运行它，输出结果：

Obtained 5 stack frames.
./a.out() [0x4006ca]
./a.out() [0x400761]
./a.out() [0x40076d]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f026597f830]
./a.out() [0x4005f9]

现在，使用-rdynamic进行编译，即gcc -rdynamic main.c，然后再次运行：

Obtained 5 stack frames.
./a.out(print_trace+0x28) [0x40094a]
./a.out(dummy_function+0x9) [0x4009e1]
./a.out(main+0x9) [0x4009ed]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f85b23f2830]
./a.out(_start+0x29) [0x400879]

正如您所看到的，我们现在获得了适当的堆栈跟踪！

现在，如果我们调查ELF的符号表项 (readelf --dyn-syms a.out)：

没有使用-rdynamic

Symbol table '.dynsym' contains 9 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND free@GLIBC_2.2.5 (2)
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND puts@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND backtrace_symbols@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND backtrace@GLIBC_2.2.5 (2)
     5: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __stack_chk_fail@GLIBC_2.4 (3)
     6: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)
     7: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
     8: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__

使用 -rdynamic，我们拥有更多的符号，包括可执行文件的符号：

Symbol table '.dynsym' contains 25 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND free@GLIBC_2.2.5 (2)
     2: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND puts@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND backtrace_symbols@GLIBC_2.2.5 (2)
     5: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND backtrace@GLIBC_2.2.5 (2)
     6: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __stack_chk_fail@GLIBC_2.4 (3)
     7: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)
     8: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
     9: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
    10: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
    11: 0000000000601060     0 NOTYPE  GLOBAL DEFAULT   24 _edata
    12: 0000000000601050     0 NOTYPE  GLOBAL DEFAULT   24 __data_start
    13: 0000000000601068     0 NOTYPE  GLOBAL DEFAULT   25 _end
    14: 00000000004009d8    12 FUNC    GLOBAL DEFAULT   14 dummy_function
    15: 0000000000601050     0 NOTYPE  WEAK   DEFAULT   24 data_start
    16: 0000000000400a80     4 OBJECT  GLOBAL DEFAULT   16 _IO_stdin_used
    17: 0000000000400a00   101 FUNC    GLOBAL DEFAULT   14 __libc_csu_init
    18: 0000000000400850    42 FUNC    GLOBAL DEFAULT   14 _start
    19: 0000000000601060     0 NOTYPE  GLOBAL DEFAULT   25 __bss_start
    20: 00000000004009e4    16 FUNC    GLOBAL DEFAULT   14 main
    21: 00000000004007a0     0 FUNC    GLOBAL DEFAULT   11 _init
    22: 0000000000400a70     2 FUNC    GLOBAL DEFAULT   14 __libc_csu_fini
    23: 0000000000400a74     0 FUNC    GLOBAL DEFAULT   15 _fini
    24: 0000000000400922   182 FUNC    GLOBAL DEFAULT   14 print_trace

我希望那可以帮到你！

- Y.H.

16

我使用rdynamic来打印出Glibc的backtrace()/backtrace_symbols()的回溯信息。

没有使用-rdynamic，您将无法获取函数名称。

如要了解更多关于backtrace()的信息，请阅读此处。

- deep_rugs

2

更好的解决方案是使用可以访问 debuginfo 的正常 unwinder。 - yugr

1

@yugr，你能提供一些你所指的参考资料吗？ - f3xy

3

请看这篇Flameeyes博客文章，介绍了向动态符号表中添加额外符号的缺点。像libbacktrace或libunwind这样的专用解析器可以通过使用程序的调试信息，在不增加额外开销的情况下对堆栈进行符号化。 - yugr

1

@yugr 调试信息会使可执行文件变得更加臃肿（考虑到具有小型闪存分区的嵌入式系统），如果您正在发布专有软件，则可能不适用。已经使用“-rdynamic”添加了大量有助于某人反向工程二进制文件的信息。“-rdynamic”是一个很好的技巧：二进制文件仍然可以被剥离，但它将尊重那些符号，因为它们是动态的。 - Kaz

“-rdynamic”是一种糟糕的方式，用于向堆栈跟踪添加调试信息，它的目的完全不同，包含了许多您永远不会使用的信息（如变量名称和未使用的函数），并且通常会不完整或不准确，这是在调试期间最不希望发生的事情。如果您想在运行时解析堆栈跟踪信息，只需使用实际的调试信息包括“-g”，如果您不想包括调试信息（如嵌入式或专有软件），那么您应该返回可执行段中的偏移量。 - yyny

显示剩余5条评论

9

从The Linux Programming Interface：

42.1.6

访问主程序中的符号

假设我们使用dlopen()来动态加载共享库，使用dlsym()从该库中获取函数x()的地址，然后调用x()。如果x()反过来调用函数y()，那么y()通常会在程序加载的其中一个共享库中寻找。

有时，相反地，我们希望x()调用主程序中的y()实现。(这类似于回调机制。)为了做到这一点，我们必须使主程序中的(全局范围)符号可用于动态链接器，通过使用链接程序时的--export-dynamic选项进行链接:

$ gcc -Wl,--export-dynamic main.c (加上更多的选项和参数)

等价地，我们可以写成:

$ gcc -export-dynamic main.c

使用这些选项之一允许动态加载的库访问主程序中的全局符号。

gcc -rdynamic选项和gcc -Wl,-E选项是进一步的同义词。

我猜这只适用于使用dlopen()打开的动态加载的共享库。如果我理解有误，请纠正我。

- Rick

它可以自动加载所需的动态库，无需使用dlopen。在我的情况下，我创建了一个声明外部符号的动态库，该符号在依赖于此库的可执行文件中定义。如果我使用rdynamic构建可执行文件，则该符号对我使用的动态库可见。请注意，使用rdynamic存在巨大的缺点-它也会导出其他所有内容。确保使用版本脚本，以便仅导出您想要的符号。否则，性能将受到影响（来自符号数量和更差的优化）。 - Maciej Załucki

2

回答OP的问题，引用自GCC手册：

“-rdynamic” 将标志“-export-dynamic”传递给ELF链接器，对于支持该选项的目标。这指示链接器将所有符号（而不仅仅是使用的符号）添加到动态符号表中。某些情况下需要此选项来使用dlopen或允许从程序内部获取回溯信息。

因此，在编译使用dlopen的程序时，需要使用“-rdynamic”来使加载模块对程序符号的引用可解析。

- sizif

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mike Kinghan · Accepted Answer

这是一个简单的示例项目，用于说明如何使用 -rdynamic。

bar.c

extern void foo(void);

void bar(void)
{
    foo();
}

main.c

#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>

void foo(void)
{
    puts("Hello world");
}

int main(void)
{
    void * dlh = dlopen("./libbar.so", RTLD_NOW);
    if (!dlh) {
        fprintf(stderr, "%s\n", dlerror());
        exit(EXIT_FAILURE); 
    }
    void (*bar)(void) = dlsym(dlh,"bar");
    if (!bar) {
        fprintf(stderr, "%s\n", dlerror());
        exit(EXIT_FAILURE); 
    }
    bar();
    return 0;
}

Makefile

.PHONY: all clean test

LDEXTRAFLAGS ?=

all: prog

bar.o: bar.c
    gcc -c -Wall -fpic -o $@ $<

libbar.so: bar.o
    gcc -shared -o $@ $<

main.o: main.c
    gcc -c -Wall -o $@ $<

prog: main.o | libbar.so
    gcc $(LDEXTRAFLAGS) -o $@ $< -L. -lbar -ldl

clean:
    rm -f *.o *.so prog

test: prog
    ./$<

在这里，bar.c 变成了一个共享库 libbar.so，而 main.c 则变成了一个程序，该程序使用 dlopen 加载 libbar 并从该库中调用 bar()。bar() 调用 foo()，后者是在 bar.c 中声明的外部函数，定义在 main.c 中。

没有 -rdynamic 的情况下：

$ make test
gcc -c -Wall -o main.o main.c
gcc -c -Wall -fpic -o bar.o bar.c
gcc -shared -o libbar.so bar.o
gcc  -o prog main.o -L. -lbar -ldl
./prog
./libbar.so: undefined symbol: foo
Makefile:23: recipe for target 'test' failed

有了 -rdynamic 选项：

$ make clean
rm -f *.o *.so prog
$ make test LDEXTRAFLAGS=-rdynamic
gcc -c -Wall -o main.o main.c
gcc -c -Wall -fpic -o bar.o bar.c
gcc -shared -o libbar.so bar.o
gcc -rdynamic -o prog main.o -L. -lbar -ldl
./prog
Hello world