關(guān)于load_elf_library 函數(shù)的一點疑問

北京的北

關(guān)于linux 系統(tǒng)中用戶進程的加載和執(zhí)行過程，想必壇子中的弟兄們都比較了解了，如果不了解，可以參考這篇文章
http://72891.cn/thread-1929850-1-1.html  ,毛兄這篇文章比較詳細的介紹了elf格式的進程加載和執(zhí)行，
但是關(guān)于連接解釋器如何加載共享庫沒有詳細介紹，由于linux 共享庫加載到進程中的地址是由系統(tǒng)決定的，應該是從進程的開始
地址偏移一個固定地址開始映射共享庫，但是load_elf_library 函數(shù)中映射共享庫的代碼居然沒有這個偏移量，不知道為什么，

看代碼：

static int load_elf_library(struct file *file)
{
        struct elf_phdr *elf_phdata;
        struct elf_phdr *eppnt;
        unsigned long elf_bss, bss, len;
        int retval, error, i, j;
        struct elfhdr elf_ex;

        error = -ENOEXEC;
        retval = kernel_read(file, 0, (char *)&elf_ex, sizeof(elf_ex));
        if (retval != sizeof(elf_ex))
                goto out;

        if (memcmp(elf_ex.e_ident, ELFMAG, SELFMAG) != 0)
                goto out;

        /* First of all, some simple consistency checks */
        if (elf_ex.e_type != ET_EXEC || elf_ex.e_phnum > 2 ||
            !elf_check_arch(&elf_ex) || !file->f_op->mmap)
                goto out;

        /* Now read in all of the header information */

        j = sizeof(struct elf_phdr) * elf_ex.e_phnum;
        /* j < ELF_MIN_ALIGN because elf_ex.e_phnum <= 2 */

        error = -ENOMEM;
        elf_phdata = kmalloc(j, GFP_KERNEL);
        if (!elf_phdata)
                goto out;

        eppnt = elf_phdata;
        error = -ENOEXEC;
        retval = kernel_read(file, elf_ex.e_phoff, (char *)eppnt, j);
        if (retval != j)
                goto out_free_ph;

        for (j = 0, i = 0; i<elf_ex.e_phnum; i++)
                if ((eppnt + i)->p_type == PT_LOAD)
                        j++;
        if (j != 1)
                goto out_free_ph;

        while (eppnt->p_type != PT_LOAD)
                eppnt++;

        /* Now use mmap to map the library into memory. */
        error = vm_mmap(file,
                        ELF_PAGESTART(eppnt->p_vaddr),
                        (eppnt->p_filesz +
                         ELF_PAGEOFFSET(eppnt->p_vaddr)),
                        PROT_READ | PROT_WRITE | PROT_EXEC,
                        MAP_FIXED | MAP_PRIVATE | MAP_DENYWRITE,
                        (eppnt->p_offset -
                         ELF_PAGEOFFSET(eppnt->p_vaddr)));
        if (error != ELF_PAGESTART(eppnt->p_vaddr))
                goto out_free_ph;

        elf_bss = eppnt->p_vaddr + eppnt->p_filesz;
        if (padzero(elf_bss)) {
                error = -EFAULT;
                goto out_free_ph;
        }

        len = ELF_PAGESTART(eppnt->p_filesz + eppnt->p_vaddr +
                            ELF_MIN_ALIGN - 1);
        bss = eppnt->p_memsz + eppnt->p_vaddr;
        if (bss > len)
                vm_brk(len, bss - len);
        error = 0;

out_free_ph:
        kfree(elf_phdata);
out:
        return error;
}
看vm_mmap 函數(shù)，此共享庫的起始映射地址直接被設置成共享庫編譯后設置的地址，我認為應該給這個地址加一個固定的偏移量才對，不知道壇子中的弟兄誰對共享庫加載過程比較熟悉，幫忙講一下這個函數(shù)。
謝謝

北京的北

沒人頂，自己先頂一下

nswcfd

沒法直接回答樓主的問題，提供一個現(xiàn)象，僅供參考。
同一個程序b，鏈接兩個so，liba1.so和liba2.so，后者的elf內(nèi)容基本一致，但顯然兩個庫最終會加載到不同的線性地址。

1. [shlib]$ cat a1.c
   
2. int add1(int x)
   
3. {
   
4.         return x + 1;
   
5. }
   
6. [shlib]$ cat a2.c
   
7. int add2(int x)
   
8. {
   
9.         return x + 2;
   
10. }
    
11. [shlib]$ cat Makefile
    
12. b: b.c liba1.so liba2.so
    
13.         gcc -o $@ $< -Wl,-rpath=./ -L. -la1 -la2
    
14. lib%.so: %.c
    
15.         gcc -c -fPIC $<
    
16.         gcc -o $@ -shared ${<:.c=.o}
    
17. 
    
18. [shlib]$ readelf -l -W liba1.so liba2.so
    
19. File: liba1.so
    
20. Program Headers:
    
21.   Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align
    
22.   LOAD           0x000000 0x0000000000000000 0x0000000000000000 0x0005dc 0x0005dc R E 0x200000
    
23.   LOAD           0x0005e0 0x00000000002005e0 0x00000000002005e0 0x0001e8 0x0001f8 RW  0x200000
    
24.   DYNAMIC        0x000610 0x0000000000200610 0x0000000000200610 0x000180 0x000180 RW  0x8
    
25. File: liba2.so
    
26. Program Headers:
    
27.   Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align
    
28.   LOAD           0x000000 0x0000000000000000 0x0000000000000000 0x0005dc 0x0005dc R E 0x200000
    
29.   LOAD           0x0005e0 0x00000000002005e0 0x00000000002005e0 0x0001e8 0x0001f8 RW  0x200000
    
30.   DYNAMIC        0x000610 0x0000000000200610 0x0000000000200610 0x000180 0x000180 RW  0x8
    

復制代碼