Зачем использовать общую библиотеку (.so) в Linux с флагом -fPIC?

Question

Мне немного любопытно о внутреннем файле ELF. И у меня есть вопрос:

Зачем нам нужно скомпилировать общую библиотеку (.so) с флагом -fPIC?

Хотя теоретически мы можем динамически связывать исполняемый файл со статически связанным файлом elf. Это связано с тем, что таблица GOT и PLT в исполняемом файле необходимо обновить, в то время как исполняемый файл динамической ссылки можно оставить без изменений.

Answer 1

Идея общей библиотеки заключается в том, что один и тот же код может совместно использоваться несколькими программами в памяти. Однако нельзя гарантировать, что обе работающие программы ожидают, что библиотека будет на одном адресе их макета памяти (подумайте о конфликтах, если программа использует разные общие библиотеки). Таким образом, общая библиотека хранится только один раз в физической памяти, но благодаря модулю управления памятью, одна и та же физическая память рассматривается как два разных адреса двумя программами. Конечно, для этой работы вам нужен код, чтобы быть независимым от его реального адреса (см, например, http://eli.thegreenplace.net/2011/11/03/position-independent-code-pic-in-shared-libraries/ для более точных объяснений)

Это к тому же позволяет рандомизации адрес разделяемой памяти, которая хороша в целях безопасности (http://fr.wikipedia.org/wiki/Return-to-libc_attack)

Answer 2

PIC просто означает независимый от положения код. Подумайте о адресах перехода в вашем коде, которые должны быть относительно местоположения вашего кода общей библиотеки в памяти.

также посмотреть на:

• PIC - GCC -fPIC option
• GOT/PLT - http://www.technovelty.org/linux/plt-and-got-the-key-to-code-sharing-and-dynamic-libraries.html