debug/dll.md
# Policies/Binary Compatibility Issues With C++
<https://community.kde.org/Policies/Binary_Compatibility_Issues_With_C%2B%2B>
所谓“二进制兼容性”指的就是在升级(也可能是 bug fix)库文件的时候,不必重新编译使用这个库的可执行文件或使用这个库的其他库文件,程序的功能不被破坏。
在解释这个定义之前,先看看 Unix/C 语言的一个历史问题:open() 的 flags 参数的取值。open(2) 函数的原型是
int open(const char *pathname, int flags);
其中 flags 的取值有三个: O_RDONLY, O_WRONLY, O_RDWR。
与一般人的直觉相反,这几个值不是按位或 (bitwise-OR) 的关系,即 O_RDONLY | O_WRONLY != O_RDWR。如果你想以读写方式打开文件,必须用 O_RDWR,而不能用 (O_RDONLY | O_WRONLY)。为什么?因为 O_RDONLY, O_WRONLY, O_RDWR 的值分别是 0, 1, 2。它们不满足按位或。
那么为什么 C 语言从诞生到现在一直没有纠正这个不足之处?比方说把 O_RDONLY, O_WRONLY, O_RDWR 分别定义为 1, 2, 3,这样 O_RDONLY | O_WRONLY == O_RDWR,符合直觉。而且这三个值都是宏定义,也不需要修改现有的源代码,只需要改改系统的头文件就行了。
**因为这么做会破坏二进制兼容性。对于已经编译好的可执行文件,它调用 open(2) 的参数是写死的,更改头文件并不能影响已经编译好的可执行文件。**比方说这个可执行文件会调用 open(path, 1) 来写 文件,而在新规定中,这表示读文件,程序就错乱了。
## C++ ABI(Application Binary Interface) 的主要内容
- 函数参数传递的方式,比如 x86-64 用寄存器来传函数的前 4 个整数参数
- `虚函数的调用`方式,通常是 vptr/vtbl 然后用 vtbl[offset] 来调用
- struct 和 class 的内存布局,通过`偏移量`来访问数据成员
- name mangling
- [RTTI](RTTI.md) 和异常处理的实现(以下本文不考虑异常处理)
C/C++ 通过头文件暴露出动态库的使用方法,这个“使用方法”主要是给编译器看的,编译器会据此生成二进制代码,然后在运行的时候通过装载器(loader)把可执行文件和动态库绑到一起。**如何判断一个改动是不是二进制兼容,主要就是看头文件暴露的这份“使用说明”能否与新版本的动态库的实际使用方法兼容。因为新的库必然有新的头文件,但是现有的二进制可执行文件还是按旧的头文件来调用动态库。**
## 有哪些情况会破坏库的 ABI
这里举一些源代码兼容但是二进制代码不兼容例子
- `给函数增加默认参数`,现有的可执行文件无法传这个额外的参数。
- `增加虚函数`,会造成 vtbl 里的排列变化。(不要考虑“只在末尾增加”这种取巧行为,因为你的 class 可能已被继承。)
- 增加默认模板类型参数,比方说 Foo 改为 Foo >,这会改变 name mangling
- 改变 enum 的值,把 enum Color { Red = 3 }; 改为 Red = 4。这会造成错位。当然,由于 enum 自动排列取值,添加 enum 项也是不安全的,除非是在末尾添加。
- 给 class Bar 增加数据成员,造成 sizeof(Bar) 变大,以及内部数据成员的 offset 变化,这是不是安全的?通常不是安全的,但也有例外。
- 如果客户代码里有 new Bar,那么肯定不安全,因为 new 的字节数不够装下新 Bar。相反,**如果 library 通过 factory 返回 Bar\* (并通过 factory 来销毁对象)或者直接返回 shared_ptr,客户端不需要用到 sizeof(Bar),那么可能是安全的。** 同样的道理,直接定义 Bar bar; 对象(无论是函数局部对象还是作为其他 class 的成员)也有二进制兼容问题。
- 如果客户代码里有 Bar\* pBar; pBar->memberA = xx;,那么肯定不安全,**因为 memberA 的新 Bar 的偏移可能会变**。相反,如果只通过成员函数来访问对象的数据成员,客户端不需要用到 data member 的 offsets,那么可能是安全的。
- **如果客户调用 pBar->setMemberA(xx); 而 Bar::setMemberA() 是个 `inline function`,那么肯定不安全,因为偏移量已经被 inline 到客户的二进制代码里了。如果 setMemberA() 是 `outline function`,其实现位于 shared library 中,会随着 Bar 的更新而更新,那么可能是安全的。**
- 那么只使用 header-only 的库文件是不是安全呢?不一定。如果你的程序用了 boost 1.36.0,而你依赖的某个 library 在编译的时候用的是 1.33.1,那么你的程序和这个 library 就不能正常工作。因为 1.36.0 和 1.33.1 的 boost::function 的模板参数类型的个数不一样,其中一个多了 allocator。
## 哪些做法多半是安全的
前面我说“不能轻易修改”,暗示有些改动多半是安全的,这里有一份白名单,欢迎添加更多内容。
只要库改动不影响现有的可执行文件的二进制代码的正确性,那么就是安全的,我们可以先部署新的库,让现有的二进制程序受益。
- 增加新的 class
- 增加 non-virtual 成员函数
- 修改数据成员的名称,因为生产的二进制代码是按偏移量来访问的,当然,这会造成源码级的不兼容。
还有很多,不一一列举了。
## 解决办法
### 采用静态链接
这个是王道。在分布式系统这,采用静态链接也带来部署上的好处,只要把可执行文件放到机器上就行运行,不用考虑它依赖的 libraries。目前 muduo 就是采用静态链接。
### 通过动态库的版本管理来控制兼容性
**这需要非常小心检查每次改动的二进制兼容性并做好发布计划,比如 1.0.x 系列做到二进制兼容,1.1.x 系列做到二进制兼容,而 1.0.x 和 1.1.x 二进制不兼容。《程序员的自我修养》里边讲过 .so 文件的命名与二进制兼容性相关的话题,值得一读。**
### 用 pimpl 技法,编译器防火墙
在头文件中只暴露 non-virtual 接口,并且 class 的大小固定为 sizeof(Impl\*),这样可以随意更新库文件而不影响可执行文件。当然,这么做有多了一道间接性,可能有一定的性能损失。见 Exceptional C++ 有关条款和 C++ Coding Standards 101.
Impl为单独的一个类或者c文件,外部直接调用Impl.dll,而在Impl内部则调用含有虚函数等具体的实现类。变更时修改了具体的实现类,更新具体的实现类dll即可,而Impl.dll不变,或者也可以新增变更,但是是二进制兼容的,所以原来的可执行文件可以不改。
# 符号问题
---
.o文件是二进制目标文件(机器代码),.s文件是汇编代码,链接就是把各个.o文件打包成可执行文件。
反汇编就是把机器码转为汇编码,可以用objdump指令。
>ELF(文件格式)是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。
>ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且他们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。
---
链接器ld的选项有 -L,-rpath 和 -rpath-link,看了下 man ld,大致是这个意思:
-L: “链接”的时候,去找的目录,也就是所有的 -lFOO 选项里的库,都会先从 -L 指定的目录去找,然后是默认的地方。编译时的-L选项并不影响环境变量LD_LIBRARY_PATH, **`-L只是指定了程序编译连接时库的路径,并不影响程序执行时库的路径`**,系统还是会到默认路径下查找该程序所需要的库,**如果找不到,还是会报错,类似cannot open shared object file**。
-rpath-link:这个也是用于“链接”的时候的,例如你显示指定的需要 FOO.so,但是 FOO.so 本身是需要 BAR.so 的,后者你并没有指定,而是 FOO.so 引用到它,这个时候,会先从 -rpath-link 给的路径里找。
-rpath: “运行”的时候,去找的目录。运行的时候,要找 .so 文件,会从这个选项里指定的地方去找。对于交叉编译,交叉编译链接器需已经配置 --with-sysroot 选项才能起作用。也就是说,-rpath指定的路径会被记录在生成的可执行程序中,用于运行时查找需要加载的动态库。-rpath-link 则只用于链接时查找。
linux下编译的动态库有real name(libtest.so.0.0.0)、soname(libtest.so.0)和libname(libtest.so)三种
```shell
readelf -d libtest.so.0.0.0 | grep soname
0x0000000e (SONAME) Library soname: [libtest.so.0]
```
链接的时候-L找的是libname,但是ldd查出来运行时动态链接的是real name
libname有到real name或者soname的软连接,**这样改变软连接(ln命令)**,就可以在编译时用同样的libname链接到新版本的库。
libssl.so链接到了libssl.so.1.1,libssl.so.1.1才是真正的so文件,从文件大小上也可以看出。
```shell
ls -alF |grep ssl
-rw-r--r-- 1 root root 3835360 Jun 5 13:40 libssl.a
-rw-r--r-- 1 root root 1020 Jun 5 13:40 libssl.la
lrwxrwxrwx 1 root root 13 Jun 5 13:40 libssl.so -> libssl.so.1.1*
-rwxr-xr-x 1 root root 2050096 Jun 5 13:40 libssl.so.1.1*
```
有些库的soname和real name是一样的,就发布libname和realname。libz就有soname
```shell
ls -alF |grep libz
-rw-r--r-- 1 root root 429866 Jun 4 17:13 libz.a
-rw-r--r-- 1 root root 954 Jun 4 17:13 libz.la
lrwxrwxrwx 1 root root 14 Jun 4 17:13 libz.so -> libz.so.1.2.11*
lrwxrwxrwx 1 root root 14 Jun 4 17:13 libz.so.1 -> libz.so.1.2.11*
-rwxr-xr-x 1 root root 289704 Jun 4 17:13 libz.so.1.2.11*
readelf -d libz.so|grep soname
0x000000000000000e (SONAME) Library soname: [libz.so.1]
```
https://blog.csdn.net/lovewubo/article/details/46672233
---
nm -u *.so 或者 nm |grep U 查看 那些在 动态链接库中的符号。
`"U"` **The symbol is undefinedundefined的 symbol 这种就是表示 在其他 so动态链接库里面定义的**。但是如果你的编译的 是so文件,如果符号不在外部任何so文件里面,默认的配置也不会提示错误。而是编译通过。那个自己忘了定义的符号也在 这 undefined symbol里面,但是运行时就加载不成功了。
---
## 实际案例
node调用linux动态库.so,动态库再调用openssl的动态库,openssl中的符号与node相同导致冲突,程序调用了node中的地址,出现segment fault。
首先是查core文件,用gdb调试,gdb --core=core --args node xxx
最后的堆栈中显示OBJ_NAME_add、lh_insert这两处导致最后奔溃,但定位不到文件。再在openssl中加打印,发现时ossl_init_ssl_base中出现了崩溃,EVP_add_cipher这个函数的地址是6位的(0x9130c0),而其他函数地址是12位的(0x7fc6eaf2d2a0),且EVP_add_cipher根本没有进入,而好的测试例子,其中EVP_add_cipher地址是12位的。
怀疑是前面内存出错,导致这里函数地址出现偏差。用valgrind查内存,开头出现这样的提示
```log
==00:00:00:21.862 33389== Invalid read of size 1
==00:00:00:21.862 33389== at 0x5DA3570: __strcmp_sse2_unaligned (strcmp-sse2-unaligned.S:24)
==00:00:00:21.862 33389== by 0x91C969: lh_insert (in /usr/local/bin/node)
==00:00:00:21.862 33389== by 0x929980: OBJ_NAME_add (in /usr/local/bin/node)
==00:00:00:21.862 33389== by 0x21444964: ossl_init_ssl_base (ssl_init.c:75)
==00:00:00:21.862 33389== by 0x21444A68: ossl_init_ssl_base_ossl_ (ssl_init.c:25)
==00:00:00:21.862 33389== by 0x5AF5A98: __pthread_once_slow (pthread_once.c:116)
==00:00:00:21.862 33389== by 0x21845238: CRYPTO_THREAD_run_once (threads_pthread.c:106)
==00:00:00:21.862 33389== by 0x21444BA3: OPENSSL_init_ssl (ssl_init.c:209)
==00:00:00:21.862 33389== by 0x2120B0EF: _gst_dtls_init_openssl (gstdtlsagent.c:128)
==00:00:00:21.862 33389== by 0x2120DE0D: gst_dtls_certificate_class_init (gstdtlscertificate.c:106)
==00:00:00:21.862 33389== by 0x2120DE0D: gst_dtls_certificate_class_intern_init (gstdtlscertificate.c:53)
==00:00:00:21.862 33389== by 0xAE4921C: type_class_init_Wm (gtype.c:2232)
==00:00:00:21.862 33389== by 0xAE4921C: g_type_class_ref (gtype.c:2947)
==00:00:00:21.862 33389== by 0xAE2F868: g_object_new_with_properties (gobject.c:1935)
==00:00:00:21.862 33389== Address 0x0 is not stack'd, malloc'd or (recently) free'd
```
发现OBJ_NAME_add和lh_insert是node中符号。于是把SSL_library_init放在程序起始地方,直接进行初始化,也是报错。怀疑是node-plugin提供的环境有问题,于是在node-plugin的测试例子中添加SSL_library_init,发现也会崩溃,可以确定是node环境所导致的。
node-plugin加载动态库时没有用RTLD_DEEPBIND模式,RTLD_DEEPBIND:在搜索全局符号前先搜索库内的符号,避免同名符号的冲突。导致程序在寻找EVP_add_cipher这个函数符号时,先从全局找到了node中的同名符号。且用nm命令查找node中的EVP_add_cipher符号地址,发现就是0x9130c0。
现在来看就是简单地动态库加载模式不对,但是当时在一个大系统里面,一下子来一个segment fault还是蛮棘手的,因为在上层应用中是gst_parse_launch这里出现了崩溃,所以一开始怀疑是launch的语法哪里出错了,导致了崩溃,且要和webrtc的例子一步步对比。后面还在gstreamer的插件中加打印,一步步定位出哪里出错,直到最后才想出来肯能是node环境导致的出错。
后续发现,即使openssl做成静态库,plugin还是会先加载node中的符号,除非将dlopen的mode添加DEEPBIND,但是又会引发一些后续的问题。
----
C++程序在链接一个静态库时,如果该静态库里的某些方法没有任何地方调用到,最终这些没有被调用到的方法或变量将会被丢弃掉,不会被链接到目标程序中。这样做大大减小生成二进制文件的体积。 https://www.cnblogs.com/coderzh/p/LinkAllSymbols.html
和Visual C++不同,GCC编译器默认会导出所有符号(动态链接) https://www.cnblogs.com/zzqcn/p/3640353.html
★★linux 动态库符号表冲突
http://kouucocu.lofter.com/post/1cdb8c4b_50f631b
https://flameeyes.blog/2012/10/07/symbolism-and-elf-files-or-what-does-bsymbolic-do/
如果是non-PIC库,那么会用绝对地址,因为这里假设每次都是在相同的位置上加载库。而PIC库则是从加载位置开始计算一个offset来来获得函数或者变量地址。
如果是动态加载non-PIC库,那么就需要把代码搬迁到新地址上( a text relocation (TEXTREL)),这会造成危险。
为了更好的用户体验和内存CPU的利用率,程序编译时会采用两种表进行辅助,一个为PLT表,一个为GOT表,PLT表可以称为内部函数表,GOT表为全局函数表(也可以说是动态函数表这是个人自称),这两个表是相对应的,什么叫做相对应呢,PLT表中的数据就是GOT表中的一个地址,可以理解为一定是一一对应的。
其实在大家进入带有@plt标志的函数时,这个函数其实就是个过渡作用,因为GOT表项中的数据才是函数最终的地址,而PLT表中的数据又是GOT表项的地址,我们就可以通过PLT表跳转到GOT表来得到函数真正的地址。
那问题来了,这个@plt函数时怎么来的,这个函数是编译系统自己加的
**GOT是一个存储外部库函数的表(数据段),PLT则是由代码片段组成的(代码段,代码段内不能重定向)**,每个代码片段都跳转到GOT表中的一个具体的函数调用。运行后加载动态库,把动态库中的相应函数地址填入GOT表,由于PLT表是跳转到GOT表的,这就构成了运行时重定位
GOT(Global Offset Table):全局偏移表用于记录在ELF文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时GOT表项是空的,**当符号第一次被调用时会动态解析符号的绝对地址然后转去执行,并将被解析符号的绝对地址记录在GOT中,第二次调用同一符号时**,由于GOT中已经记录了其绝对地址,直接转去执行即可,不用重新解析。
PLT(Procedure Linkage Table):过程链接表的作用是将位置无关的符号转移到绝对地址。**当一个外部符号被调用时,PLT去引用GOT中的其符号对应的绝对地址,然后转入并执行**。
每个plt指令中的jmp *0xf80496xx 都是访问相应的got项。在函数第一次调用之前,这些got项的内容都是链接器生成的,它的值指向对应plt中jmp的下一条指令。
程序第一次调用printf时,通过printf@got表项引导到查找printf的plt指令的后半部分。在后半部分中跳到动态链接器中将printf址解析出来,并重写入printf@got项内,再跳转至printf@got,调用printf函数。那么神奇的作用来,第二次调用printf时,通过printf@got直接跳到printf函数执行了。
https://blog.csdn.net/linyt/article/details/51636753
https://blog.csdn.net/qq_32400847/article/details/71001693
ELF 格式的共享库使用 PIC 技术使代码和数据的引用与地址无关,程序可以被加载到地址空间的任意位置。PIC 在代码中的跳转和分支指令不使用绝对地址。**PIC 在 ELF 可执行映像的数据段中建立一个存放所有全局变量指针的全局偏移量表 GOT**
对于模块外部引用的`全局变量和全局函数`,用 GOT 表的表项内容作为地址来间接寻址;对于本模块内的`静态变量和静态函数`,用 GOT 表的首地址作为一个基准,用相对于该基准的偏移量来引用,因为不论程序被加载到何种地址空间,模块内的静态变量和静态函数与 GOT 的距离是固定的,并且在链接阶段就可知晓其距离的大小。这样,**PIC 使用 GOT 来引用变量和函数的绝对地址**,把位置独立的引用重定向到绝对位置。
过程链接表用于把位置独立的函数调用重定向到绝对位置。通过 PLT 动态链接的程序支持惰性绑定模式。**每个动态链接的程序和共享库都有一个 PLT**,PLT 表的每一项都是一小段代码,对应于本运行模块要引用的一个全局函数。程序对某个函数的访问都被调整为对 PLT 入口的访问。每个 PLT 入口项对应一个 GOT 项,执行函数实际上就是跳转到相应 GOT 项存储的地址。
静态函数通过GOT调用,而其他的都是通过PLT在连接到GOT上调用。
symbols that are exported are added to the symbol table of an object; symbols that are called are added to the symbol table as undefined (if they are not there already) and they are added to the procedure linking table (which then finds the position via its own offset table). By default, with no special options, as I said, **only static functions are called directly from the object’s global offset table, everything else is called through the PLT**, and thus through the linker’s table of resolved symbols.
As my post about xine shows, **there are situations where going through the PLT is not the desired behaviour, as you want to ensure that an object calls its own copy of any given symbol that is defined within itself.** You can do that in many ways; the simplest possible of options, is not to expose those symbols at all. As I said with default options, only static functions are called straight through the GOT, but this can be easily extended to functions that are not exposed, which can be done either by marking the symbols as hidden (happens at compile time), or by using a linker script to only expose a limited set of symbols (happens at link time).
This is logical: the moment when the symbols are no longer exported by the object, the dynamic loader has no way to answer for the PLT, which means the only option you have is to use the GOT directly.
**But sometimes you have to expose the symbols, and at the same time you want to make sure that you call your own copy and not any other interposed copy of those symbols.** How do you do that? That’s where -Bsymbolic and -Bsymbolic-functions options come into play. **What they do is `duplicate the GOT entries for the symbols that are both called and defined in a shared object`: the loader points to one, but the object itself points to the other.** This way, it’ll always call its own copy. An almost identical solution is applied, just at compile-time rather than link-time, when you use protected visibility (instead of default or hidden).
最终问题在于dtls.so调用ssl_init时(此时openssl是动态库)先调用ssl_init@plt,再跳转至ssl_init@got,然而node中已经导出了ssl_init@got,所以根据上面的跳转规则,直接调用了node中的ssl_init。而-Bsymbolic把dtls的got复制了一份,ssl_init@plt跳转到自己的got,而且由于dtls链接了openssl静态库,所以dtls自己的ssl_init@got也是定义的,而非跳转到node的ssl_init@got而调用了node中的ssl_init。(暂且只能这么解释)