Linux动态链接中的PLT和GOT

相对于静态库而言，动态库最大的特点在于库的链接过程在运行时而不是在编译时。

存放函数地址的数据表，称为全局偏移表（GOT, Global Offset Table），而那个额外代码段表，称为程序链接表（PLT，Procedure Link Table）。

动态重定位执行过程

Linux 动态链接器提供动态重位功能，所有外部函数只有调用时才做重定位，实现延迟绑定功能。下面是以调用puts函数为例画出了整个动态重定位的执行过程：

在 _dl_runtime_resolve函数内完成puts符号查找后，将该函数地址地址重定位到对应的GOT表项，并调用。

重定位之后的调用

GOT表项已完成重定位的情况下，PLT利用GOT表直接调用到真实的动态库函数，下面puts函数的调用过程：

参考资料

聊聊Linux动态链接中的PLT和GOT（１）——何谓PLT与GOT (opens new window)

聊聊Linux动态链接中的PLT和GOT（２）——延迟重定位 (opens new window)

聊聊Linux动态链接中的PLT和GOT（３）——公共GOT表项 (opens new window)

聊聊Linux动态链接中的PLT和GOT（4）—— 穿针引线 (opens new window)

Bilibili视频：【pwn】CTF学习：4、PLT表与GOT表 | 延迟绑定机制 (opens new window)