符号的可见性问题
我们继续讨论动态库的问题,接下来我们将把关注点放在符号的可见性问题上。符号的可见性对于动态库至关重要,在Linux系统中,默认情况下,动态库的符号都是全局可见的,但实际应用中,我们往往希望隐藏掉不必要的符号,因此,我们需要一些手段来控制符号的可见性
符号的可见性问题
我们还是以一个例子来看符号可见性的问题,假如我们有下面代码
//a.c
int myintvar = 5;
int func0 () {
return ++myintvar;
}
int func1 (int i) {
return func0() * i;
}
//main.cpp
extern int myintvar;
int main(){
printf("%d",myintvar);
}
我们将a.c编译为动态库,并查看其中的符号
> clang -fPIC -shared a.c -o a.so
> nm a.so
0000000000000f70 T _func0
0000000000000f90 T _func1
0000000000001000 D _myintvar
U dyld_stub_binder
我们发现三个符号的类型均为大写字母T或D,说明他们是global的符号,全局可见。 因此我们的main函数可以打印出5。
如果我们想要隐藏a.so中的所有符号,只需要加上-fvisibility=hidden的Compiler flag即可,此时a.so中的所有符号都变成了不可见
> clang -fPIC -shared -fvisibility=hidden a.c -o a.so
> nm a.so
0000000000000f70 t _func0
0000000000000f90 t _func1
0000000000001000 d _myintvar
U dyld_stub_binder
由于这种方式会一次性hide掉所有符号,因此不够灵活,假如我们的动态库只需要导出func1,而隐藏func0和myintvar,该怎么做呢?我们至少有三种方法,包括使用static关键字,定义符号的GNU visibility,以及使用exported symbol list。每种方式都有各自的优缺点,我们接下来一一讨论
使用static关键字
在C/C++中被static声明的变量符号类型会变成local,也就是说禁止该符号被外部链接,则编译器不会为该符号生成任何信息,因此这种方式是一种最简单的方式,我们修改a.c如下
static int myintvar = 5;
static int func0 () {
return ++myintvar;
}
int func1 (int i) {
return func0() * i;
}
重新编译动态库,并查看符号表
> clang -fPIC -shared a.c -o a.so
> nm a.so
0000000000000fa0 t _func0
0000000000000f80 T _func1
0000000000001000 d _myintvar
U dyld_stub_binder
我们发现_func0和_myintvar的符号类型变成了小写的t和d,说明这两个符号变成了local的。
虽然static可以隐藏符号,但是它同样限制了符号的作用域,func0和myintvar只可以在a.c中使用,即被static修饰的符号,只可在定义它们的文件中使用。我们来看一个例子,假设我有个b.c如下
extern int myintvar;
int func2(int x){
return x+myintvar;
}
它依赖a.c中的全局变量myintvar,当我们将a.c和b.c一起编译为一个动态库时,b.c将无法看到myintvar这个符号,因为它只对a.c可见
> clang -fPIC -shared a.c b.c -o lib.so
Undefined symbols for architecture x86_64:
"_myintvar", referenced from:
_func2 in b-ad7f57.o
ld: symbol(s) not found for architecture x86_64
小结一下,使用static这种方式更多的是用于控制文件内的符号可见性,而不用于控制低级别的符号可见性。实际上,大多数函数或者变量不会依赖于static来控制符号可见性。
使用visibility关键字
更常用的方法是使用GNU的visibility关键字,常用的有两个
default,符号将被导出,默认可见hidden,符号不被导出,不能被其它对象使用
我们修改a.c的代码如下
int myintvar __attribute__ ((visibility ("hidden")));
int __attribute__ ((visibility ("hidden"))) func0 () {
return ++myintvar;
}
重新编译动态库并查看其符号
> clang -fPIC -shared a.c a.so
> nm a.so
0000000000000f70 t _func0
0000000000000f90 T _func1
0000000000001000 d _myintvar
U dyld_stub_binder
可见其符号类型和上面一样,myintvar以及_fun0变成了local的。不同的是,_myintvar此时对所有动态库源文件可见(前面的b.c)。实际上,隐藏的符号(_myintvar,_func0)将不会出现在动态符号表中,但是还被保留在符号表中用于做静态链接。
注意,对于用 visibility 属性指定的变量,将它声明为 static 可能会让编译器感到混淆
使用Symbol List
在前面静态库的文章中,我们曾使用过符号表来告诉Linker保留哪些符号。对于符号的可见性,我们同样可以通过Symbol list来控制。具体来说,对于上面例子,我们可以使用下面的列表
//exportmap.map
{
global: func1;
local: *;
};
接下来我们将a.c编译为动态库,并查看其symbol
注意,这一部分我们将编译器从clang变回gcc,因为clang不支持version script
> gcc -shared -o mylib.so a.c -fPIC -Wl,--version-script=exportmap.map
> nm mylib.so
0000000000201024 b __bss_start
...
0000000000000590 t func0
00000000000005b4 T func1
...
0000000000201020 d myintvar
我们看到只有func1是global的,说明符号表起到了作用
符号的覆盖
此时如果有另一个文件b.c中有这样一行代码
int myintvar = 10;
那么我们将b.c,a.so一起和main.c进行编译,并观察输出结果
> clang a.so b.c main.c
> ./a.out //10
我们发现输出结果为10,也就是说动态库中的符号被覆盖掉了。