共有オブジェクトは、通常、位置独立のコードによって構築されます。このタイプのコードから外部データ項目への参照は、1 組のテーブルによる間接アドレス指定を使用します。詳細は、位置独立のコードを参照してください。これらのテーブルは、データ項目の実アドレスによって実行時に更新されます。これらの更新されたテーブルによって、コード自体を変更することなくデータにアクセスすることができます。
ただし、動的実行可能ファイルは通常、位置独立のコードからは作成されません。これらのファイルが作成する外部データへの参照は、その参照を行うコードを変更することによって実行時にしか実行できないように見えます。読み取り専用のテキストセグメントの変更は、回避する必要があります。コピー再配置という再配置手法が、この参照を解決するために使用されます。
動的実行可能ファイルを作成するためにリンカーが使用され、データ項目への参照が依存共有オブジェクトのどれかに常駐するとします。動的実行可能ファイルの .bss で、共有オブジェクト内のデータ項目のサイズに等しいスペースが割り当てられます。このスペースには、共有オブジェクトに定義されているのと同じシンボリック名も割り当てられます。リンカーは、このデータ割り当てとともに特殊なコピー再配置レコードを生成して、実行時リンカーに対し、共有オブジェクトから動的実行可能ファイル内のこの割り当てスペースへデータをコピーするように指示します。
このスペースに割り当てられたシンボルは大域であるため、すべての共有オブジェクトからのすべての参照を満たすために使用されます。動的実行可能ファイルは、データ項目を継承します。この項目を参照するプロセス内のほかのオブジェクトすべてが、このコピーに結合されます。コピーの元となるデータは使用されなくなります。
このメカニズムの次の例では、標準 C ライブラリ内で保持されるシステムエラーメッセージの配列を使用します。SunOS オペレーティングシステムの以前のリリースでは、この情報へのインタフェースが、2 つの大域変数 sys_errlist[] および sys_nerr によって提供されました。最初の変数はエラーメッセージ文字列を提供し、2 つめの変数は配列自体のサイズを示しました。これらの変数はアプリケーション内で、通常次のように使用されていました。
$ cat foo.c extern int sys_nerr; extern char *sys_errlist[]; char * error(int errnumb) { if ((errnumb < 0) || (errnumb >= sys_nerr)) return (0); return (sys_errlist[errnumb]); }
アプリケーションは、関数 error を使用して、番号 errnumb に対応するシステムエラーメッセージを取得します。
このコードを使用して作成された動的実行可能ファイルを調べると、コピー再配置の実装が更に詳細に示されます。
$ cc -o prog main.c foo.c $ elfdump -sN.dynsym prog | grep ' sys_' [24] 0x21240 0x260 OBJT GLOB D 1 .bss sys_errlist [39] 0x21230 0x4 OBJT GLOB D 1 .bss sys_nerr $ elfdump -c prog .... Section Header[19]: sh_name: .bss sh_addr: 0x21230 sh_flags: [ SHF_WRITE SHF_ALLOC ] sh_size: 0x270 sh_type: [ SHT_NOBITS ] sh_offset: 0x1230 sh_entsize: 0 sh_link: 0 sh_info: 0 sh_addralign: 0x8 .... $ elfdump -r prog Relocation Section: .SUNW_reloc type offset addend section symbol .... R_SPARC_COPY 0x21240 0 .SUNW_reloc sys_errlist R_SPARC_COPY 0x21230 0 .SUNW_reloc sys_nerr ....
リンカーは、動的実行可能ファイルの .bss にスペースを割り当てて、sys_errlist および sys_nerr によって表されるデータを受け取っています。これらのデータは、プロセス初期設定時に、実行時リンカーによって C ライブラリからコピーされます。このため、これらのデータを使用する各アプリケーションは、データの専用コピーを各自のデータセグメントで取得します。
この手法には、実際には 2 つの欠点があります。まず、各アプリケーションでは、実行時のデータコピーによるオーバーヘッドによって性能が低下します。もう 1 つは、データ配列 sys_errlist のサイズが、C ライブラリのインタフェースの一部になるという点です。新しいエラーメッセージが追加されるなど、この配列のサイズが変わったとします。この配列を参照する動的実行可能ファイルすべてで、新しいエラーメッセージにアクセスするための新しいリンク編集を行う必要があります。この新しいリンク編集が行われないと、動的実行可能ファイル内の割り当てスペースが不足して、新しいデータを保持できません。
このような欠点は、動的実行可能ファイルに必要なデータが機能インタフェースによって提供されればなくなります。ANSI C 関数 strerror(3C) は、提示されたエラー番号に基づいて該当するエラー文字列へのポインタを返します。この関数の実装状態は次のようになります。
$ cat strerror.c static const char *sys_errlist[] = { "Error 0", "Not owner", "No such file or directory", .... }; static const int sys_nerr = sizeof (sys_errlist) / sizeof (char *); char * strerror(int errnum) { if ((errnum < 0) || (errnum >= sys_nerr)) return (0); return ((char *)sys_errlist[errnum]); }
foo.c のエラールーチンは、ここではこの機能インタフェースを使用するように単純化できます。これによって、プロセス初期設定時に元のコピー再配置を実行する必要がなくなります。
また、データは共有オブジェクト限定のものであるため、そのインタフェースの一部ではなくなります。したがって、共有オブジェクトは、データを使用する動的実行可能ファイルに悪影響を与えることなく、自由にデータを変更できます。共有オブジェクトのインタフェースからデータ項目を削除すると、一般に共有オブジェクトのインタフェースとコードが維持しやすくなるとともに、性能も向上します。
ldd(1) に –d オプションまたは –r オプションのどちらかをつけて使用すると、動的実行可能ファイル内にコピー再配置があるかどうかを検証できます。
たとえば、動的実行可能ファイル prog が当初、次の 2 つのコピー再配置が記録されるように、共有オブジェクト libfoo.so.1 に対して構築されている場合を考えます。
$ cat foo.c int _size_gets_smaller[16]; int _size_gets_larger[16]; $ cc -o libfoo.so -G foo.c $ cc -o prog main.c -L. -R. -lfoo $ elfdump -sN.symtab prog | grep _size [49] 0x211d0 0x40 OBJT GLOB D 0 .bss _size_gets_larger [59] 0x21190 0x40 OBJT GLOB D 0 .bss _size_gets_smaller $ elfdump -r prog | grep _size R_SPARC_COPY 0x211d0 0 .SUNW_reloc _size_gets_larger R_SPARC_COPY 0x21190 0 .SUNW_reloc _size_gets_smaller
これらのシンボルについて異なるサイズを含む、この共有オブジェクトの新しいバージョンが提供されているとします。
$ cat foo2.c int _size_gets_smaller[4]; int _size_gets_larger[32]; $ cc -o libfoo.so -G foo2.c $ elfdump -sN.symtab libfoo.so | grep _size [37] 0x105cc 0x10 OBJT GLOB D 0 .bss _size_gets_smaller [41] 0x105dc 0x80 OBJT GLOB D 0 .bss _size_gets_larger
この動的実行可能ファイルに対して ldd(1) を実行すると、次の結果が返されます。
$ ldd -d prog libfoo.so.1 => ./libfoo.so.1 .... relocation R_SPARC_COPY sizes differ: _size_gets_larger (file prog size=0x40; file ./libfoo.so size=0x80) prog size used; possible data truncation relocation R_SPARC_COPY sizes differ: _size_gets_smaller (file prog size=0x40; file ./libfoo.so size=0x10) ./libfoo.so size used; possible insufficient data copied ....
ldd(1) は、動的実行可能ファイルが、共有オブジェクトが提供することができるデータすべてをコピーする一方で、その割り当てスペースで許容できる量しか受け付けないということを知らせています。
位置独立のコードだけでアプリケーションを作成すれば、コピー再配置を完全に排除することができます。位置独立のコードを参照してください。