位于同一个动态库中的外部函数调用

一个工程如下：
头文件common.h：

#ifndef COMMON_H_H
#define COMMON_H_H

void funa(void);
void funb(void);

#endif

源文件a.c：

#include "common.h"

void funa(void)
{

}

源文件b.c：

#include "common.h"

void funb(void)
{
    funa();
}

CMakeLists.txt中的内容如下：

cmake_minimum_required(VERSION 3.18)

project(sub C)

add_library(sub SHARED a.c b.c)

编译后，查看libsub.so中funb的反汇编：

image.png

image.png

funa明明就在funb附近， funb却要调用funa@plt，在运行时再去找funa。
实际上，就算funb和funa在同一个源文件中，funb也不会直接调用funa，而是去调用funa@plt。

Bsymbolic在动态库中的作用

修改CMakeLists.txt如下：

cmake_minimum_required(VERSION 3.18)

project(sub C)

add_link_options("-Wl,-Bsymbolic")
add_library(sub SHARED a.c b.c)

编译后，查看libsub.so中funb的反汇编：

image.png

可以看到，这个时候funb直接调用了funa，不会再等到运行时去找funa了。

Bsymbolic对静态库有没有用？

没有用。静态库只是一堆.o文件的打包。.c编译成.o之后是什么样子，打包到.a中还是什么样子，没有重定向过程。不管带不带Bsymbolic，编译为静态库后，funb的反汇编都是：

image.png

这里的00 00 00 00实际上是相对于callq下一条指令的偏移。因为funb不知道funa在什么位置，所以先全填0，等到链接进application或者so时再做重定向。

Bsymbolic的副作用

Bsymbolic可以使动态库优先使用内部的符号，防止当动态库内部的符号和外部符号同名时，被外部符号覆盖掉。
但同时，Bsymbolic也有一个副作用：动态库内部的符号，对外部来说，是独立的、不受影响的。虽然外部也能“看到”动态库内部的符号，但实际上那是一个副本。
以一个小程序为例：
头文件common.h中的内容如下：

#pragma once
#include <map>
#include <string>

namespace SUB
{

class A
{
public:
    static int i;
    static std::map<int, int> m;
    static void Print(void);
};

extern std::string s;
extern int arr[10];

}

源文件sub.cc中的内容如下：

#include "common.h"

#include <iostream>

namespace SUB
{

int A::i = 123456;
std::map<int, int> A::m{{1, 1}, {2, 2}, {3, 3}};

void A::Print(void)
{
    std::cout<< "A::i: " << &A::i << ", " << A::i << std::endl;
    std::cout<< "A::m: " << &A::m << ", size: " << A::m.size() << std::endl;
    std::cout<< "s: " << &s << ", " << s << std::endl;
    std::cout<< "arr: " << arr << ", " << arr[0] << " " << arr[9] << std::endl;
}

std::string s("hello");
int arr[10] = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10};

}

源文件main.cc中的内容如下：

#include <iostream>

#include "common.h"

int main(void)
{
    std::cout<< "SUB::A::i: " << &SUB::A::i << ", " << SUB::A::i << std::endl;
    std::cout<< "SUB::A::m: " << &SUB::A::m << ", size: " << SUB::A::m.size() << std::endl;
    std::cout<< "SUB::s: " << &SUB::s << ", " << SUB::s << std::endl;
    std::cout<< "SUB::arr: " << &SUB::arr << ", " << SUB::arr[0] << " " << SUB::arr[9] << std::endl;

    SUB::A::Print();
}

编译命令：

g++ ../sub.cc -fPIC -shared -Wl,-Bsymbolic -o libsub.so
g++ ../main.cc ./libsub.so   -o main

运行结果：

image.png

虽然main中也能看到libsub.so中定义的全局变量、类静态成员变量，但它们的地址并不一样，不是同一个东西。
另外，在libsub.so之外实例化的复合数据类型（如STL中的map、string），并没有被正确初始化。
若动态库中确实有全局变量、类静态成员变量需要对外导出，可使用Bsymbolic-functions选项，缩小影响范围。例如：

g++ ../sub.cc -fPIC -shared -Wl,-Bsymbolic-functions -o libsub.so
g++ ../main.cc ./libsub.so   -o main

image.png