Static link vs Dynamic Link

---

Link

• Link(링크)는 어떤 라이브러리의 함수를 사용할때 이를 연결해주는 역할을 한다.

• Link는 정적 링크(Static link)와 동적 링크(Dynamic link)로 구별할 수 있다.

Static Link

• Static Link 는 정적으로 링크되는 것으로 컴파일 시 모든 라이브러리가 함께 로드된다.

  🚩 장점
  탐색의 비용이 절감된다.

  🚩 단점
  여러 바이너리에서 라이브러리를 사용하여 복제가 여러번 이루어져 크기가 커진다.

Dynamic Link

• Dynamic Link 는 동적으로 링크되는 것으로 실행 시 라이브러리의 함수가 매핑 되어 사용된다.

  🚩 장점
  효율적이고 자연스러운 매핑이 가능하다.

  🚩 단점
  정적으로 매핑 할때보다 느리다.

  
  
  
  

❓ Dynamic Link 하는 방법

---

Dynamic Link는 PLT와 GOT를 통해 이루어진다

PLT (Procedure Linkage Table) : 다른 라이브러리에 있는 프로시저를 호출하는 테이블
GOT (Global Offset Table) : PLT가 참조하는 테이블로 프로시저의 주소가 들어있다

즉, PLT와 GOT를 참조하여 함수를 동적 링크하여 사용할 수 있다

PLT를 호출하면 GOT를 참조하여 라이브러리 속 실제 함수의 주소를 구하여 실행한다
이때 호출된 함수의 주소는 GOT에 저장되어 다음 호출에 바로 사용된다

ASLR

---

ASLR (Addres Space Layout Randomization) : 바이너리가 실행될 때마다 스택, 힙, 공유 라이브러리 등을 임의의 주소로 할당하는 보호 기법

ASLR 은 기본적으로 설정된다

cat /proc/sys/kernel/randomize_va_space 를 통해 커널에서 보호되고 있는지 확인 가능하다

0 : No ASLR
1 : 스택, 힙, 라이브러리, vdso
2 : 1의 영역 + brk영역

• PLT와 GOT영역은 바뀌지 않는다 (PIE가 적용되지 않았다면)

NX

---

NX (No-eXecute) : 실행에 사용되는 메모리 영역과 쓰기에 사용되는 메모리 영역을 분리하는 보호기법

• 실행 권한이 없기 때문에 NX 보호 기법이 적용되면 Shell code를 주입하여 실행할 수 없다.

  
  
  
  
  
  

Next Time

• Return to Library
• Return Oriented Programming