Rust 使用`-lto嵌入位代码提取嵌入的LLVM位代码`_Rust_Llvm_Bitcode_Lto_Lld

Rust 使用`-lto嵌入位代码提取嵌入的LLVM位代码`

rust llvm

Rust 使用`-lto嵌入位代码提取嵌入的LLVM位代码`,rust,llvm,bitcode,lto,lld,Rust,Llvm,Bitcode,Lto,Lld,目标：从ELF二进制文件中提取完整程序（合并）LTO后位代码这个程序碰巧是用铁锈写的，但我认为这不是一个关键的细节我能够使用以下Cargo调用，使用.llvmbc部分将Rust程序编译成ELF二进制文件： RUSTFLAGS="-C linker_plugin_lto -C linker=clang -C link-arg=-fuse-ld=lld -C link-arg=-Wl,--plugin-opt=-lto-embed-bitcode=optimized" \

目标：从ELF二进制文件中提取完整程序（合并）LTO后位代码

这个程序碰巧是用铁锈写的，但我认为这不是一个关键的细节

我能够使用以下Cargo调用，使用

.llvmbc

部分将Rust程序编译成ELF二进制文件：

RUSTFLAGS="-C linker_plugin_lto -C linker=clang -C link-arg=-fuse-ld=lld -C link-arg=-Wl,--plugin-opt=-lto-embed-bitcode=optimized" \
    cargo build --release

然后，我可以使用

readelf-S | grep llvmbc

来验证该节是否存在。是的。好极了

我现在想提取完整的程序post LTO位代码并将其反汇编：

$ objcopy target/release/world --dump-section .llvmbc=llvm.bc
$ llvm-dis llvm.bc
LLVM ERROR: Invalid encoding
PLEASE submit a bug report to https://bugs.llvm.org/ and include the crash backtrace.
Stack dump:
0.      Program arguments: llvm-dis llvm.bc
 #0 0x000055c06f7ae78c llvm::sys::PrintStackTrace(llvm::raw_ostream&, int) (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x1b578c)
 #1 0x000055c06f7ac6e4 llvm::sys::RunSignalHandlers() (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x1b36e4)
 #2 0x000055c06f7ac843 SignalHandler(int) (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x1b3843)
 #3 0x00007f6c62eaf730 __restore_rt (/lib/x86_64-linux-gnu/libpthread.so.0+0x12730)
 #4 0x00007f6c627957bb raise /build/glibc-vjB4T1/glibc-2.28/signal/../sysdeps/unix/sysv/linux/raise.c:51:1
 #5 0x00007f6c62780535 abort /build/glibc-vjB4T1/glibc-2.28/stdlib/abort.c:81:7
 #6 0x000055c06f783753 llvm::report_fatal_error(llvm::Twine const&, bool) (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x18a753)
 #7 0x000055c06f783868 (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x18a868)
 #8 0x000055c06f7bb703 llvm::BitstreamCursor::ReadAbbrevRecord() (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x1c2703)
 #9 0x000055c06f64a49d llvm::BitstreamCursor::advance(unsigned int) (.constprop.1679) (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x5149d)
#10 0x000055c06f658abd llvm::getBitcodeFileContents(llvm::MemoryBufferRef) (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x5fabd)
#11 0x000055c06f63e159 main (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x45159)
#12 0x00007f6c6278209b __libc_start_main /build/glibc-vjB4T1/glibc-2.28/csu/../csu/libc-start.c:342:3
#13 0x000055c06f6436ea _start (/home/vext01/research/yorick/llvm-project/inst/bin/llvm-dis+0x4a6ea)
Aborted

如果我在二进制文件中搜索LLVM头的魔法字节，

0x4243c0de

，则会有多个命中。此外，如果我告诉

rustc

使用单个codegen单元（

-C codegen units=1

），那么魔法字节的命中率就会降低（正好是两个）

我认为正在发生的是链接器将中间对象的

.llvmbc

部分与后LTO位代码连接起来，这会混淆

llvm dis

假设是这样的话，我怎样才能毫不含糊地只提取LTO后的比特码？我不喜欢尝试根据魔法字节分离不同的模块。这似乎很容易出错，因为字节序列可能会巧合地出现在其他位置（即根本不标记位码对象的开始）

是否有办法让libLTO将post-LTO位代码放入另一个名称的专用部分？阅读了源代码后，我认为没有修改是不可能的

谢谢

编辑使用clang而不是rustc重复这个实验似乎确实有效，所以我开始怀疑这是否真的是一个锈菌。也许rustc正在传递旧的预合并位代码，而它不应该这样做

$ clang  -fuse-ld=lld -flto -Wl,--plugin-opt=-lto-embed-bitcode=optimized world.c
$ objcopy a.out --dump-section .llvmbc=llvm.bc
$ llvm-dis llvm.bc
$ head -5 llvm.ll
; ModuleID = 'llvm.bc'
source_filename = "ld-temp.o"
target datalayout = "e-m:e-p270:32:32-p271:32:32-p272:64:64-i64:64-f80:128-n8:16:32:64-S128"
target triple = "x86_64-unknown-linux-gnu"

有些相关：请在我昨天提出的问题中打开一个问题：