ld链接器

ld链接器其实是一个共享对象，但是也可以执行运行它。可见ELF可执行文件和共享对象本质没有差别。其实dll和exe文件也是如此。Windows的工具rundll32.exe可以执行dll文件。

其实系统执行execve()函数加载ELF文件并不关心是动态连接库还是可执行文件。系统将控制权交给e_entry。如果是没有.interp，则是elf文件的e_entry;如果有则是动态链接器的e_entry。因此动态链接器、可执行文件和普通的库文件都是类似的。

/lib/ld-linux.so.2 是实际的ld软链接的文件。

ELF的ld是glibc的一部分。代码位于glibc的源文件的elf目录下。其入口地址在 sysdeps/i386/dl-machine.h中的_start，普通程序的是sysdeps/i386/elf/start.S中的_start()。

_start()调用dl_start对ld进行自举(自己进行符号重定位)，经过一些平台相关处理后，进入_dl_main这个ld的真正主函数。_dl_main判断调用入口地址是否是链接器本身的，以判断是否是当作可执行文件使用。如果入口函数不是本身，说明是要运行其他可执行文件，ld只是进行一些加载模块的工作的，其将会进行加载依赖模块的工作。

ld本身是静态链接的，因为没有其他可以帮他解决动态链接重定位问题，它必须是不依赖其他模块的。ldd /lib/ld-linux,so,2可以查看到。

ld-linux.so.2是fpic的，当然，是不是fPIC不是ld的关键。只是采用fpic更方便、简单。

ld.so的装载地址与普通的so没有区别，都是0x0000000，这个是无效的地址，内核会为它装载时选择一个合适的地址。