该二进制文件似乎是一个与位置无关的可执行文件(PIE)。

这意味着不能将绝对地址压入堆栈：位置无关代码的目的是在创建进程时通过地址空间布局随机化(ASLR)（由内核实现）将代码加载到虚拟内存中的随机位置，因此没有在运行之前可以知道绝对地址。相反，使用程序计数器相对寻址，其中重定位是参考 CPU 指令指针计算的。¹

笔记：

1. 的绝对地址main可以在运行时找到
2. main每次执行程序时的绝对地址都会不同
3. 如果二进制文件未被剥离，则可以静态生成调用图，并且无论二进制文件是否被剥离，都可以生成 CFG。

当我使用-pie和fPIE选项用 GCC 编译 C 程序时，我能够生成类似的代码。完整命令：

gcc -m32 -pie -fPIE [source_file] -o [output_file_name]

提供的汇编代码段中指令的偏移量是这里发生的事情的重要线索。

在一个普通的 x86 ELF32 二进制文件中，程序初始化代码的偏移量（其第一条指令由e_entryELF 标头中的字段中的值指向，也就是程序入口点）将离规范入口点不远0x8048000. 这是一个示例，我们可以将其用作比较的基线：

080482f0 <_start>:
 80482f0:       31 ed                   xor    ebp,ebp
 80482f2:       5e                      pop    esi
 80482f3:       89 e1                   mov    ecx,esp
 80482f5:       83 e4 f0                and    esp,0xfffffff0
 80482f8:       50                      push   eax
 80482f9:       54                      push   esp
 80482fa:       52                      push   edx
 80482fb:       68 70 84 04 08          push   0x8048470
 8048300:       68 00 84 04 08          push   0x8048400
 8048305:       51                      push   ecx
 8048306:       56                      push   esi
 8048307:       68 ed 83 04 08          push   0x80483ed
 804830c:       e8 cf ff ff ff          call   80482e0 <__libc_start_main@plt>
 8048311:       f4                      hlt    
 8048312:       66 90                   xchg   ax,ax
 8048314:       66 90                   xchg   ax,ax

现在让我们将这些指令偏移量与位置无关代码中的偏移量进行比较：

00000530 <_start>:
 530:   31 ed                   xor    ebp,ebp
 532:   5e                      pop    esi
 533:   89 e1                   mov    ecx,esp
 535:   83 e4 f0                and    esp,0xfffffff0
 538:   50                      push   eax
 539:   54                      push   esp
 53a:   52                      push   edx
 53b:   e8 22 00 00 00          call   562 <_start+0x32>       <------------
 540:   81 c3 c0 1a 00 00       add    ebx,0x1ac0
 546:   8d 83 80 e7 ff ff       lea    eax,[ebx-0x1880]        <------------
 54c:   50                      push   eax
 54d:   8d 83 10 e7 ff ff       lea    eax,[ebx-0x18f0]        <------------
 553:   50                      push   eax
 554:   51                      push   ecx
 555:   56                      push   esi
 556:   ff b3 f4 ff ff ff       push   DWORD PTR [ebx-0xc]     <------------
 55c:   e8 bf ff ff ff          call   520 <__libc_start_main@plt>
 561:   f4                      hlt    
 562:   8b 1c 24                mov    ebx,DWORD PTR [esp]     <------------
 565:   c3                      ret    
 566:   66 90                   xchg   ax,ax
 568:   66 90                   xchg   ax,ax

这里我们注意到这里的偏移量与非 PIE ELF 二进制文件中的偏移量完全不同。此外，箭头突出显示与问题中的代码片段的相似之处，在此上下文中特别相关。就像问题中提供的代码示例一样，这里的代码完全没有绝对地址。

1. gcc 和 ld 中与位置无关的可执行文件的 -fPIE 选项是什么？