IAT vs GOT地址解析：默认情况下，其中哪个解析在运行时解析，哪个在加载时间解析？

因此，根据我对Windows应用程序的了解，据我所知，在加载库时，IAT充满了正确的地址（如果我输入错了，请更正我）

现在在Linux中，它们使用GOT ，再根据我的知识，GOT默认情况下会在运行时填充，这意味着我们首先跳入PLT，然后第一次使用函数（例如puts）时，我们首先通过在PLT的开头跳转来调用动态加载程序并填充了GOT中的相应地址，下次调用put时，我进入PLT后直接跳入了

，所以这意味着默认情况下，windows在加载时填充了IAT中的所有地址时间，但是Linux不正确吗？

，如果是的话，这对Linux来说不是安全隐患吗？因为在Windows中，IAT位于rdata节内并且是只读的，但是在Linux中则是读写的！例如，如果我们使用格式字符串漏洞利用，那么我们可以在GOT上编写代码，但是这不会在Windows中发生，我在这里遗漏了什么吗？