linux下ELF文件和动态库,静态库分析

最新推荐文章于 2022-10-28 14:50:55 发布
最新推荐文章于 2022-10-28 14:50:55 发布
阅读量496 收藏
点赞数
文章标签: Linux GCC C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fangrn/article/details/83683318
版权

本文使用readelf和objdump工具,对PPC处理器下的ELF可执行文件进行分析.
首先展示一下我们将要分析的对象:
[ygliu@publicPC-6 home]$ cat test.c
#include <stdio.h>

int main(void)
{
        myprintf();
        return 0;
}
[ygliu@publicPC-6 home]$ cat myprintf.c
#include <stdio.h>

void myprintf(void)
{
        printf("hello,ferrysnow!\n");
}

编译如下:
[ygliu@publicPC-6 home]$ ppc_85xx-gcc -c test.c
[ygliu@publicPC-6 home]$ ppc_85xx-gcc -c myprintf.c

查看生成的目标代码:
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -h test.o | grep Type
Type:                              REL (可重定位文件)
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -h myprintf.o | grep Type
Type:                              REL (可重定位文件)

将目标代码生成可执行文件:
[ygliu@publicPC-6 home]$ ppc_85xx-gcc -o test test.o myprintf.o
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -h test | grep Type
Type:                              EXEC (可执行文件)
root@ppc:/home# ./test
hello,ferrysnow!

创建静态链接库:
[ygliu@publicPC-6 home]$ ppc_85xx-ar rcsv libmyprintf.a myprintf.o
a - myprintf.o
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -h libmyprintf.a | grep Type
Type:                              REL (可重定位文件)
可以看出,静态链接库也是可重定位文件,它实际上是多个可重定位文件的集合.
使用静态链接库:
[ygliu@publicPC-6 home]$ ppc_85xx-gcc -o test test.o libmyprintf.a
root@ppc:/home# ./test
hello,ferrysnow!

创建动态链接库:
[ygliu@publicPC-6 home]$ ppc_85xx-gcc myprintf.o -shared -fPIC -o libmyprintf.so
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -h libmyprintf.so | grep Type      
   Type:                              DYN (共享目标文件)
使用动态链接库:
[ygliu@publicPC-6 home]$ ppc_85xx-gcc -o testdyn test.o -lmyprintf -L./
root@ppc:/home# LD_LIBRARY_PATH=./ ./testdyn
hello,ferrysnow!
其中LD_LIBRARY_PATH用于指定动态链接库的搜索路径.

小结:
静态链接库和动态链接库由可重定位文件链接而成.
静态链接库由多个可重定位文件组成,并且在链接时加到可执行文件中去.
动态链接库在链接时,库文件本身并没有加到可执行文件中去,只是在可执行文件中加入了该库的名字等信息,以便在可执行文件运行过程中引用库中的函数时,由动态链接器去查找相关函数的地址,并调用它们.


ELF文件具有很大的灵活性,它通过文件头组织整个文件的总体结构,通过节区表 (Section Headers Table)和程序头(Program Headers Table或者叫段表)来分别描述可重定位文件和可执行文件。但不管是哪种类型,它们都需要它们的主体,即各种节区。在可重定位文件中,节区 表描述的就是各种节区本身;而在可执行文件中,程序头描述的是由各个节区组成的段(Segment),以便程序运行时动态装载器知道如何对它们进行内存映 像,从而方便程序加载和运行。先来看看 一些常见的节区.
[ygliu@publicPC-6 home]$ ppc_85xx-readelf -S myprintf.o
共有11 个节头,从偏移量 0x114开始:

节头:
[Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
[ 0]                   NULL            00000000 000000 000000 00      0   0 0
[ 1] .text             PROGBITS        00000000 000034 000038 00 AX 0   0 4
[ 2] .rela.text        RELA            00000000 000388 000024 0c      9   1 4
[ 3] .data             PROGBITS        00000000 00006c 000000 00 WA 0   0 1
[ 4] .bss              NOBITS          00000000 00006c 000000 00 WA 0   0 1
[ 5] .rodata           PROGBITS        00000000 00006c 000014 00   A 0   0 4
[ 6] .note.GNU-stack   PROGBITS        00000000 000080 000000 00      0   0 1
[ 7] .comment          PROGBITS        00000000 000080 000040 00      0   0 1
[ 8] .shstrtab         STRTAB          00000000 0000c0 000052 00      0   0 1
[ 9] .symtab           SYMTAB          00000000 0002cc 0000a0 10     10   8 4
[10] .strtab           STRTAB          00000000 00036c 00001c 00      0   0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
[ygliu@publicPC-6 home]$ ppc_85xx-objdump -d -j .text myprintf.o

myprintf:文件格式 elf32-powerpc

反汇编 .text 节:

00000000 <myprintf>:
   0:   94 21 ff f0     stwu    r1,-16(r1)
   4:   7c 08 02 a6     mflr    r0
   8:   93 e1 00 0c     stw     r31,12(r1)
   c:   90 01 00 14     stw     r0,20(r1)
10:   7c 3f 0b 78     mr      r31,r1
14:   3d 20 00 00     lis     r9,0
18:   38 69 00 00     addi    r3,r9,0
1c:   48 00 00 01     bl      1c <myprintf+0x1c>
20:   81 61 00 00     lwz     r11,0(r1)
24:   80 0b 00 04     lwz     r0,4(r11)
28:   7c 08 03 a6     mtlr    r0
2c:   83 eb ff fc     lwz     r31,-4(r11)
30:   7d 61 5b 78     mr      r1,r11
34:   4e 80 00 20     blr
其中-d可以看到反汇编结果 -j 指定需要查看的节区.

Fangrn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF文件格式与动态链接/静态链接与动态库/静态库Linux下 可执行文件的格式)
我喜欢雨天的清新的博客
11-08 7780
ELF文件格式   在Linux下,可执行文件/动态库文件/目标文件(可重定向文件)都是同一种文件格式,我们把它称之为ELF文件格式。   虽然它们三个都是ELF文件格式但都各有不同:   可执行文件没有section header table 。   目标文件没有program header table。   动态库文件俩个 header table 都有,因为链接器在链接的时候需要...
ELF文件系列第一篇ELF文件的静态结构概述
u011298001的博客
12-06 780
前言 在看uboot编译过程时发现最终生成u-boot.bin文件时生成了一个ELF格式的中间文件u-boot,后来对ELF文件了解了一下后发现平时用的对象文件、可执行文件和库文件都是ELF格式的。考虑到平时一直在使用这些文件却对他们知之甚少,因此从这里开始系统学习一下ELF文件格式。 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link ed...
ELF文件格式分析与静态链接总结归纳
ljl1704的专栏
12-20 345
一、binutils包 binutils包为elf格式文件提供查看、编辑、反汇编等命令 通过yum provides */objdump 或rpm -qif /usr/bin/objdump得到 提供objdump命令的安装包为binutils,通过rpm -qpl 查看包内容,得知, binutils除了提供objdump,还提供ar as ld nm readelf size strip objcopy等 二进制相关命令。 下面提供objdump常用的参数 -h 把elf文件各...
linux 程序编译链接过程、动态库静态库elf文件
weixin_38812277的博客
05-19 2591
GCC编译链接过程: 指令 gcc -E hello.c -o hello.i gcc -S hello.i –o hello.s gcc –c hello.s –o hello.o gcc hello.s –o hello 链接,生成可执行文件 目标文件分三种格式 1、可重定位目标文件:二进制代码和数据,由各个数据节(section)构成,从地址0开始。 2、可执行目标...
程序编译过程 & ELF格式 静态库 动态库
最新发布
Chunying27的博客
10-28 600
ELF
LinuxGcc生成和使用静态库动态库详解
01-07
### LinuxGcc生成和使用静态库动态库详解 #### 一、基本概念 **1.1 什么是库** 库本质上是一种可执行代码的二进制形式,它可以被操作系统载入内存执行。无论是Windows还是Linux平台,都广泛地使用着库。然而...
Linux静态库动态库
11-17
**Linux库的分类**:Linux下的库主要分为两大类——静态库动态库,它们的核心区别在于代码的加载时机。静态库在编译阶段即与目标程序结合,而动态库则是在程序运行时动态加载。 #### 静态库动态库的生成与使用 ...
Intel平台下LinuxELF文件动态链接的加载1
08-08
在Intel平台下的Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的可执行文件格式,它支持静态和动态链接。动态链接是Linux程序加载和执行的关键机制,允许程序在运行时加载所需的共享库(....
Linux动态库相关知识整理
01-09
动态库静态库在C/C++开发中很常见,相比静态库直接被编译到可执行程序,动态库运行时加载使得可执行程序的体积更小,更新动态库可以不用重新编译可执行程序等诸多好处。作者是一个Linux后台开发,这些知识经常用到...
linux中的ELF文件有哪几类?(注意:静态库不是ELF文件
认知 行动 坚持
10-19 9240
ELF = executable linkable format   可执行、链接格式        linux中的中ELF文件主要包括四类, 也即:        1.  a.out        2.  core        3.  so文件        4.  .o文件        上述1.2是可执行文件, 3和4是可链接文件, 所以1.2.3.4统称为可执行、链接
so和elf文件linux,linux静态库(.a)和共享库(.so)之间的文件格式差异?
weixin_36079835的博客
05-01 523
静态库,例如libfoo.a不是任何类型的可执行文件.它只是unix ar format中的索引存档其他文件碰巧是ELF目标文件.像任何存档一样创建静态库:ar crs libfoo.a objfile0.o objfile1.0...objfileN.o输出新存档(c)libfoo.a,插入那些目标文件(r)和索引添加.你会听到在程序中链接libfoo.a.这并不意味着libfoo.a本身与程序...
Linux静态库
weixin_51885188的博客
04-05 4309
文章目录Linux静态库认识动静态库动态库静态库静态库的打包与使用静态库的打包静态库的使用动态库的打包与使用动态库的打包动态库的使用 Linux静态库 认识动静态库 我们先来看一段代码: #include<stdio.h> int main() { printf("hello world\n"); return 0; } 相信大家都应该知道这段代码的运行结果其实就是hello world 在Linux下我们可以通过ldd指令来查看一个可执行程序所依赖的库文件 这里的l
ELF文件介绍
二进制模----细微行动改变影响世界
07-12 3523
https://blog.csdn.net/GrayOnDream/article/details/124564129
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载
11-14 2066
动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐明这个重要的软件运行机制,只有一些关于动态链接库编程的文章。本系列文章就是要从动态链接库源代码的层次来探讨这个问题。当然从文章的题目就可以看出,intel平台下的linux ELF文件的动态链接。一则是因为这一方面的资料查找比较方便,二则也是这个讨论的意思比其它的动态链接要更为重要(毕竟现在是intel的天下)。当然,有了这么一个例子,
Linux查看可执行程序依赖的库名
昇威技术
10-18 2987
readelf -a 可执行程序|grep library
Linux Kernel Oops异常分析
weixin_30312659的博客
04-07 1926
0.linux内核异常常用分析方法 异常地址是否在0附近,确认是否是空指针解引用问题 异常地址是否在iomem映射区,确认是否是设备访问总线异常问题,如PCI异常导致的地址访问异常 异常地址是否在stack附近,如果相邻,要考虑是否被踩 比较delay reset/nmi watchdog等多种机制打印的栈信息,看看pc是否在动,确定是否是死锁 用SysRq判断是真死还是假死 ...
ELF加载器的原理与实现
GoolyOh的专栏
08-19 2901
ELF加载器 为什么需要ELF 隔离应用服务和内核服务 有了ELF,我们的应用程序都可以通过编译成ELF的方式从外部加载,系统内核部分只提供关键的内核服务(内存管理/中断/调度/IPC)和系统服务(文件/网络),用户服务程序都可以通过ELF的方式进行加载。同时库的同步更新可以在不更新内核的情况进行同步更新。 提供统一编程接口 我们通过提供统一的POSIX标准库,来为用户提供标准的编程接口,方便了应用程序开发人员进行标准开发 应用程序可以动态加载和卸载 通过ELF,用户可以动态的加载和卸载相关服务,
Linux静态库动态库详解:区别与应用
Linux操作系统支持两种类型的库:静态库动态库,它们在编程和资源管理方面各有优劣。 静态库,也称为a库,是在编译时链接到程序中的。这意味着所有依赖的函数都在编译阶段就被固定下来,应用程序包含了所有库代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值