ELF Format-2-Program Header Table

最新推荐文章于 2023-06-12 20:01:26 发布
最新推荐文章于 2023-06-12 20:01:26 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/103811617
版权

Program Header Table

文章目录


程序头表与段表相互独立,由ELF文件头统一管理。

下面将它们简称PH和SH。

程序头表负责ELF文件从文件到加载后映像的映射关系,一般只有可执行文件包含。

readelf -l查看。

1. segment和section

在英语里,segment同质,如一段绳子;section则是指不同种类的东西。

segment

程序头表项描述的对象称为segment,即elf文件加载后的数据块;

它提供给加载器loader使用,loader需要知道rwe属性

可执行文件可以没有section,但一定要有segment。

section

section描述加载前的数据块,给链接器linker使用。

linker主要关心.text, .rel.text, .data, .rodata等,需要重定位。

联系

比如.text/.data段加载信息存在PH表项对应的存放代码/数据的segment中。

有时为了简化PH表项的个数,会把整个elf文件作为一个segment加载(同质???)。

2. 数据结构

typedef struct
{
  Elf32_Word	p_type;			/* Segment type */
  Elf32_Off	    p_offset;		/* Segment file offset */
  Elf32_Addr	p_vaddr;		/* Segment virtual address */
  Elf32_Addr	p_paddr;		/* Segment physical address */
  Elf32_Word	p_filesz;		/* Segment size in file */
  Elf32_Word	p_memsz;		/* Segment size in memory */
  Elf32_Word	p_flags;		/* Segment flags */
  Elf32_Word	p_align;		/* Segment alignment */
} Elf32_Phdr;

这8个字段都描述segment。

2.1 field p_type

segment类型:

/* Legal values for p_type (segment type).  */

#define	PT_NULL		0		/* Program header table entry unused */
#define PT_LOAD		1		/* Loadable program segment */
#define PT_DYNAMIC	2		/* Dynamic linking information */
#define PT_INTERP	3		/* Program interpreter */
#define PT_NOTE		4		/* Auxiliary information */
#define PT_SHLIB	5		/* Reserved */
#define PT_PHDR		6		/* Entry for header table itself */
#define PT_TLS		7		/* Thread-local storage segment */
#define	PT_NUM		8		/* Number of defined types */

一个可执行文件至少有一个PT_LOAD类型的段,如text, data,并根据p_align对齐。

2.2 Other Fields

  • p_offset, segment文件偏移;

  • p_vaddr, segment虚拟地址;

  • p_paddr, segment物理地址。因为现代os都使用了分页机制,所以不用关心,readelf输出结果等于虚拟地址;

  • p_filesz, segment文件大小;

  • p_memsz, segment内存大小;

  • p_align, segmenet内存对齐大小,LOAD段值为0x1000;

  • p_flags, segment权限属性

#define PF_X		(1 << 0)	/* Segment is executable */
#define PF_W		(1 << 1)	/* Segment is writable */
#define PF_R		(1 << 2)	/* Segment is readable */

比如text段,PF_X|PF_R

readelf源码

/* Returns 1 if the program headers were loaded.  */

static int
process_program_headers (FILE * file)
{
  Elf_Internal_Phdr * segment;
  unsigned int i;

  if (elf_header.e_phnum == 0)
    {
      /* PR binutils/12467.  */
      if (elf_header.e_phoff != 0)
	warn (_("possibly corrupt ELF header - it has a non-zero program"
		" header offset, but no program headers"));
      else if (do_segments)
	printf (_("\nThere are no program headers in this file.\n"));
      return 0;
    }

  if (do_segments && !do_header)
    {
      printf (_("\nElf file type is %s\n"), get_file_type (elf_header.e_type));
      printf (_("Entry point "));
      print_vma ((bfd_vma) elf_header.e_entry, PREFIX_HEX);
      printf (_("\nThere are %d program headers, starting at offset "),
	      elf_header.e_phnum);
      print_vma ((bfd_vma) elf_header.e_phoff, DEC);
      printf ("\n");
    }

  if (! get_program_headers (file))
      return 0;

  if (do_segments)
    {
      if (elf_header.e_phnum > 1)
	printf (_("\nProgram Headers:\n"));
      else
	printf (_("\nProgram Headers:\n"));

      if (is_32bit_elf)
	printf
	  (_("  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align\n"));
      else if (do_wide)
	printf
	  (_("  Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align\n"));
      else
	{
	  printf
	    (_("  Type           Offset             VirtAddr           PhysAddr\n"));
	  printf
	    (_("                 FileSiz            MemSiz              Flags  Align\n"));
	}
    }

  dynamic_addr = 0;
  dynamic_size = 0;

  for (i = 0, segment = program_headers;
       i < elf_header.e_phnum;
       i++, segment++)
    {
      if (do_segments)
	{
	  printf ("  %-14.14s ", get_segment_type (segment->p_type));

	  if (is_32bit_elf)
	    {
	      printf ("0x%6.6lx ", (unsigned long) segment->p_offset);
	      printf ("0x%8.8lx ", (unsigned long) segment->p_vaddr);
	      printf ("0x%8.8lx ", (unsigned long) segment->p_paddr);
	      printf ("0x%5.5lx ", (unsigned long) segment->p_filesz);
	      printf ("0x%5.5lx ", (unsigned long) segment->p_memsz);
	      printf ("%c%c%c ",
		      (segment->p_flags & PF_R ? 'R' : ' '),
		      (segment->p_flags & PF_W ? 'W' : ' '),
		      (segment->p_flags & PF_X ? 'E' : ' '));
	      printf ("%#lx", (unsigned long) segment->p_align);
	    }
	  else if (do_wide)
	    {
	      if ((unsigned long) segment->p_offset == segment->p_offset)
		printf ("0x%6.6lx ", (unsigned long) segment->p_offset);
	      else
		{
		  print_vma (segment->p_offset, FULL_HEX);
		  putchar (' ');
		}

	      print_vma (segment->p_vaddr, FULL_HEX);
	      putchar (' ');
	      print_vma (segment->p_paddr, FULL_HEX);
	      putchar (' ');

	      if ((unsigned long) segment->p_filesz == segment->p_filesz)
		printf ("0x%6.6lx ", (unsigned long) segment->p_filesz);
	      else
		{
		  print_vma (segment->p_filesz, FULL_HEX);
		  putchar (' ');
		}

	      if ((unsigned long) segment->p_memsz == segment->p_memsz)
		printf ("0x%6.6lx", (unsigned long) segment->p_memsz);
	      else
		{
		  print_vma (segment->p_memsz, FULL_HEX);
		}

	      printf (" %c%c%c ",
		      (segment->p_flags & PF_R ? 'R' : ' '),
		      (segment->p_flags & PF_W ? 'W' : ' '),
		      (segment->p_flags & PF_X ? 'E' : ' '));

	      if ((unsigned long) segment->p_align == segment->p_align)
		printf ("%#lx", (unsigned long) segment->p_align);
	      else
		{
		  print_vma (segment->p_align, PREFIX_HEX);
		}
	    }
	  else
	    {
	      print_vma (segment->p_offset, FULL_HEX);
	      putchar (' ');
	      print_vma (segment->p_vaddr, FULL_HEX);
	      putchar (' ');
	      print_vma (segment->p_paddr, FULL_HEX);
	      printf ("\n                 ");
	      print_vma (segment->p_filesz, FULL_HEX);
	      putchar (' ');
	      print_vma (segment->p_memsz, FULL_HEX);
	      printf ("  %c%c%c    ",
		      (segment->p_flags & PF_R ? 'R' : ' '),
		      (segment->p_flags & PF_W ? 'W' : ' '),
		      (segment->p_flags & PF_X ? 'E' : ' '));
	      print_vma (segment->p_align, HEX);
	    }
	}

      switch (segment->p_type)
	{
	case PT_DYNAMIC:
	  if (dynamic_addr)
	    error (_("more than one dynamic segment\n"));

	  /* By default, assume that the .dynamic section is the first
	     section in the DYNAMIC segment.  */
	  dynamic_addr = segment->p_offset;
	  dynamic_size = segment->p_filesz;

	  /* Try to locate the .dynamic section. If there is
	     a section header table, we can easily locate it.  */
	  if (section_headers != NULL)
	    {
	      Elf_Internal_Shdr * sec;

	      sec = find_section (".dynamic");
	      if (sec == NULL || sec->sh_size == 0)
		{
                  /* A corresponding .dynamic section is expected, but on
                     IA-64/OpenVMS it is OK for it to be missing.  */
                  if (!is_ia64_vms ())
                    error (_("no .dynamic section in the dynamic segment\n"));
		  break;
		}

	      if (sec->sh_type == SHT_NOBITS)
		{
		  dynamic_size = 0;
		  break;
		}

	      dynamic_addr = sec->sh_offset;
	      dynamic_size = sec->sh_size;

	      if (dynamic_addr < segment->p_offset
		  || dynamic_addr > segment->p_offset + segment->p_filesz)
		warn (_("the .dynamic section is not contained"
			" within the dynamic segment\n"));
	      else if (dynamic_addr > segment->p_offset)
		warn (_("the .dynamic section is not the first section"
			" in the dynamic segment.\n"));
	    }
	  break;

	case PT_INTERP:
	  if (fseek (file, archive_file_offset + (long) segment->p_offset,
		     SEEK_SET))
	    error (_("Unable to find program interpreter name\n"));
	  else
	    {
	      char fmt [32];
	      int ret = snprintf (fmt, sizeof (fmt), "%%%ds", PATH_MAX);

	      if (ret >= (int) sizeof (fmt) || ret < 0)
		error (_("Internal error: failed to create format string to display program interpreter\n"));

	      program_interpreter[0] = 0;
	      if (fscanf (file, fmt, program_interpreter) <= 0)
		error (_("Unable to read program interpreter name\n"));

	      if (do_segments)
		printf (_("\n      [Requesting program interpreter: %s]"),
		    program_interpreter);
	    }
	  break;
	}

      if (do_segments)
	putc ('\n', stdout);
    }

  if (do_segments && section_headers != NULL && string_table != NULL)
    {
      printf (_("\n Section to Segment mapping:\n"));
      printf (_("  Segment Sections...\n"));

      for (i = 0; i < elf_header.e_phnum; i++)
	{
	  unsigned int j;
	  Elf_Internal_Shdr * section;

	  segment = program_headers + i;
	  section = section_headers + 1;

	  printf ("   %2.2d     ", i);

	  for (j = 1; j < elf_header.e_shnum; j++, section++)
	    {
	      if (!ELF_TBSS_SPECIAL (section, segment)
		  && ELF_SECTION_IN_SEGMENT_STRICT (section, segment))
		printf ("%s ", SECTION_NAME (section));
	    }

	  putc ('\n',stdout);
	}
    }

  return 1;
}
CodeStarr
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELF文件格式简介 --- 见过最细致的ELF讲解
kunkliu的博客
03-19 1102
可重定位文件(relocatable):编译器和汇编器产生的.o文件,被Linker所处理可执行文件(executable):Linker对.o文件进行处理输出的文件,进程映像共享对象文件(shared object):动态库文件.so下面是三种类型的示例:ELF的布局如下:由图可以知道,ELF文件从概念上来说包括了5个部分:ELF header,描述体系结构和操作系统等基本信息,指出section header table和program header table在文件的位置。
Program Header Table
weixin_41028621的博客
02-05 978
Program Header Table A program header table is an array of program headers that defines the memory layout of a program at runtime. A program header is a description of a program segment. A program s...
ELF文件详解
林羽的博客
06-25 2153
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
ELF文件结构重点详解
m0_46671092的博客
09-03 574
Header(头部):ELF header在文件开始处描述了整个文件的组织,如程序头表的位置和数量,节头表的位置和数量,等 Program header table(程序头表):指出怎样创建进程映像(指出Load segment的位置),含有每个program header的入口 Section(节区):Section提供了目标文件的各项信息(如指令、数据、符号表、重定位信息等) Section header table(节头表):section header table包含每一个section的入口,给.
Linux ELF 详解1 -- ELF Header
helowken2的博客
02-07 2706
1. ELF 文件类型 2. ELF 内容布局 3. ELF 数据类型 4. ELF Header
deepin-elf-verify-1.1.10-1 mips64 龙芯 依赖库
最新发布
09-03
deepin-elf-verify-1.1.10-1 mips64 龙芯 依赖库
deepin-elf-verify-1.1.10-1-amd64 amd,intel,兆芯 UOS依赖包
08-10
deepin-elf-verify_1.1.10-1_amd64 amd,intel,兆芯 UOS依赖包
riscv32-unknown-elf-gcc-8.4.0_2.txz
11-17
riscv32-unknown-elf-gcc 学习riscv 的必备工具,github 下载太慢,无需编译
deepin-elf-sign-tool-1.1.10-1-amd64
08-10
deepin-elf-sign-tool_1.1.10-1_amd64
arm-elf-tools-20040427.rar
05-13
arm-elf-tools-20040427.rar
ELF文件格式分析
qq_27011361的博客
07-18 2442
一、概述 1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序。ELF文件(目标文件)格式主要三种: 可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的...
ELF目标文件链接与程序头表
肖恩123的博客
04-02 1036
今天做OS实验时发现一个问题如题,困扰很久,通过试错硬是把原因给试出来了。 在开始描述问题之前,首先对了解下ELF文件的结构。ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容(比如对于目标文件来说没有程序头表),而且它们的位置也未必如下图所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值.
ELF文件结构和实战分析
薛瑄的博客
06-12 1023
ELF文件 实战分析
程序的本质之二ELF文件的文件头、section header和program header
热门推荐
tanglinux
10-17 1万+
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux来分析可执行文件的文件头、section hea...
readelf 命令详解
我的专栏
11-27 7356
[描述]  readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件)。  这个程序和objdump提供的功能类似,但是它显示的信息更
【Linux0.11代码分析】10 之 ELF可执行程序03 - Program Headers解析
|~~~热爱生活、努力学习的小伙汁~~~|
05-22 574
【Linux0.11代码分析】10 之 ELF可执行程序03 - Program Headers解析
[转帖]elf文件格式
sizhi的专栏
08-01 2223
  elf文件格式-- write by breadbox Email:[email protected]   译:alert7 [email protected] > from m4in security team              http://www.patching.net   isearthling [email protected] >       19:45 20
ELF文件中section与segment的区别
joker0910的专栏
06-12 1万+
1. ELF中的section主要提供给Linker使用, 而segment提供给Loader用,Linker需要关心.text, .rel.text, .data, .rodata等等,关键是Linker需要做relocation。而Loader只需要知道Read/Write/Execute的属性。a.out格式没有这种区分。(注意现在使用gcc编译出来的a.out文件只是取该名字而已,文件格式
ELF
u013793383的专栏
08-20 661
Book I:Executable and Linking Format (ELF)Introduction介绍这一节描述object file的格式,它被称为ELF(Executable and Linking Format).主要有三种类型的object file: relocatable file可重定位文件:这种类型的文件用于保存与其他object file**链接以创建**executab
通俗一点举例ELF Header Program header table section header table到底是什么
07-12
下面我会用通俗易懂的例子来解释 ELF 头部(ELF Header)、程序头表(Program Header Table)和节头表(Section Header Table)。 想象一下你正在组织一场音乐会。ELF 头部就像是这场音乐会的入口处。它包含了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值