ELF格式分析动态链接原理

已于 2022-10-23 20:31:36 修改
阅读量802 收藏 5
点赞数 3
分类专栏: 程序员基本素养 汇编语言 文章标签: arm 嵌入式硬件
于 2022-08-07 23:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GetNextWindow/article/details/126155878
版权

1. 背景

语言:C

平台:arm32

编译工具:arm-gcc

2. 问题

  • 程序A引用动态B.so中的全局变量和函数,全局变量和函数地址在编译时不确定,只有B.so装载时确定,那么如何实现才能满足装载B.so的不动态修改A的代码段中的地址?
  • 地址无关代码是什么意思? 为什么动态库要生成位置无关代码?
  • 反汇编代码中经常看到类似bl  xxx@plt是什么意思?

3. 地址无关代码

  •  概念:程序主要由指令和数据组成,链接器会为每条指令和数据分配独立的地址,当指令要访问数据时,访问的数据的绝对地址。动态库在编译阶段,数据和函数的最终地址是无法确定,需要等到动态装载时方可确定,希望程序模块中的指令在装载时不需要因为装载地址的改变而改变,所以实现的基本思想就是:把指令中需要被修改的部分分离处理,跟数据部分放在一起。这样指令部分就可以保持不变。这样的方案称为地址无关代码技术(PIC, Position-independent code)。
  • 地址引用方式分类:

        共享模块中的地址引用按照是否跨模块分成两类:模块内引用和跨模块引用;按照不同的引用方式又可以分为:指令引用和数据访问,故可以分为四类
        Type1: 模块内数据访问。比如模块内定义的全局变量,静态变量。

        Type2: 模块内函数调用。

        Type3: 模块外部的数据访问:比如其他模块中定义的全局变量。

        Type4: 模块外部的函数调用。

示例代码:

module.so:

module.h
    void module_dump();

module.c
#include"module.h"                                                                                                                    

int global_module = 10;

void module_dump() {
    global_module += 1;
}
~  

elf.c:

int local_global_init = 10;
extern global_module;


void bar() {
    int a = 0;
    int b = 1;
}

void show() {
    //Type 1
    local_global_init +=1;
    //Type3
    global_module += 2;
    //Type2
    bar();
    //Type4
    module_dump();
}

 编译:
 

arm-linux-androideabi-gcc -fPIC -shared module.c -o module.so
arm-linux-androideabi-gcc -o elf -fPIE -o elf elf.c ./module.so

show函数的反汇编代码:

00000534 <show>:
 534:   e92d4800    push    {fp, lr}
 538:   e28db004    add fp, sp, #4
 53c:   e59f3044    ldr r3, [pc, #68]   ; 588 <show+0x54>
 540:   e08f3003    add r3, pc, r3
 544:   e59f2040    ldr r2, [pc, #64]   ; 58c <show+0x58>
 548:   e08f2002    add r2, pc, r2
 54c:   e5922000    ldr r2, [r2]
 550:   e2821001    add r1, r2, #1
 554:   e59f2034    ldr r2, [pc, #52]   ; 590 <show+0x5c>
 558:   e08f2002    add r2, pc, r2
 55c:   e5821000    str r1, [r2]
 560:   e59f202c    ldr r2, [pc, #44]   ; 594 <show+0x60>
 564:   e7932002    ldr r2, [r3, r2]
 568:   e5922000    ldr r2, [r2]
 56c:   e2822002    add r2, r2, #2
 570:   e59f101c    ldr r1, [pc, #28]   ; 594 <show+0x60>
 574:   e7933001    ldr r3, [r3, r1]
 578:   e5832000    str r2, [r3]
 57c:   ebffffe2    bl  50c <bar>
 580:   ebffff9f    bl  404 <module_dump@plt>
 584:   e8bd8800    pop {fp, pc}
 588:   00001a98    muleq   r0, r8, sl
 58c:   00001ab8            ; <UNDEFINED> instruction: 0x00001ab8
 590:   00001aa8    andeq   r1, r0, r8, lsr #21
 594:   fffffffc            ; <UNDEFINED> instruction: 0xfffffffc


Disassembly of section .data:                                                                                                                              

00002008 <local_global_init>:
    2008:   0000000a    andeq   r0, r0, sl

类型一:模块内部数据访问

        local_global_init +=1;对应的反汇编代码

//r2是地址58c处的值即:00001ab8 
544:   e59f2040    ldr r2, [pc, #64]   ; 58c <show+0x58>
//r2 = pc + r2 = 550 + 1ab8 = 2008
548:   e08f2002    add r2, pc, r2
//r2 = 地址2008处的值:0x0a ,即r2 = 10
 54c:   e5922000    ldr r2, [r2]
//r1 = r2 + 1 = 10 + 1 = 11
 550:   e2821001    add r1, r2, #1


00002008 <local_global_init>:                                                                                                                              
    2008:   0000000a    andeq   r0, r0, sl

根据上面汇编代码看,为何跳转到 local_global_init地址处,show代码段计算出来当前pc值和.data代码段中local_global_init相对偏移offset(1ab8),pc + offset即可访问到local_global_init变量,这是相对跳转。

类型二:模块内函数调用

        四种情况中最简单的情况,因为被调用的函数与调用者之间处于同一个模块,它们之间的相对位置是固定的,所以这种情况比较简单。

      57c:   ebffffe2    bl  50c <bar> //bl即相对跳转指令

bl指令可以参考:arm push/pop/b/bl汇编指令_nginux的博客-CSDN博客

类型三:模块外部变量访问

        模块间数据访问比模块内稍微复杂一点,因为模块间的数据访问目标地址需要等到装载时才能确定,比如上面例子中global_module变量,他被定义在外部模块,即动态库module.so中,并且该地址要动态库装载时才确定。前面提到地址无关代码,基本思想就是将地址相关的部分放到数据段,ELF的做法是在数据段里面建立一个指向这些变量的数据 ,也被称为全局偏移表(Global Offset Table, GOT)。当代码需要引用该全局变量时,可以通过GOT中相对应的项间接引用。

 //先计算.got表的函数表(_GLOBAL_OFFSET_TABLE_)的相对偏移
 //r3 = 588地址处的值,即 1a98
 53c:   e59f3044    ldr r3, [pc, #68]   ; 588 <show+0x54>

 //r3 = pc + r3 = 548 + 1a98 = 1FE0                                                                                                 
 540:   e08f3003    add r3, pc, r3
 ....

 //r2 = 地址594处的值,即ffffffc,这是-4的补码。
 560:   e59f202c    ldr r2, [pc, #44]   ; 594 <show+0x60>

 //r2 = r3 + r2地址处的值,即1FE0 - 4 = 1FDC,这个地址存储的是global_module变量的地址
 564:   e7932002    ldr r2, [r3, r2]

 //获取global_module数值,放到r2寄存器
 568:   e5922000    ldr r2, [r2]
 56c:   e2822002    add r2, r2, #2
 570:   e59f101c    ldr r1, [pc, #28]   ; 594 <show+0x60>
 574:   e7933001    ldr r3, [r3, r1]
 578:   e5832000    str r2, [r3]
 57c:   ebffffe2    bl  50c <bar>
 580:   ebffff9f    bl  404 <module_dump@plt>
 584:   e8bd8800    pop {fp, pc}
 588:   00001a98    muleq   r0, r8, sl
 58c:   00001ab8            ; <UNDEFINED> instruction: 0x00001ab8
 590:   00001aa8    andeq   r1, r0, r8, lsr #21
 594:   fffffffc            ; <UNDEFINED> instruction: 0xfffffffc

Disassembly of section .got:                                                                                                                               

//变量对应的GOT表
00001fc8 <_GLOBAL_OFFSET_TABLE_-0x18>:
    1fc8:   00001eb0            ; <UNDEFINED> instruction: 0x00001eb0
    1fcc:   00001ea0    andeq   r1, r0, r0, lsr #29
    1fd0:   00001e98    muleq   r0, r8, lr
    1fd4:   00001ea8    andeq   r1, r0, r8, lsr #29
    1fd8:   000005e4    andeq   r0, r0, r4, ror #11
    1fdc:   00000000    andeq   r0, r0, r0

//函数对应的GOT表
00001fe0 <_GLOBAL_OFFSET_TABLE_>:
    ...
    1fec:   000003cc    andeq   r0, r0, ip, asr #7
    1ff0:   000003cc    andeq   r0, r0, ip, asr #7
    1ff4:   000003cc    andeq   r0, r0, ip, asr #7
    1ff8:   000003cc    andeq   r0, r0, ip, asr #7
    1ffc:   000003cc    andeq   r0, r0, ip, asr #7

注意:arm elf平台变量和函数的got表都在.got section,而x86平台是分为了两个section。

图解上述流程:

流程描述:

        当要访问global_module外部变量时,程序先找到GOT,然后根据GOT中变量对应的表项找到global_module虚拟地址。arm32每个变量都对应一个4字节的地址,链接器装载模块的时候会查找变量的地址,然后填充GOT表中的各个项。由于GOT没有放在.text代码段,所以模块装载时可以动态修改,并且每个进程都可以有独立的副本,相互不受影响。

        GOT是如何做到跟指令的地址无关的?通过汇编代码我们可以看到,GOT表的和当前指令的offset偏移是可以确定的,通过offset相对偏移可解决使用绝对地址的问题。再根据外部变量在GOT中的偏移就可以确定变量的地址。当然GOT每个表项对应哪个变量的地址是由编译器自行决定的,通过objdump工具可以看到每个表项分别对应哪个变量。

        objdump -r elf(readelf -r也可以)可以读取rel.dyn变量重定位段,获取需要重定位的变量的相关信息,其中offset字段就是该变量的重定位地址对应的.got(GOT)的表项,比如global_module的offset = 1fdc(正如上面汇编计算的结果),对应的是.got(GOT)表中global_module的表项地址。

objdump -R elf

offset:global_module从elf头开始的offset,对应到某个.got表项
00001fdc UNKNOWN           global_module

readelf -S elf

...
17] .got              PROGBITS        00001fc8 000fc8 000038 00  WA  0   0  4
...

.got section的地址是1fc8,global_module对应的的.got表项地址:1fdc。

类型四:模块外部函数调用

延迟绑定(PLT)

        通过上面类型三外部变量通过GOT表跳转,很自然的想到外部函数调用也可以使用相同的方式来实现,不过现实中编译器并没有这么简单的实现,其中主要涉及一个性能问题:动态链接下,程序模块包含了大量的函数引用(全局变量相对较少,不然程序模块间耦合很大),程序的运行过程中,很多函数在程序结束前都不会被调用到(比如一些错误处理或者很少用到的功能模块),如果程序装载时就把所有的函数都链接好,解析出来实际的地址将是一种浪费。所以EFL采用了一种延迟绑定(Lazy Binding)的做法,基本思想:函数第一次调用时绑定(符号查找,重定位等),如果没有调用,则不进行绑定。所以程序开始时,模块间的函数调用都没有进行绑定,而是需要用到时才由动态链接器来负责绑定。这样的做法可以大大加速程序的启动速度。

PLT基本原理和实现

        外部函数引用时不直接跳转到GOT表,而是先间接跳转到叫做PLT项的结构。每个外部函数在PLT中都有一个相应的项,比如module_dump函数在PLT中的地址称为module_dump@plt。

module_dump@plt会跳转到对应的GOT表项,函数未执行前,该表项指向了plt section首地址,该首地址会跳转到符号解析函数,解析出来module_dump实际的地址,填入GOT对应的表项,GOT表项填充以后就可以跳转到module_dump函数。


00000404 <module_dump@plt>: 
 //ip = pc + 0 = 40c                                                                                                                               
 404:   e28fc600    add ip, pc, #0, 12

 //ip = ip + 0x1000 = 40c + 0x1000 = 0x140c
 408:   e28cca01    add ip, ip, #4096   ; 0x1000

 //pc = [0x140c + 0xbec] = [1ff8]
 //1ff8地址指向了GOT表
 40c:   e5bcfbec    ldr pc, [ip, #3052]!    ; 0xbec

readelf -r elf指令可以读取plt具体的内容,比如:
Relocation section '.rel.plt' at offset 0x458 contains 8 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
00001fe0  00000316 R_ARM_JUMP_SLOT   00000000   __libc_init@LIBC
00001fe4  00000216 R_ARM_JUMP_SLOT   00000000   __cxa_atexit@LIBC
00001fe8  00000416 R_ARM_JUMP_SLOT   00000000   __register_atfork@LIBC
00001fec  00000116 R_ARM_JUMP_SLOT   00000000   printf@LIBC
00001ff0  00000716 R_ARM_JUMP_SLOT   00000000   malloc@LIBC
00001ff4  00000a16 R_ARM_JUMP_SLOT   00000000   xhook_register
00001ff8  00000916 R_ARM_JUMP_SLOT   00000000   xhook_refresh
00001ffc  00000816 R_ARM_JUMP_SLOT   00000000   say_hello

malloc@LIBC代表,在ELF的1ff0地址处理,存放的是libc库malloc地址。

Disassembly of section .got:

00001fc8 <_GLOBAL_OFFSET_TABLE_-0x18>:
    1fc8:   00001eb0            ; <UNDEFINED> instruction: 0x00001eb0
    1fcc:   00001ea0    andeq   r1, r0, r0, lsr #29
    1fd0:   00001e98    muleq   r0, r8, lr
    1fd4:   00001ea8    andeq   r1, r0, r8, lsr #29
    1fd8:   000005e4    andeq   r0, r0, r4, ror #11
    1fdc:   00000000    andeq   r0, r0, r0

//可以看到3cc指向了plt section首地址
00001fe0 <_GLOBAL_OFFSET_TABLE_>:
    ...
    1fec:   000003cc    andeq   r0, r0, ip, asr #7
    1ff0:   000003cc    andeq   r0, r0, ip, asr #7
    1ff4:   000003cc    andeq   r0, r0, ip, asr #7
    1ff8:   000003cc    andeq   r0, r0, ip, asr #7                                                                                                         
    1ffc:   000003cc    andeq   r0, r0, ip, asr #7



Disassembly of section .plt:

//这段汇编实现跳转到符号解析函数,函数地址解析完比填入1ff8地址中
//最终跳转到GOT表+8偏移处,即链接器符号解析函数,编译阶段无法确定,加载时填充,初始化0.
000003cc <__libc_init@plt-0x14>:                                                                                                                           
 3cc:   e52de004    push    {lr}        ; (str lr, [sp, #-4]!)
 3d0:   e59fe004    ldr lr, [pc, #4]    ; 3dc <note_end+0x1fc>
 3d4:   e08fe00e    add lr, pc, lr
 3d8:   e5bef008    ldr pc, [lr, #8]!
 3dc:   00001c04    andeq   r1, r0, r4, lsl #24

000003e0 <__libc_init@plt>:
 3e0:   e28fc600    add ip, pc, #0, 12
 3e4:   e28cca01    add ip, ip, #4096   ; 0x1000
 3e8:   e5bcfc04    ldr pc, [ip, #3076]!    ; 0xc04

图解流程:

 跳转到外部函数module_dump函数流程:

1. bl module_dump@plt

        先跳转到module_dump@plt汇编代码处,即PLT机制的间接跳转

2. module_dump@plt代码

        module_dump@plt会跳转到GOT表中module_dump的表项,如果时非首次调用。0x3cc处已经填充了实际的函数地址,直接跳转到函数地址执行即可。如果是首次调用module_dump函数,GOT表项中默认填充的是.plt的首地址(比如示例代码代码.plt section首地址0x3cc),跳转到3cc处执行

3. .plt section

        跳转到.plt section首地址处执行代码,该处代码会会跳转到GOT表项的第三项,存储的是链接器的符号解析函数(装载时才能确定该地址,初始化时为0)

4. 跳转到符号解析函数

        .plt section首地址处代码执行会跳转到链接器符号解析函数,函数解析到module_dump地址后填充到GOT module_dump的表项,即3cc值被替换成实际的函数地址。

nginux
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELF文件格式分析.pdf
04-21
藤启明
程序的本质之四ELF文件中与动态链接有关的section的定义
tanglinux
10-28 1950
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux来分析可执行文件中与动态链接有关的section...
ELF文件介绍
二进制模----细微行动改变影响世界
07-12 2911
https://blog.csdn.net/GrayOnDream/article/details/124564129
计算机财务管理第五版第四章课后答案,计算机财务管理习题精简版
weixin_30784365的博客
07-09 2937
计算机财务管理习题第一、二章 EXCEL的基本理论一、单选题1.下列符号中不属于比较运算符的是( )A <= B >= C <> D ><2.EXCEL存储单位是工作本,作为一个文件,其扩展名为 ( )A XLS B DBT C ...
android 如何分析应用的内存(八)——malloc debug 和 libc回调
安仔的博客
06-20 1659
接上文,介绍六大板块中的第三个————malloc调试和libc回调上一篇文章中,仅仅是在分配和释放的时候,拦截对应的操作。而不能进一步的去检查内存问题。比如:释放之后再次使用指针,内存泄漏,内存损坏等等。在这篇文章中,将会介绍malloc调试技术,它可以对native的内存,进行更加细致的检测,并且可以支持到Android 4.4。而malloc hook最低也只能支持到Android 9.0.但从Android 7.0以后有一个改版。因此将分两部分进行介绍。
Linux eBPF内核源码sample/bpf全网最细解析(一)
尧fighting的博客
09-28 2629
本文重点讲解samples/bpf/sockex1_kern.c和samples/bpf/sockex1_user.c这两个文件,并剖析了它们调用的其他外部函数。
动态链接ELF文件)
weixin_51758733的博客
05-22 142
动态链接ELF文件)
C温故补缺(十七):动态链接(ELF,PIC,GOT,PLT)
Chocolate的博客
06-06 99
在数据段中,编译器创建为了GOT表,GOT表包括多个表项,每个表项里存储一个地址,GOT[0]~GOT[3]是内置的表项,从GOT[4]开始,每个函数一个表项,例如GOT[4]是第一个函数引用的表项,GOT[5]为第二个函数引用的表项,编译器生成可执行文件时,GOT[4]中存储的地址总是指向了PLT[2]表项的第二条指令,GOT[5]中存储的地址总是指向了PLT[3]表项的第二条指令,因此类推。0x4005c0为PLT[2]表项的地址,这个地址是个相对地址,与内存无关的,生成可执行文件时,就已经确定了。
bin和elf文件(ARM) 五
yazhouren的专栏
06-28 1624
原文地址:http://www.iteye.com/topic/1121480 近段时间在研究Erlang核心特性的实现,也许过段时间会有个系列的总结,期待...   今天看到有人写一个深入Hello World的文章,想起来读研的时候做的一个关于程序加载和链接的课程设计,也是以Hello World为例说明的,随发出来共享。文后有下载链接。   ==================
基于arm的C++反汇编 函数的工作原理
XscKernel的专栏 记录工作中做的点滴
05-23 7386
栈帧的形成和关闭 各种调用方式的考擦 使用 fp或sp寻址 函数的参数 与返回值 arm指令中立即数存放位置 gdbserver 调试环境栈帧的形成和关闭栈在内存中是一块特殊的存储空同, 它的存储原则是“先进后出”, 即最先被存储的数据最后被释放, 汇编过程通常使用 push 指令与 POP指令对栈空间执行数据压入和数据弹出操作。栈结构在内存中占用一段连续的存储空间, 通过sp与 fp这两个栈指针寄
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
ELF 文件格式分析 北京大学.pdf
07-13
看不惯别人要50积分的
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 1533
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
GCC编译步骤、动态库和静态库的创建和使用、ELF库简介及查看方法
sjsnsnsnsi的博客
10-05 2016
通过上面的操作,发现一个高级语言程序,通过预处理、编译、汇编之后生成了main.o目标文件的ELF格式文件,这到底是一种怎样的文件格式呢?ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件的文件格式。一个ELF文件一般由四个部分组成:ELF header里面存放着很多整体分布的信息,如文件类型、版本信息等;描述的是一个段在文件中的位置、大小以及它被放进 内存后所在的位置和大小;Section将文件分成一个个节区,每个节区都有其对应的功能,如.text 用于存放机器码;
ELF格式学习
ToryYang的博客
03-20 535
看《操作系统真相还原》一书,觉得需要好好学习一下elf结构,光看书上的例子还是有隔岸观火的感觉,还是要亲眼见证一下,眼见为实才对。 生成elf可执行文件: 在ubuntu下创建一个简单的.c,gcc编译链接成可执行文件,好好学习一下。 一个无限的while循环: 使用 gcc -static test.c -o test.elf命令生成可执行文件(不加static,gcc test.c -o ...
ELF文件——动态链接
qq_35018427的博客
09-22 1368
前言 下文所示案例为运行在armV7架构、linux平台之下的动态库文件。 ELF文件格式 链接器以ELF文件的固定格式对目标程序进行链接,程序加载器以ELF文件的固定格式对其进行解析。ELF文件的组成框架在链接器和加载器的视角中分别如下: 如上图所示,链接器以section为单位对数据进行组织,以section header table对section进行描述,而忽略program header table中的内容;加载器以segment为单位对数据进行组织,以program header table对
动态链接原理
qq_49644209的博客
05-10 448
动态链接 动态链接、方法返回地址、附加信息 : 有些地方被称为帧数据区 每一个栈帧内部都包含一个指向运行时常量池中该栈帧所属方法的引用包含这个引用的目的就是为了支持当前方法的代码能够实现动态链接(Dynamic Linking)。比如:invokedynamic指令 在Java源文件被编译到字节码文件中时,所有的变量和方法引用都作为符号引用(symbolic Reference)保存在class文件的常量池里。 比如:描述一个方法调用了另外的其他方法时,就是通过常量池中指向方法的符号引用来表示的,那么动
运行时数据区-虚拟机栈-动态链接(Dynamic Linking)
大后生大大大的博客
04-26 416
动态链接(Dynamic Linking)(指向运行时常量池的方法的引用) 每一个栈帧内部都包含一个指向运行时常量池中该帧所属方法的引用。包含这个引用的目的是为了支持当前方法的代码能实现动态链接(Dynamic Linking)。 在Java源文件被编译到字节码文件中时,所有的变量和方法引用都作为符号引用(Symbolic Reference)保存在class文件的常量池里。比如:描述一个方法调用另外一个方法时,是通过常量池中指向方法的符号引用来表示的,那么动态链接的作用就是为了将这些符号引用转换为调用
arm push/pop/b/bl汇编指令
GetnextWindow的专栏
07-31 7690
push支持同时将多个寄存器入栈,格式{xx,xx},如push{r0,r1,r2}BL函数条跳转前执行LR=PC-4;如同push一样,pop也支持同时pop出栈多个寄存器。
elf文件格式分析 滕启明 .pdf
最新发布
01-23
elf文件格式是一种可执行和链接文件的标准格式,被广泛应用于Linux系统中。在滕启明的.pdf文件中,他详细分析elf文件格式的结构和特点。 首先,elf文件包含了程序的代码、数据和其他相关信息,它由多个段(section)组成,每个段负责存储特定类型的信息,比如代码段、数据段、符号表段等。滕启明的分析中指出,elf文件的头部包含了文件的基本信息,如文件类型、目标体系结构、入口地址等。 其次,滕启明指出elf文件具有良好的灵活性和可移植性,能够在不同的系统上运行,这得益于elf文件格式的设计理念和结构。他提到elf文件采用了可扩展的标记(tag)机制,可以在文件中携带各种扩展信息,这为程序的调试、优化和分析提供了便利。 此外,滕启明还分析elf文件的重定位、动态链接符号表等方面的内容,深入探讨了elf文件格式在实际编程和系统运行中的作用和影响。他的研究对于理解elf文件格式原理和应用具有很大的参考价值,也有助于开发人员更好地理解和利用elf文件来实现程序的开发和部署。总的来说,滕启明的.pdf文件详尽地解析了elf文件格式的关键要素和内部机制,对于学习和应用elf文件格式的读者具有很高的参考和学习价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值