关于elf文件load段上内存映射

于 2024-03-12 18:49:13 发布
阅读量895 收藏 24
点赞数 22
分类专栏: 可执行文件编译过程 文章标签: 虚拟内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kongxiangyunltj/article/details/136655747
版权

(这里都是16进制数字)

这里ROUNDOWN是向下对齐,那么就是比如1434,1000对齐到1000,434对齐到0

这里ROUNUP是向上对齐,那么就是比如1434,1000对齐到2000,434对齐到1000

代码如上,

假设我们有两个load段,可以发现这俩load的偏移地址(关于可执行文件)是连在一起的,但是虚拟地址查了一个页表大小0x1000,我们过一遍代码

第一个load

offset=0

vaddr=10000+g,(g是一个偏移量,是吧这段load到虚拟内存闲的地方,然后它能被页表大小整除)

aligned_vaddr = 10000+g

filesz = 434+ 0;

memsz=434

那么mmap之后,就会在10000+g这个位置开始映射,然后距离文件开始位置为0的434字节映射

第二个load

offset=434

vaddr=11434+g,(g是一个偏移量,是吧这段load到虚拟内存闲的地方,然后它能被页表大小整除)

aligned_vaddr = 11000+g

filesz = 434+ 77c;

memsz=7b4+434

那么mmap之后,就会在11000+g这个位置开始映射,然后把距离文件开始位置为0的434+77c字节映射

 之后第二段还需要上.bss section

那么mmap之后,就会在11000+g+1000这个位置开始映射,然后把距离文件开始位置为0的remaining_bss字节映射,内容全部映射为0(匿名映射,映射为0)

那么最后的虚拟内存结构为(我们把g省去)

12000+remaining_bss-----

           .bss(全为0)

12000-----------------

11bb0------------------

               load2

11434------------------

                load1

11000------------------

10434------------------

               load1

10000 ------------------

最后发现是和程序头表所展示的虚拟内存是一样的

我们假设两个超过页表大小的段

                offset          vaddr         filesz

load1         0                10000        1434

load2        1434           12434        1434

第一个load

offset=0

vaddr=10000+g,(g是一个偏移量,是吧这段load到虚拟内存闲的地方,然后它能被页表大小整除)

aligned_vaddr = 10000+g

filesz = 1434;

那么mmap之后,就会在10000+g这个位置开始映射,然后距离文件开始位置为0的1434字节映射

第二个load

offset=1434

vaddr=12434+g,(g是一个偏移量,是吧这段load到虚拟内存闲的地方,然后它能被页表大小整除)

aligned_vaddr = 12000+g

filesz = 434+ 1434;

那么mmap之后,就会在12000+g这个位置开始映射,然后把距离文件开始位置为1000的434+1434字节映射

那么最后的虚拟内存结构为(我们把g省去)

12000+434+1434------------------

               load2

12434------------------

               一部分load1

12000------------------

11434------------------

               load1

10000 ------------------

最后发现是和程序头表所展示的虚拟内存是一样的

所以具体来说,就是关于offset,这部分就是之前段的总和

比如段a,b,c

a就是0

b就是size.a

c就是size.a+size.b

假设现在有俩段,大小分别是x和y

那么编译出来以后他们的虚拟地址会排布如下

x:10000

y:x.size%1000+10000+1000

也就是说,如果一个段多用了一个页表,下个段就把多出来的这部分记住,并且再开一个页表

这样当前一个段映射完以后,我们其实映射肯定是下一个页表(这时候y会被round)

那么多出来的这部分就是x.size%1000,那么就重新设置偏移位置

那么这个操作会往回走x.size%1000,因为y的offset就是包含了之前的所有的load大小

那么我们我们会发现,y round之后是11000,那么,偏移就是x.size%1000,也就是offset往回走,我们load y的时候多load了x某部分,这部分大小是x.size%1000,然后我们load大小也加了这个大小,最后结果就是再地址11000,load了大小为x.size%1000+y.size的文件

这样在虚拟地址上,我们load到正好是x.size%1000+10000+1000的位置开始是这个段,然后对齐页表的位置填充了一部分大小为x.size%1000的x段内容。

黯止依蓝
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELF文件解析和加载(附代码)
珂珂可爱多
03-20 4万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
程序员的自我修养—ELF文件虚拟内存
WChang的博客
09-25 993
catalog程序 程序 我们写的程序,需要经过(编译,链接)得到 最终的exe/elf(产生到 磁盘上)。 如果我们要运行他,必须要把他加载到 内存里! 因为cpu访问内存的速度 要比访问磁盘,速度快千万倍 cpu的位数,是指: 他一次性能够进行运算的 整数的宽度,因为cpu是在ALU里运算数据 所以, cpu的位数 其实是 ALU的宽度(即,数据总线的 条数) 但是, cpu的位数 不一定等于 地址总线的 条数,他等于的是 数据总线的条数 比如虚拟地址是4GB,(物理内存不一定是4GB!!),他的布
linux二进制分析笔记-ELF程序头
HotIce0
08-08 1095
我的个人博客:www.saoguang.top ELF程序头 PT_LOAD PT_DYNAMIC(动态) PT_NOTE PT_INTERP PT_PHDR 特殊的可加载内核模块(LKM) ELF程序头 作用:ELF程序头描述了磁盘上可执行文件的内存布局以及如何映射到内存中。 位置:ELF头重的e_phoff(程序头表偏移)得到程序头表。 查看:查看ELF文件信息...
ELF文件加载过程
老鹰不捉小鸡
03-09 1944
加载和动态链接 从编译/链接和运行的角度看,库分为动态链接和静态链接。相应的两种不同的ELF格式映像: 1)一种是静态链接的,在装入/启动其运行时无需装入函数库映像、也无需进行动态连接。 2)另一种是动态连接,需要在装入/启动其运行时同时装入函数库映像并进行动态链接。 Linux内核既支持静态链接的ELF映像,也支持动态链接的ELF映像,GNU规定: 1)把ELF映像的装入/启动入在Linux内核中; 2)把动态链接的实现放在用户空间(glibc),并为此提供一个称为”解释器”(ld-linux.so.2)
ELF文件——映射
qq_35018427的博客
12-03 1208
前言 主要描述的是动态库的映射。 动态库映射 动态库加载时会根据动态库的program header table进行内存映射,主要是对具有LOAD属性的segment进行映射,以一例说明: 通过readelf得到的其program header的内容为: Elf file type is DYN (Shared object file) Entry point 0x1ab19 There are 10 program headers, starting at offset 52 Program Heade
【精通内核】计算机程序的本质、内存组成与ELF格式深度解析
热门推荐
小明的Java问道之路
08-18 14万+
精通真正的高并发编程,不仅仅是API的使用和原理!计算机最基础的程序是怎么组成的呢?本文深入浅出,讲解程序的本质(编译的过程)、组成(程序所需的内存)与格式(ELF),希望读者可以构建计算机从写代码到编译到执行的链路的底层思维。...
ELF Linker学习篇(一)关于ELF文件装载进内存
雪一梦的博客
10-31 4492
学习Linker也有一时日了,但是还是不太清楚,对于Linker的重要性不多说,无论是对于加固还是对于脱壳都有至关重要的作用,我们作为一名安全爱好者,不需要细细了解源码的每句意思,但是大致的框架理清还是很有必要的,接下来几篇围绕这这个进行展开研究,一来帮助需要之人,二来加深自己的理解。 整体框架篇:  每每研究这个的时候,我都特别喜欢拿一张图来进行看: 可以看到这里面的重点函数为:
linux内核elf的,Linux内核中ELF可执行文件的装载/load_elf_binary()函数解析
weixin_42321940的博客
05-01 269
在Linux系统中运行一个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究一下在load_elf_binary()中做了哪些事情,一个新的进程的内存空间是布...
ELF文件格式简介
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
关于sdk烧写elf文件问题
08-04
新建的是helloworld工程模板,生成elf文件后右键helloworld工程,选择Run As----Run Configuration,出现的错误是:An internal error occurred during: Launching hello_world_0 Debug .
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式_ELF文件格式_
10-03
ELF文件格式(中文),对于了解ELF文件的加载与执行有一定帮助
ELF format / ELF文件格式
03-16
2003/06/11 11:42 13,710 Before main() 分析.txt 2003/09/25 11:50 152,347 ELF_Format.pdf 2003/09/25 11:49 190,796 ELF_Programmer.pdf ...2003/06/11 15:52 31,439 在linux平台上创建超小的ELF可执行文件.txt
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
287_基于移动端选课系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
4_New Project_2024-05-28_touch_test.eprj
06-02
4_New Project_2024-05-28_touch_test.eprj
c语言elf文件头部表
10-11
ELF文件是一种可执行文件和可链接文件的标准格式,用于在Linux和其他Unix系统上执行和链接程序。 ELF文件头部表位于ELF文件的头部,用于描述ELF文件的各个是一组相关的数据或代码的有序集合),包括代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值