浅析Linux平台下的目标文件

已于 2022-07-02 19:10:12 修改
阅读量337 收藏 1
点赞数
分类专栏: LINUX C/C++ 文章标签: linux
于 2022-07-02 17:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Sudo/article/details/125511327
版权
LINUX 同时被 2 个专栏收录
14 篇文章 11 订阅
订阅专栏
C/C++
4 篇文章 0 订阅
订阅专栏

浅析Linux平台下的目标文件

1. 使用到的工具

1.1 readelf

readelf是一个用于显示ELF文件信息的工具,可以通过不同选项来控制显示的内容。

1.2 objdump

objdump是一个用于显示目标文件信息的工具,可以通过不同的选项来控制显示的内容

2. 预备知识

2.1 ELF Header

Linux中目标文件的格式为ELF格式,ELF文件的开始是一个文件头(ELF Header),里面包含了整个文件的属性,包括文件是否可执行,静态链接/动态链接,入口地址(如果是可执行文件),目标硬件,目标操作系统和相关的信息等。段相关的信息包括section header的大小,数量和文件内偏移起始地址。

2.2 section header

section header用于描述每个section的属性,如名称,大小,类型等。

2.3 program header

program header用于描述segement的属性。目标文件(.o文件)不存在program header,因为它不能运行。可执行文件中,存在program header。一个segment包含一个或多个现有的section。

2. 测试代码

本文使用的测试代码如下:

/*
 * file: helloworld.c
 */

#include <stdio.h>

int global_init_var = 12;
int global_uninit_var;

void func1(int i)
{
	printf("%d\n", i);
}

int main(void)
{
	static int static_var = 100;
	static int static_var2;

	int a = 1;
	int b;

	func1(static_var + static_var2 + a + b);

	return 0;
}

使用gcc编译代码,分别编译出目标文件(不进行链接的.o文件)和可执行文件

gcc -c helloword.c -o helloword.o
gcc helloword.c -o helloword

3. 使用readelf查看目标文件结构信息

3.1 查看ELF Header信息

查看未链接的目标文件simpleSection.o的ELF header,结果如下:

readelf -h simpleSection.o

在这里插入图片描述
我们关注如下信息:

  1. Type:REL (Relocatable file),说明这是一个可重定位文件。
  2. Entry point address:说明了程序执行的入口地址,由于.o文件并不是最终的可执行文件,此处入口地址无意义。
  3. Start of program headers:Program Header在文件中的偏移位置
  4. Start of section headers:段表在文件中的偏移位置
  5. Size of this header:ELF Header的大小
  6. Size of program headers:Program Header的大小
  7. Number of program headers:Program Header的数量
  8. Size of section headers:Section Header的大小,即段表中每一项的大小
  9. Number of sections headers:Section Header的数量,即段表中有多少项
  10. Section header string table index:这个索引表明了段字符串表在段表中的索引,通过段字符串表可以获得每个段的名称

查看可执行文件的ELF Header,结果如下:

readelf -h simpleSection

在这里插入图片描述
对比之前未进行链接的目标文件的ELF Header,可以发现:可执行文件ELF Header中的Type字段为DYN (Position-Independent Executable file),表明这是一个可执行文件,并且Entry point address字段指明了入口地址。同时,该文件中还包含Program Header,其数量和大小不再是0。并且,和目标文件(.o文件)相比,可执行文件中的section数量要多一些。

3.2 查看section header信息

查看目标文件(simpleSection.o)的段表信息(section header):

readelf -S simpleSection.o

在这里插入图片描述
共显示有14个段,从0x408(十进制1032)字节处开始,与之前ELF Header显示的信息一致。Section Header中各字段的含义如下:

名称含义
Name段名。段名是一个字符串,位于一个叫“.shstrtab”的字符串表中,Name实际存储的是段名在“.shstrtab”中的偏移
Type段的类型
Address段虚拟地址。如果该段是可以加载的,则表示该段加载后在虚拟内存空间中的地址
Offset苏果该段存在于文件中,则表示该段在文件中的偏移。否则无意义,Offset字段对于.bss段来说就没有意义
Size段的大小
EntSize有些段包含了固定大小的项,比如符号表。EntSize则为这些包含固定大小的项的段中每一项的大小
Flag段的标志为
Link段的链接信息
Info段的链接信息
Align段地址对齐

常见的类型(Type)有如下几种:

名称含义
NULL无效段
PROGBITS程序段。代码段,数据段都为这种类型
NOBITS表示该段在文件中无内容。如.bss段
RELA重定位表。该段包含了重定位信息
DYNAMIC动态链接信息
SYMTAB表示该段的内容为符号表
STRTAB表示该段的内容为字符串表

3.3 小结:ELF文件结构

根据前面两小节中介绍的ELF文件中的相关信息,我们可以大致画出ELF文件的结构,如下图所示:
在这里插入图片描述

4. 使用objdump查看目标文件信息

4.1 查看目标文件结构和内容**

objdump -h SimpleSection.o

在这里插入图片描述
同样对于目标文件simpleSection.o,使用objdump查看段信息,只显示了8个段。这是因为,objdump只显示了部分主要的段,而忽略了部分段。

4.2 查看各个段的内容和汇编指令

objdump使用-s选项可以将各个段的内容以十六进制的方式显示出来,使用-d选项可以将包含指令的段反汇编。对目标文件simpleSection.o运行如下指令:

objdump -s -d simpleSection.o

在这里插入图片描述

Mr_Sudo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 分析 目标文件 的命令
张同光 (Tongguang Zhang):Hello everyone !
02-01 407
readelf -a hello.o         读出目标文件hello.o的ELF Header和Section Header Tablehexdump -C hello.o     把目标文件的字节全部打印出来objdump -dS hello.o    把程序中的机器指令反汇编nm  hello.o                  用来列出目标文件的符号清单file  hello.o 
Linux目标文件的格式,目标文件是怎么样的?
huoyahuoya的博客
11-10 1174
目标文件的格式:可执行文件格式(Executable) 【1】现在PC平台主流的可执行文件格式(Executable),主要是Windows下的PE,Linux下的ELF。 【2】目标文件就是:linux下编译后未进行连接后的.o文件。他和可执行文件内容和格式很相似,,所以一般采用相同的格式存储。 【3】动态链接库:Windows下的.dll,Linux下的.so  静态链接库:Win
2.Linux(Redhat&&CentOS)系统的基本文件管理
愿你走出半生,归来仍是少年!
12-28 200
Linux平台的基本文件管理 今天给各位总结以下Linux文件管理。 首先了解以下为什么要说文件呢,大家都经常听一切皆对象。 其实是这样,在Java中,万物皆对象是一种编程思想。 而在Linux下,有句话叫做一切皆是文件Linux系统结构 Linux是一个倒树型结构,最大的目录名称叫“/” (根目录) 简单的看一下Linux系统中的二级目录: /bin ##二进...
Linux目标文件管理
FateZRK的博客
04-01 129
一.Linux目录结构 树状目录结构 根目录 所有分区、目录、文件等的位置起点 整个树形目录结构中,使用独立的一个“/”表示 常见的子目录 /root /bin /boot /dev /etc /home /var /usr /sbin 常见子目录的作用 /root 系统管理员root的宿主目录 /home 普通用户的宿主目录 /boot 系统内核、启动文件 /dev 设备文件 /etc 配置文件 /bin 所有用户可执行的
linux查看文件目标,linux/windows下查看目标文件.a/.lib的函数符号名称
weixin_31690347的博客
04-28 240
https://blog.csdn.net/listener51/article/details/772668241、linux下(1)、 objdump -t 查看对象文件所有的符号列表;例如objdump -t libtest.o(2)、nm列出目标文件(.o)的符号清单;例如nm -s filename.a/filename.o/a.out(3)、列出所有定义的符号nm --defined-...
浅析Linux文件系统
02-24
由上而下主要分为用户层、VFS层、文件系统层、缓存层、块设备层、磁盘驱动层、磁盘物理层最上面用户层就是我们日常使用的各种程序,需要的接口主要是文件的创建、删除、打开、关闭、写、读等。我们知道Linux分为用户...
浅析Linux下的链接文件.pdf
09-06
浅析Linux下的链接文件.pdf
浅析Linux常用文件管理命令
09-15
主要介绍了Linux常用文件管理命令,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Linux/Unix下pid文件作用浅析
08-18
绍pid文件的作用和怎么在Linux环境下使用。
Linux下新版本gcc生成的Shared object file而不是executable file
、moddemod
02-28 4387
这里先说一下原因是gcc新版本的默认配置导致了我们一直编译后就是共享目标文件了。 这里要谈到PIE(Position-Independent-Executable),这是Linux程序的一种保护机制,是gcc的一个功能选项,目的是为了让程序能在任意地址装载,减少了系统攻击的风险。 我们发现默认生成的是Shared object file,而不是Executable file 这是因为新版的gc...
APP漏洞扫描用地址空间随机化
weixin_33834075的博客
12-07 360
APP漏洞扫描用地址空间随机化 前言 我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 该检测项会分析APP中包含的ELF文件判断它们是否使用了该项技术。如果APP中存在该项漏洞则会降低缓冲区溢出攻击的门槛。 本...
android可执行文件出现error: only position independent executables (PIE) are supported.
zhangmiaoping23的专栏
05-04 1万+
在android 2.x及4.0或更远古时代,系统在执行一个elf文件时,这个elf文件是固定加载到某个内存位置的。而后来llvm的出现,使得编译出来的elf文件,可以加载到内存中的任意位置,这种就叫pie。 问题原因 转:http://blog.csdn.net/qq_29343201/article/details/52214054 在Android 4.4之后添加了新的
浅析C/C++编译流程
易水南风的专栏
12-18 2038
该系列前面的文章已经讲了C语言和C++的一些重点难点,从本篇博文开始将开始探索C/C++编译体系(不仅仅像其他很多文章一样只讲那四个主要流程,还会更深入讲链接的本质)以及内存模型相关的内容,从编译体系继而将讲解MakeFile以及cmake的内容,而这些内容,将为以后做音视频开发编译第三方库打下坚实的基础~~
linux下查看进程信息的方法
merrily01的博客
10-31 633
三个命令: 1. jps 找到目标进程的pid; 2. jinfo pid , 可以看进程相关参数等信息; 2. jstack pid, 可以看到进程中各个线程的方法调用栈信息;
五个Linux命令带你从海量文件中找到目标文件、实用的Linux文件查找技巧:find、locate、grep等命令详解
最新发布
weixin_42279822的博客
05-17 3631
在实际使用中,根据不同的需求,选择合适的命令和选项,可以更加高效地进行文件查找。其中,路径为查找的起始目录,选项用于控制查找的范围和方式,表达式用于指定查找的条件。其中,选项用于控制查找的范围和方式,文件名为要查找的文件名或包含该文件名的字符串。该命令会在系统中查找ls命令的可执行文件、源文件和帮助文档,并输出它们的路径。其中,选项用于控制查找的方式,字符串为要查找的字符串,文件名为要查找的文件名。其中,选项用于控制查找的类型,命令名为要查找的命令或文件名。which命令可以查找命令的可执行文件路径。
Linux目标文件介绍
小小一只程序员的博客
08-09 572
本文介绍在Linux中的目标文件的内容和结构
linux二进制分析笔记-ELF节头(section header)
HotIce0
08-08 3562
ELF节头(section header) ELF节头定义 ELF节类型 .bss .comment .data &amp;amp;amp;&amp;amp;amp; .data1 .debug .dynamic .hash .line .note .rodata &amp;amp;amp;&amp;amp;amp; .rodata1 .shstrtab .strtab .symtab .text .plt .got.plt .dynsym .dynstr...
Linux查看文件内容的5种方式
热门推荐
清晨-阳光的博客
11-22 15万+
Linux查看文件内容的5种方式
Linux】探索目标文件 (.obj \ .o) 的体系结构
宫瑞阳的博客
12-21 931
目标文件、. text 、 .data 、 .rodata 、 .bss 、 .comment
linux服务器配置apache,浅析linux下apache服务器的配置和管理
05-14
Apache是一种流行的Web服务器,它可以在Linux操作系统上运行。在Linux服务器上配置和管理Apache服务器需要以下步骤: 1. 安装Apache服务器:可以使用Linux服务器上的包管理器(如yum或apt-get)来安装Apache服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值