04可重定位目标文件ELF文件解析

最新推荐文章于 2024-03-12 13:25:40 发布
最新推荐文章于 2024-03-12 13:25:40 发布
阅读量1k 收藏 11
点赞数 4
分类专栏: 编译原理 文章标签: elf文件 重定位 编译原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZJwzj123456/article/details/112754502
版权

目录

一:可重定位目标文件的特点

二:可重定位目标文件的格式

一:可重定位目标文件的特点

•可被链接(合并)生成可执行文件或共享目标文件

•静态链接库文件由若干个可重定位目标文件组成

•包含代码、数据(已初始化全局变量和局部静态变量.data和未初始化的全局变量和局部静态变量.bss)

•包含重定位信息(指出哪些符号引用处需要重定位)

•文件扩展名为.o(相当于Windows中的.obj文件)

我们都知道可重定位目标文件都是用来进行链接生成可执行目标文件的,那么下面我们来看下相应的链接试图,看看可重定位目标文件中都包含什么信息,下图是一个简单的举例,一起来看下吧。

 

通过上面的图片我们可以看出ELF文件主要包含了text,data,bss节,之前的文章对这些节的内容也做了简单的介绍,具体可以翻看之前的内容。要想进行连接,除了这几个节之前还需要其他的信息,比如符号表,重定位信息等等,这些后面会一一介绍。这里我们先介绍下为什么会有BSS节。

•C语言规定:

– 未初始化的全局变量和局部静态变量的默认初始值为0

• 将未初始化变量(.bss节)与已初始化变量(.data节)分开的好处

– .data节中存放具体的初始值,需要占磁盘空间

– .bss节中无需存放初始值,只要说明.bss中的每个变量将来在执行时占用几个字节即可,

    因此,.bss节实际上不占用磁盘空间,提高了磁盘空间利用率

• BSS 中所用的一个 (Block Started by Symbol)最初是UA-SAP汇编程序伪指令,用于为符号预留一块内存空间

• 所有 通过专门的 未初始化的全局变量和局部静态变量 “节头表(Section header table)”

都被汇总到.bss节中,来说明应该为.bss节预留多大的空间

二:可重定位目标文件的格式

上面讲了可重定位目标文件有text,data,bss节,除了这些内容还有其他的重要信息,下面我们一起来探讨一下吧。

 

 

从上面的图中我们可以看到可执行目标文件包含的内容有很多,下面我们一一进行分析

1:ELF头

ELF头位于ELF文件开始,包含文件结构说明信息。分32位系统对应结构和64位系统对应结构(32位版本、64位版本)。包括16字节标识信息、文件类型 (.o,exec, .so)、机器类型(如 IA-32)、节头表的偏移、节头表的表项大小以及表项个数。

我们以32为操作系统做举例,其对应的数据结构如下所示:

#define EI_NIDENT 16
typedef struct { unsigned char e_ident[EI_NIDENT];
Elf32_Half e_type;
Elf32_Half e_machine;
Elf32_Word e_version;
Elf32_Addr e_entry;
Elf32_Off e_phoff;
Elf32_Off e_shoff;
Elf32_Word e_flags;
Elf32_Half e_ehsize;
Elf32_Half e_phentsize;
Elf32_Half e_phnum;
Elf32_Half e_shentsize;
Elf32_Half e_shnum;
Elf32_Half e_shstrndx;
} Elf32_Ehdr;

定义了ELF魔数、版本、小端/大端、操作系统平台、目标文件的类型、机器结构类型、程序执行的入口地址、程序头表(段头表)的起始位置和长度、节头表的起始位置和长度等

其中魔数在文件开头的几个字节中,通常是用来确定 文件的类型和格式的,加载或读取文件的时候可以用魔数来确定文件的类型是否正确。

a.out的魔数:01H 07H

PE格式魔数:4DH 5AH

2:.text 节

编译后的代码部分

3:.rodata 节

只读数据,如 printf 格式串、switch跳转表等

4:.data 节

已初始化的全局变量

5:.bss 节

未初始化全局变量,仅是占位符,不占据任何实际磁盘空间。区分初始化和非初始化是为了空间效率

6:.symtab 节

存放函数和全局变量 (符号表)信息 ,它不包括局部变量

7:.rel.text 节

.text节的重定位信息,用于重新修改代码段的指令中的地址信息

8:.rel.data 节

.data节的重定位信息,用于对被模块使用或定义的全局变量进行重定位的信息

9:.debug 节

调试用符号表 (gcc -g)

10:strtab 节

包含symtab和debug节中符号及节名Section header table(节头表)每个节的节名、偏移和大小

11:Section header table(节头表)

每个节的节名、偏移和大小

上面这些就是可重定位目标文件包含的信息了,其中Section header table(节头表)表述就是每个节所占据的地址空间大小了。

 

 

上图中就是节头表的信息举例,使用readelf -S test.o命令可以查看,其中Addr例表述的是每个节映射到虚拟地址的位置,因为可重定位目标文件还没有经过链接过程,所以该例都是0,经过链接过程之后才会将各个节映射到虚拟地址上去。

上述各个节中有4个节会被分配存储空间,其他的节在系统真正运行的时候是不会分配存储空间的。

.text:可执行

.data和.bss:可读可写

.rodata:可读

默默进步---一鸣惊人
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(10.3)--ELF重定位目标文件1
08-03
ELF重定位目标文件南京大学计算机科学与技术系袁春风回顾:链接视图—可重定位目标文件可被链接(合并)生成可执行文件或共享目标文件静态链接库文件由若干个可重定位
Linux二进制分析-ELF格式分析及符号重定位
bunner_的博客
03-04 949
ELF文件类型 ET_NONE:未知类型。 ET_REL:重定位文件。通常是还未被链接到可执行程序中的一段位置独立的代码,例如linux中的.o格式的文件。 ET_EXEC:可执行文件。 ET_DYN:共享目标文件ELF类型为dynamic,意味着该文件被标记为了一个动态的可连接的目标文件,也称为共享库,这类共享库会在程序运行时被装载并链接到程序的进程镜像中。 ET_CORE:核心文件,在程序崩溃或进程传递了一个SIGSEGV信号(分段违规)时,会在核心文件中记录整个进程的镜像信息。 ELF文件结构
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
STM32F10X开发 初级学习
qq_33551423的博客
06-30 1538
STM32F10X开发 初级学习 需要软件Keil5 下载安装相关芯片包(提前准备好固件库包) 烧录软件 例如 FlyMcu.exe 需要startup文件 startup_stm32f10x_hd.s 所有东西都是开源免费的,可以到ST官网下载。 有这两个文件就可以简单的操作 需要一个函数SystemInit(void) ,在这里构建一个空函数,先保证程序正常运行 1.1第一个程序:点亮LED 查找开发板的原理图找到LED对应的引脚,比如LED_G对应PB0 对地址的操作可以查找STM32F
ELF文件的动态链接器 原理 设计和代码 - ChinaUnix.net
xu的blog
05-10 1892
导读: 为了保持简洁,本文省去了对部分细节的描述,例如weak型变量,和GOT等重定位类型。 本文假设读者了解ELF文件格式。代码在附件中。 如果论坛不支持附件,可以发邮件给我要 1 ELF文件的装载 在ELF文件中,使用section和program两种结构描述文件的内容。通常来说,ELF重定位文件采用section,ELF可执行文件使用program,可重链接文件则两种都用。 装载文件,其实
【STM32】“stm32f10x.h” 头文件的作用
EleganceJiaBao的博客
03-12 637
stm32f10x.h和它所包含的子头文件通常是 STM32 标准外设库的一部分。
stm32f10x.h文件分析理解
weixin_60713230的博客
05-01 2412
stm32f10x.h文件分析理解 - Hans.Cai - 博客园 extern "C" { 这个语句的意思,经度娘,了解到原来是用来说明后面的定义都是使用C语言写的。这个 __cplusplus 是指C++来的,4、5句的意思就是说如果用C++编译器的话,它里面是定义有__cplusplus 这个的,而通过 extern "C" { 告知编译器,这段代码是用C编写的,要按照C语言编译。这是因为C++里面有函数重载,编译的时候把参数也编译了,而C的话,编译只编译函数名。 下面这段是用来定义器件容量,可
二、STM32标准固件库工程建立
微末观星
03-13 1280
构建STM32标准固件库工程demo
(一)固件库 stm32f10x.h 详细分析、同程序更换芯片时需要修改的地方;创建MDK5工程模板
蒲公英的诗与远方
04-26 4589
STM32F4-固件库开发(1)固件库(2)CMSIS 标准NVIC(3)STM32F4 官方库包介绍 stm32f407是学习正点原子探索者开发板时所做的知识总结 (1)固件库 固件库就是函数的集合,固件库函数的作用是向下负责与寄存器直接打交道,向上提供用户函数调用的接口(API)。对于 STM32 这种级别的 MCU,数百个寄存器记起来太难。于是 ST(意法半导体)推出了官方固件库,固件库将这...
stm32f10x.h解析
xzf586的博客
03-21 2740
stm32f10x.h解析 https://blog.csdn.net/qq2671368111/article/details/49822401 这里是STM32比较重要的头文件 ****************************************************************************** ST版本库的 stm32f10x.h 文件,包含整个头文...
ELF文件解析工具源码
02-21
这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的
linux,elf文件内容解析器,实现readelf的功能
07-16
编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序头、节区头、可重定位段和符号表的...
混合动力无人船上位机.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
Swing界面开发和游戏开发.docx
05-05
Swing界面开发和游戏开发.docx
xx国际集团母子管控诊断报告(宣讲)gl.ppt
05-05
xx国际集团母子管控诊断报告(宣讲)gl.ppt
二叉树的遍历hahhahaha
最新发布
05-05
二叉树的遍历hahhahaha
Tello无人机 dart demo.zip
05-05
无人机最强源码,无人机算法,易于部署和学习交流使用
node-v6.17.0-x86.msi
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
链接器的作用是什么? ELF重定位目标文件的格式。 ELF可执行文件的格式。 符号表和符号解析重定位过程。 静态链接与动态链接的概念。
05-24
重定位目标文件是一种中间文件,包含了函数、变量等符号的定义和引用,但还没有被链接成最终的可执行文件。可执行文件则是已经被链接成最终形式的文件。 符号表是一个记录符号定义和引用信息的表格,符号解析是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值