关于动态符号表及“全局符号表”

最新推荐文章于 2022-10-03 19:29:52 发布
最新推荐文章于 2022-10-03 19:29:52 发布
阅读量5.5k 收藏 7
点赞数 2
分类专栏: ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobbypollo/article/details/79888644
版权
elf.h中对符号表的类型定义如下:
#define DT_STRTAB 5 /* Address of string table */
#define DT_SYMTAB 6 /* Address of symbol table */

这里DT_SYMTAB与DT_STRTAB对应的section其实是.dynsym和.dynstr,而非.symtab和.symstr!

.symtab和.dynsym两个不同的symbol table, 它们有什么区别?
.dynsym是.symtab的一个子集, 为什么要两个信息重合的结构?
需要先了解allocable/non-allocable ELF section, ELF文件包含一些sections(如code和data)是在运行时需要的, 这些sections被称为allocable; 而其他一些sections仅仅是linker,debugger等工具需要, 在运行时并不需要, 这些sections被称为non-allocable的. 当linker构建ELF文件时, 它把allocable的数据放到一个地方, 将non-allocable的数据放到其他地方. 当OS加载ELF文件时, 仅仅allocable的数据被映射到内存, non-allocable的数据仍静静地呆在文件里不被处理. strip就是用来移除某些non-allocable sections的.
.symtab包含大量linker,debugger需要的数据, 但并不为runtime必需, 它是non-allocable的; .dynsym包含.symtab的一个子集, 比如共享库所需要在runtime加载的函数对应的symbols, 它世allocable的.
因此, 得到答案:
1. strip移除的应是.symtab.
2. nm读取的应是.symtab: 上面发现的libattr等nm结果为空, libpthread nm结果非空应是正常的. 3. 共享库包含的.dynsym是runtime必需的, 是allocable的.

另外,很多资料上经常用到的一个概念是“全局符号表“,其实这是一个伪概念,内存中并不存在这样一个表,libdl中会将所有已加载到内存中的可执行模块(主程序或动态库)的相关指针放入一个全局的链表中,通过这个全局链表可以访问到所有可执行模块的动态符号表,仅此而以。我们可以假定这个全局链表是一个“全局符号表“,但其存储的内容远远不止符号表这么简单,而是可执行模块的所有相关信息,如重定位信息、代码段地址、got段地址等。

例子:
[lubo@localhost src]$ mipsel-linux-readelf -S main.elf
There are 42 section headers, starting at offset 0xef4:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .interp PROGBITS 00400154 000154 000014 00 A 0 0 1
[ 2] .reginfo MIPS_REGINFO 00400168 000168 000018 18 A 0 0 4
[ 3] .dynamic DYNAMIC 00400180 000180 000110 08 A 6 0 4
[ 4] .hash HASH 00400290 000290 0000a4 04 A 5 0 4
[ 5] .dynsym DYNSYM 00400334 000334 000160 10 A 6 1 4
[ 6] .dynstr STRTAB 00400494 000494 00010a 00 A 0 0 1
[ 7] .gnu.version VERSYM 0040059e 00059e 00002c 02 A 5 0 2
[ 8] .gnu.version_r VERNEED 004005cc 0005cc 000020 00 A 6 1 4
[ 9] .rel.plt REL 004005ec 0005ec 000018 08 A 5 11 4
[10] .init PROGBITS 00400604 000604 000048 00 AX 0 0 4
[11] .plt PROGBITS 00400660 000660 000050 00 AX 0 0 32
[12] .text PROGBITS 004006b0 0006b0 000240 00 AX 0 0 16
[13] .MIPS.stubs PROGBITS 004008f0 0008f0 000020 00 AX 0 0 4
[14] .fini PROGBITS 00400910 000910 000038 00 AX 0 0 4
[15] .eh_frame_hdr PROGBITS 00400948 000948 000014 00 A 0 0 4
[16] .eh_frame PROGBITS 0041095c 00095c 000030 00 WA 0 0 4
[17] .ctors PROGBITS 0041098c 00098c 000008 00 WA 0 0 4
[18] .dtors PROGBITS 00410994 000994 000008 00 WA 0 0 4
[19] .jcr PROGBITS 0041099c 00099c 000004 00 WA 0 0 4
[20] .data PROGBITS 004109a0 0009a0 000010 00 WA 0 0 16
[21] .rld_map PROGBITS 004109b0 0009b0 000004 00 WA 0 0 4
[22] .got.plt PROGBITS 004109b4 0009b4 000014 00 WA 0 0 4
[23] .got PROGBITS 004109d0 0009d0 00000c 04 WAp 0 0 16
[24] .sdata PROGBITS 004109dc 0009dc 000004 00 WAp 0 0 4
[25] .bss NOBITS 004109e0 0009e0 000020 00 WA 0 0 16
[26] .pdr PROGBITS 00000000 0009e0 000080 00 0 0 4
[27] .comment PROGBITS 00000000 000a60 000038 01 MS 0 0 1
[28] .debug_aranges MIPS_DWARF 00000000 000a98 000020 00 0 0 1
[29] .debug_pubnames MIPS_DWARF 00000000 000ab8 00001b 00 0 0 1
[30] .debug_info MIPS_DWARF 00000000 000ad3 0000cc 00 0 0 1
[31] .debug_abbrev MIPS_DWARF 00000000 000b9f 00006a 00 0 0 1
[32] .debug_line MIPS_DWARF 00000000 000c09 000040 00 0 0 1
[33] .debug_frame MIPS_DWARF 00000000 000c4c 00002c 00 0 0 4
[34] .debug_str MIPS_DWARF 00000000 000c78 0000a5 01 MS 0 0 1
[35] .debug_loc MIPS_DWARF 00000000 000d1d 00002c 00 0 0 1
[36] .debug_pubtypes MIPS_DWARF 00000000 000d49 000012 00 0 0 1
[37] .gnu.attributes LOOS+ffffff5 00000000 000d5b 000010 00 0 0 1
[38] .mdebug.abi32 PROGBITS 00000030 000d6b 000000 00 0 0 1
[39] .shstrtab STRTAB 00000000 000d6b 000186 00 0 0 1
[40] .symtab SYMTAB 00000000 001584 000540 10 41 63 4
[41] .strtab STRTAB 00000000 001ac4 00022c 00 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
从此处看出,symtab和strtab并没有被加载到内存中。
bobbypapa
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下动态链接实现原理
01-09
符号重定位   讲动态链接之前,得先说说符号重定位。   c/c++ 程序的编译是以文件为单位进行的,因此每个 c/cpp 文件也叫作一个编译单元(translation unit), 源文件先是被编译成一个个目标文件, 再由链接器把这些目标文件组合成一个可执行文件或库,链接的过程,其核心工作是解决模块间各种符号(变量,函数)相互引用的问题,对符号的引用本质是对其在内存中具体地址的引用,因此确定符号地址是编译,链接,加载过程中一项不可缺少的工作,这是所谓的符号重定位。   因为编译是以源文件为单位进行的,编译器此时并没有一个全局的视野,因此对一个编译单元内的符号它是无力确定其终地址的,而
Linux / .symtab 和 .dynsym 区别和联系
布袋和尚
02-13 530
动态符号表 (.dynsym) 用来保存与动态链接相关的导入导出符号,不包括模块内部的符号。而 .symtab 则保存所有符号,包括 .dynsym 中的符号。
GCC源码分析(九) — gcc全局符号表与符号的分析(gimplify)
ashimida
08-29 2770
一、全局符号表 在gcc中有一个全局变量symbol_table *symtab; 此变量是用来记录整个编译过程中产生的所有函数和符号的, symbol_table类的关键元素记录如下: class symbol_table { public: friend class symtab_node; friend class cgraph_node; friend class cgraph_edge; int cgraph_count; /* 记录当前全局符号表中的函数...
【计算机系统基础】符号表、符号解析(详解)
热门推荐
qq_39286580的博客
06-03 1万+
一、符号、符号表 Global symbols(模块内部定义的全局符号) – 由模块m定义并能被其他模块引用的符号。 例如,非static函数和非static的全局变量(指不带static的全局变量) 如,main.c 中的全局变量名buf External symbols(外部定义的全局符号) – 由其他模块定义并被模块m引用的全局符号(突出“别人用”) 如,main.c 中的函数名swap Local symbols(本模块的局部符号) – 仅由模块m定义和引用的本地符号。例如,在模块m中.
CSS3如何实现各种动态表情效果?(代码示例)
web前端入门基础进阶教程-htmlcssjs
05-18 1075
CSS3如何实现各种动态表情效果?下面本篇文章给大家通过实例来介绍一下。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 CSS3实现各种动态表情效果 效果图: 代码如下,复制即可使用: <!DOCTYPE html> <html> <head> <title></title> <style type="text/css"> body { text-align: ce
android so库函数,[原创]三. Android ELF系列:手写一个so文件(包含两个导出函数)
weixin_28685487的博客
05-25 365
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器3. Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............手写so文件准备工作我们对so文件的定位是拥有两个导...
具有输入及状态未建模动态系统的输出反馈自适应控制
01-14
针对一类具有输入及状态未建模动态的非线性系统, 设计K滤波器来估计系统不可量测状态, 基于动态面控制技术并利用径向基函数神经网络的逼近能力, 提出一种输出反馈自适应跟踪控制方案. 利用Nussbaum 函数性质, 有效地...
基于多样性全局最优引导和反向学习的离子运动算法
01-12
在离子运动算法的液态阶段中,该算法嵌入一种多样性反馈搜索机制和全局最优引导策略的算法结构;同时,优化算法晶态阶段中的初始化过程采用反向学习方法生成,其中,初始化概率采用动态惯性改变方式.经过国际上通用的23个...
生物信息学:任选一种编程语言,设计一个双序列全局比对的程序
12-21
任选一种编程语言,设计一个双序列全局比对的程序。要求: 1) 输入两条蛋白质序列,输出比对结果例如: Alignment Score: 12345 E E E E E K K K K K A A A A A F F F E E E E E – – – – – B B B B B F F F 2...
具有输入及状态未建模动态系统的输出反馈自适应控制 (2015年)
05-12
针对一类具有输入及状态未建模动态的非线性系统,设计K滤波器来估计系统不可量测状态,基于动态面控制技术并利用径向基函数神经网络的逼近能力,提出一种输出反馈自适应跟踪控制方案. 利用Nussbaum函数性质,有效地...
(4.3)符号表和符号解析
ikun的博仔的博客
05-21 2231
符号表和符号解析符号和符号表符号解析全局符号的强弱性 符号和符号表 连接器需要使用符号表进行符号解析然后生成可执行文件,目标文件中通常有一个符号表,表中包含了在该文件中定义的所有符号的信息。C 文件包含以下 3 种符号: 全局符号: 包括非静态的函数名和非静态的全局变量。 外部符号: 包括在其他模块定义的外部函数名和外部变量名。 本地符号: 包括带 static 的函数名和全局变量名。 static 属性的本地变量在 .data 和 .bss 中分配空间。如果要链接的两个可重定位文件中包含了同名的 st
64位ret2dl_resolve
Kr0ne的博客
11-04 686
64位ret2dl_resolve一些个人理解 前言 在学32位ret2dl_resolve的时候就遗留了一个坑,64位该怎么搞。因为wiki上整个ELF的部分确实看上去很枯燥而且抓不住重点,就一直留到了现在,最近因为几个比赛题重新研究了一下。 概括 具体思路见参考文章,筛选的都是写的能让我看懂的了。对比模板发现思路都是一样的,这里只分析几个针对不同题目怎么改参数的问题以及坑点。 前置知识 通过阅读_dl_fixup源码可以总结出一般的函数重定向流程可简略如下: 通过struct link_map *l获
符号表
farmwang的专栏
06-21 3758
符号定义的实质是:指分配了存储空间。 函数名指明代码所在区域,变量名指数据所在区域 所有符号的值就是其目标所在的首地址。符号解析也叫符号绑定。 函数名和已初始化的全局变量名都是强符号。 未初始化的全局变量名是弱符号 •尽量避免使用全局变量 • •一定需要用的话,就按以下规则使用 –尽量使用本地变量(static) –全局变量要赋初值 –外部全局变量要使用ex
指针笔记
qq_45982164的博客
09-27 353
指针的两种写法注意: int c=1; int *p=c; 或 int *p; p=&c; 这两种写法是相等的。 另外注意野指针的概念:(1)野指针的错误来源就是指针定义了以后没有初始化,也没有赋值(总之就是指针没有明确的指向一个可用的内存空间),然后去解引用。 (2)知道了野指针产生的原因,避免方法就出来了:在指针的解引用之前,一定确保指针指向一个绝对可用的空间。 (3)常规的做法是: 第一点:定义指针时,同时初始化为NULL 第二点:在指针解引用之前,先去判断这个指针是不是NULL 第三点:指针
ELF文件格式(3):符号管理
Aspiresky的专栏
03-22 783
概述 符号是程序对某些类型的数据或者代码的引用,典型的符号包括全局变量、函数名等。ELF文件会使用独立的符号表记录所有引用到的符号,这些符号会在程序链接以及运行时发挥作用。 符号表 ELF文件中使用的符号表对应的节名为.symtab。.symtab表保存了可执行文件中定义的全局变量和函数的符号信息,也包含了引用来外部文件的全局符号。使用readelf工具查看ELF文件符号表: Shell # re...
ELF格式解读 Dynamic节
不会写代码的丝丽
05-01 2471
前言 首先抛出一个问题,假设程序A需要动态库中的函数funb,那你你怎么知道这个函数在哪个动态库中?以及我们加载器怎么知道我们是否启用延迟加载还是立即加载? 为了解决以上问题ELF推出了一个节名为.Dynamic,里面包含很多信息比如你需要的动态库,以及是否立即加载以及符号表等。在got表的第一项指像.Dynamic,并且延迟绑定那个的时候需要传入.Dynamic对象地址,因为里面包含解析函数地址的上下文。 实战 我们看看下main的例子 //main.c #include <stdio.h>
计算机基础--符号及符号表
菜鸟的博客
10-03 2144
注意局部变量分配在栈中,不在过程外被引用,不算符号定义。强符号:函数名以及已经初始化的全局变量名;E:将被组成可执行文件的目标文件集合。.symtab节记录符号表信息。弱符号:未初始化的全局变量名;全局符号、外部符号、局部符号。U:当前未解析的引用符号集合。D:当前所有定义符号集合。
动态链接库中的.symtab和.dynsym
beyond702的专栏
03-25 9668
shared library (.so) "Program Library Howto-Shared Libraries"是很好的材料, 下面的内容多是据此整理的. 定义: Shared libraries are libraries that are loaded by programs when they start. 使用shared library(共享库)会有很多好处, 比如
查找函数的加载地址及DynELF利用
qq_43390703的博客
03-23 770
查找函数的加载地址 指针 寻找函数地址的典型方法是通过计算我们泄漏的同一个库中另一个函数的地址到所需函数的偏移量。但是,要使此方法有效工作,glibc的远程服务器版本需要与我们的版本相同。我们也可以通过泄漏一些函数并在libcdb.com中搜索来找到glibc的远程版本,但是有时这个方法会失败。 DynELF 如果我们有一个函数允许我们在任何给定的地址泄漏内存,我们可以使用类似DynELF使用pw...
Linux elf里面的符号表和程序运行时候的函数符号表的关系
最新发布
07-12
在 Linux ELF(可执行与可链接格式)中,有两个相关的符号表:静态符号表动态符号表。它们与程序运行时的函数符号表有以下关系: 1. 静态符号表:静态符号表是在编译时由编译器创建的一张符号表,它包含了可执行文件中的所有符号信息,包括函数、全局变量、局部变量等。静态符号表记录了符号的名称、类型、地址等信息。它在链接过程中用于解析符号的引用关系,以确定符号的最终地址。 2. 动态符号表动态符号表是在运行时由动态链接器(如 ld.so)创建的一张符号表,它包含了可执行文件中需要在运行时解析的动态符号信息,如共享库中的函数和变量。动态符号表记录了符号的名称、类型、地址等信息。它用于在程序运行时进行动态链接,将程序与共享库中的符号关联起来。 3. 函数符号表:函数符号表是在程序运行时动态生成的,用于记录程序当前可见的函数符号及其地址。这个表主要由动态链接器和调试器使用,用于调试目的或者在运行时查找函数地址。 静态符号表动态符号表都记录了程序中的符号信息,但它们的使用方式和目的略有不同。静态符号表用于链接过程,解析符号引用关系以确定符号的地址。动态符号表用于动态链接过程,在程序运行时将符号与共享库中的实际地址关联起来。函数符号表则是在程序运行时动态生成的,用于调试和查找函数地址。 需要注意的是,函数符号表是一个在运行时动态生成和维护的结构,它的具体实现可能会因操作系统、编译器、调试器等因素而有所不同。以上是一般情况下的概述,具体实现细节可能会有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值