从一个demo说elf文件

已于 2022-12-04 20:59:28 修改
阅读量345 收藏
点赞数
分类专栏: 编译过程 c++学习 文章标签: c++ 开发语言
于 2022-12-04 15:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl965081198/article/details/128163053
版权

本文的demo是在linux环境下编译解析的,cpu是x86-64。本文大量参考《程序员的自我修养》一书

从一个demo说起

首先我们先写一个功能简单的demo-SimpleSection.c。这个demo中有一个func1函数用来打印数据,一个已经初始化的全局变量global_init_var和未初始化的全局变量global_uninit_var,一个已初始化的局部静态变量static_var和一个未初始化的局部静态变量static_var2。代码如下:

int printf(const char* format, ...);

int global_init_var = 84;
int global_uninit_var;

void func1(int i)
{
	printf("%d\n", i);
}

int main(void)
{
	static int static_var = 85;
	static int static_var2;
	int a = 1;
	int b;
	
	func1(static_var + static_var2 + a + b);

	return a;
}

下一步我们把代码文件编译成目标文件: gcc -c SimpleSection.c
接着使用objdump工具查看目标文件的段表信息:objdump -h SImpleSection.o。对应截图如下:

在这里插入图片描述

从上述截图中可以看出,objdump得到的 目标文件信息共有8项,前六项0~5分别是:

  1. 代码段
  2. 数据段
  3. BSS段
  4. 只读数据段
  5. 注释信息段
  6. 堆栈提示段

信息项共有5列,分别为SizeVMALMAFile off Algn。其中Size为段的长度,File off为段的偏移也就是段的位置。
下面我们用一张图来标识这几个段的相对位置:

在这里插入图片描述
从图中可以清晰的看到各个段在目标文件中的分布。值得注意的是.bss段并不存在于目标文件中,我们在上一张截图中就可以看到Size一列中.bss显示的是ALLOC而不是CONTENTS。这表示在ELF文件中不存在内容。因此.bss段中只记录需要分配的空间大小,而不是真正存在于ELF文件的空间大小。还有就是.text段的起始地址是0x 0000 0040,段size为0x5f,但是奇怪的是0x40+0x5f=0x9f而不是0xa0,这是因为对齐的缘故。

为了更加清晰的查看.text段的信息,我们使用objdump -s -d SimpleSection.o命令去反汇编ELF文件,从而与上面的表述相印证。
在这里插入图片描述
如上面截图所示,.text段的最后一个字节的偏移量,也就是位置是0x5f。这与前面我们看到的.text段的大小一致。

在这里插入图片描述

对于.data段,一共有8个字节,对应了代码中的int global_init_varstatic int static_var变量。前4个字节为0x 54 00 00 00 00,其中第一个字节为0x54,相应的十进制为84,对应了代码中int global_init_var变量。但是需要注意的是这里使用了小端字节序,所以0x54字节才会在第一个。类比一下就知道后4个字节表示的是static int static_var变量。

通常编译器会把字符串常量和其他的一些常量(在c++中用const修饰)放在.rodata段中,这样有一下几个好处:

  • 在语义上支持c++的const关键字
  • 可以在操作系统加载程序的时候将.rodata段的属性映射成只读,保证程序的安全性
  • 在某些嵌入式平台下,有些存储区采用只读存储器,如ROM,保证了程序访问存储器的正确性
    但是需要注意的是,某些编译器会把字符串常量放到.data段,如MSVC编译器。

段表

段表,保存各个段的基本属性的结构,是ELF文件中非常重要的结构。它描述了各个段的信息,如段名、段长度、在文件中的偏移、读写权限以及其他属性。
我们使用 readelf工具来查看目标文件的段表结构:readelf -S SimpleSection.o
目标文件的段表

从截图中我们可以看到,改段表中共有14个元素,其中第一个是NULL,为无效的,因此该段表中只有13个有效的元素。在这个段表中的每个元素都代表一个段,这样的元素对应Elf64_Shdr结构体,被称为段描述符

段描述符Elf64_Shdr被定义在/usr/include/elf.h中,代码如下:

typedef struct
{
  Elf64_Word    sh_name;                /* Section name (string tbl index) */
  Elf64_Word    sh_type;                /* Section type */
  Elf64_Xword   sh_flags;               /* Section flags */
  Elf64_Addr    sh_addr;                /* Section virtual addr at execution */
  Elf64_Off     sh_offset;              /* Section file offset */
  Elf64_Xword   sh_size;                /* Section size in bytes */
  Elf64_Word    sh_link;                /* Link to another section */
  Elf64_Word    sh_info;                /* Additional section information */
  Elf64_Xword   sh_addralign;           /* Section alignment */
  Elf64_Xword   sh_entsize;             /* Entry size if section holds table */
} Elf64_Shdr;

段描述符中的每一项含义如下表:

成员含义
sh_name真正的段名是一个字符串,它位于一个叫做“.shstrtab"的字符串表中。sh_name是段名在“.shstrtab"中的偏移
sh_type段类型,对于系统来说真正决定段的属性的是段的类型和段的标志位
sh_flags段标志位,对于系统来说真正决定段的属性的是段的类型和段的标志位
sh_addr段虚拟地址
sh_offset段偏移
sh_size段长度
sh_link & sh_info段的链接信息
sh_addralign段地址对齐
sh_entsizeSection Entry Size项的长度
小屁猪qAq
关注
专栏目录
Linux的执行elf可执行文件流程
新时代农民工
07-05 709
execve族系统调用用于运行一个新的进程,并且替换当前进程的内存映像(代码,数据,栈)为新进程的内存映像。这个系统调用会在指定的进程空间内加载一个新的程序,同时将参数和环境变量传递给新程序。execve族的调用可以让用户免于开发自己的shell或者cli程序,用现有的程序交互式地对系统进行操作,甚至可以在shell启动其他进程。由以上代码可知,execve族系统调用主要是通过elf加载器解释加载到内存,再通过修改arm的pc sp指针,使得该elf可执行文件得以运行。
ELF文件格式解析
热门推荐
Flass Blog
05-21 4万+
ELF文件格式明。
ELF文件格式, ELF文件是什么,里面包含什么内容
大改的博客
02-01 1万+
原文地址: http://blog.csdn.net/hhhbbb/article/details/6855004 最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,计...
u-boot编译错误:error: bad value (armv5) for -march= switch
超级张大侠的博客
09-12 3707
在makefile文件最上方加上 ARCH :=arm CROSS_COMPILE ?=arm-none-linux-gnueabi-
《程序员的自我修养》学习笔记(三)————目标文件(2):ELF相关结构体
yangguoyu8023的博客
09-15 399
我们通过《程序员的自我修养》学习笔记(二)————目标文件(1):格式大致了解了ELF文件的轮廓,接着就来看看ELF文件的结构格式。 图1 ELF文件结构 ELF目标文件格式的最前部是ELF文件头(ELF Header),它包含了描述整个文件的基本信息,比如ELF文件版本、目标机器型号、程序入口地址等。紧接着是ELF文件各个段。其ELF文件与段有关的重...
linux 运行elf64,Elf64 格式
weixin_34112399的博客
05-06 1280
ELF文件格式ELF (Executable and Linkable Format)是一种为可执行文件,目标文件,共享链接库和内核转储(core dumps)准备的标准文件格式。 Linux和很多类Unix操作系统都使用这个格式。 让我们来看一下64位ELF文件格式的结构以及内核源码有关于它的一些定义。一个ELF文件由以下三部分组成:ELF头(ELF header) - 描述文件的主要特性:类...
使用C语言读取ELF文件的数据部分
ShawnHu的博客
03-19 3053
elf文件的分析,推荐此篇 测试环境: Kali Linux x64 首先生成一个小的elf文件样例: // demo.c #include <stdio.h> int main(int argc, char **argv) // 读取demo.txt文件的内容 { FILE *fp; char buff[256]; fp = fopen("demo.txt", "r")...
elf section类型_ELF文件格式解析器 原理 + 代码
weixin_32184669的博客
01-02 141
转自看雪论坛作者ID:菜鸟m号写在前面读《Linux 二进制》,发现作者对 ELF 文件格式部分并没有做详细介绍,为了加深对 ELF 文件格式理解,我自己着手写了个解析器, 会和 readelf 工具协同对比。原理ELF文件(目标文件)格式主要三种:1. 可重定向文件(Relocatable file):文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件...
ELF文件解析
lin___的博客
01-25 3827
ELF文件格式 ELF (Executable and Linkable Format)是 UNIX 类操作系统普遍采用的目标文件格式, 分为三种类型: 1、可重定位文件 (Relocatable File)包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatabl...
linux 反编译 elf,带你认识LinuxELF文件
weixin_36091052的博客
05-01 3811
在Linux系统使用过程,我们经常会看到elf32-i386、ELF 64-bit LSB等字样。那么究竟ELF是什么呢?几种常见的ELF文件在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是特指某一后缀的文件ELF(Executable and Linkable Format,可执行与可链接格式)文件格式,在Linux下主要有如下三种文件:可执行...
【ARM Trace32(劳特巴赫) 使用介绍 5 -- Trace32 ELF 文件加载介绍】
CodingCos的博客
11-20 1370
开发和调试涉及 UEFI 的系统时,可能需要加载特定的符号文件以便于理解当前执行的代码位置和更好地进行源代码级调试。但有的时候,连上目标芯片后,并不需要重新烧写代码,只需要调试板子上已有的代码就行,这时候就需要从。调试信息(Debug Infomation)或者 符号表信息(Symbol),一般会被编译器生成到最终的可执行程序,例如 ELF文件,这时TRACE32 便可以使用如下命令进行加载。如果需要加载多个ELF文件,默认情况,前一个ELF的符号表信息会被后一个ELF的符号表信息覆盖。
1.4. C++并发(线程之间共享数据)
小蚂蚁cc的博客
04-01 1115
多线程之间共享数据经常会产生竞争条件,当竞争条件破坏不变量时会导致问题的产生。比如多个线程对同一数据的修改可能会导致未定义行为,多线程某一行为需要获取多个锁时可能会造成死锁。解决竞争条件产生的问题的解决方案通常有两个,一个是修改数据结构的设计,被称为无锁编程,另一个是使用互斥元保护共享数据。 案例1. 利用互斥元保护列表之简单实现 #include <list> #include &...
C++并发(期望)
小蚂蚁cc的博客
10-09 829
C++标准库,有两种“期望”,使用两种类型模板实现,声明在头文件:唯一期望(unique futures)(std::future<>)和共享期望(shared futures)(std::shared_future<>) 案列1:使用std::future从异步任务获取返回值 #include <future> #include <iostrea...
1.3. C++并发(转移线程所有权,简单控制线程数量)
小蚂蚁cc的博客
03-30 463
std::thread实例是可以转移的,但是不能复制,因此转移线程的所有权也是很重要的内容点。 案列1:转移线程所有权并且使用类进行线程管理(RAII) 该实例类比前面1.2提到的thread_guard类不同之处在于管理类不是引用thread实例而是将thread实例所有权转移到了类。 #include <thread> class scoped_thread { std::t...
0. C++并发(并发的两种方式)
小蚂蚁cc的博客
01-17 364
两种并发方式: 进程和线程的区别 a、进程是资源分配的最小单位,线程是程序执行的最小单位(资源调度的最小单位) b、进程有自己的独立地址空间,每启动一个进程,系统就会为它分配地址空间,建立数据表来维护代码段、堆栈段和数据段,这种操作非常昂贵。 而线程是共享进程的数据的,使用相同的地址空间,因此CPU切换一个线程的花费远比进程要小很多,同时创建一个线程的开销也比进程要小很多。 c、线程之间的通信...
C++并发(利用线程分割任务)
小蚂蚁cc的博客
10-09 356
example: 利用线程来分割任务 #include <iostream> #include <thread> #include<vector> #include <algorithm> #include <numeric> template<typename Iterator, typename T> struct ac...
C++并发(条件变量)
小蚂蚁cc的博客
10-09 235
C++标准库对条件变量有两套实现:std::condition_variable和std::condition_variable_any,其std::condition_variable_any的通用性更强,但是占用系统资源更多。 首先介绍如何使用std::condition_variable: 案例1:条件变量condition_variable的使用 #include <mutex&g...
1-1. C++并发(创建线程)
小蚂蚁cc的博客
10-14 184
创建线程 案例1:如何创建线程 #include <thread> void do_some_work(); std::thread my_thread1(do_some_work);//函数对象会复制到新线程的存储空间,函数对象的执行和调用都在线程的内存空间进行 class background_task { public: void operator()() const ...
ads里make: *** [makefile:97: E03_adc_demo.elf] Error 1
最新发布
09-04
这通常意味着在makefile文件的第97行指定了一个规则,但是该规则的命令执行失败了。具体来,这个错误表明在尝试生成名为`E03_adc_demo.elf`的文件时出现了问题。 出现这类错误的原因可能有很多,比如: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值