ELF文件结构解析

最新推荐文章于 2024-05-16 22:31:13 发布
最新推荐文章于 2024-05-16 22:31:13 发布
阅读量938 收藏 1
点赞数 1
文章标签: 编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuxiaoxiaoyue/article/details/99677632
版权

ELF文件结构

 File Header

.text section

.data section

.bss section

    . . .

  • 目标文件中的内容:编译后的机器指令代码、数据、链接时所须耍的一些信息(比如符号表、调试信息、字符串等)。
  • 一般将这些信息按不同的属性,以“节”(Section ) 的形式存储,有时候也叫“段”(Segment ),它们都表示一个一定长度的区域,各个section只在ELF的链接和装载的时候有区别。
  • 文件头(File Header) :  描述了整个文件的文件属性,包括文件是否可执行、是静态链接还是动态链接及入口地址(如果是吋执行文件)、目标硬件、目标操作系统等信息,文件头还包括一个段表(Section Header Table), 段表其实是一个描述文件中各个段的数组。段表描述了文件中各个段在文件中的偏移位置及段的属性等.从段表里面可以得到每个段的所有信息。
  • 代码段(Code Section):存放源代码编译后的机器指令。代码段常见的名字有“.code ” 或“.text ”;
  • 数据段(Data Section):存放全局变帚和局部静态变量数据。数据段的一般名字都叫“.data”
  • 一般C语言的编译后执行语句都编译成机器代码.保存在.text 段;已初始化的全局变最和局部静态变量都保存在.data段;未初始化的全局变景和局部静态变量一般放在一个叫“.bss” 的段里.
    • .bss段(Block Started by Symbol) : 未初始化的全局变量和局部静态变量默认值都为0, 本来它们也可以被放在.data 段的,但是因为它们都是0, 所以为它们在.data 段分配空间并且存放数据0是没有必要的。程序运行的时候它们的确是要占内存空间的,并且可执行文件必须记录所有未初始化的全局变量和局部静态变量的大小总和,记为.bss。所以.bss 只是为未初始化的全局变量和局部静态变量预留位置而已,它并没有内容,所以它在文件中也不占据空间

为什么要把程序和指令分开?

  1. 可以防止指令被改写。当程序被装载后,数据和指令分别被映射到两个虚存区域。由于数据区域对于进程来说是可读写的,而指令区域对于进程来说是只读的,所以这两个虚存区域的权限可以被分别设置成可读写和只读。
  2. 可以提高cache命中率。对于现代的CPU 来说,它们有着极为强人的缓存(Cache ) 体系。由于缓存在现代的计算机中地位非常重要,所以程序必须尽量提高缓存的命中率。指令区和数据区的分离有利于提高程序的局部性。现代CPU 的缓存一般都被设计成数据缓存和指令缓存分离,所以程序的指令和数据被分开存放对CPU的缓存命中率提高有好处。
  3. 可以实现指令共享(最重要的原因)。当系统中运行着多个该程序的副本时,它们的指令都是一样的,所以内存中只须要保存一份改程序的指令部分。对于指令这种只读的区域来说是这样,对于其他的只读数据也一样,比如很多程序里面带有的图标、图片、文本等资源也是属于可以共享的。当然每个副本进程的数据区域是不一样的,它们是进程私有的。

链接的接口----符号

链接过程的本质就是要把多个不同的目标文件之间相互“粘” 到一起,为了使不同目标文件之间能够相互粘合,这些目标文件之间必须有固定的规则才行. 在链接中,目标文件之间相互拼合实际上是目标文件之间对地址的引用,即对函数和变景的地址的引用。比如目标文件B要用到了目标文件A 中的函数“foo”,那么我们就称目标文件A定义( Define )了函数“foo”,称目标文件B引用(Reference) 了目标文件A 中的函数“foo”。这两个概念也同样适用于变最。每个函数或变最都有自己独特的名字,才能避免链接过程中不同变量和函数之间的混淆。在链接中,我们将函数变量统称为符号(Symbol ), 函数名或变最名就是符号名(Symbol Name )。

我们可以将符号看作是链接中的粘合剂,整个链接过程正是基于符号才能够正确完成。链接过程屮很关键的一部分就是符号的管理. 每一个目标文件都会有一个相应的符号表(Symbol Table), 这个表里面记录了目标文件中所用到的所有符号。每个定义的符号有一个对应的值,叫做符号值(Symbol Value), 对于变量和函数来说,符号值就是它们的地址。除了函数和变量之外,还存在其他几种常用到的符号。我们将符号表中所有的符号进行分类. 它们冇可能足下面这些类型中的一种:

  • 定义在本目标文件的全局符号,可以被其他目标文件引用。
  • 在本目标文件中引用的全局符号,却没冇定义在本目标文件, 这一般叫做外部符号(External Symbol), 也就是我们前面所讲的符号引用。比如
  • 段名,这种符号往往由编译器产生,它的值就是该段的起始地址。
  • 局部符这类符号只在编译单元内部可见。调试器可以使用这些符号来分析程序或崩溃时的核心转储文件。这些局部符号对于链接过程没有作用,链接器往往也忽略它们。
  • 行号信息,即目标文件指令与源代码中代码行的对应关系,它也是可选的。
febuary_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF文件解析
GreatBadass的博客
12-10 902
Linux下可执行文件的格式是ELF(Executable amd Linkable Format),这种文件格式是基于COFF( Common File Format )文件标准的变种格式。ELF文件的全部定义可以在头文件和内进行查看。ELF文件中有头信息、段、节三个重要的概念需要进行了解。由于运行期和链接期中针对程序的划分方案有所差异,所以ELF文件针对两个不同的方案分化出了段和节两个概念,段为程序的运行期提供支持,节为程序的链接期提供支持。
ELF解析Java版.zip
06-19
用java来解析Elf文件结构
ELF文件格式解析
夏天Alex
07-11 4178
ELF格式分析
ELF文件详解—初步认识_
最新发布
qq_17136213的博客
05-16 625
Ø 汇编阶段将.s文件翻译成机器语言指令,把这些指令打包成一种叫做的格式,并将结果保存在目标文件.o中(把汇编语言翻译成机器语言的过程)。。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。对应的命令:linux> gcc -c hello.c hello.oØ 链接阶段此时hello程序调用了printf函数。printf函数存在于一个名为printf.o的单独的预编译目标文件中。
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 1779
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
卓一笔记---ELF文件结构介绍
qinjiliaoqinmu的专栏
08-31 887
上图是ELF文件大致的结构。在计算机科学中,ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式的文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)开发和发布的,也是Linux的主要可执行文件格式。1999年,被86open项目选为x86架构上的类Unix操作系统的二进制文件标准格式,用来取代COFF。因其可扩展性与灵活性,也可应用在其它处理器、计算机系统架构的操作系统上。 如下...
ELF文件解析工具源码
02-21
本资源提供的"ELF文件解析工具源码"是一个用于理解和分析ELF文件结构的软件开发资源,可以帮助开发者深入理解ELF格式并进行相关操作。 ELF文件的基本结构包括以下几个关键部分: 1. **文件头(ELF Header)**:...
linux,elf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序...
Java解析SO(ELF文件
01-07
在编程领域,特别是系统级编程和逆向工程中,经常需要处理二进制文件,其中SO(Shared Object)和ELF(Executable and ...通过编写这样的解析器,不仅可以加深对ELF文件格式的理解,还能增强处理复杂数据结构的能力。
读取Elf文件
02-18
Elf文件结构分为多个段(Sections)和节区(Segments)。常见的节区有.text(代码)、.data(初始化数据)、.bss(未初始化数据)等。每个节区包含特定类型的数据,如代码、常量、全局变量等。同时,Elf文件还包含...
ELF文件格式详解,包括详细的分析
08-29
ELF文件格式详解,包括代码实现,非常详细!你值得拥有! ^_^
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
LinuxELF文件详解.pdf
11-01
ELF 文件结构** - **ELF文件**:文件开头的固定结构,包含关于整个文件的基本信息,如文件类型、架构、版本、入口点地址、节区和程序头表的偏移量等。 - **节 (section)**:ELF 文件中的逻辑单元,存储代码、...
简单的Elf解析器实现
梦的灰色边沿...
07-04 449
之前虽然了解过ELF文件的具体格式,但是对改文件的理解还是存在一些不足,因此本文尝试写了一个简单的ELF解析器对ELF文件进行解析并输出Header,Program Header Table和Section Header Table。
ELF基本结构
Wir müssen wissen, wir werden wissen.
04-13 695
《程序员的自我修养——链接、装载与库》读书笔记         编译编译源代码后产生的文件叫做目标文件。它们经过链接后可以形成库文件或者可执行文件。主流平台的可执行文件格式主要有Windows下的PE(Portable Executable)和Linux下的ELF(Executable Linkable F...
bss段不占据磁盘空间的理解
Move_now的博客
04-05 7813
elf文件中.bss段: 存放未初始化的全局变量,将.data和.bss分开的理由是为了节约磁盘空间,.bss不占实际的磁盘空间。这句话该怎么理解呢? 可以看下面的例子:#include <stdio.h> int a[1000]; int b[1000] = {1}; int main() { printf("123\n"); return 0; } 这里编写了一个test.c
2021/10/9-ELF结构
个人笔记
10-09 173
《2021年10月9日》 【连续第9天总结】 文章目录ELF结构简介文件格式ELF Headere_idente_typee_machinee_entrye_phoffe_shoffe_ehsizee_phentsizee_phnume_shentsizee_shnume_shstrndxProgram Header Table概述基地址 - Base AddressSection Header TableSections ELF结构 参考 简介 ELF (Executable and Linkable F
ELF文件结构详解
Blog
03-07 3123
ELF文件介绍在linux下,由汇编程序和链接编辑器生成的是目标文件ELF(Excutable and Linking Format)格式,它们共分为四种类型: 可重定位文件(Relocatable File) 可执行文件(Executable File) 共享目标文件(Shared Object File) 核心转储文件(Core Dump File) 文件类型可以通过file命令进行查看
linux elf文件格式详解
07-28
ELF (Executable and Linkable Format)是一种用于存储可执行文件、目标文件和共享库的文件格式。它是Linux系统上常用的二进制文件格式之一,也是其他类UNIX系统所采用的标准格式。 ELF文件格式由三个主要部分组成:头部、段表和节表。 头部包含了一些重要的信息,如文件类型、系统架构、入口地址等。它还包含了段表和节表的偏移地址和大小等信息,以便系统可以正确解析文件。 段表记录了程序的运行时需要的各种段的信息。一个段可以是代码段、数据段、动态链接信息段等。每个段都有自己的虚拟地址和大小等属性。段表中的每个条目描述了一个段的属性和位置,用于程序的加载和运行。 节表类似于段表,不过节表记录了程序的编译时需要的各种节的信息。一个节可以是代码节、数据节、符号表等。每个节都有自己的虚拟地址和大小等属性。与段表类似,节表中的每个条目描述了一个节的属性和位置,用于编译、链接和调试。 ELF文件格式的优点是它的灵活性和可扩展性。由于ELF文件规范定义了头部、段表和节表等结构,因此可以通过添加新的段或节来实现文件的自定义属性和功能。这使得ELF文件格式非常适合于Linux系统的动态链接和加载机制。 总的来说,ELF文件格式是一种Linux系统中常用的二进制文件格式,它定义了文件结构和属性,包括头部、段表和节表等部分。通过这个格式,可以实现文件的加载、链接和调试等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值