elf静态链接实例

最新推荐文章于 2023-05-24 17:54:04 发布
最新推荐文章于 2023-05-24 17:54:04 发布
阅读量984 收藏
点赞数
分类专栏: 文件及文件系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/72833562
版权

书写和阅读此贴,希望你掌握节的概念,重点理解重定位节rela.text, 还有符号节.symtab, 字符串节.strtab
c 语言的函数地址, 变量甚至指针,结构都会被抽象到一个符号中,用一个符号来表达, 符号是与外部模块连接的接口, 而且读符号表, 你还会发现有许多额外的符号,它们是构成c语言运行所必需的.
符号最重要的概念是它的名称和值,其它还有大小,类型,属性等特征.
rela.text 记录了.text段中需要重定位的地址及对应的符号. rela存在的意义是要把符号的值填写到地址所指的地方,那个地方未重定位前填写的是0. 重定位是运行程序所必需的, 因为它修正了变量或函数的地址, 这些地址是与符号的数值相关联的.
后面有详细分析和结构定义.
本贴并不是解剖麻雀,而是蚂蚁搬家,要你知道点什么,日积月累,自然天成.
参考文献:

  1. elf 手册页
  2. elf.h 文件

链接式elf文件,储存有重定位信息和符号表,供将来连接器使用.
连接器会根据重定位表,找到重定位的地址,根据重定位的类型和符号的值,
对重定位地址处内容进行修正.
这些变化,通过反编译程序可以看得一目了然.
下面的示例程序说明了这个问题.

喜欢这个简单的源文件,借用一下.

1.创建测试文件

创建文件common.c

int val = 1; 
int func(void) 
{ 
	return (val+10); 
}

创建文件test.c

extern int val; 
extern int func(void); 

int main() 
{ 
	val = 10; 
	func(); 
	return 0; 
}

2.编译

Makefile 如下:

all:  test
test: test.o common.o
	gcc -o $@ $^

%.o:%.c
	gcc -c -o $@ $<

clean:
	rm *.o test

生成的test.o和common.o属于RELOCATE类型

来分析一下编译后生成的REL文件

3.test.o分析

  • 查看符号表

    $ readelf -s test.o

    Symbol table ‘.symtab’ contains 11 entries:
    Num: Value Size Type Bind Vis Ndx Name
    0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
    1: 0000000000000000 0 FILE LOCAL DEFAULT ABS test.c
    2: 0000000000000000 0 SECTION LOCAL DEFAULT 1
    3: 0000000000000000 0 SECTION LOCAL DEFAULT 3
    4: 0000000000000000 0 SECTION LOCAL DEFAULT 4
    5: 0000000000000000 0 SECTION LOCAL DEFAULT 6
    6: 0000000000000000 0 SECTION LOCAL DEFAULT 7
    7: 0000000000000000 0 SECTION LOCAL DEFAULT 5
    8: 0000000000000000 26 FUNC GLOBAL DEFAULT 1 main
    9: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND val
    10: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND func

先解释一下符号表, 它是.symtab 表达的内容, 每个符号如前述包含了名称,值,还有大小,类型bu,属性包括是全局的还是局部的,是否可见,Ndx 说明它属于那个节. 下面是符号的结构定义.

    typedef struct {

           uint32_t      st_name;
           unsigned char st_info;
           unsigned char st_other;
           uint16_t      st_shndx;
           Elf64_Addr    st_value;
           uint64_t      st_size;
       } Elf64_Sym;

st_name 需要借助于.strtab存储名字,无名符号为0
st_size 若符号无大小也为0.
st_info, 指明了符号的类型和bind 属性
类型包括:无类型,数据类型,函数类型,文件类型,节类型及自定义类型.
bind 包括局部,全局,弱bind 及自定义.
st_other 指明了符号的可见性,一般都是Default,除非是内部的或者隐藏的.

因为val和func不是在test.c中定义的,所以这两个符号的Ndx(符号所在section的index)为UND。为了能让程序顺利执行,我们希望在未来链接的过程中可以从其他文件中找到val和func这两个符号,并确定这两个符号的地址,确定未定义符号的地址的过程即是“重定位”(relocation)。

刚才提到文件中的符号节,字符串节,重定位节,那么如何看一个文件有那些节, 这只需要看文件的节头部就可以了.

  • 查看section header table

    $ readelf -S test.o
    There are 12 section headers, starting at offset 0x128:

    Section Headers:
    [Nr] Name Type Address Offset
    Size EntSize Flags Link Info Align
    [ 0] NULL 0000000000000000 00000000
    0000000000000000 0000000000000000 0 0 0
    [ 1] .text PROGBITS 0000000000000000 00000040
    000000000000001a 0000000000000000 AX 0 0 4
    [ 2] .rela.text RELA 0000000000000000 00000548
    0000000000000030 0000000000000018 10 1 8
    [ 3] .data PROGBITS 0000000000000000 0000005c
    0000000000000000 0000000000000000 WA 0 0 4
    [ 4] .bss NOBITS 0000000000000000 0000005c
    0000000000000000 0000000000000000 WA 0 0 4
    [ 5] .comment PROGBITS 0000000000000000 0000005c
    000000000000002d 0000000000000001 MS 0 0 1
    [ 6] .note.GNU-stack PROGBITS 0000000000000000 00000089
    0000000000000000 0000000000000000 0 0 1
    [ 7] .eh_frame PROGBITS 0000000000000000 00000090
    0000000000000038 0000000000000000 A 0 0 8
    [ 8] .rela.eh_frame RELA 0000000000000000 00000578
    0000000000000018 0000000000000018 10 7 8
    [ 9] .shstrtab STRTAB 0000000000000000 000000c8
    0000000000000059 0000000000000000 0 0 1
    [10] .symtab SYMTAB 0000000000000000 00000428
    0000000000000108 0000000000000018 11 8 8
    [11] .strtab STRTAB 0000000000000000 00000530
    0000000000000016 0000000000000000 0 0 1
    Key to Flags:
    W (write), A (alloc), X (execute), M (merge), S (strings)
    I (info), L (link order), G (group), x (unknown)
    O (extra OS processing required) o (OS specific), p (processor specific)

我们看见了符号表,也看见了字符串表,前面已略作分析.
下面重点关注rela.text section。

可以看到 type=RELA,link=10,info=1,RELA类型的link表示被重定位的符号所在的符号表的section index,info表示需要被重定位的section的index,
可以通俗的理解为, link 节是该节的上家, info节是该节的下家.
就是说, rela.txt 节会从 link节 第10节(.symtab)拿符号,取到地址(连接已完成,地址已确定), 为info节第1节(.text). 相关地址重新定位,
那么这个rela.txt 节到底都包含那些信息呢?

  • 查看relocate section里的详细信息。

    $ readelf -r test.o
    010editor 本来挺能帮助分析的,但它目前版本分析不到重定位信息表,可以依靠readelf 来进行.

    Relocation section ‘.rela.text’ at offset 0x548 contains 2 entries:
    Offset Info Type Sym. Value Sym. Name + Addend
    000000000006 000900000002 R_X86_64_PC32 0000000000000000 val - 8
    00000000000f 000a00000002 R_X86_64_PC32 0000000000000000 func - 4

    Relocation section ‘.rela.eh_frame’ at offset 0x578 contains 1 entries:
    Offset Info Type Sym. Value Sym. Name + Addend
    000000000020 000200000002 R_X86_64_PC32 0000000000000000 .text + 0

可以看到,重定位项的关键语素一个是符号,一个是目标地址.也有自己的类型,属性信息,下面是严格的结构定义:

    typedef struct {

           Elf64_Addr r_offset;
           uint64_t   r_info;
           int64_t    r_addend;
       } Elf64_Rela;

offset表示目标section中的地址偏移量,
info的高4个字节表示该符号在link节中的index,低4字节表示重定位的类型,不同的类型计算目标地址的方法不一样。
R_X86_64_PC32,跳转地址是PC+偏移量。
r_addend是对符号value值进行必要的调整数值.

val - 8: -8是addend, 这个-8是与特定的cpu指令集相关联的,对x86_64是-8, 代表了本指令执行完后,指针pc向下偏移8字节, 所以要用-8来补回
func-4: -4是addend, 也是同理.

再小结一下:
符号val的重定位地址是在.text的偏移为6处,将来的链接过程中,连接器要将val的地址写到这个位置上来,val在.symtab中的index为9。

func的重定位地址是在.text的偏移为f处,将来的链接过程中,连接器要将func的地址写到这个位置上来,func在.symtab中的index为a。

我们可以反汇编.o文件, 看看目前的机器码是什么样子.

  • 查看汇编文件

$ objdump -S test.o
将源码和反汇编混合显示. (源码插入到反汇编代码中)
test.o: file format elf64-x86-64

Disassembly of section .text: 

0000000000000000 <main>: 
   0:    55                       push   %rbp 
   1:    48 89 e5                 mov    %rsp,%rbp 
   4:    c7 05 00 00 00 00 0a     movl   $0xa,0x0(%rip)        # e <main+0xe> 
   b:    00 00 00 
   e:    e8 00 00 00 00           callq  13 <main+0x13> 
  13:    b8 00 00 00 00           mov    $0x0,%eax 
  18:    c9                       leaveq 
  19:    c3                       retq

可以看到.text中偏移6处四个字节(val的地址)为全0,偏移f处四个字节(func的地址)为全0。这两处就是需要重新定位的地方.

4.common.o分析

  • 查看的符号表

    8: 0000000000000000 4 OBJECT GLOBAL DEFAULT 3 val
    9: 0000000000000000 15 FUNC GLOBAL DEFAULT 1 func

可以看到val定义在index为3的.data里,func定义在index为1的.text里,这两个符号都是在common.c文件内部定义的。连接程序将来要把这两个符号地址连入引用的地方.

  • 查看section header table


    [ 2] .rela.text RELA 0000000000000000 00000528
    0000000000000018 0000000000000018 10 1 8

    存在一个重定位的节,专门用来重定位.text 节,从.symtab中可取到符号, 这个节详细描述了重定位信息.

  • 查看重定位详细信息

    Relocation section ‘.rela.text’ at offset 0x528 contains 1 entries:
    Offset Info Type Sym. Value Sym. Name + Addend
    000000000006 000800000002 R_X86_64_PC32 0000000000000000 val – 4

以上信息可以得出,需要被重定位的地址是.text段的地址6, 重定位符号是.symtab中的index为8,重定位类型为 R_X86_64_PC32,addend 是-4, 这个符号的名字叫val.
虽然val是在本文件定义的,但.o阶段对数据的访问都统统用重定位的方式来定义, 因为将来数据会被合并成一个大段来重新定址.

  • 查看汇编文件:
......
	0000000000000000 <func>: 
	   0:    55                       push   %rbp 
	   1:    48 89 e5                 mov    %rsp,%rbp 
	   4:    8b 05 00 00 00 00        mov    0x0(%rip),%eax        # a <func+0xa> 
	   a:    83 c0 0a                 add    $0xa,%eax 
	   d:    c9                       leaveq 
	   e:    c3                       retq

可以看到偏移为6处的四个字节(val的地址)全为0,需要在链接的时候写入val的地址。

5.链接

将两个.o文件链接生成的test为EXEC类型.:

  • 第一步:合并各段并统一进行地址分配

扫描所有的输入目标文件,获得它们的各个段的长度、属性和位置,并且将输入目标文件中的符号表中所有的符号定义和符号引用收集起来,统一放到一个全局符号表。这一步中,连接器将能获得所有输入目标文件的段长度,并且将它们合并,计算出输出文件中各个段合并后的长度与位置,并建立映射关系。

  • 第二步:符号解析与重定位

使用上面第一步中收集到的所有信息,读取输入文件中段的数据、重定位信息,并且进行符号解析与重定位、调整代码中的地址等。

总之链接器的功能就是合并段,造表, 查表,重定位地址.

来看看重定位之后的test文件

6. test 文件分析

可执行文件,我们关心的是program 段的分配.

  • 查看test进程在内存中的映像分布:

    readelf -l test

    LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000
    0x00000000000006f4 0x00000000000006f4 R E 200000
    LOAD 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
    0x000000000000022c 0x0000000000000230 RW 200000

可以看到text segment被映射到虚拟地址0x400000处,data segment被映射到虚拟地址0x600e10处。

  • 查看符号表


    51: 0000000000601038 4 OBJECT GLOBAL DEFAULT 24 val

    57: 0000000000400490 15 FUNC GLOBAL DEFAULT 13 func

    62: 00000000004004ed 26 FUNC GLOBAL DEFAULT 13 main

  • 反汇编

objdump -S test > test.S 
......
00000000004004ed <main>:
  4004ed:	55                   	push   %rbp
  4004ee:	48 89 e5             	mov    %rsp,%rbp
  4004f1:	c7 05 3d 0b 20 00 0a 	movl   $0xa,0x200b3d(%rip)        # 601038 <val>
  4004f8:	00 00 00 
  4004fb:	e8 07 00 00 00       	callq  400507 <func>
  400500:	b8 00 00 00 00       	mov    $0x0,%eax
  400505:	5d                   	pop    %rbp
  400506:	c3                   	retq   

0000000000400507 <func>:
  400507:	55                   	push   %rbp
  400508:	48 89 e5             	mov    %rsp,%rbp
  40050b:	8b 05 27 0b 20 00    	mov    0x200b27(%rip),%eax        # 601038 <val>
  400511:	83 c0 0a             	add    $0xa,%eax
  400514:	5d                   	pop    %rbp
  400515:	c3                   	retq   
......

main函数中

地址0x4004f1处:

  4004f1:	c7 05 3d 0b 20 00 0a 	movl   $0xa,0x200b3d(%rip)        # 601038 <val>

%rip+0x200b3d=0x4004fb+0x200b3d=0x601038=val的地址

地址0x4004fb处:

  4004fb:	e8 07 00 00 00       	callq  400507 <func>

该条指令的下一条指令地址为0x400500,0x400500+0x07=0x400507=func的地址

func中

地址0x40050b处:

  40050b:	8b 05 27 0b 20 00    	mov    0x200b27(%rip),%eax        # 601038 <val>

%rip+ 0x200b27= 0x400511+0x200b27=0x601038=val的地址

由此可见这三处重定位的地址都与符号地址相符合,验证了我们推算的正确性。

我们从test 的符号表中,还看到了许多其它符号, 好在它们有的是局部的, 有的虽是全局的,但名字以_开头,容易区分.

链接程序(这里是gcc)将所有.o文件连接成一个大的.o文件,再根据符号对函数,变量进行重新定位建立起可执行文件, 建完之后,那些符号对可执行文件不是必需的,可以删去,以减小可执行文件的大小,这就是strip工具所做的.
对比发现, 被strip 后的可执行文件test, 已经没有了.symtab, .strtab, 其它都没有动.
通过readelf -e test, 我们发现我们距离掌握elf 格式,还有相当的距离,还要继续学习!

hjjdebug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员的自我修养》读书笔记2 -- ELF目标文件和静态链接和装载
isunn的专栏
10-13 1102
1. 目标文件的类型 可重定位
PHP后期静态绑定之self::限制实例分析
12-20
这意味着self::不能指向任何实例化的对象,它主要用来访问类中的静态成员变量和静态方法,而不是实例成员。例如: ```php class A { public static $var = 'A'; public static function printVar() { echo self:...
ELF示例
哈哈哈哈哈哈哈哈的博客
05-21 253
elf文件格式实例解析
codeprac
11-05 658
  试验环境:archlinux 速龙3000+(即x86兼容32位处理器) 必须软件:gcc binutils 参考资料: System V application binary interface ELF Format (mirror txt format ) Hello,world in less than 20 bytes Tutorial on creati...
ELF 文件结构及静态链接
weixin_33918357的博客
06-23 177
简介 C/C++ 代码在变成可执行文件之前需要经历预处理、编译、汇编以及链接这几个步骤,最终生成的可执行文件包含了能够被系统处理的机器码。可执行文件必须按照特定的格式进行组织才能被系统加载、执行,所以可执行文件是特定于操作系统的。对于 Linux 来说是 ELF(Executable Linkable Format) 格式的文件,Wind...
ELF静态链接
凯凯王的技术生涯
01-09 150
文章目录拆解程序执行 拆解程序执行 C语言-汇编语言-机器码 这个过程在计算机上是由两部分组成: 第一部分:编译、汇编、链接之后,形成一个可执行文件。 第二部分:通过装载器把可执行文件装载到内存,CPU从内存中读取指令和数据,开始真正执行程序。 例如: // add_lib.c int add(int a, int b) { return a+b; } // link_example.c #include <stdio.h> int main() { int a = 1
linux 静态库的使用
03-12
此时就需要系统动态载入器(dynamic linker/loader)对于 `elf` 格式的可执行程序,是由 `ld-linux.so*` 来完成的,它先后搜索 `elf` 文件的 `DT_RPATH` 段—环境变量 `LD_LIBRARY_PATH`— `/etc/ld.so.cache` 文件...
Intel平台下Linux中ELF文件动态链接的加载1
08-08
在Intel平台下的Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的可执行文件格式,它支持静态和动态链接。动态链接是Linux程序加载和执行的关键机制,允许程序在运行时加载所需的共享库(....
TN05.ELF.Format.Summary.pdf
01-06
分析了 UNIX 类操作系统中普遍采用的目标文件格式 ELF(Executable and Linkable Format) ,目的是研究操作系统中二进制级软件构件的静态、动态组装技术。...译、链接后生成的可重定位、可执行格式实例
Linux_c++_编程之链接与装载--基础篇
12-26
模板在编译时会产生多个实例化代码,这些实例链接时会被合并;异常处理机制需要链接器确保每个函数的异常表正确对齐。 现在,我们来看一下压缩包中的文件名称列表,虽然它们是图片文件,但从名称推测可能包含PPT...
ELF文件格式分析与静态链接总结归纳
ljl1704的专栏
12-20 336
一、binutils包 binutils包为elf格式文件提供查看、编辑、反汇编等命令 通过yum provides */objdump 或rpm -qif /usr/bin/objdump得到 提供objdump命令的安装包为binutils,通过rpm -qpl 查看包内容,得知, binutils除了提供objdump,还提供ar as ld nm readelf size strip objcopy等 二进制相关命令。 下面提供objdump常用的参数 -h 把elf文件各...
十七、动态链接和加载(静态ELF加载器实现;调试Linux内核;动态链接和加载)
liutit的博客
06-18 456
一、静态ELF加载器:实现可执行文件1、一个描述了状态机的初始状态(迁移)的数据结构(1)不同与内存的数据结构,指针都被偏移量代替(2)数据结构各个部分定义:/usr/include/elf.h加载器(loader)1、解析数据结构+复制到内存+跳转2、创建进程运行时初始状态(argv,envp) 搬移可执行文件头与文件内容 构建执行初始化的堆栈栈指针跳转二、Linux内核加载1、编译(1)解压(2)配置make menuconfig(生成.condif文件)(3)编译make
ELF文件实例分析
zhwfnh的专栏
04-12 1019
1.实例代码如下所示:#include int foo1(){printf("[+] foo1 addr:%p/n",foo1);foo2();}int foo2(){printf("[+] foo2 addr:%p/n",foo2);foo3();}int foo3(){printf("[+] foo3 addr:%p/n",foo3);
08 | ELF静态链接:为什么程序无法同时在Linux和Windows下运行?
qyf__123的博客
06-10 2703
08 | ELF静态链接:为什么程序无法同时在Linux和Windows下运行? 一直以来都知道自己有关计算机底层的知识不是不扎实,前段时间跟着大佬们推荐在【极客时间】买了 徐文浩 老师的专栏 深入浅出计算机组成原理,增强一下自己的计算机底层知识,顺便在这里分享一下。 过去的三节,你和我一起通过一些简单的代码,看到了我们写的程序,是怎么变成一条条计算机指令的;if…else 这样的条件跳转是...
elf格式静态链接和动态链接
05-04 1104
一、程序编译/链接/加载/执行环节和工具 二、目标文件(object,也就是.o文件)编译过程 预处理(CPP) --> 编译 --> 汇编 --> 得到.o文件 三、链接过程 1.将object文件和库文件(.o/.a)文件链接成可执行文件的过程 问:.o和.a库文件有什么区别? 答:由很多目标文件进行链接形成的是静态库(.a文件,各个目标之间有依赖关系),静态库也可以简单地看成是一组目标文件(.o)的集合,即很多目标文件经过压缩打包后形成的一个文件,如下图,..
静态程序编译链接与装载(四)ELF程序如何执行
weiqi7777的博客
02-16 1719
ELF有执行视图,那么ELF是怎么执行的起来的呢? 这里,分为2个进行说明: 一、CPU在EDA上,仿真执行ELF 在验证环境中,会有一块memory,专门用来放置CPU要执行的指令,以及访问的数据。而verilog提供了$memreadh系统函数,可以将hex文件,直接载入到memory中。 因此只要将ELF文件,转化成hex文件即可。 比如对于如下的链接脚本: 3个代...
NJU-ICS-linklab 从零开始复习程序链接ELF
热门推荐
Qmj2333333的博客
12-09 2万+
phase1 静态数据对象与ELF数据节; phase2 指令与ELF代码节; phase3 符号解析; phase4 switch语句与重定位; phase5 可重定位目标文件; phase6 位置无关代码
linux 内核模块重定位过程 简单的示例解析
对的时间点
05-24 1235
以test_module1.ko为例,进行说明。
Linux ELF文件格式
bin_linux96的专栏
04-24 782
1. ELF header结构体 主要定义了文件的类型,程序头表位置,大小和个数,节头表位置,大小和个数 typedef struct { unsigned char e_ident[EI_NIDENT];/*ELF Majic*/ uint16_t e_type;/*文件类型(ET_REL,ET_EXEC,ET_DYN)*/ ...
lab4 - elf链接
最新发布
09-06
elf文件由多个段(Segment)和节(Section)组成,其中段用于表示程序运行时的基本单位,而节用于存储与程序静态结构相关的信息。 链接器(linker)是一种用于将多个目标文件合并成一个可执行文件的工具。链接器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值