Linux ELF 详解4 -- 深入 Symbol

最新推荐文章于 2024-03-31 02:58:21 发布
最新推荐文章于 2024-03-31 02:58:21 发布
阅读量3.6k 收藏 12
点赞数 11
分类专栏: ELF linux 文章标签: ELF Symbol Global Local Weak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helowken2/article/details/113792555
版权

上一篇:ELF 详解3 – Symbol Table & Symbol

Symbol 的分类

从链接器的角度看,Symbol 可以分为3类(这里的类别不同于 Symbol Type)

  1. Global Symbol Def:定义在当前对象文件中,可以被其他对象文件引用。例如定义在当前对象文件中的非 static 的函数或者全局变量。
  2. Global Symbol Ref:定义在其他对象文件中,被当前对象文件所引用。又被称作 externals,例如定义在其他对象文件中的非 static 的函数或者全局变量。
  3. Local Symbol:定义和引用都在当前对象文件中。例如 static 函数和 static 全局变量。这些 Symbol 对当前对象文件的任何地方都可见,但是不能被其他对象文件引用。

Local Symbol & 局部变量

Local Symbol 不是局部变量:

  1. “.symtab” Section 不会包含任何局部变量
  2. 局部变量是运行期间在 Stack 上进行分配的
  3. static 变量不会在 Stack 上进行分配,而是在编译期间,由编译器在 “.data” 或 “.bss” Section 中分配空间,然后在 “.symtab” Section 中创建 Symbol,这些 Symbol 名字都是唯一的。
局部变量的空间分配

下面查看局部变量 d(在 main 函数中)是如何在 stack 上进行分配的

$ cat program.c
...
extern int a;
...
int main() {
	int d = function(100) + a;
...
}

# 反汇编后的代码
$ objdump -d program.o
...
0000000000000000 <main>:
main():
   0:	55                   	push   %rbp                  
   1:	48 89 e5             	mov    %rsp,%rbp             
   4:	48 83 ec 10          	sub    $0x10,%rsp            # stack 上预留 16字节用于存储局部变量 d(16字节是 x86-64 架构上的 ABI 规范)
   8:	bf 64 00 00 00       	mov    $0x64,%edi            # 放入参数 100
   d:	e8 00 00 00 00       	callq  12 <main+0x12>        # 调用 function
  12:	89 c2                	mov    %eax,%edx             # 把 function 的返回值放到 edx
  14:	8b 05 00 00 00 00    	mov    0x0(%rip),%eax        # 1a <main+0x1a> (把外部变量 a 的值放到 eax)
  1a:	01 d0                	add    %edx,%eax             # 计算 a + function 的返回值,计算结果放入 eax
  1c:	89 45 fc             	mov    %eax,-0x4(%rbp)       # 把计算结果从 eax 放入 stack。[rbp - 4, rbp) 就是局部变量 d 在 stack 中所占的空间
...
static 变量的空间分配
//  local_linker_symbol.c
int func1() {
	static int a = 0;
	return a;
}

int func2() {
	static int a = 2;
	return a;
}

$ gcc -c local_linker_symbol.c
$ readelf -sW local_linker_symbol.o
...
   Num:    Value          Size Type    Bind   Vis      Ndx Name
...
     5: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    4 a.1832
     6: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    3 a.1835
...

由上可知

  1. func1 中 a 的 Section Header index = 4,名字叫 “a.1832”
  2. func2 中 a 的 Section Header index = 3,名字叫 “a.1835”

你可能会有疑问:怎么确定哪个 Symbol a 是 func1,哪个是 func2的?毕竟从名字上来看是完全看不出的,Symbol 顺序也不一定跟程序的一致。

其实可以从它们的 Section Header index 来分辨。

$ readelf -SW local_linker_symbol.o
...
  [Nr] Name              Type            Address          Off    Size   ES Flg Lk Inf Al
...
  [ 3] .data             PROGBITS        0000000000000000 000058 000004 00  WA  0   0  4
  [ 4] .bss              NOBITS          0000000000000000 00005c 000004 00  WA  0   0  4
...

func1 中 a 的初始值为0,所以它指向 “.bss” Section。而 func2 中 a 的初始值为2(不为0),所以它指向 “.data” Section。(当如果2个 a 的初始值都为0时,那么就没法从这里分辨了,必须通过重定位表来进一步查看,这些是后面章节的内容。)

COMMON Symbol & “.bss” 的区别

在 program.c 中,有个全局变量 c 没有初始化。

$ cat program.c
...
char c[10];
...

$ readelf -sW program.o
...
   Num:    Value          Size Type    Bind   Vis      Ndx Name
...
    10: 0000000000000008    10 OBJECT  GLOBAL DEFAULT  COM c
...

为什么 c 的 Section Header index 是 SHN_COMMON(Ndx=COM),而不是指向 “.bss” Section Header index?另外 SHN_COMMON 的 Symbol 也表示关联到一个未初始化的公共块,那 COMMON 和 “.bss” 的区别是什么?

这里有个规范:

  1. COMMON:对应没初始化的全局变量。
  2. “.bss”:对应没初始化的 static 变量,初始值为 0 的 static 变量,初始值为 0 的全局变量。

看个例子:

// symbols.c
int a;
int a2 = 0;
int a3 = 3;
static int a4;
static int a5 = 0;
static int a6 = 4;

$ gcc -c symbols.c 
$ readelf -sW symbols.o
...
   Num:    Value          Size Type    Bind   Vis      Ndx Name
...
     5: 0000000000000004     4 OBJECT  LOCAL  DEFAULT    3 a4
     6: 0000000000000008     4 OBJECT  LOCAL  DEFAULT    3 a5
     7: 0000000000000004     4 OBJECT  LOCAL  DEFAULT    2 a6
...
    10: 0000000000000004     4 OBJECT  GLOBAL DEFAULT  COM a
    11: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    3 a2
    12: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    2 a3

# 查看 Ndx = 2,3 时的 Section Header
$ readelf -SW symbols.o
...
Section Headers:
  [Nr] Name              Type            Address          Off    Size   ES Flg Lk Inf Al
...
  [ 2] .data             PROGBITS        0000000000000000 000040 000008 00  WA  0   0  4
  [ 3] .bss              NOBITS          0000000000000000 000048 00000c 00  WA  0   0  4
...

由上可知:

  1. a 是未初始化的全局变量,所以是个 COMMON Symbol(规范1)
  2. a2 是初始值为0的全局变量,所以分配在 “.bss” (规范2)
  3. a3 是初始值为3(不为0)的全局变量,所以分配在 “.data”
  4. a4 是未初始化的 static 变量,所以分配在 “.bss”(规范2)
  5. a5 是初始值为0的 static 变量,所以分配在 “.bss”(规范2)
  6. a6 是初始值为4(不为0)的 static 变量,所以分配在 “.data”

这个规范源于链接器做 Symbol 解析时的方式。

Symbol 解析

链接器通过关联对 Symbol 的引用和它的定义来完成 Symbol 的解析。

这对于 Local Symbol 而言比较简单,因为编译器会保证 Local Symbol 的定义在同一对象文件中只有一份,否则编译就会报错。而 static 变量,只要不在同一作用域内出现重复定义(否则编译报错),那么就算在同一对象文件中出现多次,编译器也会为它们生成不同的 Symbol(上面已经提及)。

但是对于 Global Symbol,这个情况就有点复杂了。当编译器遇到一个 Symbol,却又没法在当前对象文件中找到它的定义,那么编译器就认为这个 Symbol 的定义存放在其他对象文件中,于是编译器就为这个 Symbol 在 Symbol Table 中插入一个对应的记录,然后留给链接器去处理。

那么,现在问题来了:如果链接器解析 Symbol 时,发现有多个定义可以跟它匹配(名字一样,但定义可以完全不同,譬如一个 int,一个是 char),那该如何选择?

以下是 Linux 编译系统所采取的策略:

  1. 编译器在给汇编器导出 Global Symbol 时,会给每个 Global Symbol 都附带上一个信息:strong 或者 weak;
  2. 汇编器再把这些信息编码到 Relocatable file 的 Symbol Table 中;
  3. 函数和已经初始化的全局变量都属于 strong Symbol,而没有初始化的全局变量则属于 weak Symbol。

查看 symbols.c 编译后的汇编文件:

$ gcc -S symbols.c
$ cat symbols.s
	.file	"symbols.c"
	.comm	a,4,4			; .comm 表示 a 是个未初始化的 Global Symbol(weak)
# -----------------------------------
	.globl	a2				;.globl + .bss 表示 a2 是个初始值为0的 Global Symbol(strong),分配在 .bss
	.bss
	.align 4
	.type	a2, @object
	.size	a2, 4
a2:
	.zero	4
# -----------------------------------	
	.globl	a3				; .globl + .data 表示 a3 是个初始值不为0的 Global Symbol(strong),分配在 .data
	.data
	.align 4
	.type	a3, @object
	.size	a3, 4
a3:
	.long	3
# -----------------------------------	
	.local	a4				; .local + .comm 表示 a4 是个未初始化或初始值为0的 Local Symbol,分配在 .bss
	.comm	a4,4,4
# -----------------------------------	
	.local	a5				; .local + .comm 表示 a5 是个未初始化或初始值为0的 Local Symbol,分配在 .bss
	.comm	a5,4,4
# -----------------------------------	
	.align 4
	.type	a6, @object		; 表示 a6 是个初始值不为0的 Local Symbol,分配在 .data
	.size	a6, 4
a6:
	.long	4
# -----------------------------------	
	.ident	"GCC: (Ubuntu 5.4.0-6ubuntu1~16.04.12) 5.4.0 20160609"
	.section	.note.GNU-stack,"",@progbits

汇编器就是根据这些信息对 symbols.o 中的 Symbol Table 进行编码。

有了 strong 和 weak 的概念后,当链接器遇到多个同名 Symbol 时,将使用以下规则进行处理:

  1. 多个 strong Symbol => 报错
  2. 1个 strong Symbol + 多个 weak Symbol => 使用 strong Symbol 的定义
  3. 没有 strong Symbol,只有多个 weak Symbol => 使用其中 size 最大的那个 weak Symbol 的定义

举例说明

多个 strong Symbol
例子1
// func.c
int func() {
	return 0;
}

void main() {
	func();
}


// func2.c
char func() {
	return 'a';
}

$ gcc -o func func.c func2.c
/tmp/cct8WbLt.o: In function `func':
func2.c:(.text+0x0): multiple definition of `func'
/tmp/ccxdAjJx.o:func.c:(.text+0x0): first defined here
collect2: error: ld returned 1 exit status

func 在两个对象文件中都是函数,都是 strong Symbol,因此链接期间会报错。

例子2
// fSym3.c
int func = 3;

$ gcc -o func func.c fSym3.c
/tmp/cc7LGOuc.o:(.data+0x0): multiple definition of `func'
/tmp/ccO9f6UR.o:func.c:(.text+0x0): first defined here
/usr/bin/ld: Warning: size of symbol `func' changed from 11 in /tmp/ccO9f6UR.o to 4 in /tmp/cc7LGOuc.o
/usr/bin/ld: Warning: type of symbol `func' changed from 2 to 1 in /tmp/cc7LGOuc.o
collect2: error: ld returned 1 exit status

func 在 func.c 是函数,在 fSym3.c 是初始化了的全局变量,都是 strong Symbol,因此链接期间会报错。

例子3
// global_var.c
int a = 3;

void main() {
	a = 4;
}

// global_var2.c
char a = 'a';

$ gcc -o gv global_var.c global_var2.c
/tmp/ccqVwxwi.o:(.data+0x0): multiple definition of `a'
/tmp/cchohOvY.o:(.data+0x0): first defined here
/usr/bin/ld: Warning: size of symbol `a' changed from 4 in /tmp/cchohOvY.o to 1 in /tmp/ccqVwxwi.o
collect2: error: ld returned 1 exit status

同理,2个初始化了的同名全局变量,链接期间也会报错。

1 strong Symbol + 多个 weak Symbol
例子1
// f1.c
#include <stdio.h>

short a;

void main() {
	printf("a: 0x%04x\n", a); // 打印 a 的16进制
}

// f2.c
char a = 0x01;

$ gcc -o f f1.c f2.c && ./f
/usr/bin/ld: Warning: alignment 1 of symbol `a' in /tmp/cc0bLEUk.o is smaller than 2 in /tmp/ccJKP7Jw.o
/usr/bin/ld: Warning: size of symbol `a' changed from 2 in /tmp/ccJKP7Jw.o to 1 in /tmp/cc0bLEUk.o
a: 0x0001

Warning 的意思是,Symbol a 在 f1.o 中是2字节,链接后找到的定义是1字节。这其实会引发奇怪的问题,下面会讲到。

例子2
// f3.c
short a = 0x0201;

$ gcc -o f f1.c f3.c && ./f
a: 0x0201

运行正常,没有 warning。

例子3
// f4.c
int a = 0x10000;

$ gcc -o f f1.c f4.c && ./f
/usr/bin/ld: Warning: size of symbol `a' changed from 2 in /tmp/ccHqp1Bm.o to 4 in /tmp/cc3gcmpj.o
a: 0x0000

Warning 告诉我们 Symbol a 在 f1.o 中是作为2字节使用的,但链接后实际占有了4字节的空间。f4.o 中 a 的值为 0x10000,对应到4个字节(地址从低往高)分别是:“00 00 01 00”(little endian),但 f1.o 还是只提取了最低地址的2个字节,也就是 “00 00”。

例子4
// f5.c
char a = 0x01;
char b = 0x02;

$ gcc -o f f1.c f5.c && ./f
/usr/bin/ld: Warning: alignment 1 of symbol `a' in /tmp/cc5QqKXe.o is smaller than 2 in /tmp/cc3CUiVm.o
/usr/bin/ld: Warning: size of symbol `a' changed from 2 in /tmp/cc3CUiVm.o to 1 in /tmp/cc5QqKXe.o
a: 0x0201

Warning 告诉我们,Symbol a 在 f1.o 中作为2字节使用,但是链接后 a 实际只占有1字节的空间,这时问题就来了。

$ objdump -d f1.o
...
0000000000000000 <main>:
...
   4:	0f b7 05 00 00 00 00 	movzwl 0x0(%rip),%eax        # b <main+0xb>
...

从 f1.o 的汇编代码中可以看到用于读取 a 的指令是:movzwl。它的意思是:读取1个 word(w, 2 bytes),然后0扩展(z)成4字节(l),因此就算现在 a 实际只占有1字节的空间,指令还是照样读取2字节,而除 a 之外的那个字节,在内存中是紧跟在 a 之后。

$ readelf -SW f5.o
...
  [Nr] Name              Type            Address          Off    Size   ES Flg Lk Inf Al
...
  [ 2] .data             PROGBITS        0000000000000000 000040 000002 00  WA  0   0  1

$ hexdump -C -s0x40 -n2 f5.o
00000040  01 02                                             |..|
00000042

于是,movzwl 指令实际读取到的是 “01 02” 2个字节,由于是 litte endian,所以最终解析出来的数值就是 0x0201。

例子5
// ff1.c
#include <stdio.h>

char a = 0x01;
char b = 0x02;

void f(void);

void main() {
	f();
	printf("a: 0x%02x\n", a);
	printf("b: 0x%02x\n", b);
}

// ff2.c
short a;

void f() {
	a = 0x0304;
}

Warning 告诉我们, Symbol a 在 ff1.o 中只占1字节,但是在 ff2.o 中是作为2字节使用的。当 ff2.o 中的 f 函数运行时,就会错误地改写了除 a 之外的字节,这个字节紧跟在 a 之后。

# 可以看到 b 紧跟着 a
$ readelf -sW ff1.o
...
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
...
     9: 0000000000000000     1 OBJECT  GLOBAL DEFAULT    3 a
    10: 0000000000000001     1 OBJECT  GLOBAL DEFAULT    3 b
...


$ objdump -d ff2.o
...
0000000000000000 <f>:
...
   4:	66 c7 05 00 00 00 00 	movw   $0x304,0x0(%rip)        # d <f+0xd>
...

f 函数中的指令 “movw $0x304,0x0(%rip)”,意思把 “0x04 0x03”(little endian) 写入从 a 开始连续的2个字节。从上图可以看出 b 紧跟在 a 之后,于是 b 也被改写了。

$ gcc -o ff ff1.c ff2.c && ./ff
/usr/bin/ld: Warning: alignment 1 of symbol `a' in /tmp/ccZ3iN36.o is smaller than 2 in /tmp/ccni1l3E.o
a: 0x04
b: 0x03

由此可见,weak Symbol 带来的问题是不少的,而且很容易引发 bug。
如果想避免,可以加上 -fno-common:

$ gcc -fno-common -o f f1.c f5.c
/tmp/ccQWsBi2.o:(.data+0x0): multiple definition of `a'
/tmp/cch62Cgr.o:(.bss+0x0): first defined here
/usr/bin/ld: Warning: size of symbol `a' changed from 2 in /tmp/cch62Cgr.o to 1 in /tmp/ccQWsBi2.o
collect2: error: ld returned 1 exit status

那么链接的时候就会报错。

0 strong Symbol + 多个 weak Symbol

当全部都是 weak Symbol 时,选择 size 最大的那个定义。

例子1
// c1.c
int aaaaa;

void main() {
}

// c2.c
char* aaaaa;

// c3.c
short aaaaa;

// c4.c
long aaaaa;

# int 比 char* 要小,所以选 char*
$ gcc -o c c1.c c2.c && readelf -sW c | grep aaaaa
    53: 0000000000601038     8 OBJECT  GLOBAL DEFAULT   26 aaaaa
    
# int 比 short 要大,所以选 int
$ gcc -o c c1.c c3.c && readelf -sW c | grep aaaaa
    53: 0000000000601034     4 OBJECT  GLOBAL DEFAULT   26 aaaaa
    
# int 比 long 要小,所以选 long
$ gcc -o c c1.c c4.c && readelf -sW c | grep aaaaa
    53: 0000000000601038     8 OBJECT  GLOBAL DEFAULT   26 aaaaa

从上面的论述可知,weak Symbol 和 strong Symbol 都是 Global Symbol。weak Symbol 其实就是 COMMON Symbol(st_shndx = SHN_COMMON);而 strong Symbol 则是一开始就分配好的(要么在 “.data”,要么在 “.bss”)。

Symbol Binding: STB_WEAK

从前面的章节已知 Symbol Binding 主要有 STB_LOCAL,STB_GLOBAL 和 STB_WEAK。而 STB_LOCAL 和 STB_GLOBAL 我们已经论述过了,接下来要讲的是 STB_WEAK

STB_WEAK Symbol 跟上面说的 weak Symbol 很容易混淆,但其实它们完全不是一回事。为了清楚描述,下面用 COMMON Symbol 来代替 weak Symbol。

STB_WEAK Symbol 的作用是提供默认实现,当链接到其他包含有同名 strong Symbol 的对象文件时,STB_WEAK Symbol 则会被 strong Symbol 所替代。例如有些库外露了一些接口,同时提供了它的默认实现。开发者可以提供遵循这个接口的专有实现,在运行的时候就能替换掉默认实现。如果没有提供额外的实现,运行时也能使用默认的实现而不会报错。

以下是 STB_WEAK Symbol 的一些特定规则:

  1. STB_WEAK Symbol 遇上 strong Symbol,选择 strong Symbol;
  2. STB_WEAK Symbol 遇上 COMMON Symbol,选择 COMMON Symbol;
  3. 只有 STB_WEAK Symbol,没有其他 Symbol,选择首次出现的 WEAK Symbol;
  4. STB_WEAK Symbol 和 strong Symbol 一样,都是一开始就分配好的(在 “.data” 或 “.bss”);
  5. 如果 STB_WEAK Symbol 未初始化,则值为0。
例子1
// default.c
#include <stdio.h>

__attribute__((weak)) int a;
__attribute__((weak)) int a2 = 0;
__attribute__((weak)) int a3 = 1;
int a4;

__attribute__((weak)) void f() {
	printf("weak func, a=%d, a2=%d, a3=%d, a4=%d\n", a, a2, a3, a4);
}

void main() {
	f();
}

$ gcc -o ft default.c && ./ft
weak func, a=0, a2=0, a3=1, a4=0


$ readelf -sW default.o
...
   Num:    Value          Size Type    Bind   Vis      Ndx Name
...
     9: 0000000000000000     4 OBJECT  WEAK   DEFAULT    4 a
    10: 0000000000000004     4 OBJECT  WEAK   DEFAULT    4 a2
    11: 0000000000000000     4 OBJECT  WEAK   DEFAULT    3 a3
    12: 0000000000000004     4 OBJECT  GLOBAL DEFAULT  COM a4
...


$ readelf -SW default.o
...
Section Headers:
  [Nr] Name              Type            Address          Off    Size   ES Flg Lk Inf Al
...
  [ 3] .data             PROGBITS        0000000000000000 000084 000004 00  WA  0   0  4
  [ 4] .bss              NOBITS          0000000000000000 000088 000008 00  WA  0   0  4
...

由上可知,a, a2, a3 都是 STB_WEAK Symbol,a4 是 COMMON Symbol。a 和 a2 都是分配在 “.bss”,a3 分配在 “.data”。(规则3,4,5)

例子2
// custom_func.c
#include <stdio.h>

void f() {
	printf("custom func.\n");
}

$ gcc -o ft default.c custom_func.c && ./ft
custom func.

custom_func.o 中的 f 函数是个 strong Symbol,所以替代了 default.o 中的默认实现。(规则1)

例子3
// custom_var.c
int a = 100;
int a2 = 200;
int a3 = 300;
int a4 = 400;

$ gcc -o ft default.c custom_var.c && ./ft
weak func, a=100, a2=200, a3=300, a4=400

由上可知,custom_var.o 中的 a, a2, a3 和 a4 都是 strong Symbol,替代了 default.o 中的默认实现以及 COMMON Symbol。(规则1)

例子4
// weak.c
__attribute__((weak)) int a4 = 111;

$ gcc -o ft default.c weak.c && ./ft
weak func, a=0, a2=0, a3=1, a4=0

a4 在 default.o 中是个 COMMON Symbol,所以选择 COMMON Symbol。(规则2)

例子5
// weak2.c
__attribute__((weak)) int a3 = 333;

$ gcc -o ft default.c weak2.c && ./ft
weak func, a=0, a2=0, a3=1, a4=0

$ gcc -o ft weak2.c default.c && ./ft
weak func, a=0, a2=0, a3=333, a4=0

a3 在 default.o 和 weak2.o 中都是 STB_WEAK Symbol,所以哪个先出现就用哪个。(规则3)

小结

Symbol Table 中的 Symbol 主要有:

  1. LOCAL Symbol,对应 static 函数和 static 变量,分配在 “.data” 和 “.bss”
  2. GLOBAL Symbol,分成两类:
  • strong Symbol,对应函数和初始化了的全局变量,分配在 “.data” 和 “.bss”
  • COMMON symbol(weak Symbol),对应未初始化的全局变量
  1. STB_WEAK Symbol,对应附带了 “attribute((weak))” 的函数和全局变量,分配在 “.data” 和 “.bss”

下一篇章,我们将讲解与 Symbol 密切相关的重定位。

Linux系统ELF可执行文件格式详解(Qt代码分解文件)
啊渊的专栏
12-27 335
本文主要讲解ELF文件格式分解讲解。并且会使用c代码将信息打印出来方便读者理解elf格式,并且手写一个ELF文件解析工具。文章中的执行环境为ubuntu 22.04 x64操作系统中编译的ELF文件,因此我们按照x64的来解析文件。
ELF文件中的符号
chwit的博客
03-07 1033
ELF文件中的符号、符号修饰、强引用弱引用问题
ELF文件symbol分析
01-02
分析了ELF文件中symbol
linux symbol,linux符号(Linux symbol).doc
weixin_39695490的博客
05-26 252
linux符号(Linux symbol)linux符号(Linux symbol)#;. the string ', |. $$$$$$$$$$$$$(). $$$$$$$$* * * * "string". # $@ $: ` command ` {} [] [] [] () () () | | & & {xx, yy, zz,...} ~ ~ + ~ - & \ "...
introducing Linux Kernel symbols
河西无名式
07-19 1607
Introducing Linux Kernel Symbols 2011-03-04 | COMMENTS In kernel developing, sometimes we have to examine some kernel status, or we want to reuse some kernel facilities, we need to access (rea
linux symbol,Linuxweak symbol
weixin_31902781的博客
05-26 281
我们用nm看动态库时,会发现有些符号类型是"V",手册里解释如下:"V" The symbol is a weakobject. When a weak defined symbol is linked with a normal definedsymbol, the normal defined symbol is used with no error. When a weakundefin...
linux symbol文件,每天一个 Linux 命令(104):strip 命令
weixin_42151305的博客
04-29 776
原标题:每天一个 Linux 命令(104):strip 命令strip 命令是 GNU Binutils 中的一员,用于剥掉目标文件中一些符号信息和调试信息,使文件变小。strip [-F bfdname |--target=bfdname][-I bfdname |--input-target=bfdname][-O bfdname |--output-target=bfdname][-s|-...
Linux内存管理--系列文章叁——ELF文件分析
最新发布
CSDN_dyq111的博客
03-31 1074
从上述过程可以看出,目标文件是编译后但未进行链接的中间文件。虽然未链接可能导致它和最后的可执行文件在结构上有少许的不同,但目标文件和可执行文件的结构、内容相似。所以目标文件一般采用可执行文件的储存格式。动态链接库和静态链接库也属于目标文件,它们也会按照可执行文件的格式来储存。ELF文件类型说明实例可执行文件(Executable File)可以直接执行的程序,一般没有拓展名/bin/bash共享目标文件(Shared Object File)
13.arm-linux-ld、arm-linux-objcopy和arm-linux-objdump
LingLinTianShang的博客
12-30 861
目录 arm-linux-ld arm-linux-objcopy arm-linux-objdump ARM Linux ld指令详解_Linux编程_Linux公社-Linux系统门户网站 由于单板资源有限,开发者需要考虑.o文件的组合以及相互调用关系,再者,最后生成的bin文件是要在硬件中运行的,开发者需要对每一部分放在什么地址都要有明确的了解,因此使用arm-linux-ld对分散的多个.o文件按开发者的实际需求进行连接。 arm-linux-ld arm-linux-ld链接工具
深入理解Linux执行程序格式:ELF详解
"ELF(Executable and Linkable Format)是Linux系统下执行程序的标准文件格式,对于想要深入理解Linux程序加载过程的人来说是必学的内容。它包括对象文件、程序加载和动态链接等方面的知识,并且与C库密切相关。" ...
Linux-ELF文件详解
05-21
### Linux-ELF文件详解 #### 一、简介 ELF (Executable and Linkable Format) 是一种被广泛应用于Unix和类Unix系统中的目标文件格式,包括但不限于Linux、FreeBSD等。这种格式支持可执行文件、目标代码、共享库...
ELF符号表分析
astrotycoon
12-20 9198
Symbol Table An object file's symbol table holds information needed to locate and relocate a program's symbolic definitions and references. A symbol table index is a subscript into this array. Index ...
linux中对象文件的符号表symbols查看工具nm简介
热门推荐
@_囚徒-2018_的家园
10-02 1万+
1.nm工具作用 nm工具列出.o文件、.a文件、.so文件等的符号信息,包括诸如符号的值,符号类型及符号名称等。所谓符号,通常指定义出的函数,全局变量等等。 2.nm的使用方法 nm [option] filename 例如,nm -C a.out  常用的选项有:          -A    打印出来的每个符号所属的对象文件的名称          -C
Linux二进制ELF程序查找symbol过程分析
ronnie88597的博客
09-18 3711
文章目录0.相关section的简介.got.plt.got.plt.plt.got1.关于Partial RELRO下的外部函数延迟/惰性(lazily)调用的过程分析1.1例子1.2静态编译结果初步分析1.3GOTPLT_ADDR是什么地址?jmp到该地址将会完成那些功能?1.4对比Partial Full下的符号查找过程1.5总结一下2.参考[Runtime Dynamic Linking](http://users.eecs.northwestern.edu/~kch479/docs/notes/l
ELF动态解析符号过程(修订版)
新博客请访问- http://oliveryang.net
10-17 1万+
 ELF动态解析符号过程(修订版)by alert7 2002-01-27转载自:http://elfhack.whitecell.org★★ 前言本篇文章以linux为平台为例,演示ELF动态解析符号的过程。不正之处,还请斧正。通常,ELF解析符号方式称为lazy MODE装载的。这种装载技术是ELF平台上默认的方式。在不同的体系平台在实现这种机制也是不同的。但是i386和SPA
readelf symbols每列含义
Hedpat's Blog | 黯風夜隱
03-28 2992
readelf --symbols xxxxxx Num: Value Size Type Bind Vis Ndx Name Num: = The symbol numberValue = The address of the SymbolSize = The size of the symbolType =
ELF中目标文件的符号
雾里看花
08-16 778
0x00什么是目标文件的符号 符号(symbol)是一个字符串用来标志不同类型(函数,全局变量,静态变量等)。链接器通过查询不同的目标文件(objectfile)的符号表来链接生成可执行文件(binary file)。符号扮演者对外的一些接口,通过查看目标文件或共享目标文件(so),可以定位到需要使用的API函数,或者外部全局变量。 0X01具体用法 通过一个简单的c语言程序来简单查看一下symbol。 #include <stdio.h> int initGloabl...
程序的本质之三ELF文件中与符号(symbol)相关的section的定义
tanglinux
10-23 5023
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux.c源码来分析可执行文件中与符号(symbol)...
Android readelf 工具查找函数符号
简单记录工作和学习
01-08 1191
readelf 是一个用于显示 ELF 文件的信息的工具,它可以显示 ELF 文件的各个部分的详细信息,例如头部信息、节(section)表、符号表、动态重定位表等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值