浅谈ELF的认识

最新推荐文章于 2024-05-25 23:36:05 发布
最新推荐文章于 2024-05-25 23:36:05 发布
阅读量561 收藏 2
点赞数
分类专栏: Linux学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heng000000/article/details/121228009
版权

目录

一、引入ELF

1.1 第一个视角先了解点基础的知识

  当我们创建一个Hello.c文件后,会使用gcc命令编译运行生成一个a.out的可执行文件,但是在这背后还隐藏了许多的动作,有了这个动作的支持,我们最终才可以生成一个可执行文件。我们先看一个hello.c文件到a.out文件中间发生了什么?

图来自 原文章
在这里插入图片描述
背后逻辑简述:(引入名词:目标文件 与 动态库)

  汇编器将汇编语言翻译为机器语言,生成一个可重定位目标文件,该文件作为输入传入到连接器,连接器生成一个 可执行目标文件。该可执行目标文件加载到存储器里供系统调用,系统就一步步提取我们程序的指令,分配进程。
  以我们程序的printf函数为例子,这个函数存在与printf.o 的函数库里。要调用printf函数,两个方式:

  • 1 ) 在编译链接时,把库函数printf.o的全部信息加载到可执行文件里面(代价就是使得可执行文件比较大,但是运行的时候不需要再次调用库函数)生成后缀为 .a 的文件;

  • 2 ) 在编译链接时不发生操作,只在运行时链接库函数(可以节省资源开支,gcc默认)生成后缀为 .so 的文件;

  正式一点,我们将这两种方式命名为:静态库与动态库,gcc默认采用动态库

目标文件:

  • 可重定位目标文件(.o) (Executable File)

      包含代码和数据,是可以直接运行的程序。其代码和数据都有固定的地址 (或相对于基地址的偏移 ),系统可根据这些地址信息把程序加载到内存执行。

  • 可执行目标文件(.out) (Relocatable File)

     包含基础代码和数据,但它的代码及数据都没有指定绝对地址,因此它适合于与其他目标文件链接来创建可执行文件或者共享目标文件。

  • 共享目标文件(.so) (Shared Object File)

      也称动态库文件,包含了代码和数据,这些数据是在链接时被链接器(ld)和运行时动态链接器(ld.so.l、libc.so.l、ld-linux.so.l)使用的。

1.2 第二个视角先了解点基础的知识

  从第一个视角的介绍中,我们了解到一个文件从被创建到运行具体的流程,探究了它背后的一些秘密,然而我们为什么要知道这些呢,接下来就从宏观的角度从操作系统的角度介绍一下ELF文件的作用,我们的理解不应该局限于个别的场景。

操作系统 概念中介绍到:
  当很多条的进程在同时请求资源,但是物理内存只有4GB,于是引用虚拟内存通过特定的置换算法转化为物理内存,使得程序可以正常运作。

我们运行一个程序时候,

 1.用户请求运行程序时,操作系统会读取存储在磁盘上的可执行文件,在linux系统上这个文件就是我们的 elf格式文件,为用户分配4G的虚拟内存空间,
 
 2. 根据文件的信息指示,把不同的文件内容放到为你分配的这3G虚拟内存
 
 3. 然后根据文件的指示,系统设置设置代码段和数据段寄存器

 4.然后根据文件的指示,    跳转到用户的代码的入口地址(一般就是我们的main函数)

二、 介绍 ELF

  现在我们已经知道了一个可执行文件产生背后的简单逻辑,在不同的系统平台上面,可行性文件的叫法也不一致,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF),正如目标文件有上述三类一样,ELF也会有上述三个文件分类(不同名字而已,内容一致)

(现在我们已经知道了如何从无到有一个ELF文件,下面了解一下ELF具体的内容吧)

EIF文件结构

首先,ELF文件格式提供了两种视图,分别是链接视图和执行视图。

简易图:

在这里插入图片描述
标准参考图:
在这里插入图片描述

  ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)

  实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。

在这里插入图片描述

  1. 程序头部表(Program Header Table),如果存在的话,告诉系统如何创建进程映像。
对于可执行文件来说,文件头包含的一下信息与进程启动相关

e_entry      程序入口地址

e_phoff      segment偏移

e_phnum      segment数量

  1. 节区头部表(Section Header Table)包含了描述文件节区的信息,比如大小、偏移等。

  2. section表,对可执行文件来说,没有用,在链接的时候有用,是对代码段数据段在链接是的一种描述。

  3. 数据段和代码段最重要

    

OK,ELF表基本结构已经了解到了,接下来看看怎么使用命令调用查看信息

三、应用

在Linux下,我们可以使用 readelf 命令工具可以查看ELF格式文件的一些信息
在这里插入图片描述

接下来我们来看Section Header Table格式
在这里插入图片描述

用hexdump或者使用010 Editor工具把目标文件的字节全部打印出来看
在这里插入图片描述
定位到.text的范围,然后将这个表编码

3.3 .text节
通过使用objdump工具可以把程序中的机器指令进行反汇编得到其汇编代码

在这里插入图片描述
在这里插入图片描述
草,我写不下去了,

Wyatt_zhai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elf.h头文件
07-20
头文件,elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要用于linux平台
浅谈ELF天线利用波长变换理论
01-19
天线(antenna)是一种变换器,它把传输线上传播的导行波,变换成在无界媒介(通常是自由空间)中传播的电磁波,或者进行相反的变换。在无线电设备中用来发射或接收电磁波的部件。无线电通信、广播、电视、雷达、导航...
《程序员的自我修养——链接、装载与库》读书笔记—— 6.4.1 ELF 文件链接视图和执行视图
weixin_43512663的博客
09-12 381
查看可执行程序的段表,可以看到一共有33个段。如下图。在ELF被映射时,是以页长度为单位的。如果按照段来映射,那么33个段每个段都要映射到页长的整数倍大小的空间里,这将造成极大的内存空间浪费。 其实,操作系统在映射ELF时,关心的只是段的权限(可读、可写和可执行)。因此,可以将相同权限的段合并在一起来进行映射,从而避免大量因对齐导致的内存空间浪费。合并之后的段被称为“Segment”。如下命令可以查看ELF 的Segment。从下图红框位置,还可以看到每个“Segment” 都合并了哪些段(section
基础技术-ELF系列(1)-ELF文件基础
最新发布
The Road of Engineer
05-25 741
ELF文件及ELF格式的基础讲解
ELF哈希技术
weixin_30740295的博客
01-13 140
ELFhash详情见点击打开链接 代码如下: unsigned int ELFhash(char *str) { unsigned int hash=0; unsigned int x=0; while(*str) { hash=(hash<<4)+*str; if((x=hash & 0xf0000000)!=0) { hash^=(...
ELF是什么?
weixin_34160277的博客
01-31 721
2019独角兽企业重金招聘Python工程师标准>>> ...
ELF入门
weixin_43329358的博客
11-06 332
Executable and Linkable Format ELF有两种视图,对应不同的目标文件 ELF的链接视图 对应可重定位的目标文件 ELF的执行视图对应可执行的目标文件 main.c程序 在这里插入代码片 ...
通信与网络中的浅谈ELF天线利用波长变换理论
10-22
本文主要探讨了超长波通信系统中,特别是极低频(ELF)天线如何利用波长变换理论来解决传输速率低和弱信号接收的挑战。天线作为电磁波在传输线与自由空间之间转换的关键组件,广泛应用于无线电通信、广播、电视、...
elf.rar_elf
09-21
标题中的"elf.rar_elf"可能是指一个与ELF(Executable and Linkable Format)相关的压缩文件,其中包含了一些源代码和头文件。ELF是一种在多种UNIX系统以及类UNIX系统如Linux中广泛使用的可执行文件、共享库和核心...
ELF中文手册——ELF中文手册
10-31
ELF(Executable and Linking Format)是一种广泛使用的可执行文件和共享库的文件格式,尤其在类UNIX系统如Linux上非常普遍。它包含了程序运行所需的所有信息,包括代码、数据、符号表、重定位信息等。ELF中文手册是...
深入浅出ELF(Executeable and Linkable Format,可执行与可链接格式)
IT菜鸟
04-09 829
Linux下面,二进制的程序也要有严格的格式,这个格式称为ELF(Executeable and Linkable Format,可执行与可链接格式),包含了ELF所需要支持的两个功能——执行和链接。
ELF文件介绍
FinixLei的专栏 (https://github.com/FinixLei)
03-31 1万+
ELF文件,大名叫Executable and Linkable Format。 作为一种文件,那么肯定就需要遵守一定的格式。 从宏观上看,可以分成四个部分: 图中的这几个概念,如果不明白的话也没关系,下面我会逐个说明的。 在 Linux 系统中,一个 ELF 文件主要用来表示3 种类型的文件: 1. 可执行文件 2. 目标文件 3. 共享文件 既然可以用来表示 3 种类型的文件,那么在文件中,肯定有一个地方用来区分这 3 种情况。 在我的头部内容中,就存在一个字段,用来表示...
可执行文件格式:ELF
海里卖咸鱼的博客
04-23 976
linux可执行文件格式ELF
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 1924
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
ELF文件概述,虚拟内存装载,段与节
WdIg-2023的博客
01-17 1071
ELF文件结构详解,从本质上理解ELF文件结构,段与节的区别,虚拟内存装载。
ELF文件详解
热门推荐
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2198
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:ELF是一类文件类型,而不是...
ELF文件格式的详解
子曰小玖的博客
11-01 4423
本文主要通过对elf文件的构造、具体的含义以及如何去分析elf文件的角度,全面的进行elf文件格式的剖析。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。EI_CLASS的内容,当取值为0时,是非法类别,1是32位的目标,2是64位的目标。elf文件是有一定的格式的,从文件的格式上来说,分为汇编器的链接视角与程序的执行视角两种去分析ELF文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值