张建帮 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
1 可执行程序的由来
一个.c源文件是如何变为一个可执行文件的?
大致的步骤如下(以linux下的gcc为例):
- 预处理:gcc -E -o hello.cpp hello.c -m32,这一步主要是进行一些宏的替换,得到的仍然是一个文本文件
- 编译:gcc -x cpp-ouput -S -o hello.s hello.cpp -m32,这一步会将c代码翻译成汇编语言
- 汇编:gcc -x assembler -c hello.s -o hello.o -m32,将编译阶段生成的汇编代码(.S文件)转变为目标
文件(.o),这一步得到的目标文件已经是ELF格式的二进制文件了,但还不能直接运行,需要和库文件链接在
一起才可以运行,默认使用动态库进行链接- 链接:gcc -o hello-static hello.o -m32 -static,将多个目标文件(.o文件)链接成ELF格式的可执行文件
可以总结成下图(省略了预编译的过程):
2 可执行文件的格式
为了更好的了解可执行程序的装载与执行,这里我们需要了解一下可执行文件的格式。
在不同的操作系统中,可执行文件的格式可能会有不同,比如在window下,可执行文件的格式为PE(装过系统的同学对这个肯定不会陌生,全称为Portable Executable),而在linux下,则为ELF(Executeable and linkable format) ,这里我们重点讨论ELF格式,上面提到过的.o目标文件和linux下的可执行文件都是属于这种格式的。
我们可以在linux下的命令行中使用 readelf -h excuteableFile 来查看一个ELF文件的头部信息: