GeekOS之旅-Project1 (Parse an ELF executable Files) 与 ELF 文件格式的浅析

想知道这个Project的Assignment之前,我们首先需要把这个Project编译过并把bochs启动起来. 编译和前一个Project一样很快通过.但是bochs启动遇到一个错误

00000000000p[ ] >>PANIC<< .bochsrc:10: directive 'diskc' not understood

看了下 .boshrc 中有这样一句: 10 diskc: file=diskc.img, cyl=40, heads=8, spt=64

看了下刚才编译过的project1里面有个disk.img ,这个diskc.img是什么呢? 其实diskc.img是个硬盘映像,我们之所以要加载这个是因为我们下面肯定会用到. 所谓映像是原始设备的对应字节. 所以需要在.bochrc中配置 disk.img.

再.boshrc添加如下

ata0-master:type=disk, mode=flat, path=./diskc.img, cylinders=40, heads=8, spt=64这句话就是制定硬盘参数,type为(disk,cdrom) mode(flat<一个文件布局>, concat<多文件布局>, external, dll ....), path就是路径了, cylinders为柱面大小, heads为头部大小,spt为每磁道扇区数

这么一解释,也就清楚多了. 好加上去,并把 第10行注释掉. 然后启动.

启动成功! 可以看到这个Project的Assigment:Parse an ELF executable image.

仔细阅读附带的手册Project2 的 Required Reading 和Synopsis . 主要任务是实现 src/geekos/elf.c 的Parse_ELF_Executable() 这个函数. 函数的功能是读取ELF文件中的offset, length, user address for the executable's text and data segments . 然后fill in the Exe_Format中!

所以我们首先要进行了解ELF格式的文件. 分析的样本用 project1 user下提供的a.exe , 这个源码在 src/user下a.c .

可以从google中搜索 Elf format file来进行了解.这里 可以我们也可以探讨下ELF 文件:

-> ELF是Linux默认的可执行文件格式, ELF包含三种类型:可重定位的文件(比如.o 目标文件), 共享文件 , 可执行文件. ELF文件包含 ELF Header, Sections ,String Table , Symbol Table, Relocation(Relocation Types) 这几个重要的部分. 让我们大概来看下ELF文件的组织图.

上面第一个为连接视图, 第二个为执行视图, ELF header(ELF 头部) , Program header table(程序头表), Section header table(节头表)

我们从ELF头部的数据结构开始看起, 打开geekos/elf.c 看下面这个结构体

14 /* 15 * ELF header at the beginning of the executable. 16 */ 17 typedef struct { 18 unsigned char| ident[16]; //信息 19 unsigned short|type; // 文件类型 20 unsigned short|machine; //硬件体系 21 unsigned int| version; 22 unsigned int| entry; //程序入口点 23 unsigned int| phoff; //程序头部偏移量 24 unsigned int| sphoff; //节头部偏移量 25 unsigned int| flags; //处理器特定标志 26 unsigned short|ehsize; //ELF头部长度 27 unsigned short|phentsize; //程序头部一段的长度 28 unsigned short|phnum; //程序头部段的个数 29 unsigned short|shentsize; //section 头部中一段的长度 30 unsigned short|shnum; //section 段个数 31 unsigned short|shstrndx; //section 头部字符表索引 32 } elfHeader;里面的相关信息 我已经注释上去了. 我们接着用readelf -h工具查看下a.exe文件 来对照着看下

ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x1000 Start of program headers: 52 (bytes into file) Start of section headers: 4420 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 3 Size of section headers: 40 (bytes) Number of section headers: 7 Section header string table index: 4 可以对照的看下, 下面再研究 程序头表,继续看下它的结构体:

34 /* 35 * An entry in the ELF program header table. 36 * This describes a single segment of the executable. 37 */ 38 typedef struct { 39 unsigned int type; //段类型 40 unsigned int offset; //段位置相对于文件起始的offset 41 unsigned int vaddr; //段在内存中的地址 42 unsigned int paddr; //段的物理地址 43 unsigned int fileSize; //段在文件中的长度 44 unsigned int memSize; //段在内存中的长度 45 unsigned int flags; //标记 46 unsigned int alignment; //对齐标记 47 } programHeader;再用readelf -l 来看下a.exe的信息.

Elf file type is EXEC (Executable file) Entry point 0x1000 There are 3 program headers, starting at offset 52 Program Headers: Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align LOAD 0x001000 0x00001000 0x00001000 0x000a2 0x000a2 R E 0x1000 LOAD 0x0010c0 0x000020c0 0x000020c0 0x00028 0x00028 RW 0x1000 GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RW 0x4 Section to Segment mapping: Segment Sections... 00 .text 01 .data 02

ELF深入可以看文档 看资料. 等提到ELF问题时 我们再来深入一下.

来做第一步 研究下Parse_ELF_Executable的原型.

int Parse_ELF_Executable(char *exeFileData, ulong_t exeFileLength, struct Exe_Format *exeFormat); exeFileData: 这个buffer包含了可执行的文件 也就是ELF文件.

exeFileLength: 这个是执行文件的长度

exeFormat: 这个结构体包含了文件的段和入口地址

返回值为int: ret返回0为成功

解析了elfHeader 和 ProgramHeader这两个结构体 剩下的就很轻松了, 分别用这两个结构体解析exeFileData的内容

exeFileData头部的指向肯定是从elfHeader开始的 因为之前我们已经分析过了,然后自带poff的属性 这是程序头部的偏移量,首地址+poff就可以得出programHeader的首地址了.

33 elfHeader* header = exeFileData; 34 programHeader* pHeader = (exeFileData+header->phoff);再继续看Exe_Format这个结构体.

77 /* 78 * A struct concisely representing all information needed to 79 * load an execute an executable. 80 */ 81 struct Exe_Format { 82 struct Exe_Segment segmentList[EXE_MAX_SEGMENTS]; /* Definition of segments */ 83 int numSegments;| | /* Number of segments contained in the executable */ 84 ulong_t entryAddr;| | /* Code entry point address */ 85 };
segmentList是个段的数组.

numSegments是段的数目

entryAddr是入口地址.

其中numSegments就是 elfHeader中的phnum, entryAddr是 elfHeader 的entry

segmentList因为是个数组,但是里面的每个元素是个结构体 我们先搞清这个结构体的内容:

57 /* 58 * A segment of an executable. 59 * It specifies a region of the executable file to be loaded 60 * into memory. 61 */ 62 struct Exe_Segment { 63 ulong_t offsetInFile;| /* Offset of segment in executable file */ 64 ulong_t lengthInFile;| /* Length of segment data in executable file */ 65 ulong_t startAddress;| /* Start address of segment in user memory */ 66 ulong_t sizeInMemory;| /* Size of segment in memory */ 67 int protFlags;| | /* VM protection flags; combination of VM_READ,VM_WRITE,VM_EXEC */ 68 };
稍微思考下, 这些不就是programHeader的offset, fileSize, vaddr, memSize, flags 嘛

ok一切准备就绪,就剩下苦力把程序写上去了.

30 int Parse_ELF_Executable(char *exeFileData, ulong_t exeFileLength, 31 struct Exe_Format *exeFormat) 32 { 33 elfHeader* header = exeFileData; 34 programHeader* pHeader = (exeFileData+header->phoff); 35 exeFormat->numSegments = header->phnum; 36 exeFormat->entryAddr = header->entry; 37 int i = 0; 38 for (; i< header->phnum; i++) { 39 exeFormat->segmentList[i].offsetInFile = pHeader->offset; 40 exeFormat->segmentList[i].lengthInFile = pHeader->fileSize; 41 exeFormat->segmentList[i].startAddress = pHeader->vaddr; 42 exeFormat->segmentList[i].sizeInMemory = pHeader->memSize; 43 exeFormat->segmentList[i].protFlags = pHeader->flags; 44 pHeader++; 45 } 46 47 return 0; //!! 48 49 //TODO("Parse an ELF executable image"); 50 }
整个程序如上,需要注意的是 return 0; 别忘了放进去.

测试结果如下:

下面继续 Project 2.!