一、程序的编译
程序从源代码到可执行文件的步骤:预处理、编译、汇编、链接。以下使用hello.c示例。
二、ELF目标格式文件
ELF(Executable and Linkable Format)即可执行的和可链接的格式,是一个目标文件格式的标准。
1.ELF文件的3种类型
(1)可重定位文件:这种文件一般是中间文件,还需要继续处理。同名的.o文件,该文件即为可重新定位目标文件。
(2)可执行文件:一般由多个可重定位文件结合生成。
(3)共享目标文件:共享库,是指可以被执行文件或其他库文件使用的目标文件。
2.使用指令对ELF研究实践
(1)readelf:用于显示一个或多个elf格式的目标文件的信息。
-h显示()elf文件开始的文件头信息。
-S显示节头信息
链接后,再查看可执行文件的街区信息表
-r显示可重定位段的信息
(2)objdump:显示二进制文件信息,用于查看目标文件或者可执行的目标文件的构造的gcc工具。
(3)hexdump:用十六进制的数字来显示elf的内容。
三、实验
使用gdb跟踪分析execve系统调用内核处理函数sys_execve。
1.用test_exec.c将test.c覆盖,然后重新编译rootfs
2.启动内核,设置断点
3.执行断点