程序的本质之五Linux系统中静态库文件的构成

最新推荐文章于 2024-07-18 19:41:56 发布
最新推荐文章于 2024-07-18 19:41:56 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 程序的本质
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npy_lp/article/details/102851302
版权

操作系统:CentOS Linux release 7.7.1908

内核版本:3.10.0-1062.1.1.el7.x86_64

运行平台:x86_64

 

在Linux系统中,静态库的文件名多以.a结尾,它是一个或多个目标文件的集合。静态库文件以以下的数据结构来定义(/usr/include/ar.h):

#define ARMAG   "!<arch>\n" /* String that begins an archive file.  */
#define SARMAG  8       /* Size of that string.  */

#define ARFMAG  "`\n"       /* String in ar_fmag at end of each header.  */

struct ar_hdr
{
	char ar_name[16];       /* Member file name, sometimes / terminated. */
	char ar_date[12];       /* File date, decimal seconds since Epoch.  */
	char ar_uid[6], ar_gid[6];  /* User and group IDs, in ASCII decimal.  */
	char ar_mode[8];        /* File mode, in ASCII octal.  */
	char ar_size[10];       /* File size, in ASCII decimal.  */
	char ar_fmag[2];        /* Always contains ARFMAG.  */
};

每个静态库文件都以“!<arch>\n”等8(SARMAG)个字符作为开头。可以将这些字符看作是静态库文件的魔数。

静态库文件的内容为一个或多个目标文件的加总,而其中的每个目标文件之前,都有一个struct ar_hdr结构的数据来描述它。

struct ar_hdr结构中的所有数据都以字符的形式存储,其中未被有效数据占用的空间的值都为空格字符。

ar_name表示目标文件的文件名,常以“/”字符作为结尾。超过16个字符的文件名须要保存在ar_name值为“//              ”的数据中,而这时该目标文件的文件名为字符“/”加上长文件名所在区域的索引号,如“/18             ”。

ar_date、ar_uid、ar_gid、ar_mode和ar_size分别表示原始目标文件的时间(始于Epoch时间点的秒数)、用户ID、组ID、文件权限(如0644)以及文件的大小。其中,除ar_mode成员采用八进制的数字字符之外,其他都采用十进制的数字字符。

ar_fmag中的值固定为“`\n”两个字符。

使用ar命令即可查看静态库中所有目标文件的struct ar_hdr结构中的值,如:

$ ar tv /usr/lib/libc_nonshared.a
rw-r--r-- 1005/135   1480 Aug  7 08:08 2019 elf-init.oS
rw-r--r-- 1005/135   1284 Aug  7 08:08 2019 atexit.oS
rw-r--r-- 1005/135   1284 Aug  7 08:08 2019 at_quick_exit.oS
rw-r--r-- 1005/135   1248 Aug  7 08:08 2019 stat.oS
rw-r--r-- 1005/135   1252 Aug  7 08:08 2019 fstat.oS
rw-r--r-- 1005/135   1252 Aug  7 08:08 2019 lstat.oS
rw-r--r-- 1005/135   1228 Aug  7 08:08 2019 stat64.oS
rw-r--r-- 1005/135   1236 Aug  7 08:08 2019 fstat64.oS
rw-r--r-- 1005/135   1236 Aug  7 08:08 2019 lstat64.oS
rw-r--r-- 1005/135   1252 Aug  7 08:08 2019 fstatat.oS
rw-r--r-- 1005/135   1256 Aug  7 08:08 2019 fstatat64.oS
rw-r--r-- 1005/135   1280 Aug  7 08:08 2019 mknod.oS
rw-r--r-- 1005/135   1264 Aug  7 08:08 2019 mknodat.oS
rw-r--r-- 1005/135   1116 Aug  7 08:08 2019 warning-nop.oS
rw-r--r-- 1005/135   1228 Aug  7 08:08 2019 stack_chk_fail_local.oS

静态库除了包含目标文件的数据之外,还有可能包含了两类特殊的数据。这两类特殊的数据也都以struct ar_hdr结构数据开头。在Linux系统中没有找到关于它们的定义,这里是通过源码(binutils-2.27/binutils/elfcomm.c文件中的setup_archive函数)分析获得。

1、第一类特殊数据(符号)

紧跟静态库文件魔数(即ARMAG)之后,其中,ar_hdr. ar_name的值为“/               ”或“/SYM64/         ”(空白处表示相应数量的空格字符);ar_hdr. ar_size的值为该类特殊数据的总大小(2字节对齐,也就是说如果总大小为奇数个字节则须要加1);其他成员有数值,但可忽略。

紧跟struct ar_hdr结构数据之后,接着依次为符号数量、每个符号所在的目标文件位置的索引号(即该目标文件开头(包括struct ar_hdr数据)相对于静态库文件开头的偏移量)、所有符号的名称(均以空字符结尾)。

符号数量和符号索引号的长度跟ar_hdr. ar_nam有关,当ar_hdr. ar_name为“/               ”时,它们的长度为4个字节,当ar_hdr. ar_name为“/SYM64/         ”时,它们的长度为8个字节。符号数量和符号索引号的值均以大端字节序存储。

使用readelf命令即可查看第一类特殊数据的值,如:

$ readelf -c /usr/lib/libc_nonshared.a
Index of archive /usr/lib/libc_nonshared.a: (34 entries, 0x1fe bytes in the symbol table)
Contents of binary /usr/lib/libc_nonshared.a(elf-init.oS) at offset 0x336
  __libc_csu_init
  __x86.get_pc_thunk.bx
  __libc_csu_fini
Contents of binary /usr/lib/libc_nonshared.a(atexit.oS) at offset 0x93a
  atexit
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(at_quick_exit.oS) at offset 0xe7a
  at_quick_exit
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(stat.oS) at offset 0x13ba
  __stat
  __x86.get_pc_thunk.bx
  stat
Contents of binary /usr/lib/libc_nonshared.a(fstat.oS) at offset 0x18d6
  __fstat
  __x86.get_pc_thunk.bx
  fstat
Contents of binary /usr/lib/libc_nonshared.a(lstat.oS) at offset 0x1df6
  __lstat
  __x86.get_pc_thunk.bx
  lstat
Contents of binary /usr/lib/libc_nonshared.a(stat64.oS) at offset 0x2316
  stat64
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(fstat64.oS) at offset 0x281e
  fstat64
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(lstat64.oS) at offset 0x2d2e
  lstat64
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(fstatat.oS) at offset 0x323e
  fstatat
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(fstatat64.oS) at offset 0x375e
  fstatat64
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(mknod.oS) at offset 0x3c82
  __mknod
  __x86.get_pc_thunk.bx
  mknod
Contents of binary /usr/lib/libc_nonshared.a(mknodat.oS) at offset 0x41be
  mknodat
  __x86.get_pc_thunk.bx
Contents of binary /usr/lib/libc_nonshared.a(warning-nop.oS) at offset 0x46ea
  __warn_memset_zero_len
Contents of binary /usr/lib/libc_nonshared.a(stack_chk_fail_local.oS) at offset 0x4b82
  __stack_chk_fail_local
  __x86.get_pc_thunk.bx

从上面输出的信息可知,该静态库包含34个符号、每个符号的索引号(如符号__libc_csu_init所在目标文件elf-init.oS相对静态库libc_nonshared.a的偏移量为0x336个字节),还可以知道所有符号名称的总长度为0x1fe字节。

还可以通过执行$ hexdump -C /usr/lib/libc_nonshared.a命令来佐证上述的结论,如下图所示:

文件开头8个魔数字符,其中0x0a对应的字符为“\n”;然后是60个字节的struct ar_hdr数据,其中第一类特殊数据的长度为650个字节;再然后是符号的数量为34(即0x22)个;再然后是符号__libc_csu_init的索引号为0x336,索引号的长度也是4个字节。4 + 34 * 4 + 0x1fe刚好等于650个字节。

2、第二类特殊数据(长文件名)

紧跟第一类特殊数据之后就是第二类特殊数据。它的ar_hdr. ar_name的值固定为“//              ”;ar_hdr. ar_size表示该类特殊数据的总大小(也是2字节对齐);其他成员的值全为空格字符。

通过执行$ hexdump -C /usr/lib/libc_nonshared.a命令来获取第二类特殊数据的值,如下图所示:

其中,该静态库第二类特殊数据的长度为44个字节,内容为目标文件(即文件名长度超过16个字符)的长文件名,每个长文件名都以“\n”为结尾。长文件名at_quick_exit.oS的索引号为0,stack_chk_fail_local.oS的索引号为18。索引号为长文件名首字符在该类特殊数据的内容的偏移量,从0开始计数。所以目标文件at_quick_exit.oS在它的ar_hdr.ar_name中填写“/0              ”,stack_chk_fail_local.oS填写“/18             ”。at_quick_exit.oS的文件名如下图所示:

tanglinux
关注
专栏目录
嵌入式linux系统linux文件系统的制作方法
嵌入式技术开发
07-23 172
etc/init.d/rcS 文件linux的运行时配置文件最重要的一个,其他的一些配置都是由这个文件引出来的。这个文件可以很复杂也可以很简单,里面可以有很多的配置项。PATH=xxx首先从shell脚本的语法角度分析,这一行定义了一个变量PATH,值等于后面的字符串,后面用export导出了这个PATH,那么PATH就变成了一个环境变量。PATH 这个环境变量是 linux 系统内部定义的一个环境变量,含义是操作系统去执行程序时会默认到PATH 指定的各个目录下去寻找。
Linux环境下的静态链接库和动态链接库
CodeAllen嵌入式
12-08 561
计算机,有些文件专门用于存储可以重复使用的代码块,例如功能实用的函数或者类,我们通常将它们称为库文件,简称“库”(Library)。myMath.c 文件包含 4 个函数,它们分别可以完成两个整数的加法、减法、乘法和除法运算。myMath.c 库文件的用法也很简单,直接将它添加到某一个 C 语言项目,就可以直接调用文件的 4 个函数,每个函数可以调用多次。显然,实际开发引入他人编写好的库文件可以省略某些功能的开发环节,提高项目的开发效率。但遗憾的是,
静态库
weixin_34085658的博客
02-12 474
2019独角兽企业重金招聘Python工程师标准>>> ...
静态库(static library)
a1233219的博客
06-08 742
静态库的制作和使用
Lib静态链接库文件结构参考
04-20
windows平台下静态链接库lib的文件格式,逆向工程必不可少的
Linux 静态库简析
我的的博客
01-22 610
库的基础概念 本质上来说库就是一种可执行代码的二进制形式,能够被操作系统载入内存执行。相当于进行了加密,别人可以使用库,但是看不到库的内容。通俗来说就是把常用函数的目标文件打包在一起,提供相应函数的接口,可以被调用。在使用时,只需要包含头文件即可。 程序函数库又分为:静态库、动态库、共享函数库,实际上后两者是一个东西。在windows上叫动态加载函数库,文件后缀是.dll;在Linux则叫共享对象库, 文件后缀是.so。 Linux命名系统共享库的规则: 静态库的介绍及创建与使用 静态库可以看成是
gcc之静态库文件
明月江の鱼
01-09 1494
静态库文件的扩展名一般为.a。编写步骤:⑴编写函数代码: mylib.h, mylib.c⑵编译生成各目标文件 #gcc -o mylib.o -c mylib.c⑶用ar文件对目标文件归档,生成静态库文件#ar -rc libtest.a m
Linux基础(5):Linux文件操作与系统调用
最新发布
lishing6的博客
07-18 1029
本文章为本人在学习野火开发板时的笔记记录。在Linux系统有一个重要的概念:一切皆文件,它把一切资源都看作是文件,包括硬件设备,通常称为设备文件。前面我们也尝试过通过脚本读写文件的方式,实现了对硬件的访问。所以如果不了解Linux文件操作,那想要点亮开发板的LED灯都费劲!本章通过C标准库及系统调用的方式操作文件,揭示用户应用程序、C标准库与系统调用之间的关系。本章的示例代码目录为:base_code/linux_app/file_io。
如何生成linux下的动态库和静态库?一篇文章带你读懂“库”
Hsuesh的博客
10-31 267
一、什么是库? 在windows平台和linux平台下都大量存在着库。一般是软件作者为了发布方便、替换方便或二次开发目的,而发布的一组可以单独与应用程序进行compile time或runtime链接的二进制可重定位目标码文件本质上来说库是一种可执行代码的二进制形式,这个文件可以在编译时由编译器直接链接到可执行程序,也可以在运行时由操作系统的runtime enviroment根据需要动态加载到内存。 一组库,就形成了一个发布包,当然,具体发布多少个库,完全由库提供商自己决定。 由于wind
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
技术干货
12-07 3160
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核。
Linux系统编程】Linux静态库详解
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-25 1496
所谓“程序库”,简单说,就是包含了数据和执行码的文件。其不能单独执行,可以作为其它执行程序的一部分来完成某些功能。库的存在可以使得程序模块化,可以加快程序的再编译,可以实现代码重用,可以使得程序便于升级。程序库可分静态库(static library)和共享库(shared library)。不管是Linux还是Windows的库文件本质和工作模式都是相同的, 只不过在不同的平台上库对应的文件格式和文件后缀不同。程序调用的库有两种静态库和动态库。
Linux详解 --- 动静态库的原理与制作
wuqiongjin的博客
01-23 660
静态库的识别、动静态库的原理、动静态库的优缺点、静态库动态库制作/打包 动静态库与使用静态库的制作、静态库的使用、动态库的制作、动态库的使用外部库
Linux 静态库与动态库
Outside_的博客
08-20 199
函数库目录:/lib /usr/lib。以下以 main.c 和 sub.c 为例子生成静态库和动态库并使用。
linux静态库制作及使用步骤
weixin_43304992的博客
11-03 141
将 .c 生成 .o 文件 ​ 例:gcc -c add.c -o add.o 使用 ar 工具制作静态库 ar rcs lib库名.a add.o sub.o div.o 编译静态库到可执行文件: gcc test.c lib库名.a -o a.out
静态库制作和使用】
Guojiahui的博客
05-05 148
静态库可以认为是一些目标代码的集合,是在可执行程序运行前就已经加入到执行码,成为执行程序的一部分。库的存在可以使得程序模块化,可以加快程序的再编译,可以实现代码重用,可以使得程序便于升级。假设测试文件为main.c,静态库文件为libtest.a头文件为head.h。步骤2:使用打包工具ar将准备好的.o文件打包为.a文件 libtest.a。静态库制作完成之后,需要将.a文件和头文件一起发布给用户。-l(小写L):指定链接时需要的库,去掉前缀和后缀。步骤1:将c源文件生成对应的.o文件
静态库和动态库
专注计算机体系结构
08-12 455
静态库和动态库1.1 静态库(.lib)函数和数据被编译进一个二进制文件(通常扩展名为.LIB)。在使用静态库的情况下,在编译链接可执行文件时,链接器从库复制这些函数和数据并把它们和应用程序的其他模块组合起来创建最终的可执行文件(.EXE文件)。 当发布产品时,只需要发布这个可执行文件,并不需要发布被使用的静态库。2 动态库(.lib文件和.dll文件)在使用动态库的时候,往往提供两个文件:一个
数据结构之静态库动态库
weixin_30847939的博客
09-10 95
静态库 main.c add.c sub.c mul.c div.c operation.h <1>gcc -c add.c sub.c mul.c div.c <2>ar -cr libtest.a *.o //所有的静态库都是libxxx.a test是当前静态库的库名 <3>gcc -o target main.c -ltest -L. //-l库名 ...
linux下动态库与静态库的制作与使用
m0_52709408的博客
03-22 300
1.需要对main.c文件添加动态库依赖,因为运行main文件的时候,动态库并不会打包到main文件,而是会动态加载到main文件,需要定位共享文件才可以使用动态库,使用ldd命令查看main文件的依赖。上面的这种方法是用户级别的改变,当切换用户之后,该依赖就会失效,那么系统级别的依赖需要打开 /etc/profile 文件(需要root 权限),同样输入。LD_LIBRARY_PATH —> /etc/ld.so.cache 文件列表 —> / lib/,,/usr/lib。
分离静态库架构
chaoyuan899的专栏
05-18 1077
先来看一段 MakeFile 脚本:OUT = libkugouplayer_VIPER3DRender.aOBJS = \ ../../Limiter.cpp \ ../../ViPER3DEffect.cpp \ ../../../AudioEffect.cpp INCLUDE = -I../../../ \ -I.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tanglinux

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值