ELF文件——映射

已于 2022-09-21 21:01:15 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
于 2021-12-03 16:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35018427/article/details/121699359
版权

前言

主要描述的是动态库的映射。

动态库映射

动态库加载时会根据动态库的program header table进行内存映射,主要是对具有LOAD属性的segment进行映射,以一例说明:
通过readelf得到的其program header的内容为:

Elf file type is DYN (Shared object file)
Entry point 0x1ab19
There are 10 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align  
  EXIDX          0x0dcf90 0x000dcf90 0x000dcf90 0x04a30 0x04a30 R   0x4    
  PHDR           0x000034 0x00000034 0x00000034 0x00140 0x00140 R   0x4    
  INTERP         0x0dbcb8 0x000dbcb8 0x000dbcb8 0x00019 0x00019 R   0x4    
      [Requesting program interpreter: /lib/ld-linux-armhf.so.3]
  LOAD           0x000000 0x00000000 0x00000000 0xe19c4 0xe19c4 R E 0x10000
  LOAD           0x0e1b90 0x000f1b90 0x000f1b90 0x026d8 0x04b64 RW  0x10000
  DYNAMIC        0x0e2d44 0x000f2d44 0x000f2d44 0x000f8 0x000f8 RW  0x4
  NOTE           0x000174 0x00000174 0x00000174 0x00044 0x00044 R   0x4
  TLS            0x0e1b90 0x000f1b90 0x000f1b90 0x00008 0x00054 R   0x4
  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0x10
  GNU_RELRO      0x0e1b90 0x000f1b90 0x000f1b90 0x01470 0x01470 R   0x1

 Section to Segment mapping:
  Segment Sections...
   00     .ARM.exidx
   01
   02     .interp
   03     .note.gnu.build-id .note.ABI-tag .hash .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_d .gnu.version_r .rel.dyn .rel.plt .plt 
.text __libc_freeres_fn .rodata .interp .ARM.extab .ARM.exidx .eh_frame
   04     .tdata .init_array .data.rel.ro .dynamic .got .data __libc_subfreeres __libc_IO_vtables __libc_atexit .bss __libc_freeres_ptrs     
   05     .dynamic
   06     .note.gnu.build-id .note.ABI-tag
   07     .tdata .tbss
   08
   09     .tdata .init_array .data.rel.ro .dynamic .got

由上可知,其具有两个需要映射的segment:

  LOAD           0x000000 0x00000000 0x00000000 0xe19c4 0xe19c4 R E 0x10000
  LOAD           0x0e1b90 0x000f1b90 0x000f1b90 0x026d8 0x04b64 RW  0x10000

但是通过cat /proc/pid/maps查看到其占有4个VM area:

f747c000-f755e000 r-xp 00000000 b3:13 915                                /lib/libc-2.31.so
f755e000-f756d000 ---p 000e2000 b3:13 915                                /lib/libc-2.31.so
f756d000-f756f000 r--p 000e1000 b3:13 915                                /lib/libc-2.31.so
f756f000-f7571000 rw-p 000e3000 b3:13 915                                /lib/libc-2.31.so
f7571000-f7573000 rw-p 00000000 00:00 0

根据属性判断可知,第一个f747c000-f755e000区间的vm area对应于动态库的代码段,即第一个需要load的segment。而第二个vm area,即f755e000-f756d000区间的来源是第一个load segment 和第二个load segment的虚拟地址之间形成的空洞:

第一个load的虚拟地址结尾(4k对齐向上取整):0xe2000 (0xe19c4得来)
第二个load的虚拟地址其实(4k对齐向下取整):0xf1000(0xf1b90的来)
两者之间的空洞为:0xf1000 - 0xe2000 = f756d000 - f755e000

该空洞内没有任何内容,可以认为没有内容。对于第二个load segment,其映射地址应该是:

f756d000 - f757000 (f756d000 + 0x026d8 4k对齐向上取整)

其中,映射地址的结尾按照file_size而不是mem_size计算,mem_size比file_size大的原因是包含bss段,而bss段不用映射,可以在此后发生读写操作的时候产生pagefault再建立映射关系。所以其实从maps中可以看到其后面还跟了一个rw-p的vm area。而在加载动态库时,动态库解释器还对GNU_RELRO segment进行了判断,该segment为只读区域,所以对第二个load segment又划分成了两段,其中一段为GNU_RELRO segment,其映射的vm area应该为:

f756f000-f7571000(mem_size为0x01470 4k对齐向上取整)

第二段即为第二个load segment剩余没有映射的区间,为:

0x026d8 - 0x01470 ,4k对齐向上取整为0x2000

所以才得到最终的四个vm area。解释器代码路径如果不清楚可以通过objdump解释器获取,对共享库进行映射主要集中在函数_dl_map_object_from_fd中。

此外,文件的映射是指将ELF文件load segment中的virtual_addr映射到进程的虚拟地址空间(并且还要page页对齐,向下取整),而load segment中的virtul_addr和offset并不匹配,此时如果已知一个符号在进程中的虚拟地址为p,假设该地址所属动态库在进程中的地址区间(可执行段,即text段所在的区间)为:

f747c000-f755e000 r-xp 00000000 b3:13 915                                /lib/lib_random.so

该段的加载地址为:

 LOAD           0x000000 0x00001100 0x00000000 0xe19c4 0xe19c4 R E 0x10000

那么该地址在ELF文件中的实际偏移为:

(p - 0xf747c000) + (0x00001100 & ~(PAGE_SIZE - 1))

即,要0xf747c000是在对load segment的virtual_addr进行page对齐,向下取整之后得到的地址值,在计算的时候需要将这部分地址空间加回来。

LeoSoldOut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELF存储空间到内存的映射关系
QuantumEnergy's blog
11-18 1510
映射关系 bss段:未初始化的全局变量和未初始化的局部静态变量,不占用程序文件的存储空间,程序启动后分配 #include <stdio.h> int bss_data[1024 * 1024]; int main() { return 0; } gcc test.c -o bss du -sh bss 12K bssdata段:初始化的全局变量和初始化的局部静态变量,占用程序
ELF文件解析和加载(附代码)
热门推荐
珂珂可爱多
03-20 4万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
elf格式分析
hhhbbb的专栏
10-09 2万+
最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,
漫谈兼容内核之八:ELF映像的装入(一)
周寅的专栏
03-13 2359
上一篇漫谈中介绍了Wine的二进制映像装入和启动,现在我们来看看ELF映像的装入和启动。    一般而言,应用软件的编程不可能是“一竿子到底”、所有的代码都自己写的,程序员不可避免地、也许是不自觉地、都会使用一些现成的程序库。对于C语言的编程,至少C程序库是一定会用到的。从编译/连接和运行的角度看,应用程序和库程序的连接有两种方法。一种是固定的、静态的连接,就是把需要用到的库函数的目标(二进制)代
load_elf_binary中使用的内存映射机制
edwardlulinux的专栏
09-20 4073
load binary 中使用到的内存映射机制   研究了半天的exec函数后发现,所谓的load binary不是load(read 函数)而是重新安排的过程,在这个过程中涉及了很多的vm操作,找到一篇的好的文章。接下来看看高手的分析:   当某个程序的映象开始执行时,可执行映象必须装入到进程的虚拟地址空间。如果该进程用到了任何一个共享库,则共享库也必须装入到进程的虚拟地址空间。由此可看
连接器 ELF格式 装载可执行文件与虚拟进程空间
li__il的博客
08-16 375
l连接器与ELF,装载ELF到进程虚拟空间
ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室.7z
05-09
通过北京大学信息科学技术学院操作系统实验室提供的ELF文件格式分析PDF,读者可以深入了解ELF文件的各个组成部分,学习如何解析和操作ELF文件,这对于系统级开发、逆向工程、安全分析等工作都有极大的帮助。...
计算机那些事(4)——ELF文件结构 _ 楚权的世界1
08-03
2. **ELF Program Header Table**:也称为Program Headers,它定义了如何将ELF文件映射到内存中。每个Program Header条目都描述了一个在运行时会被加载到进程内存空间的段,比如代码段、数据段等。 3. **ELF ...
msm_mdp.rar_elf
09-23
描述中提到的"segment mappings for ELF FDPIC libraries executables interpreters"是指ELF文件中的段映射,特别是对于动态定位的可执行和固定位置的动态库(FDPIC)。 ELF文件由多个段组成,每个段都包含不同类型...
ARM学习报告001——映象文件及执行机理.rar_ARM学习报告_arm_arm-elf-tools
09-23
ELF是一种广泛应用的可执行文件和共享库格式,它包含代码段、数据段、符号表等信息,支持动态加载和调试。 在ARM架构下,映象文件的执行机理涉及到以下几个关键点: 1. **代码段与数据段**:程序的指令和静态数据...
仓库管理系统的设计与实现Java代码.zip
12-27
在Java环境中,ELF文件可能与Java Native Interface (JNI)有关,允许Java代码调用C/C++编写的本地库,以实现某些Java无法直接支持的底层功能,例如与硬件设备的交互或者提升性能的关键操作。在仓库管理系统中,如果...
Linux ELF装载过程及64位地址空间布局
weixin_44395686的博客
03-09 2130
Linux ELF装载过程及64位地址空间布局 一个可执行文件被执行的同时也伴随着一个新的进程的创建。OS会为这个进程创建一个新的虚拟地址空间,然后会读取可执行文件文件头,建立虚拟地址空间与可执行文件映射关系,然后将CPU的指令寄存器设置成可执行文件的入口地址,然后CPU就会从这里取指令执行。 一个可执行的文件包含可执行的二进制指令和待处理的数据。在可执行的文件的内部,划分出了一些专门的段,有...
ELF文件详解
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF、编译、链接、装载和库
啊浪的博客
05-18 1000
ELF文件分类 可重定位文件(Relocatable File) 与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 可执行文件(Executable File) 此文件规定了exec()如何创建一个程序的进程映像。 共享目标文件(SharedObject File) 首先链接编辑器可以将它和其它可重定位文件和共享目标文件一起处理,生成另一个共享目标文件。其次
elf文件结构(外存)进程空间VMA(内存)
u010188554的博客
04-21 404
可执行文件 进程结构1、elf文件结构(外存)section预编译 编译 汇编 链接符号表 重定位静态链接 静态链接库2、进程空间VMA结构(内存)segment换页 MMU操作系统进程创建 elf装载过程3、动态链接 1、elf文件结构(外存)section .text .data .bss … elf.h文件中的结构体 预编译 编译 汇编 链接 符号表 重定位 静态链接 静态链接库 2、进程空间VMA结构(内存)segment 按段的属性(读写等)将相近的section拼到一起。 映射VMA与elf
course2610_lab16 ELF 文件与进程虚拟地址空间
chumingqian的博客
05-16 330
1. 知识点 Linux 可执行文件 进程虚拟地址空间 1.1 可执行文件 1.2 进程虚拟地址空间 2. 自己动手编写 Linux 内核模块 编写 Linux 内核模块,按照 /proc 下 maps 的文件格式,打印某个进程的地址空间。 3. 实验总结 1.Linux 可执行文件与进程虚拟地址空间有什么关系? 2.通过实验(不是看参考资料)说明 Linux 内核中 task_struct 结构,mm_struct 结构和 vm_area_struct 结构的关系?这样的数据结构设计对你有什么启发?
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代
ELF文件中section与segment的区别
joker0910的专栏
06-12 1万+
1. ELF中的section主要提供给Linker使用, 而segment提供给Loader用,Linker需要关心.text, .rel.text, .data, .rodata等等,关键是Linker需要做relocation。而Loader只需要知道Read/Write/Execute的属性。a.out格式没有这种区分。(注意现在使用gcc编译出来的a.out文件只是取该名字而已,文件格式
内存区域分配与ELF 之类的关系
我有我的天空
08-30 3971
转载地址:http://blog.csdn.net/love_gaohz/article/details/41310597 一. 在学习之前我们先看看ELF文件ELF分为三种类型:.o 可重定位文件(relocalble file),可执行文件以及共享库(shared library),三种格式基本上从结构上是一样的,只是具体到每一个结构不同。下面我们就从整体上看看这
elf文件 内存映射
最新发布
01-11
内存映射是指将ELF文件中的代码和数据映射到进程的虚拟地址空间中,使得进程可以直接访问这些代码和数据。在内存映射过程中,操作系统会将ELF文件中的load segment中的virtual_addr映射到进程的虚拟地址空间,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值