链接过程概述&ELF目标文件格式

最新推荐文章于 2024-01-17 11:27:18 发布
最新推荐文章于 2024-01-17 11:27:18 发布
阅读量907 收藏 5
点赞数 1
分类专栏: 计算机系统 文章标签: linux elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43496675/article/details/106170937
版权

目录

 

一、链接过程概述

二、目标文件格式 

1.三类目标文件

2.目标文件格式

3.ELF文件格式

4.链接视图

5.执行视图

6.example:

三、可执行文件的存储器映像

一、链接过程概述

1.合并相同的节

2.可执行文件存储器映像(磁盘中&虚存中) 

二、目标文件格式 

1.三类目标文件

①可重定位目标文件(.o)

  • 其代码和数据可和其他可重定位文件合并为可执行文件
  • 每个.o文件由对应的.c文件生成
  • 每个.o文件代码和数据地址都从0开始

②可执行目标文件(Linux默认为a.out , Windows中的*.exe)

  • 包含的代码和数据可以被直接复制到内存并被执行
  • 代码和数据地址为虚拟地址空间中的地址

③共享的目标文件(Linux中的*.so)

  • 特殊的可重定位目标文件,能在装入或运行时被装入到内存并自动被链接,称为共享库文件

2.目标文件格式

①目标代码( Object Code )指编译器和汇编器处理源代码后所生成的机器语言目标代码
②目标文件( Object File )指包含具标代码的文件,最早的目标文件格式是自有格式,非标准的

③标准的几种目标文件格式

  •  DOS操作系统(最简单) : COM格式(*.com) ,文件中仅包含代码和数据,且被加载到内存的固定位置(不采用虚拟地址)
  •  System V UNIX早期版本: COFF格式,文件中不仅包含代码和数据,还包含重定位信息、调试信息、符号表等其他信息,由一组严格定义的数据结构序列组成
  • Windows: PE格式( COFF的变种) , 称为可移植可执行(Portable Executable,简称PE)
  • Linux等类UNIX : ELF格式( COFF的变种) ,称为可执行可链接(Executable and Linkable Format ,简称ELF )

3.ELF文件格式

(1)tips:

节(section)

是ELF文件中具有相同特征的最小可处理单位
.text节:代码
.data节:数据
.rodata:只读数据
.bss:未初始化数据

段(segment )

程序头表描述节如何映射到存储段中,可多个节映射到同一段,如:

可合并.data节和.bss节,并映射到一个可读可写数据段中

③ELF头(52B)

  • ELF魔数
  • 版本
  • 小端/大端
  • 操作系统平台
  • 目标文件的类型
  • 机器结构类型
  • 程序执行的入口地址
  • 程序头表(段头表)的起始位置和长度
  • 节头表的起始位置和长度等

④魔数:

文件开头几个字节通常用来确定文件的类型或格式
a.out的魔数: 01H 07H
PE格式魔数: 4DH 5AH
加载或读取文件时,可用魔数确认文件类型是否正确

⑤.bss节

●C语言规定:
未初始化的全局变量和局部静态变量的默认初始值为0
●将未初始化变量(.bss节)与已初始化变量(.data节)分开的好处
.data节中存放具体的初始值,需要占磁盘空间
.bss节中无需存放初始值,只要说明.bss中的每个变量将来在执行时占用几个字节即可,因此, .bss节实际上不占用磁盘空间,提高了磁盘空间利用率
●所有未初始化的全局变量和局部静态变量都被汇总到.bss节中,通过专门的“节头表( Section header table )”来说明应为.bss节预留多大的空间
●BSS ( Block Started by Symbol )最初是UA-SAP汇编程序中所用的一个伪指令,用于为符号预留一块内存空间

 

(2)两种视图:

①链接视图(可重定位):  ②可执行视图:

               

4.链接视图

  • 可被链接(合并)生成可执行文件或共享目标文件
  • 静态链接库文件由若干个可重定位目标文件组成
  • 包含代码、数据(已初始化的全局变量和局部静态变量.data和未初始化的全局变量和局部静态变量.bss )
  • 包含重定位信息(指出哪些符号引用处需要定位)
  • 文件扩展名为.o (相当于Windows中的.obj文件)

(1)可重定位目标文件ELF格式

 

(2)可重定位目标文件ELF文件头


(3)可重定位目标文件节头表

  • 除ELF头之外,节头表是ELF可重定位目标文件中最重要的部分内容
  • 描述每个节的节名、在文件中的偏移、大小、访问属性、对齐方式等

5.执行视图

  • 包含代码、数据(已初始化.data和未初始化.bss )
  • 定义的所有变量和函数已有确定地址(虚拟地址空间中的地址)
  • 符号引用处已被重定位,以指向所引用的定义符号
  • 没有文件扩展名或默认为a.out (相当于Windows中的.exe文件)
  • 可被CPU直接执行,指令地址和指令给出的操作数地址都是虚拟地址

(1)ELF文件格式

与可重定位文件不同:

  • ELF头里面有字段e_entry给出执行程序时第一条指令的地址(可重定位文件:0x0)
  • 多了一个init节,定义了_init函数,可执行文件执行时的初始化。
  • 程序头表:结构数组,每个元素是一个表项目。可执行文件要映射到存储器,一个段是一个连续的空间,程序头表里面描述了节和段的对应关系,还描述了段的信息。
  • 少了两个.rel节(无需重定位)

(2)可执行文件的程序头表

6.example:

符号表

节头表

程序头表

三、可执行文件的存储器映像

hnu哈哈
关注
专栏目录
计算机系统篇之链接(2):目标文件
woquhan的博客
04-14 545
本文描述了目标文件的基础知识,其中详细介绍了 ELF-64 目标文件格式,并提供了 Linux 系统中目标文件处理工具——READELF 和 OBJDUMP 的常见用法。
链接过程分析(二)---ELF文件基础
03-04 542
以下文字大部分来源于《Linux C编程一站式学习》一书,只是增加了本人的一些解读和注释,原书对相关问题的描述更加系统化,建议参考。 2.1  ELF文件 ELF文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型: 1. 可重定位的目标文件(Relocatable,或者Object File), 2. 可执行文件(Executable), 3.
ELF文件格式(中文)
座间翔 -- 天地一沙鸥
06-21 2545
elf文件格式-- 另一文本方式的elf文档 write by breadbox Email:breadbox@muppetlabs.com 译:alert7 from m4in security team http://www.patching.net isearthling 19:45 2001-5-16 译者注: 由于翻译者水平有限(包括技术水平和翻译水平:(),所以 有些地方或许比较难
目标文件ELF
weixin_30544657的博客
06-18 60
目标文件ELF(Executable Linkable Format) 可执行文件:主流上有两种,PE 和 ELF目标文件就是.o文件,它和可执行文件有相似几乎相同的文件结构,所以我们可以将他们两个看成...
ELF文件格式
Dremi的专栏
10-15 2081
ELF文件格式目标文件有三种类型: – 可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 – 可执行文件(Executable File) 包含适合于执行的一个程序,此文件规定了 exec()
目标文件链接
guojiwei2002的专栏
08-26 1487
目标文件链接1 TI公司的COFF文件格式TI公司新的汇编器和编译器创建的目标文件采用COFF(Common Object File Format)的目标文件格式。采用COFF格式有利于模块化编程,为管理代码段和目标系统存储器提供更加有力和灵活的方法。基于COFF格式编写汇编程序或C语言程序时,不必为程序代码和变量指定目标地址;为程序编写和程序移植提供了极大的方便。COFF格式的基本
[编译链接装载系列]之聊聊目标文件ELF格式
Tanswer_
12-04 1297
编译器编译源代码后生成的文件叫做目标文件,从结构上讲它是已经编译后的可执行文件格式,只是还没有经过链接,其中可能有些符号或有些地址还没有调整。它本身就是按照可执行文件格式存储的,跟真正的可执行文件在结构上稍有不同。目标文件的格式:现在 PC 平台流行的可执行文件格式主要是 Windows 下的 PE( Portable Executable,可移植可执行 ) 和 LinuxELF( Execu
Android So ELF文件格式分析(1).pdf
最新发布
04-22
ELF格式是一种广泛应用于Unix/Linux操作系统上的二进制文件格式标准,它不仅支持可执行文件,还支持共享库和目标文件等。对于Android开发人员而言,了解So文件内部结构有助于更好地进行性能优化、调试及安全性分析等...
linux 解析elf文件格式,LinuxELF文件解析
weixin_30424461的博客
04-28 1279
1. windows PE文件Linux ELF文件概述在windows中可执行文件是pe文件格式Linux中可执行文件ELF文件,其文件格式ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
ELF文件格式分析
03-10
ELF(Executable and Linkable Format)文件格式是一种广泛应用于UNIX类操作系统中的目标文件格式,旨在提供一种跨平台的二进制接口,以便于软件的编译、链接及执行。ELF格式不仅支持可重定位对象文件和可执行文件,...
Elf文件格式
11-01
Elf文件格式中文版.Android逆向之旅---SO(ELF)文件格式详解
ELF文件格式详解
06-01
这是一一篇讲解Linux文件格式的文档,通过此文档,可以很好的了解,Linux文件格式,以及对于编译链接,都很有帮助,想要学习文件系统的也可以参考此文档
ELF文件格式详解,包括详细的分析
08-29
ELF (Executable and Linkable Format) 文件格式是一种广泛应用于Unix和类Unix操作系统中的二进制文件格式,主要用于可执行文件目标文件和共享库等类型的文件。本篇文章将深入探讨ELF文件格式的结构与组成,并详细...
ELF文件格式规范1.2
11-10
- **编译过程**:当源代码被编译器处理后,生成的中间文件通常就是ELF格式的目标文件。 - **链接过程**:多个目标文件通过链接链接在一起,最终生成可执行文件或共享库。 - **动态加载**:在程序运行时,操作系统...
elf 文件链接
phantom_111的博客
05-18 969
文章目录1.为什么需要 elf 文件1.1 前置知识1.2 elf 文件是什么1.3 结论2. elf 文件里有什么2.1 前置知识2.2 elf 结构之——问答设计2.1 从链接的视角2.2 从运行的视角3. 链接3.1 基本概念3.2 过程3.2.1 空间与地址分配3.2.2 符号解析和重定位4. 碎碎念5. 参考资料 1.为什么需要 elf 文件 1.1 前置知识 操作系统在启动以后,cpu 与内存的管理权限完全由操作系统接管,若此时想要在操作系统之上运行其他的二进制程序,则其必须满足 ABI 的标
ELF文件格式(中文版)
新博客请访问- http://oliveryang.net
11-12 7611
elf文件格式-- 另一文本方式的elf文档write by breadbox Email:breadbox@muppetlabs.com 译:alert7 from m4in security team http://www.patching.net isearthling 19:45 2001-5-16 译者注: 由于翻译者水平有限(包括技
elf文件格式
slhywll的博客
01-17 940
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
(转)ELF文件的加载和动态链接过程
gjq_1988的专栏
08-12 972
http://jzhihui.iteye.com/blog/1447570 近段时间在研究Erlang核心特性的实现,也许过段时间会有个系列的总结,期待...   今天看到有人写一个深入Hello World的文章,想起来读研的时候做的一个关于程序加载和链接的课程设计,也是以Hello World为例说明的,随发出来共享。文后有下载链接。   ======
深入解析ELF文件格式:从编译到动态链接
每部分都配以图表辅助理解,如目标文件格式图、ELF Header数据结构图等,使得读者能够更好地理解ELF文件的内部构造。 总结来说,这篇文章提供了一个深入理解ELF文件格式的全面指南,对于那些需要处理或创建嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hnu哈哈

请接受直女的么么哒????

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值