CSAPP(链接)——使用readelf命令查看Linux的两种ELF文件

最新推荐文章于 2023-09-08 12:00:32 发布
最新推荐文章于 2023-09-08 12:00:32 发布
阅读量772 收藏 3
点赞数 1
分类专栏: Linux C语言 文章标签: 计算机系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44871442/article/details/103203243
版权

目录

一.知识储备

1.目标文件概述

    目标文件是按照特定的目标文件格式来组织的,各个系统的目标文件格式都不同。现代x86-64 Linux和Unix系统使用可执行可链接格式——ELF,且有以下三种形式:

  • 可重定位目标文件
  • 可执行目标文件
  • 共享目标文件

接下来的主题就是讲解两种视图下的ELF文件的格式

2.需要用到的命令

ps:对于linux系统内的命令,可以用man 命令名称来查看相应文档!
    这里用到的查看命令是readelf,其相应的文档可用“ man readelf" 查看。
摘抄用到的命令:
readelf -h
readelf -S
readelf -t
readelf -l

在这里插入图片描述

二.查看目标文件

1.文件视图

要查看文件有两种视图:ELF的链接视图和ELF的执行视图,分别对应可重定位的目标文件
可执行的目标文件
1)ELF的链接视图

2)ELF的执行视图
在这里插入图片描述

2.代码素材+可执行文件生成

C程序1:main.c

/* main.c */
/* $begin main */
int sum(int *a, int n);

int array[2] = {1, 2};

int main() 
{
    int val = sum(array, 2);
    return val;
}
/* $end main */

C程序2:sum.c

/* sum.c */
/* $begin sum */
int sum(int *a, int n)
{
    int i, s = 0;
    
    for (i = 0; i < n; i++) { 
        s += a[i];
    }
    return s;
}        
/* $end sum */

命令:
gcc -c main.c -o main.o
gcc -c sum.c -o sum.o
gcc -static -o progc main.o sum.o
在这里插入图片描述

3.命令使用

1)链接视图下的可重定位目标文件

使用readelf -h main.o查看该文件头的信息
文件内容:
在这里插入图片描述
    1.Magic是一个16字节的数组,前面的四个字节为魔数(确定文件类型或格式):为7f 45 4c 46(不同平台下的目标文件魔数不一样,Unix下的a.out格式的魔数为:01H 07H,Windows下的PE格式的魔数为4DH 5AH)
    可以用魔数来确认文件类型是否正确
    2.类别:ELF64
    3.main.o的格式类别是64位版本的,数据采用补码(带符号数)和小端形式
    4.版本为1
    5.操作系统是UNIX-System V
    6.版本类型为REL(可重定位文件)
    7.系统架构::Advanced Micro Devices X86-64
    8.程序头起点: 0 (bytes into file)(因为这是一个可重定位文件,不是可执行的)
    9.Start of section headers: 696 (bytes into file)指定节头表的偏移地址(下面可以用命令来看的)
    10.Size of this header: 64 (bytes)(这个ELF头的大小为64字节)
    11.Size of section headers: 64 (bytes) 节头表中每个节的大小
    12.Number of section headers: 12 节头表中节的数量
    13.Section header string table index: 11 .strtab在节头表中的索引位置

用readelf -S main.o命令来读节头表信息:

在这里插入图片描述
和ELF头给出的信息一致,节头表中有12个节!(可结合ELF链接视图和节头表中每项的名称查看具体的节)
每个节给出了:”名称 类型 地址 偏移量 大小 全体大小 旗标 链接 信息 对齐 “ 等信息,每一个表象就是64个字节的数据结构!
具体结构如下:(32位系统)
图片引用自中国大学MOOC袁春风的计算机系统基础”系列课程的pdf资料
分析:.strtab这个表项的号为10,说明在节头表的第11项,符合前面结果

2)执行视图下的可执行目标文件

使用readelf -h progc查看可执行目标文件的头(这里的progc是我的一个可执行文件的名称)
在这里插入图片描述
注意到可执行文件的格式图,与可重定位文件的格式区别不大,但是有一点区别!
其中:
1.ELF头中的 ”入口点地址:”给除了具体的地址0x401ac0(因为它是可执行的,无需重定位ie可被加载到内存)
2.多了 程序头表,也称段头表,是一个结构数组。
3.多了.init节节,用来定义_init函数,可用于进行可执行文件开始执行时的初始化工作

使用readelf -S progc查看可执行目标文件的节头表(这里的progc是我的一个可执行文件的名称)

在这里插入图片描述
这里没有截全,因为通过看ELF头,可知这里有29个节。

使用:readelf -l progc 查看程序头部表
在这里插入图片描述注:
offset:目标文件中的偏移
VirtAddr:虚拟地址
PhysAddr:物理地址
FileSiz:目标文件中的段的大小
MemSiz :内存中的段大小
Flags Align:对齐方式
本博客中部分ppt演示照片引用自中国大学mooc南京大学袁春风老师的ppt

参考资源:
1.中国大学MOOC袁春风的《计算机系统基础(一)》
2.书籍:机械工业出版社——《深入理解计算机系统》

HUNNU_黄勇Jerry
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统设计-Linux 系统、CSAPP相关
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
linux项目工程资料-Linux 系统、CSAPP相关.zip
最新发布
03-05
这使得Linux成为了一种非常适合企业级应用的操作系统,可以根据企业的特定需求进行定制和优化。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,...
查看elf文件的常用命令总结
xuxu_123_的博客
05-30 2336
ELF文件不仅包括可执行文件还包括动态链接库和静态链接库。本文主要讲了elf文件的常用命令,供参考。欢迎一起讨论交流~
ELF文件详解
林羽的博客
06-25 2236
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
Linuxreadelf、strings、objdump、otool实战总结(三十一)
Android系统攻城狮
09-08 808
本篇目的:如何查看so、bin启动依赖的库文件,帮助开发者快速定位问题。
编辑器与编译器,readelf命令,与linux下软件安装
zimituanzi_的博客
03-06 856
一.编辑器:linux下除了vim这样的编辑器外还有好多比较常用的编辑器:1.Emacs      著名的集成开发环境和文本编辑器,Emacs的标语就是“可扩展、可定制、自文档化的实时显示编辑器。”要注意的是,在它的口号中,并没有提到“易用”或者是“直观”。这并不是为那些需要“所见即所得”软件的用户而设的;如果你需要一些像拼写检查这样的写作工具,它也不适合你。2.vim   vim是一个类似于vi...
二进制安全-ELF-实验:查看ELF内容
深度安全实验室
04-15 362
二进制安全-ELF-符号表
【BUPT计算机系统基础】CSAPP-lab1-熟悉Linux.docx
03-23
Linux是一种广泛使用的开源操作系统,它是基于Unix的设计理念,提供了强大的命令行界面和丰富的开发环境。在CSAPP(Computer Systems: A Programmer's Perspective)的实验一中,学生将学习以下关键知识点: 1. **...
《深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
《深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
Attacklab CSAPP 实验 包含5个level和详细解答
11-16
1. **Linux操作系统**:Attacklab 的运行环境是 Linux,因此熟悉 Linux 命令行操作、文件管理、进程控制等基本技能是必不可少的。例如,使用 `make` 命令来编译程序,利用 `gdb` 进行调试,或者通过 `strace` 监视...
windows中查看elf文件
05-10
查看elf文件的工具包,包含有readelf.exe,nm.exe,objdump.exe以及如果不能运行,确实libiconv-2.dll这个组件也包含在里面 除了上述命令行工具,还有一个可视化的FileViewPro
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 6万+
ELF解析工具 函数栈大小
Linux查看可执行文件、动态库的ELF头等信息
faithzzf的专栏
03-29 2万+
Linux查看可执行文件、动态库的ELF头等信息。
linux下强大的ELF文件分析工具 -- nm
chenzhjlf的专栏
05-08 735
什么是nm nm命令linux下自带的特定文件分析工具,一般用来检查分析二进制文件、库文件、可执行文件中的符号表,返回二进制文件中各段的信息。 目标文件、库文件、可执行文件 首先,提到这三种文件,我们不得不提的就是gcc的编译流程:预编译,编译,汇编,链接。 目标文件:常说的目标文件是我们的程序文件(.c/.cpp,.h)经过预编译,编译,汇编过程生成的二进制文件,不经过链接过程,编译生成指令为: gcc(g++) -c file.c(file.cpp) 将生成对应的file.o文件,.
linux 运行elf64,Elf64 格式
weixin_34112399的博客
05-06 1220
ELF文件格式ELF (Executable and Linkable Format)是一种为可执行文件,目标文件,共享链接库和内核转储(core dumps)准备的标准文件格式。 Linux和很多类Unix操作系统都使用这个格式。 让我们来看一下64位ELF文件格式的结构以及内核源码中有关于它的一些定义。一个ELF文件由以下三部分组成:ELF头(ELF header) - 描述文件的主要特性:类...
readelf(1) command
Dablelv 的博客专栏。
03-05 5370
readelf 用于读取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件
objdump与readelf
木牛的博客
06-30 953
对比objdump与readelf objdump和readelf都可以用来查看二进制文件的一些内部信息. 区别在于objdump 借助BFD而更加通用一些, 可以应付不同文件格式, readelf则并不借助BFD, 而是直接读取ELF格式文件的信息, 按readelf手册页上所说, 得到的信息也略细致一些. 几个功能对比. 1. 反汇编代码 查看源代码被翻译成的汇编代码, 大概有3种方法, 1) 通过编译器直接从源文件生成, 如gcc -S 2) 对目标代码反汇编, 一种是静态反汇编, 就
ELF重定位分析
stonesharp的专栏
10-22 1万+
ELF文件执行过程中, 重定位和动态链接是两个重要的步骤; 本文原文描述了重定位类型对应的原C程序的语句情景, 和重定位类型指示linker editor和dynamic llinker尤其是前者所做的重定位修正. 可以做为ELF File Format文章的辅助研究文章. 熟悉重定位, 对于了解动态链接有重要的意义; 特别是了解了R_386_GLOB_DAT和R_386_JMP_SLOT两
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
攻击文件由老师提供,文件内容包含:实验报告

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值