GUN/Linux的源头Elf文件是如何操控Glibc的

最新推荐文章于 2024-06-16 19:40:15 发布
最新推荐文章于 2024-06-16 19:40:15 发布
阅读量198 收藏
点赞数
文章标签: linux 运维 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654095253&idx=4&sn=7c39a3f4ef1f7d6263b3fec094bc0496&chksm=80d863c0b7afead63f6572777bcbd0559fa76f4394a147c255035c9aef98ba656f4c17fa2258&scene=126&sessionid=0
版权
文章通过一个简单的C程序示例,详细阐述了从ELF文件到程序执行的流程,包括如何通过GCC编译生成ELF文件,如何使用readelf工具查看段信息,以及在LLDB中调试查看程序运行状态。重点讨论了Linux加载器如何调用elf的_start函数,进而控制Glibc并最终执行到托管的main函数,指出_main函数并非程序执行起点。
摘要由CSDN通过智能技术生成

楔子

今天是南方小年,祝南方的朋友节日快乐。
上一篇讲了Glibc是如何操控CLR的:点击这里
本篇看下更底层的elf是如何调用_start函数操控Glibc(它则操控的是CLR)。

例子

为了观察以上步骤,需要搞个简单例子试下。这点非大名鼎鼎GCC莫属。
一:建立source code
用命令:vim test.c建一个test.c源文件,里面写入如下:

#include<stdio.h>
void main()
{
   printf("hello tang!\r\n");
}

二:编译源文件
通过命令:gcc test.c -o test编译一个目标文件:test.o
三:链接成elf文件
通过命令:gcc test.o -o test

这样的话,就得到了一个elf格式的test文件,运行如下:
bfb89f2b4323feac00426d86bdc3e598.png

查看

运行命令readelf -s test查看elf文件段
cced88c5d50e6f8f84f79617e03953d4.png
可以看到_start函数的段起始地址data_start:0000000000004000
_start函数的偏移:0000000000001060
main入口函数(也就是上面例子的main)的偏移:0000000000001149

调看

在lldb里面看下test这个elf文件的运行状况
首先在main入口下个断点
8465d0859e0af64dc68ab9f8f72ffad5.png
看它这个断点的address就是上面elf文件main入口的地址。

r命令让它运行到main函数入口处
661c58846d5919f68b566725a9485729.png
可以看到它的第一条指令的地址末尾两字节是5419,那么说明这个elf文件在被linux加载器(也就是系统函数)加载的时候它的基地址应该是:0x555555554000。

有个有趣的现象就是断点下在哪里,这个基地址的偏移就和谁有关。比如断点下在_start这个函数上。那么基地址一定是末尾两个字节一定是_start的偏移1060加上data_start的基址4000等于5060这点下面验证下。
在_start处下断点
624d3230be2d027f58eee98b1aa9655e.png
然后run
0ca296db3dd1e085cfd553cd01b86aa6.png
可以看到基址是:0x555555555060,它的末尾两字节也确实是:5060.

总结

总体来说Ubuntu22.0上面,CLR被调用的顺序是:
linux elf加载器(这里有系统级调用比如fork)
-》_start
-》Glibc
-》CLR
-》托管main函数

所以这里来说,任何号称main函数为起始函数的都是不正确的描述。因为它们前面有N多的运行步骤。

结尾

作者:江湖评谈

dotNET跨平台
关注
linux 解析elf文件格式,LinuxELF文件解析
weixin_30424461的博客
04-28 1310
1. windows PE文件Linux ELF文件概述在windows中可执行文件是pe文件格式,Linux中可执行文件ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
LinuxELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2208
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
LinuxGUN/LinuxGUN、GPL以及各个发行版本详细介绍-扫盲篇
xyz的专栏
05-30 2831
什么是Linux?   也许很多人会不屑的说,Linux不就是个操作系统么。错!Linux不是一个操作系统,严格来讲,Linux只是一个操作系统中的内核。内核是什么?内核建立了计算机软件与硬件之间通讯的平台,内核提供系统服务,比如文件管理、虚拟内存、设备I/O等。   既然Linux只是一个内核。那么我们通常所说的Linux操作系统又是什么?我们通常所说的Linux,指GNU/Linux,即采用Linux内核的GNU操作系统。是的,操作系统的实际名称是GNU。什么是GNUGNU代表GNU’s Not ..
GUN/Linux 不同发行版的常识普及
qq_43354416的博客
05-03 732
Linux 常识普及
LinuxGUN/LinuxGUN、GPL以及各个发行版本详细介绍
热门推荐
小勺挖泰山的博客
09-05 1万+
学习Linux很久了,却对GUNLinuxLinux发行版等无所了解,是不是觉得很对不起自己啊。呵呵,所以我就在网上找了些资料,总结在一起,还算是比较能说明问题的。 什么是Linux?   也许很多人会不屑的说,Linux不就是个操作系统么。错!Linux不是一个操作系统,严格来讲,Linux只是一个操作系统中的内核。内核是什么?内核建立了计算机软件与硬件之间通讯的平台,内核提供系统服
1、Linux系统的部署
Multis
03-11 446
Linux的历史,发行版本的介绍和红帽认证。适合新手,直接上手。
Linux
记录学习历程
11-29 2409
Linux 1、初始Linux 1.1、什么是Linux Linux,全称GNU/Linux,其内核最初是由芬兰人林纳斯·托瓦兹于1991年10月5日首次发布 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX(可移植操作系统接口)和多用户、多任务、支持多线程和多CPU的操作系统 Linux能运行主要的UNIX工具软件应用程序和网络协议(它支持32位和64位硬件)。Linux 继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统 1.2、Linux发行版本
HexCompare比较任意Bin/Hex/Srec/s19/elf文件
03-08
HexCompare比较任意Bin/Hex/Srec/s19/elf文件。 关注公众号“嵌入式软件实战派”,回复“HexCompare”即可获得下载链接。
Android/Linux 32位elf自动修复工具
07-12
在IT行业中,尤其是在嵌入式系统和移动设备领域,Android/Linux平台上的32位ELF(Executable and Linkable Format)文件扮演着至关重要的角色。这些文件是可执行程序、库和共享对象,它们包含了计算机代码和数据,...
elf64_pack.zip_ELF64位格式PDF_elf_elf64位压缩源码_elf文件加密_linux elf加密
07-14
Linux系统中,ELF(Executable and Linkable Format)文件是一种标准的可执行文件和共享库格式。ELF64位格式是专为64位架构设计的,如x86_64或AMD64。它包含了程序的机器代码、符号表、重定位信息等,使得操作系统...
【转载】笔记:计算机_体系结构_操作系统_软件_操作系统内核_GNU_Linux_C_Python_Latex_Java_TCP/IP_MacOS_Windows这些词语的历史,关系
husterjwx的博客
03-26 424
一、计算机的发明 世上本无路,走的人多了,就有了路。世上本无计算机,琢磨的人多了……没有计算机,一切无从谈起。 三个人对计算机的发明功不可没,居功至伟。阿兰·图灵(Alan Mathison Turing)、阿塔那索夫(John Vincent Atanasoff)、和冯·诺依曼(John von Neumann)。 图灵从理论上证明了计算机的可行性;阿塔那索夫实践了图灵的理论;冯·诺依曼奠...
Linux,shell ,gun基本概念和关系
最新发布
ZMXdecode的博客
06-16 693
2、除了由内核控制硬件设备外,操作系统还需要工具来执行一些标准功能,比如控制文件(删除,复制,读取的权限,删除的权限)和程序(比如运行指定程序)。提供的是文件管理(这个文件管理不是我们的简单删除,复制什么的,具体可以查看操作系统的知识)、虚拟内存、设备I/O这些。3、Linux内核和GNU操作系统工具整合起来,就产生了一款完整的、功能丰富的免费操作系统所以通常将Linux内核和GNU工具的结合体称为Linux。,是一种特殊的交互式工具 ,用于提供用户与操作系统之间的交互接口。LiveCD测试发行版。
GUN/LINUX文件类型
weixin_30415801的博客
07-21 154
GUN/LINUX文件类型: 1. -: 普通文件 f 2. d: directory 目录文件 3. b : block device 块设备文件 以块为单位 ,支持随机访问 4. c : character device 字符设备文件 以字符为单位 支持线性访问 major number 标识设备的类型 以便系统内核...
GNU/Linux 与开源文化的那些人和事
我的博客
10-10 962
本文只梳理大致的脉络,不做详尽的叙述。 一、计算机的发明 世上本无路,走的人多了,就有了路。世上本无计算机,琢磨的人多了……没有计算机,一切无从谈起。 三个人对计算机的发明功不可没,居功至伟。阿兰·图灵Alan Mathison Turing、阿塔那索夫John Vincent Atanasoff、和冯·诺依曼John von Neumann。 图灵从理论上证明了计
GUNLinux的关系
chao199512的博客
04-04 8787
 GUN 是 Richard Stallman在1984年组织开发的一个完全基于自由软件的软件体系结构,英文叫做General Public License,简称GPL.Linux以及相关modules的大量软件在GPL的推动下开发和发布.Stallman一直在传播自由软件的好处,他创立的GUN梦想是:“自由的思想,而不是免费的午餐”。在Linux中的Free,其实是自由的意思,而不是免费的意思。...
GUN/Linux下C/C++编程
qq_52123071的博客
01-10 628
学习自用。
linux elf 格式详解
shenhuxi_yu的专栏
09-02 2116
linux elf格式与程序的链接和加载过程
linux中-elf命令,几个命令了解ELF文件的”秘密“
weixin_32200729的博客
04-30 1128
前言在Linux中,可执行文件的格式是ELF格式,而有一些命令可以帮助我们了解它们更多的“秘密”,以此来帮助我们解决问题。示例程序我们的示例程序如下:#includeintmain(intargc,char*argv[]){printf("helloshouwangxiansheng\n");return0;}编译:$gcc-ohellohello.c得到hello可执行文件。...
如何利用多核CPU来加速你的Linux命令
Devliyangjunfei的专栏
10-31 1461
你是否曾经有过要计算一个非常大的数据(几百GB)的需求?或在里面搜索,或其它操作——一些无法并行的操作。数据专家们,我是在对你们说。你可能有一个4核或更多核的CPU,但我们合适的工具,例如 grep, bzip2, wc, awk, sed等等,都是单线程的,只能使用一个CPU内核。 借用卡通人物Cartman的话,“如何我能使用这些内核”? 要想让Linux命令使用所有的CPU内核,
RISC-V C/C++交叉编译器:ELF/Newlib与Linux-ELF/glibc工具
Linux-ELF/glibc工具链则在ELF格式的基础上,使用了Linux系统中的glibc库,glibcGNU项目的C库,广泛应用于Linux系统中,为程序提供了标准C库支持。资源中提及的'压缩包子文件'可能是指包含了交叉编译器的压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值