创建Linux下可运行的超小型ELF可执行文件(1)

最新推荐文章于 2022-09-20 20:22:50 发布
最新推荐文章于 2022-09-20 20:22:50 发布
阅读量667 收藏
点赞数
分类专栏: C 文章标签: linux gcc 汇编 reference 任务 优化

p { margin-bottom: 0.21cm; 

如果你是一个很自大的程序员,那么你可能发现本文是完美的灵丹妙药。

 

这篇文档探索用于减少简单程序中过量的字节数。当然,本文的更实用的目的是描述 ELF 文件格式和 Linux 操作系统的一些内部工作原理。但是在这个过程中你很有希望也学会怎么制作超小型 ELF 可执行文件。

 

请注意这里给出的信息和示例绝大部分是针对运行的 intel-386 架构上的 Linux 平台的 ELF 可执行文件。我认为这里的很多信息同样适用于其他基于 ELF UNIX 变体,但是我这方面的经验确实有限,所以不敢保证确实如此。

 

另外,如果一点都不懂汇编代码,你可能会觉得本文的一些部分有点难懂。本文中使用的汇编大马是 Nasm 风格的,参考 http://www.nasm.us/

 

在开始探索之前,我们需要一个程序。几乎任何程序都行,但是我们对于到底能将应用程序变得有多小而不是这个程序有什么功用感兴趣,所以它应该越简单越好。

 

接下来我们来做一个非常简单的程序,它仅仅返回一个数字给操作系统。

这是该程序的初始版:

/* tiny.c */

int main(void) { return 42; }

编译命令:

$ gcc -Wall tiny.c

$ ./a.out ; echo $?

42

 

那么编译后产生的可执行文件有多大呢?,在我自己的机器上如下:

$ wc -c a.out

3998 a.out

 

第一步当然是用 strip 命令参数来对可执行我嫩见瘦身:

$ gcc -Wall -s tiny.c

$ ./a.out ; echo $?

42

$ wc -c a.out

2632 a.out

明显有所提高。下一步,试试代码优化如何?

$ gcc -Wall -s -03 tiny.c

$ wc -c a.out

2616 a.out

这也有所帮助,但是效果一般般。不难理解:程序里确实没有什么可以优化的。

 

看起来对于压缩一个只有一行语句的 C 程序的可执行文件大小似乎没什么可以做的了。我们将不得不扔下 C ,使用汇编代码来代替。这很有希望除掉 C 程序自动造成的额外空间消耗。

 

所以,在我们的第二版中,我们将返回值 42 放在 eax 寄存器中然后返回:

; tiny.asm

BITS 32

GLOBAL main

SECTION .text

main:

mov eax, 42

ret

编译命令如下:

$ nasm -f elf tiny.asm

$ gcc -Wall -s tiny.o

$ ./a.out ; echo $?

42

那它生成的可执行文件有多大呢?

$ wc -c a.out

2604 a.out

 

看样子我们只减掉了可怜的 12 字节。

 

嗯,关键还在于我们使用了 main() 接口并因此导致大量的额外空间消耗。连接器仍然会为我们往操作系统中添加一个接口,就是这个接口真正调用 main() 。那么,如果不用这个接口,我们怎样来绕开呢?

 

连接器默认使用的真实入口点是符号 _start 。当我们用 gcc 链接时,它自动包含例程 _start ,这个例程会建立传入参数 argc argv ,还做一些其他事情,然后调用 main()

 

我们试试定义自己的例程 _start ,看能否绕开这点:

; tiny.asm

BITS 32

GLOBAL _start

SECTION .text

_start:

mov eax, 42

ret

编译一下试试:

$ nasm -f elf tiny.asm

$ gcc -Wall -s tiny.o

tiny.o(.text+0x0): multiple definition of '_start'

/usr/lib/crt1.o(.text+0x0): first defined here

/usr/lib/crt1.o(.text+0x36): undefined reference to `main'

编译错误!不过,确实可以这样做,但是首先哦我们需要学会请求我们需要什么。

gcc 识别一个编译选项 -nostartfiles 。注释如下:

-nostartfiles

在链接时不使用标准的系统 startup 文件。标准库仍然正常使用。

 

现在我们再试试:

$ nasm -f elf tiny.asm

$ gcc -Wall -s -nostartfiles tiny.o

$ ./a.out ; echo $?

Segmentation fault

139

嗯, gcc 编译是通过了,但是程序运行失败。哪个地方有问题?

 

原来我们把 _start 当成了 C 函数,并试图从它返回。实际上,它并不是一个函数,仅仅是一个目标文件中的符号而已。连接器只是用它来定位程序的入口点。当我们查看应用程序的堆栈时,会发现栈顶是数字 1 ,这显然不像是一个内存地址。事实上,这是 argc 的值,接下来是 argv 数组,包含结束元素 NULL ,然后是 envp 。并没有发现返回地址。

 

那么 _start 是怎样退出的呢?,是通过调用 exit() 函数!

更确切的说是调用 _exit() 函数。 exit() 会结束进程中的一些其他任务,但是这些任务还没有被启动,因为我们绕过了类库的 startup 代码。

 

接下来再试试 _exit() 看:

; tiny.asm

BITS 32

EXTERN _exit

GLOBAL _start

SECTION .text

_start:

push dword 42

call _exit

用之前的命令编译一下:

$ nasm -f elf tiny.asm

$ gcc -Wall -s -nostartfiles tiny.o

$ ./a.out ; echo $?

42

终于成功了!看看有多大:

$ wc -c a.out

1340 a.out

几乎让可执行文件的大小减半了!

 

tomorrow_be_good
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建超小的ELF可执行文件(真是变态)
weixin_34259232的博客
03-08 253
linux平台上创建超小的ELF可执行文件 前言: 有些时候,文件的大小是很重要的,从这片文章中,也探讨了ELF文件格式内部的工作 情况与LINUX的操作系统。该片文章向我们展示了如何构造一个超小的ELF可执行文件。 文章中给出的这些example都是运行在intel 386体系的LINUX上。其他系统体系上或许也有同样的 效果,但我不感肯定。 我们的汇编代码使用的是Nasm写的,它的风格类似于...
LinuxELF格式文件介绍
QuietHeart的专栏
07-07 391
LinuxELF格式文件介绍 ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强.同时它在执行中支持动态链接共享库。 通过本...
怎样创建真正很小的Linux下的ELF可执行文件
renhuailu的专栏
04-14 766
怎样创建真正很小的Linux下的ELF可执行文件转载: ELF文件格式研究 日期: Friday, July 25 @ 14:46:16 CST 主题: 软件开发 发信人: someone (++), 信区: Linux 标 题: 怎样创建真正很
linux平台上创建超小的ELF可执行文件
lengxingfei的专栏
09-29 937
linux平台上创建超小的ELF可执行文件创建时间:2001-09-04文章属性:整理文章来源:http://www.xfocus.org文章提交:alert7 (sztcww_at_sina.com)在linux平台上创建超小的ELF可执行文件 作者:breadbox 原文 整理翻译:alert7     主页:    http://www.xfocus.org/ 时间:2001-9-
[嵌入式03] Linux使用gcc编译以及ELF文件介绍
weixin_55376063的博客
09-20 709
Linux GCC编译过程详解及ELF文件介绍
Android 加载执行ELF可执行文件
05-08
在Android系统中,执行外部程序通常涉及到对二进制可执行文件(如ELF)的加载和运行。本文将深入探讨Android如何加载和执行ELF(Executable and Linkable Format)可执行文件,以及如何在Android应用中实现这一过程...
ELF可执行文件运行过程简介
10-16
ELF可执行文件运行过程简介 白伟冬 高清 PPT
可执行文件格式详解 Windows PE和Linux ELF
01-19
在Windows和Linux这两个主流操作系统中,可执行文件遵循不同的格式标准:Windows平台使用Portable Executable (PE)格式,而Linux系统则采用Executable and Linkable Format (ELF)。 **Windows Portable Executable ...
Linux系统下的ELF文件分析
08-14
ELF文件主要分为三种类型:可重定位文件、可执行文件和共享目标文件。可重定位文件包含了代码和数据,可以与其他ELF文件合并生成新的可执行或共享文件;可执行文件可以直接运行;而共享目标文件则可以在运行时由动态...
UNIX,linux平台可执行文件格式分析1
08-08
在UNIX和Linux操作系统中,可执行文件的格式对于程序的执行效率、资源占用以及系统安全性至关重要。本篇文章主要探讨了三种主要的可执行文件格式:a.out、COFF(Common Object File Format)以及ELF(Executable and...
Linux GCC常用命令和ELF文件格式
weixin_46129506的博客
10-07 451
目录一、Linux GCC常用命令1、简介2、简单编译2.1 预处理2.2 编译为汇编代码(Compilation)2.3 汇编(Assembly)2.4 连接(Linking)3、多个程序文件的编译4、检错5、库文件连接5.1 编译成可执行文件5.2 链接二、ELF文件格式1.ELF 文件的段2.反汇编 一、Linux GCC常用命令 1、简介 GCCGCC(GNU C Compiler)是编译工具。本文所要介绍的将 C/C++语言编写的程序转换成为处理器能够执行的二进制代码的过程即由编译器完成。
程序可执行文件格式ELF
caofengtao1314的专栏
02-23 326
可执行文件,是 ELF 的第二种格式 .text:放编译好的二进制可执行代码 .data:已经初始化好的全局变量 .rodata:只读数据,例如字符串常量、const 的变量 .bss:未初始化全局变量,运行时会置 0 .symtab:符号表,记录的则是函数和变量 .strtab:字符串表、字符串常量和变量名 ...
c语言中的重定义错误,C:头文件中全局函数的多重定义错误
weixin_35665984的博客
05-17 1307
这个功能是全局的,在头文件中定义(暂时我想保留它).头文件也构成一个具有内联函数的特定类,其中一个函数调用这个全局函数.源文件不包含任何出现的全局函数.任何关于错误原因的提示?如果有人感兴趣,我可以发布代码.mainwindow.o: In function `tileForCoordinate(double, double, int)':mainwindow.cpp:(.text+0x310):...
NucleiStudio报错:multiple definition;(symbol from plugin):(.text+0x0): first defined here
是菠萝的博客
08-22 1186
原因:在头文件中定义了结构体变量;
linux 编译优化 选项,关于GCC优化选项打开后编译出错的问题
weixin_39907939的博客
05-08 1036
当用GCC编译代码的时候,为什么指定优化等级就会报错?测试用的c代码肯定是没有问题的,就是打印一个字符而已#includevoidmain(){printf("%d\n",2);}执行gcc编译的指令我是这样的:gccemmbed.c-o2emmbed然后出来一堆错:emmbed:Infunction`_fini"":(.fini+0x0):multipledefinition...
Linux Makefile 产生bin/elf文件
weixin_47295886的博客
02-23 3052
依赖文件只有一个 目标文件:依赖文件(为一个) 对应的规则 led.bin : led.s arm-linux-gnueabihf-gcc -g -c led.s -o led.o #产生.o文件 arm-linux-gnueabihf-ld -Ttext 0x87800000 led.o -o led.elf #产生.elf文件 arm-linux-gnueabihf-objcopy -O binary -S -g led.elf led.bin #产生.bin文件 arm-linux-
linux下一个可执行文件各数据段分配
fyl027的专栏
09-22 3242
1. 文件格式: 现在PC平台流行的可执行文件格式,主要是Windows下的PE(Portable Executable)和LinuxELF(Executable Linkable Format),它们都是COFF(Common file format)格式的变种。 目标文件就是源代码编译后但未进行链接的那些中间文件(Windows的.obj和Linux的.o),它跟可执行文件的内容与结构很
详细介绍下Linux可执行文件 ELF文件中段跟节的关系
最新发布
06-12
Linux系统中,可执行文件通常采用 ELF(Executable and Linkable Format)格式。ELF文件由多个段和节组成,每个段和节都用于存储不同类型的数据。在ELF文件中,段和节的关系如下: 1. 段(Segment)是一个连续的内存区域,用于存储一组相关的节。每个段都有一个类型(Type),例如代码段、数据段、BSS段等。不同类型的段在运行时会被映射到不同的内存区域,以满足不同的访问需求。 2. 节(Section)是ELF文件中的最小单位,用于存储具体的数据和指令。每个节都有一个名称(Name)和一个类型(Type),例如.text节、.data节、.bss节等。不同类型的节存储不同类型的数据和指令,例如代码、全局变量、静态变量等。 3. 每个节都属于一个段,一个段可以包含多个节。段和节之间的关系是一对多的关系。每个段都有一个段头(Section Header),用于描述该段包含哪些节以及这些节的属性。 总之,ELF文件中的段和节都是为了组织和管理可执行程序的数据和指令,并且它们之间存在着密切的关联。在程序运行时,操作系统会根据ELF文件中的段和节信息,将程序加载到内存中,并执行其中的指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值