linux可执行文件的内容分析工具nm ldd

linux可执行文件的内容分析工具nm  ldd objdump readelf ar，这里先介绍ldd和nm

1. ldd是用来分析程序运行时需要依赖的动态库的工具

1)、首先ldd不是一个可执行程序，而只是一个shell脚本.

2)、ldd能够显示可执行模块的dependency，其原理是通过设置一系列的环境变量，如下：LD_TRACE_LOADED_OBJECTS、LD_WARN、LD_BIND_NOW、LD_LIBRARY_VERSION、 LD_VERBOSE等。当LD_TRACE_LOADED_OBJECTS环境变量不为空时，任何可执行程序在运行时，它都会只显示模块的 dependency，而程序并不真正执行。要不你可以在shell终端测试一下，如下：

(1) export LD_TRACE_LOADED_OBJECTS=1
(2) 再执行任何的程序，如ls等，看看程序的运行结果

3)、ldd显示可执行模块的dependency的工作原理，其实质是通过ld-linux.so（elf动态库的装载器）来实现的。我们知道，ld-linux.so模块会先于executable模块程序工作，并获得控制权，因此当上述的那些环境变量被设置时，ld-linux.so选择了显示可执行模块的dependency。

4)、实际上可以直接执行ld-linux.so模块，如：/lib/ld-linux.so.2 --list program（这相当于ldd program）

5)、ldd命令使用方法(摘自ldd --help)

名称 ldd - 打印共享库的依赖关系串

大纲 ldd [选项]...　文件...字

描述 ldd 输出在命令行上指定的每个程序或共享库需要的共享库。

选项

--version   打印ldd的版本号

-v --verbose   打印所有信息，例如包括符号的版本信息

-d --data-relocs   执行符号重部署，并报告缺少的目标对象（只对ELF格式适用）

-r --function-relocs   对目标对象和函数执行重新部署，并报告缺少的目标对象和函数（只对ELF格式适用）

--help 用法信息

注意: ldd的标准版本与glibc2一起提供。Libc5与老版本以前提供，在一些系统中还存在。在libc5版本中长选项不支持。另一方面，glibc2版本不支持-V选项，只提供等价的--version选项。如果命令行中给定的库名字包含'/'，这个程序的libc5版本将使用它作为库名字；否则它将在标准位置搜索库。运行一个当前目录下的共享库，加前缀"./"。

错误:

(1) ldd不能工作在a.out格式的共享库上。

(2) ldd不能工作在一些非常老的a.out程序上，这些程序在支持ldd的编译器发行前已经创建。如果你在这种类型的程序上使用ldd，程序将尝试argc = 0的运行方式，其结果不可预知。

先看下面的例子, 用ldd查看cs程序所依赖的动态库：

$ ldd cs
linux-gate.so.1 =>  (0xffffe000)
libz.so.1 => /lib/libz.so.1 (0xb7f8c000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7f75000)
libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0xb7e4d000)
libpcre.so.0 => /usr/lib/libpcre.so.0 (0xb7e21000)
libstdc++.so.6 => /usr/local/gcc4.5.1/lib/libstdc++.so.6 (0xb7d40000)
libm.so.6 => /lib/libm.so.6 (0xb7d18000)
libgcc_s.so.1 => /usr/local/gcc4.5.1/lib/libgcc_s.so.1 (0xb7cfd000)
libc.so.6 => /lib/libc.so.6 (0xb7bbc000)
/lib/ld-linux.so.2 (0xb7fab000)
libdl.so.2 => /lib/libdl.so.2 (0xb7bb7000)

在上面的例子中，ldd的结果可以分为三列来看：
•第一列：程序需要依赖什么库
•第二列: 系统提供的与程序需要的库所对应的库
•第三列：库加载的开始地址
通过上面的信息，我们可以得到以下几个信息：
•（1） 通过对比第一列和第二列，我们可以分析程序需要依赖的库和系统实际提供的，是否相匹配
•（2） 通过观察第三列，我们可以知道在当前的库中的符号在对应的进程的地址空间中的开始位置

2 nm是用来查看指定程序中的符号表相关内容的工具。

nm [options] file

       [option]

         -c     将符号转化为用户级的名字

         -s      当用于.a文件即静态库时，输出把符号名映射到定义该符号的模块或成员名的索引

         -u     显示在file外定义的符号或没有定义的符号

         -l     显示每个符号的行号，或为定义符号的重定义项

#include "iostream"
using namespace std;
class Test
{
public:
    void Hello()
    {
        cout < < "Hello world!" << endl;
    }
};
int main()
{
    Test test;
    test.Hello();
}

接下来，我们编译该程序，然后看nm的结果：

$ g++ test.cc -o test
c$ nm test
08049f10 d _DYNAMIC
08049ff4 d _GLOBAL_OFFSET_TABLE_
080486f0 t _GLOBAL__I_main
080487fc R _IO_stdin_used
         w _Jv_RegisterClasses
080486b0 t _Z41__static_initialization_and_destruction_0ii
0804870c W _ZN4Test5HelloEv
         U _ZNSolsEPFRSoS_E@@GLIBCXX_3.4
         U _ZNSt8ios_base4InitC1Ev@@GLIBCXX_3.4
         U _ZNSt8ios_base4InitD1Ev@@GLIBCXX_3.4
0804a040 B _ZSt4cout@@GLIBCXX_3.4
         U _ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_@@GLIBCXX_3.4
0804a0d4 b _ZStL8__ioinit
         U _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@@GLIBCXX_3.4
08049f00 d __CTOR_END__
08049ef8 d __CTOR_LIST__
08049f08 D __DTOR_END__
08049f04 d __DTOR_LIST__
080488c8 r __FRAME_END__
08049f0c d __JCR_END__
08049f0c d __JCR_LIST__
0804a02c A __bss_start
         U __cxa_atexit@@GLIBC_2.1.3
0804a024 D __data_start
080487b0 t __do_global_ctors_aux
08048610 t __do_global_dtors_aux
0804a028 D __dso_handle
         w __gmon_start__
         U __gxx_personality_v0@@CXXABI_1.3
080487aa T __i686.get_pc_thunk.bx
08049ef8 d __init_array_end
08049ef8 d __init_array_start
08048740 T __libc_csu_fini
08048750 T __libc_csu_init
         U __libc_start_main@@GLIBC_2.0
0804a02c A _edata
0804a0d8 A _end
080487dc T _fini
080487f8 R _fp_hw
08048508 T _init
080485e0 T _start
0804a0cc b completed.7065
0804a024 W data_start
0804a0d0 b dtor_idx.7067
08048670 t frame_dummy
08048694 T main

上面便是test这个程序中所有的符号，首先需要介绍一下上面的内容的格式：
•第一列：当前符号的地址
•第二列：当前符号的类型
•第三列：当前符号的名称
在上面的结果中，像_ZN4Test5HelloEv这样的符号，很多读者朋友可能会被它搞晕，这里介绍个小技巧，在nm的时候，加上-C选项，就可以把这些难以识别的符号，转换成便于我们阅读的符号TestHello()。这个主要是c++中的mangle机制所导致的，加上-C就是指定列出的符号是demangle了的。说了这么多，到底nm对我们程序有啥具体的帮助呢，我觉得主要有以下几个方面：
（1）判断指定程序中有没有定义指定的符号 (比较常用的方式：nm -C proc | grep symbol)
（2）解决程序编译时undefined reference的错误，以及mutiple definition的错误

（3）查看某个符号的地址，以及在进程空间的大概位置（bss, data, text区，具体可以通过第二列的类型来判断）

附：nm输出中，部分符号类型说明 ，详细见 nm 的帮助

D 
该符号位于初始话数据段中。一般来说，分配到data section中。例如定义全局int baud_table[5] = {9600, 19200, 38400, 57600, 115200}，则会分配于初始化数据段中。

S 
符号位于非初始化数据区，用于small object。 
T 
该符号位于代码区text section。 
U 
该符号在当前文件中是未定义的，即该符号的定义在别的文件中。例如，当前文件调用另一个文件中定义的函数，在这个被调用的函数在当前就是未定义的；但是在定义它的文件中类型是T。但是对于全局变量来说，在定义它的文件中，其符号类型为C，在使用它的文件中，其类型为U。 

W 
The symbol is a weak symbol that has not been specifically tagged as a weak object symbol. 

参考：http://blog.sina.com.cn/s/blog_4bad3d530100078v.html http://blog.csdn.net/statdm/article/details/7759100 http://blog.csdn.net/spring19840513/article/details/6697458  http://www.ibm.com/developerworks/cn/aix/library/au-unixtools.html