深入了解 Go ELF 信息

最新推荐文章于 2024-02-27 12:45:00 发布
最新推荐文章于 2024-02-27 12:45:00 发布
阅读量868 收藏 1
点赞数 1
文章标签: java python go linux github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/125419592
版权
本文深入探讨了Go二进制文件中的ELF格式,包括ELF头、程序头和节头。通过实例展示了如何获取Go版本和模块信息,并详细解释了Linux系统中ELF文件的结构。此外,还介绍了readelf和objdump工具的使用,以及Go代码中实现这些功能的原理。
摘要由CSDN通过智能技术生成

大家好,我是张晋涛。

我们用 Go 构建的二进制文件中默认包含了很多有用的信息。例如,可以获取构建用的 Go 版本:

(这里我使用我一直参与的一个开源项目 KIND[1] 为例)

➜  kind git:(master) ✗ go version ./bin/kind 
./bin/kind: go1.16

或者也可以获取该二进制所依赖的模块信息:

➜  kind git:(master) ✗ go version -m ./bin/kind
./bin/kind: go1.16
        path    sigs.k8s.io/kind
        mod     sigs.k8s.io/kind        (devel)
        dep     github.com/BurntSushi/toml      v0.3.1
        dep     github.com/alessio/shellescape  v1.4.1
        dep     github.com/evanphx/json-patch/v5        v5.2.0
        dep     github.com/mattn/go-isatty      v0.0.12
        dep     github.com/pelletier/go-toml    v1.8.1  h1:1Nf83orprkJyknT6h7zbuEGUEjcyVlCxSUGTENmNCRM=
        dep     github.com/pkg/errors   v0.9.1
        dep     github.com/spf13/cobra  v1.1.1
        dep     github.com/spf13/pflag  v1.0.5
        dep     golang.org/x/sys        v0.0.0-20210124154548-22da62e12c0c      h1:VwygUrnw9jn88c4u8GD3rZQbqrP/tgas88tPUbBxQrk=
        dep     gopkg.in/yaml.v2        v2.2.8
        dep     gopkg.in/yaml.v3        v3.0.0-20210107192922-496545a6307b      h1:h8qDotaEPuJATrMmW04NCwg7v22aHH28wwpauUhK9Oo=
        dep     k8s.io/apimachinery     v0.20.2
        dep     sigs.k8s.io/yaml        v1.2.0

查看 KIND 代码仓库中的 go.mod文件,都包含在内了。

其实 Linux 系统中二进制文件包含额外的信息并非 Go 所特有的,下面我将具体介绍其内部原理和实现。当然,用 Go 构建的二进制文件仍是本文的主角。

Linux ELF 格式

ELF 是 Executable and Linkable Format 的缩写,是一种用于可执行文件、目标文件、共享库和核心转储(core dump)的标准文件格式。ELF 文件 通常 是编译器之类的输出,并且是二进制格式。以 Go 编译出的可执行文件为例,我们使用 file 命令即可看到其具体类型 ELF 64-bit LSB executable

➜  kind git:(master) ✗ file ./bin/kind 
./bin/kind: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

本文中我们来具体看看 64 位可执行文件使用的 ELF 文件格式的结构和 Linux 内核源码中对它的定义。

使用 ELF 文件格式的可执行文件是由 ELF 头(ELF Header) 开始,后跟 程序头(Program Header) 或 节头(Section Header) 或两者均有组成的。

ELF 头

ELF 头始终位于文件的零偏移(zero offset)处(即:起点位置),同时在 ELF 头中还定义了程序头和节头的偏移量。

我们可以通过 readelf 命令查看可执行文件的 ELF 头,如下:

➜  kind git:(master) ✗ readelf -h ./bin/kind 
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x46c460
  Start of program headers:          64 (bytes into file)
  Start of section headers:          400 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         6
  Size of section headers:           64 (bytes)
  Number of section headers:         15
  Section header string table index: 3

从上面的输出我们可以看到,ELF 头是以某个 Magic 开始的,此 Magic 标识了有关文件的信息,即:前四个 16 进制数,表示这是一个 ELF 文件。具体来说,将它们换算成其对应的 ASCII 码即可:

45 = E 

4c = L 

46 = F

7f 是其前缀,当然,也可以直接在 Linux 内核源码[2]

最低0.47元/天 解锁文章
张晋涛-MoeLove
关注
使用 Go 语言实现 ELF 文件保护——GoHack 冠军项目KAP
Go中国
11-27 1576
KAP 意在对 Linux ELF 在构建之后到上线运行的过程中对应用进行保护,可以通过加密的方式来保护 ELF 泄漏后无法被执行,还可以保护 ELF 在运行过程中不会被...
elf_reader:Go库,用于读取和解析ELF文件
05-26
ELF阅读器 关于 该库用于使用Go编程语言读取ELF文件。 Go的标准库已经包含与ELF相关的功能,但是这些功能不包含一些有用的功能,这些功能可以直接显示或访问ELF文件的某些方面。 该库支持大端和小端32位和64位ELF文件。 您可以通过调用ParseELF32File(...)来专门读取32位文件,或者通过ParseELF64File(...)来ParseELF64File(...) 64位文件,或者使用ParseELFFile(...)来ParseELFFile(...)两种类型的文件。 如果使用泛型ParseELFFile(...)函数,则可以直接使用返回的ELFFile接口,也可以使用类型断言来检索32位*ELF32File或64位*ELF64File 。 用法 下面的示例显示如何使用此库将节名称输出到标准输出。 有关如何从ELF文件读取信息的更完整的示例,请参阅elf_vi
Go新项目-项目添加版本说明,以及参数传递:ldflags、gcflags,外加stripped说明(5)
hmx224_2014的专栏
08-16 2044
在Go项目中,会存在展示该项目的版本信息,以及打包日期,项目版本,Go版本等;继以后再记录下编译优化方向,刚好也有项目版本输出的需求。关键词:ldflags、gcflag、stripped。
高效Golang编程:使用Debug库优化你的代码
最新发布
walkskyer的博客
02-27 1503
在现代软件开发中,调试是一个不可或缺的环节。特别是对于使用Golang的开发者而言,理解并有效利用标准库中的debug包,可以极大地提高调试效率和代码质量。本文旨在深入介绍Golang的debug标准库,帮助开发者掌握其核心功能和实战应用。Golang作为一种高性能、高效率的编程语言,其标准库提供了丰富的工具和包,以支持各种程序开发和维护任务。其中,debug库作为这些工具中的一员,专注于提供调试支持。它包含多个子包,如debug/elf等,各自负责不同调试任务,例如文件格式解析、调试信息读取等。
如何获取及嵌入Go二进制执行包信息
a...Z
07-28 940
期待已久的 Go 1.18 终于发布了,这次版本更新的内容很多,包括泛型、模糊测试、多 module 工作区、新的 net/netip 包、新的 string.Cut 函数等。 上述的特性,或许大家都早已耳闻。在菜刀看完 release note 之后,注意到一个可能没有被大家关注到的新功能:二进制文件信息嵌入。 之所以关注到该点,原因就在于,我们于上周刚在一个不一样的 Go 项目版本号管理方案一文中讨论过该方面的问题,感觉和官方接了一个完美 combo。 构建信息嵌入 在 Go 1.18,通过 go bu
gcc_arm-linux-gcc_arm-elf-gcc.rar_arm linux gcc_arm-elf-gcc_elf_
09-22
通过阅读“gcc_arm-linux-gcc_arm-elf-gcc.pdf”文档,开发者可以深入了解如何在ARM系统上使用GCC进行跨平台开发,如何优化代码以提高性能,以及如何解决在嵌入式系统开发中可能遇到的问题。这份资料对于想要深入...
gcc.rar_ gcc elf_gcc_gcc compiler_编译器
09-19
**GCC(GNU Compiler Collection)**是GNU项目的一部分,是一个开源且跨平台的编译器集合,主要用于将源代码编译成可执行...通过深入理解和熟练运用GCC,开发者可以更高效地编写、编译和调试代码,推动软件项目的进展。
riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch5-win64.zip
12-25
其中,“gcc8_4_0”指的是GNU Compiler Collection的版本,它是一个强大的编程工具集合,包含了C、C++、Objective-C、Fortran、Ada和Go等多种语言的编译器。这个版本的GCC对RISC-V进行了优化,使得开发者能够在非...
深入理解linux执行文件提示No such file or directory的背后原因
09-14
通过`readelf -h`命令,我们可以看到`a.out`的ELF信息,其中`Entry point address`指向了动态链接器的位置,但ZC706上可能没有匹配的版本。 解决方案有以下几种: 1. **统一编译器与库的关系**:确保在ZC706上...
Linux之分析bin文件的10种方法
ZONGXP的博客
05-18 5076
这世界有10种人,一种人懂二进制,另一种人不懂二进制。 ——鲁迅 大家好,我是良许。 二进制文件是我们几乎每天都需要打交道的文件类型,但很少人知道他们的工作原理。这里所讲的二进制文件,是指一些可执行文件,包括你天天要使用的 Linux 命令,也是二进制文件的一种。 Linux 系统给我们提供了非常多用于分析二进制文件的工具,不管你在 Linux 下从事的是何种工作,知道这些工具也会让你对你的系统更加了解。 在本文中,将介绍几种最常用的用于分析二进制文件的工具及命令,这些工具在大部分发...
linux系统为64,查看Linux系统是否为64位的方法
weixin_39883670的博客
04-28 461
可以直接使用 file /sbin/init 查看当前Linux系统是否为64位系统。我在电脑上看到的结果:/sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, strippedELF 64-bit LS...
gcc 命令详解及最佳实践
热门推荐
程序员「阿基米东」的编程之旅
06-12 2万+
介绍 GCC(英文全拼:GNU Compiler Collection)是 GNU 工具链的主要组成部分,是一套以 GPL 和 LGPL 许可证发布的程序语言编译器自由软件,由 Richard Stallman 于 1985 年开始开发。 GCC 原名为 GNU C语言编译器,因为它原本只能处理 C 语言,但如今的 GCC 不仅可以编译 C、C++ 和 Objective-C,还可以通过不同的前端模块支持各种语言,包括 Java、Fortran、Ada、Pascal、Go 和 D 语言等等。 编译过程 GC
命令: go build
weixin_34116110的博客
02-21 1448
go help build 构建编译由导入路径命名的包,以及它们的依赖关系,但它不会安装结果. 使用 go build [-o 输出名] [-i] [编译标记] [包名] 如果参数为***.go文件或文件列表,则编译为一个个单独的包。当编译单个main包(文件),则生成可执行文件。当编译单个或多个包非主包时,只构建编译包,但丢弃生成的对象...
ELF 文件初识
lxl584685501的专栏
05-08 4148
refer: http://blog.chinaunix.net/uid-9525959-id-2001831.html              ELF文件原名Executable and Linking Format,译为“可执行可连接格式”。是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使
linux文件类型elf,[Linux]四种ELF对象文件类型
weixin_28899845的博客
04-28 851
ELF(Executable andLinking Format)是一种对象文件(.o or .obj,目标文件)的格式,用于定义不同类型的对象文件(Objectfiles)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX世界所广泛接受,作为缺省的二进制文件格式来使用。有四种ELF目标文件类型:(1)可重定位的对象文件(Relocatab...
aarch64平台交叉编译ltrace工具
宁静致远
12-19 6318
aarch64平台, aarch64-himix100-linux-gcc 交叉编译ltrace工具
Golang系列(七)之常用包
胡伟煌的博客
12-17 7045
一、常用包 常用包 说明 常用函数 fmt 实现格式化的输入输出操作,其中的fmt.Printf()和fmt.Println()是开发者使用最为频繁的函数。   io 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os中系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会
关于elf结构及其编译连接的理解
weixin_34199405的博客
02-12 164
今天研究了下elf格式和链接过程,权且自己理解,以便备忘,诸多问题,还值得商榷。目前自己用过的elf不外乎两种:编译生成的可重定位文件,连接生成的可执行文件。对于elf文件,结构轮廓为不过就目前看来,似乎用ld连接出来的可执行文件都有节区头部表,应该是为了附带一些信息。对于elf文件可用工具对其结构进行分析,这样比直接分析其二进制码文件方便些。(上图为可重定位...
深入理解ELF文件格式
"ELF文件格式学习 - DanielWood20110301" ...ELF文件格式是类UNIX系统中不可或缺的一部分,理解和掌握ELF有助于深入理解程序的构建和执行过程。通过学习ELF,开发者可以更好地调试、分析和优化他们的软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值