linux的目标文件格式是,深入分析linux目标文件格式

最新推荐文章于 2022-09-11 19:42:11 发布
最新推荐文章于 2022-09-11 19:42:11 发布
阅读量265 收藏
点赞数
文章标签: linux的目标文件格式是

所用程序elf.cc(平台为32位Intel x86的linux):

#include

using namespace std;

int global_ini_var = 84;

int global_uninit_var;

void func1( int i )

{

cout << i << endl;

}

int main( void )

{

static int static_var = 85;

static int static_var2;

int a = 1;

int b;

func1( static_var + static_var2 + a + b );

return a;

}

// 用g++来生成目标文件(参数-c表示只编译不链接)

g++ -c elf.cc

生成2040字节的elf.o文件,使用的binutils的工具objdump来查看elf.o。

// 输入-h得到ELF文件的各个段的基本信息(-x会得到更多信息)

objdump -h elf.o

结果:

elf.o: 文件格式 elf32-i386

节:

Idx Name Size VMA LMA File off Algn

0 .text 000000be 00000000 00000000 00000034 2**0

CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE

1 .data 00000008 00000000 00000000 000000f4 2**2

CONTENTS, ALLOC, LOAD, DATA

2 .bss 0000000c 00000000 00000000 000000fc 2**2

ALLOC

3 .init_array 00000004 00000000 00000000 000000fc 2**2

CONTENTS, ALLOC, LOAD, RELOC, DATA

4 .comment 0000002c 00000000 00000000 00000100 2**0

CONTENTS, READONLY

5 .note.GNU-stack 00000000 00000000 00000000 0000012c 2**0

CONTENTS, READONLY

6 .eh_frame 00000098 00000000 00000000 0000012c 2**2

CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

共有6个段,段的属性中Size表示段的长度,File Offset表示段的起始位置,VMA(Virtual Memory Address)表示虚拟内存地址

,LMA(Load Memory Address)表示内存装载地址。Algn表示对齐标识。

各段第二行表示各段属性,CONTENTS表示该段在文件中存在,其中.bss没有CONTENTS,表示它实际在ELF文件中不存在,

.note.GUN-stack有CONTENTS,但长度为0,我们认为它也不在ELF文件中存在。ALLOC表示其在进程中需要分配空间。

READONLY表示只读段。

下面是elf.o在ELF中的结构图:

207259a3151d8d9d49716cb56d4bc7c1.png

下面挖掘各段的内容。objdump的“-s”参数可以将所有段的内容以十六进制的方式打印出来,“-d”参数可以将所有包含指令的段反汇编。

mimiasd@mimiasd-All-Series:~$ objdump -s -d elf.o

elf.o: 文件格式 elf32-i386

Contents of section .text:

0000 5589e583 ec188b45 08894424 04c70424 U......E..D$...$

0010 00000000 e8fcffff ffc74424 04000000 ..........D$....

0020 00890424 e8fcffff ffc9c355 89e583e4 ...$.......U....

0030 f083ec20 c7442418 01000000 8b150400 ... .D$.........

0040 0000a108 00000001 c28b4424 1801c28b ..........D$....

0050 44241c01 d0890424 e8fcffff ff8b4424 D$.....$......D$

0060 18c9c355 89e583ec 18837d08 01753181 ...U......}..u1.

0070 7d0cffff 00007528 c7042404 000000e8 }.....u(..$.....

0080 fcffffff c7442408 00000000 c7442404 .....D$......D$.

0090 04000000 c7042400 000000e8 fcffffff ......$.........

00a0 c9c35589 e583ec18 c7442404 ffff0000 ..U......D$.....

00b0 c7042401 000000e8 a7ffffff c9c3 ..$...........

Contents of section .data:

0000 54000000 55000000 T...U...

Contents of section .init_array:

0000 a2000000 ....

Contents of section .comment:

0000 00474343 3a202855 62756e74 7520342e .GCC: (Ubuntu 4.

0010 382e342d 32756275 6e747531 7e31342e 8.4-2ubuntu1~14.

0020 30342e33 2920342e 382e3400 04.3) 4.8.4.

Contents of section .eh_frame:

0000 14000000 00000000 017a5200 017c0801 .........zR..|..

0010 1b0c0404 88010000 1c000000 1c000000 ................

0020 00000000 2b000000 00410e08 8502420d ....+....A....B.

0030 0567c50c 04040000 1c000000 3c000000 .g..........<...>

0040 2b000000 38000000 00410e08 8502420d +...8....A....B.

0050 0574c50c 04040000 1c000000 5c000000 .t..........\...

0060 63000000 3f000000 00410e08 8502420d c...?....A....B.

0070 057bc50c 04040000 1c000000 7c000000 .{..........|...

0080 a2000000 1c000000 00410e08 8502420d .........A....B.

0090 0558c50c 04040000 .X......

Disassembly of section .text:

00000000 <_z5func1i>:

0:55 push %ebp

1:89 e5 mov %esp,%ebp

3:83 ec 18 sub $0x18,%esp

6:8b 45 08 mov 0x8(%ebp),%eax

9:89 44 24 04 mov %eax,0x4(%esp)

d:c7 04 24 00 00 00 00 movl $0x0,(%esp)

14:e8 fc ff ff ff call 15 <_z5func1i>

19:c7 44 24 04 00 00 00 movl $0x0,0x4(%esp)

20:00

21:89 04 24 mov %eax,(%esp)

24:e8 fc ff ff ff call 25 <_z5func1i>

29:c9 leave

2a:c3 ret

0000002b :

2b:55 push %ebp

2c:89 e5 mov %esp,%ebp

2e:83 e4 f0 and $0xfffffff0,%esp

31:83 ec 20 sub $0x20,%esp

34:c7 44 24 18 01 00 00 movl $0x1,0x18(%esp)

3b:00

3c:8b 15 04 00 00 00 mov 0x4,%edx

42:a1 08 00 00 00 mov 0x8,%eax

47:01 c2 add %eax,%edx

49:8b 44 24 18 mov 0x18(%esp),%eax

4d:01 c2 add %eax,%edx

4f:8b 44 24 1c mov 0x1c(%esp),%eax

53:01 d0 add %edx,%eax

55:89 04 24 mov %eax,(%esp)

58:e8 fc ff ff ff call 59

5d:8b 44 24 18 mov 0x18(%esp),%eax

61:c9 leave

62:c3 ret

00000063 <_z41__static_initialization_and_destruction_0ii>:

63:55 push %ebp

64:89 e5 mov %esp,%ebp

66:83 ec 18 sub $0x18,%esp

69:83 7d 08 01 cmpl $0x1,0x8(%ebp)

6d:75 31 jne a0 <_z41__static_initialization_and_destruction_0ii>

6f:81 7d 0c ff ff 00 00 cmpl $0xffff,0xc(%ebp)

76:75 28 jne a0 <_z41__static_initialization_and_destruction_0ii>

78:c7 04 24 04 00 00 00 movl $0x4,(%esp)

7f:e8 fc ff ff ff call 80 <_z41__static_initialization_and_destruction_0ii>

84:c7 44 24 08 00 00 00 movl $0x0,0x8(%esp)

8b:00

8c:c7 44 24 04 04 00 00 movl $0x4,0x4(%esp)

93:00

94:c7 04 24 00 00 00 00 movl $0x0,(%esp)

9b:e8 fc ff ff ff call 9c <_z41__static_initialization_and_destruction_0ii>

a0:c9 leave

a1:c3 ret

000000a2 <_global__sub_i_global_ini_var>:

a2:55 push %ebp

a3:89 e5 mov %esp,%ebp

a5:83 ec 18 sub $0x18,%esp

a8:c7 44 24 04 ff ff 00 movl $0xffff,0x4(%esp)

af:00

b0:c7 04 24 01 00 00 00 movl $0x1,(%esp)

b7:e8 a7 ff ff ff call 63 <_z41__static_initialization_and_destruction_0ii>

bc:c9 leave

bd:c3 ret

自定义段:

__attribute__( ( section( "FOO" ) ) ) int global = 42;

__attribute__( ( section( "BAR" ) ) ) void foo()

{

}

nelity
关注
ELF文件格式
u011734533的博客
10-03 144
生成 ELF 文件 准备用来生成可重定位目标文件的 C 语言代码 #include <stdio.h> int global = 0; int sum(int a, int b); int main() { int x = sum(1,2); printf("%d\n", x); printf("Hello World"); return 0; } int sum(in...
Linux系统下的ELF文件分析
08-14
Linux系统中,ELF(Executable and Linkable Format)文件是一种关键的文件格式,用于存储编译后的程序和库。这种格式广泛应用于多种操作系统,如Linux、SVR4和Solaris2.0,并且已经成为TIS(标准接口委员会)标准...
linux目标文件格式是,linux目标文件ELF的格式
weixin_34796621的博客
05-01 143
现在PC上流行的可执行文件格式主要是windows下的PE和linux下的ELF文件,他们都是COFF格式文件变种。目标文件时源代码编译后但未进行链接的那些中间文件,它跟可执行文件的格式几乎没有什么区别,因此目标文件(.o文件)也和可执行文件使用一样的储存格式。在linux中除了可执行文件还有几种文件也是使用ELF格式储存的,其中包括动态库文件(.so),可重定位文件(.o),核心转储文件(进程终...
目标文件格式分析工具: ar,nm,objdump,objcopy,readelf
寒光专栏
10-26 590
前言 如果普通编程不需要了解这些东西,如果想精确控制你的目标文件的格式或者你想查看一下文件里的内容以便作出某种判断,那么你可以看一下下面的工具:ar,nm,objdump,objcopy。具体用法请参考man在线手册。 ar基本用法     ar命令可以用来创建、修改库,也可以从库中提出单个模块。库是一单独的文件,里面包含了按照特定的结构组织起来的其它的一些文件(称做
linux目标文件格式是,【linux目标文件、可执行文件(ELF)格式解析
weixin_31924507的博客
05-01 578
ELF文件、目标文件、可执行文件的关系目标文件是源代码经过编译但未进行链接的那些中间文件,在linux中的.o文件,它跟可执行文件的内容与结构很相似,所以一般与可执行格式采用一种方式存储,在linux下,我们可以将他们统称ELF文件。ELF文件标准里面把系统中采用ELF格式的文件归为四类:ELF文件类型说明实例可重定位文件(Relocatable File)这类文件包含了代码和数据,可以被用来链接...
Linux文件格式模糊测试的实现.pdf
09-06
"Linux文件格式模糊测试的实现" Linux操作系统中文件格式模糊测试的实现是指通过生成畸形输入来触发程序异常,并监视记录程序的异常情况,从而查找出应用程序中可能存在的安全隐患的自动化漏洞挖掘方法。 文件...
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
北京大学实验室的标准版ELF文件格式分析为我们提供了深入理解这一格式的关键信息。 首先,我们要明白ELF文件的基本结构。ELF文件由头文件、节区头部表、节区、符号表、字符串表等组成。头文件包含了关于整个ELF文件...
window与linux项目部署之linux文件路径不存在问题
09-14
在遇到问题时,不要急于求成,而是应该深入分析问题的本质,通过搜索引擎、社区问答等方式寻找解决方案,这不仅可以解决问题,还能提升自己的技术能力。记住,分享和交流也是技术成长的重要环节,当你解决问题后,...
嵌入式linux小议:ELF 文件格式分析
07-19
在嵌入式Linux系统中,ELF(Executable and Linkable Format)文件格式是广泛使用的可执行文件、共享库和目标文件的标准格式。本文将深入探讨ELF文件的结构和组成,帮助你理解如何在嵌入式环境中处理这些关键的二...
linux目标文件,【linux目标文件、可执行文件格式
weixin_33509203的博客
04-28 439
ELF文件、目标文件、可执行文件的关系目标文件是源代码经过编译但未进行链接的那些中间文件,在linux中的.o文件,它跟可执行文件的内容与结构很相似,所以一般与可执行格式采用一种方式存储,在linux下,我们可以将他们统称ELF文件。ELF文件标准里面把系统中采用ELF格式的文件归为四类: ELF文件类型 说明 实例可重定位文件(Relocatable File) 这类文件包含了代码和数据,可以...
Linux目标文件的格式,目标文件是怎么样的?
huoyahuoya的博客
11-10 1187
目标文件的格式:可执行文件格式(Executable) 【1】现在PC平台主流的可执行文件格式(Executable),主要是Windows下的PE,Linux下的ELF。 【2】目标文件就是:linux下编译后未进行连接后的.o文件。他和可执行文件内容和格式很相似,,所以一般采用相同的格式存储。 【3】动态链接库:Windows下的.dll,Linux下的.so  静态链接库:Win
Linux内核完全注释 阅读笔记:3.5、Linux 0.11目标文件格式
Ailson Jack的专栏
10-10 480
By: Ailson Jack Date: 2018.08.30 个人博客:  http://www.only2fire.com/ 本文在我博客的地址是:http://www.only2fire.com/archives/81.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。 为了生成内核代码文件,Linux 0.11使用了两种编译器。第一种是汇编编译器as86和相应的...
3. 目标文件格式
qq_61300276的博客
09-11 811
计算机目标文件格式
linux目标文件格式是,【进程的内存布局一】Linux 目标文件
weixin_42517466的博客
05-01 401
1 基础知识参考:;程序员的自我修养:(1)目标文件。1.1百度百科目标文件:目标文件(objectfile)即存放目标代码的计算机文件,它常被“称作”二进制文件(binaries)。目标文件包含着机器代码(可直接被计算机中央处理器执行)以及代码在运行时使用的数据,如重定位信息,如用于链接或调试的程序符号表(变量和函数的名字),此外还包括其他调试信息。1.2Linux下有3种目标文件形式:可执...
创建Linux下可运行的超小型ELF可执行文件(3)
sandstom_1985的专栏
10-03 516
p { margin-bottom: 0.21cm; } 我们的程序本身只有7字节,难道ELF真的需要361字节的额外空间吗?我们用objdump来看一下文件内容:$ objdump -x a.out | less让我们看看块列表:Sections:Idx Name Size VMA LMA File off Algn0 .text 00000007 08048080 08048080 00000
一些常用代码分析工具的使用
chenji001的专栏
05-16 792
gcc -S hello.c -o hello.sobjdump -h hello.ohello.o:     file format elf32-i386Sections:Idx Name          Size      VMA       LMA       File off  Algn  0 .text         00000026  00000000  00000000  00000034  2**2   // 代码段                  CONTENTS, ALLOC, L
链接脚本基本语法
团长的专栏
05-27 3440
本文绝大部分翻译自https://users.informatik.haw-hamburg.de/~krabat/FH-Labor/gnupro/5_GNUPro_Utilities/c_Using_LD/ldLinker_scripts.html 最后一小部分翻译自:Builtin Functions (LD) 加上了一些我自己的备注。 链接脚本控制每次链接。这样的脚本是用链接器命令语言编写的。链接脚本的主要目的是描述如何将输入文件中的各个section(节)映射到输出文件中,并控制输出文件的内存布
c++之函数与函数重载
如是牛
03-20 1643
C++之函数与函数重载
深入解析Linux系统的ELF文件格式
ELF(Executable and Linkable Format)文件是Linux、SVR4和Solaris 2.0等操作系统中广泛使用的可执行和可链接文件格式。它由标准接口委员会TIS标准化,适用于32-bit Intel架构的计算机,并且具有跨平台兼容性。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值