linux readelf,readelf命令常用参数介绍

最新推荐文章于 2024-05-22 20:44:31 发布
最新推荐文章于 2024-05-22 20:44:31 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: linux readelf

readelf命令用来查看ELF文件,Linux系统中的目标文件,可执行文件,以及.s0动态链接库,都是ELF文件格式。

-S(大写)

汇总显示ELF文件的所有section header的信息

$ readelf -S hh1.o

There are 12 section headers, starting at offset 0x21c:

Section Headers:

[Nr] Name Type Addr Off Size ES Flg Lk Inf Al

[ 0] NULL 00000000 000000 000000 00 0 0 0

[ 1] .text PROGBITS 00000000 000034 000020 00 AX 0 0 4

[ 2] .rel.text REL 00000000 0001a8 000010 08 I 9 1 4

[ 3] .data PROGBITS 00000000 000054 000000 00 WA 0 0 1

[ 4] .bss NOBITS 00000000 000054 000000 00 WA 0 0 1

[ 5] .rodata PROGBITS 00000000 000054 000006 00 A 0 0 4

[ 6] .comment PROGBITS 00000000 00005a 000024 01 MS 0 0 1

[ 7] .note.GNU-stack PROGBITS 00000000 00007e 000000 00 0 0 1

[ 8] .ARM.attributes ARM_ATTRIBUTES 00000000 00007e 00002f 00 0 0 1

[ 9] .symtab SYMTAB 00000000 0000b0 0000e0 10 10 12 4

[10] .strtab STRTAB 00000000 000190 000017 00 0 0 1

[11] .shstrtab STRTAB 00000000 0001b8 000061 00 0 0 1

Key to Flags:

W (write), A (alloc), X (execute), M (merge), S (strings), I (info),

L (link order), O (extra OS processing required), G (group), T (TLS),

C (compressed), x (unknown), o (OS specific), E (exclude),

y (purecode), p (processor specific)

-t

详细显示section header

$ readelf -t hh1.o

There are 12 section headers, starting at offset 0x21c:

Section Headers:

[Nr] Name

Type Addr Off Size ES Lk Inf Al

Flags

[ 0]

NULL 00000000 000000 000000 00 0 0 0

[00000000]:

[ 1] .text

PROGBITS 00000000 000034 000020 00 0 0 4

[00000006]: ALLOC, EXEC

[ 2] .rel.text

REL 00000000 0001a8 000010 08 9 1 4

[00000040]: INFO LINK

[ 3] .data

PROGBITS 00000000 000054 000000 00 0 0 1

[00000003]: WRITE, ALLOC

[ 4] .bss

NOBITS 00000000 000054 000000 00 0 0 1

[00000003]: WRITE, ALLOC

[ 5] .rodata

PROGBITS 00000000 000054 000006 00 0 0 4

[00000002]: ALLOC

[ 6] .comment

PROGBITS 00000000 00005a 000024 01 0 0 1

[00000030]: MERGE, STRINGS

[ 7] .note.GNU-stack

PROGBITS 00000000 00007e 000000 00 0 0 1

[00000000]:

[ 8] .ARM.attributes

ARM_ATTRIBUTES 00000000 00007e 00002f 00 0 0 1

[00000000]:

[ 9] .symtab

SYMTAB 00000000 0000b0 0000e0 10 10 12 4

[00000000]:

[10] .strtab

STRTAB 00000000 000190 000017 00 0 0 1

[00000000]:

[11] .shstrtab

STRTAB 00000000 0001b8 000061 00 0 0 1

[00000000]:

-s(小写)

显示符号表 symbol table

$ readelf -s hh1.o

Symbol table '.symtab' contains 14 entries:

Num: Value Size Type Bind Vis Ndx Name

0: 00000000 0 NOTYPE LOCAL DEFAULT UND

1: 00000000 0 FILE LOCAL DEFAULT ABS hh1.c

2: 00000000 0 SECTION LOCAL DEFAULT 1

3: 00000000 0 SECTION LOCAL DEFAULT 3

4: 00000000 0 SECTION LOCAL DEFAULT 4

5: 00000000 0 SECTION LOCAL DEFAULT 5

6: 00000000 0 NOTYPE LOCAL DEFAULT 5 $d

7: 00000000 0 NOTYPE LOCAL DEFAULT 1 $a

8: 0000001c 0 NOTYPE LOCAL DEFAULT 1 $d

9: 00000000 0 SECTION LOCAL DEFAULT 7

10: 00000000 0 SECTION LOCAL DEFAULT 6

11: 00000000 0 SECTION LOCAL DEFAULT 8

12: 00000000 32 FUNC GLOBAL DEFAULT 1 main

13: 00000000 0 NOTYPE GLOBAL DEFAULT UND puts

-x

以十六进制的形式,显示某个section的内容

$ readelf -x 5 hh1.o

Hex dump of section '.rodata':

0x00000000 61626364 6500 abcde.

$ readelf -x 10 hh1.o

Hex dump of section '.strtab':

0x00000000 00686831 2e630024 64002461 006d6169 .hh1.c.$d.$a.mai

0x00000010 6e007075 747300 n.puts.

-h

显示elf文件头。

-r

显示重定位表(.rel...段)的信息。

-a

显示所有信息。

-----------程序员的分割线-------------

readelf命令能够查看任意section的内容,如果要将.text的内容做反汇编,就还是要用objdump -d命令。

塔图阿姆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
readelf命令ELF文件详解
ziyonghong的博客
09-30 4362
三类目标文件(ELF): 1.可重定位目标文件 (.o) 每个.o文件都是由对应的.c文件通过编译器和汇编器生成;包含代码和数据,代码和数据地址都从0开始。通过gcc -c xxx.c 得到。 2.可执行目标文件(默认为a.out) 由链接器生成,包含的代码和数据可以直接通过加载器加载到内存中并被执行。通过gcc -o xxx.c 得到。 3.共享目标文件...
Linux调试工具之readelf命令
chen1415886044的博客
03-05 3995
前言 在Linux中,通过gcc编译成的可执行文件的格式是ELF格式。通过readelf命令可以用来查看elf格式文件的信息。 ELF文件类型 ELF文件有下面三种类型: 1、可重定位文件(目标文件) 可重定位对象文件中包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。一般包括如汇编器汇编生成的.o文件,例如: gcc -c test.c 得到的test.o就是目标文件...
readelf简单介绍
最新发布
u014634649的博客
05-22 617
readelf是一个在 Unix 和类 Unix 系统上用于查看 ELF(Executable and Linkable Format)文件信息的命令行工具。ELF 文件是一种常用的文件格式,用于定义程序或系统所需的不同类型的文件,如可执行文件、目标文件、共享库等。readelf提供了许多选项来查看 ELF 文件的不同部分和属性,例如程序头、段头、符号表、重定位条目等。这对于理解程序的编译和链接方式、调试以及进行系统级编程非常有用。常用readelf命令选项:查看文件头(h或 -file-header。
readelf命令
qq_44687693的博客
12-07 1385
readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。 symbols.c #include <stdio.h> int time; int foo(int a) { int b = a + 1; return b; } int main(int argc...
linuxreadelf命令详解
wang11876的博客
07-28 1537
用于显示elf格式文件的信息。
readelf命令解析及演示
LYJ_viviani的博客
12-30 3014
目录概述简述演示 概述 功能:用于显示ELF文件(如.so、.a、.o文件等)的相关信息。 readelf命令可显示一个或多个ELF格式对象文件的信息。后面可加一些选项控制要显示的特定信息。 elffile …是要检查的目标文件。支持32位和64位ELF文件,也支持包含ELF文件的文档(如使用ar命令将一些elf文件打包生成的lib*.a之类的文件)。 该程序执行与objdump相似的功能,但更详细,并且独立于BFD库而存在,因此,即使BFD中存在错误,readelf也不会受到影响。 Usage: read
linuxreadelf命令行工具的源码
05-27
linuxreadelf命令行工具的源码
arm-linux-gnueabihf-readelf.exe
03-29
arm-linux-gnueabihf-readelf.exe
ELF工具集合_readelf_windows_elf_
10-01
安装好MinGW或Cygwin后,可以通过命令行窗口输入`nm`或`readelf`加上相应的参数来使用。 例如,要查看一个ELF文件的全部信息,可以运行`readelf -a your_elf_file`;要查看其符号表,可以运行`nm your_elf_file`。...
后端、嵌入式等岗位常用Linux命令总结(非常详细,持续更新).pdf
07-19
这篇详尽的文章总结了这些岗位上常用Linux命令,包括文件操作、系统监控、网络管理和库操作等方面,旨在帮助开发者提高工作效率。 一、文件相关操作 1. 查找文件:`find`命令用于在指定路径下搜索文件,如`find /...
elf文件readelf打印日志
03-03
elf文件readelf打印日志,便于没有linux环境的朋友学习对elf文件的查看
Linux—使用readelf工具查看程序代码变量的内存空间布局情况
TinyHorse的博客
08-18 3420
内存空间布局
readelf 和 objdump 例子详解及区别 (ELF文件说明)
哈尼的博客
06-22 5607
readelf 和 objdump 例子详解及区别1. readelf - 查看elf文件的信息1. readelf 命令+代码例子详解1.1 readelf -s simple.o //--symbols 显示符号表段中的项1.2 readelf -h simple.o //显示elf文件开始的文件头信息.1.3 readelf -S simple.o //显示节头信息1.4 readelf -a simple.o //elf显示全部信息2. objdump - 查看目标文件的信息2. objdump
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 903
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
Linux命令readelf
深度安全实验室
04-06 410
Linux命令readelf
linux下强大的ELF文件分析工具 -- readelf
chenzhjlf的专栏
05-08 2351
From:ELF格式文件符号表全解析及readelf命令使用方法_yasi_xi的博客-CSDN博客 readelf命令:http://man.linuxde.net/readelf ELF文件格式解析:ELF文件格式解析 - 综合编程类其他综合 - 红黑联盟 ELF文件格式解析:ELF文件格式解析_yunshouhu的博客-CSDN博客 可执行文件(ELF)格式的理解------系列文章:可执行文件(ELF)格式的理解 - 深海的小鱼儿 - 博客园 Linux内核分析——ELF文件格式分析:Li
常用的分析ELF文件的命令readelf、objdump及od)
Lee notes
02-23 3238
readelf: -h:文件头 -S:段表 -s:符号表 -d: 查看依赖库 -p:查看某个段内容,非常重要。如:readelf -p .comment libc.so (通过-p对只读段的查看就可以替代strings命令) objdump: -d:反汇编(objdump我基本只用这一个) -h:段表,同readelf -S,所以可以不用记 –s:代码段、数据段、只读数据段,各个段二进制 -a:看一个.a静态库文件中包含了哪些目标文件 od: 如:十六进制输出数据并且地址以十进制打印:od -A d -t
ELF文件查看利器之readelf和objdump用法
pansaky的博客
03-19 7933
Android在NDK开发工具中提供了readelf,用来帮助开发者查看编译后目标文件的组成结构和具体内容。 常用的有以下几个功能选项: 1)-h或者--file-header 显示在ELF文件头里包含的所有信息,: 同样是显示ELF文件头的信息,readelf比objdump要详细的多。 2)-l或者--program-headers或者--segments 显示程序头表信息,包扩有...
readelf -d 命令详解
06-11
readelf命令是一个Linux下的ELF文件分析工具,可以显示出一个ELF文件的头部、节头表、程序头表以及节区的内容等信息。其中,-d选项用于显示ELF文件的动态段信息,包括动态链接器、依赖的共享库、符号表、重定位表等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值