wav文件头字节数和文件实际字节不一致_详解 Linux 可执行文件 ELF 文件的内部结构...

最新推荐文章于 2020-12-05 23:03:34 发布
最新推荐文章于 2020-12-05 23:03:34 发布
阅读量126 收藏
点赞数
文章标签: wav文件头字节数和文件实际字节不一致

1. 引言

上一篇文章中,我们介绍了如何让汇编语言与 C 语言相互调用:
如何实现汇编语言与 C 语言之间的相互调用

还记得我们自制操作系统的脚步到哪里了呢?没错,已经完成了从启动扇区跳转到 loader,那么,下一步就是如何用 loader 拉起内核了。
有了上面汇编语言调用 C 语言的基础,我们就可以做到让汇编语言编写的 loader 拉起用 C 语言编写的内核了,本文我们就来详细了解一下编译后的可执行文件 — ELF 文件的结构,下一篇文章将会介绍如何通过汇编将 ELF 文件载入内存并执行。

2. ELF 文件

上一篇文章中,当我们编译汇编代码时,指定了 -f elf 参数:

nasm -f elf -o asm.o main.asm

这就意味着生成的 asm.o 是 ELF 文件(Executable and Linkable Format)
所谓的 ELF 文件,翻译过来就是“可执行与可链接文件”,是一种用于二进制文件之间相互调用的可执行文件格式,通过链接即可引入调用,拥有非常强大的可扩展性和灵活性。
在 linux 中,可执行文件、Object文件、动态库文件都是ELF格式文件,他相当于 windows 操作系统中的 PE 文件。
通过 readelf 命令可以读取 ELF 文件的内容。

3. ELF 文件的结构

要想使用 ELF 文件,我们首先必须知道 ELF 文件是如何构成的。

679a4d2906e922f6f22e72d4945e377e.png

如上图所示,ELF 文件由四部分组成:

  1. elf header — ELF 头
  2. program header table — 程序头表
  3. sections — 节
  4. section header table — 节头表

并非所有的 ELF 文件都包含全部上述四部分,除了 ELF 头外,其他各部分的位置、大小都不固定。
这里提到了“节”的概念,上一篇文章中,我们在汇编中使用了 section 关键字,就是指定了对应代码块的 section 类型,linux 支持下面的三种 section:

  1. .text — 代码段,用来存放代码,可读可执行
  2. .data — 数据段,存放堆栈以及初始化过的 global 变量、static 变量等,可读可写
  3. .bss — 存放未初始化 global 变量和未初始化 static 变量,可读可写
  4. .rodata — 存放字符串、常量

3.1. ELF 头

既然除了 ELF 头外其他部分的位置、大小都不固定,那么他们又是如何决定的呢?很简单,他们的位置和大小都是由 ELF 头中的字段声明的。
ELF 头的格式如下:

#define EI_NIDENT 16  
typedef struct {  
// 16 字节 ELF 文件声明,由固定信息组成,用来表示是 ELF 文件  
unsigned char e_ident[EI_NIDENT];  
// 标识 elf 文件类型  
// 0. 未知, 1. 可重定位文件, 2. 可执行文件, 3. 共享目标文件, 4. core 文件  
    Elf32_Half e_type;  
// 程序运行的硬件体系结构,80386 体系为 3  
    Elf32_Half e_machine;  
// 文件版本号  
    Elf32_Word e_version;  
// 程序入口地址  
    Elf32_Addr e_entry;  
// Program header table 在文件中的偏移量(字节数)  
    Elf32_Off e_phoff;  
// Section header table 在文件中的偏移量(字节数)  
    Elf32_Off e_shoff;  
// 文件标识符,IA32 汇编为 0  
    Elf32_Word e_flags;  
// ELF header 的字节数  
    Elf32_Half e_ehsize;  
// Program header table 中每个条目的字节数  
    Elf32_Half e_phentsize;  
// Program header table 中条目数  
    Elf32_Half e_phnum;  
// Section header table 中每个条目的字节数  
    Elf32_Half e_shentsize;  
// Section header table 中条目数  
    Elf32_Half e_shnum;  
// 包含节名称的字符串表是第几个节  
    Elf32_Half e_shstrndx;  
} Elf32_Ehdr;

上面使用到的数据类型如下:

ELF header 声明中的类型
名称大小对齐用途
Elf32_Addr44无符号程序地址
Elf32_Half22无符号中等大小整数
Elf32_Off44无符号文件偏移
Elf32_Sword44有符号大整数
Elf32_Word44无符号大整数
unsigned char11无符号小整数

下图展示了上篇文章中我们生成的两个文件通过 readelf 命令读取到的头信息:

6088d3bb977e85923e272a8a38ab5e2e.png

3.2. Section Header 的结构

Section Header Table 中的每个条目 Section Header 都描述了 ELF 文件中 Sections 区域中一个节的信息。
他的结构如下:

typedef struct {  
// 节区名,是节区头部字符串表节区(Section Header String Table Section)的索引  
// 名字是一个 NULL 结尾的字符串  
    Elf32_Word sh_name;  
// 该节类型  
    Elf32_Word sh_type;  
// 节区标志  
    Elf32_Word sh_flags;  
// 如果节区将出现在进程的内存映像中,此成员给出节区的第一个字节应处的位置  
// 否则,此字段为 0  
    Elf32_Addr sh_addr;  
// 该节区首个字节的偏移。  
    Elf32_Off sh_offset;  
// 该节长度  
    Elf32_Word sh_size;  
// 该节头部表索引,具体内容依赖于节类型  
    Elf32_Word sh_link;  
// 节头部表附加信息,具体内容依赖于节类型  
    Elf32_Word sh_info;  
// 地址对齐约束  
    Elf32_Word sh_addralign;  
// 该节固定表项长度  
    Elf32_Word sh_entsize;  
} Elf32_Shdr;

下图展示了上篇文章中可执行文件 main 的 Section Header 结构:

6b9c88d6918cc483fb51ab50ede34922.png

3.3. Program Header 的结构

Program Header Table 中的条目 Program Header 是与程序执行直接相关的,他描述了一个即将被载入内存的段在文件中的位置、大小以及它被载入内存后所在的位置和大小。
一个段包含一个或多个节。
Program Header 结构如下:

typedef struct {  
// 当前 Program header 所描述的段的类型  
    Elf32_Word p_type;  
// 该段首地址在文件中的偏移量(字节数)  
    Elf32_Off  p_offset;  
// 该段被载入内存后,首个字节的虚拟地址  
    Elf32_Addr p_vaddr;  
// 该段被载入内存后,首个字节的物理地址(对于使用虚拟地址的系统来说,该项为 0)  
    Elf32_Addr p_paddr;  
// 段长度(字节数)  
    Elf32_Word p_filesz;  
// 段在内存中的长度  
    Elf32_Word p_memsz;  
// 段标志位  
    Elf32_Word p_flags;  
// 段在文件内和内存中的对齐方式  
    Elf32_Word p_align;  
} Elf32_Phdr;

通过 readelf -l 命令我们就可以查看文件的 program headers 信息了:

c67f01d8ede1679589b0e0bc0eef2333.png

从图中,我们可以看到这个 ELF 文件有五个 Program header 条目。

4. 后记

本文,我们介绍了 ELF 文件的四个组成部分,以及其中三个的具体结构,而实际存储数据的 section 的结构我们并没有介绍。
别忘了我们的目标,我们需要通过汇编语言编写的 loader 程序将在 linux 环境上编译的 C 语言内核程序载入到内存并执行,因此,实际上我们只需要知道 ELF 文件需要如何被载入内存,并从哪里开始执行。
了解了上面的结构信息,你就会发现,事实上与我们的目标直接相关的是 ELF 文件中的 Program Header 部分,他描述了可执行文件中有那几个段,每个段需要被载入到内存的哪个位置,而每个段包含多少个节、以及每个节内部的具体信息我们其实并不需要关心。
也就是说,我们通过 ELF header 中的字段,找到 Program Header Table,然后读取每个 Program Header,将对应的段载入到内存指定的位置,然后跳转,即可实现可执行文件的执行了。
这样一来,是不是读取 ELF 文件并载入内存的工作已经呼之欲出了呢?
敬请期待博主下一篇文章,详细讲解 loader 加载内核的完整代码。

5. 微信公众号

欢迎关注微信公众号,以技术为主,涉及历史、人文等多领域的学习与感悟,每周三到七篇推文,只有全部原创,只有干货没有鸡汤。

5326b9add8e40e6fd7eee31fb2caca89.png

6. 参考资料

https://blog.csdn.net/mergerly/article/details/94585901。
http://www.choudan.net/2013/11/16/Linux%E8%BF%9B%E7%A8%8B%E5%9C%B0%E5%9D%80%E7%A9%BA%E9%97%B4%E5%86%8D%E5%AD%A6%E4%B9%A0.html。
http://www.choudan.net/2013/10/25/Linux%E8%BF%9B%E7%A8%8B%E5%9C%B0%E5%9D%80%E7%A9%BA%E9%97%B4%E5%AD%A6%E4%B9%A0%28%E4%BA%8C%29.html。

weixin_39811150
关注
syslinux引导扇区不支持ntfs文件系统_实战 FAT12 文件系统
weixin_39631572的博客
12-06 1096
1. 引言经过一系列的文章,我们终于完成了从实地址模式跳转到保护模式,并且实现了分段、分页以及保护模式下的中断与异常机制。保护模式究竟“保护”了什么可是我们除了最初的时候,在磁盘第一个扇区写入一段代码来实现最初“hello world”,此后,我们就一直用 DOS 来拉起我们的“操作系统”,那么,你是不是有种不够尽兴的感觉?明明说好要写自己的操作系统,却要用别人的操作系统来引导,我们能不...
syslinux引导扇区不支持ntfs文件系统_磁盘与文件系统
weixin_39554891的博客
12-03 1886
1.磁盘的组成从一个磁盘的俯视图来看,其结构如下:扇区:最小的物理存储单位,目前主要有512bytes与4K格式磁道:由一个个同心圆环组成,从0开始由外向内编号磁柱:不同盘面上相同磁道编号则组成了一个圆柱面,读取完同一个柱面上的数据后,再转移到下一个柱面早前的分区主要是以磁柱为最小分区单位,现在的分区通常使用扇区为最小分区单位(每个扇区都有其号码)簇:物理相邻的若干扇区组成一个族,文件系...
syslinux引导扇区不支持ntfs_BIOS引导过程
weixin_39790168的博客
12-04 857
在计算机中,BIOS(Basic Input Output System,基本输入输出系统)包括有系统BIOS(即常说的主板BIOS)、显卡BIOS和其它设备(例如IDE控制器、SCSI卡或网卡等)的BIOS等。通常所说的BIOS是指系统BIOS,其内容集成在PC主板上的一个ROM芯片上,主要保存着系统设置程序、基本输入输出程序、开机上电自检程序和系统启动自举程序等。BIOS系统设置程序BIOS系...
syslinux引导扇区不支持ntfs_不认命,就是运维人员的命
weixin_39595320的博客
12-03 1429
“若命运不公,就和它斗到底!”你有没有被近期大火的国漫之光——《哪咤之魔童转世》这句硬核台词打动?逆境之下,你是两手一摊听之任之?还是主动寻找抗争办法,逆转乾坤?《运维工程师自述:别问我怎么秃的,问就是“重复”!》作为企业运维人员,日常系统安装及维护工作中,我们难免要跟“重复”这个敌人打照面,比如部署服务器操作系统,一台、两台尚可手动操作,但企业级服务器动辄几十、几百甚至成千上万的规模,若仍人工地...
syslinux引导扇区不支持ntfs_硬盘引导型故障分析及解决
weixin_39886469的博客
12-04 2044
硬盘引导型故障一般在启动机器时出现,这种故障有可能是系统本身的原因造成的,也可能是由病毒引起的。由病毒引起的故障通过查杀毒就能解决,因此下面就分析病毒以外的故障,供大家参考:1、HDD controller failure(硬盘驱动器控制失败)这是启动机器时,由POST程序向驱动器发出寻道命令后,驱动器在规定时间内没有完成操作而产生的超时错误。出现这种错误,有可能你的硬盘已经损坏了。2、C:dri...
ELF_Format.pdf.rar_ELF_Format.pdf_elf_elf文件格式 pdf
09-20
ELF(Executable and Linkable Format)是UNIX系统联盟制定的一种可执行文件和共享库的标准格式,被广泛应用于各种类UNIX操作系统,如Linux、Solaris等。这种格式为编译器、链接器、加载器以及运行时系统提供了统一...
elf64_pack.zip_ELF64位格式PDF_elf_elf64位压缩源码_elf文件加密_linux elf加密
07-14
"ELF64位格式PDF"可能是指一份详细解释ELF64位文件结构和技术的文档,帮助开发者理解其内部工作原理。 描述中提到,这是一个"linux下64位elf文件加密工具",这意味着它是一个专门为Linux环境设计的程序,用来对64位...
Linux bash:./xxx:无法执行二进制文件报错
09-14
Linux操作系统中,当你尝试运行一个二进制文件并收到"bash: ./xxx: cannot execute binary file"的错误时,这通常意味着系统无法识别或不支持该文件的格式。这个错误可能由多个原因引起,包括架构不匹配、缺失依赖...
LinuxELF文件详解.pdf
最新发布
11-01
ELF(Executable and Linking Format)是一种在类Unix系统,包括Linux,中广泛使用的可执行文件和共享库的标准格式。它包含了程序的机器代码、元数据和链接信息,使得编译器、链接器和操作系统能够正确处理程序的...
LinuxELF文件详解.docx
11-01
Linux中的ELF(Executable and Linking Format)文件是一种标准的文件格式,广泛应用于各种操作系统,尤其是Unix和类Unix系统,如LinuxELF文件包含了可执行程序、动态链接库、可重定位文件(未链接的目标文件)等...
解决Linux系统不支持ntfs移动硬盘挂载问题
12-29
最近公司要备份原始的SVN源码等数据,需要挂载移动硬盘,当前使用这几个包文件完成了挂载的操作,然后就开始了备份的工作。 解决了几个异常的问题,现将这几个包和说明分享出去给伙计们
解决LINUX下无法自动挂载NTFS格式
03-20
解决LINUX下无法自动挂载NTFS文件格式的移动硬盘访问的所有资料
syslinux引导扇区不支持ntfs文件系统_Windows 文件系统:FAT16、FAT32、Ntfs和Refs
weixin_39594080的博客
12-05 915
一些较旧的文件格式在开发后几十年继续在企业中寻找生命,因为它们在某些情况下的多功能性。现代微软操作系统支持多个 Windows 文件系统,包括 FAT16、FAT32、NTFS 和 ReFS。每个文件系统都有其独特的功能和用例。尽管它们很年长,但一些较旧的 Windows 文件系统在某些与 IT 相关的情况下仍然具有价值。FAT16FAT16最初简称为 FAT,其根源可追溯到 20 世纪...
syslinux引导扇区不支持ntfs_NTFS、REFS两种文件系统详细对比
weixin_39653442的博客
11-21 1764
在Windows 98时代,微软采用的是FAT32文件系统,采用32位的文件分配表。由于2000年开始磁盘容量开始大幅提升,FAT32文件管理格式可以对磁盘的管理能力大大增强,突破了FAT16对每一个分区的容量只有2 GB的限制。在Win 98操作系统之后,微软为Windows NT系统推出了New Technology File System(NTFS)文件系统,并从Windows 2000开始...
syslinux引导扇区不支持ntfs_操作系统学习 让启动镜像支持Fat12文件格式
weixin_39656206的博客
11-18 390
一、Fat12 文件格式1. 格式简要说明Fat12是DOS支持的软盘格式。FAT全称是文件分配表(File Allocation Table),用来记录存放文件名、起始扇区等文件信息。除了文件分配表,还有目录表(File Directory Table)。软盘有两个磁,每个磁80个柱面(磁道),每个柱面有18个扇区,每个扇区512个字节空间软盘结构:2. 引导扇区简写格式面:C磁道:H扇区:...
syslinux引导扇区不支持ntfs文件系统_周五,来一张文件系统科普贴,完美收工!...
weixin_39684960的博客
11-22 2719
本篇是继☞取证常见文件格式科普贴、取证之文件分区表科普贴的第三章。文件系统已经经历了很多年的发展,其中的学问,不言而喻,因此我们很难用一篇文章把文件系统完整的讲清楚。本篇定位科普贴,涵盖文件系统中大多数概念与特性。素材来源:弘连研发工程师 SpringFILE SYSTEM文件系统计算机的文件系统是一种存储和组织计算机数据的方法,它使得对其访问和查找变得容易。文件系统使用文件和树形...
syslinux引导扇区不支持ntfs_电脑安装系统的步骤和知识介绍,这些知识不懂您绝对不会装系统!...
weixin_39815456的博客
11-24 427
电脑的操作系统是电脑重要的部分,一台电脑要是无操作系统的话则无法正常运行,无操作系统的电脑也就是摆饰品,目前市面上的操作系统主要是Windows10和Windows7两个版本最常见,说到操作系统很多人觉得安装非常的困难,其实了解安装操作系统的步骤方法和一些主要知识后就不觉得电脑系统安装难的问题了。给电脑安装系统需要准备一个U盘,这个U盘不是什么特殊U盘,这个U盘其实就是很普通的8G或以上...
syslinux引导扇区不支持ntfs_【Answers 分享】在安装系统或更新过程中提示不支持 UEFI 固件磁盘布局的解决方案...
weixin_39718888的博客
11-22 1083
转载自 Microsoft Community - Windows 板块作者:Microsoft 代理 | 审阅人 - Rex_Liu【Answers 分享】在安装系统或者更新过程中遇到不支持Uefi固件的磁盘布局​answers.microsoft.comWindows 10 安装失败有很多种原因,其中一种是 Windows 10 硬盘不支持 UEFI 固件,所以我们就要进行 UEFI 固件设置...
syslinux引导扇区不支持ntfs_系统救援CD 6.0.5 引导 ISO系统救援CD(USB) 6.0.5 引导 ISO...
weixin_39628247的博客
12-03 169
系统救援CD(USB) 6.0.5 引导 ISOSystemRescueCD – 恢复磁盘,它基于 Linux,可作为可引导的 CD / DVD-ROM 或 USB 记忆棒提供,用于崩溃后的管理和恢复系统以及数据。它包含处理硬盘的工具:细分为部分、诊断、保存和恢复部分。知道如何安装 Windows Ntfs 进行阅读和写入。它还包含用于配置网络、网络服务、搜索工具、rootkit 和防病毒的工具。...
"ELF文件结构规范:详解可执行和可链接格式(英文原版)
The ELF file structure specification document provides a comprehensive overview of the Executable and Linkable Format (ELF) used in the computer industry. The document is divided into three main ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值