elf程序文件的结构和解析代码示例

最新推荐文章于 2024-04-23 22:00:03 发布
最新推荐文章于 2024-04-23 22:00:03 发布
阅读量140 收藏
点赞数
文章标签: 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43158604/article/details/132733755
版权

elf程序文件的结构

ELF(Executable and Linkable Format)是一种常见的可执行文件和共享库文件的格式,通常在Unix和Unix-like操作系统上使用。ELF文件结构包括多个部分,用于描述可执行程序或共享库的各个方面。以下是ELF程序文件的主要结构部分:

  1. ELF Header(ELF头部)

    • ELF头部是一个固定大小的结构,通常位于ELF文件的起始位置。它包含了描述整个文件的元数据信息,如文件类型、目标体系结构、入口点地址、程序头部表和节头部表的偏移等。
    • ELF头部通常包括以下字段:文件类型、目标体系结构、入口点地址、程序头部表偏移、节头部表偏移、ELF头部大小、节头部项大小、节头部项数量等。

  2. Program Header Table(程序头部表)

    • 程序头部表包含了描述可执行文件中各个段(segment)的信息,如代码段、数据段等。每个段都有一个对应的程序头部表项。
    • 每个程序头部表项通常包括字段如段类型、段在文件中的偏移、段在内存中的虚拟地址、段大小等。

  3. Section Header Table(节头部表)

    • 节头部表包含了描述文件中各个节(section)的信息,如代码段、数据段、符号表、字符串表等。每个节都有一个对应的节头部表项。
    • 节头部表项包括字段如节名称、节类型、节在文件中的偏移、节在内存中的虚拟地址、节大小等。

  4. Sections(节)

    • 节包含了程序的各个部分,如代码、数据、符号表、字符串表等。每个节都有其自己的类型和用途。
    • 常见的节类型包括 .text(代码段)、.data(数据段)、.bss(未初始化数据段)、.symtab(符号表)等。

  5. Symbol Table(符号表)

    • 符号表包含了程序中定义的全局和局部符号的信息,如变量、函数、代码标签等。
    • 符号表通常包括符号名称、符号类型、符号值(地址)、符号大小等字段。

  6. String Table(字符串表)

    • 字符串表包含了节头部表和符号表中使用的字符串,如节名称、符号名称等。它使用偏移来存储字符串。

  7. Dynamic Section(动态节)

    • 动态节包含了程序在运行时所需的动态链接信息,如共享库依赖关系、重定位表、初始化函数、终止函数等。

这些部分构成了ELF文件的基本结构,允许操作系统和链接器正确加载和执行可执行文件或共享库。不同类型的ELF文件(可执行文件、共享库等)可能具有不同的结构和包含不同的节和表,但上述结构是通用的。ELF文件的结构允许操作系统将文件加载到内存中,并根据头部信息执行相应的操作。

解释代码示例

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>

// ELF文件头部结构
typedef struct {
    uint8_t e_ident[16];  // ELF标识符
    uint16_t e_type;     // 文件类型
    uint16_t e_machine;  // 目标体系结构
    uint32_t e_version;  // ELF版本
    uint64_t e_entry;    // 程序入口点地址
    uint64_t e_phoff;    // 程序头部表偏移
    uint64_t e_shoff;    // 节头部表偏移
    uint32_t e_flags;    // 处理器标志
    uint16_t e_ehsize;   // ELF头部大小
    uint16_t e_phentsize;// 程序头部项大小
    uint16_t e_phnum;    // 程序头部项数量
    uint16_t e_shentsize;// 节头部项大小
    uint16_t e_shnum;    // 节头部项数量
    uint16_t e_shstrndx; // 节头部字符串表索引
} Elf64_Ehdr;

// 节头部结构
typedef struct {
    uint32_t sh_name;      // 节名称在字符串表中的偏移
    uint32_t sh_type;      // 节类型
    uint64_t sh_flags;     // 节标志
    uint64_t sh_addr;      // 节在内存中的虚拟地址
    uint64_t sh_offset;    // 节在文件中的偏移
    uint64_t sh_size;      // 节大小(字节数)
    uint32_t sh_link;      // 关联的节索引
    uint32_t sh_info;      // 额外信息
    uint64_t sh_addralign; // 节的对齐要求
    uint64_t sh_entsize;   // 节中每个项的大小(如果适用)
} Elf64_Shdr;

int main(int argc, char *argv[]) {
    if (argc != 2) {
        printf("Usage: %s <elf_file>\n", argv[0]);
        return 1;
    }

    // 打开 ELF 文件
    FILE *file = fopen(argv[1], "rb");
    if (!file) {
        perror("Error opening file");
        return 1;
    }

    // 读取 ELF 文件头部
    Elf64_Ehdr elf_header;
    fread(&elf_header, sizeof(elf_header), 1, file);

    // 打印 ELF 文件类型
    printf("ELF 文件类型: 0x%x\n", elf_header.e_type);

    // 读取节头部表
    fseek(file, elf_header.e_shoff, SEEK_SET);
    Elf64_Shdr section_header;
    for (int i = 0; i < elf_header.e_shnum; i++) {
        fread(&section_header, sizeof(section_header), 1, file);
        // 打印节名称和类型
        printf("节名称: %d, 节类型: 0x%x\n", section_header.sh_name, section_header.sh_type);
    }

    // 关闭文件
    fclose(file);

    return 0;
}
 

胡泉波
关注
ELF文件解析和加载(附代码)
珂珂可爱多
03-20 5万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
ELF文件解析
GreatBadass的博客
12-10 964
Linux下可执行文件的格式是ELF(Executable amd Linkable Format),这种文件格式是基于COFF( Common File Format )文件标准的变种格式。ELF文件的全部定义可以在头文件和内进行查看。ELF文件中有头信息、段、节三个重要的概念需要进行了解。由于运行期和链接期中针对程序的划分方案有所差异,所以ELF文件针对两个不同的方案分化出了段和节两个概念,段为程序的运行期提供支持,节为程序的链接期提供支持。
ELF文件系列第一篇ELF文件的静态结构概述
u011298001的博客
12-06 787
前言 在看uboot编译过程时发现最终生成u-boot.bin文件时生成了一个ELF格式的中间文件u-boot,后来对ELF文件了解了一下后发现平时用的对象文件、可执行文件和库文件都是ELF格式的。考虑到平时一直在使用这些文件却对他们知之甚少,因此从这里开始系统学习一下ELF文件格式。 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link ed...
ELF文件结构描述
游手好弦 信步涂鸦
08-11 3180
3.4 ELF文件结构描述  我们已经通过SimpleSection.o的结构大致了解了ELF文件的轮廓,接着就来看看ELF文件结构格式。图3-4描述的是ELF目标文件的总体结构,我们省去了ELF一些繁琐的结构,把最重要的结构提取出来,形成了如图3-4所示的ELF文件基本结构图,随着我们讨论的展开,ELF文件结构会在这个基本结构之上慢慢变得复杂起来。    ELF目标文件格式的最前部是ELF文件头(ELF Header),它包含了描述整个文件的基本属性,比如ELF文件版本、目标机器型号、程序入口地址等。紧
可执行文件格式:ELF
最新发布
海里卖咸鱼的博客
04-23 1380
linux可执行文件格式ELF
ELF文件结构
北冥有鱼的Blog
05-16 1万+
转自 https://blog.csdn.net/tangyuesb/article/details/54630787ELF文件结构定义在“/usr/include/elf.h”头文件下,ELF文件有32位版本和64位版本,故其头文件结构也有32位结构和64位结构,分别定义为Elf32_Ehdr和Elf64_Ehdr。两种版本文件内容一样,只是有些成员的大小不一样。以下是32位版本的文件结构E...
ELF文件结构1
08-04
总的来说,ELF文件结构是复杂而有序的,它为操作系统提供了加载和运行程序所需的所有信息。通过解析文件头、程序头表、节头表以及相关的节,系统能够正确地将ELF文件映射到内存中,并执行其中的指令。理解这种结构...
elf解析,详细
07-03
除了这些核心组件,ELF文件还支持动态链接和版本信息,使得程序可以共享代码、减少内存占用并方便升级。 在深入解析ELF文件时,通常会涉及到以下几个方面: - **文件解析**:理解头部的各个字段含义,识别文件类型...
ELF文件格式分析.pdf
06-24
- 技术笔记中还包含了许多图形目录和示例,如目标文件格式示意图、ELF Header数据结构、节区头部数据结构、符号表项格式定义、重定位表项的格式、程序头部数据结构、注释节区示例、可执行文件布局示例、动态节区...
ELF文件详解
林羽的博客
06-25 2308
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
最小的ELF程序
ch-o-bits~
05-17 1433
1.自己的尝试试着写了个最小的ELF程序,如下:my_tiny.c:/* *      my_tiny.c *      gcc -c -o my_tiny.o my_tiny.c *      调用exit系统调用,返回退出码42 */void start(){        __asm__("int $0x80"                ::"a"(1),"b"(42):);
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2219
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是...
ELF可执行文件的理解
ailunlee的博客
08-06 4668
ELF可执行文件的理解 ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(object files)中都放了什么东西、以及都以什么样的格式去放这些东西。ELF是构成众多xNIX系统的基础之一。 1 对象文件的三个种类 1.1 可重定位的对象文件(Relocatable object file) ...
ELF(三)程序头表
ylcangel的专栏
01-11 8455
程序头表 以32位为例;程序头表由几个项组成,其处理方式类似于数组项。 数据结构 /* Program segment header.  */   typedef struct {  Elf32_Word  p_type;                       /* Segment type */          描述段的种类,其中段的种类如下:          PT_
linux中ELF加载过程分析
fivedoumi的专栏
11-21 3250
运行环境:* Ubuntu 14.04 LTS x64gcc 4.9.2gdb 7.8vim 7.4 with vundle 过程分析 分析说明 在进行详细的分析之前,首先我们来总结一下Linux内核装载执行ELF程序的大概过程: - 首先在用户层面,shell进行会调用fork()系统调用创建一个新进程 - 新进程调用execve()系统调用执行制定的ELF文件 
elf文件结构解析
qq_31121045的博客
08-02 1306
elf文件解析1、ELF文件结构格式:2、ELF文件解析:3、ELF段表: 1、ELF文件结构格式: ELF Header .text .data .bss … section header table string tables symbol tables … elf文件头包含了整个文件的基本属性,如文件版本,入口地址等,接着就是ELF文件的各个...
链接视图下的ELF头部详解
实践求真知
05-11 1500
一 头部定义 typedef struct{   unsigned char e_ident[EI_NIDENT]; //最开头是16个字节的e_ident, 其中包含用以表示ELF文件的字符,以及其他一些与机器无关的信息。开头的4个字节值固定不变,为0x7f和ELF三个字符。   Elf32_Half e_type; //该文件的类型 2   Elf32_Half e_ma...
elf文件格式总结
热门推荐
放飞梦想,成就未来
03-27 1万+
1 简介可执行链接格式(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System Laboratories,USL)开发并发布的,作为应用程序二进制接口(Application Binary Interface,ABI)的一部分。工具接口标准(Tool Interface Standards,TIS)委员会将还在发展的 ELF 标准选作为一
elf文件结构
qq_37439229的博客
10-11 1197
elf文件结构 有三种类型 可重定位文件(Relocatable File),包含由编译器生成的代码以及数据。链接器会将它与其它目标文件链接起来从而创建可执行文件或者共享目标文件。在 Linux 系统中,这种文件的后缀一般为 .o 。 可执行文件(Executable File),就是我们通常在 Linux 中执行的程序。 共享目标文件(Shared Object File),包含代码和数据,这种文件是我们所称的库文件,一般以 .so 结尾。一般情况下,它有以下两种使用情景 链接器(Link eDitor,
ELF文件格式深度解析与应用探讨
作者通过一个简单的C语言程序示例,详细介绍了ELF文件结构和功能,包括其规范、数据表示、节区、字符串表、符号表、重定位信息以及程序加载和动态链接的过程。该文档还提到了相关标准,如System V ABI和Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值