《程序员的自我修养——链接、装载与库》读书笔记—— 3.4 ELF文件结构

最新推荐文章于 2024-07-25 00:36:27 发布
最新推荐文章于 2024-07-25 00:36:27 发布
阅读量225 收藏 2
点赞数 1
分类专栏: 《程序员的自我修养——链接、装载与库》读书笔记 文章标签: linux 嵌入式 c语言 elf 编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43512663/article/details/102988406
版权

目录

elf文件结构:

在这里插入图片描述

文件头

整个elf文件的
基本属性,包括elf类型(可重定向、可执行、共享目标文件),字节序(大小端)等等。使用readelf -h 可以查看文件头
在这里插入图片描述

段表

各个段的信息,包括段名,段的长度,各段在文件中的偏移等,包括:
1. 段名
2. 段类型:包括程序段(代码段、数据段)、无效段、符号表、字符串表、重定位表、符号表的哈希表、动态链接信息等
3. 段标志位:是否可写,是否可执行等
4. 段虚地址:如果该段可被加载,则为被加载后在进程地址空间中的虚拟地址
5. 段偏移
… …
使用readelf -S 可以查看段表。从下边的段表中可以看到,strtab 字符串表位于下标为29 的段中,与文件头中的“Section headerstring table index: 29”相对应。如下
在这里插入图片描述

这里大胆猜测一下,elf 被解析的过程可能是下边这样的:
1. 根据文件头中的“start of section header” 找到段表的所在位置
2. 根据段表中的段偏移等信息,找到每一个段

zqxl@ubuntu:~/work/practice/_3.4_SimpleSection$ readelf -S simplesection.o
There are 30 section headers, starting at offset 0x1a28:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000000238  00000238
       000000000000001c  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             0000000000000254  00000254
       0000000000000020  0000000000000000   A       0     0     4
  [ 3] .note.gnu.build-i NOTE             0000000000000274  00000274
       0000000000000024  0000000000000000   A       0     0     4
  [ 4] .gnu.hash         GNU_HASH         0000000000000298  00000298
       000000000000001c  0000000000000000   A       5     0     8
  [ 5] .dynsym           DYNSYM           00000000000002b8  000002b8
       00000000000000a8  0000000000000018   A       6     1     8
  [ 6] .dynstr           STRTAB           0000000000000360  00000360
       0000000000000084  0000000000000000   A       0     0     1
  [ 7] .gnu.version      VERSYM           00000000000003e4  000003e4
       000000000000000e  0000000000000002   A       5     0     2
  [ 8] .gnu.version_r    VERNEED          00000000000003f8  000003f8
       0000000000000020  0000000000000000   A       6     1     8
  [ 9] .rela.dyn         RELA             0000000000000418  00000418
       00000000000000c0  0000000000000018   A       5     0     8
  [10] .rela.plt         RELA             00000000000004d8  000004d8
       0000000000000018  0000000000000018  AI       5    22     8
  [11] .init             PROGBITS         00000000000004f0  000004f0
       0000000000000017  0000000000000000  AX       0     0     4
  [12] .plt              PROGBITS         0000000000000510  00000510
       0000000000000020  0000000000000010  AX       0     0     16
  [13] .plt.got          PROGBITS         0000000000000530  00000530
       0000000000000008  0000000000000008  AX       0     0     8
  [14] .text             PROGBITS         0000000000000540  00000540
       00000000000001d2  0000000000000000  AX       0     0     16
  [15] .fini             PROGBITS         0000000000000714  00000714
       0000000000000009  0000000000000000  AX       0     0     4
  [16] .rodata           PROGBITS         0000000000000720  00000720
       000000000000000a  0000000000000000   A       0     0     4
  [17] .eh_frame_hdr     PROGBITS         000000000000072c  0000072c
       0000000000000044  0000000000000000   A       0     0     4
  [18] .eh_frame         PROGBITS         0000000000000770  00000770
       0000000000000128  0000000000000000   A       0     0     8
  [19] .init_array       INIT_ARRAY       0000000000200db8  00000db8
       0000000000000008  0000000000000008  WA       0     0     8
  [20] .fini_array       FINI_ARRAY       0000000000200dc0  00000dc0
       0000000000000008  0000000000000008  WA       0     0     8
  [21] .dynamic          DYNAMIC          0000000000200dc8  00000dc8
       00000000000001f0  0000000000000010  WA       6     0     8
  [22] .got              PROGBITS         0000000000200fb8  00000fb8
       0000000000000048  0000000000000008  WA       0     0     8
  [23] .data             PROGBITS         0000000000201000  00001000
       0000000000000018  0000000000000000  WA       0     0     8
  [24] Test_Section      PROGBITS         0000000000201018  00001018
       0000000000000004  0000000000000000  WA       0     0     4
  [25] .bss              NOBITS           000000000020101c  0000101c
       000000000000000c  0000000000000000  WA       0     0     4
  [26] .comment          PROGBITS         0000000000000000  0000101c
       0000000000000029  0000000000000001  MS       0     0     1
  [27] .symtab           SYMTAB           0000000000000000  00001048
       0000000000000690  0000000000000018          28    46     8
  [28] .strtab           STRTAB           0000000000000000  000016d8
       0000000000000243  0000000000000000           0     0     1
  [29] .shstrtab         STRTAB           0000000000000000  0000191b
       000000000000010b  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  l (large), p (processor specific)

重定位表

字符串表

各段对应的源码

在这里插入图片描述

  1. BSS段:Block Started by Symbol,存放未初始化的全局变量。BSS段属于静态内存分配。

  2. 数据段:存放已初始化的全局变量。数据段属于静态内存分配。

  3. 代码段:code segment/text segment,存放程序执行代码。这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。

  4. 其他段:如下图
    在这里插入图片描述

    另外:
    全局的未初始化变量存在于.bss段中,具体体现为一个占位符;全局的已初始化变量存于.data段中;而函数内的自动变量都在栈上分配空间。.bss是不占用.exe文件空间的,其内容由操作系统初始化(清零);而.data却需要占用,其内容由程序初始化,因此造成了上述情况。

    bss段(未手动初始化的数据)并不给该段的数据分配空间,只是记录数据所需空间的大小。

    data(已手动初始化的数据)段则为数据分配空间,数据保存在目标文件中。 数据段包含经过初始化的全局变量以及它们的值。BSS段的大小从可执行文件中得到 ,然后链接器得到这个大小的内存块,紧跟在数据段后面。当这个内存区进入程序的地址空间后全部清零。包含数据段和BSS段的整个区段此时通常称为数据区。

各个段的内容

使用objdump -s -d将所有段的内容以16进制打印出来

zqxl@ubuntu:/work/myprojects/code3-1$ objdump -s -d simple_section.o

simple_section.o:     file format elf64-x86-64

Contents of section .text:
 0000 554889e5 4883ec10 897dfc8b 45fc89c6  UH..H....}..E...
 0010 488d3d00 000000b8 00000000 e8000000  H.=.............
 0020 0090c9c3 554889e5 4883ec10 c745fc01  ....UH..H....E..
 0030 0000008b 15000000 008b0500 00000001  ................
 0040 d089c7e8 00000000 b8000000 00c9c3    ...............
Contents of section .data:
 0000 5a000000 59000000                    Z...Y...
Contents of section TestSection:
 0000 7e000000                             ~...
Contents of section .rodata:
 0000 613d2564 0a00                        a=%d..
Contents of section .comment:
 0000 00474343 3a202855 62756e74 7520372e  .GCC: (Ubuntu 7.
 0010 342e302d 31756275 6e747531 7e31382e  4.0-1ubuntu1~18.
 0020 30342e31 2920372e 342e3000           04.1) 7.4.0.
Contents of section .eh_frame:
 0000 14000000 00000000 017a5200 01781001  .........zR..x..
 0010 1b0c0708 90010000 1c000000 1c000000  ................
 0020 00000000 24000000 00410e10 8602430d  ....$....A....C.
 0030 065f0c07 08000000 1c000000 3c000000  ._..........<...
 0040 00000000 2b000000 00410e10 8602430d  ....+....A....C.
 0050 06660c07 08000000                    .f......

Disassembly of section .text:

0000000000000000 <func1>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   48 83 ec 10             sub    $0x10,%rsp
   8:   89 7d fc                mov    %edi,-0x4(%rbp)
   b:   8b 45 fc                mov    -0x4(%rbp),%eax
   e:   89 c6                   mov    %eax,%esi
  10:   48 8d 3d 00 00 00 00    lea    0x0(%rip),%rdi        # 17 <func1+0x17>
  17:   b8 00 00 00 00          mov    $0x0,%eax
  1c:   e8 00 00 00 00          callq  21 <func1+0x21>
  21:   90                      nop
  22:   c9                      leaveq
  23:   c3                      retq

0000000000000024 <main>:
  24:   55                      push   %rbp
  25:   48 89 e5                mov    %rsp,%rbp
  28:   48 83 ec 10             sub    $0x10,%rsp
  2c:   c7 45 fc 01 00 00 00    movl   $0x1,-0x4(%rbp)
  33:   8b 15 00 00 00 00       mov    0x0(%rip),%edx        # 39 <main+0x15>
  39:   8b 05 00 00 00 00       mov    0x0(%rip),%eax        # 3f <main+0x1b>
  3f:   01 d0                   add    %edx,%eax
  41:   89 c7                   mov    %eax,%edi
  43:   e8 00 00 00 00          callq  48 <main+0x24>
  48:   b8 00 00 00 00          mov    $0x0,%eax
  4d:   c9                      leaveq
  4e:   c3                      retq

elf 文件查看常用命令

readelf:查看elf文件
	-h:查看elf文件头
	-S:段表结构
objdump:查看elf文件
	-s:打印所有段的内容
	-d:将指令内容反汇编
size:查看elf各段的长度

将变量放入指定的名为“FOO1”的段中
__attribute__((section("FOO1"))) int var=126;

参考
https://www.cnblogs.com/ggds/p/8324761.html

附录 源码

int printf(const char *format,...);

int global_init_var=90;
int g_uninit_var;

__attribute__((section("Test_Section"))) int var=126;

void func1(int i)
{
        printf("a=%d\n",i);
}

int main(void)
{
    static int var = 89;
    static int var2;
    int a=1;
    int b;

    func1(var + var2);
    return 0;
}
朝搴夕揽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员自我修养_读书笔记
Mr.Andy的博客
05-29 763
1. 程序构建1.1 预编译1.2 编译1.3 汇编1.4 链接2. 目标文件2.1 目标文件格式2.2 目标文件内容2.3 链接的接口——符号3. 静态链接3.1 空间与地址分配3.2 符号解析与重定位3.3 COMMON 块3.4 C++相关问题3.5 静态链接1. 可执行文件装载与进程2. 动态链接2.1 为什么要动态链接3. 地址无关代码3.1 装载时重定位3.2 地址无关代码 PIC3.3 延迟绑定(PLT)3.4 动态链接相关结构
计算机那些事(4)——ELF文件结构 _ 楚权的世界1
08-03
Linux系统中,动态链接(.so)和静态链接(.a)也使用ELF格式,只不过它们的类型标识不同,且动态链接在运行时才被加载到进程内存中,而静态链接编译时就已经整合到可执行文件中。 理解ELF文件结构对于...
程序员自我修养链接装载
MTK_蛙蛙鱼
11-18 4146
程序员自我修养链接装载》 ——读书笔记 2013年11月18日 2.1 被隐藏了的过程 预编译(cpp or gcc -E)-> 编译(cc1包含了预编译 or gcc -S)-> 汇编(as or gcc -c)-> 链接(ld)。 2.2 编译器做了什么 扫描-> 语法分析(前两个步骤也可称词法分析)-> 语义分析-> 源代码优化
程序员自我修养-链接装载--阅读笔记
gaoyang1213的博客
08-31 892
编译汇编链接
程序员自我修养:链接装载读书笔记:静态链接、动态链接
阿正的梦工坊
12-21 1112
静态链接、动态链接,目标文件的内容
C/C++编译链接 程序员自我修养链接 装载
LHH的博客
01-17 416
程序员自我修养链接 装载 一. 操作系统基本知识 1.计算机多如牛毛的硬件设备中,有三个部件最为关键,它们分别是中央处理器CPU、内存和I/O控制芯片;对于普通应用程序开发者来说,他们似乎除了要关心CPU以外,其他的硬件细节基本不用关心,对于一些高级平台的开发者来说(如Java、.NET或脚本语言开发者),连CPU都不需要关心,因为这些平台为它们提供了一个通用的抽象的计算机,他们只要关心这个抽象的计算机就可以了。 2.由于CPU核心频率的提升,导致内存跟不上CPU的速度,于是产生了与内存频率一致的系
读书笔记|《程序员自我修养》- 02 目标文件
yxhuang2008的专栏
03-28 240
文章目录一、目标文件的格式二、目标文件文件类型三、目标文件的内容3.1 可执行文件的内容3.2 文件头 HEADER3.3 代码段 .text3.3 数据段和只读数据段 .data3.4 BSS 段四、ELF 文件结构描述4.1 重新定位表 .rel.text4.2 符号五、其他示例代码Mac 使用 readelfMac otool替代readelf命令 一、目标文件的格式 目标文件是源代码编译后但为进行链接的那些中间文件(Window 的 .obj 和 Linux 下的 .o) 动态链接(DLL,
读《程序员自我修养 —— 静态链接》乱摘
记一忘三二
05-05 1547
2016.05.05 – 05.13 《程序员自我修养 —— 链接装载》的静态链接部分。 - 余甲子 石凡 潘爱民编 个人选读笔记 - 学点表皮。05.05 PART I 静态连接1 编译链接IDE一般都将编译链接的过程一步完成,通常将这种编译链接合并到一起的过程称为构建。1.1 编译编译程序的一般过程编译器就是将高级语言翻译成机器语言的一个工具程序。使用gcc编译源程序到可
ELF 文件格式 -- 程序员自我修养学习笔记
wangjun7121的专栏
03-06 598
前言 参考书籍第 3 章 笔记 ELF 中的段介绍: .text: 代码段,存储二进制的机器指令,这些指令可以被机器直接执行 .rodata: 只读数据段,存储程序中使用的复杂常量,例如字符串等。 .data: 数据段,存储程序中已经被明确初始化的全局数据,包括C语言中的全局变量和静态变量,如果这些全局 ...
程序员自我修养》第三章学习笔记
sunshineywz的博客
09-16 337
程序员自我修养链接装载链接过程主要包括了:地址和空间分配(Address and Storage Allocation),符号决议(Symbol Resolution)和重定位(Relocation)。 编译编译源代码生成的文件叫做目标文件。 从结构上说,是编译后的可执行文件,只不过还没有经过链接 3.1 目标文件的格式 1,可执行文件的格式: Windows下的PE 和 Linux下的ELF 2,从广义上说,目标文件与可执行文件的格式几乎是一样的,所以广义上可以将目标文件与可执行文件
elf文件格式与动态链接(非常之好).docx
12-11
elf 文件格式与动态链接 在计算机科学中,高级语言编写的程序可以在不同的机器上移植,因为有为不同机器设计的编译器的存在。编译器把高级语言写的程序转换成某个机器能直接执行的二进制代码。然而,机器都是执行...
ELF文件结构规范文档(英文原版)
09-22
Executable and Linkable Format (ELF)
ELF文件的加载和动态链接过程
08-03
ELF(Executable and Linking Format)文件Linux操作系统下广泛使用的二进制文件格式,用于存储编译后的程序和。这种格式包含了程序执行所需的所有信息,包括代码、数据、符号表、重定位信息等。在Linux系统中,...
Vivado使用误区与进阶——在Vivado中实现ECO功能
01-20
2. 增加、删除或移动cell:这涉及到FPGA逻辑的结构调整,有时可通过图形界面完成,但更多情况下需借助Tcl命令。 3. 手动局部布线:在修改了cell后,可能需要对受影响的布线进行微调。 Vivado中ECO的实现流程通常...
LinuxLinux发展史
weixin_51142926的博客
07-22 4355
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux】一些基本指令
最新发布
weixin_73914025的博客
07-25 683
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 588
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 755
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
深入理解ELF文件格式:目标文件装载与动态链接
"ELF Format 文件格式讲解涵盖了ELF目标文件格式、程序的装载和动态链接,以及C的相关知识。文件中详细介绍了ELF Header、Sections、String Table、Symbol Table、Relocation等对象文件的基本构成,同时阐述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值