一、程序的编译
程序从源代码到可执行文件的步骤:预处理、编译、汇编、链接。以下使用hello.c示例。
二、ELF目标文件格式
ELF(Executable and Linkable Format)即可执行的和可链接的格式,是一个目标文件格式的标准。
1.ELF文件的3种类型
(1)可重定位文件:这种文件一般是中间文件,还需要继续处理。同名的.o文件,该文件即为可重新定位目标文件。
(2)可执行文件:一般由多个可重定位文件结合生成。
(3)共享目标文件:共享库,是指可以被执行文件或其他库文件使用的目标文件。
2.使用指令对ELF研究实践
(1)readelf:用于显示一个或多个elf格式的目标文件的信息。
-h显示()elf文件开始的文件头信息。
-S显示节头信息
链接后,再查看可执行文件的街区信息表:
-r显示可重定位段的信息
(2)objdump:显示二进制文件信息,用于查看目标文件或者可执行的目标文件的构造的gcc工具。
(3)hexdump:用十六进制的数字来显示elf的内容。
三、静态链接与动态链接
1.动态链接与静态链接
动态链接的可执行文件只有7292字节,而静态链接版本大小约100倍。
2.装载时动态链接
shlibexample.h和shlibexample.c的源代码:
3.运行时动态链接
源代码如下:
4.动态链接实例
装改时动态链接和运行时动态链接调用了两个动态链接库。
用gcc main.c -o main -L/path/to/your/dir -lshlibexample -ldl -m32 生成可执行文件。注意,这里只提供shlibexample的-L,并没有提供dllibexample的相关信息,只是指明了-ldl。-dl动态加载,编译main.c的时候,没有指明任何相关信息,只是在程序内部指明了。实验结果如下:
四、实验
使用gdb跟踪分析execve系统调用内核处理函数sys_execve。
1.用test_exec.c将test.c覆盖,然后重新编译rootfs
2.启动内核,设置断点。
3、执行断点