ELF格式文件(非常详细)

最新推荐文章于 2024-07-22 01:54:55 发布
最新推荐文章于 2024-07-22 01:54:55 发布
阅读量6k 收藏 48
点赞数 7
文章标签: 操作系统 字符串 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44316996/article/details/107396385
版权

ELF文件研究

在计算机中,ELF文件是一种主要用于二进制,可执行文件,目标代码格式的文件,

ELF文件主要由四个部分组成 1.ELF头(ELF header),2.程序头表(Program header),3.节(Section),4节头表(Section header table)。

ELF文件头

#define EI_NIDENT 16
typedef struct{
  unsigned char e_ident[EI_NIDENT];
  Elf32_Half e_type;
  Elf32_Half e_machine;
  Elf32_Word e_version;
  Elf32_Addr e_entry;
  Elf32_Off e_phoff;
  Elf32_Off e_shoff;
  Elf32_Word e_flags;
  Elf32_Half e_ehsize;
  Elf32_Half e_phentsize;
  Elf32_Half e_phnum;
  Elf32_Half e_shentsize;
  Elf32_Half e_shnum;
  Elf32_Half e_shstrndx;
  }Elf32_Ehdr;

e_ident作为开头主要用装一些标示信息,固定值来判断ELF文件的合法性,其开头4个字节固定为0x7f, ELF三个字符。

e_type是用来标志文件类型的比如有1.可重定位文件,2.可执行文件,3.共享目标文件。

e_machine来用标志运行文件的机器类型,

e_version表示文件的版本

e_entry 程序的入口的虚拟地址,作为执行文件可以作为执行向量地址

e_phoff 表示程序表头相对于文件头的偏移量

e_shoff 表示节头表相对于文件头的编移量

e_flags 与文件相关的,特定处理器的标志

e_ehsize 表示ELF头部的大小(单位字节)

e_phentsize 表示每个程序头表条目大小(单位字节)

e_phnum  表示有多少个程序头条目

e_shentsize 表示每个节头表的条目大小 

e_shnum 表示有多少个节头表条目

e_shstrndx 包含节名称的字符串,作为一个符号表

e_phoff 的作用

e_phoff加上文件的头地址就可以定位到程序头表的位置

e_shoff的作用

e_shoff加上文件的头地址就可以定位到节头表的位置

 

程序头表(Program header)

程序头表用来描述一个段在文件的位置,大小以及它被放进内存后所在的位置和大小

typedef struct {
Elf32_Wordp    _type;
Elf32_Off      p_offset;
Elf32_Addr     p_vaddr;
Elf32_Addr     p_paddr;
Elf32_Word     p_filesz;
Elf32_Word     p_memsz;
Elf32_Word     p_flags;
Elf32_Word     p_align;
}Elf32_Phdr;

p_type 表示程序头描述的段类型

p_offset 表示段的第一字节相对文件头的偏移

p_vaddr 物理地址

p_filesz  段在文件中的长度

p_memsz 段在内存中的长度

p_flags 与段相关的标志

p_align 根据此项值来确定段在文件及内存中如何对齐

p_offset 的作用

p_offset加文件头地址可以定位到该段的头地址

 

 

节头表

节表头包含文件中各个节的条目,每个节的条目定义了该节的类型,定义了节的大小,以及在二进制文件内部的编译


typedef struct{

Elf32_Word sh_name;
Elf32_Word sh_type;
Elf32_Word sh_flags;
Elf32_Addr sh_addr;
Elf32_Off sh_offset;
Elf32_Word sh_size;
Elf32_Word sh_link;
Elf32_Word sh_info;
Elf32_Word sh_addralign;
Elf32_Word sh_entsize;

}Elf32_Shdr;

sh_name表示节区名称

sh_type表示节区类型

sh_flags表示节的类型是否是可执行节,内容是否可以修改

sh_addr表示节区在第一个字节应处的位置

sh_offset表示节区第一个字节相对文件头的偏移

sh_size表示节区的大小(单位字节)

sh_link表示节区头部表索引链接

sh_info表示节区的附加信息

sh_addralign用于地址对齐

sh_entsize表示符号表相关

sh_offset的作用

sh_offset加文件头地址可以定位到该节区的头地址

资源表结构

资源表用于装将物理地址转换成虚拟地址的一系列地址表

 

未完待续,如果有朋友刷到这篇文章有疑问欢迎留言交流

 

share666666
关注
ELF文件解析和加载(附代码)
珂珂可爱多
03-20 5万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
ELF文件简介
qq_42824983的博客
08-16 1489
基本定义 ELF(Executable and Linkable Format)是一种用于二进制文件,可执行文件、目标代码、共享库和核心转储格式文件。 简单理解:一种二进制文件格式 目的:提供一组二进制接口,这些接口可以延伸到多种操作系统,从而减少重新编码、编译程序的需要。 ELF文件分类 1. 可重定位目标文件(Relocatable file) 由汇编器产生的.o文件。包含二进制代码和数据,用来被链接成可执行文件或者共享目标文件。 例如:.o文件 如程序执行图的hello.o部分 相应命令:gcc
ELF文件格式
最新发布
fanged的专栏
07-22 400
2.2 读取程序头表 根据ELF文件头的信息,内核读取程序头表(Program Header Table),这表明了哪些部分需要加载到内存以及它们的属性(可读、可写、可执行)。2.5 动态链接器(ld-linux) 如果ELF文件是动态链接的可执行文件,内核会查找并加载动态链接器(通常为ld-linux.so或类似名称),并将控制权交给动态链接器。3.1 加载共享库 动态链接器读取可执行文件的动态(Dynamic Section),找到所需的共享库(动态库),并将它们加载到内存
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2220
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:ELF是一类文件类型,而不是...
ELF文件格式, ELF文件是什么,里面包含什么内容
大改的博客
02-01 1万+
原文地址: http://blog.csdn.net/hhhbbb/article/details/6855004 最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,计...
可执行文件格式:ELF
海里卖咸鱼的博客
04-23 1456
linux可执行文件格式ELF
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式_ELF文件格式_
10-03
"ELF文件格式.pdf"文档很可能是对ELF格式的详细阐述,包括其结构、用途、解析方法以及相关的工具和技巧。通过深入学习这份文档,读者将能够更好地理解ELF文件的内部工作机制,这对于进行系统级编程和调试具有极高的...
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:...
ELF文件介绍
FinixLei的专栏 (https://github.com/FinixLei)
03-31 1万+
ELF文件,大名叫Executable and Linkable Format。 作为一种文件,那么肯定就需要遵守一定的格式。 从宏观上看,可以分成四个部分: 图的这几个概念,如果不明白的话也没关系,下面我会逐个说明的。 在 Linux 系统,一个 ELF 文件主要用来表示3 种类型的文件: 1. 可执行文件 2. 目标文件 3. 共享文件 既然可以用来表示 3 种类型的文件,那么在文件,肯定有一个地方用来区分这 3 种情况。 在我的头部内容,就存在一个字,用来表示...
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 8万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件详解
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其由Section头组成的集合称为Section头表,...
elf文件格式总结
放飞梦想,成就未来
03-27 2万+
1 简介可执行链接格式(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System Laboratories,USL)开发并发布的,作为应用程序二进制接口(Application Binary Interface,ABI)的一部分。工具接口标准(Tool Interface Standards,TIS)委员会将还在发展的 ELF 标准选作为一
Linux ELF文件格式分析
谢健的专栏
05-31 1万+
Linux ELF文件格式分析一、ELF文件格式概述ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。 其主要有三种主要类型: 适于连接的可重定位文件(relocatable file),可与其它目标文件
ELF文件格式详解
chqi987333的博客
10-08 339
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。可执行文件(.out):Executable File,包含代码和数据,是可以直接运行的程序。其代码和数据都有固定的地址 (或相对于基地址的偏移 ),系统可根据这些地址信息把程序加载到内存执行。
手拆ELF32(二,程序头表)
qq_36963214的博客
10-18 1308
目录程序头表节区头表 程序头表 一个可执行文件或者共享目标文件的程序头表是一个数组,一个数组元素存储一个程序头表条目,每一个程序头表条目描述一个或者其它信息,这些或信息为程序运行做准备。 一个文件包含多个节区,程序头只有在可执行文件或者共享对象文件有意义。 程序头数据结构如下,其大小为32字节 /* Program segment header. */ typedef struct { Elf32_Word p_type; /* Segment type */ Elf32_Off
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值