Linux系统之readelf 命令详解

原创 于 2025-12-01 07:00:00 发布 · 475 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #readelf

readelf 命令详解

readelf 是一个用于分析 ELF(Executable and Linkable Format)文件的命令行工具,可查看可执行文件、共享库、目标文件等的详细结构信息。与 objdump 相比,readelf 提供更深入的解析,且独立于 BFD 库,避免因 BFD 库的 Bug 导致解析失败。

语法(SYNOPSIS)

readelf [选项]... elffile...

核心功能(核心选项)

1. 基础信息查看

选项说明典型用途
-h
--file-header		显示 ELF 头部信息查看文件类型、架构、入口点等
-l
--program-headers
--segments		显示程序段表(Segment Headers)分析内存布局(如 .text, .data 段)
-S
--section-headers
--sections		显示节表(Section Headers)查看所有节(如 .symtab, .strtab
-e
--headers		显示所有头部信息(等效于 -h -l -S快速概览文件结构

示例

readelf -h a.out  # 查看 ELF 头部
readelf -l a.out   # 查看段表

2. 符号与重定位信息

选项说明典型用途
-s
--symbols
--syms		显示符号表(Symbol Table)查找函数/变量地址
--dyn-syms显示动态符号表(Dynamic Symbol Table)分析运行时依赖符号
-r
--relocs		显示重定位信息检查链接时的地址修正
-d
--dynamic		显示动态段(Dynamic Section)查看依赖库、RPATH 等

示例

readelf -s libc.so.6     # 查看 libc 符号表
readelf -d a.out         # 查看动态依赖

3. 调试信息分析(DWARF)

选项说明重要子选项
-w[选项]
--debug-dump[=选项]		显示 DWARF 调试信息=info(符号信息)
=frames(函数帧)
=line(源码行号)
--dwarf-depth=n限制 DWARF 信息深度(仅对 =info 有效)n=0:显示所有(默认)
n=2:仅显示 2 层嵌套
--dwarf-start=n从指定 DIE(Debugging Information Entry)开始打印结合 --dwarf-depth 使用

关键区别

  • =rawline:原始 .debug_line 字节码
  • =decodedline:解析后的源码行号映射
  • =frames:原始 .debug_frame 二进制
  • =frames-interp:解析后的函数调用帧信息

示例

readelf -w=info -dwarf-depth=2 a.out  # 仅显示 2 层嵌套的符号信息
readelf -w=decodedline a.out          # 显示可读的源码行号

4. 节内容查看(Hex/字符串)

选项说明用法示例
-x <name>
--hex-dump=<name>		以十六进制显示节内容readelf -x .text a.out
-p <name>
--string-dump=<name>		以字符串形式显示节内容readelf -p .comment a.out
-R <name>
--relocated-dump=<name>		重定位后的十六进制内容readelf -R .got a.out
-z
--decompress		解压压缩的节(如 .zlibreadelf -z -x .debug_info a.out

重要提示

  • -x 显示原始字节,-R 显示重定位后的地址
  • 节名可为 名称(如 .text)或 索引(如 1

5. 其他实用选项

选项说明场景
-a
--all		等效于 -h -l -S -s -r -d -n -V查看文件所有信息(输出量大)
-g
--section-groups		显示节组(Section Groups)用于特定架构(如 ARM)
-V
--version-info		显示版本信息(如 GLIBC_2.3分析库兼容性
-n
--notes		显示 NOTE 段(如编译器信息)检查构建环境
-u
--unwind		显示 unwind 表(IA64/ARM)分析异常处理
-c
--archive-index		显示归档文件(.a)的索引替代 ar t
-I
--histogram		显示符号表桶长度分布优化符号表性能
-W
--wide		不截断输出(默认 80 列)在宽屏终端查看完整信息
-v
--version		显示 readelf 版本验证工具版本
-H
--help		显示帮助信息快速查阅选项

典型使用场景

1. 快速查看文件类型

readelf -h a.out | grep -E "Type|Machine"
# 输出示例:
#   Type:                             EXEC (Executable file)
#   Machine:                          Advanced Micro Devices X86-64

2. 分析依赖库

readelf -d a.out | grep -E "NEEDED|RPATH"
# 输出示例:
#   0x000000000000000f (RPATH)              Library rpath: [/usr/local/lib]
#   0x000000000000000a (SONAME)             Library soname: [libm.so.6]

3. 定位函数地址

readelf -s a.out | grep "printf"
# 输出示例:
#    12: 00000000004005a0     22 FUNC    GLOBAL DEFAULT   13 printf

4. 分析调试信息(DWARF)

readelf -w=info -dwarf-depth=1 a.out  # 仅显示函数定义(不深入内部)

5. 查看压缩的调试信息

readelf -z -x .debug_info a.out  # 解压后查看 .debug_info 节

高级技巧

1. 从归档文件(.a)提取符号

readelf -c libmath.a  # 显示 libmath.a 的符号索引

2. 重定位后查看 GOT 表

readelf -R .got a.out  # 查看重定位后的全局偏移表

3. 仅查看特定节的字符串

readelf -p .comment a.out  # 提取 .comment 节的字符串

注意事项(Critical Notes)

  1. 32/64位文件支持
    readelf 自动识别文件位数,无需额外参数。

  2. -x-R 的区别

    • -x:显示原始节内容(未重定位)
    • -R:显示重定位后的节内容(如 .got 表中的实际地址)

  3. DWARF 选项组合

    • --dwarf-depth--dwarf-start 仅对 =info 有效
    • =rawline=decodedline 不能同时使用

  4. 超大文件处理

    • -W 避免输出截断(尤其 64 位文件的段表)
    • --dwarf-depth 限制 DWARF 信息量

  5. 压缩节处理
    -z 仅对 .debug_info 等压缩节有效,普通节会直接显示。

退出状态(EXIT STATUS)

状态码含义
0命令成功执行
1无效选项或文件错误
2文件不是 ELF 格式
门前灯
关注
Linux命令readelf详解
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
10-23 1901
http://man.linuxde.net/readelf
readelf命令指南
小小菜鸟的博客
04-07 1158
`readelf` 是 Linux 系统中用于分析 ELF(Executable and Linkable Format)格式文件(如可执行文件、目标文件、共享库等)的强大工具。它可以显示 ELF 文件的各种信息,例如头部信息、节区(section)、符号表、动态链接信息等。
Linux操作系统readelf命令常见用法_linux readelf object func
m0_63174529的博客
05-16 961
引用 Manual 手册中对于 readelf 的描述,内容如下:最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux readelf 命令
gongwanzhang的博客
06-12 901
摘要:Linux readelf 命令解析 readelfLinux 系统中用于分析 ELF 格式文件的专业工具,属于 GNU Binutils 套件。
linuxreadelf命令详解
wang11876的博客
07-28 2037
用于显示elf格式文件的信息。
Linux命令readelf
深度安全实验室
04-06 750
Linux命令readelf
Linux】一步一步学Linux——readelf命令(253)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
09-23 2874
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之...
linux命令:用于显示 UNIX-like 系统(包括Linux)ELF文件信息的命令行工具readelf详解
weixin_70208651的博客
11-21 1415
readelf 是一个用于显示 ELF文件格式内容的工具。是在UNIX-like 系统中广泛使用的标准文件格式,用于可执行文件、目标代码、共享库和核心转储。readelf 可以显示有关 ELF 文件的各种信息,包括其头部信息、程序头表、节头表、符号表、重定位表等。可以帮助开发者、逆向工程师和系统管理员深入了解 ELF 文件的结构和内容。提供从文件头到各个节和符号表的详细信息。可以查看文件头、节区、符号表、重定位条目、动态段等信息。对于调试、逆向工程和系统分析非常有用,是分析和调试 ELF 文件的重要工具.
Linux命令探索:深入解析`readelf`的奥秘
听风的鱼鱼儿
06-29 915
readelf是一个命令行工具,用于展示ELF格式文件的详细内部结构。它能够揭示诸如节头信息、程序头表、符号表、重定位条目等关键部分,这对于理解程序的加载行为、依赖关系、调试信息等至关重要。无论是优化程序性能、解决链接错误、进行安全审计,还是逆向工程,readelf都能提供宝贵的数据支持。
linux指令】readelf 指令
qq_42427720的博客
12-21 459
arm-linux-gnueabihf-readelf 指令是查看文件信息的,一般是可执行文件、驱动模块等用法: readelf elf-文件以下列举常用指令。
linux readelf命令使用
06-27
</think>### Linux readelf 命令详解 `readelf` 是 Linux 中用于分析 ELF (Executable and Linkable Format) 格式文件的工具,可查看可执行文件、目标文件或共享库的底层结构信息。 #### 1. 基础语法 ```bash ...
Linux调试工具之readelf
langzi989的专栏
04-02 1544
博客搬家,原地址:https://langzi989.github.io/2017/12/03/Linux调试工具之readelf/ readelf命令可以用来查看elf格式文件的信息,与objdump相比,该工具显示的信息较为详细 elf文件 ELF(excutable and linking format)是一种对象文件格式,用于定义不同类型的对象文件中存放了那些东西,以及以什么格式存放。EL...
readelf -d 命令详解
06-11
readelf命令是一个Linux下的ELF文件分析工具,可以显示出一个ELF文件的头部、节头表、程序头表以及节区的内容等信息。其中,-d选项用于显示ELF文件的动态段信息,包括动态链接器、依赖的共享库、符号表、重定位表等...
linux上redis升级
2509_94083833的博客
11-29 649
redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号(0-15)#如果是4.* 的就要升级,因为redis6.2 以上需要gcc 9.*的版本,不然make 编译redis时会报错。这里你可以先下载到本地,在通过ftp 的方式上传到服务器,也可以直接 wget 下载。在启动新版的redis 时,可以将数据文件放到启动目录下。-n:指定数据库序号,默认是序号0,redis有16个库(0-15)-a:指定密码,未设置数据库密码可以省略-a选项。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 398
* 这篇文章已经尽可能的详细,希望可以帮助到大家,如果有什么不懂的地方,欢迎在评论区留言,我会及时回复大家**
火柴人龙拳网页格斗小游戏Linux部署演示
Cbelieveyouself的博客
11-30 2541
本文介绍了在CentOS 7.6环境下部署游戏服务端的完整流程。主要内容包括:1)通过宝塔面板安装Nginx 1.22和php7.1运行环境;2)关闭服务器防火墙;3)上传并解压游戏服务端文件到指定目录;4)创建网站并配置访问接口。文章提供了详细的命令行操作步骤和可视化界面截图,并强调所有资源仅供单机研究学习使用,符合《计算机软件保护条例》相关规定。最后给出了游戏访问地址http://IP:81及必要的法律声明。
Linux 网络基础】HTTPS 技术文档
love131452098的博客
11-24 1395
HTTPS技术文档摘要 HTTPS是HTTP的安全扩展版本,通过TLS/SSL协议提供加密、完整性校验和身份认证功能。文档详细介绍了HTTPS的加密原理(对称/非对称加密混合体系)、数字证书验证流程(X.509标准)以及TLS握手过程(1.2和1.3版本差异)。包含Nginx配置示例,支持TLS 1.3、HTTP/2、HSTS等安全特性,并提供OpenSSL工具链操作指南。最后列出常见问题排查方法和相关RFC标准参考,为工程师提供全面的HTTPS实施指导。
Linux(CentOS)安装 MySQL
2509_94213451的博客
11-29 1048
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
从 0 到 1 手写 Linux 调试器:ptrace 系统调用与断点原理
最新发布
yu779的博客
11-30 837
本文介绍了如何用200行C代码实现一个简易Linux调试器minidbg,基于ptrace系统调用实现断点设置、单步执行、寄存器查看等核心功能。文章详细解析了断点底层原理(通过0xCC陷阱指令触发SIGTRAP信号),并给出关键代码实现,包括断点安装/恢复、寄存器读取和交互式命令循环。该调试器零依赖,编译后仅30KB,适合学习Linux调试机制底层原理,也可作为扩展开发基础(如支持多线程、硬件断点等)。通过本文,读者可以理解GDB等调试器的基本工作原理,掌握ptrace的实战用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值