ELF文件

这几天有一个课题把一个.so的文件load到内存中，找到其中的某个函数符号直接运行，例如: main。这里就涉及到对于一些符号段的relocation，如全局函数等。网上有几篇关于ELF文件格式的文章不错，记录一下。

===

编译和链接，gcc和ld的区别

.so和.a的生成，可执行文件的生成。.a的生成只需要编译阶段，而可执行文件的生成还需要进行链接。静态库文件的生成很简单，主要就是分两步，第一步将源文件生成目标文件，可以使用gcc –c，第二步就是将目标文件打包，可以通过ar实现。所以该过程只要求源文件能够通过gcc –c这个命令即可。

 

共享库的生成要复杂一些。可以有三种方法生成：
$ld -G
$gcc -shared
$libtool
用ld最复杂，用gcc -shared就简单的多，但是-shared并非在任何平台都可以使用。-shared 该选项指定生成动态连接库（让连接器生成T类型的导出符号表，有时候也生成弱连接W类型的导出符号），不用该标志外部程序无法连接。GNU提供了一个更好的工具libtool，专门用来在各种平台上生成各种库。在编译生成某个.so文件时，比如liba.so，虽然它里面可能用到了libb.so的东西，但是在生成a.so时是可以不加-lb的，因为so的生成不会进行符号解析和重定位。

 

以GCC为例，它在编译静态库/动态库时到底使用了什么命令？比如：gcc –v -shared hello.c -o libhello.so。ld –G用来产生.so文件，也是gcc链接时实际调用的命令。

 

生成可执行文件时，如果链接的是静态库，那么链接器会按照静态链接规则，将对应的符号引用进行重定位。而如果是动态库，链接器会将这个符号标记为动态链接的符号，不进行重定位，而是在装载时再进行。所以，尽管是动态链接，如果是已经进入到了链接阶段，那么也需要能在相应的.so中找到某符号的定义，否则也会引发Undefined reference to的链接错误。因为链接器只有通过.so文件，才能判断某符号是个动态链接符号，所以也需要读取这些.so文件，找到相应符号的定义。

ELF format

http://www.sco.com/developers/gabi/latest/contents.html

ELF可执行文件的理解

http://www.360doc.com/content/11/0826/13/7588214_143424472.shtml

GCC的链接

http://blog.sina.com.cn/s/blog_44ab50510100ofmx.html

编译 链接和加载 

http://duanple.blog.163.com/blog/static/7097176720111141085197/