[笔记二]探究编译与链接之目标文件

最新推荐文章于 2022-05-13 11:40:33 发布
最新推荐文章于 2022-05-13 11:40:33 发布
阅读量755 收藏
点赞数
分类专栏: Linux C++ 文章标签: elf 目标文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vv_demon/article/details/51882796
版权
Linux 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
C++
8 篇文章 0 订阅
订阅专栏

目标文件

目标文件的格式

目标文件在Linux下面以ELF格式存储,ELF文件标准里面把系统中采用ELF格式的文件归为以下4类:

ELF文件类型说明实例
可重定位文件(Relocatable File)这类文件包含了代码和数据,可以被用来链接成可执行文件或共享目标文件,静态链接库也可以归为这一类Linux的.o文件
可执行文件(Executable File)这类文件包含了可以直接执行的程序,它的代表就是ELF可执行文件,它们一般都没有扩展名比如/bin/bash文件
共享目标文件(Shared Object File)这种文件包含了代码和数据,可以在以下两种情况下使用,一种是链接器可以使用这种文件跟其它的可重定位文件和共享目标文件链接,产生新的目标文件。第二种是动态链接器可以将几个这样的共享目标文件与可执行文件结合,作为进程印像的一部分来运行Linux的.so
核心转储文件(Core Dump File)当进程意外终止时,系统可以将该进程的地址空间的内容及终止时的一些其他信息转储到核心转储文件Linux下的core dump

在Linux下我们查看文件格式的方式可以如此:

$file hello.o
hello.o: ELF 64-bit LSB relocatable, x86-64, version 1 (SYSV), not stripped
$file /bin/bash
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped
$file /lib/ld-2.12.so
/lib/ld-2.12.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, not stripped

目标文件的构成

程序源代码编译后的机器指令经常被放在代码段(Code Section)里,代码段常见的名字有“.text”或“.code”;全局变量和局部静态变量数据经常放在数据段(Data Section),数据段的一般名字都叫“.data”。

    真正了不起的程序员对自己的程序的每一个字节都了如指掌。
                                                -共勉之

实例解析

示例代码如下(SimpleSection.c)

int printf(const char *format, ...);

//__attribute__((section("Demon"))) int global_init_var = 84;
int global_init_var = 84;

int global_uninit_var;

void func1(int i)
{
    printf("%d\n",i);
}

int main(void)
{
    static int static_var = 85;
    static int static_var2;

    int a = 1;
    int b;
    func1(static_var + static_var2 + a + b);
    return 0;
}

编译获取.o文件:

$gcc -c SimpleSection.c

我们来看看该目标文件(SimpleSection.o)内部的结构:

$objdump -h SimpleSection.o

SimpleSection.o:     file format elf64-x86-64

Sections:
Idx Name          Size      VMA               LMA               File off  Algn
0 .text         00000056  0000000000000000  0000000000000000  00000040  2**2
              CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
1 .data         00000008  0000000000000000  0000000000000000  00000098  2**2
              CONTENTS, ALLOC, LOAD, DATA
2 .bss          00000004  0000000000000000  0000000000000000  000000a0  2**2
              ALLOC
3 .rodata       00000004  0000000000000000  0000000000000000  000000a0  2**0
              CONTENTS, ALLOC, LOAD, READONLY, DATA
4 .comment      00000012  0000000000000000  0000000000000000  000000a4  2**0
              CONTENTS, READONLY
5 .note.GNU-stack 00000000  0000000000000000  0000000000000000  000000b6  2**0
              CONTENTS, READONLY
6 .eh_frame     00000058  0000000000000000  0000000000000000  000000b8  2**3
              CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

这样来看的话,目标文件不只之前提到的代码段和数据段,还有存放未初始化变量的BSS段、只读数据段(.rodata)、注释信息段(.comment)和堆栈提示段(.note.GNU-stack)。

Size代表段的大小,File off 代表段所在的位置;

每个段的第二行中的“CONTENTS”、“ALLOC”等表示段的各种属性,比较重要的是“CONTENTS”表示该段在文件中存在,对比上面目标文件的结构,你会发现.bss段没有CONTENTS属性,即.bss段并不会在文件中存在。


有一个专门的命令“size”用来查看ELF文件的代码段、数据段和BSS段的长度(dec表示三个段长度和的十进制,hex表示长度和的十六进制) 

$size SimpleSection.o
text       data     bss     dec     hex filename
178       8       4     190      be SimpleSection.o

段的说明

段名说明
.text存放代码片段
.date存放初始化了的全局静态变量和局部静态变量
.rodata存放的是只读变量,比如const修饰的变量
.bss存放未初始化的全局变量和局部静态变量

来查看下目标文件SimpleSection.o的段信息:

$objdump -x -s -d SimpleSection.o
SimpleSection.o:     file format elf64-x86-64
SimpleSection.o
architecture: i386:x86-64, flags 0x00000011:
HAS_RELOC, HAS_SYMS
start address 0x0000000000000000

Sections:
Idx Name          Size      VMA               LMA               File off  Algn
0 .text         00000056  0000000000000000  0000000000000000  00000040  2**2
              CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
1 .data         00000008  0000000000000000  0000000000000000  00000098  2**2
              CONTENTS, ALLOC, LOAD, DATA
2 .bss          00000004  0000000000000000  0000000000000000  000000a0  2**2
              ALLOC
3 .rodata       00000004  0000000000000000  0000000000000000  000000a0  2**0
              CONTENTS, ALLOC, LOAD, READONLY, DATA
4 .comment      00000012  0000000000000000  0000000000000000  000000a4  2**0
              CONTENTS, READONLY
5 .note.GNU-stack 00000000  0000000000000000  0000000000000000  000000b6  2**0
              CONTENTS, READONLY
6 .eh_frame     00000058  0000000000000000  0000000000000000  000000b8  2**3
              CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

SYMBOL TABLE:
0000000000000000 l    df *ABS*  0000000000000000 SimpleSection.c
0000000000000000 l    d  .text  0000000000000000 .text
0000000000000000 l    d  .data  0000000000000000 .data
0000000000000000 l    d  .bss   0000000000000000 .bss
0000000000000000 l    d  .rodata    0000000000000000 .rodata
0000000000000004 l     O .data  0000000000000004 static_var.1713
0000000000000000 l     O .bss   0000000000000004 static_var2.1714
0000000000000000 l    d  .note.GNU-stack    0000000000000000 .note.GNU-stack
0000000000000000 l    d  .eh_frame  0000000000000000 .eh_frame
0000000000000000 l    d  .comment   0000000000000000 .comment
0000000000000000 g     O .data  0000000000000004 global_init_var
0000000000000004       O *COM*  0000000000000004 global_uninit_var
0000000000000000 g     F .text  0000000000000021 func1
0000000000000000         *UND*  0000000000000000 printf
0000000000000021 g     F .text  0000000000000035 main

Contents of section .text:
0000 554889e5 4883ec10 897dfc8b 45fc89c6  UH..H....}..E...
0010 bf000000 00b80000 0000e800 000000c9  ................
0020 c3554889 e54883ec 10c745fc 01000000  .UH..H....E.....
0030 8b150000 00008b05 00000000 01c28b45  ...............E
0040 fc01c28b 45f801d0 89c7e800 000000b8  ....E...........
0050 00000000 c9c3                        ......
Contents of section .data:
0000 54000000 55000000                    T...U...
Contents of section .rodata:
0000 25640a00                             %d..
Contents of section .comment:
0000 00474343 3a202847 4e552920 342e372e  .GCC: (GNU) 4.7.
0010 3300                                 3.
Contents of section .eh_frame:
0000 14000000 00000000 017a5200 01781001  .........zR..x..
0010 1b0c0708 90010000 1c000000 1c000000  ................
0020 00000000 21000000 00410e10 8602430d  ....!....A....C.
0030 065c0c07 08000000 1c000000 3c000000  .\..........<...
0040 00000000 35000000 00410e10 8602430d  ....5....A....C.
0050 06700c07 08000000                    .p......

Disassembly of section .text:

0000000000000000 <func1>:
0:  55                      push   %rbp
1:  48 89 e5                mov    %rsp,%rbp
4:  48 83 ec 10             sub    $0x10,%rsp
8:  89 7d fc                mov    %edi,-0x4(%rbp)
b:  8b 45 fc                mov    -0x4(%rbp),%eax
e:  89 c6                   mov    %eax,%esi
10: bf 00 00 00 00          mov    $0x0,%edi
        11: R_X86_64_32 .rodata
15: b8 00 00 00 00          mov    $0x0,%eax
1a: e8 00 00 00 00          callq  1f <func1+0x1f>
        1b: R_X86_64_PC32   printf-0x4
1f: c9                      leaveq
20: c3                      retq

0000000000000021 <main>:
21: 55                      push   %rbp
22: 48 89 e5                mov    %rsp,%rbp
25: 48 83 ec 10             sub    $0x10,%rsp
29: c7 45 fc 01 00 00 00    movl   $0x1,-0x4(%rbp)
30: 8b 15 00 00 00 00       mov    0x0(%rip),%edx        # 36 <main+0x15>
        32: R_X86_64_PC32   .data
36: 8b 05 00 00 00 00       mov    0x0(%rip),%eax        # 3c <main+0x1b>
        38: R_X86_64_PC32   .bss-0x4
3c: 01 c2                   add    %eax,%edx
3e: 8b 45 fc                mov    -0x4(%rbp),%eax
41: 01 c2                   add    %eax,%edx
43: 8b 45 f8                mov    -0x8(%rbp),%eax
46: 01 d0                   add    %edx,%eax
48: 89 c7                   mov    %eax,%edi
4a: e8 00 00 00 00          callq  4f <main+0x2e>
        4b: R_X86_64_PC32   func1-0x4
4f: b8 00 00 00 00          mov    $0x0,%eax
54: c9                      leaveq
55: c3                      retq
得瑟的猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android深入探究笔记十-广播接收者.pdf
11-19
Android深入探究笔记十-广播接收者.pdf
深入java虚拟机笔记之虚拟机即时编译详解
03-01
并进行各种层次的优化,完成这个任务的编译器称为即时编译器,即时编译编译性能的好坏、代码优化程度的高低却是衡量一款商用虚拟机优秀与否的最关键的指标之一,本篇博客,我们将学习即时编译器的运作过程。...
进程的前世今生
亓天大圣是猴子吗的博客
11-21 214
1、程序的产生,以及他为进程的产生做了那些铺垫 一般的编译过程可以分解为4个步骤,预处理,编译,汇编和链接: 预编译:处理源代码中的以”#”开始的预编译指令,如”#include”、”#define”等。 编译:把预处理完的文件进行一系列的词法分析、语法分析、语义分析及优化后产生相应的汇编代码文件,是程序构建的核心部分,也是最复杂的部分之一。 汇编:将汇编代码根据指令对照表转变成机器可以执行的指令,一个汇编语句一般对应一条机器指令。 链接:将多个目标文件综合起来形成一个可执行文件。 He
目标文件链接
Larus_canus567的博客
03-16 94
#include <iostream> using namespace std; int add(int a,int b);//与目标文件链接 int main() { int a,b,sum; cin>>a>>b; sum=add(a,b);//引用公式 cout<<sum<<endl; return 0; } int add(int a,int b)//目标文件 { int result; re.
链接概述和目标文件格式
yongchaocsdn的博客
10-26 612
可执行文件生成概述 目标文件格式概述 ELF可重定位目标文件 ELF可执行目标文件
静态链接目标文件的内容
七月冷雨
01-30 2873
编译编译源代码后生成的文件叫做目标文件目标文件从结构上讲,它是已经编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或有些地址还没有调整。一、目标文件的格式现在PC上流行的可执行文件格式(Executable)主要是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkable Format), 它们都是COFF(C
链接、装载和库—目标文件里有什么
没有头像的博客
06-13 1052
编译编译源代码后生成的文件叫做目标文件目标文件从结构上将,它是已经编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或地址还没有被调整。其实它本身就是按照可执行文件格式存储的,只是跟真正的可执行文件在结构上稍有不同。 3.1 目标文件的格式 目标文件就是源代码编译后但未进行链接的那些中间文件(Windows的.obj和Linux下的.o),它跟可执行文件的内容与结构
编译链接学习笔记目标文件的构成
炫目萧萧的专栏
08-21 2117
上一篇文章说到了从源代码到可执行文件的整个过程,程序最后的阶是将各个目标文件链接成可执行文件,现在来仔细来看看目标文件的具体的结构,目标文件存放了哪些信息。可执行文件格式目前不同平台下的可执行文件格式各有不同,Windows下为PE(Portable Executable),Linux下为ELF(Executable Linkable Format),Mac OS下为Mach-O(Mach-Obj
官方Uboot编译与实验笔记.docx
09-09
官方 Uboot 编译与实验笔记 Uboot 是一个裸机程序,比较复杂,主要作用是用于启动 Linux 或其他系统。Uboot 的主要工作就是初始化 DDR,因为 Linux 是运行在 DDR 里面的。一般 Linux 镜像 zImage(uImage)+ 设备树(....
Android笔记之:CM9源码下载与编译的应用
01-05
上一篇文章是android2.3的编译,已经过时,而且现在ubuntu已经升级到12.04,等等之类的,使我觉得非常有必要重新写一篇新的博客来展示最新的android怎么在最新的ubuntu上编译。基于以上几点,下面我将基于galaxys2来...
gcc编译
小米mm修仙路
06-29 287
在使用Gcc编译器的时候,我们必须给出一系列必要的调用参数和文件名称。GCC编译器的调用参数大约有100多个,其中多数参数我们可能根本就用不到,这里只介绍其中最基本、最常用的参数。 GCC最基本的用法是∶gcc [options] [filenames]其中options就是编译器所需要的参数,filenames给出相关的文件名称。 -c,只编译,不链接成为可执行文件编译器只是由输入的.c等
linux系统为64,查看Linux系统是否为64位的方法
weixin_39883670的博客
04-28 425
可以直接使用 file /sbin/init 查看当前Linux系统是否为64位系统。我在电脑上看到的结果:/sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, strippedELF 64-bit LS...
Linux之分析bin文件的10种方法
ZONGXP的博客
05-18 4959
这世界有10种人,一种人懂进制,另一种人不懂进制。 ——鲁迅 大家好,我是良许。 进制文件是我们几乎每天都需要打交道的文件类型,但很少人知道他们的工作原理。这里所讲的进制文件,是指一些可执行文件,包括你天天要使用的 Linux 命令,也是进制文件的一种。 Linux 系统给我们提供了非常多用于分析进制文件的工具,不管你在 Linux 下从事的是何种工作,知道这些工具也会让你对你的系统更加了解。 在本文中,将介绍几种最常用的用于分析进制文件的工具及命令,这些工具在大部分发...
gcc 命令详解及最佳实践
人人都懂物联网
06-12 2万+
介绍 GCC(英文全拼:GNU Compiler Collection)是 GNU 工具链的主要组成部分,是一套以 GPL 和 LGPL 许可证发布的程序语言编译器自由软件,由 Richard Stallman 于 1985 年开始开发。 GCC 原名为 GNU C语言编译器,因为它原本只能处理 C 语言,但如今的 GCC 不仅可以编译 C、C++ 和 Objective-C,还可以通过不同的前端模块支持各种语言,包括 Java、Fortran、Ada、Pascal、Go 和 D 语言等等。 编译过程 GC
如何判断Linux是32位还是64位
devcy的博客
03-13 592
方法一:getconf LONG_BIT在linux终端输入 getconf LONG_BIT 命令如果是32位机器,则结果为32[cpp] view plain copy[root@localhost ~]# getconf LONG_BIT32如果是64位机器,则结果为64[cpp] view plain copy[root@localhost ~]# getconf LONG_BIT64方法...
ELF64文件逆向分析知识—[0]搭建动态调试环境
杏林小轩
12-04 9427
之前一直学习Windows下的32位PE文件的逆向,已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件,发现了很多问题,下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前,Ollydbg不能调试Linux的ELF可执行文件。Ollydbg提供了方便的调试界面,让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节,这极
linux交叉编译时报错:file not recognized: File format not recognized
热门推荐
程序小小说
05-15 6万+
今天交叉编译sqlite3,make的时候报错:sqlite3-shell.o: file not recognized: File format not recognizedcollect2: ld returned 1 exit statusMakefile:410: recipe for target 'sqlite3' failed文件格式不对,查了一下sqlite3-shell.o的文件...
linux系统c语言编译步骤,Linux下C语言的编译全过程解读
weixin_39585378的博客
05-02 199
Linux下C语言的编译全过程解读我们总是在Linux下输入 gcc -o app main.c 即可编译好程序,对于具体的详细过程及流程,相信亲们就不太了解啦!下面给大家展示一下C编译器的解释全过程。Linux下编辑调试工具: gcc gdb ,把高级语言编译进制可执行代码的工具。把高级语言编译进制可执行文件的过程如下:需要经历四个步骤:(1)预处理:去掉注释,进行宏替换(#defin...
C++编译过程
jegbrother的博客
05-13 1234
C++编译生成进制过程:预处理、编译、汇编、链接
C++自学笔记编译环境与基本操作详解
- 编译会检查语法错误,并生成.obj(目标文件,可通过快捷键`Ctrl+F7`实现。输出窗口用于查看编译错误和警告。 - 调试是通过`Ctrl+F5`开始执行,以便查看程序的实际运行结果。这涉及到链接,即将.obj...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值