目录
一:ELF文件结构
可执行目标文件的结构和重定位文件有些差异,主要表现在如下几个地方。
- ELF头中字段e_entry给出执行程序时第一条指令的地址,而在可重定位文件中,此字段为0
- 多一个程序头表,也称段头表(segment header table),是一个结构数组
- 多一个.init节,用于定义_init函数,该函数用来进行可执行目标文件开始执行时的初始化工作
- 少两个.rel节(无需重定位)
下面这张图片就是可执行目标文件的结构
上面的图中,程序头表也称段头表,是一个结构体数组,那么这个数组的结果是什么样的,有什么作用呢,下面我们就一起来看一下。
二:程序头表
为了能够执行,需要将相同访问属性的节合并成段,并说明如位移,大小,对齐方式等。这个就是程序头表,程序头表描述可执行文件中的节与虚拟 空间中的存储段之间的映射关系,一个表项(32B)说明虚拟地址空间中 一个连续地段或一个特殊的节 以下是某可执行目标文件程序头表信息 有8个表项,其中两个为可装入段(即 Type=LOAD)
typedef struct {
Elf32_Word p_type;
Elf32_Off p_offset;
Elf32_Addr p_vaddr;
Elf32_Addr p_paddr;
Elf32_Word p_filesz;
Elf32_Word p_memsz;
Elf32_Word p_flags;
Elf32_Word p_align;
} Elf32_Phdr;
下面我们看下,可执行文件是如何通过程序头表进行存储器映射的。
可执行文件中,init节,text节,和rodata节被映射到只读代码段,data节和bss节被映射到读写数据段,至于具体你映射到什么存储位置,就需要依赖程序头表来决定了。