三类目标文件(ELF):
1.可重定位目标文件 (.o
)
每个 .o
文件都是由对应的 .c
文件通过编译器和汇编器生成;包含代码和数据,代码和数据地址都从0开始。通过 gcc -c xxx.c 得到。
2.可执行目标文件(默认为a.out)
由链接器生成,包含的代码和数据可以直接通过加载器加载到内存中并被执行。通过gcc -o xxx.c 得到。
3.共享目标文件 (.so
)
特殊的可重定位目标文件,可以在链接(静态共享库)时加入目标文件或加载时或运行时(动态共享库)被动态的加载到内存并执行。在 windows 中被称为 Dynamic Link Libraries(DLLs)。 gcc xxx.c -fPIC -shared -o libxxx.so (-fPIC 作用于编译阶段,告诉编译器产生与位置无关代码。)
readelf命令:
通过readelf来区分上面三种类型的ELF文件,每种类型文件的头部信息是不一样的。
$ readelf -h main.o -h等价于--file-header
1 ELF Header:
2 Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
3 Class: ELF64
4 Data: 2's complement, little endian
5 Version: 1 (current)
6 OS/ABI: UNIX - System V
7 ABI Version: 0
8 Type: REL (Relocatable file)
9 Machine: Advanced Micro Devices X86-64
10 Version: 0x1
11 Entry point address: 0x0
12 Start of program headers: 0 (bytes into file)
13 Start of section headers: 720 (bytes into file)
14 Flags: 0x0
15 Size of this header: 64 (bytes)
16 Size of program headers: 0 (bytes)
17 Number of program headers: 0
18 Size of section headers: 64 (bytes)
19 Number of section headers: 12
20 Section header string table index: 11
第 1 行,ELF Header: 指名 ELF 文件头开始。
第 2 行,Magic 魔数,用来指名该文件是一个 ELF 目标文件。第一个字节 7F 是个固定的数;后面的 3 个字节正是 E, L, F 三个字母的 ASCII 形式。
第 3 行,CLASS 表示文件类型,这里是 64位的 ELF 格式。
第 4 行,Data 表示文件中的数据是按照什么格式组织(大端或小端)的,不同处理器平台数据组织格式可能就不同,如x86平台为小端存储格式。
第 5 行,当前 ELF 文件头版本号,这里版本号为 1 。
第 6 行,OS/ABI ,指出操作系统类型,ABI 是 Application Binary Interface 的缩写。
第 7 行,ABI 版本号,当前为 0 。
第 8 行,Type 表示文件类型。ELF 文件有 3 种类型,一种是如上所示的 Relocatable file 可重定位目标文件,一种是可执行文件(Executable),另外一种是共享库(Shared Library) 。 [这里就是区分上面三种类型的ELF文件]
第 9 行,机器平台类型,这里是在X86-64位机器。
第 10 行,当前目标文件的版本号。
第 11 行,程序的虚拟地址入口点,因为这还不是可运行的程序,故而这里为零。如果是可运行程序,这个地址并不是main函数的地址,而是_start函数的地址,_start由链接器创建,_start是为了初始化程序。通过这个命令可以看到_start函数,objdump -d -