part1–可重定位目标文件的节(ELF格式)
一个典型的elf格式的可重定位目标文件以ELF头开始,还包括代码区、数据区,以下是具体形式:
ELF头 |
---|
.text(已编译程序的机器代码) |
.rodata(只读数据) |
.data(已初始化的全局和静态C变量) |
.bss(未初始化的全局和静态C变量,初始化为0的全局或静态变量) |
.symtab(符号表) |
.rel.text(.text节的位置列表) |
.rel.data(全局变量的重定位信息) |
.debug(调试符号表) |
.line(C源程序与.text指令之间的映射) |
.strtab(字符串表) |
节头部表 |
对于以下源文件名为symbols.c的以下代码
#include <stdio.h>
int time;
int foo(int a) {
int b = a + 1;
return b;
}
int main(int argc, char *argv[])
{
printf("%d\n", foo(5));
return 0;
}
在命令行输入:gcc -c symbols.c得到可重定位目标文件symbols.o
一、ELF头
命令行输入readelf -h symbols.o
而elf头中存放的是用来描述整个程序的基本信息
包括机器类型;操作系统版本;节头部表的开始位置、大小;文件大小等等
比如说type项的值是REL,表示她是一个可重定位目标文件
二、节头部表
命令行输入readelf -S symbols.o
(-S即section,查看文件各个节的基本信息)
从图片中我们可以看到对于每一个条目(节)给出了name、type、address、offset、Size、 EntSize、Flags、Link、Info、Align 一共10个基本信息
例如,对于.text节来说,它的索引值(Ndx)是1:
Type值是PROGBITS,表示是二进制目标文件
三、symtab
首先介绍符号的概念:简单来说c语言程序中符号包括函数名凡是有全局或者static属性的变量名,即包括
再输入 readelf -s symbols.o得以查看以下数据:
(-s即symbols,查看文件内部符号表)
对于每一个条目的不同属性的说明:
Value: 偏移量
Size: 大小(字节数)
Type: 类型
Bind: 绑定属性——是全局符号还是本地(局部)符号
Ndx: 节索引
Vis:
Name: 符号名称
图中前9个是属于链接器内部使用的符号,其中symbols.c指向c语言源程序,故属于不可重定位的符号,在目标文件中也没有实体,所以索引类型为ABS类型
再例如12号“main”这个符号:FUNC表示是函数类型,GLOBAL表示全局类型,1表示节索引为1,即在.text节中
关于符号解析:静态链接之符号解析