《程序员的自我修养》第3章---目标文件里有什么

最新推荐文章于 2024-10-14 19:46:38 发布
最新推荐文章于 2024-10-14 19:46:38 发布
阅读量5.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 程序员的自我修养 文章标签: gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ArtAndLife/article/details/121200109

第3章 目标文件里有什么


3.1 目标文件的格式:

编译器编译源代码后生成的文件叫做 “目标文件”

目标文件从结构上讲,它是已经编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就是按照可执行文件格式存储的,只是跟真正的可执行文件在结构上稍有不同。

现在PC平台流行的 “可执行文件格式”(Executable)主要是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkable Format),它们都是 COFF(Common File Format)格式的变种。

目标文件就是源代码编译后但未进行链接的那些中间文件(Windows的 .obj 和 Linux下的 .o),它跟可执行文件的内容与结构很相似,所以一般跟可执行文件一起采用一种格式存储。

从广义上可以将目标文件与可执行文件看成是一种类型的文件,在Windows下统称它们为 PE-COFF 文件格式,在Linux下它们统称为 ELF文件

不只是“可执行文件”按照ELF文件格式存储,“动态链接库”以及“静态链接库”文件也都按照ELF格式存储。

动态链接库:DLL,Dynamic Linking Library。Windows下的 .dll 和 Linux下的 .so 文件;
静态链接库:Static Linking Library。Windows下的 .lib 和 Linux下的 .a 文件;

静态链接库稍有不同,它是把很多文件捆绑在一起形成一个文件,再加上一些索引,你可以简单的把它理解为一个包含很多目标文件的文件包。

ELF文件标准里面把系统中采用ELF格式的文件归为以下4类:

  1. 可重定位文件:(Relocatable File)
    实例:Linux下的 .o,Windows下的.obj
    说明:可重定位文件包含了代码和数据,可以被用来链接成“可执行文件”或“共享目标文件(.so)”静态链接库也可以归为这一类
  2. 可执行文件:(Executable File)
    实例:例如 /bin/bash,Windows下的 .exe;
    说明:可执行文件包含了可以直接执行的程序,它的代表就是ELF可执行文件,它们一般没有扩展名;
  3. 共享目标文件:(Shared Object File)
    实例:Linux下的 .so,Windows下的.dll
    说明:共享目标文件包含了代码和数据,可以在在以下两种情况下使用:
    ① 第一种是链接器可以使用这种文件跟其他的可重定位文件和其他的共享目标文件链接,产生新的目标文件(.o);
    ② 第二种是动态链接器可以将几个共享目标文件与可执行文件结合,作为进程映像的一部分来运行(所谓的“动态链接”);
  4. 核心转储文件:(Core Dump File)
    实例:Linux下的core dump;
    说明:当进程意外终止时,系统可以将 该进程的地址空间的内容及终止时的一些其他信息 转储到核心转储文件(core文件)。

我们可以在Linux下使用 file命令查看响应的文件格式:

# gcc -E demo.c -o demo.i 		//
# gcc -S demo.i -o demo.s 		//生成汇编文件
# gcc -c demo.s -o demo.o 		//生成目标文件
# gcc demo.c -o demo 			//生成可执行文件

# file demo.c
demo.c: C source, ASCII text

# file demo.i
demo.i: C source, ASCII text

# file demo.s
demo.s: assembler source, ASCII text

# file demo.o
demo.o: ELF 64-bit LSB relocatable, x86-64, version 1 (SYSV), not stripped

# file demo
demo: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=9bee5fbd55540c9ab45e68ac1af1569a9abde37c, for GNU/Linux 3.2.0, not stripped

目标文件与可执行文件格式的小历史:

COFF 是由 Unix System V Release 3 首先提出并且使用的格式规范,后来微软公司基于COFF格式指定了PE格式标准,并将其用于Windows NT系统。
System V Release 4 在 COFF 的基础上引入了 ELF格式,目前流行的Linux系统也以ELF作为基本可执行文件格式。
这也是为什么目前PE和ELF如此相似的主要原因,因为它们都是源于同一种可执行文件格式COFF。


3.2 目标文件是什么样的:

目标文件中的内容包括:编译后的机器指令代码、数据,以及用于链接时所需要的一些信息,例如符号表、调试信息、字符串等。

目标文件将这些信息按不同的属性,以“段”(Segment)的方式存储,例如代码段、数据段。

在这里插入图片描述

例如上图中的ELF文件:
ELF文件的开头是一个 “文件头”,它描述了整个文件的文件属性,包括文件是否可执行、是静态链接还是动态链接及入口地址(如果是可执行文件)、目标硬件、目标操作系统等信息;
文件头还包括一个“段表”(Section Table),段表其实是一个描述文件中各个段的数组,段表描述了文件中各个段在文件中的偏移位置及段的属性等,从段表里面可以得到每个段的所有信息。

.bss段只是为未初始化的全局变量和静态局部变量预留位置而已,它并没有内容,所以它在文件中也不占据空间。

总体来说,程序源代码被编译以后主要分成两种段: 程序指令 和 程序数据。
代码段(.text)属于程序指令,而数据段(.data) 和 .bss端属于程序数据。

为什么要将代码段和数据段分开存放,而不是简单的混杂放在一个段里面?因为将它们分开存放有以下几点好处:

  1. 防止代码段中的程序指令被有意或无意的改写:
    当程序被装载后,数据和指令分别被映射到两个虚拟内存区域。由于数据区域对于进程来说是可读写的,而指令区域对于进程来说是只读的,所以这两个虚拟内存区域的权限可以被分别设置为读写和只读,用以防止程序的指令被有意或无意的改写;
  2. 提高CPU的缓存命中率:
    对于现代CPU来说,它们有着极为强大的缓存体系(Cache)。CPU的缓存一般都被设计成“数据缓存”和“指令缓存”分离,而程序的“指令区”和“数据区”分离有利于提高程序的局部性,因此程序的指令和数据分开存放对CPU的缓存命令率提升有好处;
  3. (最重要的原因)多个程序副本共享指令区:
    当系统中运行着多个程序的副本时,它们的指令都是一样的,所以内存中只需要保存一份该程序的指令部分,特别是在有动态链接的系统中,可以节省大量的内存。

3.3 挖掘 SimpleSection.o :

示例程序 SimipleSection.c

int printf(const char* format, ...);

int global_init_var = 64;
int global_uninit_var;

void func1(int i) 
{
	printf("%d\n", i);
}

int main(void) 
{
	static int static_var = 85;
	static int static_var2;

	int a = 1;
	int b;

	func1(static_var + static_var2 + a + b);

	return a;
}

使用gcc生成目标文件:

[linux] gcc -c SimpleSection.c	
//生成目标文件 SimpleSection.o

使用 objdump -h 命令可查看.o目标文件的ELF头中内容:
(ELF文件头中的内容描述了整个文件的基本属性,例如:ELF文件版本、体系结构、起始地址等)

[linux] objdump -h SimpleSection.o

//objdump:
//-h, --[section-]headers 	Display the contents of the section headers
//objdump的参数“-h”就是把ELF文件的各个段的基本信息打印出来。
//也可以使用“-x”打印更多信息

SimpleSection.o:     文件格式 elf64-x86-64

节:
Idx Name          Size      VMA               LMA               File off  Algn
  0 .text         0000005f  0000000000000000  0000000000000000  00000040  2**0
                  CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
  1 .data         00000008  0000000000000000  0000000000000000  000000a0  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  2 .bss          00000004  0000000000000000  0000000000000000  000000a8  2**2
                  ALLOC
  3 .rodata       00000004  0000000000000000  0000000000000000  000000a8  2**0
                  CONTENTS, ALLOC, LOAD, READONLY, DATA
  4 .comment      0000002b  0000000000000000  0000000000000000  000000ac  2**0
                  CONTENTS, READONLY
  5 .note.GNU-stack 00000000  0000000000000000  0000000000000000  000000d7  2**0
                  CONTENTS, READONLY
  6 .note.gnu.property 00000020  0000000000000000  0000000000000000  000000d8  2**3
                  CONTENTS, ALLOC, LOAD, READONLY, DATA
  7 .eh_frame     00000058  0000000000000000  0000000000000000  000000f8  2**3
                  CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

.o目标文件中的各个段在ELF文件中的结构如下图所示:

在这里插入图片描述

<br.>

3.3.1 代码段:

.text代码段通过 objdump -s -d 命令进行反汇编后,可以看出与C源程序的代码内容完全一致。

3.3.2 数据段和只读数据段:

.data段 保存的是 已初始化的全局静态变量和已初始化的局部静态变量。

使用 objdump -s 可以看到目标文件中的 .data段的内容:

[linux] objdump -s SimpleSection.o

SimpleSection.o:     文件格式 elf64-x86-64

Contents of section .data:
 0000 40000000 55000000                    @...U...

x86 CPU的字节序是小端序,高地址存放低字节,所以 0x40 是第一个字节,十进制为64,即对应的是源代码中的 global_init_var 变量,40000000长度为4个字节,32比特,刚好对应一个int型;
55000000第一个字节 0x50 = 85,对应源代码中的 static_var

使用 size 命令可以看到 SimpleSection.o 目标文件中 .data 段的大小为 8个字节:

[linux] size SimpleSection.o

   text	   data	    bss	    dec	    hex	filename
    219	      8	      4	    231	     e7	SimpleSection.o

.rodata段存放的是只读数据,一般是程序里const关键字修饰的只读变量和 字符串常量

有时候编译器会把 字符串常量 放在 .data段,而不会放在 .rodata段。这种行为因编译器而异。

3.3.3 BSS段:

使用 size 命令可以看到 .bss 段的大小为4,但是使用 objdump -s 命令却发现目标文件中没有 .bss 段的内容。
因为 .bss段中存放的是未初始化的全局变量和未初始化的局部静态变量,它们当前是没有初始化值的,所以没有必要在ELF文件中开辟空间为其存放值,更确切的说法是 “.bss段为它们预留了空间”。

另外,SimpleSection.c中有两个变量 global_uninit_varstatic_var2都属于未初始化的静态变量,为什么目标文件 SimpleSection.o 中的 .bss段的大小是 4字节而不是 8字节?

这与编译器有关,有些编译器会将 “全局未初始化变量”存放在 .bss段,有些则不放。


3.4 ELF文件结构描述:

!!! 重要:ELF文件结构:

在这里插入图片描述

文件头:(ELF Header)

用于描述整个ELF文件的基本属性,例如:ELF文件版本、目标机器型号、程序入口地址等;

段表:(Section Header Table)

段表是一个结构体数组,用于描述ELF文件中的所有段的信息,包括每个段的段名、段长度、偏移量、读写权限等属性。


3.4.1 文件头:

ELF Header :
描述整个文件的基本属性,例如:ELF文件版本、目标机器型号、程序入口地址 等。

使用 objdump -x 就能看到 ELF“文件头”中的所有信息:

[linux] objdump -x SimpleSection.o


SimpleSection.o:     文件格式 elf64-x86-64
SimpleSection.o
体系结构:i386:x86-64, 标志 0x00000011:
HAS_RELOC, HAS_SYMS
起始地址 0x0000000000000000

节:
Idx Name          Size      VMA               LMA               File off  Algn
  0 .text         0000005f  0000000000000000  0000000000000000  00000040  2**0
                  CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
  1 .data         00000008  0000000000000000  0000000000000000  000000a0  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  2 .bss          00000004  0000000000000000  0000000000000000  000000a8  2**2
                  ALLOC
  3 .rodata       00000004  0000000000000000  0000000000000000  000000a8  2**0
                  CONTENTS, ALLOC, LOAD, READONLY, DATA
  4 .comment      0000002b  0000000000000000  0000000000000000  000000ac  2**0
                  CONTENTS, READONLY
  5 .note.GNU-stack 00000000  0000000000000000  0000000000000000  000000d7  2**0
                  CONTENTS, READONLY
  6 .note.gnu.property 00000020  0000000000000000  0000000000000000  000000d8  2**3
                  CONTENTS, ALLOC, LOAD, READONLY, DATA
  7 .eh_frame     00000058  0000000000000000  0000000000000000  000000f8  2**3
                  CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA
SYMBOL TABLE:
0000000000000000 l    df *ABS*	0000000000000000 SimpleSection.c
0000000000000000 l    d  .text	0000000000000000 .text
0000000000000000 l    d  .data	0000000000000000 .data
0000000000000000 l    d  .bss	0000000000000000 .bss
0000000000000000 l    d  .rodata	0000000000000000 .rodata
0000000000000004 l     O .data	0000000000000004 static_var.1920
0000000000000000 l     O .bss	0000000000000004 static_var2.1921
0000000000000000 l    d  .note.GNU-stack	0000000000000000 .note.GNU-stack
0000000000000000 l    d  .note.gnu.property	0000000000000000 .note.gnu.property
0000000000000000 l    d  .eh_frame	0000000000000000 .eh_frame
0000000000000000 l    d  .comment	0000000000000000 .comment
0000000000000000 g     O .data	0000000000000004 global_init_var
0000000000000004       O *COM*	0000000000000004 global_uninit_var
0000000000000000 g     F .text	0000000000000028 func1
0000000000000000         *UND*	0000000000000000 _GLOBAL_OFFSET_TABLE_
0000000000000000         *UND*	0000000000000000 printf
0000000000000028 g     F .text	0000000000000037 main


RELOCATION RECORDS FOR [.text]:
OFFSET           TYPE              VALUE 
0000000000000017 R_X86_64_PC32     .rodata-0x0000000000000004
0000000000000021 R_X86_64_PLT32    printf-0x0000000000000004
000000000000003d R_X86_64_PC32     .data
0000000000000043 R_X86_64_PC32     .bss-0x0000000000000004
0000000000000056 R_X86_64_PLT32    func1-0x0000000000000004


RELOCATION RECORDS FOR [.eh_frame]:
OFFSET           TYPE              VALUE 
0000000000000020 R_X86_64_PC32     .text
0000000000000040 R_X86_64_PC32     .text+0x0000000000000028

文件头的内容存放在 /usr/include/elf.h 头文件中的 Elf32_Ehdr 结构体中:

typedef struct
{
  unsigned char e_ident[EI_NIDENT];     /* Magic number and other info */	//Magic, Class, Data, Version, OS/ABI, AB Version
  Elf32_Half    e_type;                 /* Object file type */	//ELF文件类型: ET_REL=1, 可重定位文件(.o); ET_EXEC=2, 可执行文件; ET_DYN=3, 共享目标文件(.so);
  Elf32_Half    e_machine;              /* Architecture */	//该ELF文件支持的运行平台,ELF文件格式被设计成可以在多个平台下使用,但不意味着同一个ELF文件可以在多个平台下运行,而是不同平台下的ELF文件都遵循同一套ELF标准。以“EM_”开头: EM_M32: AT&T; EMP_SPARC: SPARC; EM_386: Intel x86; EM_860: Intel 80860; EM_68K: Motorola 68000; EM_88K: Motorola 88000.
  Elf32_Word    e_version;              /* Object file version */
  Elf32_Addr    e_entry;                /* Entry point virtual address */
  Elf32_Off     e_phoff;                /* Program header table file offset */
  Elf32_Off     e_shoff;                /* Section header table file offset */
  Elf32_Word    e_flags;                /* Processor-specific flags */
  Elf32_Half    e_ehsize;               /* ELF header size in bytes */
  Elf32_Half    e_phentsize;            /* Program header table entry size */
  Elf32_Half    e_phnum;                /* Program header table entry count */
  Elf32_Half    e_shentsize;            /* Section header table entry size */
  Elf32_Half    e_shnum;                /* Section header table entry count */
  Elf32_Half    e_shstrndx;             /* Section header string table index */
} Elf32_Ehdr;

使用 readelf -h 命令查看 SimpleSection.o目标文件中的内容:

readelf -h SimpleSection.o 

ELF 头:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  类别:                              ELF64
  数据:                              2 补码,小端序 (little endian)
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI 版本:                          0
  类型:                              REL (可重定位文件)
  系统架构:                          Advanced Micro Devices X86-64
  版本:                              0x1
  入口点地址:               0x0
  程序头起点:          0 (bytes into file)
  Start of section headers:          1184 (bytes into file)
  标志:             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           0 (bytes)
  Number of program headers:         0
  Size of section headers:           64 (bytes)
  Number of section headers:         14
  Section header string table index: 13

其中,Elf32_Ehdr结构体中的e_ident 成员对应了 readelf输出结果中的 ClassDataVersionOS/ABIABI Version 这5个参数,其中还包括 Magic魔数,其余的 Elf32_Ehdr结构体中的成员与 readelf输出结果的参数一一对应。


3.4.2 段表:

段表用于描述ELF文件中的各个段(.text, .data, .bss 等)的信息,例如:每个段的 段名、段的长度、在文件中的偏移量、读写权限、其他属性。

段表的结构:

它是一个以 Elf32_Shdr 结构体为元素的数组,数组元素个数等于段的个数,每个 Elf32_Shdr 结构体对应一个段,又称为 “段描述符”(Section Descriptor)。

Elf32_Shdr 结构体的结构:(用于描述一个段的属性)

typedef struct
{
  Elf32_Word    sh_name;                /* Section name (string tbl index) */	//段的名字,如: .text, .data, .rodata, .bss 等
  Elf32_Word    sh_type;                /* Section type */		//段的类型,以“SHT_”开头,如: SHT_NULL:无效段; SHT_PROBITS:程序段、代码段、数据段都是这种类型; SHT_SYMTAB:符号表; SHT_RELA:字符串表; SHT_DNYSYM:动态链接的符号表;
  Elf32_Word    sh_flags;               /* Section flags */	//段的标志位:SHF_WRITE:表示该段在进程空间中可写; SHF_ALLOC:表示该段需要在进程虚拟空间中分配空间,代码段、数据段都需要这个标志位; SHF_EXCINSTR:表示该段可执行,一般指代码段;
  Elf32_Addr    sh_addr;                /* Section virtual addr at execution */
  Elf32_Off     sh_offset;              /* Section file offset */
  Elf32_Word    sh_size;                /* Section size in bytes */
  Elf32_Word    sh_link;                /* Link to another section */
  Elf32_Word    sh_info;                /* Additional section information */
  Elf32_Word    sh_addralign;           /* Section alignment */
  Elf32_Word    sh_entsize;             /* Entry size if section holds table */
} Elf32_Shdr;

3.5 链接的接口 ---- 符号:

链接过程的本质就是要把多个不同的目标文件相互“粘”在一起,组成一个整体。
为了使不同的目标文件之间能够相互粘合,这些目标文件之间需要有固定的规则才行。

在链接中,目标文件之间相互拼合实际上是目标文件回见对 地址 的引用,即对函数和变量地址的引用。

例如目标文件B引用了目标文件A中的函数foo(),那么就称目标文件A中 “定义”(Define) 了函数foo(),称目标文件B中 “引用”(Reference) 了目标文件A中的函数foo()。

“定义”和“引用”这两个概念也同样适用于变量。

每个函数和变量都要有自己独特的名字,才能避免链接过程中不同变量和函数之间的混淆。

在链接中,将函数和变量统称为 “符号”(Symbol),函数名和变量名就是 “符号表”(Symbol Name)

我们可以将符号看作是链接中的粘合剂,整个链接过程正是基于符号才能够正确完成。

链接过程中很关键的一部分就是符号的管理,每一个目标文件都有一个相应的 “符号表”(Symbol Table),表中记录目标文件所用到的所有符号。

每个定义的符号有一个对应的值,称为 “符号值”(Symbol Value),对于变量和函数来说,符号值就是它们的地址。

符号表中的符号可以分为以下几类:

  1. (定义在本目标文件中的)全局符号:
  2. (本文件引用其他目标文件的外部的)全局符号:
  3. 段名:(由编译器产生)
  4. 局部符号:
  5. 行号信息:

对于链接过程来说,最值得关注的就是 “全局符号”,因为链接过程只关心全局符号的相互粘合,局部符号、段名、行号等都是次要的,它们对于目标文件来说是不可见的,在链接过程中也是无关紧要的。

可用于查看ELF文件符号的工具:
readelfobjdumpnm 等。

使用 nm命令列出 SimpleSection.o目标文件中的所有符号:
(大写表示全局,如T;小写表示局部,如d)

nm SimpleSection.o
0000000000000000 T func1					//T: 表示该符号位于 代码段(.text)
0000000000000000 D global_init_var			//D: 表示该符号位于 数据段(.data)
0000000000000004 C global_uninit_var		//C: 表示该符号为 COMMON
0000000000000028 T main						
                 U printf					//U: 表示该符号在当前文件中是“未定义的”,即该符号定义在其他的文件中
0000000000000004 d static_var.1920			
0000000000000000 b static_var2.1921

使用 objdump -x命令查看SimpleSection.o目标文件中的符号:

[linux] objdump -x SimpleSection.o


SYMBOL TABLE:
0000000000000000 l    df *ABS*	0000000000000000 SimpleSection.c
0000000000000000 l    d  .text	0000000000000000 .text
0000000000000000 l    d  .data	0000000000000000 .data
0000000000000000 l    d  .bss	0000000000000000 .bss
0000000000000000 l    d  .rodata	0000000000000000 .rodata
0000000000000004 l     O .data	0000000000000004 static_var.1920
0000000000000000 l     O .bss	0000000000000004 static_var2.1921
0000000000000000 l    d  .note.GNU-stack	0000000000000000 .note.GNU-stack
0000000000000000 l    d  .note.gnu.property	0000000000000000 .note.gnu.property
0000000000000000 l    d  .eh_frame	0000000000000000 .eh_frame
0000000000000000 l    d  .comment	0000000000000000 .comment
0000000000000000 g     O .data	0000000000000004 global_init_var
0000000000000004       O *COM*	0000000000000004 global_uninit_var
0000000000000000 g     F .text	0000000000000028 func1
0000000000000000         *UND*	0000000000000000 _GLOBAL_OFFSET_TABLE_
0000000000000000         *UND*	0000000000000000 printf
0000000000000028 g     F .text	0000000000000037 main

使用 readelf -s 查看ELF文件中的符号:

[linux] readelf -s SimpleSection.o


Symbol table '.symtab' contains 18 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS SimpleSection.c
     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1 
     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4 
     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    5 
     6: 0000000000000004     4 OBJECT  LOCAL  DEFAULT    3 static_var.1920
     7: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    4 static_var2.1921
     8: 0000000000000000     0 SECTION LOCAL  DEFAULT    7 
     9: 0000000000000000     0 SECTION LOCAL  DEFAULT    8 
    10: 0000000000000000     0 SECTION LOCAL  DEFAULT    9 
    11: 0000000000000000     0 SECTION LOCAL  DEFAULT    6 
    12: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    3 global_init_var
    13: 0000000000000004     4 OBJECT  GLOBAL DEFAULT  COM global_uninit_var
    14: 0000000000000000    40 FUNC    GLOBAL DEFAULT    1 func1
    15: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND _GLOBAL_OFFSET_TABLE_
    16: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND printf
    17: 0000000000000028    55 FUNC    GLOBAL DEFAULT    1 main

Num : 表示符号表数组的下标
Value : 符号值
Size : 符号大小
Type : 符号类型
Bind : 绑定信息
Vis : 目前在C/C++中未使用,暂时忽略
Ndx : 表示该符号所属的段
Name : 符号名称


3.5.1 ELF符号表结构:

ELF符号表示一个结构体数组,数组中的每个元素对应一个 Elf32_Sym结构体,一个结构体对应一个符号:

typedef struct
{
  Elf32_Word    st_name;                /* Symbol name (string tbl index) */	//符号名
  Elf32_Addr    st_value;               /* Symbol value */		//符号对应的值,可能是一个地址,可能是一个绝对值,这取决于不同的符号
  Elf32_Word    st_size;                /* Symbol size */
  unsigned char st_info;                /* Symbol type and binding */
  unsigned char st_other;               /* Symbol visibility */
  Elf32_Section st_shndx;               /* Section index */
} Elf32_Sym;

3.5.4 extern “C” :

C++为了与C兼容,在符号管理上,C++有一个用来声明或定义一个C的符号的 extern "C" 关键字:

extern "C" {
	int func(int);
	int var;
}

extern "C" { } 大括号括起来的部分的代码,C++编译器会将其当作C语言代码来处理,此时C++的名称修饰机制(name-manling)将不会起作用。


9. Linux下用于查看二进制文件的几个实用工具:

9.1 file命令:查看文件格式(源文件、汇编文件、ELF文件)

例如:

[linux] file SimpleSection.o

SimpleSection.o: ELF 64-bit LSB relocatable, x86-64, version 1 (SYSV), not stripped

9.2 objdump命令:查看目标文件内部结构

objdump命令有点像那种快速查看之类的工具,就是以一种可阅读的格式让你更多的了解 二进制文件 可能带有的附加信息。

对于一个只想让自己的程序跑起来的程序员,这个命令没有更多意义;对于想进一步了解系统的程序员,应该掌握这个工具。

objdump -h, --[section-]headers  Display the contents of the section headers
	//查看目标文件的“文件头”,可以看到目标文件的代码段、数据段的大小、属性等信息

objdump -x, --all-headers        Display the contents of all headers
	//“-h”只是查看目标文件的“文件头”信息,内容精简;“-x”用于查看目标文件的所有信息,内容丰富复杂

objdump -s, --full-contents      Display the full contents of all sections requested
	//将所有的段内容以十六进制的方式打印出来

objdump -d, --disassemble        Display assembler contents of executable sections
	//将所有包含指令的段进行反汇编(将目标文件由机器语言格式 反汇编 成为汇编语言格式,在这里是将ELF格式文件反汇编成为汇编语言文件)

objdump -r, --reloc              Display the relocation entries in the file
	//查看ELF文件的重定位表,即查看每个重定位入口

9.3 size命令:查看ELF文件的代码段、数据段和BSS段的长度

例如:

[linux] size SimpleSection.o

   text	   data	    bss	    dec	    hex	filename
    219	      8	      4	    231	     e7	SimpleSection.o

9.4 readelf命令:查看ELF文件内容

理解:

objdump -h SimpleSection.o 命令看到的东西更倾向于文件的 “内容”“结构”

readelf -h SimpleSection.o 命令看到的东西更倾向于文件的 “属性”

readelf   -h --file-header       Display the ELF file header
	//查看ELF文件的“文件头”信息

readelf   -s --syms              Display the symbol table
     --symbols           An alias for --syms
	//查看ELF文件的“符号表”信息

readelf  -S --section-headers   Display the sections' header
     --sections          An alias for --section-headers
     //查看ELF文件的“段表头”信息

9.5 nm命令:

“nm” 是 names的缩写,nm命令用于列出某些文件中的符号(函数、全局变量等)。

例如:

nm SimpleSection.o
0000000000000000 T func1
0000000000000000 D global_init_var
                 U _GLOBAL_OFFSET_TABLE_
0000000000000004 C global_uninit_var
0000000000000028 T main
                 U printf
0000000000000004 d static_var.1920
0000000000000000 b static_var2.1921
程序员自我修养--链接、装载与库》笔记
AnChenliang_1002的博客
03-12 2280
1.6.1 线程基础 一个进程通常由多个线程组成,各个线程之间共享程序的内存空间(包括代码段、数据段、堆等)及一些进程级的资源(如打开文件和信号)。经典的线程与进程的关系图: 线程中的访问权限 线程中的私有存储: 栈 线程局部存储(Thread Local Storage,TLS) 寄存器(包括PC寄存器) 从C的角度看: 1.6.2 线程安全 同步与锁 所谓同步,是指一个线程访问数据未结束时,其他线程不得对同一个数据进行访问。 同步最常用的方法是锁。 二元信号量: 最简单的一种锁,只有两种状态:占
读书笔记--程序员自我修养》第4:静态链接(1)
I have a dream
09-14 625
以 如何将a.c文件与b.c文件链接成一个可执行文件 来探讨如何进行静态链接 其中a.c和b.c文件如下: a.c文件 extern int shared; int main() { int a = 100; swap(&amp;amp;a,&amp;amp;shared); } b.c文件 int shared = 1; void swap(int* a, int* b) ...
程序员自我修养--链接、装载与库笔记:目标文件有什么
网络资源是无限的
03-31 1479
编译编译源代码后生成的文件叫做目标文件目标文件从结构上讲,它是已经编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就是按照可执行文件格式存储的,只是跟真正的可执行文件在结构上稍有不同。可执行文件格式涵盖了程序的编译、链接、装载和执行的各个方面。 1. 目标文件的格式 现在PC平台流行的可执行文件格式(Executable)主要是Windo...
程序员自我修养——3目标文件有什么
Joe's Blog
04-05 492
3.5 链接的接口——符号 链接过程的本质就是要把多个不同的目标文件之间相互“粘”到一起。 在链接中,目标文件之间的相互拼合实际上是目标文件之间对地址的引用。即对函数和变量的地址的引用。 我们将函数和变量统称为符号(Symbol),函数名和变量名就是符号名(Symbol Name)。 每个目标文件都会有一个相应的符号表(Symbol Table)。每个定义的符号有一个对应的
读书笔记--程序员自我修养》第3目标文件有什么(2)
I have a dream
09-11 377
3.4 ELF文件结构描述 ELF文件结构如图所示: ELF目标文件格式最前面是ELF文件头,它包含了描述整个文件的基本属性,如ELF文件版本、目标机器型号、程序入口地址等。接着是ELF文件各个段。 其中ELF文件中与段有关的重要结构是段表。该表描述了ELF文件包含的所有段的信息,如每个段的段名、段长、在文件中的偏移、读写权限及段的其他属性。 3.4.1 文件头 输入命令:$read...
目标文件有什么
guicaifjz的博客
05-02 190
目标文件目标文件格式目标文件是什么样的 编译编译源代码后生成的文件叫做目标文件,那么目标文件面到底存放的是什么,或者我们的源代码在经过编译以后是怎样存储的? 我们将去探索它本质的东西。 目标文件从结构上讲,它是已经被编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就是按照可执行文件格式存储的,只是跟真正的可执行文件在结构上稍有不同。 可执行文件格式涵盖了程序的编译,链接,装载和执行的各个方面,了解它的结构并深入剖析对于认识系统,了解后面的机理大有好处。
理解Object.defineProperty的作用
weixin_34149796的博客
11-09 661
对象是由多个名/值对组成的无序的集合。对象中每个属性对应任意类型的值。定义对象可以使用构造函数或字面量的形式: var obj = new Object; //obj = {} obj.name = "张三"; //添加描述 obj.say = function(){}; //添加行为 除了以上添加属性的方式,还可以使用Object...
程序员自我修养--链接,装载与库》
zaizai1007的博客
01-06 1122
程序员自我修养--链接,装载与库》
程序员自我修养(链接、装载与库)--摘录与汇总(二)
沐怡旸的专栏
10-14 987
因为编译编译期间无法确认是模块内的还是模块外的很明显,外部模块的全局变量是和装载地址有关的,也就是“变化”的,按照 PIC 的基本思想,需要把这部分变化的挪到数据段中,而数据段中存放这类数据的叫做。
程序员自我修养——链接、装在与库》第三目标文件有什么》读书笔记
IT毁灭者
01-12 807
. 目标文件的概念 编译编译源代码后生成的文件叫做目标文件。 从结构上讲,它是编译后的可执行文件格式,只是还没有经过链接过程。 二. 目标文件的格式 PC平台上主流的可执行文件格式(Executable)主要有Windows下的PE(Portable Executable) Linux的ELF(Executable) 它们都是COFF(Common file format)格式的变种。 EL
ELF文件格式
qq_43680406的博客
08-03 332
动态加载器,在第一次调用函数是由函数来完成的,在将二进制文件加载到内存,该过程中包含了对导入符号的解析。对符号的解析除了plt和got表之外,还有。下面将分析这几个表之间的关系。与.ret.plt对应的结构体为Elf64_Rela,如下// 重定位的偏移量 uint64_t r_info;// 重定位类型和符号索引的组合信息 int64_t r_addend;// 重定位的加数 } Elf64_Rela;还有一个结构体很类似,如下// 重定位的偏移量 uint64_t r_info;
程序人生-Hello’s P2P
weixin_62650816的博客
05-27 321
摘 要 Hello.c自编译到执行会经历预处理、编译、汇编、链接,加载和消亡六个过程,在可执行文件加载进入内存后,操作系统会对该可执行文件内存空间进行管理。本文详细介绍了上述六个部分,并讨论了Linux下的进程管理与存储管理。 关键词:计算机系统;程序人生;P2P;
linux静态连接
god_wen的博客
10-08 3064
从文本到代码到机器指令可分为propressing >compilation->assembly->linking四个步骤。他们像流水线一样从上一步取结果处理完输出给下一步。每一个过程都有特定的软件来实现。如propressing 是gcc -E 变成file.i文件。compilation 是gcc -S 变成file.s文件。assembly 是gcc -c 或者as 变更file.o文件。assembly 是ld 变成file文件。经过前三步文件已经变成二进制文件了。
目标文件和可执行文件(一)
leimeili的博客
07-25 1053
编译编译源代码后生成的文件叫做目标文件目标文件编译编译源代码后生成的中间文件,它包含了已经转换成机器代码的程序指令和数据,但是还没有经过最终的链接过程。标文件的结构通常是按照特定的可执行文件格式存储的,这样可以方便后续的链接器将多个目标文件合并成最终的可执行文件目标文件中可能包含有关代码段(text segment)、数据段(data segment)、只读数据段(read-only data segment)以及符号表等信息。
可执行文件详解
wyzworld的博客
03-26 4698
目录 生成可执行文件 可执行文件的结构 可执行文件的ELF Header 可执行文件的section 可执行文件的segment 生成可执行文件 可执行文件也是ELF文件,这同样从ELF文件的观点分析可执行文件的结构 使用如下两端代码来模拟多个文件生成一个可执行文件的过程 //add.c extern int times; int add(int n1, int n2) { times++; return n1 + n2; } //main.c #inclu.
链接/装载/运行(3)-目标文件内容解析
知易行难
12-16 1073
声明:此内容是阅读《程序员自我修养–链接,运行与库》而整理的学习笔记。 目标文件结构 说明: 目标文件结构体定义在/usr/include/elf.h文件中 这的分析基于64位Linux系统 文件头 读取目标文件SimpleSection.o的文件头: $ readelf -h SimpleSection.o ELF Header: Magic: 7f 45 4c 46 02 01...
程序员自我修养-------目标文件(第三内容)
supperThomas的专栏
05-02 537
1. 目标文件概述 可执行文件windows: *.exeLinux: elf目标文件:windows: *.objLinux: *.o目标文件链接之后生成可执行文件,格式内容类似。文件格式:windows: PE-COFFLinux: elf 类似的还有动态链接库(linux *.so,win: *.dll) 静态链接库(linux:*.a,win: *.lib)ELF格式类型:1...
手写简易操作系统(七)--加载操作系统内核
Lyajpunov的博客
03-13 1282
讲述了ELF文件,以及其中各个属性的含义,怎样加载一段程序到内存
从零编写linux0.11 - 第十一 可执行文件
皓空Fly的博客
02-18 1265
加载 elf 格式可执行文件,不支持过大的文件,不支持动态编译
cannot find -lkqmalloc
最新发布
07-16
<think>我们正在处理一个关于链接错误的用户查询:找不到 -lkqmalloc 库。 根据用户的问题,他/她在编译或链接过程中遇到了找不到名为kqmalloc的库的错误。具体来说,链接器在尝试链接时无法找到名为libkqmalloc.so(或.a)的库文件。 解决此类问题的步骤通常包括: 1. 确认库是否已安装:检查系统上是否安装了该库。 2. 检查库的路径:如果已安装,确认链接器是否能够找到它(即库的路径是否在链接器的搜索路径中)。 3. 安装库:如果没有安装,则需要安装。 4. 指定库路径:如果库不在标准路径中,需要告诉链接器库的位置。 由于kqmalloc不是一个常见的标准库,可能是某个特定项目或自定义的库。因此,我们需要考虑用户的具体情况。 可能的解决方案: 1. 确认库是否存在: 用户可以在终端中使用查找命令(如find或locate)来搜索libkqmalloc.so(或.a)文件。 例如:`find / -name "libkqmalloc*" 2>/dev/null` 或者 `locate libkqmalloc` 2. 如果库不存在,需要安装或重新编译- 如果这个库是某个软件包的一部分,尝试安装对应的软件包。例如,在Ubuntu上,可以使用apt-file来查找包含该库的包(需要先安装apt-file并更新:`sudo apt-get install apt-file && sudo apt-file update`,然后`apt-file search libkqmalloc.so`)。 - 或者,如果库是项目的一部分,可能需要在项目中重新构建它。 3. 如果库存在,但不在链接器的标准搜索路径中: - 在链接命令中直接指定库的路径。例如,将`-lkqmalloc`改为`-L/path/to/library -lkqmalloc`,其中`/path/to/library`是包含libkqmalloc.so的目录。 - 或者将库的路径添加到环境变量LD_LIBRARY_PATH(运行时)或LIBRARY_PATH(链接时)中。但注意,LIBRARY_PATH是链接时查找库的路径,而LD_LIBRARY_PATH是运行时查找动态库的路径。 4. 检查库文件权限:确保用户有权限读取该库文件。 5. 检查库的架构是否匹配:例如,如果用户正在编译64位程序,那么需要64位的库,反之亦然。 6. 如果库是自定义的,确保它被正确编译:比如,如果是自己编写的库,需要确保编译过程生成了共享库或静态库。 由于用户问题中没有提供更多细节(如操作系统、如何构建项目等),我们只能给出一般性建议。 因此,回答可以这样组织: - 首先解释错误原因:链接器找不到名为kqmalloc的库。 - 然后分步骤给出解决方案。 同时,根据指令,我们需要在回答中生成相关问题。 注意:我们使用中文回答,并且按照要求使用行内公式和独立公式(虽然这个问题可能不太需要数学公式,但如果有数学表达式,我们会按照规则处理)。 由于问题中没有涉及数学表达式,所以主要关注解决方案。 另外,根据系统指令,我们还需要在回答中引用站内内容(如果有),但这没有提供具体的引用,所以我们可以忽略引用标识。 下面开始组织回答。</think>### 解决找不到 -lkqmalloc 库的链接错误 当编译器提示 `cannot find -lkqmalloc` 错误时,表示链接器无法定位名为 **libkqmalloc.so/libkqmalloc.a** 的库文件。以下是系统化的解决步骤: #### 1. **确认库是否存在** - 在终端执行搜索命令: ```bash # 查找动态库 find / -name "libkqmalloc.so*" 2>/dev/null # 查找静态库 find / -name "libkqmalloc.a" 2>/dev/null ``` - 若未找到文件,说明库未安装或路径错误。 #### 2. **安装缺失的库** - **方案 A:通过包管理器安装** 根据操作系统执行: ```bash # Ubuntu/Debian sudo apt update && sudo apt install libkqmalloc-dev # CentOS/RHEL sudo yum install kqmalloc-devel # macOS (Homebrew) brew install kqmalloc ``` > ⚠️ 若包名不同,尝试 `apt search kqmalloc` 或 `yum search kqmalloc` - **方案 B:源码编译安装** 若库是开源项目(如 GitHub 仓库): 1. 克隆源码:`git clone https://github.com/<kqmalloc-repo>` 2. 编译安装: ```bash cd <kqmalloc-repo> mkdir build && cd build cmake .. && make sudo make install ``` #### 3. **配置链接路径** 若库已安装但链接器未找到: - **添加库搜索路径** 在编译命令中加入 `-L` 指定路径: ```bash gcc your_code.c -o output -L/path/to/kqmalloc/lib -lkqmalloc ``` > 示例:`-L/usr/local/lib -lkqmalloc` - **设置环境变量** 临时生效: ```bash export LIBRARY_PATH=$LIBRARY_PATH:/path/to/kqmalloc/lib export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/path/to/kqmalloc/lib ``` 永久生效:将上述命令添加到 `~/.bashrc` 或 `~/.zshrc` #### 4. **验证库完整性** - 检查库文件是否损坏: ```bash # 动态库 ldd /path/to/libkqmalloc.so # 静态库 ar -t /path/to/libkqmalloc.a ``` - 重新安装损坏的库 #### 5. **交叉编译注意事项** 若为嵌入式开发: - 确保使用目标平台的库版本 - 在交叉编译工具链中指定 `-sysroot` 和 `-L` 路径: ```bash arm-linux-gnueabihf-gcc -o app --sysroot=/opt/toolchain-sysroot -L/opt/toolchain-sysroot/lib -lkqmalloc ``` #### 6. **替代方案** 若 `kqmalloc` 是专有库且无法获取: - 联系库提供方获取文件 - 使用兼容库(如 `jemalloc` 或 `tcmalloc`): ```bash sudo apt install libjemalloc-dev # 安装替代库 gcc your_code.c -o output -ljemalloc # 替换链接参数 ``` --- ### 常见错误排查表 | 现象 | 解决方案 | |------|----------| | `undefined reference` | 确保库文件包含所需符号(可能需升级库版本) | | `permission denied` | 执行 `sudo chmod +r /path/to/libkqmalloc.*` | | 32/64位不兼容 | 使用 `file libkqmalloc.so` 检查架构一致性 | | 动态库未加载 | 运行前执行 `export LD_LIBRARY_PATH=/library/path` | > 通过以上步骤,90% 的链接错误可被解决。若问题持续,检查编译日志确认 `-lkqmalloc` 是否被正确传递到链接阶段[^1]。 --- ### 相关问题 1. 如何查看 Linux 系统中已安装的共享库列表? 2. 动态链接和静态链接在编译过程中有何本质区别? 3.编译器提示 `undefined reference to function_name` 时,应如何系统化定位问题? [^1]: 链接器工作原理与库路径解析机制,《程序员自我修养—链接、装载与库》第4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值