38 如何根据地址获取函数名

ELF文件解析与函数寻址
最新推荐文章于 2023-07-19 15:14:54 发布
原创 最新推荐文章于 2023-07-19 15:14:54 发布 · 5.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#通过函数地址得到函数名 #根据地址获取函数名

本文介绍如何从ELF文件中解析符号表来实现根据函数地址查找函数名称的功能。详细阐述了ELF文件结构及其组成部分,如ELF头、程序头表、节头表和节等内容。

38.1 前言

之前有做过一个通过截取内核信号,获取程序出错所在函数位置信息(如段错误),然后进行栈回溯的功能(之前的blog有写),那个虽然成功了,但仍有一些不合人意的地方。就是手动回溯结果显示的只是函数地址,如果要看是哪个函数,那还要用objdump或addrline工具用地址找到是哪个函数,比较麻烦。最近折腾了两天时间,终于搞定了根据地址自动获取函数名称的功能。

不管gdb还readelf或addrline工具,可以简单轻松的敲一下命令就可以把函数名及地址整齐地打印展现出来,那么它们是怎么实现的呢??这就是本blog将要讲述的。

38.2 ELF文件及数据结构

首先了解EFL可执行文件,因为我们要找的信息就在ELF文件的符号表中。ELF文件,其全称为Executable and Linking Format,中文语义就是可执行链接格式文件,属于一种文件的存储格式。其有四个部分构成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。如下图示。

相信c/c++软件工程师对程序的数据组织结构有一定的了解,如一个程序有.text段、.bss段、.data段等等,但这些只是属于程序文件中的一部分。一个可执行文件真实的数据组织远不止上述几个,其可能包含二十几个信息区甚至更多,如下图示,在一个elf可执行文件中,其包含了28个section,分别存放着不同的数据。

.bss

未初始化的全局或局部变量

.comment

可执行文件的版本及控制描述信息等

.dynamic

程序动态链接信息及相关属性

.hash

符号hash表

.shstrtab

保存所有节的名称信息

.strtab

保存程序中所有的字符串信息包括函数名

.symtab

符号表

刚才讲到了,ELF头(ELF header)、程序头表(Program header table)、节头表(Section header table)和节(Section),下面就来看一下它们的数据结构是怎样的。

数据类型定义:

/* Type for a 16-bit quantity.  */  
typedef uint16_t Elf32_Half;  
 
/* Types for signed and unsigned 32-bit quantities.  */  
typedef uint32_t Elf32_Word;  
typedef int32_t  Elf32_Sword;  
    
/* Type of addresses.  */  
typedef uint32_t Elf32_Addr;  
  
/* Type of file offsets.  */  
typedef uint32_t Elf32_Off;  
  
/* Type for section indices, which are 16-bit quantities.  */  
typedef uint16_t Elf32_Section;  
  
/* Type for version symbol information.  */  
typedef Elf32_Half Elf32_Versym;

ELF Header结构(52字节):

#define EI_NIDENT 16  
typedef struct {  
unsigned char e_ident[EI_NIDENT]; //Magic  
Elf32_Half e_type; //文件类型 2-可执行文件  
Elf32_Half e_machine; //机器类型 如arm  
Elf32_Word e_version; //文件版本  
Elf32_Addr e_entry; //程序入口地址  
Elf32_Off e_phoff; //程序头table偏移字节大小  
Elf32_Off e_shoff; //section偏移字节大小  
Elf32_Word e_flags; //processor-specific flags  
Elf32_Half e_ehsize; //elf文件头大小  
Elf32_Half e_phentsize; //程序头大小  
Elf32_Half e_phnum; //程序头数量  
Elf32_Half e_shentsize; //section头大小  
Elf32_Half e_shnum; //section数量  
Elf32_Half e_shstrndx; //字符串表索引节头位置  
} Elf32_Ehdr;

Program Header结构(32字节):

typedef struct {
Elf32_Word p_type;
Elf32_Off p_offset;
Elf32_Addr p_vaddr;
Elf32_Addr p_paddr;
Elf32_Word p_filesz;
Elf32_Word p_memsz;
Elf32_Word p_flags;
Elf32_Word p_align;
} Elf32_Phdr;

Section Header结构(40字节):

typedef struct {
Elf32_Word sh_name; //section名称索引(含义是在string table总的第几个字节数)
Elf32_Word sh_type; //section类型
Elf32_Word sh_flags; //
Elf32_Addr sh_addr; //section的地址
Elf32_Off sh_offset; //section偏移地址
Elf32_Word sh_size; //大小
Elf32_Word sh_link;
Elf32_Word sh_info; //节头信息
Elf32_Word sh_addralign;
Elf32_Word sh_entsize;
} Elf32_Shdr;

Section中的Symbol Table Entry结构(16字节):

typedef struct {
Elf32_Word st_name; //索引值,值为字符串符号表的偏移字节大小(如果是函数那就是函数名)
Elf32_Addr st_value; //符号地址,如果是函数那就是函数地址
Elf32_Word st_size; //
unsigned char st_info; //符号相关信息,如是否为函数、全局类型等等
unsigned char st_other;
Elf32_Half st_shndx;
} Elf32_Sym;

//注:info转化方式如下。
#define ELF32_ST_BIND(i) ((info)>>4)
#define ELF32_ST_TYPE(i) ((info)&0xf)
#define ELF32_ST_INFO(b,t) (((b)<<4)+((t)&0xf))

38.3 根据地址寻找函数名称思路

对于一个elf文件,其文件内容及组织形式对于不同的文件可能不一样,但一样的是elf文件的文件头对于一种架构来说是一样的,因此若获取elf文件的符号信息等,需要从elf的文件头开始。

 

(1)据上图所示,节头表的起始地址为5388字节开始(即0x150C);

(2)节头大小40字节(即0x28),节头数量29,节头共大小为29*40=1160(即0x488);

(3)节头表数据位置为:0x150C – 0x1994(0x150C+0x488);

(4)由上表可知字符串表索引头:26,因此可以直接在29个节头中定位到字符串索引表头,并获取其中内容;

 

为什么在ELF头中将字符串索引节点给出,那是因为在节头数据结构中,其节section的名字并不是字符串,而只是一个索引值,所有的节名称统一存放在.shstrtab中,因此如果想知道这个section的名称的话,那就需要去找。

        (5)根据名称匹配,可以知道那个section是.symtab符号表,然后拿到其起始地址和大小;

(6)拿到.symtab表起始地址和大小后,以Symbol Table Entry结构大小遍历全部数据。当查找的函数地址与Symbol Table Entry的value匹配时,此时找到对应函数的入口信息点,然后再根据Symbol Table Entry 的name索引值,到.strtab段找到函数名称,此时完成地址与函数名称的查找。

总结流程: 

 

 

【专家独推】全网最全Matlab常用函数(包括按首字母进行分类)
左手の明天的博客
03-30 3万+
目录 1、求组合数 2、求阶乘 3、求全排列 4、求指数 5、求行列式 6、求矩阵的转置 7、求向量的指数 8、求自然对数 9、求矩阵的逆矩阵 10、多项式的乘法运算 11、多项式除法 12、求一个向量的最大值 13、求矩阵的最大值和最小值 14、求和与求积 15、平均值、标准方差 16、相关系数 17、排序 18、多项式的求导 19、多项式的求值 20、常用的基本数学函数 21、常用的三角函数 22、适用于向量的常用函数 23、MATLAB的永久常数 24、
linux程序里面,知道一个函数地址,改函数是属于某个动态库的,怎么样得到这个动态库的全路径名(转)
shark0001的专栏
07-11 5671
gnu的扩展函数dladdr可以做到你所要的,man   dladdr可以查到帮助。     另外dl_iterate_phdr可以查到当前进程所装在的所有符号,每查到一个就会调用你指定的回调函数。         下面的代码示例如何使用dl_iterate_phdr和dladdr         #define   _GNU_SOURCE     #include       #include
linux kernel 打印函数指针对应的函数名方法
09-15
下面小编就为大家带来一篇linux kernel 打印函数指针对应的函数名方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
使用 Addr2line 将函数地址解析为函数名
热门推荐
whz_zb的专栏
05-26 4万+
用 Addr2line 将函数地址解析为函数名 原文链接:http://www.ibm.com/developerworks/cn/linux/l-graphvis/  Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于将跟踪地址转换成更有意义的内容来说简直是太棒了。
如何根据地址获取函数名
szembed的博客
08-04 1449
之前有做过一个通过截取内核信号,获取程序出错所在函数位置信息(如段错误),然后进行栈回溯的功能(之前的blog有写),那个虽然成功了,但仍有一些不合人意的地方。就是手动回溯结果显示的只是函数地址,如果要看是哪个函数,那还要用objdump或addrline工具用地址找到是哪个函数,比较麻烦。最近折腾了两天时间,终于搞定了根据地址自动获取函数名称的功能。......
linux函数地址获取函数名,函数名/函数地址/函数指针
weixin_29191761的博客
05-04 1798
函数指针:1。指针变量 2。指针变量指向函数这正如用指针变量可指向整型变量、字符型、数组一样。在编译时,每一个函数都有一个入口地址,该入口地址就是函数指针所指向的地址。可利用该指针变量调用函数,就如同用指针变量可引用其他类型变量一样,在这些概念上一致的。事实上,每一个函数,即使它不带有返回某种类型的指针,它本身都有一个入口地址,该地址相当于函数名尽管函数不是变量,但它在内存中仍有其物理地址,该地址...
gdb 根据函数地址 找 对应的函数名
qq_37659294的博客
09-26 3596
GDB调试 根据函数地址 找 对应的函数名
windbg - 查看函数地址
tuan8888888的博客
02-08 3147
有时候需要查看函数地址,官方地址https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/x--examine-symbols- 示例:x /D /f lec_teacher!c* 以下命令将查找 MyModule 中包含字符串 "spin" 的所有符号。 0:000> x mymodule!*spin* 以下命令快速查找 MyModule 中的 "DownloadMinor" 和 "Downloa..
python获取本机IP、mac地址、计算机名
0x8g1T9E-
04-01 3098
python获取本机IP、mac地址、计算机名 在python中获取ip地址和在php中有很大不同,在php中往往比较简单。那再python中怎么做呢? 我们先来看一下python 获得本机MAC地址: importuuid defget_mac_address(): mac=uuid.UUID(int=uuid.getnode()).hex[-12:] return":".join([mac[e:e+2]foreinrange(0,11,2)]) ...
内核特征码搜索 获取未导出函数
zhuhuibeishadiao
06-19 3945
无聊写了下 有Bug 注意下就好啦~ #include "GetUndocumentFunctionAdress.h" #pragma warning(disable : 4047) PVOID GetCallPoint(PVOID pCallPoint) { ULONG dwOffset = 0; ULONG_PTR returnAddress = 0; LARGE
python 常用的基础函数
09-20
19. socket.gethostbyname()函数获取指定主机名的IP地址。 20. urllib.urlopen(url).read()函数:用于打开并读取网络内容。 21. open().write()函数:打开文件并写入内容。 22. webbrowser.open_new_tab()函数:在...
linux内核调试:通过函数指针查找函数名
xuesong10210的博客
07-19 949
linux内核调试:通过函数指针获取函数名
GDB 根据函数地址找对应的函数名 function address to function name
maimang1001的专栏
12-12 6848
(gdb) info symbol 0x49f015 on_read in section .text (gdb) info address on_read Symbol "on_read" is a function at address 0x4cd87c. 如果需要在gdb中能查看宏定义,gcc编译的时候需要加上 -gdwarf-2和-g3 两个编译选项 (gdb) macro ...
根据函数指针地址获取函数名
人工智能
03-30 5465
man backtrace_symbols_fd,里面有对应的实例,或也可参考 http://blog.youkuaiyun.com/snow168rain/article/details/52043719, 其中关键为编译时要加参数-rdynamic
我的网络编程学习之路——地址转换函数
huangjh2017的博客
06-19 532
inet_pton 和 inet_ntop 这两个函数是随IPv6出现的新函数,对于IPv4地址和IPv6地址都适用。当然还有inet_aton、inet_addr和inet_ntoa在点分十进制与它长度为32位的网络字节序二进制值间转换IPv4地址。这里我们一般使用前两个函数
linux_kernel_debug_tips_根据函数地址定位函数名
08-24 1233
使用arm-eabi-addr2line把函数地址解析为函数名称: $prebuilt/linux-x86/toolchain/arm-eabi-4.2.1/bin$/arm-eabi-addr2line -f -e vmlinux 803a3f40 输出 $mdp_early_suspend $/home/CORPUSERS/28851277/project/linux-fujir3-0
c程序如何根据地址获取函数名(addr2line)
赵凯月的博客
01-16 3857
38.1 前言 之前有做过一个通过截取内核信号,获取程序出错所在函数位置信息(如段错误),然后进行栈回溯的功能(之前的blog有写),那个虽然成功了,但仍有一些不合人意的地方。就是手动回溯结果显示的只是函数地址,如果要看是哪个函数,那还要用objdump或addrline工具用地址找到是哪个函数,比较麻烦。最近折腾了两天时间,终于搞定了根据地址自动获取函数名称的功能。 不管gdb还readelf或addrline工具,可以简单轻松的敲一下命令就可以把函数名地址整齐地打印展现出来,那么它们是怎么实现的呢??
回调函数定位(如何根据函数指针获得函数名
qq1187239259的博客
09-29 2018
1 吐槽 回调函数一个让人看着就有点神秘色彩的名字,说白了就是函数指针,linux内核中大量使用这种东西,这么做好像说是可以提升代码的可扩展性吧。跟java、go等高级语言里的接口、抽象类等概念有得一拼。 不管什么原因要使用回调函数或者接口之类的东西吧,使用这了些东西之后,这份代码在不运行它的情况下基本上就算是不可读了。这好像也是我们一直看不懂linux内核的代码的原因,想像一下当我们读代码,一直追踪函数调用的时候,最后追踪到调用了一个函数指针,然后我们想这个指针指向谁呢...
SMARTFORMS 获取供应商地址
最新发布
08-06
<think>首先,用户的问题是关于在SAP SMARTFORMS中获取供应商地址的方法。用户说:“我想在SMARTFORMS中获取供应商地址 请问SMARTFORMS 获取供应商地址的方法”。 根据系统级指令: - 所有行内数学表达式使用$...$格式,但这里没有数学内容,所以不需要。 - 独立公式使用$$...$$,但同样不适用。 - LaTeX语法正确:不涉及数学。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题。 用户引用了几个内容: - 引用[1]: 关于SMARTFORM转PDF的设置。 - 引用[2]: 一个ABAP报告代码,包括INCLUDE文件。 - 引用[3]: 一个动态表行转列的开发实例。 这些引用似乎是用户提供的上下文,但它们不是直接关于供应商地址的。用户说“上述引用仅供参考”,所以我需要基于用户的问题来回答。 用户的核心问题是:在SMARTFORMS中获取供应商地址的方法。 在SAP SMARTFORMS中,获取供应商地址通常涉及从数据库表中检索数据。供应商地址信息通常存储在表如LFA1(供应商主数据)或ADRC(地址数据)中。 步骤: 1. **理解需求**:供应商地址可能包括名称、街道、城市、邮编等。 2. **数据源**:主要表是LFA1(供应商主),但地址细节可能在ADRC(地址管理)中。LFA1有字段ADRNR(地址编号),指向ADRC表。 3. **在SMARTFORMS中获取**: - SMARTFORMS通常与ABAP程序结合使用。ABAP程序负责获取数据,然后传递给SMARTFORMS。 - 在ABAP程序中,你需要编写代码来从LFA1和ADRC表中读取数据。 - 然后,在SMARTFORMS中定义变量或使用全局数据来显示这些地址。 具体方法: - 在ABAP报告中: - 声明变量来存储地址信息。 - 使用SELECT语句从LFA1和ADRC表中获取数据。 - 例如:SELECT SINGLE * FROM LFA1 WHERE LIFNR = vendor_number. 然后从ADRC获取地址。 - 在SMARTFORMS中: - 在表格接口中定义变量。 - 在输出文本中,使用&变量名&来显示值。 用户提供的引用中: - 引用[2]有一个ABAP报告ZSF_ZSMART_F002,它包括了INCLUDE文件,可能涉及数据处理。 - 引用[3]提到动态表行转列,但可能不直接相关。 所以,我应该基于标准SAP知识来回答。 回答结构: 1. 解释基本方法。 2. 提供步骤或示例代码。 3. 生成相关问题。 由于用户要求生成相关问题,我需要添加在最后。 确保回答真实可靠:基于SAP标准功能。 最终回答用中文。</think>### SMARTFORMS 中获取供应商地址的方法 在 SAP SMARTFORMS 中获取供应商地址,通常需要结合 ABAP 程序从数据库表中检索数据,并通过 SMARTFORMS 的表格接口传递数据。供应商地址信息主要存储在标准表 `LFA1`(供应商主数据)和 `ADRC`(地址数据)中。`LFA1.ADRNR` 字段指向 `ADRC.ADDRNUMBER`,用于关联地址细节。以下是详细步骤和示例,帮助您逐步实现。 #### 步骤 1: 在 ABAP 程序获取供应商地址数据 首先,在调用 SMARTFORMS 的 ABAP 报告中编写代码,从表中读取供应商地址。关键点: - 使用 `SELECT` 语句从 `LFA1` 和 `ADRC` 表中检索数据。 - 将地址数据存储在结构或变量中,传递给 SMARTFORMS。 - 示例代码(基于用户提供的引用[2]扩展): ```abap REPORT ZSF_ZSMART_F002. " 假设这是主程序,类似引用[2]中的结构 INCLUDE ZSF_ZSMART_F002_TOP. " 定义全局变量 INCLUDE ZSF_ZSMART_F002_SCREEN. " 屏幕定义(可选) INCLUDE ZSF_ZSMART_F002_F01. " 子例程 INCLUDE ZSF_ZSMART_F002_O01. " PBO 模块 DATA: lv_lifnr TYPE LFA1-LIFNR, " 供应商编号 ls_lfa1 TYPE LFA1, " LFA1 结构 ls_adrc TYPE ADRC. " ADRC 结构 START-OF-SELECTION. PERFORM FRM_GET_DATA. " 调用数据获取子例程 FORM FRM_GET_DATA. " 假设供应商编号从选择屏幕或参数传入 lv_lifnr = '100000'. " 示例供应商编号 " 从 LFA1 表获取供应商主数据 SELECT SINGLE * FROM LFA1 INTO ls_lfa1 WHERE LIFNR = lv_lifnr. " 从 ADRC 表获取地址数据(使用 LFA1 中的地址编号) IF ls_lfa1-ADRNR IS NOT INITIAL. SELECT SINGLE * FROM ADRC INTO ls_adrc WHERE ADDRNUMBER = ls_lfa1-ADRNR. ENDIF. " 将地址数据传递给 SMARTFORMS(通过全局变量或结构) " 注意:实际需在 SMARTFORMS 表格接口中定义对应字段 ENDFORM. ``` #### 步骤 2: 在 SMARTFORMS 中配置表格接口和输出 1. **定义表格接口**: - 打开 SMARTFORMS 事务码(SMARTFORMS 或 SMARTFORMS)。 - 创建或修改表单,转到“表格接口”标签页。 - 添加参数(例如 `IM_ADRC` 类型 `ADRC`),用于接收 ABAP 程序传递的地址数据。 - 确保参数与 ABAP 中的结构匹配(如 `ls_adrc`)。 2. **在输出元素中显示地址**: - 在 SMARTFORMS 的“页和窗口”中,添加文本元素。 - 使用 `&` 符号引用接口参数,例如: - 供应商名称: `&IM_ADRC-NAME1&` - 街道: `&IM_ADRC-STREET&` - 城市: `&IM_ADRC-CITY1&` - 邮编: `&IM_ADRC-POST_CODE1&` - 确保文本元素使用正确的格式(如段落或表格)。 3. **调用 SMARTFORMS**: - 在 ABAP 报告中,使用 `CALL FUNCTION 'SSF_FUNCTION_MODULE_NAME'` 获取表单函数模块。 - 传递地址数据到表单接口。 - 示例代码(添加到 `FRM_SHOW_DATA` 或类似位置): ```abap FORM FRM_SHOW_DATA. DATA: lv_fm_name TYPE RS38L_FNAM, ls_output TYPE SSFCOMPOP. " 输出控制参数 " 获取 SMARTFORMS 函数模块名 CALL FUNCTION 'SSF_FUNCTION_MODULE_NAME' EXPORTING FORMNAME = 'ZSF_VENDOR_ADDRESS' " 您的 SMARTFORMS 名称 IMPORTING FM_NAME = lv_fm_name EXCEPTIONS NO_FORM = 1 NO_FUNCTION_MODULE = 2 OTHERS = 3. " 调用 SMARTFORMS 并传递地址数据 CALL FUNCTION lv_fm_name EXPORTING CONTROL_PARAMETERS = ls_output IM_ADRC = ls_adrc " 传递 ADRC 结构 EXCEPTIONS FORMATTING_ERROR = 1 INTERNAL_ERROR = 2 OTHERS = 3. ENDFORM. ``` #### 关键注意事项 - **数据关联**:确保供应商编号(`LIFNR`)在 ABAP 程序中正确传入(例如从选择屏幕、采购订单表如 `EKKO`/`EKPO` 获取)。 - **错误处理**:在 `SELECT` 语句中添加异常处理(如 `SY-SUBRC` 检查),避免空数据导致表单错误。 - **性能优化**:使用 `SELECT SINGLE` 避免全表扫描,减少数据库负载。 - **参考设置**:如果表单需要 PDF 输出,确保在调用函数时设置 `CONTROL_PARAMETERS-NO_DIALOG = 'X'` 和 `CONTROL_PARAMETERS-GETOTF = 'X'`,以便正确转换(如引用[1]所述)[^1]。 - **测试**:使用事务码 SMARTFORMS 预览表单,或结合 ABAP 报告运行测试(参考引用[2]中的测试流程)[^2]。 #### 常见问题解决 - **地址为空**:检查 `LFA1.ADRNR` 是否有效,并验证 `ADRC` 表中是否存在对应记录。 - **表单显示错误**:确保表格接口参数类型与 ABAP 结构一致(例如都定义为 `ADRC` 类型)。 - **动态数据需求**:如果地址需要动态处理(如行转列),参考引用[3]中的动态表技术,但本场景通常不需要[^3]。 通过以上步骤,您可以在 SMARTFORMS 中成功获取并显示供应商地址。如果您有特定供应商来源(如采购订单),请提供更多细节以便进一步优化。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值