准备开个专栏,记录《从零开始实现链接器》的学习过程,先占个坑。
之前一直想把自己的学习过程记录在个人博客网站上,但这个要自己维护,上传图片什么的比较麻烦。关键是没有人互动,自己也没有怎么去看,慢慢的就遗忘了。在优快云上有人点赞的时候我会看一下对应的博客,还能复习一下,索性后面的内容全部记录在优快云上了。
学的过程中有一些零零散散的东西要记录,但可能没时间整理,索性先记一些关键词在这里,有空的时候在扩充和整理。所以我的博客可能经常不完整,像一个草稿,随记随保存。
参考链接:
静态链接和加载;最小动态加载器[南京大学(蒋炎岩)]
深入理解计算机系统——链接
从零开始实现链接器——第二课
https://en.wikipedia.org/wiki/GNU_Binutils
了解elf文件中的调试信息
有时候编译好程序调试的时候,虽然设置了断点,但程序并没有在断点的位置停下来。这可能是由于编译时没有创建调试信息。当使用g++编译程序时,通过-g参数可生成调试信息:
$ g++ -g elfinfo.cpp -o elfinfo
$ file elfinfo
elfinfo: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=c814baea7a3040d5463c6a203dfb82c8a7f235b1, for GNU/Linux 3.2.0, with debug_info, not stripped
$ readelf -S elfinfo | grep debug
[29] .debug_aranges PROGBITS 0000000000000000 00007043
[30] .debug_info PROGBITS 0000000000000000 000075d3
[31] .debug_abbrev PROGBITS 0000000000000000 00010cf5
[32] .debug_line PROGBITS 0000000000000000 000118bb
[33] .debug_str PROGBITS 0000000000000000 00012a7f
[34] .debug_line_str PROGBITS 0000000000000000 0001cb79
[35] .debug_rnglists PROGBITS 0000000000000000 0001cfa1
上面的命令先带-g去编译程序,通过file命令看到最后的信息为with debug_info, not stripped,说明时存在调试信息的,这类文件可以被调试。如果用readelf -S elfinfo查看Section Header Table里的信息,会发现存在一些debug段,调试器通过这些段来完成调试。如果不带-g进行编译,则没有这些段,因此不能调试。
ELF符号信息及其读取
这部分内容通过debug代码来了解符号的读取过程会更好理解。在github上有相关的项目:https://github.com/finixbit/elf-parser
有时候为了进一步缩小文件尺寸,还会使用strip命令删除文件中不重要的段,在strip后,通过file命令输出的信息中会显示stripped。当对比strip文件和未被strip的文件时,会发现strip后的文件少了两个段.symtab和.strtab。同时nm命令的输出结果为空,如下:
$ g++ elfinfo.cpp -o elfinfo
$ nm -a ./elfinfo | wc
186 507 11412
$ strip elfinfo
$ nm -a ./elfinfo | wc
nm: ./elfinfo: no symbols
0 0 0
实际上符号有静态和动态两类,在strip后,只删除了静态符号(对应.symstr和.strtab),动态符号(对应.dynsym和.dynstr)依然保留,他们可以通过nm -D ./your_elf_file_path来查看。
在elf文件中,符号信息保存在.symstr和.dynsym段中,这两个段其实就是两个数组,数组中的每个元素代表一条符号信息,每元素的长度是一样的。 但我们在用readelf工具去显示其中的符号时,会发现每个符号的字符串长度各不相同,有长有短,那么字符串在这两个段中是如何保存的呢?
这就需要用到.strtab和.dynstr两个段了。.synstr和dynsym本身并不存储符号的字符串信息,而是将其中涉及的字符串分别保存到.strtab和.dynstr两个段。
下面是readelf命令从ELF文件中读取静态符号的过程:
nm命令从符号表.strtab和 .symtab中读取符号信息。通过readelf -x .strtab your_elf_file_path可以查看elf文件.strtab段的二进制内容:
$ readelf -x .strtab ./examples/sections | less
Hex dump of section '.strtab':
0x00000000 00637274 73747566 662e6300 64657265 .crtstuff.c.dere
0x00000010 67697374 65725f74 6d5f636c 6f6e6573 gister_tm_clones
0x00000020 005f5f64 6f5f676c 6f62616c 5f64746f .__do_global_dto
0x00000030 72735f61 75780063 6f6d706c 65746564 rs_aux.completed
0x00000040 2e383036 31005f5f 646f5f67 6c6f6261 .8061.__do_globa
0x00000050 6c5f6474 6f72735f 6175785f 66696e69 l_dtors_aux_fini
0x00000060 5f617272 61795f65 6e747279 00667261 _array_entry.fra
第一列表示该行二进制的起始位置,随后四列为二进制数据,最后一列为二进制的字符串表示,这里将字符串的结束标志00表示为.。
虽然这些字符是连在一起的,但通过这样的分隔标志即可划分每个字符串,在读取的时候,并不需要知道字符串的长度信息。在C++中,将这样的字符序列传递给std::string,它只会读取到第一个字符串,在00之后的则会被忽略。
结合上面的图示,在每一个Section Header中,都有一个offset用于说明对应节相对elf文件开头位置的偏移量。比如上面图示中,.symstr段的开始位置在离文件开头位置第337384个字节处,可以通过dd命令来验证:
$ dd if=./symbols bs=1 skip=337384 count=300 | xxd
00000000: 0063 7274 7374 7566 662e 6300 6465 7265 .crtstuff.c.dere
00000010: 6769 7374 6572 5f74 6d5f 636c 6f6e 6573 gister_tm_clones
00000020: 005f 5f64 6f5f 676c 6f62 616c 5f64 746f .__do_global_dto
00000030: 7273 5f61 7578 0063 6f6d 706c 6574 6564 rs_aux.completed
00000040: 2e38 3036 3100 5f5f 646f 5f67 6c6f 6261 .8061.__do_globa
00000050: 6c5f 6474 6f72 735f 6175 785f 6669 6e69 l_dtors_aux_fini
00000060: 5f61 7272 6179 5f65 6e74 7279 0066 7261 _array_entry.fra
00000070: 6d65 5f64 756d 6d79 005f 5f66 7261 6d65 me_dummy.__frame
00000080: 5f64 756d 6d79 5f69 6e69 745f 6172 7261 _dummy_init_arra
00000090: 795f 656e 7472 7900 7379 6d62 6f6c 732e y_entry.symbols.
这和先前由readelf -x .strtab ./examples/sections读取到的内容一致。
扫一扫
935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
