ELF文件格式

最新推荐文章于 2024-09-05 20:50:54 发布
原创 最新推荐文章于 2024-09-05 20:50:54 发布 · 477 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux

本文详细介绍了ELF(Executable and Linking Format)文件格式,包括可执行文件、静态链接库和动态链接库。内容涉及到nm、objdump、readelf等工具的用途,以及链接器如何处理不同类型的文件。静态链接库包括Text、Data、Bss和Symtab等部分,而动态链接库在程序运行时加载,提供共享资源。最后,概述了可执行目标文件加载到内存的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

elf指executable and linking format,不仅包含可执行文件,也包含库文件,包括静态库和动态库。

准备的说,也就是三种(这不废话吗):

可执行文件

静态链接库

动态链接库

要观察ELF的具体信息,可以用以下几个工具

nm: Lists symbols from object files.
objdump: Displays detailed information from object files.
readelf: Displays information about ELF object files.


静态链接库


Text:二进制码,代表逻辑本身

Data:初始化过了的全局以及静态的C变量,

Bss:未初始化的全局C变量,这一部分只算是占位,却不占用任何空间。目标文件格式为了节省空间特意把初始化过的变量和未初始化的变量区别对待,这样做的方式就是:未初始化的变量不占任何空间。

Symtab:符号表。符号表含有本编译模块定义和引用的函数和全局变量的符号信息。

Rel data:重定位信息


Bss

在C语言中,没有显式初始化的静态变量会被初始化为0或者null指针。C对于0值得实现通常使用一个bit模板,因此,BSS段包括所有文件域内未初始化的对象(变量和常量),未初始化的静态局部变量(用static修饰符修饰的局部变量)。而静态局部常量必须在声明的时候被初始化。

符号表

符号和符号表

符号表包含被编译模块定义和引用的代码。在链接器看来,分三种:

1.      被本模块定义并且能被其他模块引用的全局符号。全局符号包含非静态C函数,非静态全局变量;

2.      被其他模块定义但却被本模块引用的全局符号。这些符号被称为externals并且关联于定义于其他模块的C函数和变量;

3.      本地符号只能被本模块定义和引用。一些本地变量指的是静态的C函数和静态的全局变量,这些变量在本模块是可见的,但对于外部模块不可见。目标文件中的段和

注意本地符号不同于本地程序变量,symtab中的符号表不包含局部变量。这些被在运行时放置在栈上并且不为链接器所知。

重定位

这一步链接器会把同样类型的区域融合成一个区域。比如所有input目标文件的。Data部分会融合成输出的可执行文件的data部分。链接器分配实时内存给新的整合区域,给每个输入模块的这个区域,给每个输入模块定义的符号。当这一步完成后,程序中每一个指令和全局变量都有了唯一一个运行时内存地址。

重定向模块中引用的符号。这一步中链接器修改代码中所有符号引用从而他们能指向运行时地址。为了执行者一步,链接器依赖于目标模块中的一种数据结构,叫重定向入口。

那么,什么事重定位入口呢?当一个汇编器产生一个目标模块时,它不知道这些代码和数据最终会被存在内存的什么地方。它也不知道这个目标模块所引用的外部符号(包括函数名和全局变量)的内存位置。所以当汇编器不知道一个符号的确切地址的时候,它会产生一个重定向入口来告诉链接器如何去修改这个入口并融合这个目标文件到可执行文件中。代码中的重定位入口放在.relo .text,初始化过的重定位入口在relo.data

一个典型的重定位入口是这样的:

Typedef struct{

       Intoffset;//引用需要重定位的偏移量

       Intsymbol:24,//引用需要指向的符号

              Type:8;//重定位类型

} Elf32_Rel;


动态链接库

动态链接库,也就是一个so库,它可能是在程序link的时候使用到,然后在load的时候一起load进来;还有一种可能是程序自己取dlopen一个库,再dlclose一个库。

动态链接库在程序运行的时候也需要,静态链接库只在链接的时候需要。

静态链接库只是一堆目标文件的压缩集,比如一个可执行文件exe链接的时候,找到对应的目标文件,抽取出来打包到exe中去。

而且动态链接库是可以共享的,但是为什么可以共享呢?

http://jzhihui.iteye.com/blog/1447570



可执行目标文件


可执行目标文件拥有了所有信息,可以load进代码来运行了。

ELF可执行文件可以很容易的加载入内存,它有持续的可执行的文件块,可以映射到连续的内存区域。这个映射被描述为segment header table。

一个可执行程序执行的过程:

Unix执行execve程序,execve触发loader,loader从磁盘上拷贝代码和数据到内存,然后跳转到入口点开始执行。这个拷贝程序到内存并且运行它的过程叫加载。每个Unix程序都有一个运行内存映像,linux下,代码段起始于0x08048000,数据段在随后的以4K为边界的区域,堆在读写区域的下一个4K边界区域并且通过调用malloc向上生长。0x40000000为共享库所保留,用户堆栈起始于0xBfffffff并向下生长。0xC00000000以上的区域属于内核。但64位机上,不是这样了,什么样有待研究。


一个可执行文件执行后的内存映像




ELF文件格式详解
音视频图形编程学习乐园
09-03 464
本文描述了Linux系统的ELF文件格式
Linux内核(2.6)进程调度算法
Walk More Slowly
05-31 2869
1.1      进程状态 在Sched.h(include\linux)中定义了进程的状态。 /*  *Task state bitmask. NOTE! These bits are also  *encoded in fs/proc/array.c: get_task_state().  *  * Wehave two separate sets of flags: task
ELF格式探析之三:sections
weixin_33841503的博客
10-29 336
前文链接: ELF格式探析之一:Segment和Section ELF格式探析之二:文件头ELF Header详解 今天我们讲对目标文件(可重定位文件)和可执行文件都很重要的section。 我们在讲ELF Header的时候,讲到了section header table。它是一个section header的集合,每个sectio...
第7章“链接”:重定位、可执行目标文件、加载可执行目标文件
明朗晨光的专栏
05-16 1440
7.7重定位;7.8可执行目标文件;7.9加载可执行目标文件
重定向--reloc连接参数
LOTOOHE的博客
11-04 582
elf文件类型四 Relocation (重定位)
linuxheik的专栏
04-22 2249
查看完整版本: elf文件类型四 Relocation (重定位) peter 2009-5-3 03:48 elf文件类型四 Relocation (重定位) ====================== Relocation (重定位)========================== 重定位是连接符号引用和符号定义的过程。比如,当一个程序调用一个函数的时候,
ELF 文件格式
最新发布
Projectsauron 的博客
09-05 3万+
ELF 是一种常用的可执行文件和可链接库格式。它是一种通用的二进制文件格式,用于在 Unix 和类 Unix 系统上进行可执行文件和库的存储和传输。
elf文件格式
slhywll的博客
01-17 1147
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
ELF文件格式简介
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
ELF文件格式解析
夏天Alex
07-11 5150
ELF格式分析
ELF文件格式分析.pdf
06-24
ELF文件格式分析是操作系统和计算机程序编译链接过程中不可或缺的一部分,它涉及到软件构件的静态和动态组装技术。ELF,全称Executable and Linkable Format,是一种可执行链接格式,最初由UNIX系统实验室(USL)...
TestDwarf_提取变量_elf文件格式_解析器_
10-02
《深入理解ELF文件格式与解析器开发》 在软件开发领域,ELF(Executable and Linkable Format)文件格式是Unix系统以及类Unix系统如Linux中的标准可执行文件和库文件格式。它不仅包含了程序的机器代码,还包含了...
浮点运算是怎么实现的?
Walk More Slowly
01-02 3280
浮点运算有软件和硬件两种实现方式,对硬件实现来说,需要有一个浮点运算单元,也就是FPU;对软件实现来说,需要用整型数的运算来模拟浮点运算。 用软件来模拟这个事情是编译器做的,它会用内联的浮点库替换掉浮点操作,使得生成的机器码完全不含浮点指令,但是又能够完成正确的浮点操作。 管理员在2009年8月13日编辑了该文章文章。 -->
Android线程的生命周期
Walk More Slowly
01-02 2692
1. 线程的生命周期开始于start()方法,终止于run()函数运行结束。 2. 守护线程的生命周期还和JVM有关系,当别的线程都dead时,JVM会kill掉所有守护线程然后退出。 3. 怎么优雅的kill掉一个线程呢?就是想办法让它的run函数结束,比如这么写run()函数: public void run() {    try {       while(!Threa
ARM的中断和时钟中断
Walk More Slowly
01-02 2622
ARM核的中断支持 重点引用了这篇文章: http://www.iti.uni-stuttgart.de/~radetzki/Seminar06/08_report.pdf ARM处理器有7种操作模式 User (usr)  Normal program execution mode 
补码的数学原理
Walk More Slowly
03-08 2315
计算机是用n位0和1来表示数字的,这样很容易表示正数,但是怎么表示负数呢? 人类聪明的大脑想到了用第一位来表示符号,0代表正数,1代表负数。这种表示方法最好理解,叫做原码。 但是计算机在计算的时候,为了简化,需要把减法当做加法运算。这个很简单,负数不就是干这个的吗?比如2-1=2+(-1)。 但是负数如果按照原码表示的话,就不好办了,比如: 2-1=2+(-1)=00000010+1000
线程间通信原理
Walk More Slowly
03-29 1788
从操作系统的角度讲,线程间通信比进程间通信要容易的多,因为线程之间可以共享进程的内存空间。因此,他们可以共享位于进程全局数据区和栈和堆上的所有内容。 唯一只属于某个线程的就是线程的栈-------它可以存放只属于线程的对象。 下面逐一解读线程间通信方式: 1.   共享进程的变量 这是最基本的通信方式,但要注意不要共享线程栈上的变量,因为它随时可能被某个线程销毁,而另一个线程就无法访问它了
ELF文件格式详解与实例分析
"这篇文档是关于Intel平台上的ELF文件格式的分析,主要针对Linux操作系统。文档由滕启明在2003年撰写,属于北京大学信息科学技术学院操作系统实验室的研究成果,探讨了如何利用ELF格式进行二进制级软件构件的静态和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值