readelf命令指南

已于 2025-04-17 11:34:57 修改
阅读量920 收藏 28
点赞数 27
分类专栏: Ubuntu笔记 文章标签: ubuntu
于 2025-04-07 13:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45691197/article/details/147042395
版权

readelf 是 Linux 系统中用于分析 ELF(Executable and Linkable Format)格式文件(如可执行文件、目标文件、共享库等)的强大工具。它可以显示 ELF 文件的各种信息,例如头部信息、节区(section)、符号表、动态链接信息等。以下是 readelf 命令的常用操作举例和总结。

文章目录

常用选项总结

选项功能示例命令
-h显示 ELF 文件头部信息readelf -h a.out
-S显示节区表readelf -S a.out
-d显示动态段信息readelf -d a.out
-s显示符号表readelf -s a.out
-l显示程序头(段信息)readelf -l a.out
-r显示重定位表readelf -r a.out
-a显示所有信息readelf -a a.out
-W宽格式输出(避免截断)readelf -dW a.out

常用操作举例

1. 查看 ELF 文件头部信息

  • 命令:
    readelf -h your_executable
  • 示例输出:
    ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Entry point address:               0x400430
  • 用途:显示 ELF 文件的基本属性,如位数(32/64位)、字节序、文件类型(可执行文件或共享库)等。

2. 查看节区(Sections)信息

  • 命令:
    readelf -S your_executable
  • 示例输出:
    There are 31 section headers, starting at offset 0x3b58:
Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000400238  00000238
       000000000000001c  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             0000000000400254  00000254
       0000000000000020  0000000000000000   A       0     0     4
  • 用途:列出所有节区(如 .text.data.bss 等)的名称、类型、大小、对齐方式等。

3. 查看动态链接信息

  • 命令:
    readelf -d your_executable
  • 示例输出:
    Dynamic section at offset 0xe08 contains 25 entries:
  Tag        Type                         Name/Value
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
 0x000000000000000f (RPATH)              Library rpath: [/usr/local/lib]
 0x000000000000001d (RUNPATH)            Library runpath: [/usr/local/lib]
 0x000000000000000c (INIT)               0x400300
  • 用途:显示动态链接相关的条目,如依赖的动态库(NEEDED)、运行时路径(RPATHRUNPATH)等。
  • Notos: ldd命令也可以看见详细的动态链接情况 - ldd命令总结

4. 查看符号表

  • 命令:
    readelf -s your_executable
  • 示例输出:
    Symbol table '.dynsym' contains 10 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5
     2: 0000000000400500    32 FUNC    GLOBAL DEFAULT   13 main
  • 用途:列出文件中定义或引用的符号(如函数名、变量名),包括绑定类型(全局/本地)、节区索引等。

5. 查看程序头(Program Headers)

  • 命令:
    readelf -l your_executable
  • 示例输出:
    Elf file type is EXEC (Executable file)
Entry point 0x400430
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000400040 0x0000000000400040
                 0x00000000000001f8 0x00000000000001f8  R      0x8
  INTERP         0x0000000000000238 0x0000000000400238 0x0000000000400238
                 0x000000000000001c 0x000000000000001c  R      0x1
    [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  • 用途:显示程序加载时的段信息(如代码段、数据段),包括虚拟地址、大小、权限等。

6. 查看重定位表

  • 命令:
    readelf -r your_executable
  • 示例输出:
    Relocation section '.rela.dyn' at offset 0x408 contains 2 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
000000600ff0  000200000006 R_X86_64_GLOB_DAT 0000000000000000 __gmon_start__ + 0
000000601000  000300000006 R_X86_64_GLOB_DAT 0000000000000000 _ITM_deregisterTMCloneTable + 0
  • 用途:显示重定位条目,通常用于动态链接时解析符号地址。

7. 查看所有信息

  • 命令:
    readelf -a your_executable
  • 用途:一次性显示 ELF 文件的所有详细信息,包括头部、节区、符号表、动态信息等(输出较长)。

使用技巧与注意事项

  1. 结合 grep 过滤输出

    • 例如,仅查看动态库依赖:
      readelf -d your_executable | grep NEEDED
    • 查看 RPATH
      readelf -d your_executable | grep RPATH

  2. ldd 的区别

    • readelf 显示文件本身的静态信息(如嵌入的路径或库名)。
    • ldd 显示运行时动态链接器解析后的实际路径。

  3. 适用范围

    • readelf 适用于 ELF 格式文件(Linux/Unix 系统),不适用于 Windows 的 PE 格式(.exe)或 macOS 的 Mach-O 格式。

  4. 权限要求

    • 确保对目标文件有读取权限,否则需要 sudo
readelf命令和ELF文件详解
ziyonghong的博客
09-30 4554
三类目标文件(ELF): 1.可重定位目标文件 (.o) 每个.o文件都是由对应的.c文件通过编译器和汇编器生成;包含代码和数据,代码和数据地址都从0开始。通过gcc -c xxx.c 得到。 2.可执行目标文件(默认为a.out) 由链接器生成,包含的代码和数据可以直接通过加载器加载到内存中并被执行。通过gcc -o xxx.c 得到。 3.共享目标文件...
Linux `wc` 命令深度解析与高阶应用指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
05-22 648
本文深入解析了Linux wc 命令的核心功能与高阶应用。wc 命令用于统计文件或输入流的行数、单词数、字符数和字节数,支持多文件处理和流式操作,性能优化显著。文章详细介绍了常用选项和高阶组合,展示了在代码仓库分析、日志监控、国际化文本处理等场景中的应用。此外,还探讨了大文件和二进制文件的处理技巧,提供了性能优化策略和安全注意事项。最后,文章列举了常见错误处理方法和调试技巧,并推荐了替代工具。通过本指南,用户可以精准统计文本数据,构建高效分析系统,优化大文件处理,并快速诊断统计异常。
readelf
QuietHeart的专栏
07-08 219
readelf elf-file(s) [功能] 用于显示elf格式文件的信息。 [描述] readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类...
readelf 命令详解
我的专栏
11-27 7641
[描述]  readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件)。  这个程序和objdump提供的功能类似,但是它显示的信息更
linux中readelf命令详解
wang11876的博客
07-28 1928
用于显示elf格式文件的信息。
readelf命令详解
化茧成蝶007
08-25 1568
readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。 这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件)。   这个程序和objdump提供的功能类似,但是它显示的信息更为具体,并且
GDB调试应用指南Guide.pdf
06-19
例如,对于一个名为helloWorld的程序,可以使用命令"readelf -S helloWorld | grep debug"来检查程序文件中是否包含以"debug_"为前缀的段。如果这些段存在,如.debug_aranges、.debug_info、.debug_abbrev、.debug_...
Qt 交叉编译详细配置指南
深之JohnChen的专栏
04-08 716
编辑# 修改以下内容匹配你的工具链# 目标平台设置# 链接器标志。
超详细GDB调试指南
守望的博客-编程珠玑
08-12 3160
来源:公众号【编程珠玑】 博客地址:https://www.yanbinghu.com 原文地址:https://www.yanbinghu.com/2019/04/20/41283.html 未经授权,不允许转载 总览 本文为GDB调试指南,参考GDB调试手册,但加入了很多实例,目前已有的篇目: 启动调试 断点设置 变量查看 单步调试 源码查看 每个篇目都加入了示例,可操作性强。 启动...
readelf工具
04-03
eadelf是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用
目标文件格式分析工具: ar,nm,objdump,objcopy,readelf
youxiaojie1979的博客
08-14 447
如果普通编程不需要了解这些东西,如果想精确控制你的目标文件的格式或者你想查看一下文件里的内容以便作出某种判断,那么你可以看一下下面的工具:ar,nm,objdump,objcopy。具体用法请参考man在线手册。 ar基本用法 ar命令可以用来创建、修改库,也可以从库中提出单个模块。库是一单独的文件,里面包含了按照特定的结构组织起来的其它的一些文件(称做此库文件的member)。原始文件的内容、模式、时间戳、属主、组等属性都保留在库文件中。   下面是ar命令的格式:   ar[-]{dm...
readelf(1) command
Dablelv 的博客专栏。
03-05 6022
readelf 用于读取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件。
【Linux】readelf命令:用于显示 ELF文件信息的命令行工具,支持显示 ELF 文件的头信息、节信息、段信息、符号表、重定位表等
科技改变人类,技术成就未来
09-09 1563
readelf 是一个用于显示 ELF(Executable and Linkable Format)文件信息的命令行工具。它可以显示 ELF 文件的头信息、节信息、段信息、符号表、重定位表等。本文将全面介绍 readelf 命令的安装、基本使用方法及高级功能,并详细介绍 readelf 的各种参数,帮助你掌握这一强大的 ELF 文件分析工具。
readelf简单介绍
u014634649的博客
05-22 1205
readelf是一个在 Unix 和类 Unix 系统上用于查看 ELF(Executable and Linkable Format)文件信息的命令行工具。ELF 文件是一种常用的文件格式,用于定义程序或系统所需的不同类型的文件,如可执行文件、目标文件、共享库等。readelf提供了许多选项来查看 ELF 文件的不同部分和属性,例如程序头、段头、符号表、重定位条目等。这对于理解程序的编译和链接方式、调试以及进行系统级编程非常有用。常用readelf命令选项:查看文件头(h或 -file-header。
readelf命令
热门推荐
可乐(平)的小小程序世界
04-02 1万+
readelf用来显示ELF格式目标文件的信息.可通过参数选项来控制显示哪些特定信息。(注意: readelf不支持显示archive文档, 也不支持64位的ELF文件)。 使用方法1:查看共享库的依赖库(NEEDED)和搜索名(SONAME)。readelf -d 例如:#readelf -d libuClibc-0.9.30rc2.so Dynamic se
《编译学习计划【第一季】》- Readelf命令和ELF文件详解
gaobozzxy的专栏
06-26 410
https://blog.youkuaiyun.com/linux_ever/article/details/78210089
readelf nm objdump 命令详解
耿小渣的进阶之路
08-22 5185
讲解上面三条命令之前要先了解一下ELF格式文件https://blog.youkuaiyun.com/u014608280/article/details/81983055 一、readelf  readelf命令可以查看ELF文件的详细信息。 选项 -a --all 显示全部信息,等价于 -h -l -S -s -r -d -V -A -I.  -h --file-header 显示elf文件开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值