glibc load elf

原创 已于 2024-03-21 08:32:54 修改 · 389 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-03-12 01:57:34 首次发布
这篇文章详细介绍了Linux下的loadelf工具,探讨了ELF格式的可执行文件加载过程,适合对系统级编程和技术细节感兴趣的读者。
sunyun1990
关注
bin、hex、exe、elf文件类型到底有何区别?如何解读hex文件和elf文件?...相关内容都在这里!
车载系统攻城狮
04-08 5931
详细的解释常见的bin、hex、elf等文件格式,分享bin和hex的互转工具,详细解读readelf的用法等等内容!!开发必备基础知识!!
ELF文件解析
GreatBadass的博客
12-10 1205
Linux下可执行文件的格式是ELF(Executable amd Linkable Format),这种文件格式是基于COFF( Common File Format )文件标准的变种格式。ELF文件的全部定义可以在头文件和内进行查看。ELF文件中有头信息、段、节三个重要的概念需要进行了解。由于运行期和链接期中针对程序的划分方案有所差异,所以ELF文件针对两个不同的方案分化出了段和节两个概念,段为程序的运行期提供支持,节为程序的链接期提供支持。
linux内核装载elf过程简介】
You are what you output
05-26 2362
<br />    首先再用户层面,bash进程会调用fork函数创建一个新的进程,然后新的进程调用execve系统调用执行指定的elf文件,原先bash进程继续返回等待刚才启动的新进程结束。然后等待用户输入命令。<br />    int execve(const char *filename,char *const argv[],char *const envp[]);<br />    分别是被执行的程序文件名,执行参数和环境变量。<br />    glibc对execve进行了包装,提供了exec
glibc/musl和ELF文件
l00102795的博客
03-29 1510
以ARM32开发板为例,在/lib下有一个名为ld-linux-armhf.so.3的可执行程序(在ARM64开发板上是/lib/ld-linux-aarch64.so.1),这个程序负责加载可执行程序以及依赖的动态库:in LIST然后使用--list参数就可以查看依赖的库:此外,也可以使用readelf来查看库的依赖关系:readelf -a | grep NEEDED。
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
weixin_39094034的博客
01-21 1511
原文链接:https://blog.youkuaiyun.com/gatieme/article/details/51628257 日期 内核版本 架构 作者 GitHub 优快云 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接 从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 一种是固定的、静态的连
glibc 知:构建机制
canpool
05-06 1361
文章目录1. 前言1.1. 执行配置命令1.2. 生成构建日志2. 构建2.1. 总体机制2.1.1. 默认规则2.1.2. lib规则2.1.3. stamp规则2.1.4. subdir_lib规则2.1.4.1. subdirs列表2.1.5. libtypes规则2.1.5.1. o-iterator2.1.6. libc.so规则2.2. 系统调用的选择机制2.2.1. strcpy实现2.2.2. 系统依赖规则2.2.3. sysd-rules.awk2.2.4. sysd-rules文件2.2
glibc 知:构建和测试
canpool
07-27 3845
文章目录前言构建只构建不安装构建并安装测试正常编译应用,在新glibc下运行基于glibc构建树进行编译应用基于glibc安装位置进行编译应用所需的gdb设置线程设置环境设置调试测试用例后语 前言 构建和测试glibc的wiki主页为:https://sourceware.org/glibc/wiki/Testing/Builds 本章将介绍glibc的构建和使用…… 构建 我们知道一般linux系统中都会存在已有的glibc库,现在我们要构建自己的glibc库,那新构建的glibc会不会破坏已有的glib
glibc 知:ld.so
canpool
08-01 2513
dynamic linker/loader 动态链接器/加载器
ELF映像的装入
雪一梦的博客
11-11 893
转载自:http://blog.youkuaiyun.com/maimang1001/article/details/35325835 最近研究这一ELF的linker加载,看一好文章并转载之。 现在我们来看看ELF映像的装入和启动。 一般而言,应用软件的编程不可能是“一竿子到底”、所有的代码都自己写的,程序员不可避免地、也许是不自觉地、都会使用一些现成的程序库。对于C语言的编程,至少C程序库是一定会用
ELF文件杂记
lingedeng的专栏
01-21 643
eu-readelf --help Usage: eu-readelf [OPTION...] FILE... Print information from ELF file in human-readable form.  ELF input selection:       --elf-section[=SECTION]   Use the named SECTION (default .g...
ELF文件——DWARF源码解析
qq_35018427的博客
12-21 4333
前言 此前LEF文件——栈回溯中只描述了通过exidx进行栈回溯的过程,本文将描述根据eh_frame进行栈回溯的原理及过程。 原理说明 dwarf的核心是一张表格,该表格根据函数的压栈过程获取,以一个函数的汇编代码为例: 0000000000023c80 <_dl_start>: _dl_start(): /usr/src/debug/glibc/2.31+gitAUTOINC+f84949f1c4-r0/git/csu/init-first.c:96 23c80: a9bf7bfd
systemctl:error while loading shared libraries:libm.so.6:ELF load command past end of file
02-27
嗯,用户遇到了一个关于systemctl的错误,提示是“error while loading shared libraries: libm.so.6: ELF load command past end of file”。首先,我需要弄清楚这个错误的原因。 ELF文件格式问题,可能是库文件...
99-在Linux上安装Anaconda
12-03 196
【代码】99-在Linux上安装Anaconda。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 100
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 705
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 772
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 672
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux物理内存管理-引导内存分配器
最新发布
tang_vincent的博客
12-05 400
本文深入分析了Linux早期物理内存管理框架memblock的原理与实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获取物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
Linux---<unistd.h>类Unix系统编程核心头文件
MzKyle的博客
12-04 601
<unistd.h>是Unix/Linux系统编程的核心头文件,提供底层系统调用接口。它封装了文件操作、进程管理等基础功能,是开发系统级程序的必备依赖。该头文件包含关键宏定义(如文件描述符STDIN_FILENO)、权限检查常量(R_OK/W_OK)以及文件操作函数(access/chmod/read/write等)。通过文件描述符机制,开发者可直接与内核交互,实现高效I/O操作。典型应用包括权限管理、文件重定向(dup2)和原始I/O读写。所有类Unix系统原生支持,但Windows需通过兼容
查看elf
03-13
<think>嗯,用户想了解如何查看和解析ELF文件格式。首先,我需要回忆ELF文件的基本结构。ELF文件在Linux中非常重要,包括可执行文件、共享库等。用户可能想知道如何查看这些文件的结构信息,比如节头、程序头、符号表等。 首先,常用的工具是readelf和objdump。记得readelf可以显示ELF文件的各个部分,比如节头表、程序头表、符号表等。比如使用readelf -h查看文件头,这会显示ELF类型、入口地址等信息。用户可能需要具体的命令示例,所以应该列出常用的readelf选项,比如-S查看节头,-s显示符号表,-l查看程序头。 另外,objdump也是一个有用的工具,可以反汇编代码,查看段信息。比如objdump -d用于反汇编,-x显示所有头信息。还有nm命令可以查看符号表,显示符号的地址和类型。 接下来,用户可能需要了解如何解析ELF文件的结构。ELF文件有文件头,接着是程序头表(执行视图)和节头表(链接视图)。需要解释这些部分的作用,比如节头表在链接时使用,程序头表在加载执行时使用。可能还需要提到如何用hexdump查看二进制内容,比如使用hexdump -C来查看十六进制和ASCII形式的内容。 用户可能还关心动态链接的信息,比如动态段和依赖库。readelf -d可以显示动态段的信息,包括需要的共享库。这对于调试依赖问题很有帮助。 另外,需要提到其他工具,比如file命令快速查看文件类型,strip删除符号表,addr2line转换地址到源代码行号。这些工具在开发和调试中很实用。 最后,确保回答结构清晰,分步骤说明,并引用提供的参考资料。比如引用中提到ELF的不同文件类型和两种视图,需要在解析方法中体现。还要生成相关问题,帮助用户深入理解,比如如何修改ELF文件,ELF与性能分析的关系,动态链接的过程等。 检查是否有遗漏的部分,比如是否解释了每个工具的具体用途,是否涵盖了ELF的主要结构,以及是否引用了正确的资料。确保使用中文,数学公式用$...$,独立公式用$$...$$,但在这个问题中可能不需要太多公式。保持回答的技术细节准确,同时易于理解。</think>### 查看和解析 ELF 文件格式的步骤 #### 1. 使用 `readelf` 工具查看结构信息 - **查看ELF文件头**: ```bash readelf -h <filename> ``` 输出包含文件类型(如可执行文件、共享库)、入口地址、节头表偏移等[^1][^4]。 示例输出字段:`Type: EXEC (Executable file)`,`Entry point address: 0x400520` - **查看节头表(链接视图)**: ```bash readelf -S <filename> ``` 显示所有节(Section)的信息,如`.text`(代码)、`.data`(初始化数据)、`.strtab`(字符串表)等[^2][^4]。 - **查看符号表**: ```bash readelf -s <filename> ``` 输出全局/局部符号、函数地址、所属节等信息。例如: ``` Num: Value Size Type Bind Vis Ndx Name 1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND puts@GLIBC_2.2.5 ``` - **查看程序头表(执行视图)**: ```bash readelf -l <filename> ``` 显示段(Segment)信息,如`LOAD`段(加载到内存的区域)、动态链接信息等。 #### 2. 使用 `objdump` 分析内容 - **反汇编代码段**: ```bash objdump -d <filename> ``` 输出`.text`节的汇编指令,用于分析程序逻辑。 - **查看所有头信息**: ```bash objdump -x <filename> ``` 组合显示ELF头、节头、符号表等摘要信息。 #### 3. 使用 `hexdump` 直接查看二进制内容 - **查看指定偏移的十六进制内容**: ```bash hexdump -s <offset> -n <length> -C <filename> ``` 例如查看重定位表内容(需结合`readelf -r`获取偏移)[^3]。 #### 4. 其他工具补充 - **`nm` 查看符号表**: ```bash nm <filename> ``` 快速列出符号名称和地址,区分未定义(`U`)和已定义(`T`表示代码段,`D`表示数据段)符号。 - **`file` 快速判断文件类型**: ```bash file <filename> ``` 输出如:`ELF 64-bit LSB executable, x86-64, dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2` - **动态段解析**: ```bash readelf -d <filename> ``` 显示依赖的动态库(如`libc.so.6`)、运行时链接器路径等信息。 --- ### 关键概念说明 - **两种视图**: - **链接视图**:通过节头表(Section Header Table)组织代码、数据、符号等,用于编译和静态链接。 - **执行视图**:通过程序头表(Program Header Table)定义内存加载段,用于操作系统加载程序。 - **字符串表优化**: ELF文件将字符串集中存储在`.strtab`(符号名称)和`.shstrtab`(节名称)中,通过偏移引用以节省空间。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值