nm、readelf和共享库

最新推荐文章于 2025-07-15 09:56:31 发布
最新推荐文章于 2025-07-15 09:56:31 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: linux开发 新手开发linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tycoon1988/article/details/39155035
本文探讨了Linux系统下.so库的符号表通常不在自身文件中,而是存储在.a档案中。通过readelf命令可以查看共享库的依赖和搜索名。实验表明,nm输出的符号信息与.so文件的符号表不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逛论坛时 有人说

现在linux系统里的.so大部分不是用gcc -shared生成的,本身不包含符号表,而符号表是保存在一个.a文件里的,链接时只需要那个.a就可以了,类似Windows那样。

使用方法1:

查看共享库的依赖库(NEEDED)和搜索名(SONAME)。

readelf -d <file_name>

例如:

#readelf -d libuClibc-0.9.30rc2.so 

第一次听说这样的事,我也试试:


$nm /usr/lib/libm.so
nm: /usr/lib/libm.so: no symbols


果然如此,上网查了查,有人说是因为/usr/lib/libm.so是符号链接,找到真正的文件一试还是这样,其余符号链接和真实文件读取上没有什么差别。
又找了找,发现了一个不小的问题。 

$ readelf -s /usr/lib/libm.so
    ...
    35: 000092c0    80 FUNC    WEAK   DEFAULT   12 sin@@GLIBC_2.0
    36: 00010530   125 FUNC    WEAK   DEFAULT   12 acosf@@GLIBC_2.0
    37: 000094d0   124 FUNC    WEAK   DEFAULT   12 acosh@@GLIBC_2.0
    38: 00013a00    15 FUNC    WEAK   DEFAULT   12 fmaf@@GLIBC_2.1
    39: 00017c10   125 FUNC    WEAK   DEFAULT   12 acosl@@GLIBC_2.0
    40: 0000b570   346 FUNC    WEAK   DEFAULT   12 catan@@GLIBC_2.1
    ...


使用readelf读取符号表完全正常,这又是怎么回事?

其余问题已经很明显了,nm输出的符号信息和.so的符号表完全是两回事。我们可以做个实验:


#include <iostream>
using namespace std;
void fun()
{
    cout << "fun" << endl;
}
int main()
{
    fun();
    return 0;
}


这是一个很简单的c++程序(c++.cpp)。


$ g++ c++.cpp && ll a.out
-rwxr-xr-x 1 osily osily 6085 Dec  7 18:47 a.out*


分别用nm和readelf分析(篇幅所限就不列出来了): 

osily@ly50247:/tmp
$ nm a.out|wc -l
45
osily@ly50247:/tmp
$ nm a.out|grep fun
080486b4 t _GLOBAL__I__Z3funv
08048634 T _Z3funv
osily@ly50247:/tmp
$ readelf -s a.out|wc -l
96
osily@ly50247:/tmp
$ readelf -s a.out|grep fun
    46: 080486b4    28 FUNC    LOCAL  DEFAULT   13 _GLOBAL__I__Z3funv
    65: 08048634    44 FUNC    GLOBAL DEFAULT   13 _Z3funv


可以看出二者都有许多符号信息,也都有fun函数。
现在我找a.out strip一下: 

osily@ly50247:/tmp
$ strip a.out
osily@ly50247:/tmp
$ nm -a a.out
nm: a.out: no symbols
osily@ly50247:/tmp
$ readelf -s a.out|wc -l
15
osily@ly50247:/tmp
$ readelf -s a.out
Symbol table '.dynsym' contains 12 entries:
   Num:    Value  Size Type    Bind   Vis      Ndx Name
     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 00000000     0 FUNC    GLOBAL DEFAULT  UND __cxa_atexit@GLIBC_2.1.3 (2)
     2: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
     3: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _Jv_RegisterClasses
     4: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZNSt8ios_base4InitC1Ev@GLIBCXX_3.4 (3)
     5: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.0 (4)
     6: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZStlsISt11char_traitsIcE@GLIBCXX_3.4 (3)
     7: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZNSolsEPFRSoS_E@GLIBCXX_3.4 (3)
     8: 0804878c     4 OBJECT  GLOBAL DEFAULT   15 _IO_stdin_used
     9: 08048568     0 FUNC    GLOBAL DEFAULT  UND _ZSt4endlIcSt11char_trait@GLIBCXX_3.4 (3)
    10: 08048538     0 FUNC    GLOBAL DEFAULT  UND _ZNSt8ios_base4InitD1Ev@GLIBCXX_3.4 (3)
    11: 080499a0   140 OBJECT  GLOBAL DEFAULT   25 _ZSt4cout@GLIBCXX_3.4 (3)


现在nm表示压力很大,已经无符号信息可输出。而readelf仍可以输出一些,但其中并没有fun函数。
再看下这个: 

osily@ly50247:/tmp
$ g++ -c c++.cpp
osily@ly50247:/tmp
$ strip c++.o
osily@ly50247:/tmp
$ g++ c++.o
/usr/bin/ld: error in c++.o(.eh_frame); no .eh_frame_hdr table will be created.
/usr/lib/gcc/i686-pc-linux-gnu/4.5.1/../../../crt1.o: In function `_start':
(.text+0x18): undefined reference to `main'
collect2: ld returned 1 exit status


这说明nm输出的许多符号信息是用于链接的,而不是运行的。还有如果用g++ -g编译的话用nm -a还会读到调试信息。
再看这个: 

osily@ly50247:/tmp
$ g++ -shared c++.cpp
osily@ly50247:/tmp
$ strip a.out
osily@ly50247:/tmp
$ readelf -s a.out
Symbol table '.dynsym' contains 18 entries:
   Num:    Value  Size Type    Bind   Vis      Ndx Name
     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 00000000     0 FUNC    GLOBAL DEFAULT  UND __cxa_atexit@GLIBC_2.1.3 (2)
     2: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
     3: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _Jv_RegisterClasses
     4: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZNSt8ios_base4InitC1Ev@GLIBCXX_3.4 (3)
     5: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZNSt8ios_base4InitD1Ev@GLIBCXX_3.4 (3)
     6: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZStlsISt11char_traitsIcE@GLIBCXX_3.4 (3)
     7: 00000000     0 OBJECT  GLOBAL DEFAULT  UND _ZSt4cout@GLIBCXX_3.4 (3)
     8: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZNSolsEPFRSoS_E@GLIBCXX_3.4 (3)
     9: 00000000     0 FUNC    GLOBAL DEFAULT  UND _ZSt4endlIcSt11char_trait@GLIBCXX_3.4 (3)
    10: 00000000     0 FUNC    WEAK   DEFAULT  UND __cxa_finalize@GLIBC_2.1.3 (2)
    11: 00001950     0 NOTYPE  GLOBAL DEFAULT  ABS _end
    12: 00001944     0 NOTYPE  GLOBAL DEFAULT  ABS _edata
    13: 0000065c    44 FUNC    GLOBAL DEFAULT   11 _Z3funv
    14: 00001944     0 NOTYPE  GLOBAL DEFAULT  ABS __bss_start
    15: 00000688    20 FUNC    GLOBAL DEFAULT   11 main
    16: 0000053c     0 FUNC    GLOBAL DEFAULT    9 _init
    17: 00000738     0 FUNC    GLOBAL DEFAULT   12 _fini


把c++.cpp编译链接成.so,strip,readelf仍然能发现fun函数。
所以一个.so的导出函数表不是用nm看的,而系统里的.so只是strip一下,可平时自己弄大没有太大的区别。
Linux 下nm 、objdump readelf 比较
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
01-31 656
nm readelf
gcc:工具 nm/ldd/readelf/patchelf/ld.so/ldconfig/as/c++filt/objdump/strip/addr2line/size/objcopy
mzhan017的博客
05-27 927
链接器的启动,有两种方式:一种就是直接执行ld.so,一种是运行通过动态链接生成的应用程序或者动态库(这种方式不能传递参数给链接器,在elf格式下,连接器的信息存在.interp头部);这里需要注意,strip之后,的文件不再是之前的文件,所以之前文件的secap的权限,会丢失。这个含义是说,链接在遇到错误时,不会中断,会继续做链接,可以将所有的链接错误都找出来。
【ARM 嵌入式 编译系列 6 -- GCC objcopy, objdump, readelf, nm 详细使用介绍】
CodingCos的博客
08-12 2461
objcopy 是 GNU二进制工具集(binutils)的一部分,主要用于复制转换目标文件。在ARM GCC中,通常用于从链接后的ELF格式文件中提取出二进制文件或其他格式的内容,这对于嵌入式开发特别有用,因为这样的文件可以直接烧写到微控制器的闪存中。GCCobjdump用于显示关于目标文件的信息。这些信息包括文件的头部信息、节区内容、符号表、重定位入口点等。使用objdump可以对二进制文件进行深入分析,这对于调试理解程序的工作原理非常有用。
readelf, nm
northeastsqure的专栏
04-11 239
readelf, 读取可执行文件或者库文件中elf部分的信息,并显示出来。对于release的动态库,没有。
关于动态库的RPATHRUNPATH以及LD_LIBRARY_PATH的应用
最新发布
一个带你入门的嵌入式开发“老者”
07-15 579
RPATHRUNPATH配置以及cmakefile中的应用
nm readelf objdump objcopy 命令之间的关系
暗推中...
02-29 1225
objdump, readelf, nm, objcopy 是 GNU Binutils 套件的一部分,它们用于处理二进制文件。objdump: 这是一个能够提供各种信息的程序,包括反汇编输出、源代码交叉引用等。更具体地说,它能够读取并解析二进制文件,然后以人类可读的形式显示这些信息。例如,它可以显示出二进制文件的所有头信息,包括文件的大小、段的数量类型等。此外,它还能显示二进制文件的每个段的内容,包括段内的机器码对应的汇编代码。readelf: 这个程序用于显示 ELF 格式文件的详细信息。
nmreadelf命令的区别
weixin_34014277的博客
11-17 156
其实问题的本质是对elf格式的理解问题,因为是查看so库的符号表发现的问题。   事情起因是这样的,由于我的一个程序编译的时候出现了undefined reference to “XXX”的错误,需要链接特定的so库,发现用nm [file]找不到“XXX”函数符号,结果用readelf -s [file] 就找到了。其实问题是我对so理解的不深刻。   一般来说,对于一个so库有两个符号...
ELF工具集合_readelf_windows_elf_
10-01
在IT行业中,ELF(Executable and Linkable Format)是一种广泛使用的可执行文件共享库的文件格式,尤其在Linux类UNIX系统中。本话题主要关注Windows系统下用于处理ELF文件的工具,如`nm``readelf`。 `nm`是...
共享库的加载时重定位
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-28 418
本文旨在解释现代操作系统如何实现使用加载时重新定位的共享库。它专注于运行在32位x86上的Linux操作系统,但一般原则也适用于其他操作系统CPU。请注意,共享库有许多名称-共享库、共享对象、动态共享对象(DSO)、动态链接库(DLL,如果你来自Windows背景)。
C++ 中的共享库静态库(Linux)
weixin_33812433的博客
12-20 1154
之前学习过VC环境下的动态库、静态库C++中的动态库静态库 (Windows)http://zhweizhi.blog.51cto.com/10800691/1883814 而Linux环境下也有动态库、静态库,并且原理都是相似的一、共享库的创建、使用库:在C/C++中,使用库(Library)的技术,可以将编译好的符号提供给第三方使用。库有两种:1、共享库 Shared ...
C语言再学习-- readelf、objdump、nm使用详解
不积跬步,无以至千里
01-15 7792
在其他文章里,这三个指令用了好多次了,但是没有真正总结他们的用法,现在来讲解一下。 参看:readelf命令  参看:objdump命令 参看:nm命令
linux中nm、ldd、readelf命令
walkingMa的专栏
04-08 4363
nm1. 说明: nm用来列出目标文件的符号清单。Makefile中将产生的目标文件的符号清单列出, 调查bug时,可以工具清单中的信息准确定位问题。 2. 用法下面是nm命令的格式: nm [-a│--debug-syms] [-g│--extern-only] [-B] [-C│--demangle[=style]] [-D│--dynamic] [-S│--print-size] [-s
Linux下的库操作工具-nm、ar、ldd、ldconfigld.so
遇事不决,问春风
06-23 433
1、nm [options] file 列出file中的所有符号 [option] -c 将符号转化为用户级的名字 -s 当用于.a文件即静态库时,输出把符号名映射到定义该符号的模块或成员名的索引 -u 显示在file外定义的符号或没有定义的符号 -l 显示每个符号的行号,或为定义符号的重定义项 2、ar {dmpqrtx} [member] archive file 用于操作高度结构化的存档文件(.a) [options] -c 创建存档文件 -s
readelf nm objdump 命令详解
耿小渣的进阶之路
08-22 5252
讲解上面三条命令之前要先了解一下ELF格式文件https://blog.youkuaiyun.com/u014608280/article/details/81983055 一、readelf  readelf命令可以查看ELF文件的详细信息。 选项 -a --all 显示全部信息,等价于 -h -l -S -s -r -d -V -A -I.  -h --file-header 显示elf文件开始...
ldd命令,查看依赖的动态库信息 nm命令可以列出一个函数库文件中的符号表
weixin_33815613的博客
12-21 860
为什么80%的码农都做不了架构师?>>> ...
readelf,objdump,nm,objcopy,ldd指令使用详解
zhc的博客
04-15 1240
本文主要讲解readelf,objdump,nm,objcopy,ldd指令的使用,以及实际的例子
Linux命令:readelf
深度安全实验室
04-06 572
Linux命令:readelf
gcc 可执行文件 相对路径动态库
q1009020096的博客
05-16 1515
问题描述 目录结构如下: 编译build.sh脚本为: gcc main.c -L. -ltlcpsocket -o main 编译后 运行可执行程序main,提示找不到动态链接库 默认情况下Linux系统到/lib或 /lib64下寻找链接库,如果连接库在这两个地方没有那么就会出现这个问题,即便我们的动态链接库与可执行程序位于同一个目录内。 我们使用gcc的-L参数指定了编译时的连接库所在目录位置,因此程序可以顺利编译。 在运行时,程序启动时需要加载动态链接库,上述问题就是在运行时找不到链接库导致
linux readelf命令使用
06-27
<think>我们正在讨论Linux中的readelf命令。readelf是一个用于显示ELF(ExecutableandLinkableFormat)文件信息的工具,常用于分析可执行文件、共享库、目标文件等。以下是一些基本用法示例:###基本用法readelf命令的基本语法是:```bashreadelf[选项]<elf文件>```###常用选项1.**-h**或**--file-header**:显示ELF文件头信息。```bashreadelf-h/bin/ls```2.**-S**或**--sections**:显示节头表(sectionheaders)信息。```bashreadelf-Sprogram.o```3.**-s**或**--symbols**:显示符号表(symboltable)信息。```bashreadelf-slibc.so```4.**-l**或**--program-headers**:显示程序头表(programheaders)信息(用于可执行文件共享库)。```bashreadelf-la.out```5.**-d**或**--dynamic**:显示动态段(dynamicsection)信息(用于动态链接的可执行文件或共享库)。```bashreadelf-d/bin/bash```6.**-r**或**--relocs**:显示重定位信息。```bashreadelf-rmodule.o```7.**-a**或**--all**:显示所有信息(相当于多个选项的组合)。```bashreadelf-aexecutable```###示例1.**查看文件头**:```bashreadelf-h/bin/ls```输出将包括ELF文件的类型(如可执行文件、共享库等)、机器架构、入口点地址、节头表程序头表的位置大小等信息。2.**查看节头表**:```bashreadelf-Sprogram.o```输出将列出目标文件中的所有节(如.text、.data、.bss等)及其大小、地址、偏移量等。3.**查看符号表**:```bashreadelf-slibc.so```输出将显示共享库中定义引用的符号,包括函数变量。4.**查看动态段**:```bashreadelf-d/bin/bash```输出将显示动态链接所需的信息,如依赖的共享库(NEEDED)、重定位信息等。###注意事项-readelf只能用于ELF格式的文件,对于非ELF文件(如a.out格式)则无法使用。-使用readelf时,通常需要指定一个或多个选项来查看特定的信息。通过readelf,开发者系统管理员可以深入了解ELF文件的结构内容,这对于调试、链接二进制分析非常有用。###相关问题1.readelfobjdump命令有什么区别?2.如何解析ELF文件中的重定位条目?3.在Linux中如何查看一个可执行文件依赖哪些共享库?</think>### Linux readelf 命令详解 `readelf` 是 Linux 中用于分析 ELF (Executable and Linkable Format) 格式文件的工具,可查看可执行文件、目标文件或共享库的底层结构信息。 #### 1. 基础语法 ```bash readelf [选项] <文件名> ``` #### 2. 常用选项及示例 - **查看文件头信息** (`-h`) 显示 ELF 文件的基本架构入口点: ```bash readelf -h /bin/ls ``` 输出示例: ``` ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Entry point address: 0x5b20 ... [其他元数据] ``` - **查看节头表** (`-S`) 显示所有节区(section)信息: ```bash readelf -S program.o ``` 输出包含 `.text`(代码)、`.data`(初始化数据)、`.symtab`(符号表) 等节区的偏移量/大小。 - **查看符号表** (`-s`) 列出所有函数/全局变量符号: ```bash readelf -s libfoo.so ``` 输出包含符号名称、类型(FUNC/OBJECT)、绑定信息(LOCAL/GLOBAL)等。 - **查看动态段信息** (`-d`) 分析共享库依赖动态链接信息: ```bash readelf -d /usr/bin/bash ``` 关键输出: ``` Dynamic section at offset 0x2dfe8 contains 28 entries: Tag Type Name/Value 0x0000000000000001 (NEEDED) Shared library: [libc.so.6] ... ``` - **查看重定位条目** (`-r`) 显示需要重定位的符号: ```bash readelf -r module.o ``` - **完整分析** (`-a`) 显示所有可用信息(头/节/段/符号等): ```bash readelf -a executable ``` #### 3. 典型应用场景 - **调试链接问题**:通过符号表检查未定义引用 - **分析二进制结构**:验证编译器优化效果(如节区大小) - **安全审计**:检查可疑的节区(如注入的代码) - **跨平台兼容性**:确认文件架构(ELF32/ELF64) - **动态依赖检查**:查看 `NEEDED` 字段确认共享库依赖[^1] #### 4. 与类似工具对比 | 工具 | 特点 | |-------------|-------------------------------| | `readelf` | 专精ELF结构,无依赖外部库 | | `objdump` | 支持反汇编,但依赖BDF库 | | `nm` | 仅查看符号表 | | `ldd` | 仅检查动态依赖 | > 提示:处理剥离( stripped )的二进制时,使用 `-s` 可能返回空符号表,此时需结合调试信息分析。 ### 相关问题 1. 如何解析 ELF 文件中的动态链接器路径? 2. readelf 如何帮助诊断 "undefined symbol" 链接错误? 3. ELF 文件中的 `.got` `.plt` 节区有什么作用? 4. 如何通过 readelf 判断一个可执行文件是否启用了 PIE(位置无关可执行文件)? [^1]: 动态段中的 `NEEDED` 字段直接对应 `ldd` 的输出结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值