linux中对象文件的符号表symbols查看工具nm简介

最新推荐文章于 2025-09-11 19:56:13 发布
原创 最新推荐文章于 2025-09-11 19:56:13 发布 · 1.9w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了nm工具的作用及其使用方法。nm工具能够列出.o、.a、.so文件等的符号信息,包括符号的值、类型及名称。文中还通过实例演示了如何使用nm工具查看由gcc编译生成的可执行文件中的符号。
部署运行你感兴趣的模型镜像

1.nm工具作用

nm工具列出.o文件、.a文件、.so文件等的符号信息,包括诸如符号的值,符号类型及符号名称等。所谓符号,通常指定义出的函数,全局变量等等。


2.nm的使用方法

nm [option] filename

例如,nm -C a.out


 常用的选项有:

         -A    打印出来的每个符号所属的对象文件的名称

         -C    使用nm工具打印出来的符号名称看不懂,使用-C选项后就可以看懂了。

         

3.使用举例

源程序main.c为:

#include "stdio.h"

int cc = 4;

int func_1(){
        int a = 4;
        int b = 3;
        int c = a + b;

}

int main(){
        int stack_of[100000000];
        int b=1;
        int* a;
        *a=b;
}
使用gcc main.c -o main后生成名称为main的可执行文件。 

<span style="color:#660000;">#nm -C main
000000000050087c A __bss_start
00000000004003dc t call_gmon_start
0000000000500878 D </span><span style="color:#ff0000;">cc</span><span style="color:#660000;">
000000000050087c b completed.1
0000000000500688 d __CTOR_END__
0000000000500680 d __CTOR_LIST__
0000000000500860 D __data_start
0000000000500860 W data_start
0000000000400550 t __do_global_ctors_aux
0000000000400400 t __do_global_dtors_aux
0000000000500868 D __dso_handle
0000000000500698 d __DTOR_END__
0000000000500690 d __DTOR_LIST__
00000000005006a8 D _DYNAMIC
000000000050087c A _edata
0000000000500880 A _end
0000000000400588 T _fini
0000000000500680 A __fini_array_end
0000000000500680 A __fini_array_start
0000000000400440 t frame_dummy
0000000000400678 r __FRAME_END__
0000000000400468 T func_1
0000000000500840 D _GLOBAL_OFFSET_TABLE_
                 w __gmon_start__
0000000000400370 T _init
0000000000500680 A __init_array_end
0000000000500680 A __init_array_start
0000000000400598 R _IO_stdin_used
00000000005006a0 d __JCR_END__
00000000005006a0 d __JCR_LIST__
                 w _Jv_RegisterClasses
0000000000400510 T __libc_csu_fini
00000000004004b0 T __libc_csu_init
                 U __libc_start_main@@GLIBC_2.2.5
0000000000400485 T </span><span style="color:#ff0000;">main</span><span style="color:#660000;">
0000000000500870 d p.0
0000000000500680 A __preinit_array_end
0000000000500680 A __preinit_array_start
00000000004003b0 T _start</span>

在上图结果输出中,第一列是符号的值,一般表示内存偏移量,但要视具体的符号类型来决定。第二列时符号的类型,具体各种类型的含义可以参见man nm。第三列是符号名称,例如上面飘红的就是我们定义的全局函数和全局变量的名称。


您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

18、深入剖析:Linux 恶意软件文件符号信息与元数据挖掘
plum99的博客
07-23 80
本文深入探讨了如何通过分析Linux恶意软件文件符号信息和元数据来揭示其潜在功能、起源和编译环境。文中详细介绍了使用nm、eu-nm、exiftool和extract等工具进行符号解析与元数据提取的方法,并提供了GUI工具和高级用法。结合案例分析,展示了如何综合利用符号信息和元数据进行恶意软件分析,为数字取证和网络安全防护提供重要支持。
符号文件观察器——SymView
pubhobo的专栏
01-17 2434
http://blogold.chinaunix.net/u/21790/showart_1866972.html符号文件是调试器工作的重要依据,对很多调试功能都起着重要作用,例如栈回溯、源代码级跟踪、变量观察等等。符号文件大多是二进制的,而且不同编译器使用的文件格式有所不同。SymView工具用来显示符号文件中包含的符号表符号数据。目前支持微软的Visual C/C++和C#编译器产生的DBG格式的符号文件和PDB格式的符号文件。SymView提供了以下多种方式来查看或者搜索符号文件的内容:符号表 PD
linux——nm命令:查看符号表
赵凯月的博客
03-22 1422
nm 命令显示关于指定 File 中符号的信息,文件可以是对象文件、可执行文件对象文件库。所谓符号,通常指定义出的函数,全局变量等等。A 在每个符号信息的前面打印所在对象文件名称;C 输出demangle过了的符号名称;D 打印动态符号;l 使用对象文件中的调试信息打印出所在源文件及行号;n 按照地址/符号值来排序;u 打印出那些未定义的符号;A 该符号的值在今后的链接中将不再改变;B 该符号放在BSS段中,通常是那些未初始化的全局变量;
目标文件.o)格式解析——符号表、重定位与链接报错解析
最新发布
qq_40529346的博客
09-11 1202
上一篇文章中我们了解了编译的具体流程,本文我们将开始去对编译生成的目标文件进行说明,介绍其中的核心结构,揭示其中各个部分的作用以及一些典型的问题。
Linux】使用nm命令查看动态库包含的符号表
Shen Mu Xin's Blog
08-14 1631
nm命令来自name的简写。nm命令常用于查看二进制文件中的符号表,通常用于静态库和可执行文件。对于动态库(如.so文件),你可以使用nm命令结合特定的选项来查看符号表
Linux查看符号的命令
qq_58397358的博客
04-07 2575
ldd ldd命令用于输出可执行文件或者库文件所依赖的共享库列表。 nm nm命令用于输出可执行文件或者库文件符号表。 readelf readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。 常用的选项: -s --syms --symbols 显示符号表段中的项(如果有的话)。 -d --dynamic 显示动态段的信息。 ar ar命令可以用来创建、修改库,也可以从库中提出单个模块。 objdump objdump命令是用查看目标文件或者可执行的
Linuxnm查看动态和静态库中的符号
mayue_web的博客
04-21 5292
文章目录功能帮助使用举例参考 功能 列出.o .a .so中的符号信息,包括诸如符号的值,符号类型符号名称等。所谓符号,通常指定义出的函数,全局变量等等。 帮助 nm -h $ nm -h Usage: nm [option(s)] [file(s)] List symbols in [file(s)] (a.out by default). The options are: -a, --debug-syms Display debugger-only symbols -A, -
c++ 查看文件符号表
热门推荐
yangyihongyangjiying的专栏
03-30 1万+
做个笔记: linux查看符号表工具nm 操作如下:   linuxnm命令可以一个文件中的符号列表,列出以上代码Gcc -c编译出的a.o(a.a a.so)可以通过nm命令来查看其中的符号信息: 源码打印? 0000000000000000 t    0000000000000000 d    000000000000000
linux中三个常用查询符号表的命令
zhanghui962623727的博客
11-05 1474
这个是最常用的命令,可以用于查询二进制文件中的符号表,包括目标文件.o)、静态库(.a、.lib)和动态库(.so)等;该命令除了可以查看符号表外,还有一些其他操作,使用时可以借助objdump --help查看。该命令可以用来处理多种文件格式,如ELF、COFF、目标文件、静态库、动态库等;(1)显示文件头信息:可以查看可执行文件或目标文件的头部信息,包括格式、架构等;(6)显示调试信息,如果文件包含调试信息,可以使用如下命令查看。可以查看文件中各个节(section)及大小、地址等;
ELF文件中的符号
chwit的博客
03-07 1096
ELF文件中的符号符号修饰、强引用弱引用问题
linux symbol,linux符号Linux symbol).doc
weixin_39695490的博客
05-26 277
linux符号(Linux symbol)linux符号(Linux symbol)#;. the string ', |. $$$$$$$$$$$$$(). $$$$$$$$* * * * "string". # $@ $: ` command ` {} [] [] [] () () () | | & & {xx, yy, zz,...} ~ ~ + ~ - & \ "...
introducing Linux Kernel symbols
河西无名式
07-19 1692
Introducing Linux Kernel Symbols 2011-03-04 | COMMENTS In kernel developing, sometimes we have to examine some kernel status, or we want to reuse some kernel facilities, we need to access (rea
Linuxnm命令|查看动态库包含的函数符号
我的笔记本
01-28 8510
nm来源于name的简写。该命令用来列出指定文件中的符号信息(如常用的函数名、变量等,以及这些符号存储的区域)。nm缺省情况下报告十进制符号表示法下的数字值。
linux symbol,Linux 的weak symbol
weixin_31902781的博客
05-26 315
我们用nm看动态库时,会发现有些符号类型是"V",手册里解释如下:"V" The symbol is a weakobject. When a weak defined symbol is linked with a normal definedsymbol, the normal defined symbol is used with no error. When a weakundefin...
linux symbol文件,每天一个 Linux 命令(104):strip 命令
weixin_42151305的博客
04-29 833
原标题:每天一个 Linux 命令(104):strip 命令strip 命令是 GNU Binutils 中的一员,用于剥掉目标文件中一些符号信息和调试信息,使文件变小。strip [-F bfdname |--target=bfdname][-I bfdname |--input-target=bfdname][-O bfdname |--output-target=bfdname][-s|-...
怎么查看二进制文件内容?linuxnm命令告诉你!
did59261的博客
09-04 6803
linux下强大的文件分析工具 -- nm 什么是nm nm命令是linux下自带的特定文件分析工具,一般用来检查分析二进制文件、库文件、可执行文件中的符号表,返回二进制文件中各段的信息。 目标文件、库文件、可执行文件 首先,提到这三种文件,我们不得不提的就是gcc的编译流程:预编译,编译,汇编,链接。 目标文件 :常说的目标文件是我们的程序文件(.c/.cpp,.h)经过预编译,编译...
gcc工具nm符号工具简介
Oliver King 的小窝
01-18 7312
[root@Centos]$ nm -n /home/ABC.exe &gt; nm.txt // -n 按地址顺序排序,导出 //cat 符号表 00000000049908a0 B g_GetUserInfo 0000000004990947 B gsNum 0000000004990948 B gsFT2 0000000004990949 B gsFT1 000000000499095...
符号表工具addr2line
前行
02-27 1185
可执行文件符号表(symbol table)记录了某个可执行文件中的函数名全局变量宏定义等符号信息,这些信息对于我们调试十分重要。在带符号表的可执行程序中包含有调试信息,其中很重要的一份数据就是程序源程序的行号和编译后的机器代码之间的对应关系。DWARF格式的Line Number Table是一种高度压缩的数据,存储的是表格前后两行的差值,在解析调试信息时,需要按照规则在内存里重建Line Number Table才能使用。行号信息,必须-g编译才有。
linux调试未导出符号表的函数
06-08
Linux 环境下调试未导出符号表的函数,可以使用多种工具和方法。以下是详细的解决方案: ### 1. 使用 `objdump` 和反汇编技术 如果目标文件或库中包含调试信息(如通过 `-g` 编译选项生成),可以使用 `objdump` 工具进行反汇编。即使函数未导出符号表,也可以通过地址定位到代码段并分析其逻辑。 例如: ```bash objdump -d obj ``` 这条命令会显示整个目标文件的反汇编代码[^1]。如果目标是特定段,则可以限制为 `.text` 段: ```bash objdump -j .text -d obj ``` 通过结合 `nm` 命令查找符号地址: ```bash nm -C obj | grep <function_name> ``` 如果函数未导出,可以通过地址直接定位到反汇编代码[^2]。 ### 2. 使用 `gdb` 调试未导出符号符号表未导出时,仍然可以通过地址直接调试函数。假设已知函数的地址范围(通过 `nm` 或其他工具获取),可以在 `gdb` 中设置断点: ```bash gdb ./program (gdb) break *0x<address> ``` 这里 `<address>` 是函数的入口地址。运行程序后,`gdb` 将在指定地址处暂停执行[^4]。 如果符号表完全缺失,还可以通过以下方式加载外部符号表: ```bash set debug-file-directory /path/to/symbols ``` ### 3. 结合 `gprof` 分析函数调用 如果需要分析未导出符号的函数调用情况,可以使用 `gprof`。通过在编译时添加 `-pg` 选项,GCC 会在每个函数中插入性能统计代码。尽管未导出符号不会直接出现在报告中,但可以通过地址关联到具体函数[^3]。 ### 4. 使用 `addr2line` 定位源码位置 如果已知函数的内存地址,可以通过 `addr2line` 将地址映射回源代码行号: ```bash addr2line -e obj 0x<address> ``` 这有助于理解未导出符号的具体实现[^2]。 ### 5. 内核态调试工具(如 `kdump`) 对于内核模块或驱动程序中的未导出符号,可以使用 `kdump` 捕获崩溃后的内存镜像,并通过 `/proc/vmcore` 进行分析。虽然 `kdump` 主要用于内核崩溃转储,但它可以提供更深层次的符号解析支持[^5]。 ### 示例代码 以下是一个简单的示例,展示如何通过 `gdb` 调试未导出符号: ```c // test.c void hidden_function() { printf("This is a hidden function\n"); } int main() { hidden_function(); return 0; } ``` 编译时不导出符号: ```bash gcc -o test test.c -fno-ident -s ``` 使用 `gdb` 调试: ```bash gdb ./test (gdb) break *0x<address_of_hidden_function> (gdb) run ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值