最小C程序(264字节), 最小ELF程序(45字节)

最新推荐文章于 2025-08-10 23:17:28 发布
转载 最新推荐文章于 2025-08-10 23:17:28 发布 · 239 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/napoleon_liu/archive/2010/10/29/1864578.html
文章标签:

#shell

本文介绍了一个极简的C程序实现方法,通过直接使用内联汇编调用系统中断来实现返回值为42的功能。此外,还提供了一个极小的ELF程序示例,展示了如何使用NASM进行编译并直接执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

极小C程序

tiny.c:

void  start()
{
 __asm__( " movl $1,  %eax;\n\t "
        " movl $42, %ebx;\n\t "
        " int $0x80 " );
}

 

ld链接脚本,tiny.lds:

ENTRY(start)
SECTIONS
{
         .  =   0x08048000   +  SIZEOF_HEADERS;
         t  : {  * (.text) }
          / DISCARD /  : {  * (.bss)  * (.data)  * (.rodata)  * (.note.GNU - stack) }
          / DISCARD /  : {  * (.comment) }
}


 t 段名更短,  /DISCARD/ 丢弃不需要的段。

 

Makefile:

tiny:tiny.o
   ld  - static   - - T tiny.lds  - o tiny tiny.o
   strip tiny
 
tiny.o:tiny.c 
   gcc  - fomit - frame - pointer  - - o tiny.o tiny.c
 
clean:
   rm  - f tiny tiny.o


-fomit-frame-pointer 可以省略掉 ebp 操作。

 

$objdump -d tiny

tiny:     file format elf32 -i386

Disassembly of section t:

 08048074   < t > :
  8048074 :       b8  01   00   00   00           mov    $ 0x1 , % eax
  8048079 :       bb 2a  00   00   00           mov    $ 0x2a , % ebx
 804807e:       cd  80                     int     $ 0x80
  8048080 :       c3                      ret    


shell执行

$make clean;make
 $. / tiny
 $echo $ ?
42
$wc  - c tiny
        264 tiny

 


极小ELF程序

 来至:http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html

tiny.asm

ExpandedBlockStart.gif 代码
BITS  32  
    org      0x08048000  
    db       0x7F " ELF "              ; e_ident
    dd       1                                        ; p_type
    dd       0                                        ; p_offset
    dd      $$                                      ; p_vaddr 
    dw       2                        ; e_type        ; p_paddr
    dw       3                        ; e_machine
    dd      _start                  ; e_version     ; p_filesz
    dd      _start                  ; e_entry       ; p_memsz
    dd       4                        ; e_phoff       ; p_flags
_start:
    mov     bl,  42                   ; e_shoff       ; p_align
    xor     eax, eax
    inc     eax                     ; e_flags
     int       0x80
    db       0
    dw       0x34                     ; e_ehsize
    dw       0x20                     ; e_phentsize
    db       1                        ; e_phnum
                 ; e_shentsize
                 ; e_shnum
                 ; e_shstrndx

    filesize      equ     $  -  $$



标准ELF头部就有52字节, 这个ELF其实是不标准的,只是可以运行(readelf, objdump, gdb都不能识别这个程序)。 

 

shell

  $ nasm  - f bin  - o tiny tiny.asm
   $ chmod  + x tiny
   $ . / tiny ; echo $ ?
   42
  $ wc  - c tiny
        45  tiny


 

 

 

转载于:https://www.cnblogs.com/napoleon_liu/archive/2010/10/29/1864578.html

【Linux0.11代码分析】08 之 ELF可执行程序01 - ELF header解析
|~~~热爱生活、努力学习的小伙汁~~~|
05-11 615
【Linux0.11代码分析】08 之 ELF可执行程序01 - ELF header解
最小的输出自身MD5值的程序
Runner_of_nku的博客
11-29 801
记录的是腾讯第二期极客比赛的赛题内容
最小ELF程序
ch-o-bits~
05-17 1489
1.自己的尝试试着写了个最小ELF程序,如下:my_tiny.c:/* *      my_tiny.c *      gcc -c -o my_tiny.o my_tiny.c *      调用exit系统调用,返回退出码42 */void start(){        __asm__("int $0x80"                ::"a"(1),"b"(42):);
编写一个最小ELF程序
个人笔记
07-20 641
编写一个最小ELF程序介绍实验程序编译查看自动生成的段魔改整合ELF段,自定义ld脚本去除符号表,最后结果参考 介绍 最近分析的都是ELF文件,正好通过自己DIY一个ELF分析结构。 顺便复习一遍之前读过的《程序员的自我修养》 内容。(没读过的朋友想学习ELF相关知识,这本书很有必要学习,能实现书中的实验最好了,很有难度的哦。) 实验程序 汇编代码采用 AT&T 格式 这里采用 GCC 内置汇编代码的编写来避免 libc 中自带的库函数代码。 char *str="HELLO\n"; voi
02 C语言语法——1最小程序
weixin_42454243的博客
07-31 530
c语言基础
创建超小的ELF可执行文件(真是变态)
weixin_34259232的博客
03-08 358
在linux平台上创建超小的ELF可执行文件 前言: 有些时候,文件的大小是很重要的,从这片文章中,也探讨了ELF文件格式内部的工作 情况与LINUX的操作系统。该片文章向我们展示了如何构造一个超小的ELF可执行文件。 文章中给出的这些example都是运行在intel 386体系的LINUX上。其他系统体系上或许也有同样的 效果,但我不感肯定。 我们的汇编代码使用的是Nasm写的,它的风格类似于...
一个最小x86 ELF Hello World程序的诞生
fisher_jiang的专栏
10-20 3048
注:这里的最小是指我能做到的 最终大小: 142字节 介绍 这篇文章可以算是我在Ubuntu Linux上尝试创建一个最小的x86 ELF二进制Hello World文件的记录,你也可以把它当作一篇指南,我的尝试先是从c开始,然后转向x86汇编,最后以16进制编辑器搞定,但我的最终成果实际上只能打印"Hi World",这纯粹是为了让最终的数字看着更顺眼一些而已,最终的x86 ELF二进制虽
程序的编译与链接——ARM可执行文件ELF
Afra
01-11 4300
程序的编译与链接 程序编译 预处理器 编译器 (1)词法分析。 (2)语法分析。 (3)语义分析。 (4)中间代码生成。 汇编器 (5)汇编代码生成。 链接器 (6)目标代码生成。
(4.2)ELF目标文件格式
ikun的博仔的博客
05-18 1056
ELF目标文件格式ELF 目标文件格式可重定位目标文件格式ELF 头节 ELF 目标文件格式 ELF为可执行可连接格式文件(executable and linkable format)。ELF目标文件既可以用于程序的链接,也可以用于程序的执行。下图为 ELF目标文件格式的基本框架,图 a 是链接视图,主要由不同的节组成,节是 ELF 文件中具有相同特征的最小可处理单位。图 b 是执行视图,主要由不同的段组成,多个节合并后映射到一个段中。可重定位目标文件对应连接视图,而可执行目标文件对应执行视图。 节头表
【并发程序设计】总篇集 Linux下 C语言 实现并发程序设计
2201_75563094的博客
06-03 1927
在Linux中,进程是操作系统分配资源和调度运行的基本单位。Linux中的进程有以下用处:进程在Linux系统中扮演着至关重要的角色,它们不仅提高了系统的资源利用率,还实现了多任务的并行处理,使得用户可以更加高效地进行工作。以下是一些关于Linux进程的重要概念:进程的内容通常包括以下几个主要部分:在Linux中,子进程是由父进程创建的进程。当一个进程被创建时,它会自动成为一个新进程的父进程,而新进程则成为子进程。子进程可以通过系统调用来创建。回收子进程的必要性:回收子进程不仅是为了维护操作系统资源的有效性
39个C语言小程序(适合新手)
热门推荐
Mr_sunp的博客
09-13 1万+
1 %c 输入 2 个数字(0--9),将 2 个数字组成 2 位数并每位上的数字不能相同,以%d 输出。#include int main() { char a,b; int sum; printf("输入两个数字(0~9\n"); scanf("%c %c",&a,&b); if(a==b){
推荐开源项目:Tiny H264 - 轻量级H.264解码器
gitblog_00097的博客
06-02 1055
推荐开源项目:Tiny H264 - 轻量级H.264解码器 项目地址:https://gitcode.com/gh_mirrors/ti/tinyh264 1、项目介绍 Tiny H264 是一个轻量化、高性能的H.264视频解码库,源自h264bsd项目,并针对Web环境进行了优化。它作为一个npm包发布,名为tinyh264,适用于配合webpack等构建系统作为工作线程(worker mo...
最小helloworld
specialsun的专栏
12-09 451
hello world程序是学每种编程语言的启蒙程序,所谓麻雀虽小,五脏俱全。最近看《程序员的自我修养》最小helloworld程序章节,觉得甚是精彩,特此整理下。   一. 入门级helloworld [root@dev21 elf]# ll tinyhello -rwxr-xr-x 1 root root 4719 Dec 9 14:31 tinyhello [root@d...
制作最小PE和ELF
菜鸟无影的学习笔记
08-07 847
PE: http://www.phreedom.org/research/tinype/ ELF: http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html
C语言中常见的30个简单小程序
Keep Fighting All The Time
10-05 1万+
1.求字符串中字符的个数,输入一个字符串,计算该字符串含有多少个字符 #include #include   int length(char*p)            {     int n = 0;     while (*p !='\0')     {         n++;               //长度加1         p++;        
最小程序Tinyhelloworld”
空山无人,水流花开
04-28 1756
PS:最近在研读一本书《程序员的自我修养》,讲程序底层的一些很深入的东西,程序格式,链接,库,编译, 觉得正是我需要的一个东西,在公交上看到了这部分,回来以后就迫不及待的开始实践了,很好,验证了那句话:“真正的程序员熟知他程序的每一个字节” ------------------------------------------------------LET‘S START-------------
编小一个最小的C语言程序
njhhack2016的博客
12-07 1158
void main(void){} 这是一个最小的C语言程序
Shell脚本-数组定义
最新发布
qq_51626500的博客
08-10 617
Shell脚本-数组定义
Shell 流程控制
lly202406的博客
08-10 312
Shell 脚本的流程控制机制是其强大的功能之一。通过使用条件语句和循环语句,我们可以编写出功能强大的脚本,实现自动化任务。掌握流程控制,将使你在 Shell 脚本编程的道路上更加得心应手。
嵌入式c,遇到程序崩溃,查看core
02-26
<think>好的,用户之前问了关于在嵌入式C中使用GDB调试多线程的问题,现在又问了程序崩溃时如何查看core文件。我需要结合之前的回答,补充嵌入式环境下处理core dump的特殊性。 首先,用户可能是在嵌入式开发中遇到了程序崩溃的问题,想要通过core文件分析原因。但嵌入式设备通常资源有限,可能默认不生成core dump,或者存储空间不足,导致无法生成。这时候需要指导用户如何配置系统生成core dump,并转移到主机进行分析。 接下来,我需要考虑用户的使用场景。他们可能是在交叉编译环境下开发,目标机是嵌入式设备,运行RTOS或裸机系统。生成core文件需要设置ulimit,但嵌入式系统可能没有这样的工具,或者文件系统为只读,需要配置存储路径到可写的目录,比如/tmp。 然后,用户的真实需求不仅仅是生成core文件,而是如何分析它。他们可能需要使用交叉编译的GDB工具来加载core文件,结合调试符号进行问题定位。需要详细说明步骤,比如使用arm-none-eabi-gdb,指定core文件路径,以及如何查看堆栈、变量等信息。 另外,用户可能遇到无法生成core文件的情况,需要给出常见原因,比如权限问题、存储空间不足、内核配置不支持等。还要提供替代方法,比如通过GDB直接连接目标机进行事后调试,或者使用JTAG工具捕获崩溃状态。 还需要注意嵌入式环境的特殊性,比如使用BusyBox的ulimit配置,或者使用syslog记录崩溃信息作为补充。同时,可能涉及交叉调试时符号文件与可执行文件匹配的问题,提醒用户保留带调试符号的ELF文件。 最后,总结关键步骤,强调配置core dump生成、使用正确工具分析,以及替代方案。确保用户能够根据指导一步步解决问题,并理解可能遇到的障碍及解决办法。</think>在嵌入式C开发中,程序崩溃时通过分析 `core dump` 文件(核心转储文件)是定位问题的关键手段。但由于嵌入式系统的资源限制和特殊环境(如无文件系统、内存不足等),调试流程与常规Linux环境有所不同。以下是针对嵌入式场景的核心调试步骤和注意事项: --- ### **1. 嵌入式环境下生成Core Dump的挑战** #### **(1) 前提条件** - **系统需支持生成core文件**: 嵌入式系统内核需配置 `CONFIG_COREDUMP` 选项(Linux内核),或RTOS提供类似功能(如FreeRTOS的堆栈溢出检测)。 - **存储空间**:需确保设备有足够空间保存core文件(通常需要几十KB到几MB)。 #### **(2) 配置嵌入式设备生成Core** - **Linux嵌入式设备**: ```bash # 设置core文件大小限制(嵌入式设备可能默认关闭) ulimit -c unlimited # 临时生效 echo "0" > /proc/sys/kernel/core_uses_pid # 可选:简化core文件名 echo "/tmp/core" > /proc/sys/kernel/core_pattern # 指定core文件路径 ``` - **RTOS或无文件系统设备**: - 需通过调试器(如JTAG)直接捕获崩溃时的内存快照。 - 示例:使用OpenOCD + GDB在崩溃时触发内存转储: ```bash (gdb) target remote :3333 # 连接JTAG调试器 (gdb) monitor reset # 复位设备 (gdb) c # 运行程序 # 崩溃后手动触发内存转储 (gdb) dump memory core.bin 0x20000000 0x2000C000 # 转储内存区域 ``` --- ### **2. 分析Core Dump的流程** #### **(1) 将Core文件传输到主机** - 若设备有网络或存储介质(如SD卡): ```bash scp root@嵌入式设备IP:/tmp/core ./ # 通过SSH下载 ``` #### **(2) 使用交叉编译工具链的GDB分析** - **加载可执行文件和core文件**: ```bash arm-none-eabi-gdb -q ./your_program.elf -c /path/to/core ``` - 确保可执行文件与崩溃时的程序版本一致,且编译时包含 `-g` 调试符号。 #### **(3) 关键调试命令** - **查看崩溃位置**: ```bash (gdb) bt # 显示崩溃时的调用栈 (gdb) info registers # 查看寄存器状态 (gdb) disassemble # 反汇编当前指令 ``` - **分析内存错误**: ```bash (gdb) x/i $pc # 查看崩溃时的指令 (gdb) print *0x故障地址 # 检查非法内存访问 ``` --- ### **3. 嵌入式常见崩溃场景与调试技巧** #### **(1) 栈溢出** - **现象**:`Segmentation fault` 或 `HardFault`(ARM Cortex-M)。 - **调试方法**: - 检查栈指针是否越界: ```bash (gdb) print $sp # 查看栈指针 (gdb) info address __stack_end__ # 获取栈底地址(需链接脚本支持) ``` - 对比栈指针与栈边界,若 `$sp < __stack_end__` 则为溢出。 #### **(2) 野指针/空指针** - **现象**:访问 `0x00000000` 或无效地址。 - **调试方法**: ```bash (gdb) info sym 0x故障地址 # 查看该地址对应的符号(如有) (gdb) watch *(int*)0x故障地址 # 设置观察点(需重启程序) ``` #### **(3) 多线程竞争** - **现象**:偶发崩溃,与锁或共享资源相关。 - **调试方法**: - 在GDB中加载core后查看线程状态: ```bash (gdb) info threads # 显示所有线程的堆栈 (gdb) thread 2 # 切换到线程2 (gdb) bt # 查看该线程的调用链 ``` --- ### **4. 嵌入式无Core文件的替代方案** 若设备无法生成core文件,可通过以下方法调试: #### **(1) 实时连接GDB** - 通过JTAG/SWD调试器连接目标设备,在崩溃时立即暂停: ```bash (gdb) target remote :3333 # OpenOCD/J-Link连接 (gdb) mon reset halt # 复位并暂停 (gdb) c # 运行程序 # 崩溃后手动中断: (gdb) Ctrl+C # 触发暂停 (gdb) bt # 查看堆栈 ``` #### **(2) 硬件异常捕获** - **ARM Cortex-M HardFault调试**: - 在HardFault处理函数中打印关键寄存器: ```c void HardFault_Handler(void) { uint32_t *sp = (uint32_t*)__get_MSP(); // 获取栈指针 uint32_t pc = sp[6]; // PC寄存器在栈中的位置 printf("HardFault at 0x%08x\n", pc); while(1); } ``` - 通过GDB直接读取 `CFSR`(配置故障状态寄存器): ```bash (gdb) x/xw 0xE000ED28 # Cortex-M3/M4的CFSR地址 ``` --- ### **5. 嵌入式Core调试注意事项** - **符号文件匹配**:确保主机上的ELF文件与设备运行的程序完全一致(包括编译选项)。 - **内存布局对齐**:若使用动态内存分配(如堆),需结合链接脚本(`.ld` 文件)检查内存分区。 - **最小化干扰**:避免在中断服务程序(ISR)中添加复杂调试逻辑,可能改变崩溃行为。 --- ### **6. 示例:分析栈溢出崩溃** #### **步骤** 1. GDB加载core文件: ```bash arm-none-eabi-gdb -q firmware.elf -c core ``` 2. 查看崩溃位置: ```bash (gdb) bt #0 0x08001234 in recursive_function (n=1000) at main.c:20 ``` 3. 检查栈指针: ```bash (gdb) print $1 = (void *) 0x20001ff0 (gdb) info address __stack_end__ Symbol "__stack_end__" is at 0x20002000 ``` - 计算栈剩余空间:`0x20002000 - 0x20001ff0 = 0x10 bytes`(仅剩16字节,已溢出)。 --- ### **总结** 在嵌入式C中调试程序崩溃的核心要点: 1. **确保生成Core**:配置设备允许生成core文件,或通过调试器捕获内存快照。 2. **交叉分析**:使用匹配的GDB工具链加载core文件,结合调试符号定位问题。 3. **硬件辅助**:利用JTAG调试器和硬件寄存器直接诊断底层异常(如HardFault)。 4. **替代方案**:若无core文件,通过实时调试或添加诊断代码捕获关键信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值