程序员的自我修养: 目标文件的本质

最新推荐文章于 2025-07-29 10:15:37 发布
原创 最新推荐文章于 2025-07-29 10:15:37 发布 · 795 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #linux #struct #header #file #table

本文详细阐述了ELF文件格式的多种类型,包括可重定位文件、可执行文件、共享目标文件、核心转储文件等,并深入剖析了ELF文件结构,如ELF头文件、段表、字符串表、符号表以及重定位表等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标文件的格式

Windows下为PE(Portable Executalbe),Linux为ELF(Executable Linkable Format), 他们都是COFF的变种. 下面都是以ELF格式文件为例.

ELF文件类型分为:

可重定位文件(Relocatable File)      Linux的.o, windows的.obj

可执行文件(Executable File)          Linux的/bin/bash, windows的.exe

共享目标文件(Shared Object File   Linux的.so, windows的DLL

核心转储文件(Core Dump File)       Linux的core dump

 

ELF文件分为:

代码段

数据段和只读数据段

BSS段:存放未初始化的全局变量和局部静态变量. .bss段只是为未初始化的全局变量和局部静态变量预留位置而已,它并没有内容, 所以它在文件中也不占据空间.

其他段

 

ELF文件结构

1. ELF头文件

typedef struct{

    unsigned char e_ident[16];

    Elf32_Half e_type;  //ELF文件类型

    Elf32_Half e_machine; //ELf文件的CPU平台属性

    Elf32_Word e_version;

    Ellf32_Addr e_entry; //入口地址, 规定ELF程序的入口虚地址

    Elf32_Off e_ohoff;

    Elf32_Off e_shoff; //段表在在这个文件中的偏移

    Elf32_Word e_flags;

    Elf32_Half e_ehsize; //ELF文件头本身的大小

    Elf32_Half e_phentsize;

    Elf32_half e_phnum;

    Elf32_Half e_shentsize; //段表描述符的大小

    Elf32_Half e_shnum; //段表描述符数量

    Elf32_Half e_shstrndx; //段表字符串表所在的段在段表中的下标

}Elf32_Ehdr;

 

2. 段表

typedef struct{

    Elf_Word sh_name; //段名(是段名字符串在.shstrtab中的偏移)

    Elf_Word sh_type; //段的类型

    Elf_Word sh_flags; //段的标志位

    Elf_Addr sh_addr; //段虚拟地址

    Elf_Off sh_offset; //段偏移

    Elf_Word sh_size; //段的长度

    Elf_Word sh_link;

    Elf_Word sh_info;

    Elf_Word sh_addralign; //段地址对齐

    Elf_Word sh_entsize; //项的长度

 }Elf32_Shdr;

 

3. 重定位表 Relocation Table

如printf. 段的类型为: SHT_REL

 

4. 字符串表

.strtab .shstrtab 分别为字符串表(保存普通字符串)和段表字符串表(保存段表中用到的字符串)

 

5. 符号表

typedef struct{

    Elf32_Word st_name; //符号名(符号名在字符串表中的下标)

    Elf32_Addr st_value; //符号对应的值

    Elf32_Word st_size; //符号大小

    unsigned st_info;

    unsigned st_other;

    Elf32_Half st_shndx; //符号所在的段

}Elf32_Sym;

 

 

程序员自我修养--链接、装载与库》笔记
AnChenliang_1002的博客
03-12 2287
1.6.1 线程基础 一个进程通常由多个线程组成,各个线程之间共享程序的内存空间(包括代码段、数据段、堆等)及一些进程级的资源(如打开文件和信号)。经典的线程与进程的关系图: 线程中的访问权限 线程中的私有存储: 栈 线程局部存储(Thread Local Storage,TLS) 寄存器(包括PC寄存器) 从C的角度看: 1.6.2 线程安全 同步与锁 所谓同步,是指一个线程访问数据未结束时,其他线程不得对同一个数据进行访问。 同步最常用的方法是锁。 二元信号量: 最简单的一种锁,只有两种状态:占
读书计划--程序员自我修养(二)
文艺小少年的博客
11-21 4299
目录 一、引言 二、第二章 ------> 2.1、编译过程 ------> 2.2、编译器 三、第三章 ------> 3.1、目标文件的类型 ------> 3.2、目标文件的格式 ------> 3.3、反汇编来查看elf文件 ------> 3.4、ELF结构详细描述 ------> 3.5、链接的接口–符号 ------> 3.6、 一、引言 二、第二章 1、编译过程 一个程序,从代码到可在某个平台上执行的二进制文件,其中中间还有很多流程,需要用到很
程序员自我修养--链接,装载与库》
zaizai1007的博客
01-06 1140
程序员自我修养--链接,装载与库》
程序员自我修养:10 本书让你少走 5 年弯路
最新发布
2503_92849275的博客
07-29 2488
从软件的设计阶段,如何构思出合理且高效的架构,到构建过程中,怎样编写清晰、规范且健壮的代码,再到调试时,如何精准定位并解决代码中的问题,以及测试阶段,怎样设计全面有效的测试用例,确保软件质量等方面,都进行了细致入微的阐述。阅读这本书,程序员能够学习到实用的编程技巧,提升解决复杂问题的能力,同时也能对编程的本质有更深刻的理解。在快速发展的技术时代,持续学习是保持竞争力的关键,希望程序员们能从这 10 本书开始,不断充实自己,提升自我修养,在编程的道路上越走越远,创造出更优秀的软件作品,实现自己的职业目标
程序员自我修养_链接、装载与库_第二部分
weixin_45806011的博客
12-08 294
正常情况下两个地址是一样的,但在有些嵌入式系统中是不同的,我们只关注VMA即可。因为.bss段内数据都是0,因此把它们存放在.data中并分配空间是没有意义的。.bss段不给该段的数据分配空间,只是记录数据所需空间的大小。.rel.text是针对.text段的重定位,因为.text段至少有一个绝对地址的引用(printf函数的调用)rel.text和Section Table都因为对齐的原因,与前面的段之间分别有一个字节和两个字节的间隔。模板函数可能在不同编译单元被实例化成相同的类型;
程序员自我修养笔记:第12章
weixin_45719581的博客
03-01 7723
第 12章 系统调用原理 1.普通应用程序运行在用户态下,唯一进入内核态的方式就是通过系统中断。中断分硬件中断和软件中断,软件中断一般以int 0x80号进入系统中断处理程序。中断号很好,因此一般中断号与系统调用都是1对多的关系。而Linux下的都是通过0x80号中断来触发系统调用。而通过eax传递系统调用号,参数用其他寄存器传递。 而中断的触发还伴随着用户栈到内核栈的转变,并且将ss,esp,eflags,cs,ip压入内核栈方便返回用户程序。这一切都是由int通过硬件自动完成。 0x80号的中断处
程序员自我修养:5个提升工程实践能力的关键方法
AI天才研究院
05-03 450
在软件行业高速发展的今天,程序员面临的挑战已从单纯的代码编写转向复杂的工程化实践。初级程序员关注"如何实现功能",而中高级程序员必须掌握"如何高效、可靠、可扩展地实现复杂系统"。本文聚焦工程实践能力的5个核心维度,提供可落地的方法论和实操指南,适用于希望从技术执行者向系统构建者转型的开发者。背景篇:明确工程实践能力的核心价值和知识体系方法篇:详解5大关键方法的原理、实施步骤和代码示例实战篇:通过完整项目案例演示方法论落地过程工具篇:推荐提升工程效率的必备工具链趋势篇。
读书笔记|《程序员自我修养》- 02 目标文件
yxhuang2008的专栏
03-28 388
文章目录一、目标文件的格式二、目标文件文件类型三、目标文件的内容3.1 可执行文件的内容3.2 文件头 HEADER3.3 代码段 .text3.3 数据段和只读数据段 .data3.4 BSS 段四、ELF 文件结构描述4.1 重新定位表 .rel.text4.2 符号五、其他示例代码Mac 使用 readelfMac otool替代readelf命令 一、目标文件的格式 目标文件是源代码编译后但为进行链接的那些中间文件(Window 的 .obj 和 Linux 下的 .o) 动态链接库(DLL,
《嵌入式C语言自我修养:从芯片、编译器到操作系统》读书笔记
szxhcljyjsjdff的博客
05-30 1800
在CPU内部,Cache和寄存器的电路比内存DRAM复杂了很多,会占用很大的芯片面积,如果大量使用,芯片发热量会急剧上升,所以在CPU内部寄存器一般也就几十个,靠近CPU的一级Cache也就几十千字节。在CPU内部也是如此,CPU内部的数字电路是靠时钟驱动来工作的,既然每条指令的执行时钟周期数不变,即执行每条指令都需要3个时钟周期,但是我们可以通过缩短一个时钟周期的时间来提升效率,即减少每条指令所耗费的时间。流水线是靠指令的并行来提升性能的,第一条指令还没有执行完,下面的第二条指令就开始取指、译码了。
程序员自我修养(2)目标文件格式
个人技术博客
05-07 1021
目标文件是编译的中间产物,包含代码、数据、符号和重定位信息。COFF是Windows目标文件的标准格式,结构清晰,分为文件头、节区、符号表和重定位表。链接器的任务是合并多个目标文件,解析符号引用,生成可执行文件。现代格式_PE/ELF/Mach-O均从COFF演进而来,适应不同操作系统的需求。通过理解COFF目标文件的结构,可以更深入地掌握编译、链接的工作原理,为调试和性能优化奠定基础。
读《程序员自我修养》有感
wgsddfe的专栏
12-22 2324
程序员自我修养》这本书其实最开始是信息安全这门课推荐的书,当时书买了,也看了点,后来就感觉跟没看是一样的,主要是之前根本就没怎么接触,也没写什么读书笔记或者做一些实验来加深对知识的理解,后来上了《程序设计与计算机系统》和《计算机病毒》这两门课,然后再次读了一下,收获颇丰!   这本书的全名叫做《程序员自我修养---链接,装载与库》,但是不得不提的是编译这个过程也非常重要,书的第二章从一个
程序员自我修养: Windows下的动态链接
笑风生
03-08 1934
一 DLLWindows下的DLL文件和exe文件实际上是一个概念,他们都是有PE格式的二进制文件,有些不同的是:PE文件头部中有个符号位表示该文件是EXE或是DLL.每个进程有一份私有的数据副本, 由于在ELF文件中, 代码段是地址无关的, 所以可以在多个进程之间共享一份代码. 但是DLL的代码并不是地址无关的, 所以他只是在某种情况下可以被多个进程间共享. 1. DLL共享数据
程序员自我修养: 全局构造/析构函数是怎样调用的?
笑风生
03-11 1671
全局构造/析构函数与C/C++运行库主要以MSVC CRT来说:大致的过程如下:mainCRTStartup(){ ... _initterm(__xc_a, __xc_z);}typedef void (__cdecl * _PVFV)();static void __cdecl _initterm(_PVFV* pfbegin, _PVFV* pfe
LoadBitmap() & imageList.ADD()的解释
笑风生
05-07 1338
bitmap.LoadBitmap(IDB_BITMAP_FISH_SELECTED); //load in memory of bitmap m_imageList.Add(&bitmap, (COLORREF)0xFFFFFF); //c0py the memory to m_imagelist bitmap.DeleteObject(); // delete the
程序员自我修养: 函数调用与堆栈
笑风生
03-09 1259
内存布局linux下一个进程的典型内存分布:____________________ 0xffffffffkernel space ____________________ 0xc0000000stack(向下拓展)____________________unused____________________dy
Unicode-数字转化为字符串
笑风生
04-20 1114
 读了很多人的wsprintf用法说明,无一能正确符合我的使用,最后发现如下方法是最简明的方法:int i = 1;CString str;str.Format(_T("%d"), i);MessageBoxW(str, _T("数字转化为字符串"), 0);
DLL: 设置及用法
笑风生
05-20 926
加入.def文件后的设置:     项目->属性->配置属性->链接器->输入->模块定义文件 加入def文件     ex: ./Dll2.def 导入dll的设置:    项目->属性->配置属性->链接器->输入->依赖附加项 加入.lib文件名    ex: Ex02.lib Method one:   dll1.h#ifdef DLL1_API
IP的转换函数
笑风生
05-24 913
带点字符串与长整型的转换 inet_ntoa FunctionThe inet_ntoa function converts an (Ipv4) Internet network address into a string in Internet standard dotted-decimal format.char* FAR inet_ntoa(  __in          s
程序员自我修养:系统架构与设计解析
"这是一份关于程序员自我修养的学习笔记,涵盖了计算机系统的基础知识,包括CPU、多核处理、内存管理、操作系统原理等多个方面。" 在这份学习笔记中,程序员会了解到: 1. CPU与I/O交互:CPU如何处理输入/输出操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值