深入理解计算机系统(第三版)读书笔记七(ELF文件解析)

最新推荐文章于 2025-06-25 10:37:28 发布
最新推荐文章于 2025-06-25 10:37:28 发布
阅读量414 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyanhu1986/article/details/99655878
本文是《深入理解计算机系统》第三版的读书笔记,详细介绍了ELF文件的结构,包括文件头、节头表、字符串表和符号表,阐述了各部分的作用和数据结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. ELF文件格式概述

ELF文件分为:链接时的目标文件和执行时的目标文件。如下图:
在这里插入图片描述
ELF文件头:文件最开始的地方,包含整个文件的信息结构。
程序头表:在运行时必须要有的,告诉操作系统如何创建进程的镜像。
节:对于链接过程而言的,每个节中包含指令数据、符号数据和重定位数据等等。
段:运行时必须要有的,每个段可以包含多个节。
节头表:包含文件中节的所有信息,文件中的每个节都需要在节头表中有一个对应的注册项。

2. ELF文件头

文件头含有整个文件的结构信息。结构体表示如下:

#define EI_NIDENT 16
typedef struct {
    unsigned char e_ident[EI_NIDENT];
    Elf32_Half e_type;//表示目标文件属于哪种类型
    Elf32_Half e_machine;//处理器体系结构
    Elf32_Word e_version;//文件版本
    Elf32_Addr e_entry;//程序入口的虚拟地址,只有可执行文件有。
    Elf32_Off e_phoff;//程序头表在文件中的偏移量,没有为0
    Elf32_Off e_shoff;//节头表在文件中的偏移量
    Elf32_Word e_flags;//处理器特定的标志
    Elf32_Half e_ehsize;//ELF文件头的大小
    Elf32_Half e_phentsize;//程序头表中每一项的大小
    Elf32_Half e_phnum;//程序头表一共有多少项
    Elf32_Half e_shentsize;//节头表中每一项的大小
    Elf32_Half e_shnum;//节头表一共有多少项
    Elf32_Half e_shstrndx;//节头表中与节名字表相对应的表项的索引。
} Elf32_Ehdr;

3. 节头表

ELF文件中包含很多“节”,这些“节”的信息都登记在节头表中,通过每一个表项可以定位到对应的节,节头表中每一个表项的数据结构如下:

typedef struct {
    Elf32_Word sh_name;//本节的名字,整个名字的字符串不存储在这里,它只是一个索引,指向“字符串表”节中的某个位置
    Elf32_Word sh_type;//节的类型
    Elf32_Word sh_flags;
最低0.47元/天 解锁文章

200万优质内容无限畅学
深入理解计算机系统(第三版)读书笔记三(函数调用)
07-09 543
假设函数P调用函数Q,Q执行后返回到P。这个调用包括下面一个或多个机制: 传递控制:在进入过程Q的时候,PC指针被设置为Q的代码的起始地址,然后Q返回时再把PC设置为P中调用Q后面的那条指令地址。 传递数据:P必须能够向Q提供一个或多个参数,Q必须能够向P返回一个值。 分配和释放内存:Q可能需要为局部变量分配空间,返回前又必须释放这些空间。 ...
深入理解计算机系统(第3版)》读书笔记(持续更新)
小灏灏同学的博客
05-26 669
第一章 计算机系统漫游 执行一个hello world程序的步骤: (1)第一步,shell中键入"./hello"字符串之后,字符串先到寄存器,再到内存。具体来说是:键盘 --> I/O桥 --> 总线接口 --> 寄存器–> 总线接口 --> I/O桥 -->** 内存**。 (2)第二步,键入回车。从磁盘把可执行文件运输到内存中,利用DMA技术可以不通过...
ELF文件格式详解
最新发布
w987333120的博客
06-25 538
摘要: 本文深入解析ELF(Executable and Linking Format)文件格式,包括其结构、头部信息和节区/段组成。ELF文件分为可执行文件(.out)、可重定位文件(.o)和共享目标文件(.so)。从链接视角看,ELF由节区(Section)组成;从执行视角看,由段(Segment)组成。文章详细分析了ELF头部字段(如e_type、e_machine、e_entry等)的含义,并通过实例解析节区结构(如.text段),说明如何通过Python脚本读取ELF信息。
深入理解计算机系统第3版(笔记)
小码快跑
04-11 360
文章目录概述 概述 计算机硬件 总线:贯穿整个系统的是一组电子管道,称作总线,携带信息字节并负责在各个部件间传递。 I/O设备:每个I/O设备都通过一个控制器或适配器与I/O总线相连。 主存:从物理上来说,主存是由一组动态随机存取存储器(DRAM)芯片组成的。从逻辑上来说,存储器是一个线性的字节数组,每个字节都有其唯一的地址(数组索引)。 CPU ...
计算机系统: ELF(Executable and Linkable Format)详解
m0_72410588的博客
09-12 570
计算机软件是计算机系统的重要组成部分,而可执行文件的格式则是软件运行的重要保证。在现代计算机系统中,ELF(Executable and Linkable Format)是一种常用的二进制文件格式。本文将详细介绍ELF格式的背景、结构和应用,帮助读者更好地理解计算机系统的底层工作原理。
ELF文件格式定义
究理观心
07-17 933
ELF文件格式有32位及64位的两种,本质上差别不是很大,主要关注ELF 32位的文件处理方式。 整体文件格式 ELF为Executable and Linking Format的缩写,为编译生成的目标文件,编译生成的目标文件有几种格式 relocatable file、executable file 和 shared Object file三种,linking file 及 Executio...
深入理解计算机系统阅读笔记-第
马不停提的专栏
10-11 1232
在编译时,编译器输出每个全局符号给汇编器,汇编器会把这个信息隐含地编码在可重定位目标文件的符号表里。函数和已初始化的全局变量是强符号未初始化的全局变量是弱符号Unix链接器使用下面规则来处理多定义的符号:1、不允许有多个强符号2、如果有一个强符号和多个弱符号,选择强符号3、如果有多个弱符号,则从这些弱符号中任意选择一个比如编译和链接下面两个C模块,编译器会报错,因为强符号mian被定义了多次int main()return 0;
深入理解计算机系统》-链接学习笔记
Luminous
03-04 230
以前对链接的了解少之又少,只知道在汇编之后经过链接就形成可执行文件,而很多的链接错误又很难看懂,正好借着这一章学习学习 首先看一个示例程序 // main.c int sum(int* a, int n); int array[2] = {1, 2}; int main() { int val = sum(array, 2); return val; } // sum.c int sum(int *a, int n) { int i, s = 0; for (i =
深入理解计算机系统》期末大作业:程序人生-Hello’s P2P
Reisen_U_Inaba的博客
06-15 937
摘 要 输出Hello,world的程序,是所有人编程学习的第一步,也是最简单的程序。本文将以程序hello.c为例,分析一个具有一般性的程序在Linux环境下,从预处理到编译、汇编、链接等的完整过程。综合《计算机系统基础》科目所学,考察程序的生命周期,并分析程序作为进程,与内存及外部IO设备的交互过程。 关键词:系统,周期,程序生成,进程,交互 目 录 第1章 概述...................................
csapp-深入理解计算机系统学习记录
mackilo的博客
02-19 5226
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
ELF】目标文件详解
小二笙的博客
12-18 934
目标文件 ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储的标准文件格式;使用ELF标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可以延伸到多种操作环境中,从而减少重新编码、编译程序的需要 目标文件有三种类型,都是ELF文件类型 1.可重定位的目标文件 由汇编器汇编生成的.o文件,链接器拿一个或一些可重定位的目标文件作为输入,经链接处理后,生成一个可执行的目标文...
ELF文件格式详解(中文)
11-28
详细介绍了ELF文件结构,基于 ELF 规范 v1.2 版本 ,作者:赵凤阳,比较详细,不可多得。
elf study
karma
09-15 683
http://www.codeproject.com/Articles/70302/Redirecting-functions-in-shared-ELF-libraries#_Toc257815978 http://blog.youkuaiyun.com/L173864930/article/details/40507359
【精通内核】计算机程序的本质、内存组成与ELF格式深度解析
热门推荐
小明的Java问道之路
08-18 14万+
精通真正的高并发编程,不仅仅是API的使用和原理!计算机最基础的程序是怎么组成的呢?本文深入浅出,讲解程序的本质(编译的过程)、组成(程序所需的内存)与格式(ELF),希望读者可以构建计算机从写代码到编译到执行的链路的底层思维。...
ELF 格式详解
kunkliu的博客
03-19 6494
可重定位的目标文件(Relocatable)也就是通常称的目标文件,后缀为.o可执行文件(Executable)共享库(Shared Object)共享文件:也就是通常称的库文件,后缀为.so注1: Linux中的readelf命令可以查看ELF文件的详细信息注2:ELF文件只能在操作系统环境下运行,裸机环境运行的是BIN文件;编译器默认输出的文件格式是ELF格式,可以使用objcopy命令转化为BIN文件:将name.elf转化为name.bin文件armbinary。
计算机原理系列之二 -------- 详解ELF文件
luomuxiaoxiao98的专栏
10-25 1581
欢迎访问我的个人博客: luomuxiaoxiao.com 一、ELF文件类型 二、ELF文件结构 ELF Header Section Section Header Table Program Header Table 三、实践 四、总结 五、参考阅读 下面我们介绍一种文件格式:ELF格式,全名为可执行和可链接格式(Executable and Linkable Format)。维基百科中...
(全网最细)ELF文件详解
wardenjohn的博客
09-24 6902
ELF文件解析
ELF文件详解
wyzworld的博客
03-14 4061
ELF文件类型 ELF是一种文件格式,全名为可执行和可链接格式(Executable and Linkable Format)。 ELF文件主要有以下三类: 可重定位文件(relocatable file) 它保存了一些可以和其他目标文件链接并生成可执行文件或者共享库的二进制代码和数据。一般为.o文件,静态链接库属于可重定位文件。 可执行文件(excutable file)它保存了适合直接加载到内存中执行的二进制程序。 共享库文件(shared object file)一种特殊的可重定位目标文件
ELF文件详解—初步认识
daide2012的博客
06-11 9万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件解析工具源码深入解析
综上所述,ELF文件解析工具的源码需要涵盖ELF文件格式的深入理解,包括ELF文件的各个组成部分和它们的作用,以及如何用编程语言实现对这些组成部分的解析。开发者在编写ELF文件解析工具时,需要具备系统编程能力、对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值