Linux-进程的管理与调度12(基于6.1内核)

最新推荐文章于 2025-08-21 10:31:15 发布

原创最新推荐文章于 2025-08-21 10:31:15 发布 · 744 阅读

27 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #java

Kernel 专栏收录该内容

101 篇文章

订阅专栏

Linux-进程的管理与调度12(基于6.1内核)---LinuxELF文件

一、对象文件格式

1.1、对象文件

首先，你需要知道的是所谓对象文件(Object files)有三个种类：

1、可重定位的对象文件（Relocatable Object File）

扩展名：通常为 .o（在Linux/Unix中）或 .obj（在Windows中）。
描述：可重定位的对象文件是由编译器将源代码（如 .c 或 .cpp 文件）编译成的中间文件。它们包含了机器代码，但这些代码的地址是相对的，尚未被完全确定。因此，它们不能单独执行，需要通过链接器与其他对象文件和库文件一起进行链接，生成最终的可执行文件或共享库。
特点：
- 其中的符号（如函数名、变量名）可能仍然是未解析的。
- 地址会在链接过程中被重定位，以确保程序正确运行。
用途：用于程序的编译阶段，是构建过程中的中间产物。链接器会处理这些文件，将它们合并成一个完整的可执行文件或共享库。

2、可执行的对象文件（Executable Object File）

扩展名：在Windows中通常为 .exe，在Unix/Linux中没有固定扩展名（例如 a.out、program 等）。
描述：可执行的对象文件是经过链接后的文件，包含了可以直接由操作系统加载并执行的机器代码。与可重定位对象文件不同，它已经经过了链接过程，所有符号已被解析，所有的地址已经被确定，且文件包含了程序的入口点（如 main 函数）。因此，这种文件是最终的、可直接运行的文件。
特点：
- 所有外部符号（如函数和变量）已经被解决。
- 文件结构通常包括程序的机器代码、数据段、堆栈等。
- 操作系统可以直接加载并执行这些文件。
用途：可执行文件是最终用户运行的程序，通常是通过链接器将多个目标文件和库文件链接成的完整程序。

3、可被共享的对象文件（Shared Object File）

扩展名：在Linux/Unix中通常为 .so（Shared Object），在Windows中为 .dll（Dynamic Link Library）。
描述：可被共享的对象文件（共享库）是一种特殊类型的对象文件，它包含了可以在多个程序中共享的代码和数据。与静态库（如 .a 或 .lib 文件）不同，共享对象文件在运行时被动态加载到内存中，而不是在编译时就嵌入到可执行文件中。共享库中的函数和数据可以被多个进程共享，从而节省内存和磁盘空间。
特点：
- 它包含的符号和代码在运行时通过动态链接来解析。
- 共享库可以被多个进程同时使用，因此能够减少内存的重复使用。
- 共享对象文件在运行时由操作系统的动态链接器加载，程序可以根据需要按需加载和卸载这些共享库。
用途：常用于构建动态链接库（DLLs）或共享库文件，使得程序可以在运行时加载和使用库中的功能。许多操作系统和编程语言都支持这种机制，以便实现模块化和代码共享。

1.2、文件格式

本质上，对象文件只是保存在磁盘文件中的一串字节，每个系统的文件格式都不尽相同：

Bell实验室的第一个Unix系统使用 a.out格式。
System V Unix的早期版本使用 Common Object File Format(COFF)。
Windows NT使用COFF的变种，叫做 Portable Executable(PE)。
现代Unix系统，包括Linux、新版System V、BSD变种、Solaris都使用 Executable and Linkable Format(ELF)。

1.3、ELF对象文件格式

ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后，被 xNIX 世界所广泛接受，作为缺省的二进制文件格式来使用。可以说，ELF是构成众多xNIX系统的基础之一。

ELF代表Executable and Linkable Format。他是一种对可执行文件、目标文件和库使用的文件格式。

他在Linux下成为标准格式已经很长时间, 代替了早年的a.out格式。ELF一个特别的优点在于, 同一文件格式可以用于内核支持的几乎所有体系结构上, 这不仅简化了用户空间工具程序的创建, 也简化了内核自身的程序设计。例如, 在必须为可执行文件生成装载程序例程时。

但是文件格式相同并不意味着不同系统上的程序之间存在二进制兼容性, 例如, FreeBSD和Linux都使用ELF作为二进制格式。尽管二者在文件中组织数据的方式相同。但在系统调用机制以及系统调用的语义方面, 仍然有差别。这也是在没有中间仿真层的情况下, FreeBSD程序不能在linux下运行的原因(反过来同样是如此)。

有一点是可以理解的, 二进制程序不能在不同体系结构交换(例如, 为Alpha CPU编译的Linux二进制程序不能在Sparc Linux上执行), 因为底层的体系结构是完全不同的。但是由于ELF的存在, 对所有体系结构而言, 程序本身的相关信息以及程序的各个部分在二进制文件中编码的方式都是相同的。

Linux不仅将ELF用于用户空间程序和库, 还用于构建模块。内核本身也是ELF格式。

二、测试程序结构---以arm64为例

2.1、add.c

#include <stdio.h>
#include <stdlib.h>

// 不指定寄存器实现两个整数相加
int Add(int a, int b)
{
    __asm__ __volatile__
    (
        "add %0, %0, %1;\n"  // ARM 64-bit syntax
        : "=r"(a)             // 输出操作数：结果存储到 a
        : "r"(b), "r"(a)      // 输入操作数：b 和 a
    );

    return a;
}

2.2、sub.c

#include <stdio.h>
#include <stdlib.h>

// 不指定寄存器实现两个参数相减
int Sub(int a, int b)
{
    __asm__ __volatile__
    (
        "sub %0, %0, %1;\n"   // ARM 64-bit subtraction
        : "=r"(a)              // 输出操作数：将结果存储回 a
        : "r"(b), "r"(a)       // 输入操作数：b 和 a
    );

    return a;
}

2.3、testelf.c

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    int a = 3, b = 5;

    printf("%d + %d = %d\n", a, b, Add(a, b));
    printf("%d - %d = %d\n", a, b, Sub(a, b));


    return EXIT_SUCCESS;
}

2.4、Makefile


target=testelf_normal testelf_dynamic testelf_static

MAIN_OBJS=testelf.o
SUBS_OBJS=add.o sub.o

DYNA_FILE=libtestelf.so
STAT_FILE=libtestelf.a

all:$(target)

%.o : %.c
    $(CC) -c $^ -o $@

clean :
    rm -rf $(MAIN_OBJS) $(SUBS_OBJS)
    rm -rf $(DYNA_FILE) $(STAT_FILE)
    rm -rf $(target)


# Complie the execute
testelf_normal:$(MAIN_OBJS) $(SUBS_OBJS)
    gcc $^ -o $@

testelf_dynamic:$(MAIN_OBJS) $(DYNA_FILE)
    gcc  $^ -o $@ -L./ -ltestelf

testelf_static:$(MAIN_OBJS) $(STAT_FILE)
    gcc  testelf.o -o $@ -static -L./ -ltestelf



# Complie the Dynamic Link Library libtestelf.so
libtestelf.so:$(SUBS_OBJS)
    gcc -fPCI -shared $^ -o $@

# Complie the Static Link Library libtestelf.so
libtestelf.a:$(SUBS_OBJS)
    ar -r $@ $^

Makefile为测试程序编写了3份程序：

普通的程序testelf_normal, 由add.o sub.o 和testelf.o直接链接生成
动态链接程序testelf_dynamic, 将add.o和sub.o先链接成动态链接库libtestelf.so, 然后再动态链接生成testelf_dynamic
静态链接程序testelf_static, 将add.o和sub.o先静态链接成静态库libtestelf.a, 然后再静态链接生成可执行程序testelf_staticke

源代码目录执行make后会完成编译, 编译完成后

add.o, sub.o和testelf.o是可重定位的对象文件(Relocatable file)
libtestelf.so是可被共享的对象文件(Shared object file)
testelf_normal, testelf_dynamic和testelf_static是可执行的对象文件(Executable file)

如下图所示:

三、ELF可执行与链接文件格式详解

3.1、布局和结构

ELF文件由各个部分组成。

为了方便和高效，ELF文件内容有两个平行的视角:一个是程序连接角度，另一个是程序运行角度

elf文件的布局和结构

首先图的左边部分，它是以链接视图来看待elf文件的, 从左边可以看出，包含了一个ELF头部，它描绘了整个文件的组织结构。它还包括很多节区（section）。这些节有的是系统定义好的，有些是用户在文件在通过.section命令自定义的，链接器会将多个输入目标文件中的相同的节合并。节区部分包含链接视图的大量信息：指令、数据、符号表、重定位信息等等。除此之外，还包含程序头部表（可选）和节区头部表，程序头部表，告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表，可重定位文件不需要这个表。而节区头部表（Section Heade Table）包含了描述文件节区的信息，每个节区在表中都有一项，每一项给出诸如节区名称、节区大小这类信息。用于链接的目标文件必须包含节区头部表，其他目标文件可以有，也可以没有这个表。

需要注意地是：尽管图中显示的各个组成部分是有顺序的，实际上除了 ELF 头部表以外，其他节区和段都没有规定的顺序。

右半图是以程序执行视图来看待的，与左边对应，多了一个段（segment）的概念，编译器在生成目标文件时，通常使用从零开始的相对地址，而在链接过程中，链接器从一个指定的地址开始，根据输入目标文件的顺序，以段（segment）为单位将它们拼装起来。其中每个段可以包括很多个节（section）。

elf头部

除了用于标识ELF文件的几个字节外, ELF头还包含了有关文件类型和大小的有关信息, 以及文件加载后程序执行的入口点信息
程序头表(program header table)

程序头表向系统提供了可执行文件的数据在进程虚拟地址空间中组织文件的相关信息。他还表示了文件可能包含的段数据、段的位置和用途
段segment

各个段保存了与文件爱你相关的各种形式的数据, 例如，符号表、实际的二进制码、固定值(如字符串)活程序使用的数值常数
节头表section

包含了与各段相关的附加信息。

3.2、ELF基本数据类型定义

ELF数据编码顺序与机器相关，为了使数据结构更加通用, linux内核自定义了几种通用的数据, 使得数据的表示与具体体系结构分离。

由于32位程序和64位程序所使用的数据宽度不同, 同时64位机必须兼容的执行32位程序, 因此我们所有的数据都被定义为32bit和64bit两个不同类型的数据。

各个结构也可以按照需求重新定义：include/uapi/linux/elf.h

32位机器上的定义

名称	常规定义	大小	对齐	目的
Elf32_Addr	__u32	4	4	无符号程序地址
Elf32_Half	__u16	2	2	无符号中等整数
Elf32_Off	__u32	4	4	无符号文件偏移
Elf32_SWord	__u32	4	4	有符号大整数
Elf32_Word	__u32	4	4	无符号大整数
unsigned char	无	1	1	无符号小整数

64位机器上的定义*

名称	常规定义	大小	对齐	目的
Elf64_Addr	__u64	8	8	无符号程序地址
Elf64_Half	__u16	2	2	无符号小整数
Elf64_SHalf	__s16	2	2	无符号小整数
Elf64_Off	__u64	8	8	无符号文件偏移
Elf64_Sword	__s32	4	4	有符号中等整数
Elf64_Word	__u32	4	4	无符号中等整数
Elf64_Xword	__u64	8	8	无符号大整数
Elf64_Sxword	__s64	8	8	有符号大整数
unsigned char	无	1	1	无符号小整数

四、ELF头部Elfxx_Ehdr

elf头部用Elfxx_Ehdr结构：include/uapi/linux/elf.h

4.1、数据成员

typedef struct elf32_hdr {
  unsigned char	e_ident[EI_NIDENT];
  Elf32_Half	e_type;
  Elf32_Half	e_machine;
  Elf32_Word	e_version;
  Elf32_Addr	e_entry;  /* Entry point */
  Elf32_Off	e_phoff;
  Elf32_Off	e_shoff;
  Elf32_Word	e_flags;
  Elf32_Half	e_ehsize;
  Elf32_Half	e_phentsize;
  Elf32_Half	e_phnum;
  Elf32_Half	e_shentsize;
  Elf32_Half	e_shnum;
  Elf32_Half	e_shstrndx;
} Elf32_Ehdr;

typedef struct elf64_hdr {
  unsigned char	e_ident[EI_NIDENT];	/* ELF "magic number" */
  Elf64_Half e_type;
  Elf64_Half e_machine;
  Elf64_Word e_version;
  Elf64_Addr e_entry;		/* Entry point virtual address */
  Elf64_Off e_phoff;		/* Program header table file offset */
  Elf64_Off e_shoff;		/* Section header table file offset */
  Elf64_Word e_flags;
  Elf64_Half e_ehsize;
  Elf64_Half e_phentsize;
  Elf64_Half e_phnum;
  Elf64_Half e_shentsize;
  Elf64_Half e_shnum;
  Elf64_Half e_shstrndx;
} Elf64_Ehdr;

内部成员, 如下:

成员	类型	描述
e_ident[EI_NIDENT]	unsigned char	目标文件标识信息, EI_NIDENT=16, 因此共占用128位
e_type	Elf32_Half/Elf64_Half	目标文件类型
e_machine	Elf32_Half/Elf64_Half	目标体系结构类型
e_version	Elf32_Word/Elf64_Word	目标文件版本
e_entry	Elf32_Addr/Elf64_Addr	程序入口的虚拟地址,若没有，可为0
e_phoff	Elf32_Off/Elf64_Off	程序头部表格（Program Header Table）的偏移量（按字节计算）,若没有，可为0
e_shoff	Elf32_Off/Elf64_Off	节区头部表格（Section Header Table）的偏移量（按字节计算）,若没有，可为0
e_flags	Elf32_Word/Elf64_Word	保存与文件相关的，特定于处理器的标志。标志名称采用 EF_machine_flag的格式
e_ehsize	Elf32_Half/Elf64_Half	ELF 头部的大小（以字节计算）
e_phentsize	Elf32_Half/Elf64_Half	程序头部表格的表项大小（按字节计算）
e_phnum	Elf32_Half/Elf64_Half	程序头部表格的表项数目。可以为 0
e_shentsize	Elf32_Half/Elf64_Half	节区头部表格的表项大小（按字节计算）
e_shnum	Elf32_Half/Elf64_Half	节区头部表格的表项数目。可以为 0
e_shstrndx	Elf32_Half/Elf64_Half	节区头部表格中与节区名称字符串表相关的表项的索引。如果文件没有节区名称字符串表，此参数可以为 SHN_UNDEF

4.2、ELF魔数e_ident

魔数

很多类型的文件，其起始的几个字节的内容是固定的（或是有意填充，或是本就如此）。根据这几个字节的内容就可以确定文件类型，因此这几个字节的内容被称为魔数 (magic number)。此外在一些程序代码中，程序员常常将在代码中出现但没有解释的数字常量或字符串称为魔数 (magic number)或魔字符串。

ELF魔数从前面readelf的输出看到，最前面的”Magic”的16个字节刚好对应“Elf32_Ehdr”的e_ident这个成员。这16个字节被ELF标准规定用来标识ELF文件的平台属性，比如这个ELF字长(32位/64位)、字节序、ELF文件版本

最开始的4个字节是所有ELF文件都必须相同的标识码，分别为0x7F、0x45、0x4c、0x46
第一个字节对应ASCII字符里面的DEL控制符，
后面3个字节刚好是ELF这3个字母的ASCII码。这4个字节又被称为ELF文件的魔数，几乎所有的可执行文件格式的最开始的几个字节都是魔数。

比如a.out格式最开始两个字节为 0x01、0x07;

PE/COFF文件最开始两个个字节为0x4d、0x5a，即ASCII字符MZ。

这种魔数用来确认文件的类型，操作系统在加载可执行文件的时候会确认魔数是否正确，如果不正确会拒绝加载。

接下来的一个字节是用来标识ELF的文件类的，0x01表示是32位的，0x02表示是64位的;第6个字是字节序，规定该ELF文件是大端的还是小端的(见附录：字节序)。第7个字节规定ELF文件的主版本号，一般是1，因为ELF标准自1.2版以后就再也没有更新了。后面的9个字节ELF标准没有定义，一般填0，有些平台会使用这9个字节作为扩展标志。

如byte0的下标0别名为EI_MAG0，具体如下:

名称	元素下标值	含义
EI_MAG0	0	文件标识
EI_MAG1	1	文件标识
EI_MAG2	2	文件标识
EI_MAG3	3	文件标识
EI_CLASS	4	文件类
EI_DATA	5	数据编码
EI_VERSION	6	文件版本
EI_PAD	7	补齐字节开始处
EI_NIDENT	16	e_ident[]大小

e_ident[EI_MAG0]~e_ident[EI_MAG3]即e_ident[0]~e_ident[3]被称为魔数（Magic Number）,其值一般为0x7f,’E’,’L’,’F’

e_ident[EI_CLASS]（即e_ident[4]）识别目标文件运行在目标机器的类别，取值可为三种值：

名称	元素下标值	含义
ELFCLASSNONE	0	非法类别
ELFCLASS32	1	32位目标
ELFCLASS64	2	64位目标

e_ident[EI_DATA]（即e_ident[5]）：给出处理器特定数据的数据编码方式。即大端还是小端方式。取值可为3种：

名称	元素下标值	含义
ELFDATANONE	0	非法数据编码
ELFDATA2LSB	1	高位在前
ELFDATA2MSB	2	低位在前

4.3、目标文件类型e_type

e_type表示elf文件的类型

文件类型 e_type成员表示ELF文件类型，即前面提到过的3种ELF文件类型，每个文件类型对应一个常量。系统通过这个常量来判断ELF的真正文件类型，而不是通过文件的扩展名。相关常量以“ET_”开头。

如下定义:

名称	取值	含义
ET_NONE	0	未知目标文件格式
ET_REL	1	可重定位文件
ET_EXEC	2	可执行文件
ET_DYN	3	共享目标文件
ET_CORE	4	Core 文件（转储格式）
ET_LOPROC	0xff00	特定处理器文件
ET_HIPROC	0xffff	特定处理器文件
ET_LOPROC~ET_HIPROC	0xff00~0xffff	特定处理器文件

4.4、目标体系结构类型e_machine

e_machine表示目标体系结构类型。

名称	取值	含义
EM_NONE	0	未指定
EM_M32	1	AT&T WE 32100
EM_SPARC	2	SPARC
EM_386	3	Intel 80386
EM_68K	4	Motorola 68000
EM_88K	5	Motorola 88000
EM_860	7	Intel 80860
EM_MIPS	8	MIPS RS3000
others	9~	预留

4.5、ELF版本e_version

这个用来区分ELF标准的各个修订版本, 另外ELF头还包括了ELF文件的各个其他部分的长度和索引位置信息。因为这些部分的长度可能依程序而不同。所以在文件头部必须提供相应的数据。

4.6、readelf -h查看elf头部

1、可重定位的对象文件(Relocatable file)

readelf -h add.o

文件类型是, 说明是可重定位文件, 其代码可以移动至任何位置。

该文件没有程序头表, 对需要进行链接的对象而言, 程序头表是不必要的, 为此所有长度都设置为0。

2、可执行的对象文件(Executable file)

readelf -h testelf_dynamic

3、可被共享的对象文件(Shared object file)

readelf -h libtestelf.so

五、程序头部Elf32_phdr

以程序运行的角度看ELF文件, 就需要程序头表,即要运行这个elf文件，需要将哪些东西载入到内存镜像。而节区头部表是以elf资源的角度来看待elf文件的，即这个elf文件到底存在哪些资源，以及这些资源之间的关联关系，程序头部是一个表，它的起始地址在elf头部结构中的e_phoff成员指定，数量由e_phnum表示，每个程序头部表项的大小由e_phentsize指出。

可执行文件或者共享目标文件的程序头部是一个结构数组，每个结构描述了一个段或者系统准备程序执行所必需的其它信息。目标文件的”段”包含一个或者多个”节区”，也就是”
段内容（Segment Contents）”。程序头部仅对于可执行文件和共享目标文件有意义。

下面来看程序头号部表项的数据结构:

成员	类型	描述
p_type	Elf32_Word/Elf64_Word	段类型
p_offset	Elf32_Off/Elf64_Off	段位置
p_vaddr	Elf32_Addr/Elf64_Addr	给出段的第一个字节将被放到内存中的虚拟地址
p_paddr	Elf32_Addr/Elf64_Addr	仅用于与物理地址相关的系统中
p_filesz	Elf32_Word/Elf64_Word	给出段在文件映像中所占的字节数
p_memsz	Elf32_Word/Elf64_Word	给出段在内存映像中占用的字节数
p_flags	Elf32_Word/Elf64_Word	与段相关的标志
p_align	Elf32_Word/Elf64_Word	对齐

5.1、段类型p_type

名称	取值	说明
PT_NULL	0	此数组元素未用。结构中其他成员都是未定义的
PT_DYNAMIC	2	数组元素给出动态链接信息
PT_INTERP	3	数组元素给出一个 NULL 结尾的字符串的位置和长度，该字符串将被当作解释器调用。这种段类型仅对与可执行文件有意义（尽管也可能在共享目标文件上发生）。在一个文件中不能出现一次以上。如果存在这种类型的段，它必须在所有可加载段项目的前面
PT_NOTE	4	此数组元素给出附加信息的位置和大小
PT_SHLIB	5	此段类型被保留，不过语义未指定。包含这种类型的段的程序与 ABI不符
PT_PHDR	6	此类型的数组元素如果存在，则给出了程序头部表自身的大小和位置，既包括在文件中也包括在内存中的信息。此类型的段在文件中不能出现一次以上。并且只有程序头部表是程序的内存映像的一部分时才起作用。如果存在此类型段，则必须在所有可加载段项目的前面
PT_LOPROC~PT_HIPROC	0x70000000~0x7fffffff	此范围的类型保留给处理器专用语义.

5.2、readelf -l查看程序头表

在程序头表之后, 列出了６个段, 这些组成了最终在内存中执行的程序.

其还提供了各段在虚拟地址空间和物理空间的大小, 位置, 标志, 访问权限和对齐方面的信息. 还指定了yui个类型来更精确的描述段.

各段的语义如下

段	描述
PHDR	保存了程序头表
INTERP	指定在程序已经从可执行文件映射到内存之后, 必须调用的解释器. 在这里解释器并不意味着二进制文件的内容必须解释执行(比如Java的字节码需要Java虚拟机解释).它指的是这样一个程序:通过链接其他库, 来满足未解决的引用. 通常/lib/ld-linux.so.2, /lib/ld-linux-ia-64.so.2等库, 用于在虚拟地址空间中国插入程序运行所需的动态库. 对几乎所有的程序来说, 可能C标准库都是必须映射的.还需要添加的各种库, 如GTK, QT, 数学库math, 线程库pthread等等
LOAD	表示一个需要从二进制文件映射到虚拟地址的段. 其中保存了常量数据(如字符串), 程序的目标代码等
DYNAMIC	该段保存了由动态链接器(即, INTERP中指定的解释器)使用的信息
NOTE	保存了专有信息

1、可重定位的对象文件(Relocatable file)

readelf -l add.o

可重定向文件, 是一个需要链接的对象, 程序头表对其而言不是必要的,　因此这类文件一般没有程序头表

2、可执行的对象文件(Executable file)

readelf -l testelf_dynamic

3、可被共享的对象文件(Shared object file)

readelf -l libtestelf.so

虚拟地址空间中的各个段, 填充了来自ELF文件中特定的段的数据. 因而readelf输出的第二部分指定了那些节载入到哪些段(节段映射)。

物理地址信息讲被忽略, 因为该信息是由内盒根据物理页帧到虚拟地址空间中相应位置的映射情况动态分配的.只有在没有MMU(因而没有虚拟内存)的系统上该信息才是由意义的。

六、节区（Sections）

节区中包含目标文件中的所有信息

除了：ELF 头部、程序头部表格、节区头部表格。

节区满足以下条件：

目标文件中的每个节区都有对应的节区头部描述它，反过来，有节区头部不意味着有节区。
每个节区占用文件中一个连续字节区域（这个区域可能长度为 0）。
文件中的节区不能重叠，不允许一个字节存在于两个节区中的情况发生。
目标文件中可能包含非活动空间（INACTIVE SPACE）。这些区域不属于任何头部和节区，其内容未指定。

6.1、节区头部表格

ELF文件在描述各段的内容时, 是指定了哪些节的数据映射到段中. 因此需要一个结构来管理各个节的内容, 即节头表

节区头部表是以elf资源的角度来看待elf文件的，即这个elf文件到底存在哪些资源，以及这些资源之间的关联关系，而前面提到的程序头部表，则以程序运行来看elf文件的，即要运行这个elf文件，需要将哪些东西载入到内存镜像。

ELF 头部中，

e_shoff 成员给出从文件头到节区头部表格的偏移字节数；

e_shnum给出表格中条目数目；

e_shentsize 给出每个项目的字节数。

从这些信息中可以确切地定位节区的具体位置、长度。

从之前的描述中可知，每一项节区在节区头部表格中都存在着一项元素与它对应，因此可知，这个节区头部表格为一连续的空间，每一项元素为一结构体

那么这个节区头部由elfxx_shdr。32位elf32_shdr， 64位elf64_shdr。include/uapi/linux/elf.h


typedef struct elf32_shdr {
  Elf32_Word	sh_name;
  Elf32_Word	sh_type;
  Elf32_Word	sh_flags;
  Elf32_Addr	sh_addr;
  Elf32_Off	sh_offset;
  Elf32_Word	sh_size;
  Elf32_Word	sh_link;
  Elf32_Word	sh_info;
  Elf32_Word	sh_addralign;
  Elf32_Word	sh_entsize;
} Elf32_Shdr;

typedef struct elf64_shdr {
  Elf64_Word sh_name;		/* Section name, index in string tbl */
  Elf64_Word sh_type;		/* Type of section */
  Elf64_Xword sh_flags;		/* Miscellaneous section attributes */
  Elf64_Addr sh_addr;		/* Section virtual addr at execution */
  Elf64_Off sh_offset;		/* Section file offset */
  Elf64_Xword sh_size;		/* Size of section in bytes */
  Elf64_Word sh_link;		/* Index of another section */
  Elf64_Word sh_info;		/* Additional section information */
  Elf64_Xword sh_addralign;	/* Section alignment */
  Elf64_Xword sh_entsize;	/* Entry size if section holds table */
} Elf64_Shdr;

结构体的成员如下:

成员	类型	描述
sh_name	Elf32_Word/Elf64_Word	节区名，是节区头部字符串表节区（Section Header String Table Section）的索引。名字是一个 NULL 结尾的字符串
sh_type	Elf32_Word/Elf64_Word	节区类型
sh_flags	Elf32_Word/Elf64_Word	节区标志
sh_addr	Elf32_Addr/Elf64_Addr	如果节区将出现在进程的内存映像中，此成员给出节区的第一个字节应处的位置。否则，此字段为 0
sh_offset	Elf32_Off/Elf64_Off	此成员的取值给出节区的第一个字节与文件头之间的偏移
sh_size	Elf32_Word/Elf64_Word	此成员给出节区的长度（字节数）
sh_link	Elf32_Word/Elf64_Word	此成员给出节区头部表索引链接。其具体的解释依赖于节区类型
sh_info	Elf32_Word/Elf64_Word	此成员给出附加信息，其解释依赖于节区类型
sh_addralign	Elf32_Word/Elf64_Word	某些节区带有地址对齐约束
sh_entsize	Elf32_Word/Elf64_Word	某些节区中包含固定大小的项目，如符号表。对于这类节区，此成员给出每个表项的长度字节数

1、节区类型sh_type

sh_type的取值如下:

名称	取值	说明
SHT_NULL	0	此值标志节区头部是非活动的，没有对应的节区。此节区头部中的其他成员取值无意义
SHT_PROGBITS	1	此节区包含程序定义的信息，其格式和含义都由程序来解释
SHT_SYMTAB	2	此节区包含一个符号表。目前目标文件对每种类型的节区都只能包含一个，不过这个限制将来可能发生变化一般，SHT_SYMTAB 节区提供用于链接编辑（指 ld 而言）的符号，尽管也可用来实现动态链接
SHT_STRTAB	3	此节区包含字符串表。目标文件可能包含多个字符串表节区
SHT_RELA	4	此节区包含重定位表项，其中可能会有补齐内容（addend），例如 32 位目标文件中的 Elf32_Rela 类型。目标文件可能拥有多个重定位节区
SHT_HASH	5	此节区包含符号哈希表。所有参与动态链接的目标都必须包含一个符号哈希表。目前，一个目标文件只能包含一个哈希表，不过此限制将来可能会解除
SHT_DYNAMIC	6	此节区包含动态链接的信息。目前一个目标文件中只能包含一个动态节区，将来可能会取消这一限制
SHT_NOTE	7	此节区包含以某种方式来标记文件的信息
SHT_NOBITS	8	这种类型的节区不占用文件中的空间，其他方面和SHT_PROGBITS相似。尽管此节区不包含任何字节，成员sh_offset 中还是会包含概念性的文件偏移
SHT_REL	9	此节区包含重定位表项，其中没有补齐（addends），例如 32 位目标文件中的 Elf32_rel 类型。目标文件中可以拥有多个重定位节区
SHT_SHLIB	10	此节区被保留，不过其语义是未规定的。包含此类型节区的程序与 ABI 不兼容
SHT_DYNSYM	11	作为一个完整的符号表，它可能包含很多对动态链接而言不必要的符号。因此，目标文件也可以包含一个 SHT_DYNSYM 节区，其中保存动态链接符号的一个最小集合，以节省空间
SHT_LOPROC	X70000000	这一段（包括两个边界），是保留给处理器专用语义的
SHT_HIPROC	OX7FFFFFFF	这一段（包括两个边界），是保留给处理器专用语义的
SHT_LOUSER	0X80000000	此值给出保留给应用程序的索引下界
SHT_HIUSER	0X8FFFFFFF	此值给出保留给应用程序的索引上界

2、节区标志sh_flags

sh_flag标志着此节区是否可以修改，是否可以执行，如下定义：

名称	取值	含义
SHF_WRITE	0x1	节区包含进程执行过程中将可写的数据
SHF_ALLOC	0x2	此节区在进程执行过程中占用内存。某些控制节区并不出现于目标文件的内存映像中，对于那些节区，此位应设置为 0
SHF_EXECINSTR	0x4	节区包含可执行的机器指令
SHF_MASKPROC	0xF0000000	所有包含于此掩码中的四位都用于处理器专用的语义

3、sh_link 和 sh_info 字段

sh_link和sh_info字段的具体含义依赖于sh_type的值

sh_type	sh_link	sh_info
SHT_DYNAMIC	此节区中条目所用到的字符串表格的节区头部索引	0
SHT_HASH	此哈希表所适用的符号表的节区头部索引	0
SHT_REL SHT_RELA	相关符号表的节区头部索引	重定位所适用的节区的节区头部索引
SHT_SYMTAB SHT_DYNSYM	相关联的字符串表的节区头部索引	最后一个局部符号（绑定 STB_LOCAL）的符号表索引值加一
其它	SHN_UNDEF	0

6.2、特殊节区

有些节区是系统预订的，一般以点开头号，因此，我们有必要了解一些常用到的系统节区。

名称	类型	属性	含义
.bss	SHT_NOBITS	SHF_ALLOC +SHF_WRITE	包含将出现在程序的内存映像中的为初始化数据。根据定义，当程序开始执行，系统将把这些数据初始化为 0。此节区不占用文件空间
.comment	SHT_PROGBITS	(无)	包含版本控制信息
.data	SHT_PROGBITS	SHF_ALLOC + SHF_WRITE	这些节区包含初始化了的数据，将出现在程序的内存映像中
.data1	SHT_PROGBITS	SHF_ALLOC + SHF_WRITE	这些节区包含初始化了的数据，将出现在程序的内存映像中
.debug	SHT_PROGBITS	(无)	此节区包含用于符号调试的信息
.dynamic	SHT_DYNAMIC		此节区包含动态链接信息。节区的属性将包含 SHF_ALLOC 位。是否 SHF_WRITE 位被设置取决于处理器
.dynstr	SHT_STRTAB	SHF_ALLOC	此节区包含用于动态链接的字符串，大多数情况下这些字符串代表了与符号表项相关的名称
.dynsym	SHT_DYNSYM	SHF_ALLOC	此节区包含了动态链接符号表
.fini	SHT_PROGBITS	SHF_ALLOC + SHF_EXECINSTR	此节区包含了可执行的指令，是进程终止代码的一部分。程序正常退出时，系统将安排执行这里的代码
.got	SHT_PROGBITS		此节区包含全局偏移表
.hash	SHT_HASH	SHF_ALLOC	此节区包含了一个符号哈希表
.init	SHT_PROGBITS	SHF_ALLOC +SHF_EXECINSTR	此节区包含了可执行指令，是进程初始化代码的一部分。当程序开始执行时，系统要在开始调用主程序入口之前（通常指 C 语言的 main 函数）执行这些代码
.interp	SHT_PROGBITS		此节区包含程序解释器的路径名。如果程序包含一个可加载的段，段中包含此节区，那么节区的属性将包含 SHF_ALLOC 位，否则该位为 0
.line	SHT_PROGBITS	(无)	此节区包含符号调试的行号信息，其中描述了源程序与机器指令之间的对应关系。其内容是未定义的
.note	SHT_NOTE	(无)	此节区中包含注释信息，�9C�独立的格式。
.plt	SHT_PROGBITS		此节区包含过程链接表（procedure linkage table）
.relname .relaname	SHT_REL SHT_RELA		这些节区中包含了重定位信息。如果文件中包含可加载的段，段中有重定位内容，节区的属性将包含 SHF_ALLOC 位，否则该位置 0。传统上 name 根据重定位所适用的节区给定。例如 .text 节区的重定位节区名字将是：.rel.text 或者 .rela.text
.rodata .rodata1	SHT_PROGBITS	SHF_ALLOC	这些节区包含只读数据，这些数据通常参与进程映像的不可写段
.shstrtab	SHT_STRTAB		此节区包含节区名称
.strtab	SHT_STRTAB		此节区包含字符串，通常是代表与符号表项相关的名称。如果文件拥有一个可加载的段，段中包含符号串表，节区的属性将包含SHF_ALLOC 位，否则该位为 0
.symtab	SHT_SYMTAB		此节区包含一个符号表。如果文件中包含一个可加载的段，并且该段中包含符号表，那么节区的属性中包含SHF_ALLOC 位，否则该位置为 0
.text	SHT_PROGBITS	SHF_ALLOC + SHF_EXECINSTR	此节区包含程序的可执行指令

6.3、readelf -S查看节区头表

1、可重定位的对象文件(Relocatable file)

readelf -S add.o

可重定向文件, 是一个需要链接的对象, 程序头表对其而言不是必要的,　因此这类文件一般没有程序头表。

2、可执行的对象文件(Executable file)

readelf -S testelf_dynamic

3、可被共享的对象文件(Shared object file)

readelf -S libtestelf.so

七、字符串表

7.1、字符串表

首先要知道，字符串表它本身就是一个节区，从第二章描述中可知，每一个节区都存在一个节区头部表项与之对应，所以字符串表这个节区也存在一个节区头部表项对应，而在elf文件头部结构中存在一个成员e_shstrndx给出这个节区头部表项的索引位置。因此可以通过：

shstrab  = (rt_uint8_t *)module_ptr +shdr[elf_module->e_shstrndx].sh_offset;

得到字符串表的起始位置。
字符串表节区包含以 NULL（ASCII 码 0）结尾的字符序列，通常称为字符串。ELF目标文件通常使用字符串来表示符号和节区名称。对字符串的引用通常以字符串在字符串表中的下标给出。

一般，第一个字节（索引为 0）定义为一个空字符串。类似的，字符串表的最后一个字节也定义为 NULL，以确保所有的字符串都以 NULL 结尾。索引为 0 的字符串在不同的上下文中可以表示无名或者名字为 NULL 的字符串。

允许存在空的字符串表节区，其节区头部的 sh_size 成员应该为 0。对空的字符串表而言，非 0 的索引值是非法的。

例如：对于各个节区而言，节区头部的 sh_name 成员包含其对应的节区头部字符串表节区的索引，此节区由 ELF 头的 e_shstrndx 成员给出。下图给出了包含 25 个字节的一个字符串表，以及与不同索引相关的字符串。

那么上面字符串表包含以下字符串：

索引	字符串
0	(无)
1	name.
7	Variable
11	able
16	able
24	(空字符串)

八、符号表（Symbol Table）

首先，符号表同样本身是一节区，也存在一对应节区头部表项。

目标文件的符号表中包含用来定位、重定位程序中符号定义和引用的信息。

符号表索引是对此数组的索引。索引0表示表中的第一表项，同时也作为未定义符号的索引。

符号表是由一个个符号元素组成，用elfxx_sym来结构来表示, 定义：include/uapi/linux/elf.h，同样32位为elf32_sym, 64位对应elf64_sym。

每个元素的数据结构如下定义：

成员	类型	描述
st_name	Elf32_Word/Elf64_Word	名称，索引到字符串表
st_value	Elf32_AddrElf64_Addr	给出相关联的符号的取值。依赖于具体的上下文
st_size	Elf32_Word/Elf64_Word	相关的尺寸大小
st_info	unsigned char	给出符号的类型和绑定属性
st_other	unsigned char	该成员当前包含 0，其含义没有定义
st_shndx	Elf32_Half/Elf64_Half	给出相关的节区头部表索引。某些索引具有特殊含义

8.1、st_info给出符号的类型和绑定属性

st_info 中包含符号类型和绑定信息，操纵方式如：

#define ELF32_ST_BIND(i) ((i)>>4)
#define ELF32_ST_TYPE(i) ((i)&0xf)
#define ELF32_ST_INFO(b, t) (((b)<<4) + ((t)&0xf))

st_info 的高四位（ELF32_ST_BIND(i)）

表示符号绑定，用于确定链接可见性和行为。具体的绑定类型如：

名称	取值	说明
STB_LOCAL	0	局部符号在包含该符号定义的目标文件以外不可见。相同名称的局部符号可以存在于多个文件中，互不影响
STB_GLOBAL	1	全局符号对所有将组合的目标文件都是可见的。一个文件中对某个全局符号的定义将满足另一个文件对相同全局符号的未定义引用
STB_WEAK	2	弱符号与全局符号类似，不过他们的定义优先级比较低
STB_LOPROC	13	处于这个范围的取值是保留给处理器专用语义的
STB_HIPROC	15	处于这个范围的取值是保留给处理器专用语义的

全局符号与弱符号之间的区别主要有两点：

1、当链接编辑器组合若干可重定位的目标文件时，不允许对同名的STB_GLOBAL 符号给出多个定义。另一方面如果一个已定义的全局符号已经存在，出现一个同名的弱符号并不会产生错误。链接编辑器尽关心全局符号，忽略弱符号。类似地，如果一个公共符号（符号的 st_shndx 中包含 SHN_COMMON），那么具有相同名称的弱符号出现也不会导致错误。链接编辑器会采纳公共定义，而忽略弱定义。

2、当链接编辑器搜索归档库（archive libraries）时，会提取那些包含未定义全局符号的档案成员。成员的定义可以是全局符号，也可以是弱符号。连接编辑器不会提取档案成员来满足未定义的弱符号。未能解析的弱符号取值为 0。

在每个符号表中，所有具有 STB_LOCAL 绑定的符号都优先于弱符号和全局符号。符号表节区中的 sh_info 头部成员包含第一个非局部符号的符号表索引。

st_info的低四位ELF32_ST_TYPE(i)

定义如下

名称	取值	说明
STT_NOTYPE	0	符号的类型没有指定
STT_OBJECT	1	符号与某个数据对象相关，比如一个变量、数组等等
STT_FUNC	2	符号与某个函数或者其他可执行代码相关
STT_SECTION	3	符号与某个节区相关。这种类型的符号表项主要用于重定位，通常具有 STB_LOCAL 绑定
STT_FILE	4	传统上，符号的名称给出了与目标文件相关的源文件的名称。文件符号具有 STB_LOCAL 绑定，其节区索引是SHN_ABS，并且它优先于文件的其他 STB_LOCAL 符号（如果有的话）
STT_LOPROC~STT_HIPROC	13~15	此范围的符号类型值保留给处理器专用语义用途

在共享目标文件中的函数符号（类型为 STT_FUNC）具有特别的重要性。当其他目标文件引用了来自某个共享目标中的函数时，链接编辑器自动为所引用的符号创建过
程链接表项。类型不是 STT_FUNC 的共享目标符号不会自动通过过程链接表进行引用。

如果一个符号的取值引用了某个节区中的特定位置，那么它的节区索引成员（st_shndx）包含了其在节区头部表中的索引。当节区在重定位过程中被移动时，符号的取值也会随之变化，对符号的引用始终会“指向”程序中的相同位置。

8.2、st_shndx

如前面所述，st_shndx给出相关的节区头部表索引。但其值也存在一些特殊值，具有某些特殊的含义：

名称	取值	说明
SHN_ABS		符号具有绝对取值，不会因为重定位而发生变化
SHN_COMMON		符号标注了一个尚未分配的公共块。符号的取值给出了对齐约束，与节区的 sh_addralign成员类似。就是说，链接编辑器将为符号分配存储空间，地址位于 st_value 的倍数处。符号的大小给出了所需要的字节数
SHN_UNDEF		此节区表索引值意味着符号没有定义。当链接编辑器将此目标文件与其他定义了该符号的目标文件进行组合时，此文件中对该符号的引用将被链接到实际定义的位置

8.3、st_value

不同的目标文件类型中符号表项对 st_value 成员具有不同的解释：

1、在可重定位文件中，st_value 中遵从了节区索引为 SHN_COMMON 的符号的对齐约束。

2、在可重定位的文件中，st_value 中包含已定义符号的节区偏移。就是说，st_value 是从 st_shndx 所标识的节区头部开始计算，到符号位置的偏移。

3、在可执行和共享目标文件中，st_value 包含一个虚地址。为了使得这些文件的符号对动态链接器更有用，节区偏移（针对文件的解释）让位于虚拟地址（针对内存的解释），因为这时与节区号无关。

尽管符号表取值在不同的目标文件中具有相似的含义，适当的程序可以采取高效的数据访问方式。

8.4、nm查看符号表

nm *.o

可重定向文件, 是一个需要链接的对象, 程序头表对其而言不是必要的,　因此这类文件一般没有程序头表。

1、可执行的对象文件(Executable file)

nm testelf_dynamic

2、可被共享的对象文件(Shared object file)

nm libtestelf.so

九、重定位信息

重定位是将符号引用与符号定义进行连接的过程。例如，当程序调用了一个函数时，相关的调用指令必须把控制传输到适当的目标执行地址。

9.1、重定位表项

可重定位文件必须包含如何修改其节区内容的信息，从而允许可执行文件和共享目标文件保存进程的程序映像的正确信息。重定位表项就是这样一些数据。

可重定位表项的数据结构如下定义:

Elf32_Rel

成员	类型	描述
r_offset	Elf32_Addr/Elf64_Addr	给出了重定位动作所适用的位置
r_info	Elf32_Word/Elf64_Word	给出要进行重定位的符号表索引，以及将实施的重定位类型

Elf32_Rela

成员	类型	描述
r_offset	Elf32_Addr/Elf64_Addr	给出了重定位动作所适用的位置
r_info	Elf32_Word/Elf64_Word	给出要进行重定位的符号表索引，以及将实施的重定位类型
r_addend	Elf32_Word	给出一个常量补齐，用来计算将被填充到可重定位字段的数值

重定位节区会引用两个其它节区：符号表、要修改的节区。节区头部的 sh_info 和sh_link 成员给出这些关系。不同目标文件的重定位表项对 r_offset 成员具有略微不同的解释。
r_info通常分为高8位和低8位，分别表示不同的含义：

#define ELF32_R_SYM(i) ((i)>>8)
#define ELF32_R_TYPE(i) ((unsigned char)(i))
#define ELF32_R_INFO(s, t) (((s)<<8) + (unsigned char)(t))

高8位用作要进行重定位的符号表索引，通过它可以得出一个符号表项，而低8位表示将实施的重定位类型，它是和处理器相关的。

9.2、ELF32_R_TYPE(i)

重定位表项描述如何修改后面的指令和数据字段。一般，共享目标文件在创建时，其基本虚拟地址是 0，不过执行地址将随着动态加载而发生变化。