2. 程式人生 > 其它 >從ELF檔案談起

從ELF檔案談起

阿新 發佈:2022-03-13

本文資訊來源:

又是一期硬核內容:ELF檔案格式

What's the difference of section and segment in ELF file format

ELF Sections & Segments and Linux VMA Mappings

ELF簡介

ELF全稱 executable and linkable format 精靈

是一種linux下常用的可執行檔案 物件 共享庫的標準檔案格式

還有許多其他可執行檔案格式 PE Mach-O COFF COM

核心中處理elf相關程式碼參考: binfmt_elf.c

elf中的資料按照Segment(段)和Section(節)兩個概念進行劃分

ELF檔案格式

ELF Header

  • 架構 ABI版本等基礎資訊
  • program header table的位置和數量
  • section header table的位置和數量

Program header table

  • 每個表項定義了一個segment
  • 每個segment可包含多個section

Section header table

  • 每個表項定義了一個section

readelf命令

可用readelf命令來展示elf檔案的相關資訊

用法如下:

用法:readelf <選項> elf-檔案
 顯示關於 ELF 格式檔案內容的資訊
 Options are:
  -a --all               Equivalent to: -h -l -S -s -r -d -V -A -I
  -h --file-header       Display the ELF file header
  -l --program-headers   Display the program headers
     --segments          An alias for --program-headers
  -S --section-headers   Display the sections' header
     --sections          An alias for --section-headers
  -g --section-groups    Display the section groups
  -t --section-details   Display the section details
  -e --headers           Equivalent to: -h -l -S

比如,使用readelf來檢視date的資訊

readelf -l /bin/date

輸出

Elf 檔案型別為 DYN (Position-Independent Executable file)
Entry point 0x38c0
There are 13 program headers, starting at offset 64

程式頭:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000000040 0x0000000000000040
                 0x00000000000002d8 0x00000000000002d8  R      0x8
  INTERP         0x0000000000000318 0x0000000000000318 0x0000000000000318
                 0x000000000000001c 0x000000000000001c  R      0x1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x00000000000028a8 0x00000000000028a8  R      0x1000
  LOAD           0x0000000000003000 0x0000000000003000 0x0000000000003000
                 0x0000000000010001 0x0000000000010001  R E    0x1000
  LOAD           0x0000000000014000 0x0000000000014000 0x0000000000014000
                 0x0000000000005cf0 0x0000000000005cf0  R      0x1000
  LOAD           0x0000000000019ff0 0x000000000001aff0 0x000000000001aff0
                 0x00000000000010b0 0x0000000000001268  RW     0x1000
  DYNAMIC        0x000000000001ab98 0x000000000001bb98 0x000000000001bb98
                 0x00000000000001f0 0x00000000000001f0  RW     0x8
  NOTE           0x0000000000000338 0x0000000000000338 0x0000000000000338
                 0x0000000000000040 0x0000000000000040  R      0x8
  NOTE           0x0000000000000378 0x0000000000000378 0x0000000000000378
                 0x0000000000000044 0x0000000000000044  R      0x4
  GNU_PROPERTY   0x0000000000000338 0x0000000000000338 0x0000000000000338
                 0x0000000000000040 0x0000000000000040  R      0x8
  GNU_EH_FRAME   0x0000000000018000 0x0000000000018000 0x0000000000018000
                 0x0000000000000454 0x0000000000000454  R      0x4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     0x10
  GNU_RELRO      0x0000000000019ff0 0x000000000001aff0 0x000000000001aff0
                 0x0000000000001010 0x0000000000001010  R      0x1

 Section to Segment mapping:
  段節...
   00     
   01     .interp 
   02     .interp .note.gnu.property .note.gnu.build-id .note.ABI-tag .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt 
   03     .init .plt .text .fini 
   04     .rodata .eh_frame_hdr .eh_frame 
   05     .init_array .fini_array .data.rel.ro .dynamic .got .data .bss 
   06     .dynamic 
   07     .note.gnu.property 
   08     .note.gnu.build-id .note.ABI-tag 
   09     .note.gnu.property 
   10     .eh_frame_hdr 
   11     
   12     .init_array .fini_array .data.rel.ro .dynamic .got

可知:

  • 在載入到記憶體中時,程式被分成了13個Segment(從PHDR到GNU_RELRO)
  • 每個Segment都包含了1個或者更多的Section

Segment vs Section

Segment

  • 包含著執行時需要的資訊

  • 用於告訴作業系統,段應該被載入到虛擬記憶體中的什麼位置?每個段都有那些許可權?(read, write, execute)

  • 每個Segment主要包含載入地址 檔案中的範圍 記憶體許可權 對齊方式等資訊

Section

  • 包含著連結時需要的資訊

  • 用於告訴連結器,elf中每個部分是什麼,哪裡是程式碼,哪裡是隻讀資料,哪裡是重定位資訊

  • 每個Section主要包含Section型別 檔案中的位置 大小等資訊

  • 連結器會把Section放入Segment中

Segment和Section的關係

  • 相同許可權的Section會放入同一個Segment,例如.text和.rodata section
  • 一個Segment包含許多Section,一個Section可以屬於多個Segment

連結指令碼

執行

ld --verbose

可以看到本系統中所用的指令碼

我的Archlinux 5.16.13-arch1-1的連結指令碼一部分是這樣:

  .gnu.version_r  : { *(.gnu.version_r) }
  .rela.dyn       :
    {
      *(.rela.init)
      *(.rela.text .rela.text.* .rela.gnu.linkonce.t.*)
      *(.rela.fini)
      *(.rela.rodata .rela.rodata.* .rela.gnu.linkonce.r.*)
      *(.rela.data .rela.data.* .rela.gnu.linkonce.d.*)
      *(.rela.tdata .rela.tdata.* .rela.gnu.linkonce.td.*)
      *(.rela.tbss .rela.tbss.* .rela.gnu.linkonce.tb.*)
      *(.rela.ctors)
      *(.rela.dtors)
      *(.rela.got)
      *(.rela.bss .rela.bss.* .rela.gnu.linkonce.b.*)
      *(.rela.ldata .rela.ldata.* .rela.gnu.linkonce.l.*)
      *(.rela.lbss .rela.lbss.* .rela.gnu.linkonce.lb.*)
      *(.rela.lrodata .rela.lrodata.* .rela.gnu.linkonce.lr.*)
      *(.rela.ifunc)
    }

表示:

.gnu.version_r Section 會被放入 .gnu.version_r Segment

.rela.init等一大堆的Section,會被放入 .rela.dyn Segment

彙編中的偽指令全部都是Section,要等連結之後才會有Segment

NASM中 .section.segment 這兩個是等效的,都表示 Section

ELF檔案分類

可執行檔案(ET_EXEC)

可直接執行的程式,必須包含segment

物件檔案(ET_REL,*.o)

需要與其他物件檔案連結,必須包含section

動態庫(ET_DYN,*.so)

與其他物件檔案/可執行檔案連結

必須同時包含segment和section

ELF的記憶體對映

檢視記憶體對映情況

cat /proc/[pid]/maps

比如執行

cat /proc/self/maps

檢視cat本身的記憶體對映

563b04d75000-563b04d77000 r--p 00000000 fe:00 6294104                    /usr/bin/cat
563b04d77000-563b04d7c000 r-xp 00002000 fe:00 6294104                    /usr/bin/cat
563b04d7c000-563b04d7f000 r--p 00007000 fe:00 6294104                    /usr/bin/cat
563b04d7f000-563b04d80000 r--p 00009000 fe:00 6294104                    /usr/bin/cat
563b04d80000-563b04d81000 rw-p 0000a000 fe:00 6294104                    /usr/bin/cat
563b058b6000-563b058d7000 rw-p 00000000 00:00 0                          [heap]
7f5f7324b000-7f5f73837000 r--p 00000000 fe:00 6364075                    /usr/lib/locale/locale-archive
7f5f73837000-7f5f7383a000 rw-p 00000000 00:00 0 
7f5f7383a000-7f5f73866000 r--p 00000000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f73866000-7f5f739dc000 r-xp 0002c000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f739dc000-7f5f73a30000 r--p 001a2000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f73a30000-7f5f73a31000 ---p 001f6000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f73a31000-7f5f73a34000 r--p 001f6000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f73a34000-7f5f73a37000 rw-p 001f9000 fe:00 6294921                    /usr/lib/libc.so.6
7f5f73a37000-7f5f73a46000 rw-p 00000000 00:00 0 
7f5f73a70000-7f5f73a92000 rw-p 00000000 00:00 0 
7f5f73a92000-7f5f73a94000 r--p 00000000 fe:00 6294911                    /usr/lib/ld-linux-x86-64.so.2
7f5f73a94000-7f5f73abb000 r-xp 00002000 fe:00 6294911                    /usr/lib/ld-linux-x86-64.so.2
7f5f73abb000-7f5f73ac6000 r--p 00029000 fe:00 6294911                    /usr/lib/ld-linux-x86-64.so.2
7f5f73ac7000-7f5f73ac9000 r--p 00034000 fe:00 6294911                    /usr/lib/ld-linux-x86-64.so.2
7f5f73ac9000-7f5f73acb000 rw-p 00036000 fe:00 6294911                    /usr/lib/ld-linux-x86-64.so.2
7ffec90a6000-7ffec90c8000 rw-p 00000000 00:00 0                          [stack]
7ffec918d000-7ffec9191000 r--p 00000000 00:00 0                          [vvar]
7ffec9191000-7ffec9193000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 --xp 00000000 00:00 0                  [vsyscall]

從左到右為:

  • 虛擬地址的起始和結束
  • 該記憶體對映的型別flag r(read) w(write) x(execute) p(private) s(shared)
  • 實際物件在該記憶體對映上相對於起始的偏移量
  • major:minor: the major and minor number pairs of the device holding the file that has been mapped.
  • 對映檔案的索引節點號碼
  • 該記憶體對映檔案的名稱

相關推薦

ELF檔案

本文資訊來源: 又是一期硬核內容:ELF檔案格式 What\'s the difference of section and segment in ELF file format

遞迴———leetcode 138

  各位好,對於遞迴相信大家都覺得熟悉而陌生。估計絕大部分人都能說出遞迴最本質的特徵,那就是所謂的“自己呼叫自己”,然而即使如此,在實際寫程式碼的過程中,很多人還是被遞迴的具體實現搞懵了,彷

谷歌CRE,運維如何培養服務意識?

谷歌CRE談起,運維如何培養服務意識? 2016年10月,谷歌雲平臺部落格(Google Cloud Platform Blog)上更新了一篇文章,谷歌宣佈了一個新的專業崗位,CRE(Customer Reliability Engineering),直譯過來就是客戶穩

演算法——斐波那契數列(一)

問題的開始 現在有一個數列 \\(\\mathcal{f} _x\\) 滿足 \\[\\mathcal{f} _x= \\begin{cases} 1 & x=\\{0, 1\\} \\\\

格點最短路模型

格點最短路模型 模型 給定 \\(n\\times n\\) 的格點,允許向上下左右四個方向走,要求 \\((0,\\ 0)\\) 到 \\((n - 1,\\ n - 1)\\) 的最短距離

optional 解決空指標_ std::optional&lt;T&amp;&gt;

技術標籤:optional 解決空指標 前段時間小狐狸寫了一點 Rust,最近因為要使用 Qt,回去繼續寫 C++,就很想在 C++ 裡面使用 Rust 的許多常用的型別工具。在 Rust 中 Option<&T> 可以很方便地傳遞一個

【學習筆記】 CTSC 2008 祭祀的最長反鏈及最小鏈覆蓋相關問題的解決方法

本題的題意:給出一個 DAG,求最長反鏈。 Dilworth 定理:偏序集上最長反鏈的長度等於最小鏈覆蓋中鏈的數量。

ArcObjects SDK開發 008 mxd地圖檔案

1、Mxd檔案介紹 ArcGIS的地圖檔案為.mxd副檔名。Mxd檔案的是有版本的,和ArcGIS的版本對應。可以在ArcMap中的File-Save A Copy,儲存一個地圖拷貝的時候選擇Mxd檔案的版本,支援的版本如下圖所示。

開篇 · PHP 函式說

作為一門 Web 開發語言,PHP 無疑是成功的: 只需簡單的學習便可快速上手 內建大量系統函式

配置 SpringBoot, 日誌配置說

應用可以死,日誌必須活. 大小系統都需要打日誌. 系統在不同環境下對日誌的配置要求是不一樣的

mysql frm 檔案恢復 table 表結構的3種方法【推薦】

mysql 正常執行的時候,檢視 table 的結構並不是困難的事。 但是有時 mysql 發生故障,這種方法便不再可行。

MySQL效能全面優化方法參考,CPU,檔案系統選擇到mysql.cnf引數優化

本文整理了一些MySQL的通用優化方法,做個簡單的總結分享,旨在幫助那些沒有專職MySQL DBA的企業做好基本的優化工作,至於具體的SQL優化,大部分通過加適當的索引即可達到效果,更復雜的就需要具體分析了,可以參考本

TensorFlow實現txt檔案讀取資料

TensorFlowtxt檔案中讀取資料的方法很多有種,我比較常用的是下面兩種: 【1】np.loadtxt

Tensorflow: checkpoint檔案中讀取tensor方式

在使用pre-train model時候,我們需要restore variables from checkpoint files. 經常出現在checkpoint 中找不到”Tensor name not found”.

tensorflowckpt和.pb檔案讀取變數的值方式

最近在學習tensorflow自帶的量化工具的相關知識,其中遇到的一個問題是tensorflow儲存好的ckpt檔案或者是儲存後的.pb檔案(這裡的pb是把權重和模型儲存在一起的pb檔案)讀取權重,檢視量化後的權重是否變成整形。

tensorflow實現.ckpt檔案中讀取任意變數

思路有些混亂,希望大家能理解我的意思。 看了faster rcnn的tensorflow程式碼,關於fix_variables的作用我不是很明白,所以寫了以下程式碼,讀取了預訓練模型vgg16得fc6和fc7的引數,以及faster rcnn中heat_to_tail中

【Python學習筆記七】配置檔案中讀取引數

將一些需要更改或者固定的內容存放在配置檔案中,通過讀取配置檔案來獲取引數,這樣修改以及使用起來比較方便

ELF 檔案 學習

ElF 是什麼? 可用於連結的可定位檔案,與其他目標檔案生成可執行檔案或者共享檔案

MyBatis 框架的自定義——手撕程式碼硬剛框架(配置檔案到sqlsession)

Mybatis的底層   在自定義前,我們先來掌握一下MyBatis的底層流程。   首先我們分析一下這段程式碼:

ELF檔案格式解析

目錄資料型別整體結構概述詳解ELF_HeaderProgram HeaderSection Header Table 資料型別 首先在解析之前, 必須對資料型別格式宣告一下