Chinaunix首页 | 论坛 | 博客

年年去旅行niannian.blog.chinaunix.net

首页 |  博文目录 |  关于我

niannian

  • 博客访问: 751696
  • 博文数量: 130
  • 博客积分: 2951
  • 博客等级: 少校
  • 技术积分: 1875
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-04 18:32
文章分类

全部博文(130)

文章存档

2013年(1)

2012年(129)

我的朋友
最近访客
推荐博文
相关博文
读书笔记 - 程序员自我修养第三章

分类: LINUX

2012-11-06 15:24:24


  1. int printf(const char * format, ...);

  3. int global_init_var = 84;
  4. int global_uninit_var;

  6. void func1(int i)
  7. {
  8.     printf("%d\n", i);
  9. }

  11. int main(void)
  12. {
  13.     static int static_var=85;
  14.     static int static_var2;
  15.     int a = 1;
  16.     int b;
  17.     func1(static_var+static_var2+a+b);
  18.     return a;
  19. }

通过一个图来了解程序与目标文件的对应图


  1. 首先,编译而不链接它
  2. [lizhuohua@lizhuohua-phy Program]$ gcc -c SimpleSection.c
  3. [lizhuohua@lizhuohua-phy Program]$ ls | grep SimpleSection.
  4. SimpleSection.c
  5. SimpleSection.o

  7. [lizhuohua@lizhuohua-phy Program]$ file SimpleSection.o
  8. SimpleSection.o: ELF 64-bit LSB relocatable, x86-64, version 1 (SYSV), not stripped
  9. relocatable: 说明此文件是可以被链接为可执行文件或者共享目标文件。

  11. [lizhuohua@lizhuohua-phy Program]$ gcc SimpleSection.c -o SimpleSection
  12. [lizhuohua@lizhuohua-phy Program]$ file SimpleSection
  13. SimpleSection: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, not stripped
  14. executable: 表示可以直接执行的文件。

  16. 另外还有共享目标文件,例如linux中以.so为扩展名的文件。如:
  17. [lizhuohua@lizhuohua-phy Program]$ file /lib/ld-2.14.90.so
  18. /lib/ld-2.14.90.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, not stripped
用 objdump -h 查看关键的section header,并不是所有的段表, -h 就是打印各个段的基本信息

  1. [lizhuohua@lizhuohua-phy Program]$ objdump -h SimpleSection.o

  3. SimpleSection.o: file format elf64-x86-64

  5. Sections:
  6. Idx Name Size VMA LMA File off Algn
  7.   0 .text 00000050 0000000000000000 0000000000000000 00000040 2**2
  8.                   CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
  9.   1 .data 00000008 0000000000000000 0000000000000000 00000090 2**2
  10.                   CONTENTS, ALLOC, LOAD, DATA
  11.   2 .bss 00000004 0000000000000000 0000000000000000 00000098 2**2
  12.                   ALLOC
  13.   3 .rodata 00000004 0000000000000000 0000000000000000 00000098 2**0
  14.                   CONTENTS, ALLOC, LOAD, READONLY, DATA
  15.   4 .comment 0000002d 0000000000000000 0000000000000000 0000009c 2**0
  16.                   CONTENTS, READONLY
  17.   5 .note.GNU-stack 00000000 0000000000000000 0000000000000000 000000c9 2**0
  18.                   CONTENTS, READONLY
  19.   6 .eh_frame 00000058 0000000000000000 0000000000000000 000000d0 2**3
  20.                   CONTENTS, ALLOC, LOAD, RELOC, READONLY, DATA

此时,可以画出目前所知的文件结构图:

先看看代码段:
-s表示将所有段的内容以16进制打印, -d表示把所有包含指令的段反汇编

  1. [lizhuohua@lizhuohua-phy Program]$ objdump -s -d SimpleSection.o

  3. SimpleSection.o: file format elf64-x86-64

  5. Contents of section .text:
  6.  0000 554889e5 4883ec10 897dfc8b 45fc89c6 UH..H....}..E...
  7.  0010 bf000000 00b80000 0000e800 000000c9 ................
  8.  0020 c3554889 e54883ec 10c745fc 01000000 .UH..H....E.....
  9.  0030 8b150000 00008b05 00000000 01d00345 ...............E
  10.  0040 fc0345f8 89c7e800 0000008b 45fcc9c3 ..E.........E...
  11. Contents of section .data:
  12.  0000 54000000 55000000 T...U...
  13. Contents of section .rodata:
  14.  0000 25640a00 %d..
  15. Contents of section .comment:
  16.  0000 00474343 3a202847 4e552920 342e362e .GCC: (GNU) 4.6.
  17.  0010 33203230 31323033 30362028 52656420 3 20120306 (Red
  18.  0020 48617420 342e362e 332d3229 00 Hat 4.6.3-2).
  19. Contents of section .eh_frame:
  20.  0000 14000000 00000000 017a5200 01781001 .........zR..x..
  21.  0010 1b0c0708 90010000 1c000000 1c000000 ................
  22.  0020 00000000 21000000 00410e10 8602430d ....!....A....C.
  23.  0030 065c0c07 08000000 1c000000 3c000000 .\..........<...
  24.  0040 00000000 2f000000 00410e10 8602430d ..../....A....C.
  25.  0050 066a0c07 08000000 .j......

  27. Disassembly of section .text:

  29. 0000000000000000 <func1>:
  30.    0:    55     push %rbp //对应与Contents of section .text中第一个字节55
  31.    1:    48 89 e5     mov %rsp,%rbp
  32.    4:    48 83 ec 10     sub $0x10,%rsp
  33.    8:    89 7d fc     mov %edi,-0x4(%rbp)
  34.    b:    8b 45 fc     mov -0x4(%rbp),%eax
  35.    e:    89 c6     mov %eax,%esi
  36.   10:    bf 00 00 00 00     mov $0x0,%edi
  37.   15:    b8 00 00 00 00     mov $0x0,%eax
  38.   1a:    e8 00 00 00 00     callq 1f <func1+0x1f>
  39.   1f:    c9     leaveq
  40.   20:    c3     retq

  42. 0000000000000021 <main>:
  43.   21:    55     push %rbp
  44.   22:    48 89 e5     mov %rsp,%rbp
  45.   25:    48 83 ec 10     sub $0x10,%rsp
  46.   29:    c7 45 fc 01 00 00 00     movl $0x1,-0x4(%rbp)
  47.   30:    8b 15 00 00 00 00     mov 0x0(%rip),%edx # 36 <main+0x15>
  48.   36:    8b 05 00 00 00 00     mov 0x0(%rip),%eax # 3c <main+0x1b>
  49.   3c:    01 d0     add %edx,%eax
  50.   3e:    03 45 fc     add -0x4(%rbp),%eax
  51.   41:    03 45 f8     add -0x8(%rbp),%eax
  52.   44:    89 c7     mov %eax,%edi
  53.   46:    e8 00 00 00 00     callq 4b <main+0x2a>
  54.   4b:    8b 45 fc     mov -0x4(%rbp),%eax
  55.   4e:    c9     leaveq
  56.   4f:    c3     retq //对应与Contents of section .text中最后一个字节c3

再看看.data段:
.data段包含了初始化的全局和局部静态变量,即int global_init_var = 84; 和static int static_var=85;而从.data段的基本信息可以看到
1 .data         00000008  0000000000000000  0000000000000000  00000090  2**2
                  CONTENTS, ALLOC, LOAD, DATA
长度是8个字节,正好等于两个int的长度。

.rodata段包含了只读数据,在代码中,printf("%d\n", i); 的 “%d\n” 被放在了这个段里。

.bss存放的是未初始化的全局和局部静态变量。但是从.bss的基本信息
  2 .bss          00000004  0000000000000000  0000000000000000  00000098  2**2
                  ALLOC
可以看到,size只有4,这和代码中有两个未初始化的全局和局部静态变量相矛盾。实际上,全局未初始化的变量global_uninit_var 没有被放在这里,通过后面的符号表可以看出来。

分析ELF文件结构

  1. [lizhuohua@lizhuohua-phy Program]$ readelf -h SimpleSection.o
    ELF Header:
      Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
      Class:                             ELF64
      Data:                              2's complement, little endian
      Version:                           1 (current)
      OS/ABI:                            UNIX - System V
      ABI Version:                       0
      Type:                              REL (Relocatable file)  //可重定位文件,如果是可执行文件,这里是EXE,如果是共享目标文件,这里是DYC
      Machine:                           Advanced Micro Devices X86-64
      Version:                           0x1
      Entry point address:               0x0  //入口地址,操作系统加载完程序后,从这个地址开始执行程序,对于可重定向文件来说,一般没有入口地址,为0
      Start of program headers:          0 (bytes into file)
      Start of section headers:          400 (bytes into file)  //section表的开始偏移在文件中是第400字节。
      Flags:                             0x0
      Size of this header:               64 (bytes)  //ELF header本身的大小是64
      Size of program headers:           0 (bytes)
      Number of program headers:         0
      Size of section headers:           64 (bytes) //这个值可以从/usr/include/elf.h中的Elf64_Shdr结构可以计算(sizeof(Elf64_Shdr))出来,由于本机是64位操作系统,所以是64位的数据结构。
      Number of section headers:         13         //共有13个section
      Section header string table index: 10         //section列表中有一个是字符
2. 查看所有段表

  1. [lizhuohua@lizhuohua-phy Program]$ readelf -S SimpleSection.o
  2. There are 13 section headers, starting at offset 0x190:

  4. Section Headers:
  5.   [Nr] Name Type Address Offset Size EntSize Flags Link Info Align
  6.   [ 0] NULL 0000000000000000 00000000 0000000000000000 0000000000000000 0 0 0
  7.   [ 1] .text PROGBITS 0000000000000000 00000040 0000000000000050 0000000000000000 AX 0 0 4
  8.   [ 2] .rela.text RELA 0000000000000000 000006b8 0000000000000078 0000000000000018 11 1 8
  9.   [ 3] .data PROGBITS 0000000000000000 00000090 0000000000000008 0000000000000000 WA 0 0 4
  10.   [ 4] .bss NOBITS 0000000000000000 00000098 0000000000000004 0000000000000000 WA 0 0 4
  11.   [ 5] .rodata PROGBITS 0000000000000000 00000098 0000000000000004 0000000000000000 A 0 0 1
  12.   [ 6] .comment PROGBITS 0000000000000000 0000009c 000000000000002d 0000000000000001 MS 0 0 1
  13.   [ 7] .note.GNU-stack PROGBITS 0000000000000000 000000c9 0000000000000000 0000000000000000 0 0 1
  14.   [ 8] .eh_frame PROGBITS 0000000000000000 000000d0 0000000000000058 0000000000000000 A 0 0 8
  15.   [ 9] .rela.eh_frame RELA 0000000000000000 00000730 0000000000000030 0000000000000018 11 8 8
  16.   [10] .shstrtab STRTAB 0000000000000000 00000128 0000000000000061 0000000000000000 0 0 1
  17.   [11] .symtab SYMTAB 0000000000000000 000004d0 0000000000000180 0000000000000018 12 11 8
  18.   [12] .strtab STRTAB 0000000000000000 00000650 0000000000000066 0000000000000000 0 0 1
  19. Key to Flags:
  20.   W (write), A (alloc), X (execute), M (merge), S (strings), l (large)
  21.   I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
  22.   O (extra OS processing required) o (OS specific), p (processor specific)

这时候可以画出一个完整的文件结构图

可以看到,总共有13个段表(从0开始)。
Type:
PROGBITS: 表示程序段,代码段,数据段
RELA: 表示重定向表。比如.rela.text,该段使用的可重定向符号表在段表11(Link为11),即.symtab段表中。而该重定向表所作用的段是1号表(Info为),即.text段表。
SYMTAB:该段的内容为符号表
STRTAB:该段的内容为字符串表
NOBITS:表示该段无内容
Flag:
W (write):表示该段在进程空间中可写
A (alloc):表示该段在进程空间中需要分配空间。
X (execute):表示该段可被执行,比如代码段

3.查看字符串表的内容,Offset=650, 用hexdump -C SimpleSection.o

  1. 00000650 00 53 69 6d 70 6c 65 53 65 63 74 69 6f 6e 2e 63 |.SimpleSection.c|
  2. 00000660 00 73 74 61 74 69 63 5f 76 61 72 2e 31 35 39 36 |.static_var.1596|
  3. 00000670 00 73 74 61 74 69 63 5f 76 61 72 32 2e 31 35 39 |.static_var2.159|
  4. 00000680 37 00 67 6c 6f 62 61 6c 5f 69 6e 69 74 5f 76 61 |7.global_init_va|
  5. 00000690 72 00 67 6c 6f 62 61 6c 5f 75 6e 69 6e 69 74 5f |r.global_uninit_|
  6. 000006a0 76 61 72 00 66 75 6e 63 31 00 70 72 69 6e 74 66 |var.func1.printf|
  7. 000006b0 00 6d 61 69 6e 00 00 00 11 00 00 00 00 00 00 00 |.main...........|
  8. 000006c0 0a 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 |................|
4.分析.symtab段表

  1. [lizhuohua@lizhuohua-phy Program]$ readelf -s SimpleSection.o

  3. Symbol table '.symtab' contains 16 entries:
  4.    Num: Value Size Type Bind Vis Ndx Name
  5.      0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
  6.      1: 0000000000000000 0 FILE LOCAL DEFAULT ABS SimpleSection.c
  7.      2: 0000000000000000 0 SECTION LOCAL DEFAULT 1
  8.      3: 0000000000000000 0 SECTION LOCAL DEFAULT 3
  9.      4: 0000000000000000 0 SECTION LOCAL DEFAULT 4
  10.      5: 0000000000000000 0 SECTION LOCAL DEFAULT 5
  11.      6: 0000000000000004 4 OBJECT LOCAL DEFAULT 3 static_var.1596
  12.      7: 0000000000000000 4 OBJECT LOCAL DEFAULT 4 static_var2.1597
  13.      8: 0000000000000000 0 SECTION LOCAL DEFAULT 7
  14.      9: 0000000000000000 0 SECTION LOCAL DEFAULT 8
  15.     10: 0000000000000000 0 SECTION LOCAL DEFAULT 6
  16.     11: 0000000000000000 4 OBJECT GLOBAL DEFAULT 3 global_init_var
  17.     12: 0000000000000004 4 OBJECT GLOBAL DEFAULT COM global_uninit_var
  18.     13: 0000000000000000 33 FUNC GLOBAL DEFAULT 1 func1
  19.     14: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND printf
  20.     15: 0000000000000021 47 FUNC GLOBAL DEFAULT 1 main

Bind:
LOCAL: 局部符号,对于外部文件都不可见
GLOBAL:全局符号,外部可见

Type:
FILE: 该符号表示文件名
SECTION: 该符号表示一个段,必须与LOCAL结合
FUNC: 该符号表示函数或其他可执行代码
OBJECT:该符号是个数据对象,比如变量,数组等。
NOTYPE: 未知符号

Ndx:
一般来说表示该符号所在段在段表中的下标。比如global_init_var在3号段表,即.data段表
COM:表示该符号是一个"COMMON"类型的符号,一般来说,未初始化的全局变量即为这个。如global_uninit_var
UND:未定义符号,如printf。它在我们的代码里被调用,但是没有被定义。




阅读(2067) | 评论(0) | 转发(0) |
0

上一篇:C小程序 - 信号量

下一篇:SVC学习

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6