本文共 4004 字,大约阅读时间需要 13 分钟。
ELF文件
本文主要针对Linux系统。在x86架构下,Linux使用的是ELF(Executable and Linkable Format)目标文件格式。目标文件的三种格式:
- Relocatable object file. 可重定位目标文件包含二进制代码和数据,编译时可与其他可重定位目标文件合并组成可执行目标文件,如
.o,.a文件。 - Executable object file. 可执行目标文件包含二进制代码和数据,可以直接加载到内存并执行, 如
.out文件。 - Shared object file. 共享目标文件是一种特殊类型的可重定位目标文件,可以在加载或运行时被动态的加载到内存并链接。如
.so文件。
Relocatable object file
编译器和汇编器生成可重定向(或共享)目标文件,链接器生成可执行目标文件。ELF header 以一个16字节的序列开始的,描述了生成改文件的系统的字的大小(word size)和字节序(byte ordering),剩下的ELF header则包含了一些让链接器去parse和interpret目标文件的信息,如ELF头的大小,目标文件类型(Relocatable,executalbe, or shared), 及其类型(eg., IA32), section header table的文件偏移,section header table中条目大小和数目。不同节的位置和大小是由节头部表描述的, 且每个节都有个固定大小的条目。一个典型的Relocatable object file如下图:
其中各部分解释如下:
- .text: 编译好的机器代码。
- .rodata: read-only数据,比如常量字符串。
- .data: 初始化过的全局变量。
- .bss: (block storage start)未初始化的全局比那里, better save sapce :),仅仅是占位符,未初始化不需要占据实际磁盘空间。
- .symtab: symbol table, 函数与全局变量。
- .rel.text: 一个 .text 节中位置的列表,链接器把其和其他可重定位文件链接时,会修改这些位置。通常调用外部函数或引用外部全局变量需要修改,本地则不需要。Executable目标文件则不需要这些信息,一般不显示制定就缺省。
- .rel.data: 被模块引用或定义的全局变量的重定位信息,比如初始化的全局变量初始值是外部的一个全局变量或函数的地址。
- .debug: 调试符号表,包含了局部变量和类型信息,引用或定位的全局变量,还有原始的C文件,编译加 -g 选项才此表。
- .line: 源代码行号和.text中机器码的映射关系,编译时加 -g 才有此信息。
- .strtab: string table, 包含了 .symtab 和 .debug中的符号表,还有节头部的节名字,是以
null结尾的字符串序列。
c语言是分离式编译,每个.c可以编程一个.o,是一个编译单元。在链接器上下文中,static符号不对外部模块可见。
符号表由汇编器生成,是一个数组,里面的条目由下面结构体所描述。name是字符串表中自己偏移。value是符号的地址,对于 executable 文件就是运行时绝对地址。type是函数或数据。binding表示是本地还是全局。链接器解析全局符号时,只允许有一个强符号(已经初始化的全局变量是强符号,反之弱符号)。
typedef struct { int name; /* string table offset */ int value; /* section offset, or VM address */ int size; /* object size in bytes */ char type:4, /* data, func, section, or src file name (4 bits) */ binding:4; /* local or global (4 bits) */ char reserved; /* unused */ char section; /* section header index, ABS, UNDEF, */ /* or COMMON */} Elf_Symbol; 链接器链接静态库.a时有一些注意点。符号解析阶段,链接器按照从左到右的顺序来扫描命令行上输入的.o和.a文件。这些文件在命令行上的顺序要注意,库.a一般放到结尾。如果引用的库还不是相互独立的,那么要求有序放置,要有定义在引用之后,也即a依赖b,那么b放到a后面。还有一种方法是把相互依赖的链接库合并。链接器完成了符号解析后,最后要做的是重定位,合并输入模块,并且为每个符号分配运行时地址。重定位有两部:重定位节和符号定义;重定位节中的符号引用。
Executable Object Files
可执行目标程序结构类似于可重定位目标程序,没有了重定位信息.rel节。ELF header还包括了程序的entry point,即程序运行时执行的第一条指令地址。.init节定义了一个小函数_init,程序的初始化代码会调用它。在命令行启动一个可执行程序,通过调用execve内核系统调用调到操作系统loader代码,把代码和数据读到内存,跳转到第一条指令entry point来运行它,拷贝的过程叫加载(loading),最终会调用程序的main函数。一个ELF的结构图如下:
程序被加载运行,必然是在一个进程上下文中,有自己的虚拟地址空间。父进程fork一个子进程,然后通过execve系统调用加载器代码删除子进程已存的虚拟存储段,加载新的代码数据与堆栈,新的堆栈段会被初始化为0。32位系统的进程虚拟地址空间如下图:
Dynamic Linking with Shared Libraries
共享库so在运行期加载到内存,并和一个程序链接起来,即dynamic linking, 是由dynamic linker动态链接器来执行的。编译动态链接库so,需要用到编译器gcc的-shared -fPIC参数。
加载时动态链接
创建可执行文件时静态执行一些链接,最终程序加载时动态完成链接过程。举例:
编译动态链接库:gcc -shared -fPIC -o libxxx.so a.c b.c 编译可执行文件:gcc -o a.out main.c ./libxxx.so 其中的-fPIC创建(Position-Independent Code, PIC), 位置无关代码不需要链接器修改就可以在任何地址加载和执行这些代码。在进程虚拟地址空间中,数据段总是在代码段之后,代码段中的指令地址和数据段中全局变量地址之间距离是一个运行时常量。正好PIC数据引用可以利用此点,编译器在数据段开始的地方创建了一个全局偏移量表(Global offset Table,GOT), 每个被目标模块引用的全局变量都有一个条目,编译时还为每个条目生成一个重定位记录。加载时,Dynamic Linker就会重定位每个条目,使其包含正确的运行时绝对地址。 运行时动态链接
程序在运行时完成动态链接,动态加载so,可以使用下面的API. 这种方法使用的更加广泛写。API可以在include目录下搜索root@ubuntu:/usr/include# grep dlopen -r *, 很容易找到。
/* Open the shared object FILE and map it in; return a handle that can be passed to `dlsym' to get symbol values from it. */extern void *dlopen (const char *__file, int __mode) __THROWNL;/* Unmap and close a shared object opened by `dlopen'. The handle cannot be used again after calling `dlclose'. */extern int dlclose (void *__handle) __THROWNL __nonnull ((1));/* Find the run-time address in the shared object HANDLE refers to of the symbol called NAME. */extern void *dlsym (void *__restrict __handle, const char *__restrict __name) __THROW __nonnull ((2));
ELF常用处理命令
- nm,列出符号表
- readelf, 读ELF文件完整结构
- objdump, 显示ELF所有信息,常用来反汇编.text中指令
- ldd,列出executable object file运行时需要的动态库
- strings,列出所有可打印的字符串
- size, 列出目标文件中节的名字和大小
- ar, 创建静态库,插入、删除、列出和提取成员
对于ELF这种二进制文件,同样可以用grep来搜里面的字符串,如grep -ao a.out可以搜里面的常量字符串和符号表,有时候也是很方便的。