每个程序都是由代码和数据组成,且只由这两部分组成。然而,如果一个程序纯粹由代码和数据组成,那么从操作系统(以及人类)的角度来看,就不清楚在一个程序中,二进制的哪一部分是程序,哪一部分只是原始数据,程序是从什么地方开始执行,哪些区域的内存应该被保护,哪些可以自由修改。出于这个原因,每个程序都附带额外的元数据,以便与操作系统理解如何处理这个程序。
当源文件被编译时,生成的机器代码被存储到对象文件中,是纯二进制的数据块。一或多个对象文件可以被组合起来,生成可执行的二进制文件,它是一个可以在操作系统中运行的完整程序。
readelf是一个能够识别并显示二进制文件的ELF元数据的程序,无论这个二进制文件只是对象文件还是可执行程序。ELF,即可执行与可链接格式,是位于可执行文件起始位置的内容,旨在为操作系统加载该可执行文件到内存并执行提供必要的信息。ELF与一本书的目录类似。在一本书中,目录列出了主要章节的页码、子章节,有时为了便于查找甚至还提供数字与表格。同样,ELF列出了用作代码和数据的各个节,以及每个符号的内存地址和其他信息。
一个ELF二进制文件由以下部分组成:
ELF头:可执行文件的首个节,描述了文件的组织结构。- 程序头表:是一个固定大小结构体的数组,描述了可执行文件的每个段。
- 节头表:是一个固定大小结构体的数组,描述可执行文件的每个节。
- 段、节:段与节是
ELF二进制文件的主要内容,根据不同的用途分成了代码块和数据块。
段是由零个或多个节组成,在运行时直接被操作系统加载。
节是一个二进制的块,可以是:
- 在程序运行时可在内存中使用的实际程序代码与数据
- 只在链接过程中使用的描述其他节的元数据,最终并不出现在最终的可执行文件中。
链接器使用节来构建段。
稍后我们将使用GCC将我们的内核编译成ELF可执行文件,并通过使用链接器脚本明确指定段的创建方式以及它们在内存中的加载位置,这里的链接器脚本是一个文本文件,指示链接器应该如何生成二进制文件。现在,我们将详细研究ELF可执行文件的结构。
在Linux中,ELF规范被打包在一个man页面中。
$ man elf这是一个理解、实现ELF的有用资源。然而由于规范中掺杂了实现的细节,在您完成这一章之后再使用它会更容易一些。
默认的规范是一个通用的规范,每个ELF的实现都遵循它。然而每个平台都提供了特有的额外功能。x86的ELF规范目前由H. J. Lu在Github上维护:https://github.com/hjl-tools/x86-psABI/wiki/X86-psABI。
与特定平台有关的细节在通用ELF规范中被称为 "处理器特定(processor specific)"(数据)。我们不会探讨这些细节,而只是研究通用部分,这部分对于为我们的操作系统制作一个ELF二进制镜像来说足够了。
要查看ELF头的信息,可以使用:
$ readelf -h hello得到的可能输出是:
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: Advanced Micro Devices X86-64
Version: 0x1
Entry point address: 0x400430
Start of program headers: 64 (bytes into file)
Start of section headers: 6648 (bytes into file)
Flags: 0x0
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
Number of program headers: 9
Size of section headers: 64 (bytes)
Number of section headers: 31
Section header string table index: 28
让我们逐一了解每个字段:
魔术数字 表示了唯一标示该文件是一个ELF可执行二进制文件。每个字节都给出了一个简短的信息。
示例中,我们有如下的魔法数字字节:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
逐个字节检查:
| 字节 | 描述 |
|---|---|
7f 45 4c 46 |
预设值。首字节总是7f,余下字节标示字符串“ELF”。 |
02 |
详见Class字段。 |
01 |
详见Data字段。 |
01 |
详见Version字段。 |
00 |
详见OS/ABI字段。 |
00 |
详见OS/ABI字段。 |
00 00 00 00 00 00 00 00 |
填充字节。这些字节是未使用的,总是被设置为0。填充字节是为了对齐而添加的,并保留给将来需要更多信息的时候使用。 |
类别 魔术数字字段中的一个字节。它指定了一个文件的类别或容量。
可能的值有:
| 值 | 描述 |
|---|---|
0 |
非法类别。 |
1 |
32位对象。 |
2 |
64位对象。 |
数据 魔术数字字段中的一个字节。它指定了对象文件中处理器特定数据的数据编码。
可能的值有:
| 值 | 描述 |
|---|---|
0 |
非法的数据编码。 |
1 |
小端,2的补码。 |
2 |
大端,2的补码。 |
版本 魔术数字字段中的一个字节。它指定了ELF头的版本号。
可能的值有:
| 值 | 描述 |
|---|---|
0 |
非法的版本。 |
1 |
当前版本。 |
OS/ABI 魔术数字字段中的一个字节。它指定了目标操作系统的应用二进制接口(ABI)。最初,它是一个填充字节。
可能的值:请参考最新的ABI文件,因为列表很长,包含各种不同的操作系统。
类型 标示了对象文件类型。
| 值 | 描述 |
|---|---|
0 |
无文件类型。 |
1 |
可重分配文件。 |
2 |
可执行文件。 |
3 |
共享对象文件。 |
4 |
核心文件。 |
0xff00 |
处理器特定范围下限。 |
0xffff |
处理器特定范围上限。 |
从0xff00到0xffff的值是为处理器保留的,用于定义对它有意义的额外文件类型。
设备 指定了ELF文件所需的架构值,例如x86_64、MIPS、SPARC等等。在当前的例子中,设备值是x86_64架构。
可能的值:请参考最新的ABI文件,因为列表很长,包含各种不同的操作系统。
版本 指定了当前对象文件的版本号(它不是之前介绍了的ELF头的版本)。
入口位置 指定了第一个要执行的代码的内存地址。在普通的应用程序中,默认是main函数的地址,但是也可以通过向gcc明确指定函数名,让任何函数作为入口。对于我们将要编写的操作系统来说,这是我们引导我们的内核所需要获取的最重要的字段,剩下其余的字段都可以忽略。
程序头表起点 即程序头表的偏移量,单位为字节。在当前的例子中,这个数字是64字节,这意味着第65个字节,即<起始地址> + 64,是程序头表的起始地址。也就是说,如果一个程序被加载到内存地址为0x10000的位置,那么起始地址就是0x10000(魔术数字字段的第一个字节,数值为0x7f的位置),程序头表的起始地址为0x10000 + 0x40 = 0x10040。
节头表起点 节头表的偏移量,单位为字节,与程序头表起点类似。在当前的例子中,它在文件第6648字节的地方。
标志 保存了与文件相关联的处理器特定标志。当在x86设备中加载程序时,EFLAGS寄存器会按照这个值设置。在当前的例子中,这个值为0x0,这意味着EFLAGS寄存器处于清零状态。
头的大小 指定了ELF头的总大小,单位为字节。在当前的例子中,它是64字节,与程序头表起点相同。注意,这两个数字不一定相等,因为程序头表可以放在距离ELF头很远的地方。ELF可执行二进制文件中唯一固定的组件是ELF头,它的位置在文件的最开始位置。
程序头的大小 指定了每个程序头的大小,单位为字节。在当前的例子中,它是64字节。
程序头的个数 指定了程序头的总数。在当前的例子中,这个文件总共有9个程序头。
节头的大小 指定了每个节头的大小,单位为字节。在当前的例子中,它是64字节。
节头的个数 指定了节头的总数。在当前的例子中,这个文件总共有31个节头。在节头表中,表的首个条目总是一个空节。
字符串表索引节头 指定了指向存放所有以空结尾字符串的节在节头表中的节头的索引。在当前的例子中,这个索引是28,意味着它是表的第28项。
我们已经知道,是代码和数据构成了一个程序。然而,并非所有类型的代码和数据都有着相同的目的。因此,代码和数据不是一个大整块,而是被拆分成了小块,(根据通用ABI)每个小块都必须满足下列这些条件:
- 对象文件中的每一节都正好有一个节头来描述它。但是也有可能存在一些节头,没有与之对应的节。
- 每个节在文件中占据一个连续的字节序列(也可能为空)。这意味着,没有两个区域的字节属于同一节。
- 文件中的节不能重叠。文件中的任何字节不可能同时位于多个节内。
- 对象文件可能包含未使用的空间。各种头与节可能无法“覆盖”对象文件中的每个字节。未使用空间内的数据内容是不明确的。
要从一个可执行的二进制文件——例如hello——中获得所有的头,可以使用以下命令:
$ readelf -S hello下面是一个示例输出(如果你无法理解这些输出,请不要担心。现在只需要稍微熟悉一下。我们很快就会对它进行深入剖析)。
输出:
There are 31 section headers, starting at offset 0x19c8:
Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .interp PROGBITS 0000000000400238 00000238
000000000000001c 0000000000000000 A 0 0 1
[ 2] .note.ABI-tag NOTE 0000000000400254 00000254
0000000000000020 0000000000000000 A 0 0 4
[ 3] .note.gnu.build-i NOTE 0000000000400274 00000274
0000000000000024 0000000000000000 A 0 0 4
[ 4] .gnu.hash GNU_HASH 0000000000400298 00000298
000000000000001c 0000000000000000 A 5 0 8
[ 5] .dynsym DYNSYM 00000000004002b8 000002b8
0000000000000048 0000000000000018 A 6 1 8
[ 6] .dynstr STRTAB 0000000000400300 00000300
0000000000000038 0000000000000000 A 0 0 1
[ 7] .gnu.version VERSYM 0000000000400338 00000338
0000000000000006 0000000000000002 A 5 0 2
[ 8] .gnu.version_r VERNEED 0000000000400340 00000340
0000000000000020 0000000000000000 A 6 1 8
[ 9] .rela.dyn RELA 0000000000400360 00000360
0000000000000018 0000000000000018 A 5 0 8
[10] .rela.plt RELA 0000000000400378 00000378
0000000000000018 0000000000000018 AI 5 24 8
[11] .init PROGBITS 0000000000400390 00000390
000000000000001a 0000000000000000 AX 0 0 4
[12] .plt PROGBITS 00000000004003b0 000003b0
0000000000000020 0000000000000010 AX 0 0 16
[13] .plt.got PROGBITS 00000000004003d0 000003d0
0000000000000008 0000000000000000 AX 0 0 8
[14] .text PROGBITS 00000000004003e0 000003e0
0000000000000192 0000000000000000 AX 0 0 16
[15] .fini PROGBITS 0000000000400574 00000574
0000000000000009 0000000000000000 AX 0 0 4
[16] .rodata PROGBITS 0000000000400580 00000580
0000000000000004 0000000000000004 AM 0 0 4
[17] .eh_frame_hdr PROGBITS 0000000000400584 00000584
000000000000003c 0000000000000000 A 0 0 4
[18] .eh_frame PROGBITS 00000000004005c0 000005c0
0000000000000114 0000000000000000 A 0 0 8
[19] .init_array INIT_ARRAY 0000000000600e10 00000e10
0000000000000008 0000000000000000 WA 0 0 8
[20] .fini_array FINI_ARRAY 0000000000600e18 00000e18
0000000000000008 0000000000000000 WA 0 0 8
[21] .jcr PROGBITS 0000000000600e20 00000e20
0000000000000008 0000000000000000 WA 0 0 8
[22] .dynamic DYNAMIC 0000000000600e28 00000e28
00000000000001d0 0000000000000010 WA 6 0 8
[23] .got PROGBITS 0000000000600ff8 00000ff8
0000000000000008 0000000000000008 WA 0 0 8
[24] .got.plt PROGBITS 0000000000601000 00001000
0000000000000020 0000000000000008 WA 0 0 8
[25] .data PROGBITS 0000000000601020 00001020
0000000000000010 0000000000000000 WA 0 0 8
[26] .bss NOBITS 0000000000601030 00001030
0000000000000008 0000000000000000 WA 0 0 1
[27] .comment PROGBITS 0000000000000000 00001030
0000000000000034 0000000000000001 MS 0 0 1
[28] .shstrtab STRTAB 0000000000000000 000018b6
000000000000010c 0000000000000000 0 0 1
[29] .symtab SYMTAB 0000000000000000 00001068
0000000000000648 0000000000000018 30 47 8
[30] .strtab STRTAB 0000000000000000 000016b0
0000000000000206 0000000000000000 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings), l (large)
I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
第一行:
There are 31 section headers, starting at offset 0x19c8
总结了文件中的总节数,以及它的起始地址。然后逐节列出了以下节头,也是每一节输出的格式。
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
每一节都有两行,各有不同的字段:
Nr 每一节的索引。
Name 每一节的名称。
Type (在节头中)这个字段标示了每个节的类型。类型对节进行分类(类似于编译器所使用的编程语言中的类型)。
Address 每一节的起始虚拟地址。请注意,只有当程序运行在一个支持虚拟内存的操作系统中时,这些地址才是虚拟的。在我们的操作系统中,由于运行在裸机上,地址将全部是物理地址。
Offset 每一节在文件中的偏移量。偏移量是一个以字节为单位,从文件的第一个字节到一个对象起始位置的距离,这个对象可以是ELF二进制文件中的一个节或一个段。
Size 每一节的大小。
EntSize 有些节保存了一张由固定大小条目构成的表,比如说符号表。对于这样的节,这个成员(按字节)给出了每个条目的大小。如果这个节不包含这样的条目表,那么该成员的值就为0。
Flags 描述了一个节的属性。标志和类型一起定义了一个节的用途。两个节可以有相同的类型,却有着不同的用途。例如,尽管.data和.text具有相同的类型,但.data保存程序的初始化数据,而.text保存程序的可执行指令。由于这个原因,.data被赋予了读写权限,但不是可执行的。任何试图在.data中执行代码的行为都会被操作系统所拒绝:在Linux中,这样非法地使用区会产生一个段错误(segfault)。
ELF提供信息,使操作系统可以启用这种保护机制。然而在裸机上运行,没有什么可以阻止做任何事情。我们的操作系统可以在数据区执行代码,反之也可以写数据到代码区。
表5.3.1 区标志
| 标志 | 描述 |
|---|---|
| W | 这个节中的字节在执行过程中是可以写入的。 |
| A | 在进程执行过程中为该节分配内存。有些控制节不在对象文件的内存镜像中;对于这些节,这个标志是关闭的。 |
| X | 这个节包含可执行指令。 |
| M | 这个节的数据可以出于消除重复的目的被合并。节中的每个元素都要与具有相同名称、类型和标志的其他节的元素进行比较。程序运行时有相同值的元素可以被合并。 |
| S | 这个节中的数据元素是以空结尾的字符串。每个字符的大小在节头的EntSize字段指定。 |
| l | 标识x86_64架构下的特定大节。通用ABI中没有这个标志,但是在x86_64 ABI中有。 |
| I | 表明这个节头的Info字段包含一个节头的索引。否则,这个数字就是其他东西的索引。 |
| L | 在链接时保留节的顺序。如果在输出文件中该节与其他节合并,它必须与这些节保持相同的相对顺序,也适用于链接的节与被链接的节的相对顺序。此标志在本节头中的Link字段引用另一节(被链接的节)时适用。 |
| G | 这个节是一个节组的成员(也许是唯一的成员)。 |
| T | 这个节包含线程本地存储,意味着每个线程都有这份数据的各自独有的实例。线程是一个独立的代码执行流程。一个程序可以有多个线程,这些线程打包不同的代码片断,在同一时间分别执行。在编写内核时,我们将学习更多关于线程的知识。 |
| E | 当可执行文件和共享库不再被重新定位时,链接编辑器将从它构建的这些资源中排除这个节。 |
| x | 对readelf未知的标志。之所以有这种情况是因为链接过程可以用GNU ld这样的链接器手动完成(我们以后会了解)。也就是说,部分标志可以手动指定,而有些标志是转为定制后的ELF使用的,那么开源的readelf是无法识别的。 |
| O | 这一节需要特定操作系统的特殊处理(而非标准链接规则)以避免不正确的行为。如果链接编辑器遇到了节头包含了它无法识别的、ELF标准定义的类别或标志值以外的操作系统特定值,那么链接编辑器应该合并这些节。 |
| o | 这个标志中包含的所有位都是为操作系统特定的语义而保留的。 |
| p | 这个标志中包括的所有位都保留给处理器特定的语义。如果有指定的含义,处理器的补充说明。 |
Link Info 是引用节、符号表条目、哈希表条目索引的数字。Link字段保存一个节的索引,而Info字段根据节的类别保存一个节、一个符号表条目或一个哈希表条目的索引。
稍后在编写操作系统时,我们将通过链接器脚本显式地链接(由gcc生成的)对象文件,手工制作内核镜像。我们将通过指定它们在最终映像中出现的地址来指定各节的内存布局。但是我们不会指定任何节的标志,而是让链接器来处理。然而,知道哪个标志是做什么的是很有用的。
Align 是一个值,强制要求一个节的偏移量应该被这个值所除。只有0和2的正整数次方是允许的。值0和1标识这个节没有对齐约束。
示例5.3.1 .interp节的输出:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 1] .interp PROGBITS 0000000000400238 00000238
000000000000001c 0000000000000000 A 0 0 1
Nr 是1.
Type 是PROGBITS, 表示这个节是程序的一部分。
Address 是0x0000000000400238,表示运行时程序被加载在这个虚拟内存地址。
Offset 是节位于文件的第0x00000238个字节。
Size 是0x000000000000001c个字节。
EntSize 是0,表示这个节没有任何固定大小的条目。
Flags 是A(可分配的),表示这个节在运行时会消耗内存。
Info Link 分别是0和0,表示这个节没有链接任何节,或任何表的任何条目。
Align 是1,表示没有对齐。
示例5.3.1 .text节的输出:
[14] .text PROGBITS 00000000004003e0 000003e0
0000000000000192 0000000000000000 AX 0 0 16
Nr 是14.
Type 是PROGBITS, 表示这个节是程序的一部分。
Address 是0x00000000004003e0,表示运行时程序被加载在这个虚拟内存地址。
Offset 是节位于文件的第0x000003e0个字节。
Size 是0x0000000000000192个字节。
EntSize 是0,表示这个节没有任何固定大小的条目。
Flags 是A(可分配的)和X,表示这个节在运行时会消耗内存,且可以当作代码执行。
Info Link 分别是0和0,表示这个节没有链接任何节,或任何表的任何条目。
Align 是16,表示这个节的起点地址应当可以被16或0x10整除。确实:0x3e0 / 0x10 = 0x3e。
在本节中,我们将通过逐一查看每个节(section),了解各种节类型的细节以及特殊节,例如.bss、.text、.data等等的用途。我们还会用下面的命令检视每个节的十六进制转储内容:
$ readelf -x <section name|section number> <file>比如,如果你想检查文件hello中索引为25的节(示例输出中的.bss节)的内容,执行:
$ readelf -x 25 hello同样也可以使用名称,而不是索引:
$ readelf -x .data hello如果某个节保存了字符串,例如字符串符号表,可以用-p标志代替-x标志。
NULL标志着此节头是未启用的,并且没有与之关联的节。NULL节总是节头表的第一条目。这意味着,任何有意义的节都从索引1开始的。
示例5.4.1 NULL节的示例输出:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
检查内容,发现这个节是空的:
Section '' has no data to dump.
NOTE 标志着带有特殊信息的节,以便其他程序使用厂商或者系统构建者提供的工具检查一致性、兼容性。
示例5.4.2 在示例输出中,我们有2个NOTE节。
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 2] .note.ABI-tag NOTE 0000000000400254 00000254
0000000000000020 0000000000000000 A 0 0 4
[ 3] .note.gnu.build-i NOTE 0000000000400274 00000274
0000000000000024 0000000000000000 A 0 0 4
用下面的命令检查第二个节:
$ readelf -x 2 hello
我们得到:
Hex dump of section '.note.ABI-tag':
0x00400254 04000000 10000000 01000000 474e5500 ............GNU.
0x00400264 00000000 02000000 06000000 20000000 ............ ...
PROGBITS 表示这个节存放的是程序主要内容,可以是代码,也可以是数据。
示例5.4.3 示例输出中有许多PROGBITS节:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 1] .interp PROGBITS 0000000000400238 00000238
000000000000001c 0000000000000000 A 0 0 1
...
[11] .init PROGBITS 0000000000400390 00000390
000000000000001a 0000000000000000 AX 0 0 4
[12] .plt PROGBITS 00000000004003b0 000003b0
0000000000000020 0000000000000010 AX 0 0 16
[13] .plt.got PROGBITS 00000000004003d0 000003d0
0000000000000008 0000000000000000 AX 0 0 8
[14] .text PROGBITS 00000000004003e0 000003e0
0000000000000192 0000000000000000 AX 0 0 16
[15] .fini PROGBITS 0000000000400574 00000574
0000000000000009 0000000000000000 AX 0 0 4
[16] .rodata PROGBITS 0000000000400580 00000580
0000000000000004 0000000000000004 AM 0 0 4
[17] .eh_frame_hdr PROGBITS 0000000000400584 00000584
000000000000003c 0000000000000000 A 0 0 4
[18] .eh_frame PROGBITS 00000000004005c0 000005c0
0000000000000114 0000000000000000 A 0 0 8
...
[23] .got PROGBITS 0000000000600ff8 00000ff8
0000000000000008 0000000000000008 WA 0 0 8
[24] .got.plt PROGBITS 0000000000601000 00001000
0000000000000020 0000000000000008 WA 0 0 8
[25] .data PROGBITS 0000000000601020 00001020
0000000000000010 0000000000000000 WA 0 0 8
[27] .comment PROGBITS 0000000000000000 00001030
0000000000000034 0000000000000001 MS 0 0 1
对于我们的操作系统,我们只需要下面的节:
.text 这一节存放着程序所有编译后的代码。
.data 这一部分存放着程序的初始化数据。由于这些数据都是用实际值初始化的,所以gcc在二进制可执行文件中真实地分配了空间,保存了这个节。
.rodata 这部分存放着只读数据,例如程序中长度确定的字符串,类似"Hello World"或是其他字符串。
.bss 这一节,是Block Started by Symbol的缩写,存放着程序未初始化的数据。与其他节不同,在磁盘上的二进制可执行文件镜像中没有为这一节分配空间。这一节只有在程序被加载到内存时才会被分配空间。
其他的节主要用于动态链接,也就是在运行时进行代码链接,方便在程序之间共享。为了实现这样的功能,就必须要有作为运行时环境的操作系统。由于我们的操作系统运行在裸机上,所以实际上我们是在创造这样一个环境。简单起见,我们不会在我们的操作系统中加入动态链接功能。
SYMTAB与DYNSYM 这些节保存了符号表。符号表是描述了程序中各种符号的数组。符号是分配给程序中实体的名称。实体的类型也是符号的类型,下面这些是实体的可能类型值:
示例5.4.4 示例输出中,第5节和第29节是符号表。
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 5] .dynsym DYNSYM 00000000004002b8 000002b8
0000000000000048 0000000000000018 A 6 1 8
...
[29] .symtab SYMTAB 0000000000000000 00001068
0000000000000648 0000000000000018 30 47 8
要显示符号表,执行:
$ readelf -s hello输出由两张符号表组成,对应于上面的.dynsym和.symtab两个节:
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND puts@GLIBC_2.2.5 (2)
2: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
3: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
Symbol table '.symtab' contains 67 entries:
Num: Value Size Type Bind Vis Ndx Name
..........................................
59: 0000000000601040 0 NOTYPE GLOBAL DEFAULT 26 _end
60: 0000000000400430 42 FUNC GLOBAL DEFAULT 14 _start
61: 0000000000601038 0 NOTYPE GLOBAL DEFAULT 26 __bss_start
62: 0000000000400526 32 FUNC GLOBAL DEFAULT 14 main
63: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _Jv_RegisterClasses
64: 0000000000601038 0 OBJECT GLOBAL HIDDEN 25 __TMC_END__
65: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _ITM_registerTMCloneTable
66: 00000000004003c8 0 FUNC GLOBAL DEFAULT 11 _init
TLS 表明符号与一个线程本地存储实体相关联。
Num 表示表中某个条目的索引。
Value 表示符号所在位置的虚拟内存地址。
Size 表示与符号相关联的实体的大小。
Type 是由表得出的符号类型,其中:
NOTYPE 表示符号的类型未被指定。
OBJECT 表示符号与一个数据对象相关。在C语言中,任何变量的定义都是OBJECT类型的。
FUNC 表示符号与一个函数或其他可执行代码相关联。
SECTION 表示符号与一个节相关联,存在的主要目的是为了重定位。
FILE 表示符号是与可执行二进制文件相关的源文件的名称。
COMMON 该符号标记了一个未初始化的变量。也就是说,当C语言中的一个变量被定义为没有初始值的全局变量,或使用extern关键字定义为外部变量。换句话说,这些变量停留在.bss节内。
Bind 表示符号的范围,其中:
LOCAL 是只在定义它们的对象文件中可见的符号。在C语言中,修饰符static把一个符号(比如一个变量/函数)标记为只在定义它的文件中局部使用。
示例5.4.5 如果我们用修饰符static定义变量和函数。
// hello.c
static int global_static_var = 0;
static void local_func() {
}
int main(int argc, char *argv[])
{
static int local_static_var = 0;
return 0;
}接着在编译之后,我们得到了被列为局部符号的静态变量:
$ gcc -m32 hello.c -o hello
$ readelf -s helloSymbol table '.dynsym' contains 5 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 00000000 0 NOTYPE LOCAL DEFAULT UND
1: 00000000 0 FUNC GLOBAL DEFAULT UND puts@GLIBC_2.0 (2)
2: 00000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 00000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.0 (2)
4: 080484bc 4 OBJECT GLOBAL DEFAULT 16 _IO_stdin_used
Symbol table '.symtab' contains 72 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 00000000 0 NOTYPE LOCAL DEFAULT UND
......... output omitted .........
38: 0804a020 4 OBJECT LOCAL DEFAULT 26 global_static_var
39: 0804840b 6 FUNC LOCAL DEFAULT 14 local_func
40: 0804a024 4 OBJECT LOCAL DEFAULT 26 local_static_var.1938
......... output omitted .........
GLOBAL 指的是链接时其他对象文件可以访问的符号。这些符号主要是非静态函数以及非静态全局数据。extern修饰符标志着符号定义在其他地方,但是在最终的可执行二进制文件中可以访问到,所以一个extern变量也被认为是GLOBAL。
示例5.4.6 与上面的LOCAL例子类似,输出中列出了许多GLOBAL符号,如main。
Num: Value Size Type Bind Vis Ndx Name
......... output omitted .........
66: 080483e1 10 FUNC GLOBAL DEFAULT 14 main
......... output omitted .........
WEAK 指的是可以被重新定义的符号。通常情况下,有多个定义的符号会被编译器报告为一个错误。但是当一个定义被明确地标记为弱定义时,约束就放松了,这意味着在链接时默认的实现可以被另一个不同的定义所取代。
示例5.4.7 设想我们有一个函数add的默认实现:
#include <stdio.h>
__attribute__((weak)) int add(int a, int b) {
printf("warning: function is not implemented.\n");
return 0;
}
int main(int argc, char *argv[])
{
printf("add(1,2) is %d\n", add(1,2));
return 0;
} __attribute__((weak))是一个函数属性。函数属性提供了额外的信息,使编译器在处理它时使用与处理普通函数不同的方法。在这个例子中,弱属性使这个函数add成为一个弱函数,这意味着默认的实现可以在链接时被另一个的定义所取代。函数属性是一个编译器特性,而非标准C语言特性。
如果我们没有在其它文件里提供另外的函数定义(必须在不同的文件中,否则gcc会报错),那么就会应用默认的实现。当函数add被调用时,就只打印出这样的信息:"warning: function not implemented"并返回0。
$ ./hello
warning: function is not implemented.
add(1,2) is 0 但是,如果我们在另一个文件,比如math.c中提供了另外一个定义:
// math.c
int add(int a, int b) {
return a + b;
}然后把两个文件一起编译:
$ gcc math.c hello.c -o hello 这时再运行hello,就不会打印警告信息,而是返回了正确的值。
弱符号是这样一种机制:程序提供了默认的实现,但在链接时如果有更好的(比如更特定的、优化了的)实现,可以替换掉它。
Vis 表示符号的可见性。有下列值可供选择:
表5.4.1 符号的可见性
| 值 | 描述 |
|---|---|
| DEFAULT | 可见性由符号的绑定类型指定。
|
| HIDDEN | 如果符号的名称对任何其他程序都不可见时,那么这个符号就是隐藏起来的。 |
| PROTECTED | 当符号可以在当前运行程序或共享库之外被共享,且无法覆盖,那么它就受到保护的。也就是说,这个符号在使用它的各个可执行程序中只能有唯一定义。任何程序都不能再使用同一符号重新定义它。 |
| INTERNAL | 符号的可见性特定于处理器,由处理器特定的ABI定义。 |
Ndx 是该符号所处节的索引。除了表示节索引的固定索引数字外,索引还有下面这些特殊的值:
| 值 | 描述 |
|---|---|
| ABS | 索引不会因为任何符号的重新分配而改变。 |
| COM | 索引指向一个未分配的公共块。 |
| UND | 符号在当前对象文件中未定义,这意味着该符号依赖位于另一个文件中的实际定义。当对象文件引用运行时可用、来自共享库的符号时,就会出现未定义符号。 |
| LORESERVE HIRESERVE |
LORESERVE是预留索引的下界。它的值为0xff00。HIREVERSE是预留索引的上界。它的值为0xffff。操作系统预留了在 LORESERVE和HIRESERVE之间的索引,它们不映射到任何实际的节头。 |
| XINDEX | 索引大于LORESERVE。实际索引值保存在SYMTAB_SHNDX节,其中每个条目都是一个Ndx字段为XINDEX值的符号与实际索引值之间的映射。 |
| Others | 有时,会出现ANSI_COM、LARGE_COM、SCOM、SUND这样的值。这意味着索引是处理器特定的。 |
Name 表示符号的名称。
示例5.4.8 C语言程序总是从符号main开始。在.symtab节的符号表中,main的条目是:
Num: Value Size Type Bind Vis Ndx Name
62: 0000000000400526 32 FUNC GLOBAL DEFAULT 14 main
这个条目展示了:
main是表中的第62个条目。main从地址0x0000000000400526开始。main占据了32个字节。main是一个函数。main在全局范围内。main对于使用它的其他对象文件是可见的。main位于第14节内,也就是.text。这符合逻辑,因为.text节保存了所有的程序代码。
STRTAB 保存了一张以空值为结尾的字符串构成的表,称为字符串表。这个节的首尾字节总是一个NULL字符。字符串表节的存在是因为一个字符串可以在表示符号和部分的名称时被多个节重复使用,,所以像readelf或objdump这样的程序可以用人们可以读懂的文本替代原始的十六进制地址来显示程序中各种对象,例如变量、函数、节的名称等等。
在示例输出中,第28和第30节是STRTAB类型的。
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[28] .shstrtab STRTAB 0000000000000000 000018b6
000000000000010c 0000000000000000 0 0 1
[30] .strtab STRTAB 0000000000000000 000016b0
0000000000000206 0000000000000000 0 0 1
.shstrtab保存了所有的节名。
.strtab保存了C程序中符号,例如变量名、函数名、结构体名等等,但是固定大小以零结尾的C字符串除外;C字符串保存在.rodata节。
示例5.4.10 这些节内的字符串可以用下列命令检查:
$ readelf -p 29 hello输出显示了所有的节名,并且在左边显示了到.shstrtab表的偏移量(也就是字符串的索引):
String dump of section '.shstrtab':
[ 1] .symtab
[ 9] .strtab
[ 11] .shstrtab
[ 1b] .interp
[ 23] .note.ABI-tag
[ 31] .note.gnu.build-id
[ 44] .gnu.hash
[ 4e] .dynsym
[ 56] .dynstr
[ 5e] .gnu.version
[ 6b] .gnu.version_r
[ 7a] .rela.dyn
[ 84] .rela.plt
[ 8e] .init
[ 94] .plt.got
[ 9d] .text
[ a3] .fini
[ a9] .rodata
[ b1] .eh_frame_hdr
[ bf] .eh_frame
[ c9] .init_array
[ d5] .fini_array
[ e1] .jcr
[ e6] .dynamic
[ ef] .got.plt
[ f8] .data
[ fe] .bss
[ 103] .comment
字符串表实际的实现是以零结尾字符串的连续数组。字符串的索引是字符串首字符在数组内的位置。例如,在上面的字符串表中,.symtab在数组中的索引是1(索引0是NULL字符)。.symtab的长度是7,加上NULL字符,总共占据8个字节。于是.strtab从索引9开始,以此类推。
同样,.strtab的输出也是如此:
String dump of section '.strtab':
[ 1] crtstuff.c
[ c] __JCR_LIST__
[ 19] deregister_tm_clones
[ 2e] __do_global_dtors_aux
[ 44] completed.7585
[ 53] __do_global_dtors_aux_fini_array_entry
[ 7a] frame_dummy
[ 86] __frame_dummy_init_array_entry
[ a5] hello.c
[ ad] __FRAME_END__
[ bb] __JCR_END__
[ c7] __init_array_end
[ d8] _DYNAMIC
[ e1] __init_array_start
[ f4] __GNU_EH_FRAME_HDR
[ 107] _GLOBAL_OFFSET_TABLE_
[ 11d] __libc_csu_fini
[ 12d] _ITM_deregisterTMCloneTable
[ 149] j
[ 14b] _edata
[ 152] __libc_start_main@@GLIBC_2.2.5
[ 171] __data_start
[ 17e] __gmon_start__
[ 18d] __dso_handle
[ 19a] _IO_stdin_used
[ 1a9] __libc_csu_init
[ 1b9] __bss_start
[ 1c5] main
[ 1ca] _Jv_RegisterClasses
[ 1de] __TMC_END__
[ 1ea] _ITM_registerTMCloneTable
HASH 保存了一个符号哈希表,用来支持符号表访问。
DYNAMIC 保存了动态链接的信息。
NOBITS 与PROGBITS类似,但不占用空间。
示例5.4.11 .bss节包含了未初始化的数据,这意味着这一节内的字节可以有任何值。在操作系统把该节加载到主内存之前,没有必要为磁盘上的二进制镜像分配空间以减少二进制文件的大小。下面是示例输出中.bss节的细节。
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[26] .bss NOBITS 0000000000601038 00001038
0000000000000008 0000000000000000 WA 0 0 1
[27] .comment PROGBITS 0000000000000000 00001038
0000000000000034 0000000000000001 MS 0 0 1
在上面的输出中,这一节的大小只有8个字节,而两个节的偏移量是一样的,这意味着.bss没有占据磁盘上可执行二进制文件的任何空间。
我们也注意到.comment节没有起始地址。这意味着当可执行二进制文件被加载到内存时,这一节会被丢掉。
REL 保存了没有明确加数的重定位条目。这种类型将在第八章第一节中详细解释。
RELA 保存了有明确加数的重定位条目。这种类型将在第八章第一节中详细解释。
INIT_ARRAY 是用于程序初始化的函数指针数组。当应用程序运行时,在进入main()之前,.init与本节中的初始化代码会首先被执行。这个数组中的首元素是一个被忽略的函数指针。
当我们可以在main()函数中包含初始化代码时,这可能没有意义。然而,对于没有main()的共享对象文件来说,这一节可以确保对象文件的初始化代码可以在任何其他代码之前执行,以确保main代码有一个适当的环境来正常运行。这也使得一个对象文件更加模块化,因为主程序代码不需要为使用特定对象文件而负责初始化适当的环境,这是对象文件本身的工作。这种明确的划分使代码更加简洁。
然而简单起见,我们将不在我们的操作系统中使用任何.init和INIT_ARRAY部分,因为初始化环境是操作系统领域的一部分。
示例5.4.2 要使用INIT_ARRAY,我们只需要用constructor属性标记函数:
#include <stdio.h>
__attribute__((constructor)) static void init1(){
printf("%s\n", __FUNCTION__);
}
__attribute__((constructor)) static void init2(){
printf("%s\n", __FUNCTION__);
}
int main(int argc, char *argv[])
{
printf("hello world\n");
return 0;
}无需显式调用,程序会自动调用这些构造函数:
$ gcc -m32 hello.c -o hello
$ ./hello
init1
init2
hello world示例5.4.13 可以选择给构造函数分配一个从101开始的优先级。优先级0到100是为gcc保留的。如果想让init2在init1之前运行,我们可以给它一个更高的优先级。
#include <stdio.h>
__attribute__((constructor(102))) static void init1() {
printf("%s\n", __FUNCTION__);
}
__attribute__((constructor(101))) static void init2() {
printf("%s\n", __FUNCTION__);
}
int main(int argc, char *argv[])
{
printf("hello world\n");
return 0;
}调用的顺序这下应该完全按照指定的方式进行:
$ gcc -m32 hello.c -o hello
$ ./hello
init2
init1
hello world也可以用另一种方法添加初始化函数:
#include <stdio.h>
void init1() {
printf("%s\n", __FUNCTION__);
}
void init2() {
printf("%s\n", __FUNCTION__);
}
/* Without typedef, init is a definition of a function pointer.
With typedef, init is a declaration of a type.
*/
typedef void (*init)();
__attribute__((section(".init_array"))) init init_arr[2] = {init1, init2};
int main(int argc, char *argv[])
{
printf("hello world!\n");
return 0;
}属性section("...")将一个函数放入一个特定的节,而不是默认的.text。在这个例子中,它是.init_array。与之前一样,程序会自动调用这些构造函数,无需显示调用:
$ gcc -m32 hello.c -o hello
$ ./hello
init1
init2
hello world!FINI_ARRAY 是一组用于程序终止的函数指针,在main()退出后调用。如果应用程序异常退出,比如通过abort()调用或是因为崩溃,.finit_array会被忽略。
在main()退出以后,如果有一个或多个析构函数可用,就会自动调用它们:
#include <stdio.h>
__attribute__((destructor)) static void destructor() {
printf("%s\n", __FUNCTION__);
}
int main(int argc, char *argv[]) {
printf("hello world\n");
return 0;
}$ gcc -m32 hello.c -o hello
$ ./hello
hello world
destructorPREINIT_ARRAY 是一组函数指针,在INIT_ARRAY中所有初始化函数之前调用。
为了使用.preinit_array,将函数放入此部分的唯一方法是使用属性section():
#include <stdio.h>
void preinit1() {
printf("%s\n", __FUNCTION__);
}
void preinit2() {
printf("%s\n", __FUNCTION__);
}
void init1() {
printf("%s\n", __FUNCTION__);
}
void init2() {
printf("%s\n", __FUNCTION__);
}
typedef void (*preinit)();
typedef void (*init)();
__attribute__((section(".preinit_array"))) preinit preinit_arr[2] =
{preinit1, preinit2};
__attribute__((section(".init_array"))) init init_arr[2] =
{init1, init2};
int main(int argc, char *argv[]) {
printf("hello world!\n");
return 0;
}$ gcc -m32 hello2.c -o hello2
$ ./hello2
preinit1
preinit2
init1
init2
hello world!GROUP 定义了一个节组(section group),即出现在不同的对象文件中的同一节,在合并到最终的可执行二进制文件中时只保留一份,位于其他对象文件中的剩余部分会被丢弃。这个节只与C++的对象文件有关,所以我们不做进一步研究。
SYMTAB_SHNDX 是包含扩展节索引(extended section indexes)的节,这些索引与一个符号表相关联。只有当符号表中一个条目的Ndx值超过LORESERVE值时,这个节才会出现。然后,这个节把符号映射到对应节头的实际索引位置。
在了解了节的类型之后,我们就可以理解Link和Info字段中数字的含义了:
| 类型 | Link | Info |
|---|---|---|
| DYNAMIC | 节中条目使用动态字符串表的节索引。 | 0 |
| HASH GNU_HASH |
哈希表应用到的符号表的节索引。 | 0 |
| REL RELA |
相关符号表的节索引 | 应用了重新分配后的节索引 |
| SYMTAB DYNSYM |
相关符号表的节索引 | 最后一个本地符号的符号表索引 + 1。 |
| GROUP | 相关符号表的节索引 | 相关符号表中某项的符号索引。指定的符号表项名称为节组提供了签名。 |
| SYMTAB_SHNDX | 相关符号表的节头索引 |
习题5.4.1 确认SYMTAB节Link字段的值是STRTAB节的索引。
习题5.4.2 确认SYMTAB节Info字段的值是是最后一个本地符号的索引加1。这意味着在符号表中,从Info字段列出的索引开始,就再也没有本地符号出现了。
习题5.4.3 确认REL节Info字段的值是SYMTAB节的索引。
习题5.4.4 确认REL节Link字段的值是应用了重分配之后的节索引。例如,如果这个节是.rel.text,那么重分配的节应该是.text。
程序头表是程序头组成的数组,在运行时定义了程序的内存布局。
程序头是对程序段(program segment)的描述。
而程序段是相关节(section)的集合。一个段包含零或多个节。操作系统在加载程序时,只使用段,而不是节。为了查看程序头表内的信息,我们使用readelf的-l选项。
$ readelf -l <binary file>与节类似,程序头也有类型:
PHDR 描述了程序头表本身所在的位置和大小,无论是在文件中还是在程序的内存映像中。
INTERP 指明了一个以空结尾的路径名称,程序在链接运行时库时调用位于这个位置的解释器。
LOAD 指明了一个可加载的段。即,这个段被加载到主内存中。
DYNAMIC 描述了动态链接的信息。
NOTE 指明了辅助信息所在的位置和大小。
TLS 描述了线程本地存储模板,它是由所有带有TLS标志的节组合而成的。
GNU_STACK 表示程序的堆栈是否应该是可执行的。Linux内核使用了这种类型。
段还有权限设置,值可以是以下三种的组合:
- 可读取(R)
- 可写入(W)
- 可执行(E)
表5.5.1 段的权限
| 权限 | 描述 |
|---|---|
| R | 可读取 |
| W | 可写入 |
| E | 可执行 |
示例5.5.1 获取程序头表的命令:
$ readelf -l hello输出:
Elf file type is EXEC (Executable file)
Entry point 0x400430
There are 9 program headers, starting at offset 64
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
PHDR 0x0000000000000040 0x0000000000400040 0x0000000000400040
0x00000000000001f8 0x00000000000001f8 R E 8
INTERP 0x0000000000000238 0x0000000000400238 0x0000000000400238
0x000000000000001c 0x000000000000001c R 1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000
0x000000000000070c 0x000000000000070c R E 200000
LOAD 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
0x0000000000000228 0x0000000000000230 RW 200000
DYNAMIC 0x0000000000000e28 0x0000000000600e28 0x0000000000600e28
0x00000000000001d0 0x00000000000001d0 RW 8
NOTE 0x0000000000000254 0x0000000000400254 0x0000000000400254
0x0000000000000044 0x0000000000000044 R 4
GNU_EH_FRAME 0x00000000000005e4 0x00000000004005e4 0x00000000004005e4
0x0000000000000034 0x0000000000000034 R 4
GNU_STACK 0x0000000000000000 0x0000000000000000 0x0000000000000000
0x0000000000000000 0x0000000000000000 RW 10
GNU_RELRO 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
0x00000000000001f0 0x00000000000001f0 R 1
Section to Segment mapping:
Segment Sections...
00
01 .interp
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .plt.got .text .fini .rodata .eh_frame_hdr .eh_frame
03 .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss
04 .dynamic
05 .note.ABI-tag .note.gnu.build-id
06 .eh_frame_hdr
07
08 .init_array .fini_array .jcr .dynamic .got
在示例输出种,LOAD段出现了两次:
LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000
0x000000000000070c 0x000000000000070c R E 200000
LOAD 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
0x0000000000000228 0x0000000000000230 RW 200000
为什么会这样?请注意权限:
- 上边的
LOAD有读取和执行的权限。这是一个文本段。文本段包含只读指令和只读数据。 - 下边的
LOAD有读和写的权限。这是一个数据段。这意味着这个段可以被读写,但出于安全考虑,不允许作为可执行代码使用。
于是,LOAD包含下面的节:
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .plt.got .text .fini .rodata .eh_frame_hdr .eh_frame
03 .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss
第一个数字是程序头表中某个程序头的索引,其它的文字是段内所有节的列表。不幸的是,readelf并不输出索引,所以用户需要手动跟踪段的索引。第一个段从索引0开始,第二个段从索引1开始,以此类推。LOAD是位于索引2和索引3的段。从这两个段的列表中可以看出,大多数节都是可加载的,并且在运行时是可用的。
前面讲过,操作系统加载的是程序段,而不是节。于是问题来了:为什么操作系统不使用节呢?毕竟,节也包含了与程序段类似的信息,如类型、要加载的虚拟内存地址、大小、属性、标志以及是否对齐。前面也解释了,段是操作系统的角度,而节是链接器的角度。要了解这背后的原因,我们观察段的结构,就可以很容易地看到:
- 段是节的集合。意思是节在逻辑上是按照其属性组合在一起的。例如,
LOAD段中的所有节总是会被操作系统加载;所有节都有着相同的权限,对于可执行的节是RE(读取 + 执行)权限,对于数据节是RW(读取 + 写入)权限。 - 通过将各个节组合到一个段中,操作系统可以更容易地一次性批量加载各个节,而不是逐节加载。
- 由于段是用来加载程序的,而节是用来链接程序的,所以段中的所有节都在段的起始与终结地址以内。
为了更清楚地理解最后一点,考虑这样一个例子:链接两个对象文件。假设我们有两个源文件:
// hello.c
#include <stdio.h>
int main(int argc, char *argv[]) {
printf("Hello World\n");
return 0;
}以及:
// math.c
int add(int a, int b) {
return a + b;
}现在,把这两个源文件编译为对象文件:
$ gcc -m32 -c math.c
$ gcc -m32 -c hello.c然后,我们检查math.o的节:
$ readelf -S math.oThere are 11 section headers, starting at offset 0x1a8:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .text PROGBITS 00000000 000034 00000d 00 AX 0 0 1
[ 2] .data PROGBITS 00000000 000041 000000 00 WA 0 0 1
[ 3] .bss NOBITS 00000000 000041 000000 00 WA 0 0 1
[ 4] .comment PROGBITS 00000000 000041 000035 01 MS 0 0 1
[ 5] .note.GNU-stack PROGBITS 00000000 000076 000000 00 0 0 1
[ 6] .eh_frame PROGBITS 00000000 000078 000038 00 A 0 0 4
[ 7] .rel.eh_frame REL 00000000 00014c 000008 08 I 9 6 4
[ 8] .shstrtab STRTAB 00000000 000154 000053 00 0 0 1
[ 9] .symtab SYMTAB 00000000 0000b0 000090 10 10 8 4
[10] .strtab STRTAB 00000000 000140 00000c 00 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
如输出中所示,所有节的虚拟内存地址都被设为0。 在这个阶段,每个对象文件只是包含代码和数据的二进制块。它存在的目的是为了作为最终产品的材料容器,也就是可执行二进制文件。因此,hello.o中的虚拟地址都是零。
在这个阶段是没有段的存在的。
$ readelf -l math.o
There are no program headers in this file.同样的情况也发生在另外一个对象文件上:
There are 13 section headers, starting at offset 0x224:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .text PROGBITS 00000000 000034 00002e 00 AX 0 0 1
[ 2] .rel.text REL 00000000 0001ac 000010 08 I 11 1 4
[ 3] .data PROGBITS 00000000 000062 000000 00 WA 0 0 1
[ 4] .bss NOBITS 00000000 000062 000000 00 WA 0 0 1
[ 5] .rodata PROGBITS 00000000 000062 00000c 00 A 0 0 1
[ 6] .comment PROGBITS 00000000 00006e 000035 01 MS 0 0 1
[ 7] .note.GNU-stack PROGBITS 00000000 0000a3 000000 00 0 0 1
[ 8] .eh_frame PROGBITS 00000000 0000a4 000044 00 A 0 0 4
[ 9] .rel.eh_frame REL 00000000 0001bc 000008 08 I 11 8 4
[10] .shstrtab STRTAB 00000000 0001c4 00005f 00 0 0 1
[11] .symtab SYMTAB 00000000 0000e8 0000b0 10 12 9 4
[12] .strtab STRTAB 00000000 000198 000013 00 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
$ readelf -l hello.o
There are no program headers in this file.只有当对象文件被组合成最终的可执行二进制文件时,每个节才被完全实现:
$ gcc -m32 math.o hello.o -o hello
$ readelf -S hello.There are 31 section headers, starting at offset 0x1804:
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .interp PROGBITS 08048154 000154 000013 00 A 0 0 1
[ 2] .note.ABI-tag NOTE 08048168 000168 000020 00 A 0 0 4
[ 3] .note.gnu.build-i NOTE 08048188 000188 000024 00 A 0 0 4
[ 4] .gnu.hash GNU_HASH 080481ac 0001ac 000020 04 A 5 0 4
[ 5] .dynsym DYNSYM 080481cc 0001cc 000050 10 A 6 1 4
[ 6] .dynstr STRTAB 0804821c 00021c 00004a 00 A 0 0 1
[ 7] .gnu.version VERSYM 08048266 000266 00000a 02 A 5 0 2
[ 8] .gnu.version_r VERNEED 08048270 000270 000020 00 A 6 1 4
[ 9] .rel.dyn REL 08048290 000290 000008 08 A 5 0 4
[10] .rel.plt REL 08048298 000298 000010 08 AI 5 24 4
[11] .init PROGBITS 080482a8 0002a8 000023 00 AX 0 0 4
[12] .plt PROGBITS 080482d0 0002d0 000030 04 AX 0 0 16
[13] .plt.got PROGBITS 08048300 000300 000008 00 AX 0 0 8
[14] .text PROGBITS 08048310 000310 0001a2 00 AX 0 0 16
[15] .fini PROGBITS 080484b4 0004b4 000014 00 AX 0 0 4
[16] .rodata PROGBITS 080484c8 0004c8 000014 00 A 0 0 4
[17] .eh_frame_hdr PROGBITS 080484dc 0004dc 000034 00 A 0 0 4
[18] .eh_frame PROGBITS 08048510 000510 0000ec 00 A 0 0 4
[19] .init_array INIT_ARRAY 08049f08 000f08 000004 00 WA 0 0 4
[20] .fini_array FINI_ARRAY 08049f0c 000f0c 000004 00 WA 0 0 4
[21] .jcr PROGBITS 08049f10 000f10 000004 00 WA 0 0 4
[22] .dynamic DYNAMIC 08049f14 000f14 0000e8 08 WA 6 0 4
[23] .got PROGBITS 08049ffc 000ffc 000004 04 WA 0 0 4
[24] .got.plt PROGBITS 0804a000 001000 000014 04 WA 0 0 4
[25] .data PROGBITS 0804a014 001014 000008 00 WA 0 0 4
[26] .bss NOBITS 0804a01c 00101c 000004 00 WA 0 0 1
[27] .comment PROGBITS 00000000 00101c 000034 01 MS 0 0 1
[28] .shstrtab STRTAB 00000000 0016f8 00010a 00 0 0 1
[29] .symtab SYMTAB 00000000 001050 000470 10 30 48 4
[30] .strtab STRTAB 00000000 0014c0 000238 00 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
每个可加载的节都被分配了地址,用绿色标出。这背后的原因在于现实中,gcc不会自己组合对象,而是调用链接器ld。链接器ld使用它可以在系统中找到的默认脚本来构建可执行二进制文件。在默认脚本中,段被分配的起始地址是0x8048000,而各个节都属于它。于是:
- 首节地址 = 段起始地址 + 首节偏移量 = 0x8048000 + 0x154 = 0x08048154
- 次节地址 = 段起始地址 + 次节偏移量 = 0x8048000 + 0x168 = 0x08048168
- 以此类推,直至尾节
事实上,段的结束地址也是尾节的结束地址。可以通过列出所有的段来看到这一点:
$ readelf -l hello然后检查,例如,LOAD段开始于0x08048000结束于0x08048000 + 0x005fc = 0x080485fc:
Elf file type is EXEC (Executable file)
Entry point 0x8048310
There are 9 program headers, starting at offset 52
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4
INTERP 0x000154 0x08048154 0x08048154 0x00013 0x00013 R 0x1
[Requesting program interpreter: /lib/ld-linux.so.2]
LOAD 0x000000 0x08048000 0x08048000 0x005fc 0x005fc R E 0x1000
LOAD 0x000f08 0x08049f08 0x08049f08 0x00114 0x00118 RW 0x1000
DYNAMIC 0x000f14 0x08049f14 0x08049f14 0x000e8 0x000e8 RW 0x4
NOTE 0x000168 0x08048168 0x08048168 0x00044 0x00044 R 0x4
GNU_EH_FRAME 0x0004dc 0x080484dc 0x080484dc 0x00034 0x00034 R 0x4
GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RW 0x10
GNU_RELRO 0x000f08 0x08049f08 0x08049f08 0x000f8 0x000f8 R 0x1
Section to Segment mapping:
Segment Sections...
00
01 .interp
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .plt.got .text .fini .rodata .eh_frame_hdr .eh_frame
03 .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss
04 .dynamic
05 .note.ABI-tag .note.gnu.build-id
06 .eh_frame_hdr
07
08 .init_array .fini_array .jcr .dynamic .got
首个LOAD段的最后一节是.eh_frame。这个节从0x08048510开始,偏移量为0x510,大小为0xec。.eh_frame的结束地址应该是0x08048510 + 0x5100xec = 0x080485fc,与首个LOAD段的结束地址完全一致。
第8章会详细探讨这整个过程。