ELF文件格式学习(1)

最新推荐文章于 2024-09-08 08:11:08 发布
最新推荐文章于 2024-09-08 08:11:08 发布
阅读量572 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂项 文章标签: header linker file table image shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dujian1985/article/details/5930301
本文详细介绍了ELF文件的加载流程,从Shell执行程序开始,涉及内核空间Loader和用户空间Linker的角色。内容包括Program Loader如何将ELF映像加载到内存,解释器如何处理共享库,以及ELF文件的类型和数据表示。同时,概述了ELF Header的主要字段及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.整体把握

ELF loader 分为内核空间Loader 和用户空间Linker

loader负责加载segement, linker负责重定位和链接动态库

Program Loading 流程:

1.      Shell 模式下执行外部程序

2.      Shell fork + exec 方式执行外部程序

3.      通过Int 0x80 中断 调用kernelexec<sys_execvp> 系统调用服务

Kernel Space loader

4.      Exec调用Program Loader(ELF loader) ELF image 载入

5.      Program Loader 找到PT_INTERP segment

6.      Program LoaderPT_LOAD segment mappingtext/data segmenttext segment vadder 0x08048000开始,data segment 紧接其后

7.       Program loader 调用 interpreter loader program interpreter (ld.so)载入,并且mapping到进程内存空间中;interpretertext segementvaddr

0x4000000开始,interpreterdata segment紧接其接之后。

8.      Program loader BSS segment 准备好

9.      Program loader process %eip(user-mode)修改为program interpreter的入口;并将%esp 设定为 user-mode的栈(任何共享库的外部程序,一开始都由Program interpreter开始执行)

 

User Space Linker:

10.  Program interpreter 会找到进程所需的共享库(名称和路径)

11.  Program interpreter 使用mmap 系统调用将共享库mapping到进程内存空间,以完成进程image的建立。

12.  更新共享库的符号表(symbol table

13.  Program interpreter 跳到进程入口(记录在ELF header里的entry point)。

14.真正开始执行程序!

 

 

一.ELF 文件类型

1.      可重定位文件 (Relocatable File)

包含适合其他文件链接来创建可执行文件或者共享目标文件的代码和数据。在Linux中最常见到即是Object-file (gcc –c file.c)产生的目标文件

2.      可执行文件(Executable File)

包含适合于执行的一个程序,此文件规定了exec()如何创建一个进程image

3.      共享目标文件 Shared Object File

包含可在两种上下文中链接的代码和数据。最常见的是Linux.so 的动态链接库文件。

 

二.ELF文件中的数据表示

                           Size         Align

Elf32_Addr    4                     4

Elf32_Half          2                     2

Elf32_Off            4                     4

Elf32_Sword   4                    4

Elf32_Word       4                     4

unsigned char   1                     1

 

三.ELF文件格式

 

Linker  View

ELF   header

Program header table(opt)

Section 1

Section 2

Section header table

 

Exec  View

ELF   header

Program header table

Segment 1

Segment 2

Section header table(opt)

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四.ELF Header部分

#define EI_NIDENT        16

typedef struct {

unsigned char        e_ident[EI_NIDENT]        #magic number

              Elf32_Half           e_type                    #exec file or rel file or .so file     

              Elf32_Half           e_machine             #Intel 386 or mips or powerpc
              Elf32_Word        e_version               #always 1

              Elf32_Addr         e_entry                  #program entry

              Elf32_Off             e_phoff                  #program header table offset in file

              Elf32_Off             e_shoff                   #section header table offset in file

      Elf32_Word        e_flags                    #与处理器有关的flags

      Elf32_Half           e_ehsize                 #Size of ELF header always 0x34

      Elf32_Half           e_phentsize           #program header entry size 0x20

      Elf32_Half           e_phnum               #program header number

      Elf32_Half           e_shentsize            #section header entry size 40bytes

      Elf32_Half           e_shnum;                   #section header entry number

Elf32_Half           e_shstrndx            # “section name”section       

# index(.strtab)

}Elf32_Ehdr

e_indent[EI_NIDENT] = { 0x7f‘E’‘L’‘F’EI_CLASS(32bitor 64bit代码)EI_DATA(大端or小端系统)EI_VERSION(1)0…}

 

 

ELF文件格式详解(中文)
11-28
详细介绍了ELF文件结构,基于 ELF 规范 v1.2 版本 ,作者:赵凤阳,比较详细,不可多得。
ELF文件格式分析.pdf》与elf解析代码
03-22
通过深入学习`ELF文件格式分析.pdf`文档,并结合`readelf.c`源码,开发者可以更全面地理解ELF格式,这对于编写和调试涉及二进制文件处理的工具或程序大有裨益。同时,掌握ELF知识对于系统级编程和底层软件开发也是必...
c语言书籍elf文件,扒一扒ELF文件
weixin_39737317的博客
05-23 366
ELF文件(Executable Linkable Format)是一种文件存储格式。Linux下的目标文件和可执行文件都按照该格式进行存储,有必要做个总结。1. 链接举例2. ELF文件类型2.1 可重定位目标文件(.o文件)2.2 可执行目标文件(a.out文件)2.3 共享对象文件(.so文件)3. ELF文件作用4. ELF文件格式4.1 从编译和链接角度看ELF文件(可重定位目标文件)4...
《程序员的自我修养》读书笔记:ELF文件结构描述
Allblues57的专栏
03-09 999
用readelf命令详细查看ELF文件 Entry point address: 0x0 入口地址,规定ELF程序的入口虚拟地址,OS在加载完该程序后从这个地址开始执行进程的指令。 可重定位文件(Type: REL)一般没有入口地址,则这个值为0. Start of section headers: 280(bytes into file) 段表在文件中的偏移。 --------...
ELF文件格式详解
xxxl的专栏
11-02 519
ELF文件格式是一个开放标准, 各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型: 可重定位的目标文件(Relocatable)可执行文件(Executable)共享库(Shared Object) 首先给出一个求一组数中的最大值的汇编程序(AT&T语法)来进行本系列内容的分析: # purpose: this program finds the maximum nu
ARM 之一 ELF文件、镜像(Image)文件、可执行文件、对象文件 详解
weixin_30525825的博客
09-03 662
【转】https://blog.csdn.net/ZCShouCSDN/article/details/100048461 ELF 文件规范   ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。   现在流行的二进制可执行文件格式...
ELF文件格式_ELF文件格式_
10-03
1. **文件头**:ELF文件的开头是文件头,它提供了整个文件的基本信息,包括文件类型(如可执行文件、动态链接库或核心转储)、机器架构、版本信息、入口点地址、节区表的偏移量等。 2. **节区(Section)**:节区是...
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
ELF (Executable and Linkable Format) 是一种广泛用于类UNIX操作系统,如Linux、Solaris等的可执行...北京大学实验室的标准版ELF文件格式分析为学习者提供了一个全面且权威的资源,帮助他们在这个领域取得专业成就。
Elf文件格式
09-24
1. 头部:每个ELF文件都包含一个ELF头部,它提供了关于文件的基本信息,如文件类型、机器架构、版本、入口点地址等。头部中还包含了一个程序头表和一个节头表的指针,这些表格定义了如何处理文件的各个部分。 2. 节...
ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室.7z
05-09
通过北京大学信息科学技术学院操作系统实验室提供的ELF文件格式分析PDF,读者可以深入了解ELF文件的各个组成部分,学习如何解析和操作ELF文件,这对于系统级开发、逆向工程、安全分析等工作都有极大的帮助。...
ELF学习经典文档
03-30
北京大学实验室出的标准版北京大学实验室出的标准版北京大学实验室出的标准版
ELF文件格式(中文)
07-19
ELF文件格式 对于学习Linux操作系统的 必须了解的
ELF loader
07-29
用C++写的一个linux 下 so 文件格式分析软件源码: 1.类似objdump,可以辅助分析文件中除.text section 外的section; 2.可以尝试修复被破坏的 .dynamic section 3.源码仅用于学习交流,杜绝非法用途
ELF 文件格式 -- 程序员的自我修养学习笔记
wangjun7121的专栏
03-06 713
前言 参考书籍第 3 章 笔记 ELF 中的段介绍: .text: 代码段,存储二进制的机器指令,这些指令可以被机器直接执行 .rodata: 只读数据段,存储程序中使用的复杂常量,例如字符串等。 .data: 数据段,存储程序中已经被明确初始化的全局数据,包括C语言中的全局变量和静态变量,如果这些全局 ...
STM32开发笔记(二)——动态模块加载和ELFLoader
Hello Mr.Z的博客
05-18 5479
STM32开发系列——动态模块加载和ELFLoader 小狼@http://blog.csdn.net/xiaolangyangyang 动态模块加载的好处 动态模块加载的好处很多,例如,当你升级一个系统的时候,可以只升级一个模块,而不必升级整个系统。你可以把不同的模块放在不同的介质上,并实施不同等级的保护,例如BIOS部分进行写保护。 有些系统允许用户进行二次开发,这个时候几乎一定是需要动态加载功能的,因为你不希望用户需要链接整个系统才能够进行二次开发,而且你可能希望支持多个用户模块...
关于 elf loader 的编写
shimly123456的博客
04-06 374
在编写 elf loader 的时候,实际上只有下图这一部分 “Program Headers” 是有用的。所以,只要把这些部分加载进内存里,再跳转到 entrypoint 就完事了,是不是很容易啊?凡是类型为 “LOAD” 的就是需要加载进内存的部分。可以使用如下命令观看 elf 文件的信息。
ELF Loader 项目教程
最新发布
gitblog_00667的博客
09-08 896
ELF Loader 项目教程 1. 项目介绍 ELF Loader 是一个开源项目,旨在加载和执行 Linux ELF 二进制文件。该项目由 gamozolabs 开发和维护,主要用于在 Unikraft 平台上运行 ELF 格式的应用程序。ELF Loader 支持静态链接和动态链接的应用程序,并且要求这些应用程序是位置无关的(PIE)。 2. 项目快速启动 2.1 环境准备 在开始之前,请确...
elfLoader c(#elf执行视图# #32位#)
oFengYiZu的专栏
05-26 730
loading ELF file in C in user space I am trying to load an ELF file compiled with “gcc -m32 test.c -o test.exe” on Linux in a 64 bit x86 environment. 我尝试加载一个ELF文件,编译的命令为:“gcc -m32 test.c -o test.exe” 在 x86 平台,64位的环境 I am trying to load that 32bit file (
ELF文件格式学习资源分享与实践
通常这类文章会介绍ELF文件结构、头部信息、节(section)和段(segment)的作用、如何进行ELF文件的解析以及如何在编程中利用ELF格式进行操作。 标签“elf”表明整个压缩包的内容都与ELF格式紧密相关,且在IT、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值