Linux ELF 文件格式

Posted Zackary.Liu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux ELF 文件格式相关的知识,希望对你有一定的参考价值。

ELF 文件类型

ELF (Executable Linkable Format) 是 linux 下的可执行文件格式,与 windows 下的 PE (Portable Executable) 格式一样,都是 COFF (Common File Format)文件格式的变种。在 linux 下除了可执行文件,编译过程中产生的目标文件(.o 文件),动态链接文件(.so 文件),静态链接库文件(.a 文件) ,核心转储文件(Core Dump File)都按照 ELF 格式存储。查看 ELF 文件类型可以用 file 命令。

ELF 文件结构

ELF 文件结构在 /usr/include/elf.h 中有完整定义,一些实用的命令:

file elf_file 输出 ELF 各个段的 size

readelf [options] elf_file
-S 输出 section header
-t 输出符号表 symbol table
-h 输出 ELF 文件头信息

objdump [options] elf_file
-h 输出文件基本 ELF 信息
-d 反汇编代码段
-s 输出完整内容
-r 查看重定位表
-D 反汇编所有段内容
-S 输出内容包含源代码(需要 gcc -g 参数支持)

ELF 结构中比较重要的几个段:

.data 数据段,存放已经初始化的全局/静态变量
.bss(Block Started by Symbol) 存放未初始化的全局变量和静态变量,因为这些变量在程序加载的时候都会被初始化为零,所以不需要存放实际的数据,只需要预留位置
就可以了。
.text 代码段,存放源代码编译后的机器指令
.rodata 只读数据段,存放只读变量
.symtab(Symbol Table) 符号表
.strtab(String Table) 字符串表
.plt(Procedure Linkage Table) 动态链接跳转表
.got(Global Offset Table) 动态链接全局入口表

动态链接和静态链接

在静态链接过程中,编译器将需要重定位的符号写在 ELF 结构中的重定位表 (Relocation Table) 内,之后链接器 (Linker) 分析重定位表,从全局符号表中找到相应符号的地址,完成重定位。

如果希望某个代码文件生成的对象文件可以被动态的链接,需要在编译时给 GCC 指定 -fPIC 参数, PIC(Position Independent Code)即位置无关代码。

以上是关于Linux ELF 文件格式的主要内容,如果未能解决你的问题,请参考以下文章

手写ELF结构解析工具

实践报告Linux实践四

Linux及安全实践四——ELF文件格式分析

Linux ELF 文件格式

Linux之ELF文件初探

ELF文件格式简介