ELF文件

• 计算机就是一个状态机

• ELF放在execve系统调用中被执行

• exec类的系统调用实际上就是对状态机进行“reset”，从而改变状态机的执行流

• 一个描述了状态机的初始状态+迁移数据结构
• 寄存器
• 大部分由ABI规定
• 例如初始的pc
• 地址空间
• 二进制文件+ABI共同决定
• 例如argv和envp（和其他信息）的存储
• 其他有用的信息（例如便于调试的core dump的信息）

• ELF：Executable Linkable Format

• #!：一个偷换概念的execve，当shell发现以#!开头时，execve会讲第一个参数替换

• 什么样的程序算是ELF文件，是用exec执行其他类型文件时，会发生什么？

解析可执行文件

二进制文件工具集：

• 生成可执行文件
• ld， as
• ar， ranlib

• 解析可执行文件
• objdump/objcopy/readelf
• addr2line，size，nm

可执行文件类型

• 可重定位文件（Relocatable File）：ETL_REL。一般为.o文件。可以被链接成可执行文件或共享目标文件。静态链接库属于可重定位文件。

• 可执行文件（Executable File）：ET_EXEC。可以直接执行的程序。

• 共享目标文件（Shared Object File）：ET_DYN。一般为.so文件。有两种情况可以使用。
• 链接器将其与其他可重定位文件、共享目标文件链接成新的目标文件；
• 动态链接器将其与其他共享目标文件、结合一个可执行文件，创建进程映像。

可重定位目标文件

• ELF header

• 不同的section

• 描述这些section的表

ELF Section Header Table

ELF 节头表是一个节头数组。每一个节头都描述了其所对应的节的信息，如节名、节大小、在文件中的偏移、读写权限等。编译器、链接器、装载器都是通过节头表来定位和访问各个节的属性的。

最开始的16个字节：

ELF文件结构示意图中定义的Elf_Shdr的各个成员的含义与readelf具有对应关系。如下表所示：

成员	含义
sh_name	节名
ㅤ	节名是一个字符串，保存在一个名为.shstrtab的字符串表（可通过Section Header索引到）。sh_name的值实际上是其节名字符串在.shstrtab中的偏移值
sh_type	节类型
sh_flags	节标志位
sh_addr	节地址：节的虚拟地址
ㅤ	如果该节可以被加载，则sh_addr为该节被加载后在进程地址空间中的虚拟地址；否则sh_addr为0
sh_offset	节偏移
ㅤ	如果该节存在于文件中，则表示该节在文件中的偏移；否则无意义，如sh_offset对于BSS 节来说是没有意义的
sh_size	节大小
sh_link、sh_info	节链接信息
sh_addralign	节地址对齐方式
sh_entsize	节项大小
ㅤ	有些节包含了一些固定大小的项，如符号表，其包含的每个符号所在的大小都一样的，对于这种节，sh_entsize表示每个项的大小。如果为0，则表示该节不包含固定大小的项。

ELF Sections

section的分类

上述ELF Section Header Table部分已经简单介绍了节类型。接下来我们来介绍详细一些比较重要的节。

符号表.symtab

对于每一个可重定位文件都有一个符号表，这个符号表包含该模块定义喝引用的符号信息。

三种不同的符号：

• Global Symbols：由该模块定义并能被其他模块引用的全局符号，这些符号对应于非静态的c函数喝全局变量

• External Symbols：由其他模块定义并被该模块引用的全局符号，这些符号称为外部符号，对应于在其他模块中定义的非静态c函数喝全局变量

• Local Symbols：只被该模块定义和引用的局部符号。他们对应于带static属性的c函数和全局变量，这些符号在该模块中任意位置都可见，但是不能被其他模块引用

强符号和弱符号：

• Strong Symbols：函数和已初始化的全局变量

• Weak Symbols：未初始化的全局变量

 

一个符号表：

链接

编译器驱动程序

静态链接

• 符号解析 symbol resolution：目的是将每个符号引用正好和一个符号定义关联起来

• 重定位 relocation：编译器和汇编器生成从地址0开始的代码和数据节。链接器通过把每个符号定义与一个内存位置关联起来，从而重定位这些节，然后修改所有对这些符号的引用，使他们指向这个内存位置

1. 在符号解析阶段，链接器从左到右按照命令行中出现的顺序来扫描可重定位文件和静态库文件，由于编译器驱动程序总是将libc.a传给链接器，所以命令中不必显示的引用libc.a

2. 在扫描的过程中，链接器一共维护了三个集合
• E：在链接器扫描的过程中发现了可重定位目标文件就会放在这个集合中，在链接即将完成的时候，这个集合中的文件最终会被合并起来形成可执行文件
• U：链接器会把引用了但是尚未定义的符号放在这个集合里
• D：存放输入文件中已经定义的符号
链接最开始时，这三个集合均为空

3. 对于命令行中每一个文件，链接器都会判断这是一个目标文件还是一个静态库文件
• 如果是一个目标文件，那么链接器会把该文件放在集合E中，同时修改U和D来反映文件中的符号引用和定义。此时对于未定义的符号，编译器会认为它们在其他模块被定义，因此编译器不会报错。此外，该文件中已经定义的全局符号和函数会被放在集合D中

• 如果是一个静态库文件，链接器会尝试在这个静态库文件中寻找集合U中未解析的符号，对于已经定义的符号，也要加入到集合D中

对于静态库文件中的所有成员目标文件都要依次进行以上处理，直到集合U和D都不再变化

4. 对于不在集合E中的成员目标文件都被简单的丢弃

5. 最后链接器还要扫描libc.a文件，再删除集合U中的符号

6. 最后，如果集合U是空的，那么链接器会合并集合E中的文件来生成可执行文件；如果链接器完成对命令行上所有输入文件的扫描后，集合U非空，那就说明程序中使用了未定义的符号，此时链接器输出一个错误并终止

重定位

1. 重定位节和符号定义 Relocating sections and symbol definitions

2. 重定位节中的符号引用 Relocating symbol references within sections

重定位相对引用

重定位绝对引用

可执行目标文件

• 程序头部表 Program Header Table
描述了代码段，数据段与内存的映射关系
.bss section同样要被加载到内存空间，因此数据段在内存中的size会更大

• 可执行文件是如何加载运行的
fork() → execve() → 加载
每个Linux程序都有一个运行时内存，如图所示



当加载器运行时，它为程序创造图中所示的内存镜像，根据程序头部表的内容，加载器将可执行文件的section复制到内存相应的位置
接下来，加载器跳转到程序的入口处，也就是_start()函数(系统目标文件ctrl.o中定义)的地址
接下来，函数_star()调用__libc_start_main() 位于libc.so中，作用是初始化执行环境
然后，调用用户层的main函数
当main函数执行完毕后，函数main的返回值还是由libc.so中的这个函数来处理，并且在需要的时候把控制权交还给操作系统



注：这个过程只是大概，没有结合进程与虚拟内存等内容

动态链接共享库

• -share 指示编译器创建一个共享的目标文件

• -fpic 告诉编译器生产位置无关的代码

• 首先将libc.so中的代码和数据重定位到某个内存段

• 然后重定位制定动态库中的代码和数据到另一个内存段

• 接下来重定位prog2中有libc.so和libvector.so定义的符号引用

• 上述重定位的操作完成后，动态链接器把控制权交给应用程序prog2，从这个时刻开始，共享库的位置就固定了，并且在程序的执行过程中都不会改变

MIPS相关

参考

• csapp_2016

• 九曲阑干-深入理解计算机系统

• 详解：链接中的重定位