UNIX,linux平台可执行文件格式分析1
需积分: 0 121 浏览量
2022-08-08
21:37:41
上传
评论
收藏 63KB DOCX 举报
第1章 UNIX/LINUX 平 台 可 执
行文件格式分析
施聪,成都人,高级程序员、网络设计师。长期从事基
于 UNIX/LINUX 下的 c/c++程序设计和数据库建模工作。
可通过 javer@163.com 或 memncmp@yahoo.com.cn 和
他联系。
文档选项
打印本页
将此页作为电子邮件
发送
级别: 初级
施聪 (memncmp@yahoo.com.cn), 高级程序员、网络设计师
2004 年 12 月 01 日
本文讨论了 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler
and link editor output 汇编器和链接编辑器的输出)、COFF(Common Object File
Format 通用对象文件格式)、ELF(Executable and Linking Format 可执行和链
接格式)。首先是对可执行文件格式的一个综述,并通过描述 ELF 文件加载过
程以揭示可执行文件内容与加载运行操作之间的关系。随后依此讨论了此三种文
件格式,并着重讨论 ELF 文件的动态连接机制,其间也穿插了对各种文件格式
优缺点的评价。最后对三种可执行文件格式有一个简单总结,并提出作者对可文
件格式评价的一些感想。
可执行文件格式综述
相对于其它文件类型,可执行文件可能是一个操作系统中最重要的文件类型,因
为它们是完成操作的真正执行者。可执行文件的大小、运行速度、资源占用情况
以及可扩展性、可移植性等与文件格式的定义和文件加载过程紧密相关。研究可
执行文件的格式对编写高性能程序和一些黑客技术的运用都是非常有意义的。
不管何种可执行文件格式,一些基本的要素是必须的,显而易见的,文件中应包
含代码和数据。因为文件可能引用外部文件定义的符号(变量和函数),因此重
定位信息和符号信息也是需要的。一些辅助信息是可选的,如调试信息、硬件信
息等。基本上任意一种可执行文件格式都是按区间保存上述信息,称为段
(Segment)或节(Section)。不同的文件格式中段和节的含义可能有细微区别,
但根据上下文关系可以很清楚的理解,这不是关键问题。最后,可执行文件通常
都有一个文件头部以描述本文件的总体结构。
相对可执行文件有三个重要的概念:编译(compile)、连接(link,也可称为链
接、联接)、加载(load)。源程序文件被编译成目标文件,多个目标文件被连
接成一个最终的可执行文件,可执行文件被加载到内存中运行。因为本文重点是
讨论可执行文件格式,因此加载过程也相对重点讨论。下面是 LINUX 平台下 ELF
文件加载过程的一个简单描述。
1:内核首先读 ELF 文件的头部,然后根据头部的数据指示分别读入各种数据结
构,找到标记为可加载(loadable)的段,并调用函数 mmap()把段内容加载到
剩余11页未读,继续阅读
评论0
最新资源