ELF文件格式的节和段有什么区别


72

来自Wiki可执行和可链接格式

这些段包含文件运行时执行所需的信息,而各段包含用于链接和重定位的重要数据。整个文件中的任何字节最多只能由一个部分拥有,并且可以有任何部分都不拥有的孤立字节。

但是节和段之间有什么区别?在可执行的ELF文件中,段中是否包含一个或多个节?


“段包含运行时执行所必需的信息,而段则包含链接重定位所必需的信息” –因此,真正的问题是“运行时需要什么以及链接和重定位需要什么?” 回答说,节与节之间的区别应该更清楚。
xealits

Answers:


66

但是节和段之间有什么区别?

正是您引用的内容:这些段包含运行时所需的信息,而这些段包含链接期间所需的信息。

细分中是否包含一个或多个部分?

一个细分可以包含0个或多个部分。例:

readelf -l /bin/date

Elf file type is EXEC (Executable file)
Entry point 0x402000
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000400040 0x0000000000400040
                 0x00000000000001f8 0x00000000000001f8  R E    8
  INTERP         0x0000000000000238 0x0000000000400238 0x0000000000400238
                 0x000000000000001c 0x000000000000001c  R      1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x000000000000d5ac 0x000000000000d5ac  R E    200000
  LOAD           0x000000000000de10 0x000000000060de10 0x000000000060de10
                 0x0000000000000440 0x0000000000000610  RW     200000
  DYNAMIC        0x000000000000de38 0x000000000060de38 0x000000000060de38
                 0x00000000000001a0 0x00000000000001a0  RW     8
  NOTE           0x0000000000000254 0x0000000000400254 0x0000000000400254
                 0x0000000000000044 0x0000000000000044  R      4
  GNU_EH_FRAME   0x000000000000c700 0x000000000040c700 0x000000000040c700
                 0x00000000000002a4 0x00000000000002a4  R      4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     8
  GNU_RELRO      0x000000000000de10 0x000000000060de10 0x000000000060de10
                 0x00000000000001f0 0x00000000000001f0  R      1

 Section to Segment mapping:
  Segment Sections...
   00     
   01     .interp 
   02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
   03     .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 
   04     .dynamic 
   05     .note.ABI-tag .note.gnu.build-id 
   06     .eh_frame_hdr 
   07     
   08     .ctors .dtors .jcr .dynamic .got 

在此,PHDRsegment包含0个部分,INTERPsegment包含个.interp部分,第一个LOADsegment包含一整堆部分。

进一步阅读并附上插图


7
这样的事实"segments contain information needed at runtime",并"sections contain information needed during linking"似乎当一个人认为,部分包含有段一个有争议的问题。考虑到所描述的信息是有意义的,因为考虑到信息的类型不是紧密相关的,但是当您考虑一个信息包含另一个信息的事实时,就会变得更加混乱。
sherrellbc

1
实际上,如果人们像loadable这样指称这些细分市场,那将更有意义。考虑部分/段的大图。谢谢你的帖子!
sherrellbc

真正有用的图片。
Bulat M.

@sherrellbc为了获得更好的质量:nairobi-embedded.org/img/elf/elf_link_vs_exec_view.jpg
Andy

链接对我来说断开了。我相信可以在此处找到该图片:github.com/johndpope/REFE/blob/master/notes/day1/…–
Omer

35

该部分包含用于链接程序的静态文件,为OS分段动态数据

引号是正确的,但是要真正理解它的区别,您应该尝试了解节头和程序头(段)条目的字段,以及链接器(节)和操作系统(段)如何使用它们。 。

特别重要的信息是(长度除外):

  • section:告诉链接器节是否为:

    • 要加载到内存中的原始数据,例如.data.text
    • 或格式化的元数据有关的其它部分中,将由连接器被使用,但在运行时例如消失.symtab.srttab.rela.text
  • segment:告诉操作系统:

    • 段应该在哪里加载到虚拟内存中
    • 段具有什么权限(读取,写入,执行)。请记住,这可以由处理器有效地实施:x86分页如何工作?

我已经写了一个教程,详细介绍了该教程:http : //www.cirosantilli.com/elf-hello-world/

细分中是否包含一个或多个部分?

是的,它是将节划分为段的链接器。

在Binutils中,如何将节划分为段ld由一个称为链接程序脚本的文本文件确定。文件:https//sourceware.org/binutils/docs/ld/Scripts.html

您可以使用来获得默认值ld --verbose,并使用来设置自定义值-T

例如,我的默认Ubuntu 17.04链接描述文件包含:

  .text           :                                                                                                                                                             
  {                                                                                                                                                                             
    *(.text.unlikely .text.*_unlikely .text.unlikely.*)                                                                                                                         
    *(.text.exit .text.exit.*)                                                                                                                                                  
    *(.text.startup .text.startup.*)                                                                                                                                            
    *(.text.hot .text.hot.*)                                                                                                                                                    
    *(.text .stub .text.* .gnu.linkonce.t.*)                                                                                                                                                                                                                                                                                               
  } 

它告诉链接器将部分命名.text.unlikely.text.*_unlikely.text.exit,等的.text部分。

操作系统开发是自定义脚本有用的情况,最小的示例:https : //github.com/cirosantilli/x86-bare-metal-examples/blob/d217b180be4220a0b4a453f31275d38e697a99e0/linker.ld

链接可执行文件后,如果链接程序在可执行文件中存储了可选的节头,则只有知道哪个节去了哪个节:ELF文件中的“节到节映射”存储在哪里?


嗯,各段的名称如何确定?理论上,句段没有名称,而readelf显示时没有名称。我猜想ld在脚本中使用这些名称作为占位符/变量,对吗?
newlog

@newlog是的,我认为输出ELF根本不存储段的名称。查看使用名称的链接程序脚本示例会很有趣,但我没有这些示例。我也很好奇为什么ld知道知道.text具有执行权限但没有写入权限。
Ciro Santilli郝海东冠状病六四事件法轮功

0

如果我错了,请指正我,因为我不会认为自己是该主题的专家,但是根据我的研究,答案/评论中的某些陈述似乎并不完全正确。详细地说,我将引用句子并对其进行评论:

该部分包含用于链接程序的静态文件,为OS分段动态数据

根据这个LWN文章,内核仅使用类型为PT_INTERP,PT_LOAD和PT_GNU_STACK的段标头将可执行文件加载到内存中。但是还有其他段类型,例如PHDR,DYNAMIC,NOTE,GNU_EH_FRAME,GNU_PROPERTY,GNU_RELRO被忽略。

在Afaiu中,GNU_RELRO段就像一个虚拟段;如果存在,则加载程序将其用作标志,以使重定位数据变为只读。但是,加载器不是操作系统的一部分,至少对于Linux而言。

至于其他细分类型,我还没有发现它们的实际用途。在我看来,它们似乎是多余的,因为有相应的部分基本上具有相同或更多的信息。

因此,根据我的理解,答案只是对更混乱的事实的简化近似。

部分包含在段中

您可以具有没有节头的ELF可执行文件,并且可重定位(* .o)文件通常没有节头。此外,在已接受答案的readelf输出中,可以在多个段中看到.interp部分。我没有看到任何收容限制。

这些段包含运行时所需的信息,而这些段包含链接期间所需的信息。

同样,这似乎是一种简化。运行时加载器(或“解释器”)还需要用于加载共享库,解析符号,进行重定位等的部分。

总而言之,虽然给出的答案可能是合理的一般近似值,但在查看细节时,显然变得更加复杂。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.