目录
2、程序头表(橙色):采用段(Segment)视角划分,对应进程内存映像:
一、目标文件
在Windows环境下,IDE将编译和链接过程封装得非常完善,通常只需一键即可完成构建,操作十分便捷。然而,当出现错误时,特别是链接相关的错误,很多人往往束手无策。而在Linux系统中,我们可以使用gcc编译器来完成这些操作,这部分内容在前面的学习中已经有所涉及。
让我们深入探讨编译和链接的全过程,以更好地理解动静态库的使用原理。
首先回顾什么是编译:编译是将程序源代码转换为CPU可直接执行的机器代码的过程。例如,假设我们有一个hello.c源文件,它简单输出"hello world!"并调用run函数,而run函数定义在另一个code.c源文件中。我们可以使用gcc -c命令分别编译这两个文件:
// hello.c
#include <stdio.h>
void run();
int main() {
printf("hello world!\n");
run();
return 0;
}
// code.c
#include <stdio.h>
void run() {
printf("running...\n");
}
编译命令:
编译完成后会生成两个扩展名为.o的目标文件。需要注意,当修改某个源文件时,只需单独重新编译该文件,无需浪费时间重新编译整个工程。目标文件采用ELF格式,是一种对二进制代码进行封装的二进制文件。file 命令用于识别文件类型:
二、ELF文件
要深入理解编译链接过程的细节,必须首先掌握ELF(Executable and Linkable Format)文件格式的基本知识。ELF是Unix/Linux系统中最常用的二进制文件格式标准,主要包含以下四种类型:
1、ELF格式文件的类型
可重定位文件(Relocatable File):
通常以.o为扩展名
包含可与其他目标文件链接的代码和数据
用于创建可执行文件或共享库
可执行文件(Executable File):
可直接由操作系统加载执行
包含完整的程序代码和数据
共享目标文件(Shared Object File):
通常以.so为扩展名
包含可在运行时动态链接的代码和数据
核心转储文件(Core Dump File):
记录进程异常终止时的执行上下文
通常由系统信号触发生成
2、ELF文件的四个主要组成部分
ELF头(ELF Header):
位于文件起始位置
包含文件类型、目标架构、版本等信息
用于定位文件的其他组成部分
程序头表(Program Header Table):
描述文件中的段(Segment)信息
包含每个段的类型、偏移量、虚拟地址、物理地址等属性
操作系统加载器根据此表将文件映射到内存
节头表(Section Header Table):
包含所有节(Section)的描述信息
用于链接器处理目标文件
节(Section):
ELF文件的基本组织单元
每个节存储特定类型的数据
常见的重要节包括:
(代码节).text节:存储可执行机器指令
(数据节).data节:存储已初始化的全局变量和静态变量
.bss节:存储未初始化的全局变量
.rodata节:存储只读数据
.symtab节:存储符号表信息
理解ELF文件结构对于分析二进制文件、调试程序以及理解程序加载执行过程都具有重要意义。
三、ELF文件从编译到加载的完整流程
1、ELF可执行文件的生成
ELF可执行文件的生成主要分为两个阶段:
编译阶段(Compilation)
编译器(如
gcc、clang)将多个C/C++源代码文件(.c/.cpp)编译成可重定位目标文件(.o文件)。每个
.o文件包含代码(.text)、数据(.data、.bss)及符号表等节(Section)。
链接阶段(Linking)
链接器(如
ld)将多个.o文件的节进行合并,并解析符号引用(如函数调用、全局变量访问)。同时,链接器会合并静态库(
.a文件)或动态库(.so文件)中的代码和数据。最终生成可执行文件(ELF格式),其中包含程序运行所需的完整代码和数据。
注意:
链接阶段的合并并非简单的节拼接,而是涉及符号解析、地址重定位、库依赖处理等复杂操作。
最终的可执行文件已确定各节的布局,并生成程序头表(Program Header Table),用于指导加载器(Loader)如何将文件映射到内存。
2、ELF可执行文件的加载
当操作系统执行ELF文件时,加载器(如execve系统调用的内核部分)会按照以下步骤处理:
节(Section)合并为段(Segment)
ELF文件在磁盘上以节(Section)组织(如
.text、.data),但加载到内存时,操作系统更关注的是段(Segment)。多个具有相同权限(如可读、可写、可执行)的节会被合并成一个段,以减少内存碎片并优化加载效率。
例如:
所有只读可执行的节(如
.text、.rodata)可能合并为代码段(Text Segment)。所有可读写的节(如
.data、.bss)可能合并为数据段(Data Segment)。
程序头表(Program Header Table)的作用
合并规则并非在加载时临时决定,而是由链接器在生成ELF时确定,并记录在程序头表中。
程序头表描述了每个段:
在文件中的偏移(Offset)
在内存中的虚拟地址(Virtual Address)
权限(读/写/执行)
是否需要加载到内存(如
.bss节在文件中不占空间,但运行时需分配内存)。
内存映射(Memory Mapping)
加载器根据程序头表,将不同段映射到进程的虚拟地址空间。
例如:
代码段映射为
R-X(可读、可执行)数据段映射为
RW-(可读、可写)
动态链接库(
.so文件)也会以类似方式加载到进程内存空间。
总结:
ELF在磁盘上以节(Section)组织(便于链接器处理)。
ELF在内存中以段(Segment)加载(便于操作系统管理内存权限)。
程序头表是连接二者的桥梁,决定了如何将文件内容映射到进程地址空间。
这一机制确保了程序能够高效加载,并正确设置内存访问权限(如防止代码被篡改或数据被执行)。
3、查看可执行程序的Section与Segment分析
1. 使用readelf查看Section信息
通过readelf -S a.out命令可以查看可执行文件的所有节区(Section)信息:
2. 使用readelf查看Segment信息
通过readelf -l a.out命令可以查看程序头表(Program Headers),了解节区如何被合并为段(Segment):
3. 关键分析
Section与Segment的区别:
Section是链接视图的基本单元,供链接器使用
Segment是执行视图的基本单元,供加载器使用
多个具有相同权限的Section会被合并到一个Segment中
典型Segment组成:
代码段(LOAD, R E):包含.text、.rodata等只读可执行节区
数据段(LOAD, RW):包含.data、.bss等可读写节区
动态链接段(DYNAMIC):包含动态链接相关信息
重要观察:
第02个LOAD段将多个节区(.text、.rodata等)合并为一个可执行代码段
第03个LOAD段将.data、.bss等合并为数据段
动态链接相关的节区(.dynamic、.got等)被单独组织
这种组织方式优化了内存使用,同时确保了正确的内存访问权限设置。
4、为什么需要将Section合并为Segment?
ELF 文件在磁盘上以 Section(节) 的形式组织,但在加载到内存时,操作系统会将其合并为 Segment(段)。这种合并主要有两个核心原因:
1. 减少内存碎片,提高内存利用率
操作系统管理内存的基本单位是 页(Page),通常大小为 4KB(4096字节)。
如果不对 Section 进行合并,可能会导致内存浪费。
示例:
.text节:4097 字节(占用 2 页).init节:512 字节(占用 1 页)总占用:3 页(12KB)
合并后(
.text+.init= 4609 字节):仅占用 2 页(8KB),节省了 1 页(4KB)内存。
结论:合并 Section 可以减少内存碎片,使程序加载更高效。
2. 优化内存权限管理
不同的 Section 可能有不同的访问权限(如
.text可执行、.data可读写)。操作系统以 Segment 为单位 设置内存权限(如
R-X、RW-),而非单个 Section。示例:
.text(可执行)、.rodata(只读)→ 合并为 代码段(R-X).data(可读写)、.bss(可读写)→ 合并为 数据段(RW-)
优势:
减少 页表项(PTE) 数量,降低 CPU TLB(快表)压力。
防止权限冲突(如
.text被意外修改)。
总结
| 因素 | 未合并 Section | 合并为 Segment |
|---|---|---|
| 内存占用 | 可能浪费空间(页内碎片) | 紧凑存储,减少碎片 |
| 权限管理 | 每个 Section 单独设置权限 | 统一权限,提高安全性 |
| 性能影响 | TLB 压力大,页表项多 | 减少 TLB Miss,优化加载速度 |
因此,ELF 文件在链接阶段就通过 程序头表(Program Header Table) 确定了 Section 如何合并为 Segment,确保程序加载时既节省内存,又能正确设置访问权限。
5、ELF文件的双重视图解析
1. ELF文件的两种视图结构
ELF文件通过两种不同的表提供了两种观察视角,分别服务于不同的处理阶段:
链接视图(Linking View)
对应:节头表(Section Header Table)
特点:
采用细粒度划分,按照功能模块将文件划分为多个节(Section)
主要用于静态链接阶段的分析和处理
提供ELF文件各组成部分的详细信息
优化策略:
链接器会将多个小节的节合并为更大的段(Segment)
合并标准:相同的内存属性(可执行、可读写、只读等)
目的:提高内存页(通常4KB)的利用率,减少内存碎片
执行视图(Execution View)
对应:程序头表(Program Header Table)
特点:
每个可执行程序必须包含此表
指导操作系统如何加载可执行文件
负责进程内存空间的初始化
核心功能:
定义内存加载布局
设置各段的内存访问权限
简而言之:节头表服务于链接阶段,程序头表服务于运行阶段。
这张ELF文件结构示意图清晰地展示了可执行文件的组成逻辑:
1、层级结构解析(自上而下):
- ELF头(灰色):作为文件控制中心,包含三个关键指针:
- 入口点(Entry Point):程序执行的起始内存地址
- 程序头表指针:描述段(Segment)信息,供加载器进行内存映射
- 节头表指针:描述节(Section)信息,供链接器进行符号解析
2、程序头表(橙色):采用段(Segment)视角划分,对应进程内存映像:
- 可执行段(Executable):通常包含.text节(代码段)
- 读写段(Read & Write):包含.data(初始化数据)、.bss(未初始化数据)
- 只读段(Read Only):包含.rodata(常量数据)等
3、节区(Section)详细说明:
- .init:程序初始化代码(可执行属性)
- .text:主程序代码(标注executable,实际应为read-only executable)
- 其他节区:通过颜色区分读写属性,符合Linux标准ELF规范
4、关键设计特点:
- 双视角呈现:左侧程序头表(执行视角)与右侧节头表(链接视角)形成对照
- 内存属性标注:精确显示各段/节的RXW权限组合
- 空间效率:通过紧凑布局展示磁盘文件与内存映射的对应关系
该示意图准确反映了ELF文件的核心设计哲学:通过分层结构实现"一次编译,多次解析"(编译器、链接器、加载器分别使用不同部分),是理解Linux二进制文件格式的优质参考资料。
2. 链接视图详解
通过readelf -S命令可以查看节头表信息,主要包含以下关键节:
| 节名称 | 功能描述 |
|---|---|
| .text | 存储程序代码指令 |
| .data | 存储已初始化的全局变量和局部静态变量 |
| .rodata | 存储只读数据(如字符串常量),必须位于只读段 |
| .bss | 为未初始化的全局变量和局部静态变量预留空间 |
| .symtab | 符号表,记录函数名、变量名与代码的对应关系 |
| .got.plt | 全局偏移表-过程链接表,提供对共享库函数的访问入口,由动态链接器运行时修改 |
注:使用readelf命令查看.so文件时可以看到.got.plt节。
3. 执行视图详解
程序头表主要实现以下功能:
模块加载指导
标识哪些模块需要加载到内存、确定各模块的加载顺序和位置内存权限管理
定义各内存段的访问权限:可执行段(如.text)、只读段(如.rodata)、可读可写段(如.data)运行环境准备
设置动态链接信息、初始化堆栈空间、准备重定位信息
这种双重视图的设计使ELF文件既能满足链接阶段的精细控制需求,又能保证运行阶段的高效加载和执行。
一句话概括
链接视图(节头表)是 给链接器看的,帮助它合并节、解析符号,生成可执行文件。
执行视图(程序头表)是 给操作系统看的,指导它如何加载程序到内存并运行。
6、ELF文件头解析:文件结构的导航中心
1. ELF头核心作用解析
ELF头(ELF Header)位于文件起始位置,是整个ELF文件的"导航中心",主要功能包括:
标识文件属性:通过魔数(Magic)确认文件类型
描述文件结构:指明目标架构、字节序等关键信息
定位其他部分:提供程序头表和节头表的位置信息
2. 关键字段详解(以hello.o为例)
使用readelf -h hello.o查看可重定位文件头信息:
这段输出是使用 readelf -h 命令查看一个 ELF 格式目标文件(hello.o) 的头部信息。ELF(Executable and Linkable Format)是 Linux 下可执行文件、目标文件和共享库的标准格式。下面我会逐项解释这些字段的含义,并用通俗易懂的方式说明它们的作用:
基础信息
| 字段 | 值 | 解释 |
|---|---|---|
| Magic | 7f 45 4c 46... |
ELF 文件的魔数标识(固定以 0x7F + 'ELF' 开头)。 |
| Class | ELF64 |
这是一个 64 位 的 ELF 文件(对应 32 位会是 ELF32)。 |
| Data | 2's complement, little endian |
数据以小端序(低位字节在前)存储,补码表示负数。 |
| Version | 1 (current) |
ELF 格式版本号为 1(当前标准)。 |
| OS/ABI | UNIX - System V |
目标文件遵循 System V ABI(Linux 的标准调用约定)。 |
文件类型
| 字段 | 值 | 解释 |
|---|---|---|
| Type | REL (Relocatable file) |
这是一个 可重定位文件(即 .o 目标文件,尚未链接成可执行文件)。其他可能值: - EXEC(可执行文件)- DYN(共享库)。 |
| Machine | Advanced Micro Devices X86-64 |
文件的目标架构是 x86-64(即 64 位 Intel/AMD CPU)。 |
入口和段信息
| 字段 | 值 | 解释 |
|---|---|---|
| Entry point address | 0x0 |
入口地址为 0(因为这是目标文件,尚未链接,没有固定入口)。 (如果是可执行文件,这里会是 main 函数的地址。) |
| Start of program headers | 0 |
程序头表(Program Headers)的起始偏移为 0。 (因为目标文件没有程序头表,只有可执行文件需要它。) |
| Start of section headers | 856 |
节头表(Section Headers)在文件中的偏移量是 856 字节。 (节头表描述 .text、.data 等节的详细信息。) |
头表和节信息
| 字段 | 值 | 解释 |
|---|---|---|
| Size of this header | 64 |
ELF 头本身的大小是 64 字节。 |
| Size of program headers | 0 |
程序头表的大小为 0(目标文件没有程序头表)。 |
| Number of program headers | 0 |
程序头数量为 0(同上)。 |
| Size of section headers | 64 |
每个节头表条目的大小是 64 字节。 |
| Number of section headers | 13 |
共有 13 个节(如 .text、.data、.rodata 等)。 |
| Section header string table index | 12 |
第 12 个节是 节名称字符串表(存储各节的名字,如 .text)。 |
关键概念解析
可重定位文件(Relocatable)
通过
gcc -c hello.c生成的hello.o是一个 待链接的目标文件,其中的代码和数据地址尚未最终确定(比如printf的调用地址需要链接时填充)。链接器(
ld)会合并多个.o文件,解决符号引用,生成可执行文件。
节(Sections) vs. 段(Segments)
节(如
.text、.data)是编译器生成的原始数据块,用于链接阶段。段(如
LOAD段)是操作系统加载可执行文件时使用的单位(目标文件没有段,只有节)。
为什么入口地址是 0?
目标文件不能直接运行,它的代码需要和其他目标文件链接后,由链接器分配最终的内存地址。
可以暂时记住:.o 文件是“半成品”,链接后才是“成品”程序。
3、可执行文件对比分析
步骤 1:编译源文件生成目标文件(.o)
首先需要将 .c 文件编译为目标文件(.o):
gcc -c code.c hello.c-c选项表示只编译不链接。执行后会生成
code.o和hello.o。
步骤 2:链接目标文件生成可执行程序
将目标文件链接为可执行文件 a.out:
gcc code.o hello.o -o a.out默认输出文件名是
a.out,但建议显式指定-o a.out(可省略)。如果代码中有
main函数,链接会成功;否则会报错(如undefined reference to 'main')。
步骤 3:查看生成的 a.out 的 ELF 头信息
使用 readelf 查看可执行文件的头部信息:
readelf -h a.out输出会包含:
文件类型(如
EXEC可执行文件或DYN共享库)。入口地址(Entry point address)。
程序头/节头信息(如位置、条目数量等)。
4、查看前后的变化差异
1. 文件类型(Type)
a.out
Type: EXEC (Executable file)
这是一个可执行文件,可以直接运行(如./a.out)。hello.o
Type: REL (Relocatable file)
这是一个可重定位目标文件(.o),需通过链接器(ld)与其他目标文件或库链接后才能生成可执行文件。
2. 入口点地址(Entry point address)
a.out
Entry point address: 0x400440
可执行文件有明确的入口地址(即main函数的起始地址),由链接器确定。hello.o
Entry point address: 0x0
目标文件没有入口地址,因为它只是代码片段,尚未链接到完整程序中。
3. 程序头表(Program Headers)
a.outStart of program headers: 64Number of program headers: 9Size of program headers: 56
可执行文件需要程序头表(描述如何加载到内存),例如:LOAD段(代码和数据加载到内存的位置)。INTERP(动态链接器路径,如/lib64/ld-linux-x86-64.so.2)。
hello.oStart of program headers: 0Number of program headers: 0
目标文件没有程序头表,因为它尚未被链接,不需要加载到内存的信息。
4. 节头表(Section Headers)
a.outNumber of section headers: 30
可执行文件的节头表更多,包含链接后的完整节信息(如.text、.data、.rodata、动态符号表等)。
hello.oNumber of section headers: 13
目标文件的节头表较少,仅包含编译后的原始节(如.text、.data、未解析的符号表等)。
5. 其他字段
Machine和OS/ABI:两者相同(x86-64架构,System VABI),因为同平台编译。Flags:均为0x0,表示无特殊标志(如位置无关代码PIE等)。
总结差异
| 字段 | a.out (可执行文件) |
hello.o (目标文件) |
|---|---|---|
| Type | EXEC |
REL |
| Entry Point | 有效地址(如 0x400440) |
0x0(无入口) |
| Program Headers | 存在(加载信息) | 不存在 |
| Section Headers | 数量多(链接后完整节) | 数量少(原始编译节) |
| 用途 | 可直接运行 | 需链接生成可执行文件 |
为什么会有这些差异?
编译阶段(生成
.o文件):编译器(
gcc -c)将源代码转换为可重定位的机器代码。未解决外部引用(如库函数),未分配最终内存地址。
链接阶段(生成
a.out):链接器(
ld)合并所有.o文件,解析符号引用,分配内存地址。添加程序头表(指导操作系统如何加载文件)。