ELF中可以被修改又不影响执行的区域

3.8.3 动态链接

3.8.3.1 程序解释器 
    可执行文件可以包含 PT_INTERP 程序头部元素。在 exec() 期间，系统从
PT_INTERP 段中检索路径名，并从解释器文件的段创建初始的进程映像。也就是说，
系统并不使用原来可执行文件的段映像，而是为解释器构造一个内存映像。接下来是解
释器从系统接收控制，为应用程序提供执行环境。 
    解释器可以有两种方式接受控制。� 
      接受一个文件描述符，读取可执行文件并将其映射到内存中� 
      根据可执行文件的格式，系统可能把可执行文件加载到内存中，而不是为解释器提
供一个已经打开的文件描述符。 
    解释器可以是一个可执行文件，也可以是一个共享目标文件。 
    共享目标文件被加载到内存中时，其地址可能在各个进程中呈现不同的取值。系统
在 mmap 以及相关服务所使用的动态段区域创建共享目标文件的段。因此，共享目标
解释器通常不会与原来的可执行文件的原始段地址发生冲突。 
    可执行文件被加载到内存中固定地址，系统使用来自其程序头部表的虚拟地址创建
各个段。因此，可执行文件解释器的虚拟地址可能会与原来的可执行文件的虚拟地址发
生冲突。解释器要负责解决这种冲突。

3.8.3.2 动态加载程序 

    在构造使用动态链接技术的可执行文件时，连接编辑器向可执行文件中添加一个类
型为 PT_INTERP 的程序头部元素，告诉系统要把动态链接器激活，作为程序解释器。系
统所提供的动态链接器的位置是和处理器相关的。 
    Exec() 和动态链接器合作，为程序创建进程映像，其中包括以下动作：
     (1). 将可执行文件的内存段添加到进程映像中；
     (2). 把共享目标内存段添加到进程映像中； 
     (3). 为可执行文件和它的共享目标执行重定位操作； 
     (4). 关闭用来读入可执行文件的文件描述符，如果动态链接程序收到过这样的
文件描述符的话；
     (5). 将控制转交给程序，使得程序好像从 exec 直接得到控制。 
    链接编辑器也会构造很多数据来协助动态链接器处理可执行文件和共享目标文件。
这些数据包含在可加载段中，在执行过程中可用。如：�
     类型为 SHT_DYNAMIC 的 .dynamic 节区包含很多数据。位于节区头部的结构保存
了其他动态链接信息的地址。� 
     类型为 SHT_HASH 的 .hash 节区包含符号哈希表。� 
     类型为 SHT_PROGBITS 的 .got 和 .plt 节区包含两个不同的表：全局偏移表和过
程链接表。 
    因为任何符合 ABI 规范的程序都要从共享目标库中导入基本的系统服务，动态链
接器会参与每个符合 ABI 规范的程序的执行。...

  节区满足以下条件：
   (1). 目标文件中的每个节区都有对应的节区头部描述它，反过来，有节区头部不意
味着有节区。
   (2). 每个节区占用文件中一个连续字节区域（这个区域可能长度为 0）。 
   (3). 文件中的节区不能重叠，不允许一个字节存在于两个节区中的情况发生。 
   (4). 目标文件中可能包含非活动空间（INACTIVE SPACE）。这些区域不属于任何
头部和节区，其内容未指定。

    可执行文件或者共享目标文件的程序头部是一个结构数组，每个结构描述了一个段
或者系统准备程序执行所必需的其它信息。目标文件的“段”包含一个或者多个“节区”，
也就是“段内容（Segment Contents）”。程序头部仅对于可执行文件和共享目标文件
有意义。