开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从共享对象计算符号的运行时地址(ELF)

从共享对象计算符号的运行时地址(ELF)是一种用于描述共享对象文件格式的标准。ELF是一种可执行文件格式，用于在操作系统中加载和执行程序。它定义了共享对象文件的结构和组织方式，包括代码段、数据段、符号表、重定位表等。

ELF具有以下几个主要特点和优势：

可移植性：ELF是一种跨平台的文件格式，可以在不同的操作系统和硬件架构上使用。这使得开发人员可以轻松地将程序移植到不同的平台上运行。
动态链接：ELF支持动态链接，可以将共享对象文件与程序在运行时进行链接。这样可以减小可执行文件的大小，并且可以在运行时加载和卸载共享对象，提高程序的灵活性和可维护性。
符号表：ELF文件包含符号表，记录了共享对象中定义和引用的符号信息。这使得程序可以在运行时解析符号引用，实现函数调用和变量访问。
重定位：ELF文件包含重定位表，记录了需要在加载时进行地址重定位的符号引用。这样可以将共享对象加载到任意内存地址，并解决符号引用的地址问题。
调试信息：ELF文件可以包含调试信息，用于调试和分析程序。这些信息包括源代码行号、变量名、函数名等，可以帮助开发人员进行程序调试和性能优化。

ELF文件在云计算领域和软件开发中有广泛的应用场景，包括但不限于：

虚拟化技术：云计算平台通常使用虚拟化技术来提供虚拟机实例。ELF文件作为虚拟机镜像的一部分，可以在虚拟机中加载和执行。
容器化技术：容器化技术如Docker使用ELF文件作为容器镜像的基础。容器镜像中包含了应用程序的ELF文件和相关依赖，可以在不同的容器环境中运行。
微服务架构：ELF文件作为共享对象的形式，可以被多个微服务共享和调用。这样可以实现服务的模块化和复用，提高系统的可维护性和扩展性。
云原生应用开发：云原生应用开发倡导使用容器和微服务架构，ELF文件作为容器镜像的一部分，可以在云原生平台上进行部署和管理。

腾讯云提供了一系列与云计算相关的产品，包括但不限于：

云服务器（ECS）：提供弹性计算能力，支持在云上运行各种类型的应用程序。链接地址：https://cloud.tencent.com/product/cvm
云原生容器服务（TKE）：提供容器化应用的部署和管理平台，支持Kubernetes集群。链接地址：https://cloud.tencent.com/product/tke
云数据库（CDB）：提供可扩展的数据库服务，包括关系型数据库和NoSQL数据库。链接地址：https://cloud.tencent.com/product/cdb
人工智能平台（AI Lab）：提供人工智能相关的开发和部署工具，包括机器学习、自然语言处理等。链接地址：https://cloud.tencent.com/product/ailab

以上是对从共享对象计算符号的运行时地址(ELF)的概念、分类、优势、应用场景以及腾讯云相关产品的介绍。

相关搜索:R在ubuntu 16上:无法加载共享对象，未定义的符号: gotoblas 为什么python在从备用路径导入共享对象时会抛出未定义的符号错误？从GRUB2获取ELF符号的热点从仅导出全局和可见符号的静态存档(`.a`)创建共享库(`.so`从相机到对象的opencv距离计算减少4“使用GDB Python API从符号名称获取全局符号的地址共享对象依赖于代码中的符号动态链接吗？如何从共享对象名称的字符串运行方法如何从具有移动语义的类对象中创建共享指针如何从字典的关键字中计算对象？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

动态链接的相关结构

这时候,可执行文件里对于很多外部符号的引用还处于无效地址的状态,即还没有跟相应的共享对象中的实际位置链接起来。...,比如依赖于哪些共享对象、动态链接符号表的位置、动态链接重定位表的位置、共享对象初始化代码的地址等。...在动态链接下，无论是可执行文件或共享对象，一旦它依赖于其他共享对象，也就是说有导入的符号时，那么它的代码或数据中就会有对于导入符号的引用。...但是在动态链接中，导入符号的地址在运行时才确定，所以需要在运行时将这些导入符号的引用修正，即需要重定位；我们在前面地址无关章节中也提到过，动态链接的可执行文件使用的是PIC方法，但这不能改变它需要重定位的本质...是的，PIC的共享对象也是需要重定位的；对于使用PIC技术的可执行文件或共享对象来说,虽然它们的代码段不需要重定位(因为地址无关),但是数据段还包含了绝对地址的引用,因为代码段中绝对地址相关的部分被分离了出来

1.7K2 0

ELF文件及android hook原理

与普通程序不同的是，动态链接模块的装载地址是从地址0x00000000开始的，这个地址是无效的，共享对象的最终装载地址在编译时时不确定的，而是在装载时，装载器根据当前地址空间的空前情况，动态分配一块足够大小的虚拟地址空间给相应的共享对象...我们还需要有一种更好的方法解决共享对象指令中对绝对地址的重定位问题。...程序开始执行时，动态链接器都要进行一次链接工作，会寻找并装载所需的共享对象，然后进行符号查找地址重定位等工作，如此一来，程序的运行速度必定会减慢。....dynamic段这个段里保存了动态链接器所需要的基本信息，比如依赖哪些共享对象、动态链接符号表的位置、动态链接重定位表的位置、共享对象初始化代码的地址等。...用readelf查看elf文件的动态符号表及它的哈希表。 ? 动态链接重定位表在动态链接中，导入符号的地址在运行时才确定，所以需要在运行时将这些导入符号的引用修正，即需要重定位。

3.7K8 1

动态链接的步骤与实现

然后链接器开始从集合里取个所需要的共享对象的名字,找到相应的文件后打开该文件,读取相应的ELF文件头和“ .dynamic”段,然后将它相应的代码段和数据段映射到进程空间中。...如果这个ELF共享对象还依赖于其他共享对象,那么将所依赖的共享对象的名字放到装载集合中。...由于存在这种重名符号被直接忽略的问题,当程序使用大量共享对象时应该非常小心符号的重名问题,如果两个符号重名又执行不同的功能,那么程序运行时可能会将所有该符号名的引用解析到第-个被加入全局符号表的使用该符号名的符号...在前面介绍动态链接的重定位表时，我们已经碰到了几种重定位类型，每种重定位入口地址的计算方法我们在这里就不再重复介绍了。...在这种情况下,动态链接器就会解析运行时的参数,并且进行相应的处理_dl_main本身非常的长,主要的工作就是前面提到的对程序所依赖的共享对象进行装载、符号解析和重定位,我们在这里就不再详细展开了,因为它的实现细节又是一个非常大的话题

1.3K2 0

Linux命令（65）——ld命令

-E,--export-dynamic:对于ELF格式文件，创建动态链接的可执行文件时，把所有符号添加到动态符号表 -f ,--auxiliary=:对于ELF格式共享对象，设置...DT_AUXILIARY 名称 -F ,--filter=:对于ELF格式共享对象，设置 DT_FILTER 名称。...这告诉动态链接器，正在创建的共享对象的符号表应该用作共享对象名称的符号表的筛选器。 -g:被忽略。...用于提供和其他工具的兼容性 -h:对于ELF格式共享对象，设置 DT_SONAME 名称 -I,--dynamic-linker=:指定动态链接器。...=:从指定的文件读取符号名称和地址 -r,--relocatable:生成可重定位的输出（称为部分连接） -rpath=:把指定的目录添加到运行时库搜索路径 -rpath-link

17.1K0 1

深度解密Android中基于pltgot的hook实现原理

动态链接下，无论是可执行文件或共享对象，一旦它依赖于其他共享对象，也就是说有导入的符号时(比如fwrite函数)，那么它的代码或数据中就会有对于导入符号的引用。...在编译时这些导入符号的地址未知,在运行时才确定，所以需要在运行时将这些导入符号的引用修正，即需要重定位。...5.1 从.dynsym开始 .dynsym：上面也说到了，这个节里只保存了与动态链接相关的符号导入导出关系。...可以看到我们从libc库中的导入函数fwrite，这个偏移和我们刚才计算的偏移是一致的都是：0x2FE0。 5.3 如何定位基址?...6.2、保存原始的调用地址当我们自己的共享库完成对目标共享库的hook操作之后，要保证功能正常运行，需要先保存原始的函数调用地址。 6.3、解析ELF文件头部 ?

3.4K2 0

CSAPP---第七章-链接

count是全局符号，根据type可知符号表示是一个数据对象类型，它所在节头部表索引为3，可以定位到.data节中，再根据value表示在.data节中的偏移量得到对象地址，size表示对象大小。...ELF 头描述文件的总体格式。它还包括程序的入口点（entry point），也就是当程序运行时要执行的第一条指令的地址。...除了一些头部信息，在加载过程中没有任何从磁盘到内存的数据复制。直到 CPU 引用一个被映射的虚拟页时才会进行复制，此时，操作系统利用它的页面调度机制自动将页面从磁盘传送到内存。...被编译为位置无关代码的共享库可以加载到任何地方，也可以在运行时被多个进程共享。为了加载、链接和访问共享库的函数和数据，应用程序也可以在运行时使用动态链接器。...---- 参考《深入理解计算机操作系统》第七章【CSAPP-深入理解计算机系统】7-1.

8371 0

【胖虎的逆向之路】——GOTPLT Hook详解&针对自定义so库的Hook实操

ELF 作为一种可移植的格式，被 TIS 应用于基于 Intel 架构 32 位计算机的各种操作系统上。...ELF 文件格式规范由 TIS(Tool Interface Standards – 工具接口标准)委员会制定， TIS 委员会是一个微型计算机工业的联合组织，它致力于为 32 位操作系统下的开发工具提供标准化的软件接口...使用~ 当so动态库被装载的时候，动态链接器linker会将动态库装载到进程的地址空间，并且将程序中所有没确定的符号绑定到相应的动态链接库中，并进行重定位的工作~ 3、重定位共享库进行重定位的主要原因是在于导入符号原因...，在动态链接下，可执行文件如果依赖于其他共享对象，也就是说有导入的符号时(比如easy_curl_getopt函数)，那么它的代码或数据中就会有对于导入符号的引用,在编译时这些导入符号的地址未知，在运行时才确定...，所以需要在运行时将这些导入符号的引用修正，即需要重定位动态链接的文件中，有专门的重定位表分别叫做.rel.dyn和.rel.plt：（刚才看表的时候有圈起来哦） R_AARCH64_GLOB_DA

8254 1

深入浅出ELF

)，静态编译的可执行文件 ET_DYN: 共享对象(shared object)，动态编译的可执行文件或者动态库*.so ET_CORE: coredump文件 e_entry是程序的入口虚拟地址，注意不是...因为动态库本身是位置无关的(PIE)，支持被加载到内存中的随机位置，因此为了程序中用到的符号可以被正确引用，需要对其进行重定向操作，指向对应符号的真实地址。...破解这种加固方法的策略就是将其从内存中复制出来并进行重建，重建的过程可根据segment对section进行还原，因为segment和section之间共享了许多内存空间，例如: $ readelf -...在介绍ELF类型的时候其实有提到，可执行文件可以有两种类型，即可执行类型(ET_EXEC)和共享对象(ET_DYN)，一个动态链接的可执行程序默认是共享对象类型的: $ gcc hello.c -o hello...$ readelf -h hello | grep Type Type: DYN (Shared object file) 而动态库(.so)本身也是共享对象类型，他们之间的本质区别在于前者链接了

7203 0

链接动态链接静态链接

符号解析的目的是将每个符号引用和一个符号定义联系起来重定位编译器和汇编器生成从地址零开始的代码和数据节。...ELF文件，现在就来看看经过静态链接生成的可执行目标文件的ELF文件格式，这里面都是以段作为术语的: 可执行目标文件的ELF文件 ELF头部段头表 .init .text .rodata .data....bss .symtab .debug .line .strtab 节头表随即这些段就会被加载到存储器地址中，也就是大名鼎鼎的存储器结构，包含栈堆，内核等等的结构。...像一些glibc提供的函数，我们可能随时随处都会用上，如果我们每次把函数的代码复制到每个进程的文本段中，这无疑是一种浪费资源，所以出来了共享库的概念，在运行时，可以加载到任意的存储器地址，并在存储器中和一个程序链接起来...共享库也叫共享目标，以.so为结尾，像linux系统提供了dlopen这样函数去加载和链接共享库。其实.symtab这个存放符号的地方也是值得研究的，有机会再记录。

2.9K3 0

扒一扒ELF文件

ELF文件类型 2.1 可重定位目标文件（.o文件） 2.2 可执行目标文件（a.out文件） 2.3 共享对象文件（.so文件） 3. ELF文件作用 4....例如编译好的可执行文件a.out。 2.3 共享对象文件（.so文件）用于和其他共享目标文件或者可重定位文件一起生成ELF目标文件或者和执行文件一起创建进程映像，例如lib*.so文件。 3....从编译和链接角度看ELF文件 .symtab section 符号表，它存放在程序中定义和引用的函数和全局变量的信息。...共享库文件是一种特殊的可重定位目标。 2.ELF目标文件格式可以从编译链接角度和程序执行角度两个角度看，前者是可重定位目标格式，后者是可执行目标格式。...3.bss段在可执行目标文件中不会有它的空间，只有当可执行目标文件装载运行时，才会被分配内存（并且位于data段内存块之后），并且初始化为0。本文参考《深入理解计算机系统》

6862 0

从程序员角度看ELF

(这里针对ELF可执行文件，对于共享库的.init段，还是由interpreter来调用的!!!...这里特定的解释器是动态链接器，即ld.so，它自己也是ELF 　　共享库的格式。...链接器然后通过指向程序符号表和链接器自己的符号表的若干指针来初始化一个符号　　表链。从概念上讲，程序文件和所有加载到进程中的库会共享一个符号表。...但实际中链接器　　并不是在运行时创建一个合并后的符号表，而是将个个文件中的符号表组成一个符号表链。　　...链接器可以通过计算符号的散列值，然后访问相应的散列队列进行查找以加速　　符号搜索的速度。　　库的查找　　链接器自身的初始化完成之后，它就会去寻找程序所需要的各个库。

9534 0

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。...静态库和动态库的不同点在于代码被载入的时刻不同。静态库的代码在编译过程中已经被载入可执行程序，因此体积较大。共享库的代码是在可执行程序运行时才载入内存的，在编译过程中仅简单的引用，因此代码体积较小。...ldd：可以用于查看一个可执行程序依赖的共享库。objcopy：将一种对象文件翻译成另一种格式，譬如将.bin转换成.elf、或者将.elf转换成.bin等。objdump：主要的作用是反汇编。...链接器将函数的代码从其所在地（不同的目标文件或静态链接库中）拷贝到最终的可执行程序中。...为创建可执行文件，链接器必须要完成的主要任务是：符号解析（把目标文件中符号的定义和引用联系起来）和重定位（把符号定义和内存地址对应起来然后修改所有对符号的引用）。

1.8K3 0

PWN从入门到放弃(7)——栈溢出之ret2libc

当这两个程序运行时，内存中同样也就包含了这两个相同的模块，这也就使得内存空间被浪费。当系统中包含大量类似lib.o这种被多个程序共享的模块时，也就会造成很大空间的浪费。...Linux系统中，ELF动态链接文件被称为动态共享对象（Dynamic Shared Objects），简称共享对象一般都是以 “.so” 为扩展名的文件，在pwn中我们常称之为libc库；在windows...计算偏移量和覆盖返回地址不再演示，和之前一样，这里主要讲解一下payload的构造。 32位ELF程序通过栈来传递参数，而64位ELF程序则是通过rdi寄存器来传递参数。...我们已经成功将puts函数的实际地址打印出来。那么接下来就简单许多，我们需要计算libc的基地址，并利用libc基地址来计算system()函数和/bin/sh字符串的地址。...接下来计算system()和/bin/sh的地址。

3441 0

Linux 程序编译过程的来龙去脉

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。...静态库和动态库的不同点在于代码被载入的时刻不同。静态库的代码在编译过程中已经被载入可执行程序，因此体积较大。共享库的代码是在可执行程序运行时才载入内存的，在编译过程中仅简单的引用，因此代码体积较小。...ldd：可以用于查看一个可执行程序依赖的共享库。 objcopy：将一种对象文件翻译成另一种格式，譬如将.bin转换成.elf、或者将.elf转换成.bin等。 objdump：主要的作用是反汇编。...链接器将函数的代码从其所在地（不同的目标文件或静态链接库中）拷贝到最终的可执行程序中。...为创建可执行文件，链接器必须要完成的主要任务是：符号解析（把目标文件中符号的定义和引用联系起来）和重定位（把符号定义和内存地址对应起来然后修改所有对符号的引用）。

2.9K3 0

Linux 程序编译过程详解

1 大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。...静态库和动态库的不同点在于代码被载入的时刻不同。静态库的代码在编译过程中已经被载入可执行程序，因此体积较大。共享库的代码是在可执行程序运行时才载入内存的，在编译过程中仅简单的引用，因此代码体积较小。...ldd：可以用于查看一个可执行程序依赖的共享库。 objcopy：将一种对象文件翻译成另一种格式，譬如将.bin转换成.elf、或者将.elf转换成.bin等。 objdump：主要的作用是反汇编。...链接器将函数的代码从其所在地（不同的目标文件或静态链接库中）拷贝到最终的可执行程序中。...为创建可执行文件，链接器必须要完成的主要任务是：符号解析（把目标文件中符号的定义和引用联系起来）和重定位（把符号定义和内存地址对应起来然后修改所有对符号的引用）。

1.8K3 0

后台开发：核心技术与应用实践 -- 编译与调试

链接的主要内容就是把各个模块之间相互引用的部分都处理好，使得各个模块之间能够正确的衔接。从原理上讲，它的工作就是把一些指令对其他符号地址的引用加以修正。...在运行时，动态链接器拿它和一个可执行的目标文件以及另外一些可共享的目标文件 ( .so ) 来起处理，在 Linux 系统里面创建一个进程映像有两种视图可以来说明 ELF 的组成格式，即链接视图和执行视图...组成不同的可重定位文件，以参与可执行文件或者可被共享的对象文件的链接。2. 组成可执行文件或者可被共享的对象文件，以在运行时内存中进程映像的构建。构建对象文件组成如表： ?...ELF 文件头被固定地放在不同类对象文件的最前面因此，我们可以用 file 命令来看文件是属于哪种 ELF 文件，如下： ?...、变量名，所代替的全是运行时的内存地址。

7411 0

ELF文件格式简介

另外，不同对象文件类型的符号表条目对 st_value 成员的解释略有不同：在重定位文件中在可重定位文件中，st_value保存节索引为SHN_COMMON的符号的对齐约束；在可重定位文件中，st_value...也就是说，st_value是从st_shndx标识的部分的开头的偏移量；在可执行文件和共享对象文件中，st_value保存一个虚拟地址。...15)]：预留位，用于特殊处理器的特定含义； TYPE： STT_NOTYPE(0)：符号的类型未指定； STT_OBJECT(1)：符号与数据对象相关联，例如变量、数组等； STT_FUNC(2)：...当链接编辑器将此对象文件与另一个定义指定符号的文件组合时，此文件对符号的引用将链接到实际定义； st_other：该成员当前持有 0 并且没有定义的含义； st_shndx：每个符号都有属于的节，当前成员存储的就是对应节的索引...这是因为dynsym中的符号只有在动态链接时也就是运行时才能被解析。

1.9K3 0

编译、链接到载入、运行的大致过程----3.载入

文件，因为并不对外提供函数的接口，所以其符号在编译的过程中已经被替换为程序虚拟地址；因此“executable” 的elf文件是"stripped"的；程序的载入过程：当我们运行一个程序的时候，操作系统打开程序文件做完相应的处理后...载入内存后，在运行时候，访问的地址是：内存虚拟地址。这个内存虚拟地址并不是 “程序虚拟地址”，也不是“内存物理地址”；但是这三者之间是有关系的： A....的地址范围，也可以通过 readelf -S 来获取对应section的地址，从而计算出segment的地址； B....，一般对于"executable"的elf文件来说，其内存虚拟地址和程序虚拟地址是相同的, 而 "shared object"的程序虚拟地址(TYPE=LOAD的segment) 总是从0开始，这个地址...这一点在ldd 命令的结果中体现的非常明显，我们知道ldd的输出结果表示对相应的共享库的依赖，其输出结果的最后一节是一个地址，而这个地址就是：内存虚拟地址；每次用ldd去查看其依赖的时候，这个地址都是发生变化的

2.2K3 0

ELF文件格式解析

另外将Section Header放到Sections下面的好处是，程序在运行时只需加载整个ELF文件的上面三个部分即可，而最后的Section Header可以忽略。...Elf32_Word sh_addralign; //某些节区带有地址对齐约束. Elf32_Word sh_entsize; //某些节区中包含固定大小的项目，如符号表。...依赖于具体的上下文，可能是一个绝对值、一个地址等等。 Elf32_Word st_size; //符号的尺寸大小。例如一个数据对象的大小是对象中包含的字节数。...替代在可执行文件中的符号搜索，动态连接器从它自己的共享object开始。假如一个共享的object提供引用参考失败，那么动态连接器再照常的搜索可执行文件和其他的共享object。...Elf32_Off p_offset; //此成员给出从文件头到该段第一个字节的偏移 Elf32_Addr p_vaddr; //此成员给出段的第一个字节将被放到内存中的虚拟地址

2.4K4 0

二进制学习系列-栈溢出之Passcode详解

作用：把位置无关的地址计算重定位到一个绝对地址。...程序首次调用某个库函数时，运行时连接编辑器（rtld）找到相应的符号，并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置，而不再调用rtld。...动态连接器并不会把动态库函数在编译的时候就包含到ELF文件中,仅仅是在这个ELF被加载的时候,才会把那些动态函库数代码加载进来,之前系统只会在ELF文件中的GOT中保留一个调用地址. ---- GOT覆写技术...然后从GOT表中去寻找该函数的地址，GOT表中有相应各个函数的地址，由于PLT表是只读的，但是GOT表是可读的。 PLT —> 函数地址指针，GOT —> 函数地址。...如果scanf没加&的话，程序会默认从栈中读取4个字节的数据当做scanf取的地址。

1K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭