2. 程式人生 > >Linux 可重定位檔案 ELF結構

Linux 可重定位檔案 ELF結構

阿新 發佈:2019-01-08

    Linux下ELF檔案型別分為以下幾種:

    1、可重定位檔案,例如SimpleSection.o;

    2、可執行檔案,例如/bin/bash;

    3、共享目標檔案,例如/lib/libc.so。

    再接下來的文章中,我們會使用objdump,readelf,hexdump,nm等來分析一個Linux中可重定位檔案SimpleSection.o。

    首先附上SimpleSection.c原始碼:

int printf( const char* format, ... );


int global_init_var = 84;
int global_uninit_var;

void func1( int i )
{
	printf( "%d\n", i );
}

int main(void)
{
	static int static_var = 85;
	static int static_var2;

	int a = 1;
	int b;

	func1( static_var + static_var2 + a + b );
		
	return a;
}
    使用命令:

    gcc -c SimpleSection.c

    得到SimpleSection.o,下面我們首先附上SimpleSection.o的二進位制內容以及整體輪廓。

    使用命令:

    hexdump -C SimpleSection.o,得到SimpleSection.o的二進位制內容。

    電腦科學中,二進位制0 1可以代表程式碼,字母,數字(十進位制數和十六進位制數)。

00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
00000010  01 00 3e 00 01 00 00 00  00 00 00 00 00 00 00 00  |..>.............|
00000020  00 00 00 00 00 00 00 00  88 01 00 00 00 00 00 00  |................|
00000030  00 00 00 00 40 00 00 00  00 00 40 00 0d 00 0a 00  |
 
[email protected]@.....|
00000040  55 48 89 e5 48 83 ec 10  89 7d fc 8b 45 fc 89 c6  |UH..H....}..E...|
00000050  bf 00 00 00 00 b8 00 00  00 00 e8 00 00 00 00 c9  |................|
00000060  c3 55 48 89 e5 48 83 ec  10 c7 45 f8 01 00 00 00  |.UH..H....E.....|
00000070  8b 15 00 00 00 00 8b 05  00 00 00 00 01 d0 03 45  |...............E|
00000080  f8 03 45 fc 89 c7 e8 00  00 00 00 8b 45 f8 c9 c3  |..E.........E...|
00000090  54 00 00 00 55 00 00 00  25 64 0a 00 00 47 43 43  |T...U...%d...GCC|
000000a0  3a 20 28 55 62 75 6e 74  75 2f 4c 69 6e 61 72 6f  |: (Ubuntu/Linaro|
000000b0  20 34 2e 36 2e 33 2d 31  75 62 75 6e 74 75 35 29  | 4.6.3-1ubuntu5)|
000000c0  20 34 2e 36 2e 33 00 00  14 00 00 00 00 00 00 00  | 4.6.3..........|
000000d0  01 7a 52 00 01 78 10 01  1b 0c 07 08 90 01 00 00  |.zR..x..........|
000000e0  1c 00 00 00 1c 00 00 00  00 00 00 00 21 00 00 00  |............!...|
000000f0  00 41 0e 10 86 02 43 0d  06 5c 0c 07 08 00 00 00  |.A....C..\......|
00000100  1c 00 00 00 3c 00 00 00  00 00 00 00 2f 00 00 00  |....<......./...|
00000110  00 41 0e 10 86 02 43 0d  06 6a 0c 07 08 00 00 00  |.A....C..j......|
00000120  00 2e 73 79 6d 74 61 62  00 2e 73 74 72 74 61 62  |..symtab..strtab|
00000130  00 2e 73 68 73 74 72 74  61 62 00 2e 72 65 6c 61  |..shstrtab..rela|
00000140  2e 74 65 78 74 00 2e 64  61 74 61 00 2e 62 73 73  |.text..data..bss|
00000150  00 2e 72 6f 64 61 74 61  00 2e 63 6f 6d 6d 65 6e  |..rodata..commen|
00000160  74 00 2e 6e 6f 74 65 2e  47 4e 55 2d 73 74 61 63  |t..note.GNU-stac|
00000170  6b 00 2e 72 65 6c 61 2e  65 68 5f 66 72 61 6d 65  |k..rela.eh_frame|
00000180  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
000001c0  00 00 00 00 00 00 00 00  20 00 00 00 01 00 00 00  |........ .......|
000001d0  06 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000001e0  40 00 00 00 00 00 00 00  50 00 00 00 00 00 00 00  |@.......P.......|
000001f0  00 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
00000200  00 00 00 00 00 00 00 00  1b 00 00 00 04 00 00 00  |................|
00000210  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000220  b0 06 00 00 00 00 00 00  78 00 00 00 00 00 00 00  |........x.......|
00000230  0b 00 00 00 01 00 00 00  08 00 00 00 00 00 00 00  |................|
00000240  18 00 00 00 00 00 00 00  26 00 00 00 01 00 00 00  |........&.......|
00000250  03 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000260  90 00 00 00 00 00 00 00  08 00 00 00 00 00 00 00  |................|
00000270  00 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
00000280  00 00 00 00 00 00 00 00  2c 00 00 00 08 00 00 00  |........,.......|
00000290  03 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000002a0  98 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
000002b0  00 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
000002c0  00 00 00 00 00 00 00 00  31 00 00 00 01 00 00 00  |........1.......|
000002d0  02 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000002e0  98 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
000002f0  00 00 00 00 00 00 00 00  01 00 00 00 00 00 00 00  |................|
00000300  00 00 00 00 00 00 00 00  39 00 00 00 01 00 00 00  |........9.......|
00000310  30 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |0...............|
00000320  9c 00 00 00 00 00 00 00  2b 00 00 00 00 00 00 00  |........+.......|
00000330  00 00 00 00 00 00 00 00  01 00 00 00 00 00 00 00  |................|
00000340  01 00 00 00 00 00 00 00  42 00 00 00 01 00 00 00  |........B.......|
00000350  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000360  c7 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000370  00 00 00 00 00 00 00 00  01 00 00 00 00 00 00 00  |................|
00000380  00 00 00 00 00 00 00 00  57 00 00 00 01 00 00 00  |........W.......|
00000390  02 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000003a0  c8 00 00 00 00 00 00 00  58 00 00 00 00 00 00 00  |........X.......|
000003b0  00 00 00 00 00 00 00 00  08 00 00 00 00 00 00 00  |................|
000003c0  00 00 00 00 00 00 00 00  52 00 00 00 04 00 00 00  |........R.......|
000003d0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000003e0  28 07 00 00 00 00 00 00  30 00 00 00 00 00 00 00  |(.......0.......|
000003f0  0b 00 00 00 08 00 00 00  08 00 00 00 00 00 00 00  |................|
00000400  18 00 00 00 00 00 00 00  11 00 00 00 03 00 00 00  |................|
00000410  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000420  20 01 00 00 00 00 00 00  61 00 00 00 00 00 00 00  | .......a.......|
00000430  00 00 00 00 00 00 00 00  01 00 00 00 00 00 00 00  |................|
00000440  00 00 00 00 00 00 00 00  01 00 00 00 02 00 00 00  |................|
00000450  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000460  c8 04 00 00 00 00 00 00  80 01 00 00 00 00 00 00  |................|
00000470  0c 00 00 00 0b 00 00 00  08 00 00 00 00 00 00 00  |................|
00000480  18 00 00 00 00 00 00 00  09 00 00 00 03 00 00 00  |................|
00000490  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000004a0  48 06 00 00 00 00 00 00  66 00 00 00 00 00 00 00  |H.......f.......|
000004b0  00 00 00 00 00 00 00 00  01 00 00 00 00 00 00 00  |................|
000004c0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
000004e0  01 00 00 00 04 00 f1 ff  00 00 00 00 00 00 00 00  |................|
000004f0  00 00 00 00 00 00 00 00  00 00 00 00 03 00 01 00  |................|
00000500  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000510  00 00 00 00 03 00 03 00  00 00 00 00 00 00 00 00  |................|
00000520  00 00 00 00 00 00 00 00  00 00 00 00 03 00 04 00  |................|
00000530  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000540  00 00 00 00 03 00 05 00  00 00 00 00 00 00 00 00  |................|
00000550  00 00 00 00 00 00 00 00  11 00 00 00 01 00 03 00  |................|
00000560  04 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
00000570  21 00 00 00 01 00 04 00  00 00 00 00 00 00 00 00  |!...............|
00000580  04 00 00 00 00 00 00 00  00 00 00 00 03 00 07 00  |................|
00000590  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000005a0  00 00 00 00 03 00 08 00  00 00 00 00 00 00 00 00  |................|
000005b0  00 00 00 00 00 00 00 00  00 00 00 00 03 00 06 00  |................|
000005c0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000005d0  32 00 00 00 11 00 03 00  00 00 00 00 00 00 00 00  |2...............|
000005e0  04 00 00 00 00 00 00 00  42 00 00 00 11 00 f2 ff  |........B.......|
000005f0  04 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00  |................|
00000600  54 00 00 00 12 00 01 00  00 00 00 00 00 00 00 00  |T...............|
00000610  21 00 00 00 00 00 00 00  5a 00 00 00 10 00 00 00  |!.......Z.......|
00000620  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000630  61 00 00 00 12 00 01 00  21 00 00 00 00 00 00 00  |a.......!.......|
00000640  2f 00 00 00 00 00 00 00  00 53 69 6d 70 6c 65 53  |/........SimpleS|
00000650  65 63 74 69 6f 6e 2e 63  00 73 74 61 74 69 63 5f  |ection.c.static_|
00000660  76 61 72 2e 31 35 39 34  00 73 74 61 74 69 63 5f  |var.1594.static_|
00000670  76 61 72 32 2e 31 35 39  35 00 67 6c 6f 62 61 6c  |var2.1595.global|
00000680  5f 69 6e 69 74 5f 76 61  72 00 67 6c 6f 62 61 6c  |_init_var.global|
00000690  5f 75 6e 69 6e 69 74 5f  76 61 72 00 66 75 6e 63  |_uninit_var.func|
000006a0  31 00 70 72 69 6e 74 66  00 6d 61 69 6e 00 00 00  |1.printf.main...|
000006b0  11 00 00 00 00 00 00 00  0a 00 00 00 05 00 00 00  |................|
000006c0  00 00 00 00 00 00 00 00  1b 00 00 00 00 00 00 00  |................|
000006d0  02 00 00 00 0e 00 00 00  fc ff ff ff ff ff ff ff  |................|
000006e0  32 00 00 00 00 00 00 00  02 00 00 00 03 00 00 00  |2...............|
000006f0  00 00 00 00 00 00 00 00  38 00 00 00 00 00 00 00  |........8.......|
00000700  02 00 00 00 04 00 00 00  fc ff ff ff ff ff ff ff  |................|
00000710  47 00 00 00 00 00 00 00  02 00 00 00 0d 00 00 00  |G...............|
00000720  fc ff ff ff ff ff ff ff  20 00 00 00 00 00 00 00  |........ .......|
00000730  02 00 00 00 02 00 00 00  00 00 00 00 00 00 00 00  |................|
00000740  40 00 00 00 00 00 00 00  02 00 00 00 02 00 00 00  |@...............|
00000750  21 00 00 00 00 00 00 00                           |!.......|

                                 圖1

    使用命令ls -l SimpleSection.o,可以得到檔案大小為1880位元組,上面二進位制內容正好也是1880個位元組(0x758轉換為十機制為1880)。

    SimpleSection.o的整體輪廓圖如下,可能讀者會想為什麼會得到這樣一張圖,隨著我們深入分析每個段的內容,答案自然會揭曉。

                                                                     圖 2

    我們看到0x758是所有段結束的位置,換算成十進位制就是1880個位元組。和我們剛才獲取的檔案大小一樣。

    下面我們來利用命令來分析ELF檔案結構的每個部分:

    1、ELF Header

    使用命令readelf -h SimpleSection.o,得到下圖。


                             圖 3

    ELF檔案頭結構及相關引數被定義在“/usr/include/elf.h”中,如下:

typedef struct
{
  unsigned char e_ident[EI_NIDENT];     /* Magic number and other info */
  Elf32_Half    e_type;                 /* Object file type */
  Elf32_Half    e_machine;              /* Architecture */
  Elf32_Word    e_version;              /* Object file version */
  Elf32_Addr    e_entry;                /* Entry point virtual address */
  Elf32_Off     e_phoff;                /* Program header table file offset */
  Elf32_Off     e_shoff;                /* Section header table file offset */
  Elf32_Word    e_flags;                /* Processor-specific flags */
  Elf32_Half    e_ehsize;               /* ELF header size in bytes */
  Elf32_Half    e_phentsize;            /* Program header table entry size */
  Elf32_Half    e_phnum;                /* Program header table entry count */
  Elf32_Half    e_shentsize;            /* Section header table entry size */
  Elf32_Half    e_shnum;                /* Section header table entry count */
  Elf32_Half    e_shstrndx;             /* Section header string table index */
} Elf32_Ehdr;
    Type:ELF檔案型別,本例中為REL(Relocatable File),可重定位檔案。

    Start of section headers,段表在檔案中偏移,就是圖2中Section Table的位置為392(0x188)。

    Size of section headers,ELF檔案頭的大小為64個位元組。

    Number of section headers,ELF擁有多少個斷,本例為13個段。見圖 7。

    Section header string table index,段表字符串表所在的段在段表中的下標。本例中等於10,見圖 7。

    2、.text

    使用命令:

    objdump -d SimpleSection.o,得到了下圖,由於是程式碼段,所以二進位制代表彙編程式碼。


                            圖 4     

    3、.data

    使用命令objdump -s SimpleSection.o,得到資料段,如下圖:


                       圖 5

    本例中存入資料段的是

int global_init_var = 84;
static int static_var = 85;
    共8個位元組,一個是0x00000054,十進位制是84;一個是0x0000000056,十進位制是85。     

    4、.bss

    使用命令objdump -h SimpleSection.o,得到下圖:


                      圖 6

    本例中存入資料段的是

static int static_var2;
    大家會注意到int global_uninit_var;既沒有在.data段中,也沒有在.bss段中。如果在前面加上static,那麼則存在.bss段中。

    5、.rodata

    .rodata存放的只讀資料。25640a00,檢視ASCII表代表的就是%d\n。

    6、.shstrtab(段表字符串表)

    如圖1,存放的是

    ..symtab..strtab..shstrtab..rela.text..data..bs..rodata..comment..note.GNU-stak..rela.eh_frame

    7、.strtab(字串表)

    如圖1,存放的是

    SimpleSection.c.static_var.1594.static_var2.1595.global_init_var.global_uninit_var.func1.printf.main

    8、Section Table

    使用命令,readelf -S SimpleSection.o,得到下圖:


                           圖 7

    這就解釋了圖1,為什麼要那麼畫。

 Offset表示段偏移,Size表示段大小。

    Type,PROGBITS表示段,NOBITS表示不佔空間,.RELA表示重定位段,STRTAB表示字串表,SYMTAB表示符號表。

    EntSize表示如果段中有重複的內容,則表示重複內容大小。比如下面要介紹的符號表就是重複內容組成的。

    在TYPE為RELA時,Link表示該段所使用的相應符號表在段表中,本例中為11。Info表示該重定位表所作用的段在段表中的下標。.rela.text為1,.rela.eh_frame為8。    

    9、.symtab(符號表)

    使用命令,readelf -s SimpleSection.o,得到下圖:


                              圖 8

    Name,表示字串在字串表中的下標;

    Ndx,SimpleSection.c為ABS,global_uninit_var為COM,表示這個變數是強引用或者弱引用,目前即不在.data段中,也不在.bss段中,等待連結時會確定。

    printf為UND,表示沒有定義,即引用了外部的函式。

    global_init_var,NDX為3,表示在.data中,其餘類似。表示符號所在的段在段表中的下標;參考圖 7。

    Bind GLOBAL表示可以被外部引用或者引用外部的函式和變數。

    TYPE為OBJECT表示物件,FUNC表示函式,SECTION表示段,FILE表示檔案,printf為NOTYPE,表示沒有定義,是引用外部函式。

    SIZE表示大小。

    Value表示在本段中的偏移,比如static_var.1594表示在.data段中的偏移為4。 main在.data段中的偏移為21。

    最後介紹個命令,nm SimpleSection.o,結果如下:


    可以看出示所有可以被外部引用或者引用外部的函式和變數。

    T表示text;D和d表示data;b表示bss,C表示Common,U表示Undef。

    程式中的非靜態區域性變數即不在資料段也不在程式碼段,可能在堆疊段。

    至此,所有段都分析完了。本文參考程式設計師的自我修養

相關推薦

Linux 定位檔案 ELF結構

    Linux下ELF檔案型別分為以下幾種:    1、可重定位檔案,例如SimpleSection.o;    2、可執行檔案,例如/bin/bash;    3、共享目標檔案,例如/lib/libc.so。    再接下來的文章中,我們會使用objdump,reade

【軟體開發底層知識修煉】九 連結器-定位檔案執行檔案

上幾篇文章學習了Binutils輔助工具裡面的幾個實用的工具,那些工具對於以後的學習都是非常有幫助的,尤其是C語、C++語言的學習以及除錯是非常有幫助的。點選連結檢視上一篇文章:點選檢視 本篇文章開始一個新的知識的學習,連結器的學習。學習完連結器的系列文章,我們將全面瞭解連結器的工作

定位的目標檔案phase1.o,在生成執行程式的過程中定位的方法

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法 gcc -on-pie -fno-PIC main.o phase1.o -o linkbomb1 連線時,在各個.o合併生成了執行程式linkbomb1後,要對linkbomb1進行重定位。 1.檢視phase

定位的目標檔案phase1.o,在生成執行程式的過程中定位的方法( 隨機段地址版)

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法 隨機段地址版 gcc main.o phase1.o -o linkbomb1 連線時,在各個.o合併生成了執行程式linkbomb1後,要對linkbomb1進行重定位。 1.檢視phase1.o的重定位條

ELF(七)定位目標,部分摘自深入理解作業系統,深入理解linx核心

可重定位目標          重定位是將EFL檔案中的未定義符號關聯到有效值的處理過程。在main.o中,這意味著對printf和puts的未定義的引用必須替換為該程序的虛擬地址空間中適當的機器程式碼所在的地址。在目標中用到的相關符號之處,都必須替換。         

編譯連結中的-定位目標檔案

這幾天看linux程式設計,發現很多專有名詞, 可重定位目標檔案理解: 資料一: 彙編器所產生的目標檔案至少包括三個區,即文字區(text),資料區(data)和bss區。文字區一般包括程式的程式碼和常量,資料區通常存放全域性變數等內容,bss區用於存放未初始化的變數或作為

程式編譯-彙編-連結的理解02-定位目標檔案具體包含的資訊!

.bss 未初始化的變數其實就相當於佔位符。 僅在節頭表裡說明這一節需要多少的空間,在磁盤裡並不分配任何空間。 C語言規定,未初始化的全域性變數和區域性靜態變數的初始值為0 所以不需要為其分配任何空間。 .data 已經初始化的變數中存放具體的初

linux入、異步信號安全和線程安全

ket leave med 指向 多個 提高 post error specific 一 可重入函數 當一個被捕獲的信號被一個進程處理時,進程執行的普通的指令序列會被一個信號處理器暫時地中斷。它首先執行該信號處理程序中的指令。如果從信號處理 程序返回(例如沒有調用exit

Linux入函式和執行緒安全的區別與聯絡(轉)

*****可重入函式      函式被不同的控制流程呼叫,有可能在第一次呼叫還沒返回時就再次進入該函式,這稱為重入。      當程式執行到某一個函式的時候,可能因為硬體中斷或者異常而使得在使用者正在執行的程式

python基礎——Linux系統下的檔案目錄結構

  單使用者作業系統和多使用者作業系統 單使用者作業系統:指一臺計算機在同一時間只能由一個使用者使用,一個使用者獨自享用系統的全部硬體和軟體資源。   多使用者作業系統:指一臺計算機在同一時間可以由多個使用者使用,多個使用者共同享用系統的全部硬體和軟體資源。 UNIX和Linux

Keil的定位

--------------------------------------------- -- 時間:2018-11-25 -- 建立人:Ruo_Xiao -- 郵箱:[email protected] -- 原網址:http://blog.sina.com.cn/s/blog_5e44

作業系統學習-18. 定位分割槽分配與對換

寫在前面 這一篇部落格與前一篇部落格內容連續,這一篇部落格主要討論可重定位分割槽分配與程序對換的相關知識,也是以理解概念為主要任務。多看幾遍,就能搞懂。 動態重定位的引入 在連續分配方式中,必須把一個系統或使用者程式裝入一連續的記憶體空間。如果在系統中

Linux逆向---ELF符號和定位

1.ELF符號 符號是對某些型別的資料或者程式碼(全域性變數、函式等)的符號引用,例如printf函式會在動態符號表.dynsym中存有一個指向該函式的符號條目。 .dynsym儲存了引用來自外部檔案符號的全域性符號,.symtab中還儲存了可執行檔案的本地符號,如全域性變數等,.d

linux,windows 執行檔案(ELF、PE)

很早記接觸這個縮寫英文了。它是什麼意思呢?要理解這個elf檔案是還是比較容易的,如果要掌握它就花點功夫。ELF (Executable And Linkable)UNIX類作業系統中普遍採用的目標檔案格式 。首先要知道它有什麼作用:工具介面標準委員會TIS已經將ELF作為執

linuxelf定位理解

準備:可重定位檔案(Relocatable file),可執行檔案(Executable file),共享檔案(Shared object file)。 Relocatable file: an object file that holds code and data s

Android的ELF檔案定位詳解,包括64位

0x01 引言 ELF檔案格式,主要基於兩種,一種是基於連結檢視,連結檢視即是基於節(Section)來進行解析,一種是基於執行檢視,執行檢視即是基於段(Segment)來進行解析。前一種是用於靜態分析的時候,譬如IDA載入。後一種是在動態連結執行的時候,譬如linker載

PE檔案結構(五)基址定位

PE檔案結構(五) 參考 書:《加密與解密》 視訊:小甲魚 解密系列 視訊 基址重定位         連結器生成一個PE檔案時,它會假設程式被裝入時使用的預設ImageBase基地址(VC預設exe基地址00400000h,dll基地址10000000h)

elf檔案中程式碼段有絕對地址但定位表中無.text.rel

#include int main() { printf("hello\n"); return 0; }

Linux 執行檔案結構與程序結構

一、Linux可執行檔案結構 在 Linux 下,程式是一個普通的可執行檔案,以下列出一個二進位制可執行檔案的基本情況: 可以看出,此可執行檔案在儲存時(沒有調入到內容)分為程式碼區(text)、資料區(data)和未初始化資料區(bss)3 個部分。各段基本內

Linux 執行文件與進程內存結構, Linux 進程內存加載

執行文件 linux 字符串 程序 一個可執行程序包含三個部分代碼段:主要存放指令,操作以及只讀的(常量)數據(例如字符串常量)。數據段:全局或者靜態的已經初始化的變量。BSS 段:全局或者靜態的未初始化的變量。棧上面有1G內存時Linux內核區,與棧之間有一個gap隨機地址,防止代碼攻擊。數