程序是以可执行文件的形式存放在磁盘上的,可执行文件既包括目标代码也包括数据。我们一般所使用的库函数可以被静态的拷贝到可执行文件中,也可以运行时动态链接。
可执行文件是一个普通文件,它描述了如何初始化一个新的执行上下文,也就是如何开始一个新的计算。当进程开始执行一个新程序时,它的执行上下文变化很大,这是因为在进程前一个计算执行期间所获得的大部分资源会被抛弃。本文通过调用exec*库函数加载一个可执行文件来简单的分析可执行文件的处理过程。
一、ELF
可执行连接格式是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface)而开发和发布的。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。
实际的操作一个例子,观察每一步得到的文件。
我们可以看看这些文件里面的内容。有的文件不可读。
用readelf -h hello看看elf文件内容:
大致转换过程是这样的:
ELF文件种类:
可重定位文件:用户和其他目标文件一起创建可执行文件或者共享目标文件,如lib*.a。
可执行文件:用于生成进程映像,载入内存执行,例如编译好的可执行文件a.out。
共享目标文件:用于和其他共享目标文件或者可重定位文件一起生成elf目标文件或者和执行文件一起创建进程映像,如lib*.so。
