ELF文件格式中的段和段有什么区别

从wiki 可执行文件和可链接的格式 :

段包含文件的运行时执行所必需的信息,而段包含用于链接和重定位的重要数据。 整个文件中的任何字节最多只能由一个部分所有,并且可以有不属于任何部分的孤立字节。

但是细分市场和细分市场有什么区别? 在可执行的ELF文件中,段是否包含一个或多个段?

但是细分市场和细分市场有什么区别?

正如你所引用的:段包含运行时需要的信息,而段包含链接期间需要的信息。

段是否包含一个或多个段?

段可以包含0个或更多个部分。 例:

readelf -l /bin/date Elf file type is EXEC (Executable file) Entry point 0x402000 There are 9 program headers, starting at offset 64 Program Headers: Type Offset VirtAddr PhysAddr FileSiz MemSiz Flags Align PHDR 0x0000000000000040 0x0000000000400040 0x0000000000400040 0x00000000000001f8 0x00000000000001f8 RE 8 INTERP 0x0000000000000238 0x0000000000400238 0x0000000000400238 0x000000000000001c 0x000000000000001c R 1 [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2] LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000 0x000000000000d5ac 0x000000000000d5ac RE 200000 LOAD 0x000000000000de10 0x000000000060de10 0x000000000060de10 0x0000000000000440 0x0000000000000610 RW 200000 DYNAMIC 0x000000000000de38 0x000000000060de38 0x000000000060de38 0x00000000000001a0 0x00000000000001a0 RW 8 NOTE 0x0000000000000254 0x0000000000400254 0x0000000000400254 0x0000000000000044 0x0000000000000044 R 4 GNU_EH_FRAME 0x000000000000c700 0x000000000040c700 0x000000000040c700 0x00000000000002a4 0x00000000000002a4 R 4 GNU_STACK 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 RW 8 GNU_RELRO 0x000000000000de10 0x000000000060de10 0x000000000060de10 0x00000000000001f0 0x00000000000001f0 R 1 Section to Segment mapping: Segment Sections... 00 01 .interp 02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 03 .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 04 .dynamic 05 .note.ABI-tag .note.gnu.build-id 06 .eh_frame_hdr 07 08 .ctors .dtors .jcr .dynamic .got 

这里, PHDR段包含0个段, .interp段包含.interp段,第一个LOAD段包含一大堆段。

进一步阅读一个很好的例子 。

节包含链接器的静态,为OS分段dynamic数据

引用是正确的,但要真正理解它的区别,你应该尝试理解节头和节目头(段)条目的字段,以及它们如何被链接器(节)和操作系统(节)使用, 。

特别重要的信息是(除了长度):

  • 部分:告诉链接器部分是否是:

    • 要加载到内存中的原始数据,例如.data.text
    • 或关于其他部分的格式化元数据,这些元数据将被链接器使用,但在运行时会消失,例如.symtab.srttab.rela.text
  • 段:告诉操作系统:

    • 在哪里应该加载到虚拟内存段
    • 分段有什么权限(读,写,执行)。 请记住,这可以由处理器高效地执行: x86分页如何工作?

我已经写了一个教程,更详细地介绍了这一点: http : //www.cirosantilli.com/elf-hello-world/

段是否包含一个或多个部分?

是的,它是链接器将段放入段。

在Binutils中, ld是如何将段放入段的,由一个称为链接器脚本的文本文件决定。 文档: https : //sourceware.org/binutils/docs/ld/Scripts.html

您可以使用ld --verbose获取默认值,并使用-T设置自定义值。

例如,我的默认Ubuntu 17.04链接器脚本包含:

  .text : { *(.text.unlikely .text.*_unlikely .text.unlikely.*) *(.text.exit .text.exit.*) *(.text.startup .text.startup.*) *(.text.hot .text.hot.*) *(.text .stub .text.* .gnu.linkonce.t.*) } 

它告诉链接器在.text段中放置名为.text.unlikely.text.*_unlikely.text.exit等的段。

操作系统开发是自定义脚本是有用的,最小的例子: https : //github.com/cirosantilli/x86-bare-metal-examples/blob/d217b180be4220a0b4a453f31275d38e697a99e0/linker.ld

一旦可执行文件被链接,只有在链接器将可选节标题存储在可执行文件中的情况下,才可能知道哪个节进入了哪个段: Where是存储在ELF文件中的“段到段映射”段?