unix - 为什么 ELF 可执行文件可以有 4 个 LOAD 段？-6ren

unix - 为什么 ELF 可执行文件可以有 4 个 LOAD 段？

转载作者：行者123 更新时间：2023-12-02 02:57:57

有一个远程 64 位 *nix 服务器可以编译用户提供的代码(应该用 Rust 编写，但我认为这并不重要，因为它使用 LLVM)。我不知道它使用哪个编译器/链接器标志，但编译后的 ELF 可执行文件看起来很奇怪 - 它有 4 个 LOAD 段:

$ readelf -e executable
...
Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
...
  LOAD           0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000004138 0x0000000000004138  R      0x1000
  LOAD           0x0000000000005000 0x0000000000005000 0x0000000000005000
                 0x00000000000305e9 0x00000000000305e9  R E    0x1000
  LOAD           0x0000000000036000 0x0000000000036000 0x0000000000036000
                 0x000000000000d808 0x000000000000d808  R      0x1000
  LOAD           0x0000000000043da0 0x0000000000044da0 0x0000000000044da0
                 0x0000000000002290 0x00000000000024a0  RW     0x1000
...

在我自己的系统上，我查看的所有可执行文件都只有 2 个 LOAD 段:

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
...
  LOAD           0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x00000000003000c0 0x00000000003000c0  R E    0x200000
  LOAD           0x00000000003002b0 0x00000000005002b0 0x00000000005002b0
                 0x00000000000776c8 0x000000000009b200  RW     0x200000
...

在什么情况下(编译器/链接器版本、标志等)，编译器可能会构建具有 4 个 LOAD 段的 ELF？
拥有 4 个 LOAD 段有什么意义？我想拥有一个具有读取但不执行权限的段可能有助于防止某些攻击，但为什么要有两个这样的段？

最佳答案

典型的 BFD-ld 或 Gold 链接的 Linux 可执行文件有 2 个可加载段，其中 ELF header 与 .text 和 .rodata 合并到第一个 RE 段，并将 .data、.bss 和其他可写段合并到第二个 RW 段.

这是典型的分段映射:

$ echo "int foo; int main() { return 0;}"  | clang -xc - -o a.out-gold -fuse-ld=gold
$ readelf -Wl a.out-gold

Elf file type is EXEC (Executable file)
Entry point 0x400420
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align
  PHDR           0x000040 0x0000000000400040 0x0000000000400040 0x0001f8 0x0001f8 R   0x8
  INTERP         0x000238 0x0000000000400238 0x0000000000400238 0x00001c 0x00001c R   0x1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x000000 0x0000000000400000 0x0000000000400000 0x0006b0 0x0006b0 R E 0x1000
  LOAD           0x000e18 0x0000000000401e18 0x0000000000401e18 0x0001f8 0x000200 RW  0x1000
  DYNAMIC        0x000e28 0x0000000000401e28 0x0000000000401e28 0x0001b0 0x0001b0 RW  0x8
  NOTE           0x000254 0x0000000000400254 0x0000000000400254 0x000020 0x000020 R   0x4
  GNU_EH_FRAME   0x00067c 0x000000000040067c 0x000000000040067c 0x000034 0x000034 R   0x4
  GNU_STACK      0x000000 0x0000000000000000 0x0000000000000000 0x000000 0x000000 RW  0x10
  GNU_RELRO      0x000e18 0x0000000000401e18 0x0000000000401e18 0x0001e8 0x0001e8 RW  0x8

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .interp .note.ABI-tag .dynsym .dynstr .gnu.hash .hash .gnu.version .gnu.version_r .rela.dyn .init .text .fini .rodata .eh_frame .eh_frame_hdr
   03     .fini_array .init_array .dynamic .got .got.plt .data .bss
   04     .dynamic
   05     .note.ABI-tag
   06     .eh_frame_hdr
   07
   08     .fini_array .init_array .dynamic .got .got.plt

这优化了内核加载此类可执行文件必须执行的 mmap 数量，但会付出安全代价:.rodata 中的数据不应该是可执行的，但是是(因为它与 .text 合并，后者必须是可执行的)。这可能会显着增加试图劫持进程的人的攻击面。

较新的 Linux 系统，特别是使用 LLD 链接二进制文件，优先考虑安全性而不是速度，并将 ELF header 和 .rodata 放入第一个 R-only 段，产生 3 个加载段并提高了安全性。这是一个典型的映射:

$ echo "int foo; int main() { return 0;}"  | clang -xc - -o a.out-lld -fuse-ld=lld
$ readelf -Wl a.out-lld

Elf file type is EXEC (Executable file)
Entry point 0x201000
There are 10 program headers, starting at offset 64

Program Headers:
  Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align
  PHDR           0x000040 0x0000000000200040 0x0000000000200040 0x000230 0x000230 R   0x8
  INTERP         0x000270 0x0000000000200270 0x0000000000200270 0x00001c 0x00001c R   0x1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x000000 0x0000000000200000 0x0000000000200000 0x000558 0x000558 R   0x1000
  LOAD           0x001000 0x0000000000201000 0x0000000000201000 0x000185 0x000185 R E 0x1000
  LOAD           0x002000 0x0000000000202000 0x0000000000202000 0x001170 0x002005 RW  0x1000
  DYNAMIC        0x003010 0x0000000000203010 0x0000000000203010 0x000150 0x000150 RW  0x8
  GNU_RELRO      0x003000 0x0000000000203000 0x0000000000203000 0x000170 0x001000 R   0x1
  GNU_EH_FRAME   0x000440 0x0000000000200440 0x0000000000200440 0x000034 0x000034 R   0x1
  GNU_STACK      0x000000 0x0000000000000000 0x0000000000000000 0x000000 0x000000 RW  0
  NOTE           0x00028c 0x000000000020028c 0x000000000020028c 0x000020 0x000020 R   0x4

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .interp .note.ABI-tag .rodata .dynsym .gnu.version .gnu.version_r .gnu.hash .hash .dynstr .rela.dyn .eh_frame_hdr .eh_frame
   03     .text .init .fini
   04     .data .tm_clone_table .fini_array .init_array .dynamic .got .bss
   05     .dynamic
   06     .fini_array .init_array .dynamic .got
   07     .eh_frame_hdr
   08
   09     .note.ABI-tag

也不甘落后，较新的 BFD-ld(我的版本是 2.31.1)也使 ELF header 和 .rodata 为只读，但未能将两个仅限 R 的段合并为一个，从而产生 4 个可加载段:

$ echo "int foo; int main() { return 0;}"  | clang -xc - -o a.out-bfd -fuse-ld=bfd
$ readelf -Wl a.out-bfd

Elf file type is EXEC (Executable file)
Entry point 0x401020
There are 11 program headers, starting at offset 64

Program Headers:
  Type           Offset   VirtAddr           PhysAddr           FileSiz  MemSiz   Flg Align
  PHDR           0x000040 0x0000000000400040 0x0000000000400040 0x000268 0x000268 R   0x8
  INTERP         0x0002a8 0x00000000004002a8 0x00000000004002a8 0x00001c 0x00001c R   0x1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x000000 0x0000000000400000 0x0000000000400000 0x0003f8 0x0003f8 R   0x1000
  LOAD           0x001000 0x0000000000401000 0x0000000000401000 0x00018d 0x00018d R E 0x1000
  LOAD           0x002000 0x0000000000402000 0x0000000000402000 0x000110 0x000110 R   0x1000
  LOAD           0x002e40 0x0000000000403e40 0x0000000000403e40 0x0001e8 0x0001f0 RW  0x1000
  DYNAMIC        0x002e50 0x0000000000403e50 0x0000000000403e50 0x0001a0 0x0001a0 RW  0x8
  NOTE           0x0002c4 0x00000000004002c4 0x00000000004002c4 0x000020 0x000020 R   0x4
  GNU_EH_FRAME   0x002004 0x0000000000402004 0x0000000000402004 0x000034 0x000034 R   0x4
  GNU_STACK      0x000000 0x0000000000000000 0x0000000000000000 0x000000 0x000000 RW  0x10
  GNU_RELRO      0x002e40 0x0000000000403e40 0x0000000000403e40 0x0001c0 0x0001c0 R   0x1

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .interp .note.ABI-tag .hash .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn
   03     .init .text .fini
   04     .rodata .eh_frame_hdr .eh_frame
   05     .init_array .fini_array .dynamic .got .got.plt .data .bss
   06     .dynamic
   07     .note.ABI-tag
   08     .eh_frame_hdr
   09
   10     .init_array .fini_array .dynamic .got

最后，其中一些选择受到 BFD ld--(no)rosegment(或 -Wl,z,noseparate-code)的影响) 链接器选项。

关于unix - 为什么 ELF 可执行文件可以有 4 个 LOAD 段？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57761007/

文章推荐： virtualization - qemu KVM内核模块没有这样的文件或目录

文章推荐： c - 如何正确使用STDERR_FILENO？

elf - .ELF 文件是什么？
我们正在为大学编写一个模拟器项目，我们必须使用 ELF 文件作为输入，但我们不太确定 ELF 文件是什么样的。它应该包含我们可以执行的某些操作(所有这些都应该用二进制表示)，但它是否包含其他内容？还是
linux - ELF 格式 : is ELF a subset of . o/.so 还是 ELF 基本上是整个 .o/.so？
我目前正在研究 ELF 格式。我想确认一下我认为正确的事情。 ELF是一种格式，它代表可执行和可链接格式。在linux中，一切都是ELF格式。当使用gcc编译带有-c和-fPIC文件的代码时，它会将
elf - 更改 elf 调试信息中列出的源文件
基本上，我希望能够在 elf 二进制文件的 debug dwarf 部分中更改源文件的路径。最佳答案 Basically I want to be able to change the path t
elf - 如何从 ELF 二进制文件中删除程序头
我想编写一个实用程序来从 ELF 二进制文件中删除程序头。例如，当我运行 readelf -l/my/elf 时，我会得到所有程序头的列表:PHDR INTERP ... GNU_STACK GNU_
elf - 如何获取 ELF 符号表中的条目数？
考虑使用 GCC 编译的 C 标准 hello world 程序，没有任何开关。如 readelf -s说，它包含 64 个符号。它还说.symtab部分是 1024 字节长。然而，每个符号表条目有
elf - 如何动态加载可重定位的 ELF 可执行文件？
我正在尝试为 ARM 平台编写 elf 可执行加载程序。我在这里有一些查询 1) 如何生成可重定位或位置无关的 ELF 可执行文件(编译器和链接器选项是什么) 2) 如何加载上面生成的 ELF 可执行
elf - 在 elf 二进制文件中查找所有函数定义的方法
假设我有一个 lib xxx.so。所以我得到了所有的函数名和参数以下命令: readelf -Ws xxx.so |c++filt 它将输出以下内容: 711: 00270209 40
elf - 可用的 ELF 可执行文件需要哪些部分？
我正在创建一个 ELF 可执行文件，我需要知道操作系统需要哪些部分才能加载和执行它。 Details: OS: Ubuntu 10.04 (64-bit)Kernel ve
elf - ELF 中的 SHT_NULL 部分有什么用？
SHT_NULL的目的是什么？ ELF 中的部分? 它是由操作系统还是加载程序引用的？这个部分的大小是多少？它与 NULL 指针有什么关系吗？此外，为什么此部分在部分段映射中没有条目？来自 E
elf - 对于 ELF 文件，如何判断哪个部分包含执行二进制代码？
我正在学习 ELF 并且有一段时间的疑问。我试图寻找答案，但徒劳无功。如果有人能给我答案或引导我到地方寻找答案，我会很感激。我读到的几乎所有关于 ELF 的文档都说 .text 部分包含可执行的二进
elf - Trace32 命令从 ELF 文件中读取符号内容
问题场景 : 简单来说，我们是否有一个 Trace32 命令来从加载到目标的 ELF 文件中读取符号(及其内容)？我们有这种特殊情况，其中 ELF 文件的应用程序特定调试符号作为 ELF 中“.nol
elf - 从 elf/obj 文件中提取字符串变量
我试图从 Linux 程序的 elf 文件中提取特定的字符串变量(即符号)，甚至从它来自的 .o 中提取。它在 .rodata 部分，显然我知道符号名称。是否有一系列 objdump 样式的命令和
elf - 真的需要 ELF .notes 部分吗？
在 Linux 上，我试图将静态链接的 ELF 文件剥离为基本要素。当我运行时: strip --strip-unneeded foo 或者 strip --strip-all foo 生成的文件仍然
elf - ELF 文件的大小与 RAM 中的大小
我有一个 STM32，我将 ELF 文件加载到 RAM 中(使用 OpenOCD 和 JTAG)。到目前为止，我还没有真正关注我加载的 ELF 文件的大小。通常，当我编译一个对我的板来说太大的 EL
elf - ELF 文件的大小与 RAM 中的大小
我有一个 STM32，我将 ELF 文件加载到 RAM 中(使用 OpenOCD 和 JTAG)。到目前为止，我还没有真正关注我加载的 ELF 文件的大小。通常，当我编译一个对我的板来说太大的 EL
elf - 手动创建的 ELF 可执行文件因 SIGSEGV 而崩溃
我需要学习手动创建 ELF 可执行文件。到目前为止，我一直在使用在线指南，例如: Manually Creating an ELF Executable ELF reference 几次失败后，我将我
elf - Elf-file 的 ".group"部分的指定是什么？
我在 readelf 实用程序的帮助下打开了我的对象 Sprite 文件: readelf -a ./my_object.o |较少的结果我得到了很多有趣的信息。我在部分表中看到了一个带有“GRO
elf - ELF 文件中的重定位加数 - Elf64_Rel 与 Elf64_Rela？
ELF 文件包含两个结构来处理重定位: Elf64_Rel: typedef struct { Elf64_Addr r_offset; Uint64_t r_info; }
elf - 在 ELF 文件中，_start 的地址是如何确定的？
我一直在阅读 ELF 规范，但无法弄清楚程序入口点和 _start 地址从何而来。看起来他们应该在一个非常一致的地方，但我做了一些琐碎的程序，_start 总是在不同的地方。谁能澄清一下？最佳答
c - 将库中的专用 ELF 部分合并到应用程序专用 ELF 部分
这是我的测试。我有一个由源 main.c 和 misc.c 组成的 main 应用程序和一个由 lib.cname); m++; } return 0; } misc.

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

unix - 为什么 ELF 可执行文件可以有 4 个 LOAD 段？