gcc - ELF动态符号表-6ren

gcc - ELF动态符号表

转载作者：行者123 更新时间：2023-12-02 13:53:55

30

4

我有一个关于 ELF 动态符号表的问题。对于 FUNC 类型的符号，我注意到某些二进制文件中的值为 0。但在其他二进制文件中，它具有一些非零值。这两个二进制文件都是由 gcc 生成的，我想知道为什么会出现这种差异？是否有任何编译器选项来控制它？

编辑:这是 readelf --dyn-syms prog1 的输出

Symbol table '.dynsym' contains 5 entries:
Num:    Value  Size Type    Bind   Vis      Ndx Name
 0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
 1: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
 2: 000082f0     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.4 (2)
 3: 00008314     0 FUNC    GLOBAL DEFAULT  UND abort@GLIBC_2.4 (2)
 4: 000082fc     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.4

这里“printf”符号的值为82f0，这恰好是printf的plt表条目的地址。

readelf --dyn-syms prog2 的输出

Symbol table '.dynsym' contains 6 entries:
Num:    Value  Size Type    Bind   Vis      Ndx Name
 0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
 1: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
 2: 00000000     0 FUNC    GLOBAL DEFAULT  UND puts@GLIBC_2.4 (2)
 3: 00000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.4 (2)
 4: 00000000     0 FUNC    GLOBAL DEFAULT  UND abort@GLIBC_2.4 (2)
 5: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.4

此处所有符号的值均为零。

最佳答案

x86_64 SV ABI要求(强调我的):

To allow comparisons of function addresses to work as expected, if an executable file references a function defined in a shared object, the link editor will place the address of the procedure linkage table entry for that function in its associated symbol table entry. This will result in symbol table entries with section index of SHN_UNDEF but a type of STT_FUNC and a non-zero st_value. A reference to the address of a function from within a shared library will be satisfied by such a definition in the executable.

使用我的 GCC，这个程序:

#include <stdio.h>

int main()
{
  printf("hello %i\n", 42);
  return 0;
}

当直接编译成可执行文件时会生成空值:

 1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)

但是这个程序与printf函数的比较:

#include <stdio.h>

int main()
{
  printf("hello %i\n", 42);
  if (printf == puts)
    return 1;
  return 0;
}

生成一个非空值:

 3: 0000000000400410     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)

在.o文件中，第一个程序生成:

000000000014  000a00000002 R_X86_64_PC32     0000000000000000 printf - 4

第二个:

000000000014  000a00000002 R_X86_64_PC32     0000000000000000 printf - 4
000000000019  000a0000000a R_X86_64_32       0000000000000000 printf + 0

差异是由用于获取函数地址的额外 R_X86_64_32 重定位造成的。

关于gcc - ELF动态符号表，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32737355/

30

4

0

文章推荐： r - 内部 NA 时间序列、动物园、R

文章推荐： iis - 使用 ColdFusion 获取当前 IIS 应用程序名称

gcc - Conda gcc 不会取代系统 gcc
我正在尝试在 Conda 环境中编译一些代码，在那里我之前安装的编译包gcc_linux-64 . 然而，即使在停用和重新激活环境之后，gcc还在/usr/bin/gcc . 我该怎么做才能让 Co
python - GCC 插件、GCC Melt 或 gcc Python 插件来编写 gcc 扩展
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 7 年前。 Improve
gcc - 动态链接 gcc
这其实是两个问题: 1 - 在我的 debian amd64 系统上，我似乎无法构建与 gmp/mpfr/mpc 动态链接的交叉 GCC。即使我删除 --disable-shared，它也总是静态链接
gcc - gcc 链接器如何获取函数的大小？
研究ELF格式的结果，可以看到目标文件中有一个符号对应每个函数，对应的符号表项的值为st_size，表示大小的功能。问题是，即使我更改了目标文件中特定函数的 st_size 并链接了它，但可执行文件
gcc - GCC 风格行指令的格式
海湾合作委员会的 documentation for #line directives说他们是这样的: #line "myfile.cpp" 123 但是当我用 g++ 5.1 检查输出时，它们实际上
gcc - as + gcc vs gcc 仅用于 ARM 汇编
我正在使用 as 和 gcc 来汇编和创建 ARM 汇编程序的可执行文件，正如 this 所推荐的那样教程，如下: 给定一个汇编源文件，program.s，我运行: as -o program.o p
gcc - 转换为长长 (GCC)
long long x; double n; x=long long(n); 这不起作用。什么是正确的方法？最佳答案显而易见的: x = (long long) n; 关于gcc - 转换为长长
gcc - gcc 原子内置函数的头文件
我想知道用于 gcc 的原子内置函数的头文件是什么？我想使用这 2 个函数为我当前创建的线程库实现互斥锁。 bool __sync_bool_compare_and_swap (type *ptr,
gcc - GCC 的通行证和调用的程序是什么？
它出现在 another question :gcc调用的程序和部件是什么？ (特别是在编译 C 或 C++ 时)以便有人可以设计一些拦截和更改流程的方案以用于各种自定义编码目的？最佳答案编译器二
gcc - 如何像汇编程序一样使用 gcc？
可能吗？我想使用 gcc喜欢 assembler并在将其编译为 ubuntu 上的可执行文件后。我尝试过这个: gcc a.asm -o out.o 来自 out.o文件编译成.out可执行文件。
gcc - gcc 程序集输出标签是什么意思？
我写了一个简单的 C 程序 test.c : #include #include int add(int a, int b); int main() { int i=5,j=10;
gcc - gcc 中是否有针对八进制文字的警告？
即。所以如果你使用任何八进制文字，它会给你一个警告。微软编译器的同样问题。如果没有，是否有任何其他工具可以检测八进制文字。 (vim 似乎有一个很酷的技巧，它突出了第一个领先的将不同的颜色归零，但
gcc - gcc 中的函数级链接
我在旧线程中搜索。但没有找到任何线程回答我的问题。 gcc 是否像 vc++ 一样支持函数级链接？如果是，我应该提供什么选项来链接目标文件和库？最佳答案看起来 gcc 不直接支持函数级链接。您可
gcc - GCC 如何运行它的其他程序？
也许标题并没有把问题说得那么准确:我知道当我运行 gcc foo.c 时，GCC 会调用其他为它完成所有工作的子程序，从而生成主 gcc 程序只是一个界面。但这究竟是如何完成的呢？它是否使用syst
gcc - gcc 使用什么算法将通过函数指针的调用转换为直接调用？
我听说最近版本的 gcc 非常擅长将通过函数指针的调用转换为直接调用。但是，我在网上或快速浏览 gcc 的源代码上找不到任何关于它的信息。有谁知道这是否真的是真的，如果是这样，它使用什么算法来做到这一
gcc - gcc 链接器映射文件的用途是什么？
gcc/g++ 链接器选项“-Map”生成的“.map”文件用于什么？以及如何阅读它们？最佳答案我建议为您投入生产的任何软件生成一个映射文件并保留一份副本。它可用于破译崩溃报告。根据系统的不同
gcc - gcc -march选项的默认设置是什么？
gcc信息文件在有关x86-64特定标志的部分中说其他事情： There is no `-march=generic' option because `-march' ind
gcc - gcc 链接器选项可以更改已编译二进制文件中的汇编器指令吗？
我想知道 gcc 链接器选项(例如:-Wl,options)是否可以更改编译后的可执行文件中的汇编指令，因为如果您使用某些 gcc 优化选项会发生这种情况？当您比较编译后的二进制文件(例如比较签名)
gcc - GCC#pragma停止编译
是否有GCC编译指示会停止，暂停或中止编译过程？我正在使用gcc 4.1，但也希望在gcc 3.x版本上也可以使用该编译指示。最佳答案您可能需要#error: edd@ron:/tmp$ g++
gcc - gcc -ggdb 和 gcc -g 有什么区别
当我使用gcc编译C程序时我通常使用 -g 将一些调试信息放入 elf 文件中这样 gdb 就可以在需要时帮助我。但是，我注意到有些程序使用 -ggdb，因为它应该使调试信息对 gdb 更加友好。

首页

博学

6Ren·AI

商城

gcc - ELF动态符号表