ELF Header#

此处做简单介绍。

ELF Header 描述了 ELF 文件的概要信息，利用这个数据结构可以索引到 ELF 文件的全部信息，数据结构如下：

#define EI_NIDENT 16 

typedef struct { 
unsigned char e_ident[EI_NIDENT]; 
ELF32_Half e_type; 
ELF32_Half e_machine; 
ELF32_Word e_version; 
ELF32_Addr e_entry; 
ELF32_Off e_phoff; 
ELF32_Off e_shoff; 
ELF32_Word e_flags; 
ELF32_Half e_ehsize; 
ELF32_Half e_phentsize; 
ELF32_Half e_phnum; 
ELF32_Half e_shentsize; 
ELF32_Half e_shnum; 
ELF32_Half e_shstrndx; 
} Elf32_Ehdr;

Program Header Table#

Program Header Table 是一个结构体数组，每一个元素的类型是 Elf32_Phdr，描述了一个段或者其它系统在准备程序执行时所需要的信息。其中，ELF 头中的 e_phentsize 和 e_phnum 指定了该数组每个元素的大小以及元素个数。一个目标文件的段包含一个或者多个节。程序的头部只有对于可执行文件和共享目标文件有意义。

可以说，Program Header Table 就是专门为 ELF 文件运行时中的段所准备的。

Segment#

一个段可能包括一到多个节区，但是这并不会影响程序的加载。尽管如此，我们也必须需要各种各样的数据来使得程序可以执行以及动态链接等等。下面会给出一般情况下的段的内容。对于不同的段来说，它的节的顺序以及所包含的节的个数有所不同。此外，与处理相关的约束可能会改变对应的段的结构。

• 代码段Text Segment
  • .text可执行的指令，这里是程序的主体
  • .rodata存放只读数据，一般是字符串常量、全局常量等
  • .hash 这个是字符串表的一个hash序列，主要用于快速索引对应字符串，如果修改So文件里面的字符串，该字段也需要进行修改。这也就是为什么So文件直接修改字符串会出现崩溃等问题。
  • .dynsym 这里面主要存放了函数名称，保存了导入和导出等函数名字信息，符号表里将包含进程中所有的动态链接所需要的符号。dynsym会被全部加载到内存。
  • .dynstrSo文件里面包含全部的字符串，dynsym只是该字段的一部分
  • .plt 这也是我们常说的PLT, 即Procedure Linkage Table, 进程链接表. 这个表里包含了一些代码, (1)调用链接器来解析某个外部函数的地址, 并填充到.got.plt中, 然后跳转到该函数;(2)直接在.got.plt中查找并跳转到对应外部函数
  • .rel.got保存了重定位地址。
• 数据段Data Segment
  • .data：保存初始化的全局变量
  • .dynamic里面包含很多信息比如你需要的动态库，以及是否立即加载以及符号表等
  • .got可以用于存放全局变量的地址，也可以用于存放不需要延迟绑定的函数的地址
  • .bss未初始化的全局变量