ELF文件格式依然是分为文件头和文件体两部分,只是该文件头相对稍显复杂,类似层次化结构,先用个ELF header从“全局上”给出程序文件的组织结构,概要出程序中其它头表的位置大小等信息,如程序头表的大小及位置、节头表的大小及位置。然后,各个段和节的位置、大小等信息再分别从“具体的”程序头表和节头表中予以说明。
ELF格式的作用体现在两方面,一是链接阶段,另一方面是运行阶段,故它们在文件中组织布局咱们也从这两方面展示,如图:
无论是在待重定位文件,还是可执行文件中,文件最开头的部分必须是elf header,这就是前面咱们所说的固定的位置。在ELF header之后紧挨着的是程序头表,这对于可执行文件是必须存在的,而对于待重定位文件是可选的。其它成员的位置要取决于各头表中的说明。坦白说,刚接触elf之初并不容易理解它,所以,之后咱们会以一个实际例子来细说,这里咱们先有个笼统的认识。
咱们马上要步入正题啦,在此之前必须要提前跟大伙儿交待一下,以下咱们书中有关elf的任何定义,包括变量、常量及取值范围,都可以在linux系统的/usr/include/elf.h中找到,这里面的定义才是最全最权威的。为了方便大家学习,本书中从elf.h中搬了必要的部分,有的并不全面,只是起到帮助大家阅读本书的作用。
一切就绪,咱们开始正式介绍elf结构。
一些重要的数据结构中用到了自定义的数据类型,所以先给大家介绍一下它们,免得造成学习的困扰,请大伙见表
好啦,现在咱们从上至下,依次揭开各层header的庐山真面目。咱们这里先介绍ELF header的结构。
c语言中的结构体能够很直观地表示物理内存结构,所以用结构体的形式展现一个数据结构是最合适不过的啦,所以咱们结合图5-35,依次介绍下各结构体成员的意义。
e_ident[16]是16字节大小的数组,用来表示elf字符等信息,开头的4个字节是固定不变的,是elf文件的魔数,它们分别是0x7f,以及字符串ELF的asc码:0x45,0x4c,0x46。对于此数组说明如下表
