mez*_*zda 19 c linux x86 assembly elf
我写了一个小程序添加到整数和使用"readelf -a executable_name"它显示了elf标题中的入口点地址:
Entry point address: 0x8048330
我的可执行文件如何事先知道这个地址,甚至在加载器加载到内存之前?elf_format.pdf表示该成员提供系统首先转移控制的虚拟地址,从而启动该过程.任何人都可以解释这句话的含义是什么,这里虚拟地址的含义是什么?
另请告诉我,可执行文件的值为0x8048330,作为入口点地址.只是为了交叉检查我编译了另一个程序,为此,入口点地址保持相同的值0x8048330(两种情况下.text部分的偏移量为0x330).
jko*_*shy 13
条目地址由链接编辑器在创建可执行文件时设置.加载程序将程序文件映射到ELF头指定的地址,然后将控制权转移到入口地址.
要使用具体示例,请考虑以下事项:
% file a.out
a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, \
for GNU/Linux 2.6.15, not stripped
% readelf -e a.out
... snip ...
Elf file type is EXEC (Executable file)
Entry point 0x8048170
There are 6 program headers, starting at offset 52
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
LOAD 0x000000 0x08048000 0x08048000 0x7cca6 0x7cca6 R E 0x1000
LOAD 0x07cf98 0x080c5f98 0x080c5f98 0x00788 0x022fc RW 0x1000
... snip ...
第一个程序头指定文件偏移量0的文件内容应映射到虚拟地址0x08048000.此段的文件和内存大小为0x7cca6字节.该段将以可读和可执行的方式映射,但不可写(它包含程序的代码).
ELF头中指定的入口点地址是0x8048170,它位于包含程序代码的区域内.
John Levine 的书" Linkers and Loaders "是一个很好的资源,可以就链接编辑和加载器相关事宜进行咨询.
Sta*_*eyZ 11
您看到的入口点0x8048330是虚拟内存地址(相反,是物理内存).这意味着您的主管不必知道要映射的物理地址.(在使用加载程序加载之后)它甚至无法访问物理内存.对于程序的过程,您的.text部分始终从0x8048330,您的系统(操作系统和硬件)将在运行时将其(虚拟地址)映射到物理内存.
映射和管理物理内存是很多事情,您可以在Google上查看更多信息.
我不确定哪个部分会让你感到困惑,所以我会尽力覆盖它们:
是的,可能有另一个具有相同入口点的程序0x8048330.因为此地址是虚拟的,所以当您尝试同时运行程序时,程序将在运行时映射到不同的物理内存.
0x8048330吗?那么,Linux高管是从一开始的0x8048000,但.text部分的偏移与其他部分的长度有关.所以不,它可能是0x8048034或其他任何东西.
0x8048000?我认为这是历史的事情,Linux的设计者选择这个是出于某些未知甚至随机的原因.你可以参考这个帖子看看那个区域下面的内容.
关于虚拟地址问题:
普通用户态应用程序使用虚拟地址,这意味着它们不直接访问内存空间。操作系统(借助某些微处理器的特殊功能)将此虚拟地址映射到物理地址。
这样,操作系统可以防止应用程序读取/写入其他应用程序内存或操作系统保留的内存。此外,这还允许以透明的方式对应用程序进行内存分页(使用硬盘作为内存)。