来自维基百科 可执行和可链接文件格式(Executable and Linkable Format,简称ELF):
段(Segment)包含运行时执行文件所必需的信息,而节(Section)包含重要的链接和重定位数据。整个文件中的任何字节最多只能被一个节所占有,也可能存在一些孤立的字节不属于任何节。
但是“节(Section)”和“段(Segment)”有什么区别呢?在可执行ELF文件中,一个段是否包含一个或多个节?
来自维基百科 可执行和可链接文件格式(Executable and Linkable Format,简称ELF):
段(Segment)包含运行时执行文件所必需的信息,而节(Section)包含重要的链接和重定位数据。整个文件中的任何字节最多只能被一个节所占有,也可能存在一些孤立的字节不属于任何节。
但是“节(Section)”和“段(Segment)”有什么区别呢?在可执行ELF文件中,一个段是否包含一个或多个节?
但是“section”和“segment”之间有什么区别呢?
就像你引用的一样:段包含运行时需要的信息,而节包含链接期间需要的信息。
一个段是否包含一个或多个节?
一个段可以包含0个或多个节。例如:
readelf -l /bin/date
Elf file type is EXEC (Executable file)
Entry point 0x402000
There are 9 program headers, starting at offset 64
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
PHDR 0x0000000000000040 0x0000000000400040 0x0000000000400040
0x00000000000001f8 0x00000000000001f8 R E 8
INTERP 0x0000000000000238 0x0000000000400238 0x0000000000400238
0x000000000000001c 0x000000000000001c R 1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000
0x000000000000d5ac 0x000000000000d5ac R E 200000
LOAD 0x000000000000de10 0x000000000060de10 0x000000000060de10
0x0000000000000440 0x0000000000000610 RW 200000
DYNAMIC 0x000000000000de38 0x000000000060de38 0x000000000060de38
0x00000000000001a0 0x00000000000001a0 RW 8
NOTE 0x0000000000000254 0x0000000000400254 0x0000000000400254
0x0000000000000044 0x0000000000000044 R 4
GNU_EH_FRAME 0x000000000000c700 0x000000000040c700 0x000000000040c700
0x00000000000002a4 0x00000000000002a4 R 4
GNU_STACK 0x0000000000000000 0x0000000000000000 0x0000000000000000
0x0000000000000000 0x0000000000000000 RW 8
GNU_RELRO 0x000000000000de10 0x000000000060de10 0x000000000060de10
0x00000000000001f0 0x00000000000001f0 R 1
Section to Segment mapping:
Segment Sections...
00
01 .interp
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame
03 .ctors .dtors .jcr .dynamic .got .got.plt .data .bss
04 .dynamic
05 .note.ABI-tag .note.gnu.build-id
06 .eh_frame_hdr
07
08 .ctors .dtors .jcr .dynamic .got
这里,PHDR
段不包含任何节,INTERP
段包含 .interp
节,而第一个 LOAD
段包含了许多节。
该部分包含链接器用的静态数据,以及操作系统用的动态数据段
引言是正确的,但要实际理解它们之间的区别,应该尝试理解节头和程序头(段)条目的字段以及链接器(节)和操作系统(段)如何使用它们。
除了长度外,特别重要的信息包括:
节:告诉链接器一个节是要么:
.data
、.text
等;.symtab
、.srttab
、.rela.text
。段:告诉操作系统:
我编写了一篇涵盖更多细节的教程:http://www.cirosantilli.com/elf-hello-world/
一个段是否包含一个或多个节?
是的,而且是链接器将节放入段中。
在Binutils中,如何使用ld
将节放入段中是由称为链接脚本的文本文件确定的。文档:https://sourceware.org/binutils/docs/ld/Scripts.html
您可以使用ld --verbose
获取默认值,并使用-T
设置自定义值。
例如,我的默认Ubuntu 17.04链接器脚本包含:
.text :
{
*(.text.unlikely .text.*_unlikely .text.unlikely.*)
*(.text.exit .text.exit.*)
*(.text.startup .text.startup.*)
*(.text.hot .text.hot.*)
*(.text .stub .text.* .gnu.linkonce.t.*)
}
这告诉链接器将名为.text.unlikely
,.text.*_unlikely
,.text.exit
等的部分放置在.text
段中。
操作系统开发是使用自定义脚本的情况,最小示例:https://github.com/cirosantilli/x86-bare-metal-examples/blob/d217b180be4220a0b4a453f31275d38e697a99e0/linker.ld
一旦可执行文件被链接,只有当链接器将可选的部分头存储在可执行文件中时,才能知道哪个部分进入了哪个段中:在ELF文件中,“部分到段映射”存储在哪里?
readelf
显示它们时也没有名称。我猜ld
在脚本中使用这些名称作为占位符/变量,对吧? - newlogld
知道 .text
具有执行权限而不具有写权限。 - Ciro Santilli OurBigBook.com段包含部分。
您可以拥有没有节头的ELF可执行文件no section header,而可重定位(*.o)文件通常没有段头。此外,在接受的答案中的readelf输出中,可以看到.interp部分在多个段中。我没有看到任何约束限制。
段包含运行时需要的信息,而节包含链接期间需要的信息。
同样,这似乎是一种简化。运行时加载器(或“解释器”)也需要用于加载共享库、解析符号、进行重定位等的节。
总之,虽然给出的答案可能是合理的一般近似值,但是当查看细节时,它显然变得更加复杂。