中国服务器网
  1. 中国服务器网
  3. 如何计算ELF文件中的静态初始化器?
Intereting Posts
Mono / Linux下基于ServiceStack的网站:使用静态内容的性能 如何使用Expect自动化Telnet会话? 如何从批处理脚本检查服务启动types? (在Windows 7中) 随机文件生成器(再次!) 用于Windows CE和Windows桌面的PCIe驱动程序 粘贴在unix中执行命令 xampp安装后运行apache的错误 AWK中删除空格 在RPM CentOS规范文件中使用自定义的configure / make构build多个源文件 rsync错误代码综合列表 如果Perl试图在正在上传的文件上调用move()会发生什么? 一个32位用户模式驱动可以在64位操作系统上运行吗? 如何检测EFI分区是否已经通过批处理脚本挂载在Windows中? 将C ++封装到Python中 – 其中部分代码是没有源代码的共享库 可能svn出口和包括未版本控制的文件?

如何计算ELF文件中的静态初始化器?

我想在C ++文件中计算静态初始值设定项。

解决scheme我已经有了(曾经使用gcc-4.4)正在查看.ctors ELF部分的大小。

在升级到gcc-4.6后,这似乎不再返回有效的结果(计算出的静态初始值为0,与现实不符,例如nm返回)。

现在的问题是,我想即使没有符号的解决scheme工作(否则我会用nm)。

下面是一个示例可执行文件的readelf -SW的输出:

有35个部分标题,从偏移量0x4f39820开始: 

Section Headers: [Nr] Name Type Addr Off Size ES Flg Lk Inf Al [ 0] NULL 00000000 000000 000000 00 0 0 0 [ 1] .interp PROGBITS 00000174 000174 000013 00 A 0 0 1 [ 2] .note.ABI-tag NOTE 00000188 000188 000020 00 A 0 0 4 [ 3] .note.gnu.build-id NOTE 000001a8 0001a8 000024 00 A 0 0 4 [ 4] .gnu.hash GNU_HASH 000001cc 0001cc 000918 04 A 5 0 4 [ 5] .dynsym DYNSYM 00000ae4 000ae4 00a5e0 10 A 6 1 4 [ 6] .dynstr STRTAB 0000b0c4 00b0c4 00ef72 00 A 0 0 1 [ 7] .gnu.version VERSYM 0001a036 01a036 0014bc 02 A 5 0 2 [ 8] .gnu.version_r VERNEED 0001b4f4 01b4f4 000450 00 A 6 13 4 [ 9] .rel.dyn REL 0001b944 01b944 268480 08 A 5 0 4 [10] .rel.plt REL 00283dc4 283dc4 0048c8 08 A 5 12 4 [11] .init PROGBITS 0028868c 28868c 00002e 00 AX 0 0 4 [12] .plt PROGBITS 002886c0 2886c0 0091a0 04 AX 0 0 16 [13] .text PROGBITS 00291860 291860 3ac5638 00 AX 0 0 16 [14] malloc_hook PROGBITS 03d56ea0 3d56ea0 00075a 00 AX 0 0 16 [15] google_malloc PROGBITS 03d57600 3d57600 008997 00 AX 0 0 16 [16] .fini PROGBITS 03d5ff98 3d5ff98 00001a 00 AX 0 0 4 [17] .rodata PROGBITS 03d5ffc0 3d5ffc0 ffa640 00 A 0 0 64 [18] .eh_frame_hdr PROGBITS 04d5a600 4d5a600 0004b4 00 A 0 0 4 [19] .eh_frame PROGBITS 04d5aab4 4d5aab4 001cb8 00 A 0 0 4 [20] .gcc_except_table PROGBITS 04d5c76c 4d5c76c 0003ab 00 A 0 0 4 [21] .tbss NOBITS 04d5df0c 4d5cf0c 000014 00 WAT 0 0 4 [22] .init_array INIT_ARRAY 04d5df0c 4d5cf0c 000090 00 WA 0 0 4 [23] .ctors PROGBITS 04d5df9c 4d5cf9c 000008 00 WA 0 0 4 [24] .dtors PROGBITS 04d5dfa4 4d5cfa4 000008 00 WA 0 0 4 [25] .jcr PROGBITS 04d5dfac 4d5cfac 000004 00 WA 0 0 4 [26] .data.rel.ro PROGBITS 04d5dfc0 4d5cfc0 1b160c 00 WA 0 0 32 [27] .dynamic DYNAMIC 04f0f5cc 4f0e5cc 000220 08 WA 6 0 4 [28] .got PROGBITS 04f0f7ec 4f0e7ec 00a800 04 WA 0 0 4 [29] .data PROGBITS 04f1a000 4f19000 0206b8 00 WA 0 0 32 [30] .bss NOBITS 04f3a6c0 4f396b8 04c800 00 WA 0 0 32 [31] .comment PROGBITS 00000000 4f396b8 00002a 01 MS 0 0 1 [32] .shstrtab STRTAB 00000000 4f396e2 00013e 00 0 0 1 [33] .symtab SYMTAB 00000000 4f39d98 4ff960 10 34 140163 4 [34] .strtab STRTAB 00000000 54396f8 144992a 00 0 0 1 Key to Flags: W (write), A (alloc), X (execute), M (merge), S (strings) I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown) O (extra OS processing required) o (OS specific), p (processor specific)

我应该看看.init或.init_array呢? 你能指出我相应的文档,解释了gcc或链接器版本之间的变化?

静态构造函数可以由.init.ctors.init_array三个部分中的任何一个触发(从最旧到最新顺序)。 .init包含一段代码, .ctors.init_array包含指向代码的指针。 .ctors.init_array之间的.ctors与构造函数的执行顺序有关。 据我所知,除了代码注释和邮件列表文章以外,没有任何文档可以被记录,但是可能需要检查ELF ABI文档(g-和ps-两者)。

不能从这些部分的大小中推导出文件中的静态构造函数的数量。 编译器可以生成一个调用文件中所有构造函数的特殊函数,并且只使用它所使用的任何一个函数中的一个函数。 所有你可以确定知道的东西(没有检查部分的内容,应用重定位,在.text段中追踪指针/调用指令并对所调用的进行反向工程)是: 在一个目标文件中 ,如果至少有一个部分具有非零大小,那么文件中至少有一个文件或全局范围构造函数; 如果所有三个部分都是空的,那么没有。 (在可执行文件中,所有三个部分总是非空的,因为他们定义的数据结构需要头文件和尾部文件,这些头文件和尾部文件会在链接时自动添加。)

还要注意,块范围的静态对象的构造函数不能从这些部分的任何一个中调用; 他们在第一次控制到达他们的声明时被调用。

我假设你有权访问你的应用程序的所有源代码(也可能是所有被调用的库)。 自由软件显然是这样的。

然后,在编译时(使用GCC的最新版本,例如4.7或4.8)编译时,您可以更准确地测量您的应用程序。 你可以用MELT (这是一个高级的域特定的语言来扩展GCC)或用C ++编写的痛苦的GCC插件来扩展它来测量这样的事情。

而且我不完全确定你的问题是否有确切的意义。 如果你的应用程序被链接到某些使用可见性技巧来隐藏其静态构造函数的共享库,那么理解库调用的静态构造函数并没有真正定义。