《Linux内核分析》

第七章可执行程序工作原理

7.1 知识点

1、目标文件：编译器生成的文件，“目标”指平台，它决定了编译器使用的机器指令集。

2、目标文件格式：a.out（最古老的）→COFE →PE（Windows）→ELF（Linux）

3、ELF: Executable and Linkable Format，可执行的和可链接的格式，是一个目标文件格式的标准。此格式的文件用于存储Linux程序。

4、ELF文件的3种类型：

可重定位文件（中间文件）
可执行文件（一般由多个可重定位文件结合生成）
共享目标文件（共享库，Linux下共享库后缀为.so的文件）

5、ELF文件的作用：
用于编译和连接（可重定位文件）
用于加载执行（可执行文件）
共享文件两者都有

6、一个可重定位文件保存着代码和适当的数据，用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。一个可执行文件保存着一个用来执行的程序；该文件指出了exec(BA_OS)如何来创建程序进程映象。一个共享object文件保存着代码和合适的数据，用来被下面的两个链接器链接。第一个是连接编辑器[请参看ld(SD_CMD)]，可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器，联合一个可执行文件和其他的共享object文件来创建一个进程映象。

7、ELF头描述了该文件的组织情况，程序投标告诉系统如何创建一个进程的内存映像，section头表包含了描述文件sections的信息。当系统要执行一个文件的时候，理论上讲，他会把程序段拷贝到虚拟内存中某个段。

8、程序从0x804800开始,可执行文件加载到内存中开始执行的第一行代码,一般静态链接将会把所有代码放在同一个代码段,动态连接的进程会有多个代码段。

9、程序编译

①编译器预处理

gcc -E -o XX.cpp XX.c (-m32)//

注：把include的文件包含进来，并且完成宏的替换
②汇编器编译成汇编代码

gcc -x cpp-output -S -o hello.s hello.cpp (-m32)
③汇编代码编译成二进制目标文件

gcc -x assembler -c hello.s -o hello.o (-m32)

注：不可读，含有部分机器代码但不可执行
④链接成可执行文件

gcc -o hello.static hello.c (-m32) -static
⑤hello和hello.o都是ELF文件
⑥.static文件会将所有用到C库文件都放到这一个可执行程序中