0： 48 83 ec 08 sub $0x8，%rsp

4： be 02 00 00 00 mov $0x2，%esi

9： 48 8d 3d 00 00 00 00 lea 0x0（%rip），%rdi # 10

c： R_X86_64_PC32 array-0x4

10： e8 00 00 00 00 callq 15

11： R_X86_64_PLT32 sum-0x4

15： 48 83 c4 08 add $0x8，%rsp

19： c3 retq

需要注意的一點是：編譯器和彙編器並不知道程式在執行時會放在記憶體的什麼位置，所以這裡會先使用佔位符。這裡的陣列

array

和函式

sum

的位置都不知道，可以看到第3行對

array

的引用的編碼

48 8d 3d 00 00 00 00

除了操作碼

48 8d 3d

以外都是0，來作為佔位符，以及第5行對

sum

的呼叫的編碼

e8 00 00 00 00

除了操作碼

e8

以外都是0，來作為佔位符。所以只有當分配了記憶體地址時，才能對這部分程式碼進行修改，也就是

重定位操作

。

這裡可以看到兩個重定位的型別，

R_X86_64_PC32

和

R_X86_64_PLT32

。

.rel.text：

Relocation section ’。rela。text‘ at offset 0x218 contains 2 entries：

Offset Info Type Sym。 Value Sym。 Name + Addend

00000000000c 000900000002 R_X86_64_PC32 0000000000000000 array - 4

000000000011 000b00000004 R_X86_64_PLT32 0000000000000000 sum - 4

該部分是彙編器對

。text

資料節生成的重定位條目，用來指示如何對

。text

節中地址未知的資料進行重定位操作。其中，

offset

表示要修改的位置位於

。text

中的偏移量，比如

array

中的

offset

為

0xc

，表示要從

。text

中偏移

0xc

處開始修改程式碼，即上面彙編程式碼中第3行的第4個位元組的位置；

type

表示重定位型別，決定了修改內容的計算；

Sym。Name

是要修改的對應的符號，當連結器賦予符號記憶體地址時，可以透過這個來獲取該符號在記憶體的位置。

Addend

修改內容的常量。

.data：

Hex dump of section ’。data‘：

0x00000000 01000000 02000000 ……。。

這裡主要儲存在程式碼中初始化的全域性變數，我們這裡只有一個

array

，這裡採用小端法，所以可以看到，第一列為資料項在

。data

中的偏移量，而後就是資料內容。

符號表：

Symbol table ’。symtab‘ contains 12 entries：

Num： Value Size Type Bind Vis Ndx Name

0： 0000000000000000 0 NOTYPE LOCAL DEFAULT UND

1： 0000000000000000 0 FILE LOCAL DEFAULT ABS main。c

2： 0000000000000000 0 SECTION LOCAL DEFAULT 1

3： 0000000000000000 0 SECTION LOCAL DEFAULT 3

4： 0000000000000000 0 SECTION LOCAL DEFAULT 4

5： 0000000000000000 0 SECTION LOCAL DEFAULT 6

6： 0000000000000000 0 SECTION LOCAL DEFAULT 7

7： 0000000000000000 0 SECTION LOCAL DEFAULT 5

8： 0000000000000000 26 FUNC GLOBAL DEFAULT 1 main

9： 0000000000000000 8 OBJECT GLOBAL DEFAULT 3 array

10： 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND _GLOBAL_OFFSET_TABLE_

11： 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND sum

彙編器構建了符號表，其中包含了

main。c

檔案中的所有符號，在重定位目標檔案中，

value

是該符號相對節位置的偏移量；

Size

為該符號對應資料的大小，可以透過

value

和

size

獲得該符號的內容；

Bind

表示符號的型別，非靜態的函式和全域性變數的符號為全域性符號，靜態的函式和全域性變數的符號為區域性符號，別的模組定義的全域性變數和函式的符號是外部符號，而外部符號也是全域性符號；

Ndx

表示該符號所在的資料節的索引，比如

main

函式就處在

。text

節，

array

陣列就處在

。data

節，而在可重定位目標檔案中，還有3個不在節頭部表的特殊偽節，

ABS

表示不要重定位的符號，

UND

表示未定義的符號，也就是在當前可重定位目標檔案中引用了，但是沒有找到對應定義的符號，這

也是連結器在符號解析中需要解決的符號

，

COMMON

儲存未初始化的全域性變數符號，因為未初始化的全域性變數符號是弱符號，所以在對當前檔案進行彙編時，彙編器不知道該符號最終會採用什麼定義，可能會被其他可重定位目標檔案修改，所以這裡就將這類符號儲存到

COMMON

中。

Name

就是符號。

當將可重定位目標檔案、靜態庫和動態庫透過連結器進行連結時

連結器會根據符號表檢視還有哪些符號是未定義的，然後根據其他檔案中對該符號的定義進行解析，使得每個符號引用都與一個符號定義相關聯。

連結器會將不同可重定位目標檔案和靜態庫中相同的資料節合併，然後分配記憶體地址，並且也對各個符號分配記憶體地址

連結器會根據分配好的地址，然後根據重定位表

。rel。text

和

。rel。data

中需要重定位的內容，對

。text

和

。data

進行重定位，使其指向當前的記憶體地址

接下來可以將

main。c

和

sum。c

編譯成可執行目標檔案，然後檢視該ELF中的內容

gcc -Og main。c sum。c

readelf -a -x 。text -x 。data a。out

可執行目標檔案的ELF格式包含以下內容

ELF頭：

ELF Header：

Magic： 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00

Class： ELF64

Data： 2’s complement， little endian

Version： 1 （current）

OS/ABI： UNIX - System V

ABI Version： 0

Type： DYN （Shared object file）

Machine： Advanced Micro Devices X86-64

Version： 0x1

Entry point address： 0x4f0

Start of program headers： 64 （bytes into file）

Start of section headers： 6472 （bytes into file）

Flags： 0x0

Size of this header： 64 （bytes）

Size of program headers： 56 （bytes）

Number of program headers： 9

Size of section headers： 64 （bytes）

Number of section headers： 28

Section header string table index： 27

需要注意的是，這裡可執行目標檔案中多了一個段頭部表的起始位置

Start of program headers

段頭部表：

Program Headers：

Type Offset VirtAddr PhysAddr

FileSiz MemSiz Flags Align

PHDR 0x0000000000000040 0x0000000000000040 0x0000000000000040

0x00000000000001f8 0x00000000000001f8 R 0x8

INTERP 0x0000000000000238 0x0000000000000238 0x0000000000000238

0x000000000000001c 0x000000000000001c R 0x1

［Requesting program interpreter： /lib64/ld-linux-x86-64。so。2］

LOAD 0x0000000000000000 0x0000000000000000 0x0000000000000000

0x0000000000000810 0x0000000000000810 R E 0x200000

LOAD 0x0000000000000df0 0x0000000000200df0 0x0000000000200df0

0x0000000000000228 0x0000000000000230 RW 0x200000

DYNAMIC 0x0000000000000e00 0x0000000000200e00 0x0000000000200e00

0x00000000000001c0 0x00000000000001c0 RW 0x8

NOTE 0x0000000000000254 0x0000000000000254 0x0000000000000254

0x0000000000000044 0x0000000000000044 R 0x4

GNU_EH_FRAME 0x00000000000006b4 0x00000000000006b4 0x00000000000006b4

0x0000000000000044 0x0000000000000044 R 0x4

GNU_STACK 0x0000000000000000 0x0000000000000000 0x0000000000000000

0x0000000000000000 0x0000000000000000 RW 0x10

GNU_RELRO 0x0000000000000df0 0x0000000000200df0 0x0000000000200df0

0x0000000000000210 0x0000000000000210 R 0x1

Section to Segment mapping：

Segment Sections。。。

00

01 。interp

02 。interp 。note。ABI-tag 。note。gnu。build-id 。gnu。hash 。dynsym 。dynstr 。gnu。version 。gnu。version_r 。rela。dyn 。init 。plt 。plt。got 。text 。fini 。rodata 。eh_frame_hdr 。eh_frame

03 。init_array 。fini_array 。dynamic 。got 。data 。bss

04 。dynamic

05 。note。ABI-tag 。note。gnu。build-id

06 。eh_frame_hdr

07

08 。init_array 。fini_array 。dynamic 。got

段頭部表是可執行檔案必須包含的內容，

主要用來說明如何將可執行目標檔案對映到記憶體空間中

。可以注意到，它這裡將可執行目標檔案中不同的資料節根據不同讀寫執行的需要，分配成兩個段：資料段和程式碼段，透過

02 。interp 。note。ABI-tag 。note。gnu。build-id 。gnu。hash 。dynsym 。dynstr 。gnu。version 。gnu。version_r 。rela。dyn 。init 。plt 。plt。got 。text 。fini 。rodata 。eh_frame_hdr 。eh_frame

03 。init_array 。fini_array 。dynamic 。got 。data 。bss

可以知道每個段包含的資料節，其中第一行為程式碼段，第二行為資料段。而段頭部表會以段為單位將其對映到記憶體空間中。我們需要注意這兩行

Type Offset VirtAddr PhysAddr

FileSiz MemSiz Flags Align

LOAD 0x0000000000000000 0x0000000000000000 0x0000000000000000

0x0000000000000810 0x0000000000000810 R E 0x200000

LOAD 0x0000000000000df0 0x0000000000200df0 0x0000000000200df0

0x0000000000000228 0x0000000000000230 RW 0x200000

這裡說明了資料段和程式碼段對應的記憶體對映。其中，

offset

為可執行目標檔案中的偏移量，由此來定位到段的起始位置；

VirtAddr

為分配的虛擬記憶體地址；

PhysAddr

為分配的真實物理地址；

FileSiz

為要載入的資料節的大小；

MemSiz

表示申請的記憶體空間；

Flags

表示段的屬性，比如第一行程式碼段的

RE

表示可讀可執行，第二行資料段的

RW

表示可讀可寫。

節頭部表：

Section Headers：

［Nr］ Name Type Address Offset

Size EntSize Flags Link Info Align

［ 0］ NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

［ 1］ 。interp PROGBITS 0000000000000238 00000238

000000000000001c 0000000000000000 A 0 0 1

［ 2］ 。note。ABI-tag NOTE 0000000000000254 00000254

0000000000000020 0000000000000000 A 0 0 4

［ 3］ 。note。gnu。build-i NOTE 0000000000000274 00000274

0000000000000024 0000000000000000 A 0 0 4

［ 4］ 。gnu。hash GNU_HASH 0000000000000298 00000298

000000000000001c 0000000000000000 A 5 0 8

［ 5］ 。dynsym DYNSYM 00000000000002b8 000002b8

0000000000000090 0000000000000018 A 6 1 8

［ 6］ 。dynstr STRTAB 0000000000000348 00000348

000000000000007d 0000000000000000 A 0 0 1

［ 7］ 。gnu。version VERSYM 00000000000003c6 000003c6

000000000000000c 0000000000000002 A 5 0 2

［ 8］ 。gnu。version_r VERNEED 00000000000003d8 000003d8

0000000000000020 0000000000000000 A 6 1 8

［ 9］ 。rela。dyn RELA 00000000000003f8 000003f8

00000000000000c0 0000000000000018 A 5 0 8

［10］ 。init PROGBITS 00000000000004b8 000004b8

0000000000000017 0000000000000000 AX 0 0 4

［11］ 。plt PROGBITS 00000000000004d0 000004d0

0000000000000010 0000000000000010 AX 0 0 16

［12］ 。plt。got PROGBITS 00000000000004e0 000004e0

0000000000000008 0000000000000008 AX 0 0 8

［13］ 。text PROGBITS 00000000000004f0 000004f0

00000000000001b2 0000000000000000 AX 0 0 16

［14］ 。fini PROGBITS 00000000000006a4 000006a4

0000000000000009 0000000000000000 AX 0 0 4

［15］ 。rodata PROGBITS 00000000000006b0 000006b0

0000000000000004 0000000000000004 AM 0 0 4

［16］ 。eh_frame_hdr PROGBITS 00000000000006b4 000006b4

0000000000000044 0000000000000000 A 0 0 4

［17］ 。eh_frame PROGBITS 00000000000006f8 000006f8

0000000000000118 0000000000000000 A 0 0 8

［18］ 。init_array INIT_ARRAY 0000000000200df0 00000df0

0000000000000008 0000000000000008 WA 0 0 8

［19］ 。fini_array FINI_ARRAY 0000000000200df8 00000df8

0000000000000008 0000000000000008 WA 0 0 8

［20］ 。dynamic DYNAMIC 0000000000200e00 00000e00

00000000000001c0 0000000000000010 WA 6 0 8

［21］ 。got PROGBITS 0000000000200fc0 00000fc0

0000000000000040 0000000000000008 WA 0 0 8

［22］ 。data PROGBITS 0000000000201000 00001000

0000000000000018 0000000000000000 WA 0 0 8

［23］ 。bss NOBITS 0000000000201018 00001018

0000000000000008 0000000000000000 WA 0 0 1

［24］ 。comment PROGBITS 0000000000000000 00001018

000000000000002b 0000000000000001 MS 0 0 1

［25］ 。symtab SYMTAB 0000000000000000 00001048

0000000000000600 0000000000000018 26 43 8

［26］ 。strtab STRTAB 0000000000000000 00001648

0000000000000200 0000000000000000 0 0 1

［27］ 。shstrtab STRTAB 0000000000000000 00001848

00000000000000f9 0000000000000000 0 0 1

Key to Flags：

W （write）， A （alloc）， X （execute）， M （merge）， S （strings）， I （info），

L （link order）， O （extra OS processing required）， G （group）， T （TLS），

C （compressed）， x （unknown）， o （OS specific）， E （exclude），

l （large）， p （processor specific）

這裡需要注意到，

Address

項已經不是0了，連結器已為所有資料節分配了對應的記憶體地址，所以

Address

就是其真實的記憶體地址。而我們這裡可以透過節頭部表中的

offset

和段頭部表中的

offset

將資料節對應起來。

其中多了幾個特殊的資料節，當載入器將可執行目標檔案根據段頭部表將對應的資料段和程式碼段載入到記憶體後，載入器會根據

。init

跳轉到由

ctrl。o

定義的

_start

函式，然後該函式會呼叫由

libc。so

定義的

__libc_start_main

函式來初始化執行環境，呼叫使用者層的

main

函式，所以

。init

是作為程式的入口點。

。interp

是包含動態連結器的路徑名，而動態聯結器本身就是共享目標（

ld-linux。so

），所以載入器可以載入和執行

。interp

中的動態連結器來完成動態連結。

並且我們可以看到，在可執行目標檔案中，已經不包含了重定位內容

。rel。text

和

。rel。data

。

.text：

我們可以透過

objdump -dx

來檢視

。text

中的彙編內容，我就挑選

main

和

sum

函式

00000000000005fa