考虑使用 GCC 编译的标准 hello world 程序,没有任何开关。正如readelf -s 所说,它包含 64 个符号。它还说.symtab 部分的长度为 1024 字节。但是每个符号表条目有 18 个字节,那么它怎么可能包含 64 个条目呢?它应该是 56 个条目。我正在构建自己的程序来读取符号表,并且在读取到部分结束时它看不到那些“丢失”的条目。 readelf 如何知道阅读时间?
【问题讨论】:
标签: elf
条目相互对齐并用空格填充,因此大小不匹配。查看this mailthread 进行类似讨论。
至于您的代码,我建议查看 source 的 readelf,尤其是 binutils/readelf.c 中的函数 process_symbol_table()。
【讨论】:
.symtab 部分标题中报告的大小为 1024 字节,标准说明此值“此成员以字节为单位给出部分的大小。”
在elf.h 中可以看到,符号条目结构如下所示:
typedef struct elf32_sym {
Elf32_Word st_name;
Elf32_Addr st_value;
Elf32_Word st_size;
unsigned char st_info;
unsigned char st_other;
Elf32_Half st_shndx;
} Elf32_Sym;
Elf32_Word 和 Elf32_Addr 是 32 位值,`Elf32_Half' 是 16 位,字符是 8 位。这意味着结构的大小是 16 而不是 18 字节。因此 1024 字节长的部分正好有 64 个条目。
【讨论】:
ELF 数据类型的文件大小可能与其内存中表示的大小不同。
您可以使用libelf 中的elf32_fsize() 和elf64_fsize() 函数来检索ELF 数据类型的文件大小。
【讨论】: