elf64
- ELF頭部結(jié)構(gòu)定義為:
typedef struct {
??? unsigned char e_ident[EI_NIDENT];
??? Elf32_Half? e_type;
??? Elf32_Half? e_machine;
??? Elf32_Word? e_version;
??? Elf32_Addr? e_entry;
??? Elf32_Off?? e_phoff;
??? Elf32_Off?? e_shoff;
??? Elf32_Word? e_flags;
??? Elf32_Half? e_ehsize;
??? Elf32_Half? e_phentsize;
??? Elf32_Half? e_phnum;
??? Elf32_Half? e_shentsize;
??? Elf32_Half? e_shnum;
??? Elf32_Half? e_shstrndx;
} Elf32_Ehdr;
?
typedef struct elf64_hdr {內(nèi)核
? unsigned char????????e_ident[EI_NIDENT];????????16字節(jié)/* ELF "magic number" */
? Elf64_Half e_type;
? Elf64_Half e_machine;
? Elf64_Word e_version;
? Elf64_Addr e_entry;????????????????/* Entry point virtual address */
? Elf64_Off e_phoff;????????????????/* Program header table file offset */
? Elf64_Off e_shoff;????????????????/* Section header table file offset */
? Elf64_Word e_flags;
? Elf64_Half e_ehsize;
? Elf64_Half e_phentsize;
? Elf64_Half e_phnum;
? Elf64_Half e_shentsize;
? Elf64_Half e_shnum;
? Elf64_Half e_shstrndx;
} Elf64_Ehdr;
?
?
?
?????????Section頭部結(jié)構(gòu)定義為:
typedef struct {
??? Elf32_Word? sh_name;
??? Elf32_Word? sh_type;
??? Elf32_Word? sh_flags;
??? Elf32_Addr? sh_addr;
??? Elf32_Off?? sh_offset;
??? Elf32_Word? sh_size;
??? Elf32_Word? sh_link;
??? Elf32_Word? sh_info;
??? Elf32_Word? sh_addralign;
??? Elf32_Word? sh_entsize;
} Elf32_Shdr;
typedef struct {
??? Elf32_Addr r_offset;
??? Elf32_Word r_info;
} Elf32_Rel;
?
?
?
?
- ELF符號表Section .symtab的表項(xiàng)結(jié)構(gòu)定義為:
typedef struct {
??? Elf32_Word st_name;
??? Elf32_Addr st_value;
??? Elf32_Word st_size;
??? unsigned char st_info;
??? unsigned char st_other;
??? Elf32_Half st_shndx;
} Elf32_sym;
BSS段:BSS段(bss segment)通常是指用來存放程序中未初始化的全局變量的一塊內(nèi)存區(qū)域。
BSS是英文Block Started by Symbol的簡稱。BSS段屬于靜態(tài)內(nèi)存分配。
?
bss段(未手動初始化的數(shù)據(jù))并不給該段的數(shù)據(jù)分配空間,只是記錄數(shù)據(jù)所需空間的大小。
data(已手動初始化的數(shù)據(jù))段則為數(shù)據(jù)分配空間,數(shù)據(jù)保存在目標(biāo)文件中。
?
來自 <http://www.cppblog.com/prayer/archive/2009/08/17/93594.html>
在于思考
博客園首頁新隨筆訂閱 管理
隨筆 - 132? 文章 - 33? 評論 - 138
地址空間分布
?
最近看了本書,突然對于地址空間有些疑惑。在深入理解linux內(nèi)核中把地址分為三類:邏輯地址(匯編語言中操作數(shù)地址或指令的地址,對于80x86的cup,邏輯地址是段+段內(nèi)偏移地址)、線性地址(也叫虛擬地址)和物理地址。但在Stott Maxwell的《Linux Core Kernel Commentrary》中確是這樣分的:邏輯地址(也叫虛擬地址)、線性地址和物理地址。按照386 CPU總設(shè)計(jì)師 John Crowford的解釋,虛擬地址是保護(hù)模式下段和段內(nèi)偏移量組成的地址,而邏輯地址就是代碼段內(nèi)偏移量,或稱進(jìn)程的邏輯地址。其實(shí)對于linux來說,這三種說法都沒錯,由于linux下并不主張將程序分段,而是主張分頁,所以即使是在80x86的體系結(jié)構(gòu)下,段的基地址也是0。因此邏輯地址、線性地址、虛擬地址在linux中其實(shí)是相同的。所以對于linux下的elf可執(zhí)行文件來說,代碼段的起始地址0x08048000既是邏輯地址,也是線性地址也是虛擬地址。
?
1 x86的物理地址空間布局:
?
?
?
?
?
物理地址空間的頂部以下一段空間,被PCI設(shè)備的I/O內(nèi)存映射占據(jù),它們的大小和布局由PCI規(guī)范所決定。640K~1M這段地址空間被BIOS和VGA適配器所占據(jù)。
?
Linux系統(tǒng)在初始化時,會根據(jù)實(shí)際的物理內(nèi)存的大小,為每個物理頁面創(chuàng)建一個page對象,所有的page對象構(gòu)成一個mem_map數(shù)組。
?
進(jìn)一步,針對不同的用途,Linux內(nèi)核將所有的物理頁面劃分到3類內(nèi)存管理區(qū)中,如圖,分別為ZONE_DMA,ZONE_NORMAL,ZONE_HIGHMEM。
?
ZONE_DMA的范圍是0~16M,該區(qū)域的物理頁面專門供I/O設(shè)備的DMA使用。之所以需要單獨(dú)管理DMA的物理頁面,是因?yàn)镈MA使用物理地址訪問內(nèi)存,不經(jīng)過MMU,并且需要連續(xù)的緩沖區(qū),所以為了能夠提供物理上連續(xù)的緩沖區(qū),必須從物理地址空間專門劃分一段區(qū)域用于DMA。
?
ZONE_NORMAL的范圍是16M~896M,該區(qū)域的物理頁面是內(nèi)核能夠直接使用的。
?
ZONE_HIGHMEM的范圍是896M~結(jié)束,該區(qū)域即為高端內(nèi)存,內(nèi)核不能直接使用。
?
2 linux虛擬地址內(nèi)核空間分布
?
?
?
在kernel image下面有16M的內(nèi)核空間用于DMA操作。位于內(nèi)核空間高端的128M地址主要由3部分組成,分別為vmalloc area,持久化內(nèi)核映射區(qū),臨時內(nèi)核映射區(qū)。
?
由于ZONE_NORMAL和內(nèi)核線性空間存在直接映射關(guān)系,所以內(nèi)核會將頻繁使用的數(shù)據(jù)如kernel代碼、GDT、IDT、PGD、mem_map數(shù)組等放在ZONE_NORMAL里。而將用戶數(shù)據(jù)、頁表(PT)等不常用數(shù)據(jù)放在ZONE_ HIGHMEM里,只在要訪問這些數(shù)據(jù)時才建立映射關(guān)系(kmap())。比如,當(dāng)內(nèi)核要訪問I/O設(shè)備存儲空間時,就使用ioremap()將位于物理地址高端的mmio區(qū)內(nèi)存映射到內(nèi)核空間的vmalloc area中,在使用完之后便斷開映射關(guān)系。 上面描述默認(rèn)都是32位的機(jī)器,對于64位的機(jī)器,PAGE_OFFSET為0x0xffff880000000000,用戶地址空間范圍:0x0000000000000000 - 0x00007fffffffffff,內(nèi)核代碼地址空間:0xffffffff80000000 - 0xffffffffa0000000。
?
3 linux虛擬地址用戶空間分布
?
?
?
用戶進(jìn)程的代碼區(qū)一般從虛擬地址空間的0x08048000開始,這是為了便于檢查空指針。代碼區(qū)之上便是數(shù)據(jù)區(qū),未初始化數(shù)據(jù)區(qū),堆區(qū),棧區(qū),以及參數(shù)、全局環(huán)境變量。
?
4 linux虛擬地址與物理地址映射的關(guān)系
?
?
Linux將4G的線性地址空間分為2部分,0~3G為user space,3G~4G為kernel space。
?
由于開啟了分頁機(jī)制,內(nèi)核想要訪問物理地址空間的話,必須先建立映射關(guān)系,然后通過虛擬地址來訪問。為了能夠訪問所有的物理地址空間,就要將全部物理地址空間映射到1G的內(nèi)核線性空間中,這顯然不可能。于是,內(nèi)核將0~896M的物理地址空間一對一映射到自己的線性地址空間中,這樣它便可以隨時訪問ZONE_DMA和ZONE_NORMAL里的物理頁面;此時內(nèi)核剩下的128M線性地址空間不足以完全映射所有的ZONE_HIGHMEM,Linux采取了動態(tài)映射的方法,即按需的將ZONE_HIGHMEM里的物理頁面映射到kernel space的最后128M線性地址空間里,使用完之后釋放映射關(guān)系,以供其它物理頁面映射。雖然這樣存在效率的問題,但是內(nèi)核畢竟可以正常的訪問所有的物理地址空間了。
?
5 linux中可執(zhí)行程序與虛擬地址空間的映射關(guān)系
?
虛擬內(nèi)存區(qū)域(VMA,Virtual Memory Area)是Linux中進(jìn)程虛擬地址空間中的一個段,在Windows里面叫虛擬段。當(dāng)操作系統(tǒng)創(chuàng)建線程后,會在進(jìn)程相應(yīng)的數(shù)據(jù)結(jié)構(gòu)中設(shè)置一個.text段的VMA,它在虛擬空間中的地址為0x08048000~0x08049000,它對應(yīng)ELF文件中的偏移為0的.text。可以查看操作系統(tǒng)為運(yùn)行的進(jìn)程維護(hù)的信息:
?
?
?
?
?
從上面的圖可以看出,虛擬空間地址為0x08048000~0x08049000的VMA映射為elf文件中的一個段(segment),并且是按整頁進(jìn)行映射的。
?
由于linux下的ELF可執(zhí)行文件會有很多個段(section),所以如果把每個section都映射為一個VMA,那么沒有一個頁大小的段(section)也會被映射為一個頁的VMA,這樣就浪費(fèi)了物理空間,由于不足會用0補(bǔ)充。故elf有一個裝載的段(segment),與前面的段(section)不同,前面的段(section)主要用于鏈接,而段(segment)主要用于裝載進(jìn)內(nèi)存。
?
?
?
?
?
可以看出段(segment)02包含了很多的段(section),那鏈接器怎樣將段(section)合并到一個段(segment)中的呢?可以通過段(section)的權(quán)限來合并,如以代碼段為代表的權(quán)限為可讀可執(zhí)行權(quán)限;以數(shù)據(jù)段和BSS段為代表的權(quán)限為可讀可寫的段;以只讀數(shù)據(jù)為代表的權(quán)限為只讀權(quán)限。
?
ELF與Linux進(jìn)程虛擬空間映射關(guān)系如下圖所示:
?
?
?
?
?
即使把多個段(section)合并到幾個段(segment),每個段(segment)還是又很能產(chǎn)生較大的頁內(nèi)碎片,怎樣解決這個問題呢?Unix巧妙的通過各個段(segment)接壤部分共享一個物理頁來解決這個問題。
?
參考:http://www.cnblogs.com/zszmhd/archive/2012/08/29/2661461.html、深入理解linux內(nèi)核、Linux Core Kernel Commentrary、程序員的自我修養(yǎng)。
?
分類: linux內(nèi)核
總結(jié)
- 上一篇: html文件无法找到,html文件无法打
- 下一篇: 一行行的代码解密马尔可夫链