Почему адрес точки входа в моем исполняемом файле равен 0x8048330 (0x330 является смещением раздела .text)

Я написал небольшую программу для добавления в целые числа и при использовании "readelf -a executable_name" он показал адрес точки входа в заголовке elf как:

Entry point address: 0x8048330

Как мой исполняемый файл знает этот адрес заранее, даже когда загрузчик загружает его в память? elf_format.pdf говорит, что этот член предоставляет виртуальный адрес, на который система сначала передает управление, тем самым запуская процесс. Может кто-нибудь, пожалуйста, объясните, в чем смысл этого утверждения и в чем смысл виртуального адреса здесь?

Также дайте мне знать, откуда исполняемый файл получает значение 0x8048330 в качестве адреса точки входа. просто для кросс-проверки я скомпилировал другую программу, и для этого также адрес точки входа остается тем же значением 0x8048330 (смещение секции .text в 0x330 в обоих случаях).

Ответ 1

Адрес записи задается редактором ссылок в момент создания исполняемый файл. Загрузитель отображает программный файл по указанным адресам с помощью заголовков ELF, прежде чем передавать управление на адрес записи.

Чтобы использовать конкретный пример, рассмотрите следующее:

% file a.out
a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, \
    for GNU/Linux 2.6.15, not stripped
% readelf -e a.out
... snip ...
Elf file type is EXEC (Executable file)
Entry point 0x8048170
There are 6 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  LOAD           0x000000 0x08048000 0x08048000 0x7cca6 0x7cca6 R E 0x1000
  LOAD           0x07cf98 0x080c5f98 0x080c5f98 0x00788 0x022fc RW  0x1000
... snip ...

Первый заголовок программы указывает, что содержимое файла в смещение файла 0 должно быть сопоставлено с виртуальным адресом 0x08048000. размер файла и памяти для этого сегмента - 0x7cca6 байт. Эта сегмент должен отображаться в читаемом и исполняемом файле, но не доступен для записи (он содержит программный код).

Адрес точки входа, указанный в заголовке ELF, равен 0x8048170, что попадает в область, содержащую программный код.

Книга "Линкеры и погрузчики" Джона Левина - хороший ресурс для консультаций по вопросам, связанным с редакторами ссылок и загрузчиками.

Ответ 2

Для первого вопроса:

Точка входа, которую вы видели, 0x8048330, является адресом виртуальной памяти (которая в обратном случае является физической памятью), что означает, что ваш руководитель не должен знать, какой физический адрес после загрузки. к процессу вашей программы, ваш .text всегда начинается с 0x8048330, ваша система (ОС и аппаратное обеспечение) будет отображать ее в физической памяти во время выполнения.

отображение и управление физической памятью - это много чего, вы можете проверить в Google дополнительную информацию.

Для второго вопроса

Я не уверен, какая часть вас путала, поэтому я попытаюсь их охватить:

Может ли более чем одна программа иметь такую же точку входа?

Да, может быть другая программа имеет ту же точку входа 0x8048330. поскольку этот адрес является виртуальным, программы будут отображаться в другую физическую память, когда вы запускаете их в одно и то же время.

Всегда ли запись 0x8048330?

Ну, руководители Linux начинаются с 0x8048000, но смещение .text связано с длиной других разделов. так что нет, это может быть 0x8048034 или что-то еще.

Почему он всегда начинается с 0x8048000?

Я думаю, что это какая-то история, дизайнер Linux выбрал эту для какой-то неизвестной или даже случайной причины. вы можете сослаться на этот поток, чтобы узнать, что в этой области.

Ответ 3

О вопросе виртуального адреса:

Обычные приложения userland работают с виртуальными адресами, что означает, что они не имеют прямого доступа к памяти. ОС (с помощью некоторых специальных функций микропроцессора) сопоставляет эти виртуальные адреса с физическими адресами.

Таким образом, ОС не позволяет приложениям считывать/записывать в другую память приложений или зарезервированную память ОС. Кроме того, это позволяет пейджинг памяти (использовать жесткий диск как память) прозрачным способом для приложения.