nm readelf objdump objcopy 命令之间的关系

于 2024-02-29 19:46:01 发布
阅读量1.2k 收藏 30
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 嵌入式开发 文章标签: linux 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010050543/article/details/136375711
本文详细解释了objdump、readelf、nm和objcopy这四个GNUBinutils工具在处理和分析ELF文件时的作用,包括它们之间的关系和各自的功能,以及在不同场景下的使用方法和典型用例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nm readelf objdump objcopy 命令之间的关系

在解析可执行文件和链接库时,经常涉及到上述命令,但之前一直没有梳理清楚这几个命令之间的关系。如下整理了

概述

objdump, readelf, nm, 和 objcopy 是 GNU Binutils 套件的一部分,它们用于处理二进制文件。

  • objdump: 这是一个能够提供各种信息的程序,包括反汇编输出、源代码交叉引用等。更具体地说,它能够读取并解析二进制文件,然后以人类可读的形式显示这些信息。例如,它可以显示出二进制文件的所有头信息,包括文件的大小、段的数量和类型等。此外,它还能显示二进制文件的每个段的内容,包括段内的机器码和对应的汇编代码。
  • readelf: 这个程序用于显示 ELF 格式文件的详细信息。相比于 objdump,它提供的信息更为详尽,包括段头、符号表、重定位条目等。这意味着,除了能够显示文件的基本信息和段内容外,readelf 还能显示出文件中的符号和重定位信息。这对于理解程序的结构和行为具有重要的价值。
  • nm: 这是一个列出二进制对象文件(如 ELF、COFF)中的符号的程序。它可以扫描文件中的符号表,然后显示出符号的值、符号的类型以及符号的名称。这对于理解程序的结构和行为也十分有用。
  • objcopy: 这个程序用于复制和翻译二进制文件的内容。它可以读取一个二进制文件,然后生成一个新的文件,新文件的格式可以与原文件不同。例如,它可以将 ELF 格式的文件转换为 COFF 格式的文件。这对于程序的移植和分发具有重要意义。

关系图

在这里插入图片描述

个人理解针对elf文件而言。
objdump > readelf > nm
objdump可以查看各种类型的二进制文件,readelf主要时查看elf格式的二进制文件,而nm 主要是查看符号表,符号表属于elf格式文件内容的一部分。
objcopy则是负责在不同类型的二进制格式文件之间进行转换

介绍各个命令的典型使用场景

nm

-n 选项以地址的方式排列,而不是默认以 alphabet 字母顺序排序

	$nm -n -l -C a.out

                 w _ITM_deregisterTMCloneTable
00000000000004f0 T _init
0000000000000540 T _start
0000000000000570 t deregister_tm_clones
00000000000005b0 t register_tm_clones
0000000000000600 t __do_global_dtors_aux
0000000000000640 t frame_dummy
000000000000064a T main
00000000000006a0 T __libc_csu_init
0000000000000710 T __libc_csu_fini
0000000000000714 T _fini
0000000000000720 R _IO_stdin_used
000000000000072c r __GNU_EH_FRAME_HDR
000000000000086c r __FRAME_END__
0000000000200db8 t __frame_dummy_init_array_entry
0000000000200db8 t __init_array_start
0000000000200dc0 t __do_global_dtors_aux_fini_array_entry
0000000000200dc0 t __init_array_end
0000000000200dc8 d _DYNAMIC
0000000000200fb8 d _GLOBAL_OFFSET_TABLE_
0000000000201000 D __data_start
0000000000201000 W data_start
0000000000201008 D __dso_handle
0000000000201010 D __TMC_END__
0000000000201010 B __bss_start
0000000000201010 D _edata
0000000000201010 b completed.7698
0000000000201018 B _end

readelf

readelf网上相关的资料很多,这里仅举一个常见的例子,不做赘述,后续以单独的文章整理

	readelf -a a.out ## 显示所有信息,-a --all               Equivalent to: -h -l -S -s -r -d -V -A -I

objdump

	objdump --help 
	 At least one of the following switches must be given:
	 The following switches are optional:
	选项分为两类,必须选项和可选选项。

作为必选选项

-f example命令,如果你想查看一个名为example的ELF文件的头部信息
-h example命令,如果你想查看该文件的节区头部信息
-d example命令,如果你想看到文件的反汇编输出
-x或-all-headers:显示所有头部信息,包括文件头、节区头、符号表头等。
-d或-disassemble:反汇编.text节区。
-s或-full-contents:显示所有节区的完整内容。

objdump查看elf格式文件的头部信息。

	$ objdump -f a.out
a.out:     file format elf64-x86-64
architecture: i386:x86-64, flags 0x00000150:
HAS_SYMS, DYNAMIC, D_PAGED
start address 0x0000000000000540

objdump和readelf的差异如下:

objdump 主要用于显示二进制文件的各种信息,包括反汇编输出,头信息等。它的输出更为简洁,适用于需要快速理解二进制文件基本信息和结构的场景。
而 readelf 则提供了更为详细和深入的信息,包括段头、符号表、重定位条目等。它更适用于需要深入理解和分析 ELF 文件结构和行为的场景,例如进行二进制文件分析和调试。

objdump查看纯二进制格式文件

	objdump -b binary -m arm -D your_file

因为二进制BIN文件是一种更通用的二进制文件格式,它并没有特定的文件结构。BIN文件通常包含了纯粹的二进制数据,而无法提供ELF文件中包含的元数据。因此,BIN文件可以用于各种目的,包括固件更新,系统映像等。

需要通过-m 指定架构类型,架构类型需要提前在elf格式类型下进行确认。即下面的architecture 指定

$ objdump -f a.out

a.out:     file format elf64-x86-64
architecture: i386:x86-64, flags 0x00000150:
HAS_SYMS, DYNAMIC, D_PAGED
start address 0x0000000000000540

如下可得到二进制的结果。

	objdump -b binary -m i386:x86-64 -D a.out

a.out:     file format binary


Disassembly of section .data:

0000000000000000 <.data>:
   0:   31 ed                   xor    %ebp,%ebp
   2:   49 89 d1                mov    %rdx,%r9
   5:   5e                      pop    %rsi
   6:   48 89 e2                mov    %rsp,%rdx
   9:   48 83 e4 f0             and    $0xfffffffffffffff0,%rsp
   d:   50                      push   %rax
   e:   54                      push   %rsp

objcopy

	objcopy -O binary -j .abc $< $(OUT_PATH)/abc.bin;

示例为makefile中的objcopy语句,将来源文件中的 .abc段作为输入段,输出到二进制格式的abc.bin中。

-I或 -input-target:指定输入文件的格式。如果未指定此选项,objcopy将尝试自动确定输入文件的格式。

-O或 -output-target:指定输出文件的格式。如果未指定此选项,objcopy将默认输出格式与输入格式相同。

-B或-binary-architecture:当输入文件是二进制文件时,此选项用于指定目标架构。

-j或–only-section选项用于指定只复制输入文件中的特定段到输出文件。这个选项可以多次使用,每次指定一个要复制的段名。例如,objcopy -j .text -j .data inputfile outputfile将只会复制.text和.data段。如果没有使用此选项,objcopy将复制输入文件的所有段。

-strip-debug:删除所有的调试信息,从而减小输出文件的大小。

-rename-section oldname=newname:重命名一个节区。

-remove-section=sectionname:删除指定的节区。

objcopy -O 支持多种格式,包括:

  • a.out:Unix的标准二进制文件格式
  • COFF:Common Object File Format,常见对象文件格式
  • ELF:Executable and Linkable Format,可执行和链接格式
  • srec:Motorola S-Records
  • ihex:Intel Hex
  • binary:纯二进制格式
  • te pe:TE/PE,Windows的可执行文件格式

参考链接

https://blog.csdn.net/u014608280/article/details/81948141

gcc:工具 nm/ldd/readelf/patchelf/ld.so/ldconfig/as/c++filt/objdump/strip/addr2line/size/objcopy
mzhan017的博客
05-27 919
链接器的启动,有两种方式:一种就是直接执行ld.so,一种是运行通过动态链接生成的应用程序或者动态库(这种方式不能传递参数给链接器,在elf格式下,连接器的信息存在.interp头部);这里需要注意,strip之后,的文件不再是之前的文件,所以之前文件的secap的权限,会丢失。这个含义是说,链接在遇到错误时,不会中断,会继续做链接,可以将所有的链接错误都找出来。
【binutils】二进制工具集:addr2line ar gprof nm objcopy objdump ranlib size strings strip|GCC|GDB...
小鱼菜鸟的博客
05-10 268
目录 简介 说明 原文:https://www.cnblogs.com/lsgxeva/p/7910509.html 简介 GNU binutils是一组二进制工具集。包括:addr2line argprofnm objcopy objdump ranlib size strings strip. GCC: GNU C Complier...
【ARM 嵌入式 编译系列 6 -- GCC objcopy, objdump, readelf, nm 详细使用介绍】
最新发布
CodingCos的博客
08-12 2427
objcopy 是 GNU二进制工具集(binutils)的一部分,主要用于复制和转换目标文件。在ARM GCC中,通常用于从链接后的ELF格式文件中提取出二进制文件或其他格式的内容,这对于嵌入式开发特别有用,因为这样的文件可以直接烧写到微控制器的闪存中。GCCobjdump用于显示关于目标文件的信息。这些信息包括文件的头部信息、节区内容、符号表、重定位入口点等。使用objdump可以对二进制文件进行深入分析,这对于调试和理解程序的工作原理非常有用。
关于objdumpobjcopy的研究
helloworldxp的专栏
07-14 621
objdump中代码段的输出在disassemble_data()中调用bfd_map_over_sections()完成。
nmobjdump的使用
平凡之路
12-07 598
nmobjdump的使用
objcopyobjdump使用教程
李冰-冰斌
06-11 4980
objcopy被用来复制一个目标文件的
readelf, nm
northeastsqure的专栏
04-11 236
readelf, 读取可执行文件或者库文件中elf部分的信息,并显示出来。对于release的动态库,没有。
目标文件格式分析工具: ar,nm,objdump,objcopy,readelf
youxiaojie1979的博客
08-14 466
如果普通编程不需要了解这些东西,如果想精确控制你的目标文件的格式或者你想查看一下文件里的内容以便作出某种判断,那么你可以看一下下面的工具:ar,nm,objdump,objcopy。具体用法请参考man在线手册。 ar基本用法 ar命令可以用来创建、修改库,也可以从库中提出单个模块。库是一单独的文件,里面包含了按照特定的结构组织起来的其它的一些文件(称做此库文件的member)。原始文件的内容、模式、时间戳、属主、组等属性都保留在库文件中。   下面是ar命令的格式:   ar[-]{dm...
objcopy/objdump/readelf等工具使用
joans123的专栏
11-07 1537
1. objcopy 复制及修改目标文件     -I  :   输入文件的格式(binary, elf32-i386等)     -O  :   输出文件的格式     -B  :   二进制文件体系结构(i386, arm等)     -R  :   删除不用的section(.comment  .note 等)     -j  :   仅留下有用的section(.text
readelf nm objdump 命令详解
耿小渣的进阶之路
08-22 5224
讲解上面三条命令之前要先了解一下ELF格式文件https://blog.csdn.net/u014608280/article/details/81983055 一、readelf  readelf命令可以查看ELF文件的详细信息。 选项 -a --all 显示全部信息,等价于 -h -l -S -s -r -d -V -A -I.  -h --file-header 显示elf文件开始...
nm-objdump:个人 nmobjdump 实现
07-01
nm-objdump 个人和实现。 细节 我在 EPITECH (2010-2011) 的第二年实现了一个有趣的小项目,以了解有关目标文件的更多信息。 该项目是为在 Linux (Fedora) 上编译和运行而开发的。 用法 运行 Makefile 来编译两个可执行文件my_nm和my_objdump : $ make
nm, objdump
FinuX的专栏
11-22 639
nm工具用于查看ELF文件或目标文件中的符号信息,比如定义的某个变量的地址,具体看参考如下博文: http://blog.csdn.net/batoom/article/details/6614894 “对于 nm 命令列出的每个符号,它们的值使用十六进制来表示(缺省行为),并且在该符号前面加上了一个表示符号类型的编码字符。常见的各种编码包括:A 表示绝对 (absolute),这意味着不能将
objdumpobjcopy使用详解
不忘初心
10-22 3348
我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库。这时需要查看可执行程序或者动态库中的符号表,动态库的依赖项, Linux 有现成的工具可用:objdump 。 有时我们拿到一个静态库,想调用其中的函数,而某些函数作用域非全局,也可以通过修改符号来达到目的。 Linux 有现成的工具可用: objcopy 。 下面我们来看看具体怎么使用。 objd...
objdump命令nm命令有什么区别
天涯路的专栏
07-18 663
可以查看二进制文件的汇编代码、符号表、重定位表、段信息等,它可以用来分析二进制文件的结构和代码实现。主要用于查看二进制文件的符号表,它可以列出二进制文件中定义的符号和引用的符号,以及它们的地址和类型。可以用来查看ELF格式的可执行文件、共享库文件和目标文件的符号表信息。因此,如果你需要查看二进制文件的汇编代码、重定位表、段信息等,可以使用。可以用来查看ELF格式的可执行文件和共享库文件的信息。如果你只需要查看二进制文件的符号表信息,可以使用。都是二进制文件分析工具,但它们的功能略有不同。
C语言再学习-- readelfobjdumpnm使用详解
不积跬步,无以至千里
01-15 7779
在其他文章里,这三个指令用了好多次了,但是没有真正总结他们的用法,现在来讲解一下。 参看:readelf命令  参看:objdump命令 参看:nm命令
objcopy命令介绍
界外
08-12 3870
 objcopy把一种目标文件中的内容复制到另一种类型的目标文件中. (1)将图像编译到可执行文件内 Q: 如何将一个二进制文件,比如图片,词典一类的东西做为.o文件,直接链接到可执行文件内部呢? A: $ objcopy -I binary -O elf32-i386 -B i386 14_95_13.jpg image.o $ gcc image.o tt.o -o tt $ nm
程序分析命令nmobjdump, readelf
春来江水绿如蓝
04-28 1718
nm,objdump, readelf
nmreadelf和共享库
tycoon的专栏
09-09 1409
逛论坛时 有人说现在linux系统里的.so大部分不是用gcc -shared生成的,本身不包含符号表,而符号表是保存在一个.a文件里的,链接时只需要那个.a就可以了,类似Windows那样。 第一次听说这样的事,我也试试: $nm /usr/lib/libm.so nm: /usr/lib/libm.so: no symbols 果然如此,上网查了查,有人说是因为
nmreadelf命令的区别
weixin_34014277的博客
11-17 153
其实问题的本质是对elf格式的理解问题,因为是查看so库的符号表发现的问题。   事情起因是这样的,由于我的一个程序编译的时候出现了undefined reference to “XXX”的错误,需要链接特定的so库,发现用nm [file]找不到“XXX”函数符号,结果用readelf -s [file] 就找到了。其实问题是我对so理解的不深刻。   一般来说,对于一个so库有两个符号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值