Binutil二進制工具集
Binutil是linux下的一個輔助GCC的一個工具集.它包含
as(GNU assemble),用于将彙編轉化為object檔案。
ld(GNU linker),确定相對位址,把多個object檔案、起始代碼段(startup)、庫(library)等連結起來,形成可執行檔案。
add2line: 把執行程式中的一個位址映射到源檔案中的對應行。
ar: 建立歸檔檔案(archive)。
nm:列出object檔案中的符号。
objdump:用于顯示對象的資訊。
readelf:顯示ELF格式執行檔案的各種資訊。
size:顯示object和執行檔案各節(section)的大小和總的大小。
下面是對這些binutils的具體應用。
- ar用于建立、修改、提取歸檔檔案(archive),可以認為是一個庫
下面一個例子用來介紹ar的使用。
|
|
[[email protected] ar]# gcc -c debug.c sum.c
生成debug.o和sum.o
[[email protected] ar]# ar rv libtest.a debug.o sum.o
将生成的libtest.a拷貝到/usr/lib下
|
[[email protected] ar]# gcc -o main main.c -ltest
-ltest就是剛才編譯的庫檔案。
[[email protected] ar]# ./main
hello world
sum:30
更具體的介紹:
Binutil 工具
2010-07-21 11:28:39| 分類: Computer Science|舉報|字号 訂閱
- 庫檔案操作指令:ar ----非常好的東東。。讓你能檢視函數庫裡的詳細情況和用多個對象檔案生成一個庫檔案。
- 經常用法:
-
ar -t libname.a //顯示所有對象檔案(.o檔案)的清單.例: # ar t libtest.a
libtest1.o
libtest2.o
- ar -rv libname.a objfile1.o objfile2.o ... objfilen.o //把objfile1.o--objfilen.o打包成一個庫檔案
-
-
ar 選項
d:從庫中删除子產品。按子產品原來的檔案名指定要删除的子產品。如果使用了任選項v則列出被删除的每個子產品。
m:該操作是在一個庫中移動成員。當庫中如果有若幹子產品有相同的符号定義(如函數定義),則成員的位置順序很重要。如果沒有指定任選項,任何指定的成員将移到庫的最後。也可以使用'a','b',或'I'任選項移動到指定的位置。
p:顯示庫中指定的成員到标準輸出。如果指定任選項v,則在輸出成員的内容前,将顯示成員的名字。如果沒有指定成員的名字,所有庫中的檔案将顯示出來。
q:快速追加。增加新子產品到庫的結尾處。并不檢查是否需要替換。'a','b',或'I'任選項對此操作沒有影響,子產品總是追加的庫的結尾處。如果使用了 任選項v則列出每個子產品。 這時,庫的符号表沒有更新,可以用'ar s'或ranlib來更新庫的符号表索引。
r:在庫中插入子產品(替換)。當插入的子產品名已經在庫中存在,則替換同名的子產品。如果若幹子產品中有一個子產品在庫中不存在,ar顯示一個錯誤消息,并不替換其他同名子產品。預設的情況下,新的成員增加在庫的結尾處,可以使用其他任選項來改變增加的位置。
t:顯示庫的子產品表清單。一般隻顯示子產品名。
x:從庫中提取一個成員。如果不指定要提取的子產品,則提取庫中所有的子產品。
下面在看看可與操作選項結合使用的任選項:
a:在庫的一個已經存在的成員後面增加一個新的檔案。如果使用任選項a,則應該為指令行中membername參數指定一個已經存在的成員名。
b:在庫的一個已經存在的成員前面增加一個新的檔案。如果使用任選項b,則應該為指令行中membername參數指定一個已經存在的成員名。
c:建立一個庫。不管庫是否存在,都将建立。
f:在庫中截短指定的名字。預設情況下,檔案名的長度是不受限制的,可以使用此參數将檔案名截短,以保證與其它系統的相容。
i:在庫的一個已經存在的成員前面增加一個新的檔案。如果使用任選項i,則應該為指令行中membername參數指定一個已經存在的成員名(類似任選項b)。
l:暫未使用
N:與count參數一起使用,在庫中有多個相同的檔案名時指定提取或輸出的個數。
o:當提取成員時,保留成員的原始資料。如果不指定該任選項,則提取出的子產品的時間将标為提取出的時間。
P:進行檔案名比對時使用全路徑名。ar在建立庫時不能使用全路徑名(這樣的庫檔案不符合POSIX标準),但是有些工具可以。
s:寫入一個目标檔案索引到庫中,或者更新一個存在的目标檔案索引。甚至對于沒有任何變化的庫也作該動作。對一個庫做ar s等同于對該庫做ranlib。
S:不建立目标檔案索引,這在建立較大的庫時能加快時間。
u:一般說來,指令ar r...插入所有列出的檔案到庫中,如果你隻想插入列出檔案中那些比庫中同名檔案新的檔案,就可以使用該任選項。該任選項隻用于r操作選項。
v:該選項用來顯示執行操作選項的附加資訊。
V:顯示ar的版本.
- 經常用法:
- nm --列出目标檔案(.o)的符号清單。。NND,太激動了。剛知道此指令時讓我三天沒睡好覺。我就使勁用了一把。
- 常用法:
-
nm -s filename.a/filename.o/a.out 裡邊所有的符号清單一清二楚。例:
# nm -s a.out
080495b8 A __bss_start
08048334 t call_gmon_start
080495b8 b completed.5751
080494b8 d __CTOR_END__
080494b4 d __CTOR_LIST__
080495ac D __data_start
080495ac W data_start
08048450 t __do_global_ctors_aux
08048360 t __do_global_dtors_aux
080495b0 D __dso_handle
080494c0 d __DTOR_END__
080494bc d __DTOR_LIST__
080494c8 d _DYNAMIC
080495b8 A _edata
080495bc A _end
0804847c T _fini
08048498 R _fp_hw
08048390 t frame_dummy
080484b0 r __FRAME_END__
08049594 d _GLOBAL_OFFSET_TABLE_
w __gmon_start__
0804844c T __i686.get_pc_thunk.bx
080482b8 T _init
080494b4 a __init_array_end
080494b4 a __init_array_start
0804849c R _IO_stdin_used
080494c4 d __JCR_END__
080494c4 d __JCR_LIST__
w _Jv_RegisterClasses
080483e0 T __libc_csu_fini
080483f0 T __libc_csu_init
U [email protected]@GLIBC_2.0
080483b4 T main
080495b4 d p.5749
U [email protected]@GLIBC_2.0
08048310 T _start
-
-
選項/屬性:
-a或--debug-syms:顯示調試符号。
-B:等同于--format=bsd,用來相容MIPS的nm。
-C或--demangle:将低級符号名解碼(demangle)成使用者級名字。這樣可以使得C++函數名具有可讀性。
-D或--dynamic:顯示動态符号。該任選項僅對于動态目标(例如特定類型的共享庫)有意義。
-f format:使用format格式輸出。format可以選取bsd、sysv或posix,該選項在GNU的nm中有用。預設為bsd。
-g或--extern-only:僅顯示外部符号。
-n、-v或--numeric-sort:按符号對應位址的順序排序,而非按符号名的字元順序。
-p或--no-sort:按目标檔案中遇到的符号順序顯示,不排序。
-P或--portability:使用POSIX.2标準輸出格式代替預設的輸出格式。等同于使用任選項-f posix。
-s或--print-armap:當列出庫中成員的符号時,包含索引。索引的内容包含:哪些子產品包含哪些名字的映射。
-r或--reverse-sort:反轉排序的順序(例如,升序變為降序)。
--size-sort:按大小排列符号順序。該大小是按照一個符号的值與它下一個符号的值進行計算的。
-t radix或--radix=radix:使用radix進制顯示符号值。radix隻能為"d"表示十進制、"o"表示八進制或"x"表示十六進制。
--target=bfdname:指定一個目标代碼的格式,而非使用系統的預設格式。
-u或--undefined-only:僅顯示沒有定義的符号(那些外部符号)。
-l或--line-numbers:對每個符号,使用調試資訊來試圖找到檔案名和行号。對于已定義的符号,查找符号位址的行号。對于未定義符号,查找指向符号重定位入口的行号。如果可以找到行号資訊,顯示在符号資訊之後。
-V或--version:顯示nm的版本号。
--help:顯示nm的任選項。
- 常用法:
- objdump 檔案指令功能強的驚人。能實作上述兩個指令(ar,nm)的很多功能。它主要是檢視對象檔案的内容資訊。
- 常用法:
-
objdump -h file<.o,.a,.out>//檢視對象檔案所有的節sections.例如:
# objdump -h libtest1.o
libtest1.o: file format elf32-i386
Sections:
Idx Name Size VMA LMA File off Algn
0 .text 00000014 00000000 00000000 00000034 2**2
CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE
1 .data 00000000 00000000 00000000 00000048 2**2
CONTENTS, ALLOC, LOAD, DATA
2 .bss 00000000 00000000 00000000 00000048 2**2
ALLOC
3 .rodata 0000000e 00000000 00000000 00000048 2**0
CONTENTS, ALLOC, LOAD, READONLY, DATA
4 .comment 0000001f 00000000 00000000 00000056 2**0
CONTENTS, READONLY
5 .note.GNU-stack 00000000 00000000 00000000 00000075 2**0
CONTENTS, READONLY
-
objdump -t 檢視對象檔案所有的符号清單,相當于 nm -s objfilename,如:
# objdump -t libtest1.o
libtest1.o: file format elf32-i386
SYMBOL TABLE:
00000000 l df *ABS* 00000000 libtest1.c
00000000 l d .text 00000000 .text
00000000 l d .data 00000000 .data
00000000 l d .bss 00000000 .bss
00000000 l d .rodata 00000000 .rodata
00000000 l d .note.GNU-stack 00000000 .note.GNU-stack
00000000 l d .comment 00000000 .comment
00000000 g F .text 00000014 print_test1
00000000 *UND* 00000000 puts
-
-
更多資訊請檢視選項:
--archive-headers
-a 顯示檔案庫的成員資訊,與 ar tv 類似
objdump -a libpcap.a
和 ar -tv libpcap.a 顯示結果比較比較
顯然這個選項沒有什麼意思。
--adjust-vma=offset
When dumping information, first add offset to all
the section addresses. This is useful if the sec-
tion addresses do not correspond to the symbol
table, which can happen when putting sections at
particular addresses when using a format which can
not represent section addresses, such as a.out.
-b bfdname
--target=bfdname
指定目标碼格式。這不是必須的,objdump能自動識别許多格式,
比如:objdump -b oasys -m vax -h fu.o
顯示fu.o的頭部摘要資訊,明确指出該檔案是Vax系統下用Oasys
編譯器生成的目标檔案。objdump -i将給出這裡可以指定的
目标碼格式清單
--demangle
-C 将底層的符号名解碼成使用者級名字,除了去掉所有開頭
的下劃線之外,還使得C++函數名以可了解的方式顯示出來。
--debugging
顯示調試資訊。企圖解析儲存在檔案中的調試資訊并以C語言
的文法顯示出來。僅僅支援某些類型的調試資訊。
--disassemble
-d 反彙編那些應該還有指令機器碼的section
--disassemble-all
-D 與 -d 類似,但反彙編所有section
--prefix-addresses
反彙編的時候,顯示每一行的完整位址。這是一種比較老的反彙編格式。
顯示效果并不理想,但可能會用到其中的某些顯示,自己可以對比。
--disassemble-zeroes
一般反彙編輸出将省略大塊的零,該選項使得這些零塊也被反彙編。
-EB
-EL
--endian={big|little}
這個選項将影響反彙編出來的指令。
little-endian就是我們當年在dos下玩彙編的時候常說的高位在高位址,
x86都是這種。
--file-headers
-f 顯示objfile中每個檔案的整體頭部摘要資訊。
--section-headers
--headers
-h 顯示目标檔案各個section的頭部摘要資訊。
--help 簡短的幫助資訊。
--info
-i 顯示對于 -b 或者 -m 選項可用的架構和目标格式清單。
--section=name
-j name 僅僅顯示指定section的資訊
--line-numbers
-l 用檔案名和行号标注相應的目标代碼,僅僅和-d、-D或者-r一起使用
使用-ld和使用-d的差別不是很大,在源碼級調試的時候有用,要求
編譯時使用了-g之類的調試編譯選項。
--architecture=machine
-m machine
指定反彙編目标檔案時使用的架構,當待反彙編檔案本身沒有描述
架構資訊的時候(比如S-records),這個選項很有用。可以用-i選項
列出這裡能夠指定的架構
--reloc
-r 顯示檔案的重定位入口。如果和-d或者-D一起使用,重定位部分以反彙
編後的格式顯示出來。
--dynamic-reloc
-R 顯示檔案的動态重定位入口,僅僅對于動态目标檔案有意義,比如某些
共享庫。
--full-contents
-s 顯示指定section的完整内容。
objdump --section=.text -s inet.o | more
--source
-S 盡可能反彙編出源代碼,尤其當編譯的時候指定了-g這種調試參數時,
效果比較明顯。隐含了-d參數。
--show-raw-insn
反彙編的時候,顯示每條彙編指令對應的機器碼,除非指定了
--prefix-addresses,這将是預設選項。
--no-show-raw-insn
反彙編時,不顯示彙編指令的機器碼,這是指定 --prefix-addresses
選項時的預設設定。
--stabs
Display the contents of the .stab, .stab.index, and
.stab.excl sections from an ELF file. This is only
useful on systems (such as Solaris 2.0) in which
.stab debugging symbol-table entries are carried in
an ELF section. In most other file formats, debug-
ging symbol-table entries are interleaved with
linkage symbols, and are visible in the --syms output.
--start-address=address
從指定位址開始顯示資料,該選項影響-d、-r和-s選項的輸出。
--stop-address=address
顯示資料直到指定位址為止,該選項影響-d、-r和-s選項的輸出。
--syms
-t 顯示檔案的符号表入口。類似于nm -s提供的資訊
--dynamic-syms
-T 顯示檔案的動态符号表入口,僅僅對動态目标檔案有意義,比如某些
共享庫。它顯示的資訊類似于 nm -D|--dynamic 顯示的資訊。
--version 版本資訊
objdump --version
--all-headers
-x 顯示所有可用的頭資訊,包括符号表、重定位入口。-x 等價于
-a -f -h -r -t 同時指定。
objdump -x inet.o
- 常用法:
-
objdump應用舉例(待增加)
#include
#include
int main ( int argc, char * argv[] )
{
execl( "/bin/sh", "/bin/sh", "-i", 0 );
return 0;
}
g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c
objdump -j .text -Sl objtest | more
/main(查找)
08048750:
main():
/home/scz/src/objtest.c:7
*/
#include
#include
int main ( int argc, char * argv[] )
{
8048750: 55 pushl %ebp
8048751: 89 e5 movl %esp,%ebp
/home/scz/src/objtest.c:8
execl( "/bin/sh", "/bin/sh", "-i", 0 );
8048753: 6a 00 pushl $0x0
8048755: 68 d0 87 04 08 pushl $0x80487d0
804875a: 68 d3 87 04 08 pushl $0x80487d3
804875f: 68 d3 87 04 08 pushl $0x80487d3
8048764: e8 db fe ff ff call 8048644 <_init+0x40>
8048769: 83 c4 10 addl $0x10,%esp
/home/scz/src/objtest.c:9
return 0;
804876c: 31 c0 xorl %eax,%eax
804876e: eb 04 jmp 8048774
8048770: 31 c0 xorl %eax,%eax
8048772: eb 00 jmp 8048774
/home/scz/src/objtest.c:10
}
8048774: c9 leave
8048775: c3 ret
8048776: 90 nop
如果說上面還不夠清楚,可以用下面的指令輔助一下:
objdump -j .text -Sl objtest --prefix-addresses | more
objdump -j .text -Dl objtest | more
去掉調試編譯選項重新編譯
g++ -O3 -o objtest objtest.c
objdump -j .text -S objtest | more
08048778:
main():
8048778: 55 pushl %ebp
8048779: 89 e5 movl %esp,%ebp
804877b: 6a 00 pushl $0x0
804877d: 68 f0 87 04 08 pushl $0x80487f0
8048782: 68 f3 87 04 08 pushl $0x80487f3
8048787: 68 f3 87 04 08 pushl $0x80487f3
804878c: e8 db fe ff ff call 804866c <_init+0x40>
8048791: 31 c0 xorl %eax,%eax
8048793: c9 leave
8048794: c3 ret
8048795: 90 nop
與前面-g編譯後的二進制代碼比較一下,有不少差別。
檢視U-BOOT的資訊:
arm-softfloat-linux-gnu-objdump -D -m arm u-boot >u-boot.di
![《JAVA程式設計思想》第四版學習 需要我記住的something –持有對象[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)