常用嵌入式Linux二进制调试工具(2)(顶嵌开源)

2019-07-13 06:38发布

  Ø       READELF readelf 可用来显示 ELF 格式可执行文件的信息。比如用 readelf 查看 hello.o 中的各个 Section 的结果如下: $ readelf -S hello.o There are 15 section headers, starting at offset 0x228:   Section Headers:   [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al   [ 0]                   NULL            00000000 000000 000000 00      0   0  0   [ 1] .text             PROGBITS        00000000 000034 0000ae 00  AX  0   0  4   [ 2] .rel.text         REL             00000000 000754 000060 08     13   1  4   [ 3] .data             PROGBITS        00000000 0000e4 000000 00  WA  0   0  4   [ 4] .bss              NOBITS          00000000 0000e4 000001 00  WA  0   0  4   [ 5] .rodata           PROGBITS        00000000 0000e4 00000d 00   A  0   0  1   [ 6] .ctors            PROGBITS        00000000 0000f4 000004 00  WA  0   0  4   [ 7] .rel.ctors        REL             00000000 0007b4 000008 08     13   6  4   [ 8] .eh_frame         PROGBITS        00000000 0000f8 000090 00   A  0   0  4   [ 9] .rel.eh_frame     REL             00000000 0007bc 000028 08     13   8  4   [10] .note.GNU-stack   NOTE            00000000 000188 000000 00      0   0  1   [11] .comment           PROGBITS        00000000 000188 000034 00      0   0  1   [12] .shstrtab         STRTAB          00000000 0001bc 00006a 00      0   0  1   [13] .symtab           SYMTAB          00000000 000480 000180 10     14   e  4   [14] .strtab           STRTAB           00000000 000600 000153 00      0   0  1 Key to Flags:   W (write), A (alloc), X (execute), M (merge), S (strings)   I (info), L (link order), G (group), x (unknown)   O (extra OS processing required) o (OS specific), p (processor specific)   Ø       SIZE size 命令可以列出目标文件每一段的大小以及总体的大小。默认情况下,对于每个目标文件或者一个归档文件中的每个模块只产生一行输出。 size 可以用来简单快速的了解 ELF 文件各个段的情况,比如: $ size hello.o    text    data     bss     dec     hex filename     331       4       1     336     150 hello.o   Ø       OBJCOPY objcopy 用来把一种目标文件中的内容复制到另一种类型的目标文件中。一般用来将复制或替换目标文件中的某些段,或者去掉某些段。   Ø       STRINGS strings 打印某个文件的可打印字符串,这些字符串最少 4 个字符长,也可以使用选项 -n 设置字符串的最小长度。默认情况下,它只打印目标文件初始化和可加载段中的可打印字符;对于其它类型的文件它打印整个文件的可打印字符,这个程序对于了解非文本文件的内容很有帮助。   Ø       STRIP strip :丢弃目标文件中的全部或者特定符号,可以用来减小可执行文件和库的大小。具体示例请参见下一章存储优化部分的相关内容。   Ø       ADDR2LINE addr2line :把程序地址转换为文件名和行号。在命令行中给它一个地址和一个可执行文件名,它就会使用这个可执行文件的调试信息指出在给出的地址上是哪个文件以及行号。具体示例请参见后面的 Core Dump 分析( 9.5 节)时,如何通过寄存器 pc 的值和 addr2line 工具找出出错的 C/C++ 源代码。   Ø       LDD ldd 可用来显示执行文件需要哪些共享库 , 共享库装载管理器在哪里找到了需要的共享库。比如: # ldd hello         libstdc++.so.5 => /usr/lib/libstdc++.so.5 (0x40026000)         libm.so.6 => /lib/tls/libm.so.6 (0x400d9000)         libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x400fb000)         libc.so.6 => /lib/tls/libc.so.6 (0x42000000)         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) ldd 最常用的地方是解决运行时找不到库的错误,如程序运行时得到的类似“ error while loading shared libraries: libxxx.so ”的错误,这时可以运行 ldd 来具体查看是缺少哪些库文件。