Paano basahin ang file ng elf sa C. Gumawa ng ELF file na may impormasyon sa pag-debug (DWARF) nang manu-mano (para sa mga ARM microcontroller)

19.5 Pangkalahatang Format ng URL Upang ibuod ang nasa itaas, tandaan namin na:? Nagsisimula ang URL sa access protocol na ginamit.? Para sa lahat ng aplikasyon maliban sa online na balita at email, ang sumusunod ay sinusundan ng separator: //.? Pagkatapos ay tinukoy ang pangalan ng host ng server.? Sa wakas

3.3.1. RSS format Maaari kang magbasa ng mga balita sa website sa iba't ibang paraan. Ang pinakamadaling paraan ay bisitahin ang site paminsan-minsan at tumingin sa mga bagong mensahe. Maaari kang mag-install ng program na kumokonekta sa isang channel ng balita at mismong tumatanggap ng mga headline o buod ng balita, ayon sa

MP3 format Ang MP3 format ay nilikha para sa pamamahagi ng mga file ng musika na naka-compress sa MPEG 1 level 3 codec Sa kasalukuyan, ito ang pinakasikat na format para sa pamamahagi ng musika sa Internet, at hindi lamang. Sinusuportahan ng ganap na lahat ng audio recording at processing programs, para sa

MP3 format Isang paraan ng audio compression, pati na rin ang isang naka-compress na format ng audio file na iminungkahi ng internasyonal na organisasyong MPEG (Moving Pictures Experts Group), batay sa perceptual audio coding. Magtrabaho sa paglikha ng mahusay na coding algorithm

ELF Format Ang ELF format ay may ilang uri ng file, na sa ngayon ay tinatawag na namin sa iba't ibang pangalan, tulad ng executable file o object file. Gayunpaman, ang pamantayan ng ELF ay nakikilala ang mga sumusunod na uri:1. Isang relocatable na file na nag-iimbak ng mga tagubilin at data na maaaring

Format ng numero Nakarating na rin kami sa format ng numero. Nabanggit ko na ito nang higit sa isang beses, ngayon ay sisirain ko na ito (bagaman maaaring naiintindihan mo na ang pangkalahatang kahulugan ng Mga Numero sa Excel ay maaaring ipakita sa iba't ibang mga format). Sa seksyong ito ay pag-uusapan natin kung anong mga format ng numero ang umiiral at kung paano

Sa pagsusuring ito, pag-uusapan lang natin ang tungkol sa 32-bit na bersyon ng format na ito, dahil hindi pa namin kailangan ang 64-bit na bersyon.

Ang anumang ELF file (kabilang ang object modules ng format na ito) ay binubuo ng mga sumusunod na bahagi:

• ELF file header;
• Talaan ng mga seksyon ng programa (maaaring wala sa mga module ng object);
• Mga seksyon ng ELF file;
• Table ng seksyon (maaaring wala sa executing module);
• Para sa mga dahilan ng pagganap, ang ELF format ay hindi gumagamit ng mga bit field. At ang lahat ng mga istraktura ay karaniwang 4 byte na nakahanay.

Ngayon tingnan natin ang mga uri na ginamit sa mga header ng ELF file:

Ngayon tingnan natin ang header ng file:

#define EI_NIDENT 16 struct elf32_hdr ( unsigned char e_ident; Elf32_Half e_type; Elf32_Half e_machine; Elf32_Word e_version; Elf32_Addr e_entry; /* Entry point */ Elf32_Off e_shf_off; Elf32_Word e_version; gs;

Ang e_ident array ay naglalaman ng impormasyon tungkol sa system at binubuo ng ilang mga subfield.

Struct ( unsigned char ei_magic; unsigned char ei_class; unsigned char ei_data; unsigned char ei_version; unsigned char ei_pad; )

• ei_magic - pare-pareho ang halaga para sa lahat ng ELF file, katumbas ng (0x7f, "E", "L", "F")
• ei_class - ELF file class (1 - 32 bits, 2 - 64 bits na hindi namin isinasaalang-alang)
• ei_data - tinutukoy ang byte order para sa file na ito (depende ang order na ito sa platform at maaaring pasulong (LSB o 1) o baligtarin (MSB o 2)) Para sa mga Intel processor, ang value 1 lang ang pinapayagan.
• ei_version ay isang medyo walang silbi na field, at kung ito ay hindi katumbas ng 1 (EV_CURRENT) kung gayon ang file ay itinuturing na hindi tama.

Iniimbak ng mga operating system ang kanilang impormasyon sa pagkakakilanlan sa field na ei_pad. Maaaring walang laman ang field na ito. Hindi rin mahalaga sa amin.

Maaaring maglaman ng maraming value ang e_type header field, para sa mga executable file dapat itong ET_EXEC na katumbas ng 2

e_machine - tinutukoy ang processor kung saan maaaring tumakbo ang executable file na ito (Para sa amin, ang katanggap-tanggap na value na EM_386 ay 3)

Ang e_version field ay tumutugma sa ei_version field mula sa header.

Tinutukoy ng field na e_entry ang panimulang address ng programa, na inilalagay sa eip bago magsimula ang programa.

Tinutukoy ng field ng e_phoff ang offset mula sa simula ng file kung saan matatagpuan ang talahanayan ng seksyon ng programa na ginamit upang i-load ang mga programa sa memorya.

Hindi ko ilista ang layunin ng lahat ng mga patlang; Dalawa pa lang ang i-describe ko.

Tinutukoy ng field na e_phentsize ang laki ng entry sa talahanayan ng seksyon ng programa.

At tinutukoy ng field ng e_phnum ang bilang ng mga entry sa talahanayan ng seksyon ng programa.

Ang talahanayan ng seksyon (hindi mga seksyon ng programa) ay ginagamit upang i-link ang mga programa. hindi natin ito isasaalang-alang. Hindi rin namin isasaalang-alang ang mga dynamic na naka-link na module. Ang paksang ito ay medyo kumplikado at hindi angkop para sa isang unang kakilala. :)

Ngayon tungkol sa mga seksyon ng programa. Ang format ng pagpasok ng talahanayan ng seksyon ng programa ay ang mga sumusunod:

Struct elf32_phdr ( Elf32_Word p_type; Elf32_Off p_offset; Elf32_Addr p_vaddr; Elf32_Addr p_paddr; Elf32_Word p_filesz; Elf32_Word p_memsz; Elf32_flago; Elf32_flago;

Matuto pa tungkol sa mga field.

• p_type - tinutukoy ang uri ng seksyon ng programa. Maaari itong tumagal ng ilang mga halaga, ngunit interesado lamang kami sa isa. PT_LOAD(1). Kung ang seksyon ay may ganitong uri, kung gayon ito ay nilayon na mai-load sa memorya.
• p_offset - tinutukoy ang offset sa file kung saan nagsisimula ang seksyong ito.
• p_vaddr - tumutukoy sa virtual na address kung saan dapat i-load ang seksyong ito sa memorya.
• p_paddr - tumutukoy sa pisikal na address kung saan dapat i-load ang seksyong ito. Opsyonal ang field na ito at may katuturan lang sa ilang platform.
• p_filesz - tinutukoy ang laki ng seksyon sa file.
• p_memsz - tinutukoy ang laki ng seksyon ng memorya. Maaaring mas malaki ang value na ito kaysa sa nauna. Tinutukoy ng field na p_flag ang uri ng pag-access sa mga seksyon sa memorya. Ang ilang mga seksyon ay maaaring isagawa, ang ilan ay maaaring isulat. Lahat ay magagamit para sa pagbabasa sa mga umiiral na system.

Naglo-load ng ELF format.

Medyo inisip namin ang pamagat. Ngayon ay magbibigay ako ng isang algorithm para sa paglo-load ng isang binary file sa ELF format. Ang algorithm ay eskematiko at hindi dapat ituring bilang isang gumaganang programa.

Int LoadELF (unsigned char *bin) ( struct elf32_hdr *EH = (struct elf32_hdr *)bin; struct elf32_phdr *EPH; if (EH->e_ident != 0x7f || // Control MAGIC EH->e_ident != "E" ||. EH->e_ident != "L" ||. EH->e_ident != "F" || e_ident != EV_CURRENT ||. // bersyon EH->e_type != ET_EXEC ||. // type EH->e_machine != EM_386 || // platform EH->e_version != EV_CURRENT) // at muli ang bersyon kung sakali ibalik ang ELF_WRONG; EPH = (struct elf32_phdr *)(bin + EH->e_phoff); >p_offset, EPH->p_filesz = (struct elf32_phdr *)((unsigned char *)EPH + EH->e_phentsize)); )

Seryoso, sulit na suriin ang mga field ng EPH->p_flags at itakda ang mga karapatan sa pag-access sa naaangkop na mga pahina, at ang simpleng pagkopya ay hindi gagana dito, ngunit hindi na ito nauugnay sa format, ngunit sa paglalaan ng memorya. Samakatuwid, hindi natin ito pag-uusapan ngayon.

PE format.

Sa maraming paraan, ito ay katulad ng ELF format, at hindi nakakagulat na mayroon din itong mga seksyon na magagamit para sa pag-download.

Tulad ng lahat ng iba pa sa Microsoft :) ang PE format ay batay sa EXE na format. Ang istraktura ng file ay ang mga sumusunod:

• 00h - EXE header (Hindi ko na titignan, kasing edad na ng Dos. :)
• 20h - OEM header (walang mahalaga dito);
• 3сh - offset ng totoong PE header sa file (dword).
• mesa ng paggalaw ng stub;
• usbong;
• header ng PE;
• talahanayan ng bagay;
• mga bagay ng file;

Ang stub ay isang program na tumatakbo sa totoong mode at nagsasagawa ng ilang mga paunang aksyon. Maaaring wala ito, ngunit kung minsan ay kinakailangan.

Interesado kami sa isang bagay na bahagyang naiiba, ang header ng PE.

Ang istraktura nito ay ganito:

Struct pe_hdr ( unsigned long pe_sign; unsigned short pe_cputype; unsigned short pe_objnum; unsigned long pe_time; unsigned long pe_cofftbl_off; unsigned long pe_cofftbl_size; unsigned short pe_nthdr_size; unsigned short pe_flags_unsigned_unsigned_unsigned laki; unsigned mahaba pe_idata_size ;

Maraming gamit doon. Sapat na sabihin na ang laki ng header na ito ay 248 bytes.

At ang pangunahing bagay ay ang karamihan sa mga patlang na ito ay hindi ginagamit. (Sino ang bumuo ng ganito?) Hindi, sila, siyempre, ay may layunin na lubos na kilala, ngunit ang aking programa sa pagsubok, halimbawa, ay naglalaman ng mga zero sa mga patlang na pe_code_base, pe_code_size, atbp., ngunit ito ay gumagana nang maayos. Ang konklusyon ay ang file ay na-load batay sa object table. Yan ang pag-uusapan natin.

Ang object table ay sumusunod kaagad pagkatapos ng PE header. Ang mga entry sa talahanayang ito ay may sumusunod na format:

Struct pe_ohdr ( unsigned char o_name; unsigned long o_vsize; unsigned long o_vaddr; unsigned long o_psize; unsigned long o_poff; unsigned char o_reserved; unsigned long o_flags; );

• o_name - ang pangalan ng seksyon, ito ay ganap na walang malasakit sa paglo-load;
• o_vsize - laki ng seksyon ng memorya;
• o_vaddr - memory address na nauugnay sa ImageBase;
• o_psize - laki ng seksyon sa file;
• o_poff - offset ng seksyon sa file;
• o_flags - mga flag ng seksyon;

Ito ay nagkakahalaga ng mas malapitan na pagtingin sa mga flag.

• 00000004h - ginagamit para sa code na may 16 bit offset
• 00000020h - seksyon ng code
• 00000040h - inisyal na seksyon ng data
• 00000080h - hindi nasimulang seksyon ng data
• 00000200h - mga komento o anumang iba pang uri ng impormasyon
• 00000400h - seksyon ng overlay
• 00000800h - hindi magiging bahagi ng larawan ng programa
• 00001000h - pangkalahatang data
• 00500000h - default na pagkakahanay maliban kung tinukoy
• 02000000h - maaaring i-unload mula sa memorya
• 04000000h - hindi naka-cache
• 08000000h - hindi paged
• 10000000h - ibinahagi
• 20000000h - magagawa
• 40000000h - mababasa
• 80000000h - maaari kang magsulat

Muli, hindi ako magsasalita tungkol sa mga nakabahaging at overlay na seksyon, interesado kami sa code, data at mga karapatan sa pag-access.

Sa pangkalahatan, ang impormasyong ito ay sapat na upang i-download ang binary file.

Naglo-load ng PE format.

Muli itong hindi isang handa na programa, ngunit isang algorithm sa paglo-load.

At muli, maraming mga punto ang hindi saklaw, dahil lumalampas ang mga ito sa saklaw ng paksa.

Ngunit ngayon ito ay nagkakahalaga ng pakikipag-usap nang kaunti tungkol sa umiiral na mga tampok ng system.

Mga tampok ng system.

Sa kabila ng kakayahang umangkop ng mga tool sa proteksyon na magagamit sa mga processor (proteksyon sa antas ng mga talahanayan ng deskriptor, proteksyon sa antas ng segment, proteksyon sa antas ng pahina), sa mga umiiral na system (parehong Windows at Unix) tanging ang proteksyon ng pahina lamang ang ganap na ginagamit, na kung saan, bagaman maaari nitong protektahan ang code mula sa pagkakasulat, ngunit hindi maprotektahan ang data mula sa pagpapatupad. (Marahil ito ang dahilan ng kasaganaan ng mga kahinaan ng system?)

Ang lahat ng mga segment ay tinutugunan mula sa linear na address na zero at umaabot hanggang sa dulo ng linear na memorya. Ginagawa lamang ang delimitasyon ng proseso sa antas ng mga talahanayan ng pahina.

Kaugnay nito, ang lahat ng mga module ay naka-link hindi mula sa mga panimulang address, ngunit may isang sapat na malaking offset sa segment. Sa Windows, ang base address sa segment ay 0x400000, sa Unix (Linux o FreeBSD) - 0x8048000.

Ang ilang mga tampok ay nauugnay din sa pag-aayos ng pahina ng memorya.

Ang mga ELF file ay naka-link sa paraang ang mga hangganan at laki ng mga seksyon ay nasa loob ng 4 na kilobyte na bloke ng file.

At sa format ng PE, sa kabila ng katotohanan na ang format mismo ay nagpapahintulot sa iyo na ihanay ang mga seksyon ng 512 bytes, ang pagkakahanay ng mga seksyon ay ginagamit sa 4k na mas maliit na pagkakahanay sa Windows ay hindi itinuturing na tama.

1. Header (ELF Header)

2. Talaan ng Header ng Programa

3. Mga Seksyon

4. Table Header ng Seksyon

Pangkalahatang-ideya ng DWARF

• itakda ang mga breakpoint hindi sa isang pisikal na address, ngunit sa numero ng linya sa source code file o sa pangalan ng function
• ipakita at baguhin ang mga halaga ng global at lokal na mga variable, pati na rin ang mga parameter ng function
• ipakita ang call stack (backtrace)
• isagawa ang programa nang sunud-sunod hindi ayon sa isang pagtuturo ng pagpupulong, ngunit ayon sa mga linya ng source code

Mga node na naglalarawan ng data:

1. Uri ng data:
   • Mga uri ng base ng data (node ​​​​na may uri na DW_TAG_base_type), gaya ng uri ng int sa C.
   • Mga pinagsama-samang uri ng data (mga pointer, atbp.)
   • Mga array
   • Mga istruktura, klase, unyon, interface
2. Mga bagay ng data:
   • mga pare-pareho
   • mga parameter ng function
   • mga variable
   • atbp.

Mga node na naglalarawan sa code:

1. Mga pamamaraan (function) - mga node na may tag na DW_TAG_subprogram. Ang mga descendant node ay maaaring maglaman ng mga paglalarawan ng mga variable - mga parameter ng function at mga variable ng lokal na function.
2. Compilation Unit. Naglalaman ng impormasyon ng programa at ang magulang ng lahat ng iba pang mga node.

Iba pang impormasyon:

• Impormasyon tungkol sa mga numero ng linya (seksyon ".debug_line")
• Impormasyon tungkol sa mga macro (seksyon ".debug_macinfo")
• Impormasyon sa Frame ng Tawag (seksyon ".debug_frame")

Paglikha ng ELF

1. Sinisimulan ang libelf
2. Paglikha ng File Header (ELF Header)
3. Paglikha ng Table Header ng Programa
4. Paglikha ng mga Seksyon
5. Sumulat ng file

Sinisimulan ang libelf

• fd - descriptor ng bagong bukas na file
• cmd - mode (ELF_C_READ para sa impormasyon sa pagbabasa, ELF_C_WRITE para sa pagsulat o ELF_C_RDWR para sa pagbabasa/pagsusulat), dapat itong tumutugma sa open file mode (ELF_C_WRITE sa aming kaso)
• elf - kailangan lamang para sa pagtatrabaho sa mga file ng archive (.a), sa aming kaso kailangan mong ipasa ang 0

Paggawa ng pamagat

• duwende - hawakan na ibinalik ng elf_begin function

Ang ilan sa mga field nito ay pinupunan sa karaniwang paraan, ang ilan ay kailangan nating punan:

• e_ident - identification byte array, ay may mga sumusunod na indeks:
  • EI_MAG0, EI_MAG1, EI_MAG2, EI_MAG3 - ang 4 na byte na ito ay dapat maglaman ng mga character na 0x7f,"ELF", na nagawa na ng elf32_newehdr function para sa amin
  • EI_DATA - nagpapahiwatig ng uri ng data encoding sa file: ELFDATA2LSB o ELFDATA2MSB. Kailangan mong i-install ang ELFDATA2LSB tulad nito: e_ident = ELFDATA2LSB
  • EI_VERSION - bersyon ng header ng file, nakatakda na para sa amin
  • EI_PAD - huwag hawakan
• e_type - uri ng file, maaaring ET_NONE - walang uri, ET_REL - relocatable file, ET_EXEC - executable file, ET_DYN - shared object file, atbp. Kailangan nating itakda ang uri ng file sa ET_EXEC
• e_machine - ang arkitektura na kinakailangan para sa file na ito, halimbawa EM_386 - para sa Intel architecture, para sa ARM kailangan nating isulat ang EM_ARM (40) dito - tingnan ang ELF para sa ARM Architecture
• e_version - bersyon ng file, dapat itakda sa EV_CURRENT
• e_entry - entry point address, hindi kailangan para sa amin
• e_phoff - offset sa program header file, e_shoff - offset ng section header, huwag punan
• e_flags - mga flag na tukoy sa processor, para sa aming arkitektura (Cortex-M3) ay dapat itakda sa 0x05000000 (bersyon 5 ng ABI)
• e_ehsize, e_phentsize, e_phnum, e_shentsize, e_shnum - huwag hawakan
• e_shstrndx - naglalaman ng bilang ng seksyon kung saan matatagpuan ang talahanayan ng mga hilera na may mga header ng seksyon. Dahil wala pa kaming anumang mga seksyon, itatakda namin ang numerong ito sa ibang pagkakataon

Paglikha ng Header ng Programa

• duwende ang hawakan natin
• count - ang bilang ng mga elemento ng talahanayan na gagawin. Dahil magkakaroon lamang kami ng isang seksyon (na may program code), ang bilang ay magiging katumbas ng 1.

• p_type - segment (section) type, dito dapat nating tukuyin ang PT_LOAD - loading segment
• p_offset - mga offset sa file kung saan magsisimula ang data ng seksyon na ilo-load sa memorya. Para sa amin, ito ang seksyong .text, na makikita kaagad pagkatapos ng header ng file at header ng programa maaari naming kalkulahin ang offset bilang kabuuan ng mga haba ng mga header na ito. Ang haba ng anumang uri ay maaaring makuha gamit ang elf32_fsize function:
  size_t elf32_fsize(Elf_Type type, size_t count, unsigned int version); uri - dito ang pare-pareho ang ELF_T_xxx, kakailanganin namin ang mga sukat na ELF_T_EHDR at ELF_T_PHDR; count - ang bilang ng mga elemento ng nais na uri, bersyon - ay dapat itakda sa EV_CURRENT
• p_vaddr, p_paddr - virtual at pisikal na address kung saan ilo-load ang mga nilalaman ng seksyon. Dahil wala kaming mga virtual na address, itinakda namin itong katumbas ng pisikal, sa pinakasimpleng kaso - 0, dahil dito ilo-load ang aming programa.
• p_filesz, p_memsz - laki ng seksyon sa file at memorya. Mayroon kaming pareho, ngunit dahil wala pang seksyon na may code ng programa, i-install namin ang mga ito sa ibang pagkakataon
• p_flags - mga pahintulot para sa na-load na bahagi ng memorya. Maaaring PF_R - basahin, PF_W - magsulat, PF_X - execute o isang kumbinasyon ng mga ito. Itakda ang p_flags sa PF_R + PF_X
• p_align - segment alignment, mayroon kaming 4

Paglikha ng mga Seksyon

• duwende - ang hawakan ay ibinalik nang mas maaga ng elf_begin function

• Ang scn ay isang pointer sa seksyong natanggap namin mula sa elf_newscn function.

• sh_name - pangalan ng seksyon - offset sa talahanayan ng string ng mga header ng seksyon (section.shstrtab) - tingnan ang "Mga talahanayan ng string" sa ibaba
• sh_type - uri ng nilalaman ng seksyon, para sa isang seksyon na may code ng programa kailangan mong itakda ang SHT_PROGBITS, para sa mga seksyon na may talahanayan ng string - SHT_STRTAB, para sa talahanayan ng simbolo - SHT_SYMTAB
• Ang sh_flags ay mga flag ng seksyon na maaaring pagsamahin, at kung saan kailangan lang namin ng tatlo:
  • SHF_ALLOC - nangangahulugan na ang seksyon ay mai-load sa memorya
  • SHF_EXECINSTR - naglalaman ang seksyon ng executable code
  • SHF_STRINGS - ang seksyon ay naglalaman ng isang talahanayan ng mga string
  Alinsunod dito, para sa seksyong .text na may programa kailangan mong itakda ang mga flag na SHF_ALLOC + SHF_EXECINSTR
• sh_addr - address kung saan mai-load ang seksyon sa memorya
• sh_offset - offset ng seksyon sa file - huwag itong hawakan, i-install ito ng library para sa amin
• sh_size - laki ng seksyon - huwag hawakan
• sh_link - naglalaman ng numero ng naka-link na seksyon;
• sh_info - karagdagang impormasyon depende sa uri ng seksyon, itinakda sa 0
• sh_addraalign - pagkakahanay ng address, huwag hawakan
• sh_entsize - kung ang isang seksyon ay binubuo ng ilang mga elemento ng parehong haba, ay nagpapahiwatig ng haba ng naturang elemento, huwag hawakan

• Ang scn ay ang bagong natanggap na pointer sa bagong seksyon.

• d_buf - pointer sa data na isusulat sa seksyon
• d_type - uri ng data, ang ELF_T_BYTE ay angkop para sa amin kahit saan
• d_size - laki ng data
• d_off - offset sa seksyon, itakda sa 0
• d_align - alignment, maaaring itakda sa 1 - walang alignment
• d_version - bersyon, dapat itakda sa EV_CURRENT

Mga espesyal na seksyon

• .text - seksyon na may program code
• .symtab - talahanayan ng simbolo ng file
• Ang .strtab ay isang string table na naglalaman ng mga pangalan ng mga simbolo mula sa seksyong .symtab, dahil ang huli ay hindi nag-iimbak ng mga pangalan mismo, ngunit ang kanilang mga indeks
• .shstrtab - string table na naglalaman ng mga pangalan ng seksyon

Seksyon.teksto

Seksyon.symtab

• st_name - pangalan ng simbolo (index sa string table.strtab)
• st_value - halaga (entry address para sa isang function o 0 para sa isang file). Dahil ang Cortex-M3 ay may Thumb-2 na set ng pagtuturo, ang address na ito ay dapat na kakaiba (tunay na address + 1)
• st_size - haba ng function code (0 para sa file)
• st_info - uri ng simbolo at saklaw nito. Mayroong macro upang matukoy ang halaga ng field na ito
  #define ELF32_ST_INFO(b,t) (((b)<<4)+((t)&0xf))
  kung saan ang b ay ang saklaw at ang t ay ang uri ng character
  Ang saklaw ay maaaring STB_LOCAL (simbulo na hindi nakikita mula sa iba pang object file) o STB_GLOBAL (nakikita). Upang gawing simple ang mga bagay, ginagamit namin ang STB_GLOBAL.
  Uri ng simbolo - STT_FUNC para sa function, STT_FILE para sa file
• st_other - itakda sa 0
• st_shndx - index ng seksyon kung saan tinukoy ang simbolo (section index.text), o SHN_ABS para sa file.
  Ang index ng isang seksyon batay sa scn descriptor nito ay maaaring matukoy gamit ang elf_ndxscn:
  size_t elf_ndxscn(Elf_Scn *scn);

Seksyon.strtab

Section.shstrtab

Mga talahanayan ng string

Sumulat ng file

• duwende - hawakan
• cmd - command, dapat ay katumbas ng ELF_C_WRITE para magsulat.

Paglikha ng DWARF

1. Paglikha ng mga node (DIE - Pag-debug ng Entry ng Impormasyon)
2. Paglikha ng Mga Katangian ng Node
3. Paglikha ng Mga Uri ng Data
4. Paglikha ng mga pamamaraan (function)

Sinisimulan ang libdwarf producer

Dwarf_P_Debug dwarf_producer_init_c(Dwarf_Unsigned flags, Dwarf_Callback_Func_c function, Dwarf_Handler errhand, Dwarf_Ptr errarg, void * user_data, Dwarf_Error *error)

• mga flag - isang kumbinasyon ng "o" ng ilang mga constant na tumutukoy sa ilang mga parameter, halimbawa, lalim ng impormasyon, pagkakasunud-sunod ng byte (little-endian, big-endian), format ng relocation, kung saan tiyak na kailangan namin ng DW_DLC_WRITE at DW_DLC_SYMBOLIC_RELOCATIONS
• Ang func ay isang callback function na tatawagin kapag gumagawa ng mga seksyon ng ELF na may impormasyon sa pag-debug. Para sa higit pang mga detalye, tingnan sa ibaba sa seksyong "Paggawa ng mga seksyon na may impormasyon sa pag-debug"
• Ang errhand ay isang pointer sa isang function na tatawagin kapag naganap ang mga error. Maaari kang magpadala ng 0
• errarg - ang data na ipapasa sa errhand function ay maaaring itakda sa 0
• user_data - ang data na ipapasa sa function ng func ay maaaring itakda sa 0
• error - ibinalik ang error code

Paglikha ng mga Node (DIE - Pag-debug ng Entry ng Impormasyon)

• gawin ito gamit ang dwarf_new_die function
• magdagdag ng mga katangian dito (bawat uri ng katangian ay idinagdag ng sarili nitong function, na ilalarawan sa ibaba)

• new_tag - node tag (uri) - pare-pareho ang DW_TAG_xxxx, na makikita sa libdwarf.h file
• magulang, anak, kaliwa_kapatid, kanan_kapatid - ayon sa pagkakabanggit ang magulang, anak, kaliwa at kanang kapitbahay ng node. Hindi kinakailangang tukuyin ang lahat ng mga parameter na ito; sapat na upang tukuyin ang isa at ilagay ang 0 sa halip na ang natitira Kung ang lahat ng mga parameter ay 0, ang node ay magiging ugat o ihiwalay
• error - maglalaman ng error code kapag nangyari ito

Paglikha ng Mga Katangian ng Node

• pangalan - ang aktwal na halaga ng katangian (pangalan ng node)

• dbg - Dwarf_P_Debug descriptor na nakuha sa panahon ng pagsisimula ng library
• attr - ang attribute na ang value ay nakatakda - ang DW_AT_xxxx constant, na makikita sa libdwarf.h file
• halaga - halaga ng katangian

Paglikha ng Compilation Unit

Pangunahing impormasyon ng file

Impormasyon ng compiler

• producer_string - string na may teksto ng impormasyon

Paglikha ng Karaniwang Pagpasok ng Impormasyon

• kaso ay hindi napanatili sa pamamaraan
• ang rehistro ay hindi nagbabago ng halaga nito sa pamamaraan
• ang rehistro ay nakaimbak sa stack sa address na CFA+n
• Ang rehistro ay nakaimbak sa ibang rehistro
• ang rehistro ay naka-imbak sa memorya sa ilang address, na maaaring kalkulahin sa isang medyo hindi halatang paraan
• atbp.

• DW_CFA_set_loc - tumuturo sa kasalukuyang address sa programa
• DW_CFA_advance_loc - ina-advance ang pointer ng isang tiyak na bilang ng mga byte
• DW_CFA_def_cfa - nagpapahiwatig ng address ng stack frame (numeric constant)
• DW_CFA_def_cfa_register - ipinapahiwatig ang address ng stack frame (kinuha mula sa rehistro ng processor)
• DW_CFA_def_cfa_expression - tumutukoy kung paano kalkulahin ang address ng stack frame
• DW_CFA_same_value - nagpapahiwatig na ang rehistro ay hindi nabago
• DW_CFA_register - ipahiwatig na ang rehistro ay nakaimbak sa ibang rehistro
• atbp.

• Ang augmenter ay isang UTF-8 na naka-encode na string, ang pagkakaroon nito ay nagpapahiwatig na mayroong karagdagang impormasyon na umaasa sa platform para sa CIE o FDE. Maglagay ng walang laman na linya
• code_align - pagkakahanay ng code sa mga byte (mayroon kaming 2)
• data_align - alignment ng data sa frame (set -4, na nangangahulugang ang lahat ng mga parameter ay tumatagal ng 4 bytes sa stack at ito ay lumalaki sa memorya)
• ret_addr_reg - isang rehistro na naglalaman ng return address mula sa pamamaraan (mayroon kaming 14)
• init_bytes - isang array na naglalaman ng mga tagubilin sa DW_CFA_xxxx. Sa kasamaang palad, walang maginhawang paraan upang mabuo ang array na ito. Maaari mong mabuo ito nang manu-mano o tingnan ito sa elf file na nabuo ng C compiler, na kung ano ang ginawa ko. Para sa aking kaso naglalaman ito ng 3 byte: 0x0C, 0x0D, 0, na nangangahulugang DW_CFA_def_cfa: r13 ng 0 (Ang CFA ay nasa register r13, ang offset ay 0)
• init_bytes_len - haba ng init_bytes array

Paglikha ng Mga Uri ng Data

• "pangalan" (DW_AT_name)
• “encoding” (DW_AT_encoding) - nangangahulugang kung anong uri ng data ang naglalarawan sa pangunahing uri na ito (halimbawa, DW_ATE_boolean - logical, DW_ATE_float - floating point, DW_ATE_signed - signed integer, DW_ATE_unsigned - unsigned integer, atbp.)
• “laki” (DW_AT_byte_size - laki sa byte o DW_AT_bit_size - laki sa bits)

• attr - attribute, sa kasong ito DW_AT_type
• otherdie - isang hawakan sa node ng uri na tinutukoy

Paglikha ng mga Pamamaraan

• pangalan ng file ng pinagmulan
• numero ng linya sa file na ito
• numero ng hanay sa file
• kung ang pagtuturo ay simula ng isang pahayag o isang bloke ng mga pahayag
• atbp.

• pangalan - pangalan ng file
• dir_idx - index ng folder kung saan matatagpuan ang file. Maaaring makuha ang index gamit ang dwarf_add_directory_decl function. Kung buong path ang ginamit, maaari mong itakda ang 0 bilang index ng folder at huwag gumamit ng dwarf_add_directory_decl.
• time_mod - oras ng pagbabago ng file, maaaring hindi matukoy (0)
• haba - laki ng file, opsyonal din (0)

• paggawa ng simbolo ng pamamaraan sa seksyong .symtab
• paglikha ng isang procedure node na may mga katangian
• paglikha ng FDE procedure
• paglikha ng mga parameter ng pamamaraan
• paglikha ng impormasyon ng numero ng linya

Paglikha ng Simbolo ng Pamamaraan

Paggawa ng Procedure Node na may Mga Attribute

• pangalan ng pamamaraan (function dwarf_add_AT_name, tingnan ang "Paggawa ng mga katangian ng node")
• numero ng linya sa file kung saan nagsisimula ang procedure code (attribute DW_AT_decl_line), function na dwarf_add_AT_unsigned_const (tingnan ang “Paggawa ng mga katangian ng node”)
• panimulang address ng pamamaraan (attribute DW_AT_low_pc), function na dwarf_add_AT_targ_address, tingnan sa ibaba
• huling address ng procedure (attribute DW_AT_high_pc), function dwarf_add_AT_targ_address, tingnan sa ibaba
• ang uri ng resulta na ibinalik ng pamamaraan (ang DW_AT_type attribute ay isang link sa isang naunang ginawang uri, tingnan ang "Paggawa ng mga uri ng data"). Kung ang pamamaraan ay hindi nagbabalik ng anuman, ang katangiang ito ay hindi kailangang gawin

• attr - attribute (DW_AT_low_pc o DW_AT_high_pc)
• pc_value - halaga ng address
• sym_index - index ng simbolo ng pamamaraan sa talahanayan.symtab. Opsyonal, 0 ang maipapasa

Paglikha ng pamamaraan ng FDE

• paglikha ng bagong FDE (tingnan ang Paggawa ng Common Information Entry)
• pagsali sa nilikhang FDE sa pangkalahatang listahan
• pagdaragdag ng mga tagubilin sa nilikhang FDE

• fde - kakatanggap lang ng handle
• mamatay - Mga pamamaraan ng DIE (tingnan ang Paglikha ng isang procedure node na may mga katangian)
• cie - CIE descriptor (tingnan ang Paglikha ng Karaniwang Entry ng Impormasyon)
• virt_addr - ang panimulang address ng aming pamamaraan
• code_len - haba ng pamamaraan sa bytes

• op - code ng pagtuturo (DW_CFA_хххх)
• val1, val2 - mga parameter ng pagtuturo (iba-iba para sa bawat pagtuturo, tingnan ang Standard, seksyon 6.4.2 Mga Tagubilin sa Frame ng Tawag)

• fde - hawakan sa nilikha FDE
• reg - rehistro na nakasulat sa frame
• offset - offset nito sa frame (hindi sa byte, ngunit sa mga elemento ng frame, tingnan ang Paglikha ng Karaniwang Entry ng Impormasyon, data_align)

Paglikha ng Mga Parameter ng Pamamaraan

Paglikha ng impormasyon tungkol sa mga numero ng linya

• sa simula ng pamamaraan, magsisimula kami ng isang bloke ng mga tagubilin na may function na dwarf_lne_set_address
• para sa bawat linya ng code (o pagtuturo sa makina) gumagawa kami ng impormasyon tungkol sa source code (dwarf_add_line_entry)
• sa dulo ng pamamaraan nakumpleto namin ang bloke ng mga tagubilin gamit ang function na dwarf_lne_end_sequence

• offs - address ng pamamaraan (address ng unang pagtuturo sa makina)
• sym_idx - index ng simbolo (opsyonal, maaari mong tukuyin ang 0)

• file_index - index ng source code file na nakuha nang mas maaga ng dwarf_add_file_decl function (tingnan ang "Paggawa ng mga pamamaraan")
• code_offset - address ng kasalukuyang pagtuturo ng makina
• lineno - numero ng linya sa source code file
• column_number - numero ng column sa source code file
• is_source_stmt_begin - 1 kung ang kasalukuyang pagtuturo ay ang una sa code sa linya ng lineno (lagi akong gumagamit ng 1)
• is_basic_block_begin - 1 kung ang kasalukuyang pagtuturo ay ang una sa bloke ng pahayag (lagi akong gumagamit ng 0)
• is_epilogue_begin - 1 kung ang kasalukuyang pagtuturo ay ang una sa procedure epilogue (hindi kailangan, palagi akong may 0)
• is_prologue_end - 1 kung ang kasalukuyang pagtuturo ay ang huli sa prologue ng procedure (kinakailangan!)
• isa - arkitektura ng set ng pagtuturo. Tiyaking tukuyin ang DW_ISA_ARM_thumb para sa ARM Cortex M3!
• discriminator. Ang isang posisyon (file, linya, column) ng source code ay maaaring tumutugma sa iba't ibang mga tagubilin sa makina. Sa kasong ito, dapat na mai-install ang iba't ibang discriminator para sa mga hanay ng naturang mga tagubilin. Kung walang ganoong mga kaso, ito ay dapat na 0

• address - address ng kasalukuyang pagtuturo sa makina

Paglikha ng mga Variable at Constant

• DW_OP_addr - nagsasaad ng address ng variable
• DW_OP_fbreg - nagpapahiwatig ng offset ng variable mula sa base register (karaniwan ay ang stack pointer)
• DW_OP_reg0… DW_OP_reg31 - nagpapahiwatig na ang variable ay nakaimbak sa kaukulang rehistro

• opcode - code ng pagpapatakbo, palaging DW_OP_хххх
• val1, val2 - mga parameter ng pagtuturo (tingnan ang Standard)

• Ang expr ay isang hawakan sa expression ng address kung saan idinagdag ang pagtuturo
• address - variable na address
• sym_index - index ng simbolo sa talahanayan.symtab. Opsyonal, 0 ang maipapasa

• ownerdie - ang node kung saan idinaragdag ang expression
• attr - attribute (sa aming kaso DW_AT_location)
• loc_expr - hawakan sa isang dating ginawang expression ng address

• variable/constant na pangalan (function dwarf_add_AT_name, tingnan ang "Paggawa ng mga katangian ng node")
• numero ng linya sa file kung saan idineklara ang variable (attribute DW_AT_decl_line), function na dwarf_add_AT_unsigned_const (tingnan ang "Paggawa ng mga katangian ng node")
• index ng pangalan ng file (DW_AT_decl_file attribute), dwarf_add_AT_unsigned_const function (tingnan ang “Paggawa ng mga attribute ng node”)
• variable/constant na uri ng data (Ang attribute na DW_AT_type ay isang link sa isang naunang ginawang uri, tingnan ang "Paggawa ng mga uri ng data")
• address expression (tingnan sa itaas) - kailangan para sa isang variable o procedure parameter
• o value - para sa isang pare-pareho (attribute DW_AT_const_value, tingnan ang "Paggawa ng mga katangian ng node")

Paglikha ng mga seksyon na may impormasyon sa pag-debug

• kailangan muna nating tawagan ang dwarf_transform_to_disk_form function, na tatawag sa function na isinulat namin upang lumikha ng kinakailangang mga seksyon ng duwende nang isang beses para sa bawat seksyon
• para sa bawat seksyon, ang dwarf_get_section_bytes function ay magbabalik sa amin ng data na kailangang isulat sa kaukulang seksyon

• pangalan - ang pangalan ng seksyon ng duwende na gagawin
• laki - laki ng seksyon
• uri - uri ng seksyon
• mga watawat - mga watawat ng seksyon
• link - field ng link ng seksyon
• impormasyon - field ng impormasyon ng seksyon
• sect_name_index - kailangan mong ibalik ang index ng seksyon na may mga relokasyon (opsyonal)
• user_data - ay ipinasa sa amin sa parehong paraan tulad ng itinakda namin ito sa function ng pagsisimula ng library
• error - dito maaari mong ipadala ang error code

• lumikha ng bagong seksyon (elf_newscn function, tingnan ang Paglikha ng Mga Seksyon)
• lumikha ng header ng seksyon (function na elf32_getshdr, ibid.)
• punan ito ng tama (tingnan ang ibid.). Madali ito dahil ang mga field ng header ng seksyon ay tumutugma sa mga parameter ng aming function. Itakda ang mga nawawalang field na sh_addr, sh_offset, sh_entsize sa 0, at sh_addraalign sa 1
• ibalik ang index ng ginawang seksyon (function na elf_ndxscn, tingnan ang "Section.symtab") o -1 sa error (sa pamamagitan ng pagtatakda ng error code sa error)
• dapat din nating laktawan ang seksyong ".rel" (sa ating kaso), bumabalik ng 0 kapag bumabalik mula sa function

• lumikha ng data na isusulat sa isang seksyon gamit ang dwarf_get_section_bytes function:
  Dwarf_Ptr dwarf_get_section_bytes(Dwarf_P_Debug dbg, Dwarf_Signed dwarf_section, Dwarf_Signed *elf_section_index, Dwarf_Unsigned *haba, Dwarf_Error* error)
  • dwarf_section - numero ng seksyon. Dapat ay nasa hanay na 0..n, kung saan ang n ay ang numerong ibinalik sa amin ng dwarf_transform_to_disk_form function
  • elf_section_index - ibinabalik ang index ng seksyon kung saan dapat isulat ang data
  • haba - ang haba ng data na ito
  • error - hindi ginamit
  Ang function ay nagbabalik ng isang pointer sa natanggap na data o 0 (sa kaso
  kapag wala nang natitirang mga seksyon na gagawin)
• lumikha ng data descriptor para sa kasalukuyang seksyon (function na elf_newdata, tingnan ang Paglikha ng Mga Seksyon) at punan ito (tingnan doon) sa pamamagitan ng pagtatakda:
  • d_buf - isang pointer sa data na natanggap namin mula sa nakaraang function
  • d_size - ang laki ng data na ito (ibid.)

Tinatapos ang gawain sa library

Konklusyon