A simple implement of readelf with -h, -S, -l options.
# -h, -S, -l选项三选一,与系统库中readelf选项一致,分别对应解析elf header,解析section headers table, 解析program headers table。
bin/readelf <-h|-S|-l> elffilereadelf
├── bin
│ └── readelf
├── CMakeLists.txt
├── include
│ └── func.h
├── lib
│ └── libfunc.so
├── LICENSE
├── README.md
└── src
├── func.c
└── main.c从elf文件中提取信息填充Elf64_Ehdr, Elf64_Shdr, Elf64_Phdr结构体。
解析main.c中填充的三类结构体(基本全是printf)。
- 只做了64位的(32位与64位解析方法基本相同)。
- 因为用到了
Elf64_Ehdr,Elf64_Shdr,Elf64_Phdr这些结构体以及相关的类型定义,所以需要依赖elf.h头文件。 - 输出格式与系统中的
readelf基本相同。Elf64_Ehdr中没有与elf header解析结果中的OS/ABI和ABI Version与之对应的字段,故在解析结果中将这两条留空;section header和program header中的type和flags以十进制整数的形式输出,没有实现对应的to_string;三种数据结构中没有与program headers table解析结果中的section到segment的映射对应的字段,故这部分也留空。 - 因为编译采用了动态链接的方式,所以
bin/readelf可能不能在其他电脑上直接运行,需要用cmake重新编译。