gemfield本文可能对你的编码能力不会产生影响,也可能对提高你的社会地位起不到任何帮助，但世界上总有一些事务是为改变你的世界观而诞生的——就像gemfield本文《从代码到可执行文件》 。

正如题目所说的那样，我们得先从一段程序代码开始——gemfield.c。

又正如程序的名字所说的，这是个c语言文件，极其简单。
****************************
int main(int argc,char *argv[])
{
int a = 0;
char gemfield[32];
printf(“input gemfield’s blog: “);
scanf(“%s”,gemfield);
printf(“gemfield’s blog is %s\n”,gemfield);
}
****************************
正如代码量所揭示的，这真的是个简单的c程序，但gemfield还是要强调一点——main函数书写的规范性。 从gemfield.c的代码可以看出：
1、main函数是有返回值的，为int型，操作系统可以感知这个值。
2、main函数的第一个参数 argc，是argument count的缩写，意思是参数数量；
3、main函数的第二个参数 argv，是argument vector的缩写，意思是存放参数的vector。

下面的研究步骤展示了从程序(gemfield.c)代码到可执行文件（gemfield）的一步步变化。

第一步：编译。
gcc gemfield.c -o gemfield

可执行文件gemfield在GCC的帮助下诞生了。那么这个gemfield文件究竟是什么？

第二步：有关可执行文件。
objdump -f gemfield
输出：
*******************************
gemfield: file format elf32-i386
architecture: i386, flags 0×00000112:
EXEC_P, HAS_SYMS, D_PAGED
start address 0x080483d0
*******************************
上面的信息明确的告诉我们，gemfield文件是elf可执行文件格式（什么是elf可执行格式？看第四步！），起始地址是0x080483d0（这个地址是什么含意？看第六步中的第三部分!）。先了解这么多吧，下 文或许继续会有新发现。

第三步：什么是ELF格式？
ELF是“Executable and Linking Format”首字母的缩写，也就是上文中gemfield这个可执行文件的格式。这种格式主要用于UNIX家族中。对于本文的讨论，将关注ELF的三大部分：

1、ELF头

2、节(section)头表

3、程序头表

一个ELF文件（比如gemfield）是由若干个Segment构成的。有些Segment需要被装入、即被映射到用户空间，有些则不需要被装入(只有类型为PT_LOAD的Segment才需要被装入，参考第七部分)。所以，ELF文件被操作系统装入的过程只“管”到Segment为止。

第二部分、字符串表（节，.strtab）。

09 00 00 00 //.strtab
03 00 00 00 //3 ,表明本节是字符串表
00 00 00 00 //标志
00 00 00 00 //还没重定位，所以为0
24 1a 00 00 //起始地址：0x1a24
32 02 00 00 //大小 0×232
00 00 00 00 
00 00 00 00 
01 00 00 00 //对齐
00 00 00 00 //指向的不是表

根据上面的解析，把字符串表拿出来，地址为0x1a24~0x1c55
00 63 72 74 73 74 75 66 66 2e 63 00 5f 5f 43 54 4f 52 5f 4c 49 53 54 5f 5f 00 5f 5f 44 54 4f 52 5f 4c 49 53 54 5f 5f 00 5f 5f 4a 43 52 5f 4c 49 53 54 5f 5f 00 5f 5f 64 
6f 5f 67 6c 6f 62 61 6c 5f 64 74 6f 72 73 5f 61 75 78 00 63 6f 6d 70 6c 65 74 65 64 2e 36 30 38 36 00 64 74 6f 72 5f 69 64 78 2e 36 30 38 38 00 66 72 61 6d 65 5f 64 75 
6d 6d 79 00 5f 5f 43 54 4f 52 5f 45 4e 44 5f 5f 00 5f 5f 46 52 41 4d 45 5f 45 4e 44 5f 5f 00 5f 5f 4a 43 52 5f 45 4e 44 5f 5f 00 5f 5f 64 6f 5f 67 6c 6f 62 61 6c 5f 63 
74 6f 72 73 5f 61 75 78 00 6c 65 61 66 2e 63 00 5f 5f 69 6e 69 74 5f 61 72 72 61 79 5f 65 6e 64 00 5f 44 59 4e 41 4d 49 43 00 5f 5f 69 6e 69 74 5f 61 72 72 61 79 5f 73 
74 61 72 74 00 5f 47 4c 4f 42 41 4c 5f 4f 46 46 53 45 54 5f 54 41 42 4c 45 5f 00 5f 5f 6c 69 62 63 5f 63 73 75 5f 66 69 6e 69 00 5f 5f 69 36 38 36 2e 67 65 74 5f 70 63 
5f 74 68 75 6e 6b 2e 62 78 00 64 61 74 61 5f 73 74 61 72 74 00 70 72 69 6e 74 66 40 40 47 4c 49 42 43 5f 32 2e 30 00 5f 65 64 61 74 61 00 5f 66 69 6e 69 00 5f 5f 73 74 
61 63 6b 5f 63 68 6b 5f 66 61 69 6c 40 40 47 4c 49 42 43 5f 32 2e 34 00 5f 5f 44 54 4f 52 5f 45 4e 44 5f 5f 00 5f 5f 64 61 74 61 5f 73 74 61 72 74 00 5f 5f 67 6d 6f 6e 
5f 73 74 61 72 74 5f 5f 00 5f 5f 64 73 6f 5f 68 61 6e 64 6c 65 00 5f 49 4f 5f 73 74 64 69 6e 5f 75 73 65 64 00 5f 5f 6c 69 62 63 5f 73 74 61 72 74 5f 6d 61 69 6e 40 40 
47 4c 49 42 43 5f 32 2e 30 00 5f 5f 6c 69 62 63 5f 63 73 75 5f 69 6e 69 74 00 5f 65 6e 64 00 5f 73 74 61 72 74 00 5f 66 70 5f 68 77 00 5f 5f 62 73 73 5f 73 74 61 72 74 
00 6d 61 69 6e 00 5f 4a 76 5f 52 65 67 69 73 74 65 72 43 6c 61 73 73 65 73 00 5f 5f 69 73 6f 63 39 39 5f 73 63 61 6e 66 40 40 47 4c 49 42 43 5f 32 2e 37 00 5f 69 6e 69 74 00

既然是字符串表，那就翻译成ASCII字符串，如下：

crtstuff.c __CTOR_LIST__ __DTOR_LIST__ __JCR_LIST__ __do_global_dtors_aux completed.6086 dtor_idx.6088 frame_dummy __CTOR_END__ __FRAME_END__ __JCR_END__ __do_global_ctors_aux leaf.c __init_array_end _DYNAMIC __init_array_start _GLOBAL_OFFSET_TABLE_ __libc_csu_fini __i686.get_pc_thunk.bx data_start printf@@GLIBC_2.0 _edata _fini __stack_chk_fail@@GLIBC_2.4 __DTOR_END__ __data_start __gmon_start__ __dso_handle _IO_stdin_used __libc_start_main@@GLIBC_2.0 __libc_csu_init _end _start _fp_hw __bss_start main _Jv_RegisterClasses __isoc99_scanf@@GLIBC_2.7 _init

仔细看看上面的字符串，我们会发现我们定义的全局变量和函数的名字都在这里，像printf、scanf、main等。但是printf() 函数调用中用到的字符串（像”input gemfield’s blog:”）却没有发现，它们被定义在.rodata 节中，因为它们是字符串常量。

第三部分、代码节（.text），数据如下：

92 00 00 00 //.text
01 00 00 00 //1 ,程序定义
06 00 00 00 /表示此节内容是指令代码,并且要使用内存单元
d0 83 04 08 //代码映射到虚拟内存中的起始地址，为0x080483d0，记住这个数字。
d0 03 00 00 //在gemfield中的偏移地址 0x03d0
dc 01 00 00 //大小 0x1dc个字节
00 00 00 00 //
00 00 00 00 
10 00 00 00 //对齐
00 00 00 00 //指向的不是表

我们把这个代码段的数据拿出来，地址为0x3d0~0x5ab,如下：

31 ed 5e 89 e1 83 e4 f0 50 54 52 68 70 85 04 08 68 00 85 04 08 51 56 68 84 84 04 08 e8 bf ff ff ff f4 90 90 90 90 90 90 90 90 90 90 90 90 90 90 55 89 e5 53 83 ec 04 80 
3d 1c a0 04 08 00 75 3f a1 20 a0 04 08 bb 20 9f 04 08 81 eb 1c 9f 04 08 c1 fb 02 83 eb 01 39 d8 73 1e 8d b6 00 00 00 00 83 c0 01 a3 20 a0 04 08 ff 14 85 1c 9f 04 08 a1 
20 a0 04 08 39 d8 72 e8 c6 05 1c a0 04 08 01 83 c4 04 5b 5d c3 8d 74 26 00 8d bc 27 00 00 00 00 55 89 e5 83 ec 18 a1 24 9f 04 08 85 c0 74 12 b8 00 00 00 00 85 c0 74 09 
c7 04 24 24 9f 04 08 ff d0 c9 c3 90 55 89 e5 83 e4 f0 83 ec 50 8b 45 0c 89 44 24 1c 65 a1 14 00 00 00 89 44 24 4c 31 c0 c7 44 24 28 00 00 00 00 b8 d0 85 04 08 89 04 24 
e8 cb fe ff ff b8 e8 85 04 08 8d 54 24 2c 89 54 24 04 89 04 24 e8 f6 fe ff ff b8 eb 85 04 08 8d 54 24 2c 89 54 24 04 89 04 24 e8 a1 fe ff ff 8b 54 24 4c 65 33 15 14 00 
00 00 74 05 e8 9f fe ff ff c9 c3 90 90 90 90 90 90 90 90 90 90 90 90 90 55 57 56 53 e8 69 00 00 00 81 c3 eb 1a 00 00 83 ec 1c 8b 6c 24 30 8d bb 20 ff ff ff e8 1b fe ff 
ff 8d 83 20 ff ff ff 29 c7 c1 ff 02 85 ff 74 29 31 f6 8d b6 00 00 00 00 8b 44 24 38 89 2c 24 89 44 24 08 8b 44 24 34 89 44 24 04 ff 94 b3 20 ff ff ff 83 c6 01 39 fe 75 
df 83 c4 1c 5b 5e 5f 5d c3 eb 0d 90 90 90 90 90 90 90 90 90 90 90 90 90 f3 c3 8b 1c 24 c3 90 90 90 90 90 90 90 90 90 90 55 89 e5 53 83 ec 04 a1 14 9f 04 08 83 f8 ff 74 
13 bb 14 9f 04 08 66 90 83 eb 04 ff d0 8b 03 83 f8 ff 75 f4 83 c4 04 5b 5d c3 90 90

我们使用反汇编 objdump –disassemble gemfield,输出如下：
*****************************************************************************
Disassembly of section .text:

080483d0 <_start>:
80483d0: 31 ed xor %ebp,%ebp
80483d2: 5e pop %esi
80483d3: 89 e1 mov %esp,%ecx
80483d5: 83 e4 f0 and $0xfffffff0,%esp
80483d8: 50 push %eax
80483d9: 54 push %esp
80483da: 52 push %edx
80483db: 68 70 85 04 08 push $0×8048570
80483e0: 68 00 85 04 08 push $0×8048500
80483e5: 51 push %ecx
80483e6: 56 push %esi
80483e7: 68 84 84 04 08 push $0×8048484
80483ec: e8 bf ff ff ff call 80483b0 <__libc_start_main@plt>
80483f1: f4 hlt 
80483f2: 90 nop
80483f3: 90 nop
80483f4: 90 nop
80483f5: 90 nop
80483f6: 90 nop
80483f7: 90 nop
80483f8: 90 nop
80483f9: 90 nop
80483fa: 90 nop
80483fb: 90 nop
80483fc: 90 nop
80483fd: 90 nop
80483fe: 90 nop
80483ff: 90 nop

08048400 <__do_global_dtors_aux>:
8048400: 55 push %ebp
8048401: 89 e5 mov %esp,%ebp
8048403: 53 push %ebx
8048404: 83 ec 04 sub $0×4,%esp
8048407: 80 3d 1c a0 04 08 00 cmpb $0×0,0x804a01c
804840e: 75 3f jne 804844f <__do_global_dtors_aux+0x4f>
8048410: a1 20 a0 04 08 mov 0x804a020,%eax
8048415: bb 20 9f 04 08 mov $0x8049f20,%ebx
804841a: 81 eb 1c 9f 04 08 sub $0x8049f1c,%ebx
8048420: c1 fb 02 sar $0×2,%ebx
8048423: 83 eb 01 sub $0×1,%ebx
8048426: 39 d8 cmp %ebx,%eax
8048428: 73 1e jae 8048448 <__do_global_dtors_aux+0×48>
804842a: 8d b6 00 00 00 00 lea 0×0(%esi),%esi
8048430: 83 c0 01 add $0×1,%eax
8048433: a3 20 a0 04 08 mov %eax,0x804a020
8048438: ff 14 85 1c 9f 04 08 call *0x8049f1c(,%eax,4)
804843f: a1 20 a0 04 08 mov 0x804a020,%eax
8048444: 39 d8 cmp %ebx,%eax
8048446: 72 e8 jb 8048430 <__do_global_dtors_aux+0×30>
8048448: c6 05 1c a0 04 08 01 movb $0×1,0x804a01c
804844f: 83 c4 04 add $0×4,%esp
8048452: 5b pop %ebx
8048453: 5d pop %ebp
8048454: c3 ret 
8048455: 8d 74 26 00 lea 0×0(%esi,%eiz,1),%esi
8048459: 8d bc 27 00 00 00 00 lea 0×0(%edi,%eiz,1),%edi

08048460 <frame_dummy>:
8048460: 55 push %ebp
8048461: 89 e5 mov %esp,%ebp
8048463: 83 ec 18 sub $0×18,%esp
8048466: a1 24 9f 04 08 mov 0x8049f24,%eax
804846b: 85 c0 test %eax,%eax
804846d: 74 12 je 8048481 <frame_dummy+0×21>
804846f: b8 00 00 00 00 mov $0×0,%eax
8048474: 85 c0 test %eax,%eax
8048476: 74 09 je 8048481 <frame_dummy+0×21>
8048478: c7 04 24 24 9f 04 08 movl $0x8049f24,(%esp)
804847f: ff d0 call *%eax
8048481: c9 leave 
8048482: c3 ret 
8048483: 90 nop

08048484 <main>:
8048484: 55 push %ebp
8048485: 89 e5 mov %esp,%ebp
8048487: 83 e4 f0 and $0xfffffff0,%esp
804848a: 83 ec 50 sub $0×50,%esp
804848d: 8b 45 0c mov 0xc(%ebp),%eax
8048490: 89 44 24 1c mov %eax,0x1c(%esp)
8048494: 65 a1 14 00 00 00 mov %gs:0×14,%eax
804849a: 89 44 24 4c mov %eax,0x4c(%esp)
804849e: 31 c0 xor %eax,%eax
80484a0: c7 44 24 28 00 00 00 movl $0×0,0×28(%esp)
80484a7: 00 
80484a8: b8 d0 85 04 08 mov $0x80485d0,%eax
80484ad: 89 04 24 mov %eax,(%esp)
80484b0: e8 cb fe ff ff call 8048380 <printf@plt>
80484b5: b8 e8 85 04 08 mov $0x80485e8,%eax
80484ba: 8d 54 24 2c lea 0x2c(%esp),%edx
80484be: 89 54 24 04 mov %edx,0×4(%esp)
80484c2: 89 04 24 mov %eax,(%esp)
80484c5: e8 f6 fe ff ff call 80483c0 <__isoc99_scanf@plt>
80484ca: b8 eb 85 04 08 mov $0x80485eb,%eax
80484cf: 8d 54 24 2c lea 0x2c(%esp),%edx
80484d3: 89 54 24 04 mov %edx,0×4(%esp)
80484d7: 89 04 24 mov %eax,(%esp)
80484da: e8 a1 fe ff ff call 8048380 <printf@plt>
80484df: 8b 54 24 4c mov 0x4c(%esp),%edx
80484e3: 65 33 15 14 00 00 00 xor %gs:0×14,%edx
80484ea: 74 05 je 80484f1 <main+0x6d>
80484ec: e8 9f fe ff ff call 8048390 <__stack_chk_fail@plt>
80484f1: c9 leave 
80484f2: c3 ret 
80484f3: 90 nop
80484f4: 90 nop
80484f5: 90 nop
80484f6: 90 nop
80484f7: 90 nop
80484f8: 90 nop
80484f9: 90 nop
80484fa: 90 nop
80484fb: 90 nop
80484fc: 90 nop
80484fd: 90 nop
80484fe: 90 nop
80484ff: 90 nop

08048500 <__libc_csu_init>:
8048500: 55 push %ebp
8048501: 57 push %edi
8048502: 56 push %esi
8048503: 53 push %ebx
8048504: e8 69 00 00 00 call 8048572 <__i686.get_pc_thunk.bx>
8048509: 81 c3 eb 1a 00 00 add $0x1aeb,%ebx
804850f: 83 ec 1c sub $0x1c,%esp
8048512: 8b 6c 24 30 mov 0×30(%esp),%ebp
8048516: 8d bb 20 ff ff ff lea -0xe0(%ebx),%edi
804851c: e8 1b fe ff ff call 804833c <_init>
8048521: 8d 83 20 ff ff ff lea -0xe0(%ebx),%eax
8048527: 29 c7 sub %eax,%edi
8048529: c1 ff 02 sar $0×2,%edi
804852c: 85 ff test %edi,%edi
804852e: 74 29 je 8048559 <__libc_csu_init+0×59>
8048530: 31 f6 xor %esi,%esi
8048532: 8d b6 00 00 00 00 lea 0×0(%esi),%esi
8048538: 8b 44 24 38 mov 0×38(%esp),%eax
804853c: 89 2c 24 mov %ebp,(%esp)
804853f: 89 44 24 08 mov %eax,0×8(%esp)
8048543: 8b 44 24 34 mov 0×34(%esp),%eax
8048547: 89 44 24 04 mov %eax,0×4(%esp)
804854b: ff 94 b3 20 ff ff ff call *-0xe0(%ebx,%esi,4)
8048552: 83 c6 01 add $0×1,%esi
8048555: 39 fe cmp %edi,%esi
8048557: 75 df jne 8048538 <__libc_csu_init+0×38>
8048559: 83 c4 1c add $0x1c,%esp
804855c: 5b pop %ebx
804855d: 5e pop %esi
804855e: 5f pop %edi
804855f: 5d pop %ebp
8048560: c3 ret 
8048561: eb 0d jmp 8048570 <__libc_csu_fini>
8048563: 90 nop
8048564: 90 nop
8048565: 90 nop
8048566: 90 nop
8048567: 90 nop
8048568: 90 nop
8048569: 90 nop
804856a: 90 nop
804856b: 90 nop
804856c: 90 nop
804856d: 90 nop
804856e: 90 nop
804856f: 90 nop

08048570 <__libc_csu_fini>:
8048570: f3 c3 repz ret

08048572 <__i686.get_pc_thunk.bx>:
8048572: 8b 1c 24 mov (%esp),%ebx
8048575: c3 ret 
8048576: 90 nop
8048577: 90 nop
8048578: 90 nop
8048579: 90 nop
804857a: 90 nop
804857b: 90 nop
804857c: 90 nop
804857d: 90 nop
804857e: 90 nop
804857f: 90 nop

08048580 <__do_global_ctors_aux>:
8048580: 55 push %ebp
8048581: 89 e5 mov %esp,%ebp
8048583: 53 push %ebx
8048584: 83 ec 04 sub $0×4,%esp
8048587: a1 14 9f 04 08 mov 0x8049f14,%eax
804858c: 83 f8 ff cmp $0xffffffff,%eax
804858f: 74 13 je 80485a4 <__do_global_ctors_aux+0×24>
8048591: bb 14 9f 04 08 mov $0x8049f14,%ebx
8048596: 66 90 xchg %ax,%ax
8048598: 83 eb 04 sub $0×4,%ebx
804859b: ff d0 call *%eax
804859d: 8b 03 mov (%ebx),%eax
804859f: 83 f8 ff cmp $0xffffffff,%eax
80485a2: 75 f4 jne 8048598 <__do_global_ctors_aux+0×18>
80485a4: 83 c4 04 add $0×4,%esp
80485a7: 5b pop %ebx
80485a8: 5d pop %ebp
80485a9: c3 ret 
80485aa: 90 nop
80485ab: 90 nop
*************************************************************
可以看出和我们自己解析的数据是完全匹配的。

第四部分：符号表（.symtab），数据如下：
01 00 00 00 //.symtab
02 00 00 00 //完整的符号表，它往往会包含很多在运行期间( 动态连接) 用不到的符号。
00 00 00 00 //flag
00 00 00 00 //因为没有重定位，地址为0
f4 15 00 00 //在gemfield文件中的偏移：0x15f4
30 04 00 00 //大小：0×0430
1d 00 00 00 //相关字符串表的节头索引 
2d 00 00 00 //符号表中最后一个本地符号的索引值加1
04 00 00 00 //对齐 4个字节
10 00 00 00 //指向的是表（没错，符号表），每一个表项大小为0×10个字节。

数据摘录如下，地址范围为0x15f4~1a23，一共67项：
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 54 81 04 08 00 00 00 00 03 00 01 00 
00 00 00 00 68 81 04 08 00 00 00 00 03 00 02 00 
00 00 00 00 88 81 04 08 00 00 00 00 03 00 03 00 
00 00 00 00 ac 81 04 08 00 00 00 00 03 00 04 00 
00 00 00 00 cc 81 04 08 00 00 00 00 03 00 05 00 
00 00 00 00 3c 82 04 08 00 00 00 00 03 00 06 00 
00 00 00 00 bc 82 04 08 00 00 00 00 03 00 07 00 
00 00 00 00 cc 82 04 08 00 00 00 00 03 00 08 00 
00 00 00 00 0c 83 04 08 00 00 00 00 03 00 09 00 
00 00 00 00 14 83 04 08 00 00 00 00 03 00 0a 00 
00 00 00 00 3c 83 04 08 00 00 00 00 03 00 0b 00 
00 00 00 00 70 83 04 08 00 00 00 00 03 00 0c 00 
00 00 00 00 d0 83 04 08 00 00 00 00 03 00 0d 00 
00 00 00 00 ac 85 04 08 00 00 00 00 03 00 0e 00 
00 00 00 00 c8 85 04 08 00 00 00 00 03 00 0f 00 
00 00 00 00 04 86 04 08 00 00 00 00 03 00 10 00 
00 00 00 00 38 86 04 08 00 00 00 00 03 00 11 00 
00 00 00 00 14 9f 04 08 00 00 00 00 03 00 12 00 
00 00 00 00 1c 9f 04 08 00 00 00 00 03 00 13 00 
00 00 00 00 24 9f 04 08 00 00 00 00 03 00 14 00 
00 00 00 00 28 9f 04 08 00 00 00 00 03 00 15 00 
00 00 00 00 f0 9f 04 08 00 00 00 00 03 00 16 00 
00 00 00 00 f4 9f 04 08 00 00 00 00 03 00 17 00 
00 00 00 00 14 a0 04 08 00 00 00 00 03 00 18 00 
00 00 00 00 1c a0 04 08 00 00 00 00 03 00 19 00 
00 00 00 00 00 00 00 00 00 00 00 00 03 00 1a 00 
01 00 00 00 00 00 00 00 00 00 00 00 04 00 f1 ff 
0c 00 00 00 14 9f 04 08 00 00 00 00 01 00 12 00 
1a 00 00 00 1c 9f 04 08 00 00 00 00 01 00 13 00 
28 00 00 00 24 9f 04 08 00 00 00 00 01 00 14 00 
35 00 00 00 00 84 04 08 00 00 00 00 02 00 0d 00 
4b 00 00 00 1c a0 04 08 01 00 00 00 01 00 19 00 
5a 00 00 00 20 a0 04 08 04 00 00 00 01 00 19 00 
68 00 00 00 60 84 04 08 00 00 00 00 02 00 0d 00 
01 00 00 00 00 00 00 00 00 00 00 00 04 00 f1 ff 
74 00 00 00 18 9f 04 08 00 00 00 00 01 00 12 00 
81 00 00 00 f8 86 04 08 00 00 00 00 01 00 11 00 
8f 00 00 00 24 9f 04 08 00 00 00 00 01 00 14 00 
9b 00 00 00 80 85 04 08 00 00 00 00 02 00 0d 00 
b1 00 00 00 00 00 00 00 00 00 00 00 04 00 f1 ff 
b8 00 00 00 14 9f 04 08 00 00 00 00 00 00 12 00 
c9 00 00 00 28 9f 04 08 00 00 00 00 01 00 15 00 
d2 00 00 00 14 9f 04 08 00 00 00 00 00 00 12 00 
e5 00 00 00 f4 9f 04 08 00 00 00 00 01 00 17 00 
fb 00 00 00 70 85 04 08 02 00 00 00 12 00 0d 00 
0b 01 00 00 72 85 04 08 00 00 00 00 12 02 0d 00 
22 01 00 00 14 a0 04 08 00 00 00 00 20 00 18 00 
2d 01 00 00 00 00 00 00 00 00 00 00 12 00 00 00 
3f 01 00 00 1c a0 04 08 00 00 00 00 10 00 f1 ff 
46 01 00 00 ac 85 04 08 00 00 00 00 12 00 0e 00 
4c 01 00 00 00 00 00 00 00 00 00 00 12 00 00 00 
68 01 00 00 20 9f 04 08 00 00 00 00 11 02 13 00 
75 01 00 00 14 a0 04 08 00 00 00 00 10 00 18 00 
82 01 00 00 00 00 00 00 00 00 00 00 20 00 00 00 
91 01 00 00 18 a0 04 08 00 00 00 00 11 02 18 00 
9e 01 00 00 cc 85 04 08 04 00 00 00 11 00 0f 00 
ad 01 00 00 00 00 00 00 00 00 00 00 12 00 00 00 
ca 01 00 00 00 85 04 08 61 00 00 00 12 00 0d 00 
da 01 00 00 24 a0 04 08 00 00 00 00 10 00 f1 ff 
df 01 00 00 d0 83 04 08 00 00 00 00 12 00 0d 00 
e6 01 00 00 c8 85 04 08 04 00 00 00 11 00 0f 00 
ed 01 00 00 1c a0 04 08 00 00 00 00 10 00 f1 ff 
f9 01 00 00 84 84 04 08 6f 00 00 00 12 00 0d 00 
fe 01 00 00 00 00 00 00 00 00 00 00 20 00 00 00 
12 02 00 00 00 00 00 00 00 00 00 00 12 00 00 00 
2c 02 00 00 3c 83 04 08 00 00 00 00 12 00 0b 00

符号表(symbol table) 所包含的信息用于定位和重定位程序中的符号定义和引用。目标文件的其它部分通过一个符号在这个表中的索引值来使用该符号。索引值从0 开始计数，但值为0 的表项（即第一项）并没有实际的意义，它表示未定义的符号。这里用常量STN_UNDEF 来表示未定义的符号。

一个符号表项的格式定义如下：
typedef struct { 
Elf32_Word st_name; //符号的名字
Elf32_Addr st_value ; //符号的值
Elf32_Word st_size; //符号的大小
unsigned char st_info; 
unsigned char st_other ; 
Elf32_Half st_shndx ; 
} Elf32_Sym;//恰好16个字节

1、st_name,

符号的名字。但它并不是一个字符串，而是一个指向字符串表（.strtab）的索引值，在字符串表中对应位置上的字符串就是该符号名字的实际文本。如果此值为非0，它代表符号名在字符串 表中的索引值。如果此值为0，那么此符号无名字。

2、符号的值，

这个值其实没有固定的类型，它可能代表一个数值，也可以是一个地址，具体是什么要看上下文。对于不同的目标文件类型，符号表项的st_value 的含义略有不同：

*在重定位文件中，如果一个符号对应的节的索引值是SHN_COMMON，st_value 值是这个节内容的字节对齐数。 
*在重定位文件中，如果一个符号是已定义的，那么它的st_value 值是该符号的起始地址在其所在节中的偏移量，而其所在的节的索引由st_shndx 给出。
*在可执行文件和共享库文件中，st_value 不再是一个节内的偏移量，而是一个虚拟地址，直接指向符号所在的内存位置。这种情况下，st_shndx就不再需要了。
如果一个可执行文件中含有一个函数的引用，而这个函数是定义在一个共享目标文件中，那么在可执行文件中，针对那个共享目标文件的符号表应该含有这个函数的符号。符号表的st_shndx 成员值为SHN_UNDEF ，这就告诉了动态连接器，这个函数的符号定义并不在可执行文件中。如果已经在可执行文件中给这个符号申请了一个函数连接表项，而且符号表项的st_value 成员不是 0，那么st_value值就将是函数连接表项中第一条指令的地址。否则，st_value 成员是0。这个函数连接表项地址被动态连接器用来解析函数地址。细节参见 http://civilnet.cn/bbs/topicno/71157 。

3、st_size，

符号的大小。各种符号的大小各不相同，比如一个对象的大小就是它实际占用的字节数。如果一个符号的大小为0 或者大小未知，则这个值为0。

4、st_info，

符号的类型和属性。st_info 由一系列的比特位构成，标识了“符号绑定(symbol binding) ”、“符号类型(symbol type) ”和“符号信息(symbol infomation)”三种属性。下面几个宏分
别用于读取这三种属性值。

#define ELF32_ST_BIND( i ) ((i)>>4) 
#define ELF32_ST_TYPE( i ) ((i)&0xf) 
#define ELF32_ST_INFO( b,t ) (((b)<<4)+((t)&0xf))

下面分别说明：
符号绑定(Symbol Binding) 属性由ELF32_ST_BIND指定。
名字 值 
STB_LOCAL 0 
STB_GLOBAL 1 
STB_WEAK 2 
STB_LOPROC 13 
STB_HIPROC 15

STB_LOCAL
表明本符号是一个本地符号。它只出现在本文件中，在本文件外该符号无效。所以在不同的文件中可以定义相同的符号名，它们之间不会互相影响。

STB_GLOBAL
表明本符号是一个全局符号。当有多个文件被连接在一起时，在所有文件中该符号都是可见的。正常情况下，在一个文件中定义的全局符号，一定是在其它文件中需要被引用，否则无须定义为全局。
STB_WEAK
类似于全局符号，但是相对于STB_GLOBAL，它们的优先级更低。 全局符号(global symbol) 和弱符号(weak symbol) 在以下两方面有区别：
*当连接编辑器把若干个可重定位目标文件连接起来时，同名的STB_GLOBAL 符号不允许出现多次。而如果在一个目标文件中已经定义了一个全局的符号(global symbol) ，当一个同名的弱符 号(weak symbol) 出现时，并不会发生错误。连接编辑器会以全局符号为准，忽略弱符号。与全局符号相似，如果已经存在的是一个公用符号，即st_shndx 域为SHN_COMMON值的符号，当一个同名的弱符号(weak symbol) 出现时，也不会发生错误。连接编辑器会以公用符号为准，忽略弱符号。

*在查找符号定义时，连接编辑器可能会搜索存档的库文件。如果是查找全局符号，连接编辑器会提取包含该未定义的全局符号的存档成员，存档成员可能是一个全局的符号，也可能是弱符号 ；而如果是查找弱符号，连接编辑器不会去提取存档成员。未解析的弱符号值为0。

STB_LOPROC ~ STB_HIPROC
为特殊处理器保留的属性区间。 在符号表中，不同属性的符号所在位置也有不同，本地符号(STB_LOCAL)排在前面，全局符号(STB_GLOBAL/STB_WEAK) 排在后面。
符号类型(Symbol Types) 属性由ELF32_ST_TYPE 指定：

名字 值 
STT_NOTYPE 0 
STT_OBJECT 1 
STT_FUNC 2 
STT_SECTION 3 
STT_FILE 4 
STT_LOPROC 13 
STT_HIPROC 15

STT_NOTYPE
本符号类型未指定。
STT_OBJECT
本符号是一个数据对象，比如变量、数组等。
STT_FUNC
本符号是一个函数，或者其它的可执行代码。函数符号在共享目标文件中有特殊的意义。当另外一个目标文件引用一个共享目标文件中的函数符号时，连接编辑器为被引用符号自动创建一个连接表项。非STT_FUNC类型的共享目标符号不会通过这种连接表项被自动引用。
STT_SECTION
本符号与一个节相关联，用于重定位，通常具有STB_LOCAL 属性。
STT_FILE
本符号是一个文件符号，它具有STB_LOCAL 属性，它的节索引值是SHN_ABS。在符号表中如果存在本类符号的话，它会出现在所有STB_LOCAL 类符号的前部。
STT_LOPROC ~ STT_HIPROC
这一区间的符号类型为特殊处理器保留。

5、st_other，
本数据成员目前暂未使用，在目标文件中一律赋值为0。

6、st_shndx，
任何一个符号表项的定义都与某一个“节”相联系，因为符号是为节而定义，在节中被引用。本数据成员即指明了相关联的节。本数据成员是一个索引值，它指向相关联的节在节头表中的索引。在重定位过程中，节的位置会改变，本数据成员的值也随之改变，继续指向节的新位置。当本数据成员指向下面三种特殊的节索引值时，本符号具有如下特别的意义：

SHN_ABS
符号的值是绝对的，具有常量性，在重定位过程中，此值不需要改变。
SHN_COMMON
本符号所关联的是一个还没有分配的公共节，本符号的值规定了其内容的字节对齐规则，与sh_addralign相似。也就是说，连接器会为本符号分配存储空间，而且其起始地址是向st_value 对 齐的。本符号的值指明了要分配的字节数。
SHN_UNDEF
当一个符号指向第1 节(SHN_UNDEF) 时，表明本符号在当前目标文件中未定义，在连接过程中，连接器会找到此符号被定义的文件，并把这些文件连接在一起。本文件中对该符号的引用会被连接到实际的定义上去。

第七步、程序头表（Program header table）
在gemfield中，程序头表的偏移是0×34，表中每一项（一个程序头）的大小是0×20，表项的数目是0×09，也就是程序头表的地址范围是：0×34~0×153，其中结束地址是通过0×34+0×20*0×09-1 的出来的。

那我们先从gemfield将这一块的数据拿出来：

06 00 00 00 34 00 00 00 34 80 04 08 34 80 04 08 20 01 00 00 20 01 00 00 05 00 00 00 04 00 00 00 
03 00 00 00 54 01 00 00 54 81 04 08 54 81 04 08 13 00 00 00 13 00 00 00 04 00 00 00 01 00 00 00
01 00 00 00 00 00 00 00 00 80 04 08 00 80 04 08 fc 06 00 00 fc 06 00 00 05 00 00 00 00 10 00 00 
01 00 00 00 14 0f 00 00 14 9f 04 08 14 9f 04 08 08 01 00 00 10 01 00 00 06 00 00 00 00 10 00 00 
02 00 00 00 28 0f 00 00 28 9f 04 08 28 9f 04 08 c8 00 00 00 c8 00 00 00 06 00 00 00 04 00 00 00 
04 00 00 00 68 01 00 00 68 81 04 08 68 81 04 08 44 00 00 00 44 00 00 00 04 00 00 00 04 00 00 00 
50 e5 74 64 04 06 00 00 04 86 04 08 04 86 04 08 34 00 00 00 34 00 00 00 04 00 00 00 04 00 00 00 
51 e5 74 64 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00 04 00 00 00 
52 e5 74 64 14 0f 00 00 14 9f 04 08 14 9f 04 08 ec 00 00 00 ec 00 00 00 04 00 00 00 01 00 00 00
每个程序头表项通过下面的结构体描述：
typedef struct { 
Elf32_Word p_type; 
Elf32_Off p_offset ; 
Elf32_Addr p_vaddr; 
Elf32_Addr p_paddr; 
Elf32_Word p_filesz ; 
Elf32_Word p_memsz; 
Elf32_Word p_flags; 
Elf32_Word p_align; 
} Elf32_Phdr;//刚好0×20个字节
每一个程序头描述了一个“段(segment)”或者一块用于准备执行程序的信息。一个目标文件中的“段(segment) ”包含一个或者多个“节(section) ”。程序头只对可执行文件或共享目标文件有意义，对于其它类型的目标文件，该信息可以忽略。

下面来解释一下Elf32_Phdr每一个成员的意义。

1、p_type
此数据成员说明了本程序头所描述的段的类型，或者如何解析本程序头的信息。

*************************************************
名字 值
PT_NULL 0 //没有意义
PT_LOAD 1 //见下面
PT_DYNAMIC 2 //表明本段指明了动态连接的信息
PT_INTERP 3 //指向一个以”null” 结尾的字符串，该字符串是一个ELF 解析器的路径。
PT_NOTE 4 //指向一个以”null” 结尾的字符串，字符串包含附加的信息。
PT_SHLIB 5 //该段类型是保留的，而且未定义语法
PT_PHDR 6 //表明的是其自身所在的程序头表在文件或内存中的位置和大小
PT_LOPROC 0×70000000 //为特定处理器保留
PT_HIPROC 0x7fffffff //为特定处理器保留

其中，PT_LOAD是个比较关键的成员，表明本程序头指向的是一个可装载的段。段的内容会被从文件中拷贝到内存中。段在文件中的大小是p_filesz，在内存中的大小是p_memsz 。如果 p_memsz 大于p_filesz，在内存中多出的存储空间应填 0 填充，也就是说，段在内存中可以比在文件中占用空间更大；而相反，p_filesz永远不应该比p_memsz 大，因为这样的话，内存中就将无法完整地映射段的内容。在程序头表中，所有PT_LOAD 类型的程序头按照p_vaddr的值做升序排列。
**************************************************

2、p_offset

本段内容在文件中(gemfield)的位置，即段内容的开始位置相对于文件开头的偏移量。

3、p_vaddr

本段内容的开始位置在进程空间中的虚拟地址。
4、p_paddr

本段内容的开始位置在进程空间中的物理地址。对于目前大多数现代操作系统而言，应用程序中段的物理地址事先是不可知的，所以目前这个成员多数情况下保留不用，或者被操作系统改作它用。

5、p_filesz

本段内容在文件中的大小，单位是字节，可以是0。

6、p_memsz

本段内容在内存镜像中的大小，单位是字节，可以是0。

7、p_flags

本段内容的属性。虽然ELF 文件格式中没有规定，但是一个可执行程序至少会有一个可加载的段。当为可加载段创建内存镜像时，系统会按照p_flags 的指示给段赋予一定的权限。
********************************************************
名字 值 含义 
PF_X 0×1 可执行 
PF_W 0×2 只写 
PF_R 0×4 只读 
PF_MASKPROC 0xf0000000 未指定

果p_flags 中没有指定PF_W 的话，系统一定不会给出写权限。其他的情况就不一定了，可以参考下表：

标志位 值 所需权限 实际权限 
none 0 无任何权限 无任何权限 
PF_X 1 可执行 可读，可执行 
PF_W 2 可写 可读，可写，可执行 
PF_W + PF_X 3 可写，可执行 可读，可写，可执行 
PF_R 4 可读 可读，可执行 
PF_R + PF_X 5 可读，可执行 可读，可执行 
PF_R + PF_W 6 可读，可写 可读，可写，可执行 
PF_R + PF_W + PF_X 7 可读，可写，可执行 可读，可写，可执行
*************************************************************
8、p_align

对于可装载的段来说，其p_vaddr和p_offset的值至少要向内存页面大小对齐。此数据成员指明本段内容如何在内存和文件中对齐。如果该值为0 或1，表明没有对齐要求；否则，p_align应该是一个正整数，并且是 2 的幂次数。p_vaddr和p_offset在对p_align取模后应该相等。

第八步、摘录一个段的内容进行分析

下面我们分析一个类型为PT_LOAD的段，数据为：
01 00 00 00 //类型
14 0f 00 00 //在gemfield中的偏移
14 9f 04 08 //虚拟地址
14 9f 04 08 //物理地址
08 01 00 00 //本段在文件（gemfield）中的大小
10 01 00 00 //本段在内存中的大小
06 00 00 00 //可读，可写 可读，可写，可执行
00 10 00 00 //以0×1000（也就使4096个字节）字节对齐

我们从gemfield将这一段数据拿出来，地址为0x0f14~0x101b，数据如下：
ff ff ff ff 00 00 00 00 ff ff ff ff 00 00 00 00 00 00 00 00 01 00 00 00 10 00 00 00 0c 00 00 00 3c 83 04 08 0d 00 00 00 ac 85 04 08 f5 fe ff 6f ac 81 04 08 05 00 00 00 
3c 82 04 08 06 00 00 00 cc 81 04 08 0a 00 00 00 80 00 00 00 0b 00 00 00 10 00 00 00 15 00 00 00 00 00 00 00 03 00 00 00 f4 9f 04 08 02 00 00 00 28 00 00 00 14 00 00 00 
11 00 00 00 17 00 00 00 14 83 04 08 11 00 00 00 0c 83 04 08 12 00 00 00 08 00 00 00 13 00 00 00 08 00 00 00 fe ff ff 6f cc 82 04 08 ff ff ff 6f 01 00 00 00 f0 ff ff 6f 
bc 82 04 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
28 9f 04 08 00 00 00 00 00 00 00 00 86 83 04 08 96 83 04 08 a6 83 04 08 b6 83 04 08 c6 83 04 08 00 00 00 00 00 00 00

通过第七步，我们知道了gemfield中一共有9个程序头表项指定的段，但是每个段还是分成好几个节的,因为段指向的文件地址包含了各种节，我们也可以通过readelf来获得这种包含关系：
Section to Segment mapping:
Segment Sections…
00 
01 .interp 
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr 
.eh_frame 
03 .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 
04 .dynamic 
05 .note.ABI-tag .note.gnu.build-id 
06 .eh_frame_hdr 
07 
08 .ctors .dtors .jcr .dynamic .got

第九步：readelf工具

最后，我们通过readelf -a gemfield 来获得关于这个gemfield可执行文件的所有信息，然后和本文前面讲述的人工解析对比下，作为最后的总结：

ELF Header:
Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
Class: ELF32
Data: 2′s complement, little endian
Version: 1 (current)
OS/ABI: UNIX – System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0×1
Entry point address: 0x80483d0
Start of program headers: 52 (bytes into file)
Start of section headers: 4420 (bytes into file)
Flags: 0×0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 9
Size of section headers: 40 (bytes)
Number of section headers: 30
Section header string table index: 27

Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .interp PROGBITS 08048154 000154 000013 00 A 0 0 1
[ 2] .note.ABI-tag NOTE 08048168 000168 000020 00 A 0 0 4
[ 3] .note.gnu.build-i NOTE 08048188 000188 000024 00 A 0 0 4
[ 4] .gnu.hash GNU_HASH 080481ac 0001ac 000020 04 A 5 0 4
[ 5] .dynsym DYNSYM 080481cc 0001cc 000070 10 A 6 1 4
[ 6] .dynstr STRTAB 0804823c 00023c 000080 00 A 0 0 1
[ 7] .gnu.version VERSYM 080482bc 0002bc 00000e 02 A 5 0 2
[ 8] .gnu.version_r VERNEED 080482cc 0002cc 000040 00 A 6 1 4
[ 9] .rel.dyn REL 0804830c 00030c 000008 08 A 5 0 4
[10] .rel.plt REL 08048314 000314 000028 08 A 5 12 4
[11] .init PROGBITS 0804833c 00033c 00002e 00 AX 0 0 4
[12] .plt PROGBITS 08048370 000370 000060 04 AX 0 0 16
[13] .text PROGBITS 080483d0 0003d0 0001dc 00 AX 0 0 16
[14] .fini PROGBITS 080485ac 0005ac 00001a 00 AX 0 0 4
[15] .rodata PROGBITS 080485c8 0005c8 00003b 00 A 0 0 4
[16] .eh_frame_hdr PROGBITS 08048604 000604 000034 00 A 0 0 4
[17] .eh_frame PROGBITS 08048638 000638 0000c4 00 A 0 0 4
[18] .ctors PROGBITS 08049f14 000f14 000008 00 WA 0 0 4
[19] .dtors PROGBITS 08049f1c 000f1c 000008 00 WA 0 0 4
[20] .jcr PROGBITS 08049f24 000f24 000004 00 WA 0 0 4
[21] .dynamic DYNAMIC 08049f28 000f28 0000c8 08 WA 6 0 4
[22] .got PROGBITS 08049ff0 000ff0 000004 04 WA 0 0 4
[23] .got.plt PROGBITS 08049ff4 000ff4 000020 04 WA 0 0 4
[24] .data PROGBITS 0804a014 001014 000008 00 WA 0 0 4
[25] .bss NOBITS 0804a01c 00101c 000008 00 WA 0 0 4
[26] .comment PROGBITS 00000000 00101c 00002a 01 MS 0 0 1
[27] .shstrtab STRTAB 00000000 001046 0000fc 00 0 0 1
[28] .symtab SYMTAB 00000000 0015f4 000430 10 29 45 4
[29] .strtab STRTAB 00000000 001a24 000232 00 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)

There are no section groups in this file.

Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0×000034 0×08048034 0×08048034 0×00120 0×00120 R E 0×4
INTERP 0×000154 0×08048154 0×08048154 0×00013 0×00013 R 0×1
[Requesting program interpreter: /lib/ld-linux.so.2]
LOAD 0×000000 0×08048000 0×08048000 0x006fc 0x006fc R E 0×1000
LOAD 0x000f14 0x08049f14 0x08049f14 0×00108 0×00110 RW 0×1000
DYNAMIC 0x000f28 0x08049f28 0x08049f28 0x000c8 0x000c8 RW 0×4
NOTE 0×000168 0×08048168 0×08048168 0×00044 0×00044 R 0×4
GNU_EH_FRAME 0×000604 0×08048604 0×08048604 0×00034 0×00034 R 0×4
GNU_STACK 0×000000 0×00000000 0×00000000 0×00000 0×00000 RW 0×4
GNU_RELRO 0x000f14 0x08049f14 0x08049f14 0x000ec 0x000ec R 0×1

Section to Segment mapping:
Segment Sections…
00 
01 .interp 
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr 
.eh_frame 
03 .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 
04 .dynamic 
05 .note.ABI-tag .note.gnu.build-id 
06 .eh_frame_hdr 
07 
08 .ctors .dtors .jcr .dynamic .got

Dynamic section at offset 0xf28 contains 20 entries:
Tag Type Name/Value
0×00000001 (NEEDED) Shared library: [libc.so.6]
0x0000000c (INIT) 0x804833c
0x0000000d (FINI) 0x80485ac
0x6ffffef5 (GNU_HASH) 0x80481ac
0×00000005 (STRTAB) 0x804823c
0×00000006 (SYMTAB) 0x80481cc
0x0000000a (STRSZ) 128 (bytes)
0x0000000b (SYMENT) 16 (bytes)
0×00000015 (DEBUG) 0×0
0×00000003 (PLTGOT) 0x8049ff4
0×00000002 (PLTRELSZ) 40 (bytes)
0×00000014 (PLTREL) REL
0×00000017 (JMPREL) 0×8048314
0×00000011 (REL) 0x804830c
0×00000012 (RELSZ) 8 (bytes)
0×00000013 (RELENT) 8 (bytes)
0x6ffffffe (VERNEED) 0x80482cc
0x6fffffff (VERNEEDNUM) 1
0x6ffffff0 (VERSYM) 0x80482bc
0×00000000 (NULL) 0×0

Relocation section ‘.rel.dyn’ at offset 0x30c contains 1 entries:
Offset Info Type Sym.Value Sym. Name
08049ff0 00000306 R_386_GLOB_DAT 00000000 __gmon_start__

Relocation section ‘.rel.plt’ at offset 0×314 contains 5 entries:
Offset Info Type Sym.Value Sym. Name
0804a000 00000107 R_386_JUMP_SLOT 00000000 printf
0804a004 00000207 R_386_JUMP_SLOT 00000000 __stack_chk_fail
0804a008 00000307 R_386_JUMP_SLOT 00000000 __gmon_start__
0804a00c 00000407 R_386_JUMP_SLOT 00000000 __libc_start_main
0804a010 00000507 R_386_JUMP_SLOT 00000000 __isoc99_scanf

There are no unwind sections in this file.

Symbol table ‘.dynsym’ contains 7 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 00000000 0 NOTYPE LOCAL DEFAULT UND 
1: 00000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.0 (2)
2: 00000000 0 FUNC GLOBAL DEFAULT UND __stack_chk_fail@GLIBC_2.4 (3)
3: 00000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
4: 00000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.0 (2)
5: 00000000 0 FUNC GLOBAL DEFAULT UND __isoc99_scanf@GLIBC_2.7 (4)
6: 080485cc 4 OBJECT GLOBAL DEFAULT 15 _IO_stdin_used

Symbol table ‘.symtab’ contains 67 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 00000000 0 NOTYPE LOCAL DEFAULT UND 
1: 08048154 0 SECTION LOCAL DEFAULT 1 
2: 08048168 0 SECTION LOCAL DEFAULT 2 
3: 08048188 0 SECTION LOCAL DEFAULT 3 
4: 080481ac 0 SECTION LOCAL DEFAULT 4 
5: 080481cc 0 SECTION LOCAL DEFAULT 5 
6: 0804823c 0 SECTION LOCAL DEFAULT 6 
7: 080482bc 0 SECTION LOCAL DEFAULT 7 
8: 080482cc 0 SECTION LOCAL DEFAULT 8 
9: 0804830c 0 SECTION LOCAL DEFAULT 9 
10: 08048314 0 SECTION LOCAL DEFAULT 10 
11: 0804833c 0 SECTION LOCAL DEFAULT 11 
12: 08048370 0 SECTION LOCAL DEFAULT 12 
13: 080483d0 0 SECTION LOCAL DEFAULT 13 
14: 080485ac 0 SECTION LOCAL DEFAULT 14 
15: 080485c8 0 SECTION LOCAL DEFAULT 15 
16: 08048604 0 SECTION LOCAL DEFAULT 16 
17: 08048638 0 SECTION LOCAL DEFAULT 17 
18: 08049f14 0 SECTION LOCAL DEFAULT 18 
19: 08049f1c 0 SECTION LOCAL DEFAULT 19 
20: 08049f24 0 SECTION LOCAL DEFAULT 20 
21: 08049f28 0 SECTION LOCAL DEFAULT 21 
22: 08049ff0 0 SECTION LOCAL DEFAULT 22 
23: 08049ff4 0 SECTION LOCAL DEFAULT 23 
24: 0804a014 0 SECTION LOCAL DEFAULT 24 
25: 0804a01c 0 SECTION LOCAL DEFAULT 25 
26: 00000000 0 SECTION LOCAL DEFAULT 26 
27: 00000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
28: 08049f14 0 OBJECT LOCAL DEFAULT 18 __CTOR_LIST__
29: 08049f1c 0 OBJECT LOCAL DEFAULT 19 __DTOR_LIST__
30: 08049f24 0 OBJECT LOCAL DEFAULT 20 __JCR_LIST__
31: 08048400 0 FUNC LOCAL DEFAULT 13 __do_global_dtors_aux
32: 0804a01c 1 OBJECT LOCAL DEFAULT 25 completed.6086
33: 0804a020 4 OBJECT LOCAL DEFAULT 25 dtor_idx.6088
34: 08048460 0 FUNC LOCAL DEFAULT 13 frame_dummy
35: 00000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
36: 08049f18 0 OBJECT LOCAL DEFAULT 18 __CTOR_END__
37: 080486f8 0 OBJECT LOCAL DEFAULT 17 __FRAME_END__
38: 08049f24 0 OBJECT LOCAL DEFAULT 20 __JCR_END__
39: 08048580 0 FUNC LOCAL DEFAULT 13 __do_global_ctors_aux
40: 00000000 0 FILE LOCAL DEFAULT ABS leaf.c
41: 08049f14 0 NOTYPE LOCAL DEFAULT 18 __init_array_end
42: 08049f28 0 OBJECT LOCAL DEFAULT 21 _DYNAMIC
43: 08049f14 0 NOTYPE LOCAL DEFAULT 18 __init_array_start
44: 08049ff4 0 OBJECT LOCAL DEFAULT 23 _GLOBAL_OFFSET_TABLE_
45: 08048570 2 FUNC GLOBAL DEFAULT 13 __libc_csu_fini
46: 08048572 0 FUNC GLOBAL HIDDEN 13 __i686.get_pc_thunk.bx
47: 0804a014 0 NOTYPE WEAK DEFAULT 24 data_start
48: 00000000 0 FUNC GLOBAL DEFAULT UND printf@@GLIBC_2.0
49: 0804a01c 0 NOTYPE GLOBAL DEFAULT ABS _edata
50: 080485ac 0 FUNC GLOBAL DEFAULT 14 _fini
51: 00000000 0 FUNC GLOBAL DEFAULT UND __stack_chk_fail@@GLIBC_2
52: 08049f20 0 OBJECT GLOBAL HIDDEN 19 __DTOR_END__
53: 0804a014 0 NOTYPE GLOBAL DEFAULT 24 __data_start
54: 00000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
55: 0804a018 0 OBJECT GLOBAL HIDDEN 24 __dso_handle
56: 080485cc 4 OBJECT GLOBAL DEFAULT 15 _IO_stdin_used
57: 00000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@@GLIBC_
58: 08048500 97 FUNC GLOBAL DEFAULT 13 __libc_csu_init
59: 0804a024 0 NOTYPE GLOBAL DEFAULT ABS _end
60: 080483d0 0 FUNC GLOBAL DEFAULT 13 _start
61: 080485c8 4 OBJECT GLOBAL DEFAULT 15 _fp_hw
62: 0804a01c 0 NOTYPE GLOBAL DEFAULT ABS __bss_start
63: 08048484 111 FUNC GLOBAL DEFAULT 13 main
64: 00000000 0 NOTYPE WEAK DEFAULT UND _Jv_RegisterClasses
65: 00000000 0 FUNC GLOBAL DEFAULT UND __isoc99_scanf@@GLIBC_2.7
66: 0804833c 0 FUNC GLOBAL DEFAULT 11 _init

Histogram for `.gnu.hash’ bucket list length (total of 2 buckets):
Length Number % of total Coverage
0 1 ( 50.0%)
1 1 ( 50.0%) 100.0%

Version symbols section ‘.gnu.version’ contains 7 entries:
Addr: 00000000080482bc Offset: 0x0002bc Link: 5 (.dynsym)
000: 0 (*local*) 2 (GLIBC_2.0) 3 (GLIBC_2.4) 0 (*local*) 
004: 2 (GLIBC_2.0) 4 (GLIBC_2.7) 1 (*global*)

Version needs section ‘.gnu.version_r’ contains 1 entries:
Addr: 0x00000000080482cc Offset: 0x0002cc Link: 6 (.dynstr)
000000: Version: 1 File: libc.so.6 Cnt: 3
0×0010: Name: GLIBC_2.7 Flags: none Version: 4
0×0020: Name: GLIBC_2.4 Flags: none Version: 3
0×0030: Name: GLIBC_2.0 Flags: none Version: 2

Notes at offset 0×00000168 with length 0×00000020:
Owner Data size Description
GNU 0×00000010 NT_GNU_ABI_TAG (ABI version tag)
OS: Linux, ABI: 2.6.15

Notes at offset 0×00000188 with length 0×00000024:
Owner Data size Description
GNU 0×00000014 NT_GNU_BUILD_ID (unique build ID bitstring)
Build ID: 2aebea6a183e8ffe7ab9fcbd7155670c8ce1429c