原文轉自:http://www.cnblogs.com/yc_sunniwell/archive/2010/07/22/1782685.html
1. Linux nm 命令
nm [‘-a’|‘--debug-syms’] [‘-g’|‘--extern-only’]
[‘-B’] [‘-C’|‘--demangle’[=style]] [‘-D’|‘--dynamic’]
[‘-S’|‘--print-size’] [‘-s’|‘--print-armap’]
[‘-A’|‘-o’|‘--print-file-name’][‘--special-syms’]
[‘-n’|‘-v’|‘--numeric-sort’] [‘-p’|‘--no-sort’]
[‘-r’|‘--reverse-sort’] [‘--size-sort’] [‘-u’|‘--undefined-only’]
[‘-t’ radix|‘--radix=’radix] [‘-P’|‘--portability’]
[‘--target=’bfdname] [‘-f’format|‘--format=’format]
[‘--defined-only’] [‘-l’|‘--line-numbers’] [‘--no-demangle’]
[‘-V’|‘--version’] [‘-X 32_64’] [‘--help’] [objfile...]
對於每一個符號,nm列出其值(the symbol value),類型(the symbol type)和其名字(the symbol name)。如下例:
00000024 T cleanup_before_linux
00000018 T cpu_init
00000060 T dcache_disable
00000054 T dcache_enable
0000006c T dcache_status
00000000 T do_reset
0000003c T icache_disable
00000030 T icache_enable
00000048 T icache_status
上面的顯示是使用nm cpu.o的輸出,對於cleanup_before_linux這個符號來說,00000024是以16進制顯示的其值(相對地址),T爲其類型,而cleanup_before_linux是其名字。
可以看出,上面顯示的cleanup_before_linux這個symbol的值實際上是該函數在text section中的偏移。但是,每個符號的值的具體含義依其類型而異。當然,對於每個符號的值,其類型、其值以及它們所屬的section是密切相關的。
(符號 類型 說明 )
A
該符號的值是絕對的,在以後的鏈接過程中,不允許進行改變。這樣的符號值,常常出現在中斷向量表中,例如用符號來表示各個中斷向量函數在中斷向量表中的位置。
B
該符號的值出現在非初始化數據段(bss)中。例如,在一個文件中定義全局static int test。則該符號test的類型爲b,位於bss section中。其值表示該符號在bss段中的偏移。一般而言,bss段分配於RAM中
C
該符號爲common。common symbol是未初始話數據段。該符號沒有包含於一個普通section中。只有在鏈接過程中才進行分配。符號的值表示該符號需要的字節數。例如在一個c文件中,定義int test,並且該符號在別的地方會被引用,則該符號類型即爲C。否則其類型爲B。
D
該符號位於初始話數據段中。一般來說,分配到data section中。例如定義全局int baud_table[5] = {9600, 19200, 38400, 57600, 115200},則會分配於初始化數據段中。
G
該符號也位於初始化數據段中。主要用於small object提高訪問small data object的一種方式。
I
該符號是對另一個符號的間接引用。
N
該符號是一個debugging符號。
R
該符號位於只讀數據區。例如定義全局const int test[] = {123, 123};則test就是一個只讀數據區的符號。注意在cygwin下如果使用gcc直接編譯成MZ格式時,源文件中的test對應_test,並且其符號類型爲D,即初始化數據段中。但是如果使用m6812-elf-gcc這樣的交叉編譯工具,源文件中的test對應目標文件的test,即沒有添加下劃線,並且其符號類型爲R。一般而言,位於rodata section。值得注意的是,如果在一個函數中定義const char *test = “abc”,
const char test_int = 3。使用nm都不會得到符號信息,但是字符串“abc”分配於只讀存儲器中,test在rodata section中,大小爲4。
S
符號位於非初始化數據區,用於small object。
T
該符號位於代碼區text section。
U
該符號在當前文件中是未定義的,即該符號的定義在別的文件中。例如,當前文件調用另一個文件中定義的函數,在這個被調用的函數在當前就是未定義的;但是在定義它的文件中類型是T。但是對於全局變量來說,在定義它的文件中,其符號類型爲C,在使用它的文件中,其類型爲U。
V
該符號是一個weak object。
W
The symbol is a weak symbol that has not been specifically tagged as a weak object symbol.
-
該符號是a.out格式文件中的stabs symbol。
?
該符號類型沒有定
2. ldd
1)、首先ldd不是一個可執行程序,而只是一個shell腳本.
2)、ldd能夠顯示可執行模塊的dependency,其原理是通過設置一系列的環境變量,如下:LD_TRACE_LOADED_OBJECTS、LD_WARN、LD_BIND_NOW、LD_LIBRARY_VERSION、 LD_VERBOSE等。當LD_TRACE_LOADED_OBJECTS環境變量不爲空時,任何可執行程序在運行時,它都會只顯示模塊的 dependency,而程序並不真正執行。要不你可以在shell終端測試一下,如下:
(1) export LD_TRACE_LOADED_OBJECTS=1
(2) 再執行任何的程序,如ls等,看看程序的運行結果
3)、ldd顯示可執行模塊的dependency的工作原理,其實質是通過ld-linux.so(elf動態庫的裝載器)來實現的。我們知道,ld-linux.so模塊會先於executable模塊程序工作,並獲得控制權,因此當上述的那些環境變量被設置時,ld-linux.so選擇了顯示可執行模塊的dependency。
4)、實際上可以直接執行ld-linux.so模塊,如:/lib/ld-linux.so.2 --list program(這相當於ldd program)
5)、ldd命令使用方法(摘自ldd --help)
名稱 ldd - 打印共享庫的依賴關係串5
大綱 ldd [選項]... 文件...字
描述 ldd 輸出在命令行上指定的每個程序或共享庫需要的共享庫。
選項
--version
打印ldd的版本號
-v --verbose串3
打印所有信息,例如包括符號的版本信息
-d --data-relocs
執行符號重部署,並報告缺少的目標對象(只對ELF格式適用)
-r --function-relocs
對目標對象和函數執行重新部署,並報告缺少的目標對象和函數(只對ELF格式適用)
--help 用法信息
注意: ldd的標準版本與glibc2一起提供。Libc5與老版本以前提供,在一些系統中還存在。在libc5版本中長選項不支持。另一方面,glibc2版本不支持-V選項,只提供等價的--version選項。如果命令行中給定的庫名字包含'/',這個程序的libc5版本將使用它作爲庫名字;否則它將在標準位置搜索庫。運行一個當前目錄下的共享庫,加前綴"./"。
錯誤:
(1) ldd不能工作在a.out格式的共享庫上。
(2) ldd不能工作在一些非常老的a.out程序上,這些程序在支持ldd的編譯器發行前已經創建。如果你在這種類型的程序上使用ldd,程序將嘗試argc = 0的運行方式,其結果不可預知。
