GreyZhang/toolbox: 常用的工具使用查询,非教程,仅作为自我参考! (github.com)
GNU有一套二进制的分析工具,之前是用过objdump的,但是也没有系统掌握。如果做底层软件的设计,这些工具还是很有用的。后面找时间还得逐个学习一下。这一次,简单整理一下nm工具的使用,我觉得这个工具肯定是算得上小巧实用了。
Nm主要功能是什么呢?我觉得IBM的一份文档资料总结的很好。
这个是IBM的资料网页截图,这里说明了nm的功能。它的功能主要是显示出一个指定文件的符号信息的,而这个指定的文件可以是目标文件、可执行文件或者目标文件库文件。当然,IBM的这个nm并不是我这次要看得GNU的工具的nm,但是两者的功能类似。因此,我这里借用了一下他们的功能描述。
用户手册中对于这个的描述如上,后面略去了关于name的描述信息。如果已经用过了这个工具我觉得还是可以很快熟悉的,但是如果没用过或者一点都没概念,我觉得这个描述偏抽象。这个描述内容太单薄,而下面的具体描述则有点冗长。
这一段是IBM的资料信息,看上去明显要简洁明确很多。总结下来,nm就是从这几种文件中提取符号信息、类型以及名称的。自然,我这个描述借用了IBM的资料模板,但是描述了GNU的工具信息。
接下来,简单试一下这个工具的功能吧!
这个是使用nm分析目标文件的一个测试,这里面的信息分了三列,分别是地址信息、类型、名字。这里可以看得出来,其实这个地址信息的默认显示形式是十六进制,这个跟IBM的工具也是不同的。中间的类型,U代表符号未定义,T代表的是代码段,C代表的是未初始化的common数据。
这是上面涉及到的部分符号信息的解释。接下来再看一个文件,上面的kernel虽然没有后缀名,但其实是一个elf文件。接下来分析一下这个文件。
这里的信息种类更多一些,但是有些类型比如b、t等出现了大小写两种。在GNU的工具中,大写的通常是代表全局而小写的则代表局部。
这是关于大小写的一个说明,但是这个也有一些例外的地方。至于local类型,为什么会有地址,我觉得很有可能是static修饰类的。
这就算是对nm做一个简单的小结吧!那么,这个工具对我现在的工作来说有什么用呢?我觉得作为调试的辅助信息提取,还是很有用的。另外,如果处理的对象是ELF等可执行文件,我可以从中提取各种变量以及地址的映射表。这个映射表的信息看起来格式非常规整,如果在电控开发中用来处理A2L之类的文件信息会非常方便。
