0
点赞
收藏
分享

微信扫一扫

1630_GNU的二进制分析工具nm简单使用探索


​​GreyZhang/toolbox: 常用的工具使用查询,非教程,仅作为自我参考! (github.com)​​

         GNU有一套二进制的分析工具,之前是用过objdump的,但是也没有系统掌握。如果做底层软件的设计,这些工具还是很有用的。后面找时间还得逐个学习一下。这一次,简单整理一下nm工具的使用,我觉得这个工具肯定是算得上小巧实用了。

         Nm主要功能是什么呢?我觉得IBM的一份文档资料总结的很好。

1630_GNU的二进制分析工具nm简单使用探索_unix

         这个是IBM的资料网页截图,这里说明了nm的功能。它的功能主要是显示出一个指定文件的符号信息的,而这个指定的文件可以是目标文件、可执行文件或者目标文件库文件。当然,IBM的这个nm并不是我这次要看得GNU的工具的nm,但是两者的功能类似。因此,我这里借用了一下他们的功能描述。

1630_GNU的二进制分析工具nm简单使用探索_MIT_02

         用户手册中对于这个的描述如上,后面略去了关于name的描述信息。如果已经用过了这个工具我觉得还是可以很快熟悉的,但是如果没用过或者一点都没概念,我觉得这个描述偏抽象。这个描述内容太单薄,而下面的具体描述则有点冗长。

1630_GNU的二进制分析工具nm简单使用探索_linux_03

         这一段是IBM的资料信息,看上去明显要简洁明确很多。总结下来,nm就是从这几种文件中提取符号信息、类型以及名称的。自然,我这个描述借用了IBM的资料模板,但是描述了GNU的工具信息。

         接下来,简单试一下这个工具的功能吧!

1630_GNU的二进制分析工具nm简单使用探索_linux_04

         这个是使用nm分析目标文件的一个测试,这里面的信息分了三列,分别是地址信息、类型、名字。这里可以看得出来,其实这个地址信息的默认显示形式是十六进制,这个跟IBM的工具也是不同的。中间的类型,U代表符号未定义,T代表的是代码段,C代表的是未初始化的common数据。

1630_GNU的二进制分析工具nm简单使用探索_unix_05

1630_GNU的二进制分析工具nm简单使用探索_JOS_06

1630_GNU的二进制分析工具nm简单使用探索_MIT_07

         这是上面涉及到的部分符号信息的解释。接下来再看一个文件,上面的kernel虽然没有后缀名,但其实是一个elf文件。接下来分析一下这个文件。

1630_GNU的二进制分析工具nm简单使用探索_linux_08

         这里的信息种类更多一些,但是有些类型比如b、t等出现了大小写两种。在GNU的工具中,大写的通常是代表全局而小写的则代表局部。

1630_GNU的二进制分析工具nm简单使用探索_gnu_09

         这是关于大小写的一个说明,但是这个也有一些例外的地方。至于local类型,为什么会有地址,我觉得很有可能是static修饰类的。

         这就算是对nm做一个简单的小结吧!那么,这个工具对我现在的工作来说有什么用呢?我觉得作为调试的辅助信息提取,还是很有用的。另外,如果处理的对象是ELF等可执行文件,我可以从中提取各种变量以及地址的映射表。这个映射表的信息看起来格式非常规整,如果在电控开发中用来处理A2L之类的文件信息会非常方便。

举报

相关推荐

0 条评论