我想使用 ld 的 --build-id 选项来将构建信息添加到我的二进制文件中。但是,我不确定如何在程序中提供这些信息。假设我想编写一个程序,在每次发生异常时写入回溯,以及一个解析此信息的脚本。该脚本读取程序的符号表并搜索回溯中打印的地址(我被迫使用这样的脚本,因为该程序是静态链接的并且 backtrace_symbols 不起作用)。为了使脚本正常工作,我需要将程序的构建版本与创建回溯的程序的构建版本相匹配。如何从程序本身打印程序的构建版本(位于 .note.gnu.build-id elf 部分)?
最佳答案
How can I print the build version of the program (located in the .note.gnu.build-id elf section) from the program itself?
您需要阅读
ElfW(Ehdr)(在文件开头)以在您的二进制文件中找到程序头(.e_phoff和.e_phnum会告诉你程序头在哪里,以及要读多少)。然后阅读程序头,直到找到程序的
PT_NOTE段。该段将告诉您二进制文件中所有注释开头的偏移量。然后您需要阅读
ElfW(Nhdr)并跳过笔记的其余部分(笔记的总大小为sizeof(Nhdr) + .n_namesz + .n_descsz,正确对齐),直到找到带有.n_type == NT_GNU_BUILD_ID的注释。一旦找到
NT_GNU_BUILD_ID注释,跳过它的.n_namesz,并阅读.n_descsz字节以阅读实际构建-id.
您可以通过将读取的内容与 readelf -n a.out 的输出进行比较来验证您正在读取正确的数据。
附言
如果您要像上面那样麻烦地解码 build-id,并且如果您的可执行文件没有被剥离,那么您最好只解码并打印 symbol 而不是名称(即复制 backtrace_symbols 的作用)——这实际上比解码 ELF 注释更容易,因为符号表包含固定大小的条目。
关于linux - 程序可以读取自己的 Sprite 部分吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17637745/