1

我试图了解 readelf 实用程序如何计算函数大小。我写了一个简单的程序

#include <stdio.h>

int main() {
    printf("Test!\n");
}

现在检查我使用的函数大小(可以吗?):

readelf -sw a.out|sort -n -k 3,3|grep FUNC

这产生了:

 1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND puts@GLIBC_2.2.5 (2)
 2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
29: 0000000000400470     0 FUNC    LOCAL  DEFAULT   13 deregister_tm_clones
30: 00000000004004a0     0 FUNC    LOCAL  DEFAULT   13 register_tm_clones
31: 00000000004004e0     0 FUNC    LOCAL  DEFAULT   13 __do_global_dtors_aux
34: 0000000000400500     0 FUNC    LOCAL  DEFAULT   13 frame_dummy
48: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND puts@@GLIBC_2.2.5
50: 00000000004005b4     0 FUNC    GLOBAL DEFAULT   14 _fini
51: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@@GLIBC_
58: 0000000000400440     0 FUNC    GLOBAL DEFAULT   13 _start
64: 00000000004003e0     0 FUNC    GLOBAL DEFAULT   11 _init
45: 00000000004005b0     2 FUNC    GLOBAL DEFAULT   13 __libc_csu_fini
60: 000000000040052d    16 FUNC    GLOBAL DEFAULT   13 main
56: 0000000000400540   101 FUNC    GLOBAL DEFAULT   13 __libc_csu_init

现在,如果我检查 main 函数的大小,它会显示 16。它是如何得出的?那是堆栈大小吗?

编译器使用 gcc 版本 4.8.5 (Ubuntu 4.8.5-2ubuntu1~14.04.1)

GNU readelf(用于 Ubuntu 的 GNU Binutils)2.24

4

1 回答 1

2

ELF 符号具有st_size指定其大小的属性(请参阅<elf.h>):

typedef struct
{
...
  Elf32_Word    st_size;                /* Symbol size */
...
} Elf32_Sym;

该属性由生成二进制文件的工具链生成;例如,查看 C 编译器生成的汇编代码时:

gcc -c -S test.c
cat test.s

你会看到类似的东西

        .globl  main
        .type   main, @function
main:
        ...
.LFE0:
        .size   main, .-main

where.size是一个特殊的伪操作。

更新:

.size是代码的大小。

在这里,.size得到 的结果. - main,其中“ .”是实际地址和开始main的地址main()

于 2018-04-10T11:16:57.637 回答