Executable and Linkable Format
| ELF | ||
|---|---|---|
 Capa de un archivo ELF | ||
| Desarrollador | ||
| Unix System Laboratories | ||
| Información general | ||
| Extensión de archivo |
none, .axf, .bin, .o, .so, .elf, .prx, .puff, .ko, .mod | |
| Número mágico |
0x7F 'E' 'L' 'F' | |
| Tipo de formato | Binario, ejecutable, objeto, biblioteca compartida, volcado de memoria | |
| Contenido por | Algunos formatos binarios ejecutables | |
| Formato abierto | ? | |
ELF (Executable and Linkable Format) es un formato de archivo para ejecutables, código objeto, bibliotecas compartidas y volcados de memoria. Fue desarrollado por Unix System Laboratories (USL) como parte de la ABI. En principio fue desarrollado para plataformas de 32 bits, a pesar de que hoy en día se usa en gran variedad de sistemas.
Es el formato ejecutable usado mayoritariamente en los sistemas tipo UNIX como GNU/Linux, macOS, BSD, Solaris, Irix. Existen otros formatos soportados en algunos de estos sistemas como COFF o a.out, pero ELF es sin duda el más usado.
—Ejemplo hex dump de un encabezado de archivo ELF[1]
|
Estructura
Dentro del formato ELF podemos distinguir varias partes.[2]
En primer lugar la cabecera ELF, que contiene información general sobre el ejecutable. En él se indican las posiciones de las tablas de cabeceras de sección y cabeceras de programa.
Cada una de estas cabeceras indican dónde se encuentran los datos de cada una de las secciones. Las cabeceras de programa definen las regiones del ejecutable o bibliotecas que es necesario cargar para crear la imagen del proceso e iniciar su ejecución. Las cabeceras de sección contienen información importante para el enlazado y la relocalización.
Las secciones tienen nombres que suelen coincidir en todos los sistemas. Ejemplos de secciones son:
.data Contiene datos inicializados del programa.
.debug Contiene información para ayudar a la depuración.
.ctors Contiene punteros a constructores de C++.
.dtors Contiene punteros a destructores de C++.
.dynamic Contiene información relevante para el enlazado dinámico.
.dynsym Contiene la tabla de símbolos para el enlazado dinámico.
.fini Contiene código de finalización del programa.
.init Contiene código de inicialización del programa.
.shstrtab Contiene una tabla de strings con los nombres de las secciones.
.strtab Contiene una tabla de strings normalmente usada para nombrar los elementos de la tabla de símbolos.
.symtab Contiene una tabla de símbolos.
.text Contiene la parte ejecutable de un programa.
Herramientas
readelfes un programa UNIX que muestra la información sobre un archivo ELF.
Está implementado bajo licencia GPL en las GNU Binary Utilities.
Véase también
- Anexo:Comparación de formatos de archivos ejecutables
- DWARF – un formato para depurar datos
Referencias
- ↑ «Available lexers — Pygments».
- ↑ Boelen, Michael (1 de julio de 2018). «The 101 of ELF files on Linux: Understanding and Analysis» (html). Linux Audit (en inglés). Archivado desde el original el 28 de abril de 2019. Consultado el 16 de mayo de 2019. «A common misconception is that ELF files are just for binaries or executables. We already have seen they can be used for partial pieces (object code). Another example is shared libraries or even core dumps (those core or a.out files). The ELF specification is also used on Linux for the kernel itself and Linux kernel modules.»
Enlaces externos
| Control de autoridades |
|
|---|
Datos: Q1343830
Multimedia: Executable and Linkable Format / Q1343830