Das Executable and Linking Format (kurz: ELF) beschreibt das Standard-Binärformat ausführbarer Programme, Bibliotheken und von Speicherauszügen unter vielen UNIX-ähnlichen Betriebssystemen wie beispielsweise Linux oder FreeBSD; es wird aber mittlerweile auch von anderen Systemen verwendet.
Geschichte
Das Format wurde ursprünglich von den Unix System Laboratories entwickelt und wurde 1993 vom Tool Interface Standard Committee im Rahmen des Tool Interface Standard (TIS) als Standard für ausführbare Programme akzeptiert. 1995 wurde das Format in Linux eingeführt, da es schneller und flexibler als die früher verwendeten Formate a.out und COFF war.
Technische Eigenschaften
Besonderheiten dieses Formats sind unter anderem das dynamische Linken und Laden, die problemlose Kontrolle von bereits laufenden Programmen und die einfache Möglichkeit, dynamische Bibliotheken zu erzeugen. Dabei ist die Repräsentation der Kontrolldaten im Gegensatz zu anderen proprietären Formaten in einer ELF-Datei stets plattformunabhängig. Es bietet ferner die Möglichkeit, Objektdateien zu identifizieren, zu parsen und sie gleichzeitig zu interpretieren, also auszuführen.
Das ELF-Format bietet nicht die Möglichkeit von Fat Binaries, d. h. Code für mehr als eine Zielplattform (etwa x86 und ARM) in derselben Binärdatei zu speichern. Eine ELF-Erweiterung namens FatELF, die diese Fähigkeit nachrüstet, hat sich bis heute nicht durchsetzen können.
Die Laufzeitbibliothek libelf ist ein nützlicher Helfer, um ELF-Dateien zu handhaben, beispielsweise Informationen auszulesen.
Aufbau
Eine ELF-Datei kann aus bis zu fünf Teilen bestehen:
- Kopfinformationen (ELF header)
- Programmkopf-Tabelle (program header table)
- Sektionskopf-Tabelle (section header table)
- die Sektionen (ELF sections)
- die Segmente (ELF segment)
Dateitypen
Die drei Hauptarten von ELF-Dateien sind
- executable
- relocatable
- shared object
Alle Dateitypen beinhalten den Code, die Daten und Informationen über das Programm, das Betriebssystem und über den Linker, der zur Laufzeit benötigt wird.
Executable
Dieser Dateityp enthält ein Programm und liefert die nötigen Informationen für das Betriebssystem, um es im virtuellen Adressraum eines Prozesses richtig zu platzieren.
Relocatable
Dieser Dateityp beschreibt, wie er mit anderen Objektdateien verlinkt werden muss, damit daraus eine ausführbare Datei oder eine dynamische Bibliothek produziert werden kann.
Shared object
Dieser Dateityp beinhaltet Informationen, die für das statische und dynamische Linken von Bedeutung sind, wird aber auch für Executables mit positionsunabhängigem Code verwendet.
FatELF: Universal Binaries for Linux
FatELF ist eine ELF-Binärformat-Erweiterung, entwickelt von Ryan C. Gordon, welche Fat-binary-Fähigkeiten hinzufügt. Neben verschiedenen CPU-Architekturen mit variierenden Datenwortgrößen (beispielsweise 32-Bit- oder 64-Bit-Systeme) oder Byte-order können auch Software-Plattformvariationen unterstützt werden, wie verschiedene OS-ABIs (oder Versionen). Eine Beispielimplementierung für Ubuntu 9.04 ist verfügbar. Eine Integration in den Linuxkernel steht noch aus.
Literatur
- Ryan O'Neill: Learning Linux Binary Analysis. Packt Publishing, Birmingham 2016, ISBN 978-1-78216-710-5.
- Dennis Andriesse: Practical Binary Analysis. No Starch Press, San Francisco 2019, ISBN 978-1-59327-912-7.
Weblinks
Einzelnachweise
- 1 2 Thom Holwerda: Ryan Gordon Halts FatELF Project. osnews.com, 3. November 2009, abgerufen am 5. Juli 2010.
- 1 2 Joe Brockmeier: SELF: Anatomy of an (alleged) failure. Linux Weekly News, 23. Juni 2010, abgerufen am 6. Februar 2011.
- ↑ Ryan Gordon: fatelf-specification v1. icculus.org, abgerufen am 25. Juli 2010.
- ↑ Ryan Gordon: FatELF: Turns out I liked the uncertainty better. icculus.org, abgerufen am 13. Juli 2010.