请问strip命令到底对可执行文件干了什么？

pluskid

strip
用法：strip <选项> 输入文件
从文件中删除符号和节

那么，删除符号和节之后对程序有什么影响呢（文件变小了，但是好像还是可以正确运行）。符号和节是什么东西呀？

herberteuler

一起讨论一下吧，呵呵。我是用 a.out 格式来理解的。

下面是 UNIX 中 a.out 格式文件的布局：

1. /*        Layout of a.out file :
   
2. *
   
3. *        header of 8 words        magic number 405, 407, 410, 411
   
4. *                                text size        )
   
5. *                                data size        ) in bytes but even
   
6. *                                bss size        )
   
7. *                                symbol table size
   
8. *                                entry point
   
9. *                                {unused}
   
10. *                                flag set if no relocation
    
11. *
    
12. *
    
13. *        header:                0
    
14. *        text:                16
    
15. *        data:                16+textsize
    
16. *        relocation:        16+textsize+datasize
    
17. *        symbol table:        16+2*(textsize+datasize) or 16+textsize+datasize
    
18. *
    
19. */
    

复制代码

下面是 a.out.h：

1. struct        exec {        /* a.out header */
   
2.         int             a_magic;        /* magic number */
   
3.         unsigned        a_text;         /* size of text segment */
   
4.         unsigned        a_data;         /* size of initialized data */
   
5.         unsigned        a_bss;          /* size of unitialized data */
   
6.         unsigned        a_syms;         /* size of symbol table */
   
7.         unsigned        a_entry;         /* entry point */
   
8.         unsigned        a_unused;        /* not used */
   
9.         unsigned        a_flag;         /* relocation info stripped */
   
10. };
    
11. 
    
12. #define        A_MAGIC1        0407               /* normal */
    
13. #define        A_MAGIC2        0410               /* read-only text */
    
14. #define        A_MAGIC3        0411               /* separated I&D */
    
15. #define        A_MAGIC4        0405               /* overlay */
    
16. 
    
17. struct        nlist {        /* symbol table entry */
    
18.         char            n_name[8];        /* symbol name */
    
19.         int             n_type;            /* type flag */
    
20.         unsigned        n_value;        /* value */
    
21. };
    
22. 
    
23.                 /* values for type flag */
    
24. #define        N_UNDF        0        /* undefined */
    
25. #define        N_ABS        01        /* absolute */
    
26. #define        N_TEXT        02        /* text symbol */
    
27. #define        N_DATA        03        /* data symbol */
    
28. #define        N_BSS        04        /* bss symbol */
    
29. #define        N_TYPE        037
    
30. #define        N_REG        024        /* register name */
    
31. #define        N_FN        037        /* file name symbol */
    
32. #define        N_EXT        040        /* external bit, or'ed in */
    
33. #define        FORMAT        "%06o"        /* to print a value */

复制代码

这是一个早期的 strip：

1. #include <a.out.h>
   
2. #include <signal.h>
   
3. 
   
4. char        *tname;
   
5. char        *mktemp();
   
6. struct exec head;
   
7. int         a_magic[] = {A_MAGIC1, A_MAGIC2, A_MAGIC3, A_MAGIC4, 0};
   
8. int        status;
   
9. int        tf;
   
10. 
    
11. main(argc, argv)
    
12. char *argv[];
    
13. {
    
14.         register i;
    
15. 
    
16.         signal(SIGHUP, SIG_IGN);
    
17.         signal(SIGINT, SIG_IGN);
    
18.         signal(SIGQUIT, SIG_IGN);
    
19.         tname = mktemp("/tmp/sXXXXX");
    
20.         close(creat(tname, 0600));
    
21.         tf = open(tname, 2);
    
22.         if(tf < 0) {
    
23.                 printf("cannot create temp file\n");
    
24.                 exit(2);
    
25.         }
    
26.         for(i=1; i<argc; i++) {
    
27.                 strip(argv[i]);
    
28.                 if(status > 1)
    
29.                         break;
    
30.         }
    
31.         close(tf);
    
32.         unlink(tname);
    
33.         exit(status);
    
34. }
    
35. 
    
36. strip(name)
    
37. char *name;
    
38. {
    
39.         register f;
    
40.         long size;
    
41.         int i;
    
42. 
    
43.         f = open(name, 0);
    
44.         if(f < 0) {
    
45.                 printf("cannot open %s\n", name);
    
46.                 status = 1;
    
47.                 goto out;
    
48.         }
    
49.         read(f, (char *)&head, sizeof(head));
    
50.         for(i=0;a_magic[i];i++)
    
51.                 if(a_magic[i] == head.a_magic) break;
    
52.         if(a_magic[i] == 0) {
    
53.                 printf("%s not in a.out format\n", name);
    
54.                 status = 1;
    
55.                 goto out;
    
56.         }
    
57.         if(head.a_syms == 0 && (head.a_flag&1) != 0) {
    
58.                 printf("%s already stripped\n", name);
    
59.                 goto out;
    
60.         }
    
61.         size = (long)head.a_text + head.a_data;
    
62.         head.a_syms = 0;
    
63.         head.a_flag |= 1;
    
64. 
    
65.         lseek(tf, (long)0, 0);
    
66.         write(tf, (char *)&head, sizeof(head));
    
67.         if(copy(name, f, tf, size)) {
    
68.                 status = 1;
    
69.                 goto out;
    
70.         }
    
71.         size += sizeof(head);
    
72.         close(f);
    
73.         f = creat(name, 0666);
    
74.         if(f < 0) {
    
75.                 printf("%s cannot recreate\n", name);
    
76.                 status = 1;
    
77.                 goto out;
    
78.         }
    
79.         lseek(tf, (long)0, 0);
    
80.         if(copy(name, tf, f, size))
    
81.                 status = 2;
    
82. 
    
83. out:
    
84.         close(f);
    
85. }
    
86. 
    
87. copy(name, fr, to, size)
    
88. char *name;
    
89. long size;
    
90. {
    
91.         register s, n;
    
92.         char buf[512];
    
93. 
    
94.         while(size != 0) {
    
95.                 s = 512;
    
96.                 if(size < 512)
    
97.                         s = size;
    
98.                 n = read(fr, buf, s);
    
99.                 if(n != s) {
    
100.                         printf("%s unexpected eof\n", name);
     
101.                         return(1);
     
102.                 }
     
103.                 n = write(to, buf, s);
     
104.                 if(n != s) {
     
105.                         printf("%s unexpected write eof\n", name);
     
106.                         return(1);
     
107.                 }
     
108.                 size -= s;
     
109.         }
     
110.         return(0);
     
111. }

复制代码

这就是 strip 的作用。

hellwolf

给个直观的吧，更详细的不是论坛可以说清楚的，你需要了解更多的ELF的东西。

2. $cp /lib/libc.so.6 .
3. $nm libc.so.6 | head
4. 0024ea90 T a64l
5. 00329fe0 r a64l_table
6. 00242790 T abort
7. 0033fce0 b abortfunc
8. 00243e08 T abs
9. 002e4460 W accept
10. 002d4ba0 W access
11. 002d4ba0 t __access
12. 002dc3e0 T acct
13. 002305d0 t add_alias
14. $strip libc.so.6
15. $nm libc.so.6
16. nm: libc.so.6: no symbols

复制代码

这些symbol有什么用呢？用gdb调试跟踪的时候你就会知道了。

hellwolf

P.S:不赞成上面的用a.out格式来理解的方式，
ELF比a.out复杂多了。而且现在distro的内核不加入a.out的支持的，比如fedora的内核：
$cat /boot/config-2.6.14-1.1637_FC4 | grep AOUT
# CONFIG_BINFMT_AOUT is not set

还有
gcc产生的a.out文件和那个a.out格式只有历史关系，没有技术上的关联。

herberteuler

1. NAME
   
2. 
   
3.         a.out – assembler and link editor output
   
4. 
   
5. SYNOPSIS
   
6. 
   
7.         #include <a.out.h>
   
8. 
   
9. DESCRIPTION
   
10. 
    
11. A.out is the output file of the assembler as(1) and the link editor
    
12. ld(1). Both programs make a.out executable if there were no errors and
    
13. no unresolved external references. Layout information as given in the
    
14. include file for the PDP11 is:
    
15. 
    
16.         struct exec {        /* a.out header */
    
17.                 short    a_magic;        /* magic number */
    
18.                 unsigned a_text;        /* size of text segment */
    
19.                 unsigned a_data;        /* size of initialized data */
    
20.                 unsigned a_bss;                /* size of uninitialized data */
    
21.                 unsigned a_syms;        /* size of symbol table */
    
22.                 unsigned a_entry;        /* entry point */
    
23.                 unsigned a_unused;        /* not used */
    
24.                 unsigned a_flag;        /* relocation info stripped */
    
25.         };
    
26.         #define A_MAGIC1 0407                /* normal */
    
27.         #define A_MAGIC2 0410                /* read-only text */
    
28.         #define A_MAGIC3 0411                /* separated I&D */
    
29.         #define A_MAGIC4 0405                /* overlay */
    
30.         struct nlist {        /* symbol table entry */
    
31.                 char     n_name[8];        /* symbol name */
    
32.                 int      n_type;        /* type flag */
    
33.                 unsigned n_value;        /* value */
    
34.         };
    
35.                 /* values for type flag */
    
36.         #define N_UNDF 0                /* undefined */
    
37.         #define N_ABS  01                /* absolute */
    
38.         #define N_TEXT 02                /* text symbol */
    
39.         #define N_DATA 03                /* data symbol */
    
40.         #define N_BSS  04                /* bss symbol */
    
41.         #define N_TYPE 037
    
42.         #define N_REG  024                /* register name */
    
43.         #define N_FN   037                /* file name symbol */
    
44.         #define N_EXT  040                /* external bit, or’ed in */
    
45.         #define FORMAT "%.6o"                /* to print a value */
    
46. 
    
47. The file has four sections: a header, the program and data text,
    
48. relocation information, and a symbol table (in that order). The last
    
49. two may be empty if the program was loaded with the ‘– s’ option of ld
    
50. or if the symbols and relocation have been removed by strip(1).
    
51. 
    
52. In the header the sizes of each section are given in bytes, but are
    
53. even. The size of the header is not included in any of the other
    
54. sizes.
    
55. 
    
56. When an a.out file is loaded into core for execution, three logical
    
57. segments are set up: the text segment, the data segment (with
    
58. uninitialized data, which starts off as all 0, following initialized),
    
59. and a stack.  The text segment begins at 0 in the core image; the
    
60. header is not loaded. If the magic number in the header is 0407(8), it
    
61. indicates that the text segment is not to be write-protected and
    
62. shared, so the data segment is immediately contiguous with the text
    
63. segment. If the magic number is 0410, the data segment begins at the
    
64. first 0 mod 8K byte boundary following the text segment, and the text
    
65. segment is not writable by the program; if other processes are
    
66. executing the same file, they will share the text segment.  If the
    
67. magic number is 411, the text segment is again pure, write-protected,
    
68. and shared, and moreover instruction and data space are separated; the
    
69. text and data segment both begin at location 0. If the magic number is
    
70. 0405, the text segment is overlaid on an existing (0411 or 0405) text
    
71. segment and the existing data segment is preserved.
    
72. 
    
73. The stack will occupy the highest possible locations in the core
    
74. image: from 0177776(8) and growing downwards. The stack is
    
75. automatically extended as required. The data segment is only extended
    
76. as requested by brk(2).
    
77. 
    
78. The start of the text segment in the file is 020(8); the start of the
    
79. data segment is 020+St (the size of the text) the start of the
    
80. relocation information is 020+St+Sd; the start of the symbol table is
    
81. 020+2(St+Sd) if the relocation information is present, 020+St+Sd if
    
82. not.
    
83. 
    
84. The layout of a symbol table entry and the principal flag values that
    
85. distinguish symbol types are given in the include file. Other flag
    
86. values may occur if an assembly language program defines machine
    
87. instructions.
    
88. 
    
89. If a symbol’s type is undefined external, and the value field is
    
90. non-zero, the symbol is interpreted by the loader ld as the name of a
    
91. common region whose size is indicated by the value of the symbol.
    
92. 
    
93. The value of a word in the text or data portions which is not a
    
94. reference to an undefined external symbol is exactly that value which
    
95. will appear in core when the file is executed. If a word in the text
    
96. or data portion involves a reference to an undefined external symbol,
    
97. as indicated by the relocation information for that word, then the
    
98. value of the word as stored in the file is an offset from the
    
99. associated external symbol. When the file is processed by the link
    
100. editor and the external symbol becomes defined, the value of the
     
101. symbol will be added into the word in the file.
     
102. 
     
103. If relocation information is present, it amounts to one word per word
     
104. of program text or initialized data.  There is no relocation
     
105. information if the ‘relocation info stripped’ flag in the header is
     
106. on.
     
107. 
     
108. Bits 3-1 of a relocation word indicate the segment referred to by the
     
109. text or data word associated with the relocation word:
     
110. 
     
111. 000        absolute number
     
112. 002        reference to text segment
     
113. 004        reference to initialized data
     
114. 006        reference to uninitialized data (bss)
     
115. 010        reference to undefined external symbol
     
116. 
     
117. Bit 0 of the relocation word indicates, if 1, that the reference is
     
118. relative to the pc (e.g. ‘clr x’); if 0, that the reference is to the
     
119. actual symbol (e.g., ‘clr *$x’).
     
120. 
     
121. The remainder of the relocation word (bits 15-4) contains a symbol
     
122. number in the case of external references, and is unused
     
123. otherwise. The first symbol is numbered 0, the second 1, etc.
     
124. 
     
125. SEE ALSO
     
126. 
     
127.         as(1), ld(1), nm(1)
     

复制代码

herberteuler

我倒是觉得利用这些“老东西”来快速地理解原理是一种非常有效的方式
因为一个人阅读 gcc 和 binutils 的全部源代码几乎是不可能的，而早期的 cc、as、ld 这些程序的源代码是可以一个人读完的，并且尽管格式复杂了，原理还是一样的。
就好像相对论力学比牛顿力学复杂多了，从牛顿力学开始理解力学仍可认为是一个好的方式。

hellwolf

Post by herberteuler
我倒是觉得利用这些“老东西”来快速地理解原理是一种非常有效的方式
因为一个人阅读 gcc 和 binutils 的全部源代码几乎是不可能的，而早期的 cc、as、ld 这些程序的源代码是可以一个人读完的，并且尽管格式复杂了，原理还是一样的。
就好像相对论力学比牛顿力学复杂多了，从牛顿力学开始理解力学仍可认为是一个好的方式。

我倒是认为关于ELF的资料要比a.out的好找的多而且更为“实用"，毕竟机器上都是ELF的东西，实验起来也方便。

herberteuler

Post by hellwolf
我倒是认为关于ELF的资料要比a.out的好找的多而且更为“实用"，毕竟机器上都是ELF的东西，实验起来也方便。

呵呵，我手头有全套的早期 UNIX 的资料，从硬件手册，到操作系统，到编译器、汇编器、链接器。它们没有别的特点，就是小，小到可以在很短的时间内完全理解。

另一方面，有专门的模拟器可以作为实验工具。

pluskid

哦！就是说，那写Symbol就是主要是用来给GDB调试用的？

恩，还有一个问题就是，herberteuler给的那段代码中，创建文件的时候，用了0666，这是文件的权限吧？如果a.out创建为0666的话不是就不具有可执行权限了？

哦！时间不早了！先去考试了。
6：30的Linux操作系统，全校公选课，现在的中国，真是无语了，我看了课程的习题，其中最有印象的一道题就是：
用ls命令得到的结果中，可执行文件是用什么颜色显示的？

晕~~~~

lucifer

Post by herberteuler
我倒是觉得利用这些“老东西”来快速地理解原理是一种非常有效的方式
因为一个人阅读 gcc 和 binutils 的全部源代码几乎是不可能的，而早期的 cc、as、ld 这些程序的源代码是可以一个人读完的，并且尽管格式复杂了，原理还是一样的。
就好像相对论力学比牛顿力学复杂多了，从牛顿力学开始理解力学仍可认为是一个好的方式。

相对论只是数学上复杂一些，概念绝对比牛顿简单多了
难道不是越接近真实的东西越简单才合理吗？