Hello是指名爲“hello”的可執行文件。首先hello的源代碼以C語言文本的形式被程序員輸入電腦，並存儲在名爲“hello.c”的C語言源文件中。其次，程序員通過預處理程序將源文件進行預處理，生成名爲“hello.i”的預處理文件。接着，程序員通過使用編譯器，將“hello.i”進行編譯，將C語言fanyic機器語言，以文本形式存儲在名爲“hello.s”的彙編語言代碼文件中。在這之後，程序員通過使用匯編程序，將“hello.s”從彙編語言翻譯成機器語言，以可重定位目標文件的形式、二進制表示地存儲在“hello.o”中。最後，程序員使用鏈接器，將“hello.o”和其他用到地可重定位目標文件（如預編譯好的庫文件）鏈接在一起，生成名爲“hello”的可執行目標文件，這便是Hello的誕生。

在linux環境中，程序員開啓Bash，執行“hello”，OS的進程管理程序就會在Bash中fork一個子進程，通過設置進程組id的方式使這個子進程與Bash進程分離，然後調用execve函數執行“hello”這個可執行目標文件，使用mmap函數進行內存映射以實現高校讀寫或者內存共享，分配給這個子進程時間片來決定它的運行實踐，接着這個子進程就藉助CPU對指令進行取值、譯碼、執行等操作，並藉助流水線機制加快執行速度，在CPU、RAM、IO中進行數據讀寫和運算，最終實現“hello”的執行。

在數據讀寫的具體過程中，OS的存儲管理程序和內存管理單元（MMU）將程序的虛擬內存地址（VA）轉化爲物理內存地址（PA），實現數據存取。爲了提高數據訪問的速度，計算機硬件按照局部性原理，設計了一套多級的存儲結構。系統首先通過TLB查找數據，若存在TLB頁表中，則直接從3級Cache中取出數據；若沒有，則訪問主存中的頁表，若有則訪問數據並更新TLB，若無則引發缺頁異常，從磁盤中找到數據放入主存，同時更新TLB和頁表。

在程序執行的過程中，IO管理程序調度着IO設備間的通信，而信號機制則處理着各種各樣的異常，使程序最終能夠正常執行。

在程序執行結束後，Bash進程會收到SIGCHILD異常，接着調用waitpid函數回收hello進程；若Bash提前終止，那麼hello進程就變成了孤兒進程。這時，OS的__init__進程就會“收養”這個進程，成爲它的養父進程，代爲行使回收hello進程的職責。至此，hello進程實現了它的從program到progress的一生，結束了它的生命週期。

Hello的整個生命週期中，由計算機系統的編輯器以文本形式寫就源代碼，接着分別由Cpp、Compiler、AS、LD分別完成了預處理、編譯、彙編和鏈接，生成可執行目標文件（簡稱可執行文件），在執行時由OS分配虛擬內存空間並映射到物理內存空間、由CPU進行執行，在RAM和IO間進行數據讀寫，最終結束執行後又被父進程或者養父進程回收，釋放自己佔用的資源。縱觀它的整個生命週期，從無中來，到無中去，是爲O2O。這一切，計算機系統（CS）是一切的參與者和見證者。

1.2 環境與工具

列出你爲編寫本論文，折騰Hello的整個過程中，使用的軟硬件環境，以及開發與調試工具。

X64CPU; 2.40GHz; 8G RAM; 1T HD Disk;
Windows10 64位，VMware workstation player 15; Ubuntu 18.04 LTS 64位

1.2.1 硬件環境

X64CPU; 2.40GHz; 8G RAM; 1T HD Disk;

1.2.2 軟件環境

Ubuntu+gcc

1.2.3 開發工具

VScode+gcc

1.3 中間結果

列出你爲編寫本論文，生成的中間結果文件的名字，文件的作用等。

1.4 本章小結

（第1章0.5分）

第2章預處理

2.1 預處理的概念與作用

預處理是從源程序編程可執行程序的第一步。C預處理程序是cpp（C Preprocessor的縮寫）。這一步是對編譯的準備工作，主要實現對頭文件的包含、宏定義的擴展、條件編譯的選擇等等。

2.2在Ubuntu下預處理的命令

cpp hello.c -o hello.i

或者

Gcc -E main.c -o hello.i

（以下格式自行編排，編輯時刪除）

應截圖，展示預處理過程！

2.3 Hello的預處理結果解析

（1）首先，源代碼中的註釋不見了，說明預處理程序刪除了註釋

（2）其次，宏定義也沒有（測試時在源文件中另外添加了一行宏定義語句，而預處理之後不見了），說明預處理程序識別了宏定義並對源代碼進行了相應替換

（3）#include指令被解析了，頭文件被直接插入到了源文件中

2.4 本章小結

本章主要探討了預處理的作用。預處理是C語言源文件轉換爲可執行文件的第一步，是對編譯環節的準備工作。這一階段，程序員應使用C預處理程序，將源文件進行預處理，具體工作包括頭文件的插入、註釋的刪除、宏定義的擴展和條件編譯的選擇等等。

（第2章0.5分）

第3章編譯

3.1 編譯的概念與作用

編譯是指將經過預處理的源文件轉換爲彙編語言文本文件的過程。

在這個環節，C編譯器會對源程序進行詞法分析和語法分析，根據分析的結果進行代碼優化和存儲分配，最終將其轉換爲彙編語言程序。一次編譯由編譯器通過對源代碼進行多次掃描完成，一次完成其中的幾項任務或者一項任務的某一部分。

注意：這兒的編譯是指從 .i 到 .s 即預處理後的文件到生成彙編語言程序

3.2 在Ubuntu下編譯的命令

ccl hello.i -o hello.s

或者

gcc -S hello.i -o hello.s

另外可以進行參數設置，例如截圖中的那樣

應截圖，展示編譯過程！

3.3 Hello的編譯結果解析

首先是代碼hello.s的代碼全覽：

.file "hello.c"

.text

.section .rodata.str1.8,"aMS",@progbits,1

.align 8

.LC0:

.string "\347\224\250\346\263\225: Hello \345\255\246\345\217\267 \345\247\223\345\220\215 \347\247\222\346\225\260\357\274\201"

.section .rodata.str1.1,"aMS",@progbits,1

.LC1:

.string "Hello %s %s\n"

.text

.globl main

.type main, @function

main:

.LFB52:

.cfi_startproc

pushq %rbp

.cfi_def_cfa_offset 16

.cfi_offset 6, -16

pushq %rbx

.cfi_def_cfa_offset 24

.cfi_offset 3, -24

subq $8, %rsp

.cfi_def_cfa_offset 32

cmpl $4, %edi

jne .L6

movq %rsi, %rbp

movl $0, %ebx

jmp .L2

.L6:

movl $.LC0, %edi

call puts

movl $1, %edi

call exit

.L3:

movq 16(%rbp), %rcx

movq 8(%rbp), %rdx

movl $.LC1, %esi

movl $1, %edi

movl $0, %eax

call __printf_chk

movq 24(%rbp), %rdi

movl $10, %edx

movl $0, %esi

call strtol

movl %eax, %edi

call sleep

addl $1, %ebx

.L2:

cmpl $7, %ebx

jle .L3

movq stdin(%rip), %rdi

call _IO_getc

movl $0, %eax

addq $8, %rsp

.cfi_def_cfa_offset 24

popq %rbx

.cfi_def_cfa_offset 16

popq %rbp

.cfi_def_cfa_offset 8

ret

.cfi_endproc

.LFE52:

.size main, .-main

.ident "GCC: (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0"

.section .note.GNU-stack,"",@progbits

3.3.1 整型常量定義

觀察源文件“hello.c”，發現共有8個整型數值常量，分別是：

用於判斷參數個數的整型常量“4”
用於指示程序結束狀態的狀態碼整型常量“1”和“0”
用於變量賦值的整形常量“0”
用於循環計數的整形常量“8”
用於指示參數數組argv索引的“1”、“2”和“3”

其中，（1）、（2）、（3）是以立即數的形式直接出現在彙編語言程序的代碼段的。

針對（4），它並沒有顯式地出現在代碼中，分析後發現，由於它的作用是限制循環的次數，當循環次數小於它時退出循環，所以編譯器將這部分優化成讓循環次數與“7”相比較，使用“jle”命令實現跳轉。

類似地，（5）也沒有顯式的出現在代碼中，它們是argv數組的索引，而argv是字符串數組，其元素是地址，大小是固定的8個字節，因此這三個索引被優化成地址的索引，分別是argv的地址加8個字節、16個字節和24個字節

3.3.2 局部整型變量定義

代碼中有兩個整型變量，一個是作爲函數入口參數的，指明參數字符串組元素個數的argc，另一個是用於循環計數的整型變量i

Argc由於是函數參數，所以按照規範存儲在寄存器edi中；i是變量，分析彙編代碼後發現，編譯器用寄存器ebx表示和存儲i的值。

3.3.3 字符串常量定義

源代碼中有兩個字符串常量，分別是用於標準輸出的字符串常量

"用法: Hello 學號姓名秒數！\n"

以及用於格式化輸出的字符串常量

"Hello %s %s\n"

它們都定義在了彙編代碼的只讀數據段，如下面所示：

.section .rodata.str1.8,"aMS",@progbits,1

.align 8

.LC0:

.string "\347\224\250\346\263\225: Hello \345\255\246\345\217\267 \345\247\223\345\220\215 \347\247\222\346\225\260\357\274\201"

.section .rodata.str1.1,"aMS",@progbits,1

.LC1:

.string "Hello %s %s\n"

3.3.4 變量的聲明和賦初值

Argc由於是父進程賦值，所以這裏討論i。從彙編代碼中，程序開始時進行了將寄存器rbx入棧保存的操作：

pushq %rbx

這可以看作是對變量i的聲明

而後，程序用movl命令對變量i進行了賦初值操作：

movl $0, %ebx

3.3.5 類型轉換

代碼中不存在隱式的類型轉換操作，但存在一處顯式的類型轉換：

參數字符串組的第4個元素指明瞭sleep函數的參數，需要使用atoi函數將它從字符串轉化爲整型數值，這部分的彙編代碼如下：

movq 24(%rbp), %rdi

movl $10, %edx

movl $0, %esi

call strtol

可以看到，首先，使用movq指令和寄存器間接尋址，將argv[3]的數據傳給寄存器rdi，那麼rdi中所儲存的值就是所調用函數的第一個參數的值；接着，調用movl命令分別給寄存器esi和edx賦值爲0和10，它們分別是所調用函數的第二個和第三個參數；最後，利用call命令調用方函數strtol。整個調用過程代表用strtol函數按照十進制將字符串轉換爲數字。也即是說，雖然我們調用的函數是atoi，但是底層是通過strtol函數實現的，函數atoi是函數strtol的一個特例。

3.3.6 算數操作

代碼中只有一種算數操作，那便是用於循環計數的自增運算：

for(i=0;i<8;i++){

在彙編語言代碼中，i的自增運算是同過addl命令給代表i的寄存器的值加上立即數$1完成的：

addl $1, %ebx

此部分是重點，說明編譯器是怎麼處理C語言的各個數據類型以及各類操作的。應分3.3.1~ 3.3.x等按照類型和操作進行分析，只要hello.s中出現的屬於大作業PPT中P4給出的參考C數據與操作，都應解析。

3.3.7 關係操作

代碼中只有一種關係操作，那便是檢查參數數量是否滿足要求的“!=”：

if(argc!=4){

在彙編語言代碼中，是通過cmpl命令實現的：

cmpl $4, %edi

3.3.8 數組操作：

代碼中存在一個數組：參數字符串數組“argv”，由於argv是字符串的數組，因此它的每個元素大小相等，都是某個字符串的首地址。由於我們是按照64位編譯的，因此每個地址的大小是8個字節。也就是說，元素argv[i]的地址就是argv的地址加上i個8的值。例如：

movq 16(%rbp), %rcx

movq 8(%rbp), %rdx

movl $.LC1, %esi

movl $1, %edi

movl $0, %eax

call __printf_chk

movq 24(%rbp), %rdi

上面的這段代碼中，分別出現了16(%rbp)、8(%rbp)、24(%rbp)，它們分別是argv[2]、argv[1]、argv[3]

3.3.9 控制轉移

代碼中共出現了兩次控制轉移，一次是if語句引起的控制轉移，另一次是for語句引起的控制轉移：

if(argc!=4){

和

for(i=0;i<8;i++){

針對if語句，代碼中是通過cmpl命令和jne命令合作實現的：

cmpl $4, %edi

jne .L6

這兩句話的意思是，將立即數4的大小與寄存器edi中存儲的數的大小相比，如果不相等的話，就跳轉到.L6代碼段，否則繼續按順序執行接下來的代碼

針對for語句，代碼中分成了下面幾個部分：
1. 首先是給循環計數變量初始化爲0：

movl $0, %ebx

jmp .L2

現在跳轉到.L2代碼段

1. 接下來是比較循環計數變量與7的大小：

.L2:

cmpl $7, %ebx

jle .L3

若是小於或者等於7的話，跳轉到.L3代碼段：

1. 下面是計數器變量的自增操作：

.L3:

movq 16(%rbp), %rcx

movq 8(%rbp), %rdx

… …

addl $1, %ebx

.L2:

cmpl $7, %ebx

jle .L3

… …

可見，通過調用addl命令，將寄存器ebx存儲的值增加1

1. 從上面的代碼段可以看出，.L3代碼段和.L2代碼段是相鄰的，而且.L2代碼段在.L3代碼段的下面。按照順序執行的原則，接下來就將再次將寄存器ebx存儲的值與7相比並決定是否跳轉。

至此，整個循環構造完成。我們同時可以看出來，原來是看i的值是否小於8相比並決定是否跳轉，現在則是與7相比，觀察它們是不是小於等於的關係，兩者實際上是等價的。

3.3.10 函數操作

在C語言代碼中，共有5個函數：main、printf、atoi、sleep、getchar、exit

而在彙編代碼中兩處printf函數被分別轉化爲了puts函數和__printf_chk函數，atoi函數被轉化爲了strtol函數，getchar函數被轉化爲了_IO_getc函數，其他的函數還是原來的名字。下面，分別從參數傳遞、函數調用和函數返回三方面進行分析：

參數傳遞：

在存在多個參數的情況下，寄存器rdi、rsi、rdx、rcx分別被用來傳遞第一個、第二個、第三個和第四個參數，例如：

在main函數剛開始時，edi中的值便是argc的值，而rsi中的值，便是argv字符串數組的首地址
在puts函數調用時：

movl $.LC0, %edi

call puts

先把.LC0的值傳給edi作爲puts函數的第一個參數，而.LC0是定義在只讀數據區的字符串（string）

在__printf_chk函數被調用時：

movq 16(%rbp), %rcx

movq 8(%rbp), %rdx

movl $.LC1, %esi

movl $1, %edi

movl $0, %eax

call __printf_chk

可見，第一個參數是立即數1，第二個參數是.LC1，它和.LC0一樣，是定義在只讀數據區的字符串常量。第三個參數是argv[1]的值，它是字符串數組的第二個元素，是某個字符串的首地址。同樣地，第四個參數是argv[2]的值，字符串數組的第三個元素。

在strtol函數被調用時：

movq 24(%rbp), %rdi

movl $10, %edx

movl $0, %esi

call strtol

第一個參數是argv[3]，它是字符串數組的第四個元素，是某一個字符串的首地址。第二個參數是立即數0，它是字符串結束的標誌。第三個參數是10，他表示將字符串按照十進制數字解讀

在sleep函數被調用時：

call strtol

movl %eax, %edi

call sleep

eax寄存器存儲的是函數的返回值，剛掉用過strtol函數，因此將eax存儲的值賦值給edi，再調用sleep函數，就是將strtol函數的返回值作爲唯一的參數傳遞給sleep

在調用__IO_getc函數時：

movq stdin(%rip), %rdi

call _IO_getc

可以看到，rdi中存儲的是標準輸入流的描述符，即該函數唯一的參數便是標準輸入流

在調用exit函數時：

movl $1, %edi

call exit

寄存器edi中存儲的值是立即數1，也就是將整型數字1作爲唯一的參數傳給函數exit

函數調用

從上面的分析中可以看出，在參數就位後，使用call命令就可以實現函數的調用

（3）函數返回

分析代碼可以發現，函數返回是通過ret命令實現的，返回值存儲寄存器eax中

3.4 本章小結

本章我們探索了編譯的概念、作用、方法和結果。

編譯是指使用編譯器將預處理文件經過分析，進行代碼優化和存儲分配，最終轉化爲彙編語言代碼文件的過程。編譯可以將C語言轉化爲與機器緊密相關的機器語言，從而使代碼能夠在對應機器上運行。Linux環境下常常使用gcc -S命令或者cpp命令進行編譯工作。

在本章中，我們重點分析了編譯的結果，討論了編譯器對各種操作在機器語言上的實現方式，包括數據定義與賦值、類型轉換、算術操作、關係操作、數組操作、控制轉移和函數操作，進一步體會了編譯的實際工作。

（第3章2分）

第4章彙編

4.1 彙編的概念與作用

彙編是指將編譯生成的彙編語言代碼轉換爲機器語言代碼，生成可重定位目標文件。每個模塊都生成一個可重定位目標文件，若最終的程序有多個模塊組成，那麼這一步將生成多個可重定位目標文件。

注意：這兒的彙編是指從 .s 到 .o 即編譯後的文件到生成機器語言二進制程序的過程。

4.2 在Ubuntu下彙編的命令

使用

gcc -c main.s -o main.o

或者

as main.s -o main.o

編譯結果如下：

4.3 可重定位目標elf格式

分析hello.o的ELF格式，用readelf等列出其各節的基本信息，特別是重定位項目分析。

ELF格式的全稱是Executable and Linkable Format，即可執行可鏈接格式，是現代UNIX操作系統主要使用的目標文件格式。Hello.o屬於可重定位目標文件，主要包含代碼部分和數據部分，可以與其他可重定位目標文件鏈接，從而創建可執行目標文件、共享庫文件或者其他可重定位目標文件。ELF可重定位目標文件有ELF頭、節頭表以及夾在ELF頭和節頭表之間的各個不同的節組成。

在命令行中使用readelf -a -W hello.o >hello.elf命令，可以列出hello.o各節的基本信息，並保存在hello.elf文件中，下面是hello.elf文件的全文：

ELF Header:

Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00

Class: ELF64

Data: 2's complement, little endian

Version: 1 (current)

OS/ABI: UNIX - System V

ABI Version: 0

Type: REL (Relocatable file)

Machine: Advanced Micro Devices X86-64

Version: 0x1

Entry point address: 0x0

Start of program headers: 0 (bytes into file)

Start of section headers: 1216 (bytes into file)

Flags: 0x0

Size of this header: 64 (bytes)

Size of program headers: 0 (bytes)

Number of program headers: 0

Size of section headers: 64 (bytes)

Number of section headers: 14

Section header string table index: 13

Section Headers:

[Nr] Name

Type Address Off Size ES Lk Inf Al

Flags

[ 0]

NULL 0000000000000000 000000 000000 00 0 0 0

[0000000000000000]:

[ 1] .text

PROGBITS 0000000000000000 000040 00007f 00 0 0 1

[0000000000000006]: ALLOC, EXEC

[ 2] .rela.text

RELA 0000000000000000 000358 0000d8 18 11 1 8

[0000000000000040]: INFO LINK

[ 3] .data

PROGBITS 0000000000000000 0000bf 000000 00 0 0 1

[0000000000000003]: WRITE, ALLOC

[ 4] .bss

NOBITS 0000000000000000 0000bf 000000 00 0 0 1

[0000000000000003]: WRITE, ALLOC

[ 5] .rodata.str1.8

PROGBITS 0000000000000000 0000c0 000026 01 0 0 8

[0000000000000032]: ALLOC, MERGE, STRINGS

[ 6] .rodata.str1.1

PROGBITS 0000000000000000 0000e6 00000d 01 0 0 1

[0000000000000032]: ALLOC, MERGE, STRINGS

[ 7] .comment

PROGBITS 0000000000000000 0000f3 00002c 01 0 0 1

[0000000000000030]: MERGE, STRINGS

[ 8] .note.GNU-stack

PROGBITS 0000000000000000 00011f 000000 00 0 0 1

[0000000000000000]:

[ 9] .eh_frame

PROGBITS 0000000000000000 000120 000040 00 0 0 8

[0000000000000002]: ALLOC

[10] .rela.eh_frame

RELA 0000000000000000 000430 000018 18 11 9 8

[0000000000000040]: INFO LINK

[11] .symtab

SYMTAB 0000000000000000 000160 0001b0 18 12 10 8

[0000000000000000]:

[12] .strtab

STRTAB 0000000000000000 000310 000041 00 0 0 1

[0000000000000000]:

[13] .shstrtab

STRTAB 0000000000000000 000448 000077 00 0 0 1

[0000000000000000]:

There are no section groups in this file.

There are no program headers in this file.

There is no dynamic section in this file.

Relocation section '.rela.text' at offset 0x358 contains 9 entries:

Offset Info Type Symbol's Value Symbol's Name + Addend

0000000000000016 000000050000000a R_X86_64_32 0000000000000000 .rodata.str1.8 + 0

000000000000001b 0000000b00000002 R_X86_64_PC32 0000000000000000 puts - 4

0000000000000025 0000000c00000002 R_X86_64_PC32 0000000000000000 exit - 4

0000000000000032 000000060000000a R_X86_64_32 0000000000000000 .rodata.str1.1 + 0

0000000000000041 0000000d00000002 R_X86_64_PC32 0000000000000000 __printf_chk - 4

0000000000000054 0000000e00000002 R_X86_64_PC32 0000000000000000 strtol - 4

000000000000005b 0000000f00000002 R_X86_64_PC32 0000000000000000 sleep - 4

000000000000006a 0000001000000002 R_X86_64_PC32 0000000000000000 stdin - 4

000000000000006f 0000001100000002 R_X86_64_PC32 0000000000000000 _IO_getc - 4

Relocation section '.rela.eh_frame' at offset 0x430 contains 1 entry:

Offset Info Type Symbol's Value Symbol's Name + Addend

0000000000000020 0000000200000002 R_X86_64_PC32 0000000000000000 .text + 0

The decoding of unwind sections for machine type Advanced Micro Devices X86-64 is not currently supported.

Symbol table '.symtab' contains 18 entries:

Num: Value Size Type Bind Vis Ndx Name

0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND

1: 0000000000000000 0 FILE LOCAL DEFAULT ABS hello.c

2: 0000000000000000 0 SECTION LOCAL DEFAULT 1

3: 0000000000000000 0 SECTION LOCAL DEFAULT 3

4: 0000000000000000 0 SECTION LOCAL DEFAULT 4

5: 0000000000000000 0 SECTION LOCAL DEFAULT 5

6: 0000000000000000 0 SECTION LOCAL DEFAULT 6

7: 0000000000000000 0 SECTION LOCAL DEFAULT 8

8: 0000000000000000 0 SECTION LOCAL DEFAULT 9

9: 0000000000000000 0 SECTION LOCAL DEFAULT 7

10: 0000000000000000 127 FUNC GLOBAL DEFAULT 1 main

11: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND puts

12: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND exit

13: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND __printf_chk

14: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND strtol

15: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND sleep

16: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND stdin

17: 0000000000000000 0 NOTYPE GLOBAL DEFAULT UND _IO_getc

No version information found in this file.

下面挑選幾個重要部分進行解釋

(1) ELF Header

ELF Header:

Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00

Class: ELF64

Data: 2's complement, little endian

Version: 1 (current)

OS/ABI: UNIX - System V

ABI Version: 0

Type: REL (Relocatable file)

Machine: Advanced Micro Devices X86-64

Version: 0x1

Entry point address: 0x0

Start of program headers: 0 (bytes into file)

Start of section headers: 1216 (bytes into file)

Flags: 0x0

Size of this header: 64 (bytes)

Size of program headers: 0 (bytes)

Number of program headers: 0

Size of section headers: 64 (bytes)

Number of section headers: 14

Section header string table index: 13

ELF Header即ELF頭，其中指明瞭一些基本信息。如class項指明瞭這個文件是ELF64格式的，Data項指明數據以二進制補碼形式表示、小端存儲，machine項指明瞭這個程序適配於x86-64機器，type項指明這個文件是可重定位文件，Start of section headers指明瞭節頭表的開始位置離文件位置的偏移量是1216個字節，size of this header和size of section header分別指明瞭這個ELF頭和節頭表中一個節頭項的大小均爲64字節，number of section headers指明瞭節頭表共有14個節頭，section header string table index指明瞭字符串表在節頭中的索引是13。

(2) Section Headers

Section Headers:

[Nr] Name

Type Address Off Size ES Lk Inf Al

Flags

[ 0]

NULL 0000000000000000 000000 000000 00 0 0 0

[0000000000000000]:

[ 1] .text

PROGBITS 0000000000000000 000040 00007f 00 0 0 1

[0000000000000006]: ALLOC, EXEC

[ 2] .rela.text

RELA 0000000000000000 000358 0000d8 18 11 1 8

[0000000000000040]: INFO LINK

[ 3] .data

PROGBITS 0000000000000000 0000bf 000000 00 0 0 1

[0000000000000003]: WRITE, ALLOC

[ 4] .bss

NOBITS 0000000000000000 0000bf 000000 00 0 0 1

[0000000000000003]: WRITE, ALLOC

[ 5] .rodata.str1.8

PROGBITS 0000000000000000 0000c0 000026 01 0 0 8

[0000000000000032]: ALLOC, MERGE, STRINGS

[ 6] .rodata.str1.1

PROGBITS 0000000000000000 0000e6 00000d 01 0 0 1

[0000000000000032]: ALLOC, MERGE, STRINGS

[ 7] .comment

PROGBITS 0000000000000000 0000f3 00002c 01 0 0 1

[0000000000000030]: MERGE, STRINGS

[ 8] .note.GNU-stack

PROGBITS 0000000000000000 00011f 000000 00 0 0 1

[0000000000000000]:

[ 9] .eh_frame

PROGBITS 0000000000000000 000120 000040 00 0 0 8

[0000000000000002]: ALLOC

[10] .rela.eh_frame

RELA 0000000000000000 000430 000018 18 11 9 8

[0000000000000040]: INFO LINK

[11] .symtab

SYMTAB 0000000000000000 000160 0001b0 18 12 10 8

[0000000000000000]:

[12] .strtab

STRTAB 0000000000000000 000310 000041 00 0 0 1

[0000000000000000]:

[13] .shstrtab

STRTAB 0000000000000000 000448 000077 00 0 0 1

[0000000000000000]:

Section Headers即爲節頭表，指明瞭各個節頭的基本信息。如type指明瞭此節的類型，address指明瞭此節的地址，size指明瞭此節的大小

（3）.rela.text

這是一個節，包含了關於text節的重定位信息