数学建模社区-数学中国

标题: [转载]COFF文件格式(5) [打印本页]
作者: Blackbird    时间: 2005-9-17 14:06
标题: [转载]COFF文件格式(5)
<STRONG>
1 {/ {! H3 s; M, \0 E3 v+ ?# Q<><STRONG>重要声明:本文乃转载自其他社区,由于在下无法获得任何有关作者和出处的信息,所以不能在此登出,恳请作者原谅,并希望知情者能告知在下。本着资源的共享的精神,在下深信作者不会拒绝在下的转载行为。同时强烈BS数学中国的下载系统,它不但不能及时给予他人需要的帮助,还浪费了他人大量的时间,仅仅是为了获得无聊的点数,而且遗憾的是,那些点数并不能保证你真能获得帮助!</STRONG></P>
/ _( f# g2 w" H- Q, m<></STRONG><STRONG>符号表<br></STRONG>    符号表是对象文件中用来保存符号信息的一张表,也是COFF文件中最为复杂的一张表。所有段落使用到的符号都在这个表里。它也是由很多条记录组成,每条记录都以如下结构保存:<br>typedef struct {<br>  union {<br>    char cName[8];            // 符号名称<br>    struct {<br>      unsigned long ulZero;   // 字符串表标识<br>      unsigned long ulOffset; // 字符串偏移<br>    } e;<br>  } e;<br>  unsigned long ulValue;     // 符号值<br>  short iSection;            // 符号所在段<br>  unsigned short usType;     // 符号类型<br>  unsigned char usClass;     // 符号存储类型<br>  unsigned char usNumAux;    // 符号附加记录数<br>} SYMENT;<br>    cName符号名称,和前面所有的名称一样,它也是8个字节,但不同的是它在一个联合体中。和它占相同的存储空间的还有ulZero和ulOffset这两个成员。如果符号的名称只有8个字符,那很好,可以直接放到这个cName中;可是,如果名称的长度大于8个字节,这里就放不下了,只好放到字符串表中。这时候,ulZero的值就会为0,而在ulOffset中会给出我们所用的符号的名称在字符串表中的偏移。<br>    一个符号有了名称不够,它还要有值!ulValue就是这个符号所代表的值。<br>    iSection成员指出了这个符号所在的段落。如果它的值为0,那么这个符号就是一个外部符号,要从其它的COFF文件中解析(连接多个目标文件就是要解析这种符号)。当它的值为-1时,说明这个符号的值是一个常量,不是它在段落中的偏移。而当它的值为-2时,这个符号只是一个调试符号,只有在调试时才会用到它。当它大于0时,才是符号所在段的索引值。<br>    usType是符号的类型标识。它用来说明这个符号的类型,是函数?整型?还是其它什么。这个标识是两个字节。<br>    低字节的低四位是基本标识,它指出了符号的基本类型,如整型,字符,结构,联合等。高四位指出了符号的高级类型,如指针(0001b),函数(0010b),数组(0011b),无类型(0000b)等。现在的编译器,通常不使用基本类型,只使用高级类型。所以,符号的基本类型通常被设为0。<br>高字节通常未用。<br>    usClass是符号的存储类型标识。它指明了符号的存储方式。<br>    其值与意义见下表:<br></P>
! }7 y0 n+ G9 i: k<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=0 width="80%" align=center bgColor=#ffffff borderColorLight=#000000 border=1>; v. B" R! t2 {) m

  h! T$ @4 W$ F$ |/ c/ ^8 {* @3 K<TR>
, U9 w( P5 T/ z- X* g! a  ~<TD vAlign=top width=55>值</TD>
$ A% F2 K+ v4 r% t9 j<TD vAlign=top width=72>名称 </TD>; c2 r( r6 A) F, b& X
<TD vAlign=top width=441>说明</TD></TR>2 Q; K5 C# ^- l3 B) |" G3 p
<TR>
* K5 R! s9 M! X: Z5 p<TD vAlign=top width=55>NULL</TD>
) _# {' y* z5 R- [4 |9 D# {* q, w<TD vAlign=top width=72>0</TD>! \" q" n/ A" ^- o( G/ ?! X! |
<TD vAlign=top width=441>无存储类型。</TD></TR>; `0 b$ |0 H0 w) \2 C/ b% h
<TR>
+ g% x* M7 d, _! E7 `<TD vAlign=top width=55>AUTOMATIC</TD>3 r- ^5 ~( G, Z9 y1 h
<TD vAlign=top width=72>1</TD>
2 I' `  ]" ]0 k  N3 g3 b. `<TD vAlign=top width=441>自动类型。通常是在栈中分配的变量。</TD></TR>; v/ [/ J9 V4 w% `
<TR>
. `. W/ `; l9 U3 A& C/ e6 ?<TD vAlign=top width=55>EXTERNAL</TD>
8 f0 Q6 Q  S) Q  \7 D3 h  k$ k; g<TD vAlign=top width=72>2</TD>: I& D; Z* q6 a
<TD vAlign=top width=441>外部符号。当为外部符号时,iSection的值应该为0,如果不为0,则ulValue为符号在段中的偏移。</TD></TR>
/ O! T" o& i# U* B$ ^4 r<TR>) L8 G* |2 n0 X6 N( l; o, D" w4 e9 Z
<TD vAlign=top width=55>STATIC</TD>' L+ C2 w0 L* i/ I/ o9 l
<TD vAlign=top width=72>3</TD>1 C1 e6 q# N* O* _! u4 _6 m) X4 |* x
<TD vAlign=top width=441>静态类型。ulValue为符号在段中的偏移。如果偏移为0,那么这个符号代表段名。</TD></TR>; M. k2 ~: c# e
<TR>" n/ P6 _1 a% ~( R* j; H
<TD vAlign=top width=55>REGISTER</TD>
1 ?; s  t( O( G- U( n( b* K<TD vAlign=top width=72>4</TD>
% {" z. x+ Z8 w& w5 X<TD vAlign=top width=441>寄存器变量。</TD></TR>4 l/ h; d* _7 N2 \7 J
<TR>$ U5 _7 d9 ?# ]0 B
<TD vAlign=top width=55>MEMBER_OF_STRUCT</TD>
7 P9 y. _3 i& x<TD vAlign=top width=72>8</TD>- G- ]- U5 W% j2 M3 E3 n" ]
<TD vAlign=top width=441>结构成员。ulValue值为该符号在结构中的顺序。</TD></TR>
3 h* w' z3 I, `4 f<TR>' O$ I. x4 k) j/ h( s5 G5 E
<TD vAlign=top width=55>STRUCT_TAG</TD>) e4 N! S; d5 n
<TD vAlign=top width=72>10</TD>; U" I' a0 I; K9 x. H/ n/ f# ~
<TD vAlign=top width=441>结构标识符。</TD></TR>  i* G0 q  H" I- |/ ?
<TR>, M8 L1 e7 m4 F9 m/ l
<TD vAlign=top width=55>MEMBER_OF_UNION</TD>( `, S2 K7 @; v7 @% b+ {
<TD vAlign=top width=72>11</TD>; t# h: V5 d& r3 K$ c& b$ r9 Y7 z
<TD vAlign=top width=441>联合成员。ulValue值为该符号在联合中的顺序。</TD></TR>) ^" q$ r2 w8 L. W
<TR>& u, D, {. O5 o' y7 J) C* w
<TD vAlign=top width=55>UNION_TAG</TD>$ r. A* U2 w3 W3 L( V
<TD vAlign=top width=72>12</TD>
4 _) I5 _0 n. C  J7 t* ?8 B<TD vAlign=top width=441>联合标识符。</TD></TR>
+ f8 _# t1 r& n7 F<TR>, f8 r- }7 V3 f7 D
<TD vAlign=top width=55>TYPE_DEFINITION</TD>
4 \  c5 J- G* `( ?, Q7 Q9 N$ o<TD vAlign=top width=72>13</TD>
1 w+ _1 P" ~: o* ]$ z<TD vAlign=top width=441>类型定义。</TD></TR>6 Y4 i4 W! I% \0 f7 R4 A- Y
<TR>
! h5 }: j1 Q7 r" ~" G<TD vAlign=top width=55>FUNCTION</TD>
' L. ?1 y* k2 U+ Y7 S<TD vAlign=top width=72>101</TD>9 Y( N5 L+ q7 G, d
<TD vAlign=top width=441>函数名。</TD></TR># M1 \- c% ?3 H8 Z- a: V& K/ C" Z
<TR>
, b! L' K7 x' }+ |) ]2 R<TD vAlign=top width=55>FILE</TD>0 s3 ]$ w" U3 c8 e: }5 w3 _
<TD vAlign=top width=72>102</TD>1 N: K; f1 z$ o8 K+ z6 H
<TD vAlign=top width=441>文件名。</TD></TR></TABLE>( `# g) j6 K" I
<DIV>    最后一个成员usNumAux是附加记录的数量。附加记录是用来描述符号的一些附加信息,为了便于保存,这些附加记录通常选择成为一条符号信息记录的整数倍(多数为1)。所以,如果这个成员的值为1,那么就表示在当前符号信息记录后附加了一条记录,用来保存附加信息。<br>    附加信息的结构是与符号的类型以及存储类型相关的。不同的类型的符号,其附加信息(如果有的话)的结构也不同。如果你不在意这些内容,也可以把它们乎略。<br>     当段的类型为FILE时,附加信息就是一个字符串,它是目标文件对应源文件的名称。其它类型在介绍PE时再进行详细讨论。</DIV>
! V% Y3 i. d/ v- \( m
[此贴子已经被作者于2005-9-17 14:53:44编辑过]
作者: cupidvenus    时间: 2005-9-23 13:37
学习



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5