1. дома
  2. Вопрос и ответ
  3. Определить целевую архитектуру двоичного файла в Linux (библиотека или исполняемый файл)

Определить целевую архитектуру двоичного файла в Linux (библиотека или исполняемый файл)

2008-11-06 2 views
48

У нас есть проблема, связанная с приложением Java, работающим под (довольно старым) FC3 на плате Advantech POS с процессором Via C3. Приложение java имеет несколько скомпилированных разделяемых библиотек, доступ к которым осуществляется через JNI.Определить целевую архитектуру двоичного файла в Linux (библиотека или исполняемый файл)

Возможно, процессор Via C3 совместим с i686. Некоторое время назад после установки Ubuntu 6.10 на плату MiniItx с тем же процессором я узнал, что предыдущий оператор не соответствует 100%. Ядро Ubuntu зависало при запуске из-за отсутствия некоторых конкретных и дополнительных инструкций i686, установленных в процессоре C3. Эти инструкции, отсутствующие в реализации C3 i686, используются по умолчанию компилятором GCC при использовании оптимизаций i686. Решение в этом случае состояло в том, чтобы перейти с i386 скомпилированной версией дистрибутива Ubuntu.

Основная проблема с приложением Java заключается в том, что дистрибутив FC3 был установлен на HD путем клонирования с изображения HD другого ПК, на этот раз Intel P4. После этого дистрибутивам необходимо было немного взломать его, например, заменить некоторые пакеты (например, ядро) на скомпилированную версию i383.

Проблема в том, что после работы какое-то время система полностью висит без следа. Я боюсь, что некоторый код i686 оставлен где-то в системе и может быть выполнен случайным образом в любой момент (например, после восстановления из режима приостановки или что-то в этом роде).

Мой вопрос:

  • Есть ли какой-либо инструмент или способ, чтобы выяснить, на какие конкретные архитектуры двоичный файл (исполняемый файл или библиотеку), направленных при условии, что «файл» не дает так много информации ?

источник

2008-11-06 Fernando Miguélez

ответ

13

Я думаю, вам нужен инструмент, который проверяет каждую инструкцию, чтобы точно определить, к какому набору принадлежит. Есть ли даже официальное название для конкретного набора инструкций, реализованных процессором C3? Если нет, это еще более волосатое.

Вариантом quick'n'dirty может быть необработанный поиск в файле, если вы можете определить битовый шаблон запрещенных инструкций. Например, просто проверьте их непосредственно, можно сделать простой цепочкой objdump | grep, например.

источник

2008-11-06 08:36:28 unwind

+3

objdump -d должен предоставить вам представление ASM, после чего вы можете просто grep для плохих кодов операций. – 2008-11-06 09:51:12

+0

Думаю, я пойду так, как вы предлагаете. Мне нужно только выяснить, как декомпилировать vmlinuz (я не уверен, что само ядро ​​- версия i386 или i686). – 2008-11-06 11:14:10

+0

+1. Это не очень помогает в моем случае, но мне очень нравится этот хакерский путь! – 2014-07-04 15:23:00

89

Команда unix.linux 'file отлично подходит для этого. Он может обычно определять целевую архитектуру и операционную систему для данного двоичного файла (и был сохранен с 1973 года. Wow!)

Конечно, если вы не работаете под управлением unix/linux, вы - бит застрял. В настоящее время я пытаюсь найти порт на основе Java, который я могу вызвать во время выполнения. Но такой удачи нет.

Командование UNIX 'файл' предоставляет информацию, как это:

шестигранной: ELF 32-бит LSB исполняемым, ARM, версия 1 (SYSV), динамически связанный (используется совместно LIBS), для GNU/Linux 2.4.17, не раздели

Более подробную информацию о деталях архитектуры намекают на с (UNIX) команды 'objdump -f', которая возвращает:

архитектура: рука, флаги 0x00000112: EXEC_P, HAS_SYMS, D_PAGED начальный адрес 0x0000876c

Этот исполняемый файл был скомпилирован с помощью GCC кросс-компилятор (составитель на i86 машины для процессора ARM в качестве мишени)

источник

2010-05-25 07:04:51

26

я решаю добавить еще одно решение для любого, кто попал сюда: лично в моем случае информация Provi от file и objdump было недостаточно, а grep не очень помогает - я разрешаю свое дело через readelf -a -W.

Обратите внимание, что это дает вам довольно много информации. Информация, связанная с аркой, находится в самом начале и в самом конце. Вот пример:

ELF Header: 
    Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
    Class:        ELF32 
    Data:        2's complement, little endian 
    Version:       1 (current) 
    OS/ABI:       UNIX - System V 
    ABI Version:      0 
    Type:        EXEC (Executable file) 
    Machine:       ARM 
    Version:       0x1 
    Entry point address:    0x83f8 
    Start of program headers:   52 (bytes into file) 
    Start of section headers:   2388 (bytes into file) 
    Flags:        0x5000202, has entry point, Version5 EABI, soft-float ABI 
    Size of this header:    52 (bytes) 
    Size of program headers:   32 (bytes) 
    Number of program headers:   8 
    Size of section headers:   40 (bytes) 
    Number of section headers:   31 
    Section header string table index: 28 
... 
Displaying notes found at file offset 0x00000148 with length 0x00000020: 
    Owner     Data size Description 
    GNU     0x00000010 NT_GNU_ABI_TAG (ABI version tag) 
    OS: Linux, ABI: 2.6.16 
Attribute Section: aeabi 
File Attributes 
    Tag_CPU_name: "7-A" 
    Tag_CPU_arch: v7 
    Tag_CPU_arch_profile: Application 
    Tag_ARM_ISA_use: Yes 
    Tag_THUMB_ISA_use: Thumb-2 
    Tag_FP_arch: VFPv3 
    Tag_Advanced_SIMD_arch: NEONv1 
    Tag_ABI_PCS_wchar_t: 4 
    Tag_ABI_FP_rounding: Needed 
    Tag_ABI_FP_denormal: Needed 
    Tag_ABI_FP_exceptions: Needed 
    Tag_ABI_FP_number_model: IEEE 754 
    Tag_ABI_align_needed: 8-byte 
    Tag_ABI_align_preserved: 8-byte, except leaf SP 
    Tag_ABI_enum_size: int 
    Tag_ABI_HardFP_use: SP and DP 
    Tag_CPU_unaligned_access: v6

источник

2014-07-04 15:10:44

4

Расширение на @ ответ Hi-Angel я нашел простой способ проверить разрядность статической библиотеки:

readelf -a -W libsomefile.a | grep Class: | sort | uniq

Где libsomefile.a это мой статическую библиотеку. Должен работать и для других файлов ELF.

источник

2015-05-11 19:50:35 jcoffland

5

Чтобы ответить на неоднозначность того, является ли Via C3 процессором класса i686: это не так, это процессор класса i586.

Cyrix никогда не выпускал настоящий процессор класса 686, несмотря на свои маркетинговые претензии с частями 6x86MX и MII. Среди других отсутствующих инструкций два важных из них у них не были: CMPXCHG8b и CPUID, которые должны были запускать Windows XP и выше.

National Semiconductor, AMD и VIA создали все процессоры на базе ядра Cyrix 5x86/6x86 (NxP MediaGX, AMD Geode, VIA C3/C7, VIA Corefusion и т. Д.), Которые привели к созданию уникальных конструкций, процессор класса 586 с наборами инструкций SSE1/2/3.

Моя рекомендация, если вы столкнетесь с любым из перечисленных выше процессоров, и это не для старинного компьютерного проекта (то есть Windows 98SE и ранее), а затем запустите крик от него. Вы застряли на медленном i386/486 Linux или должны перекомпилировать все свое программное обеспечение с помощью Cyrix-специфических оптимизаций.

источник

2015-11-28 17:07:29 Duke

1

Quickest вещь, чтобы найти архитектуры будет выполнять:

objdump -f testFile | grep architecture

Это работает даже для двоичных файлов.

источник

2017-05-26 12:22:06 Shailesh

Смежные вопросы

 Смежные вопросы