nm命令:打印nlist结构的符号表Symbol Table
常用命令参数
nm -pa a.o
-a:显示符号表的所有内容
-g:显示全局符号
-p:不排序。显示符号表本来的顺序
-r:逆转顺序
-u:显示未定义符号
-U:不显示未定义符号
-m:显示N_SECT类型的符号(Mach-O符号)显示
-n:按照符号值的数字大小排序而不是字母表顺序
-o:输出符号的所有位置,一个符号可能会出现多次
-x:以16进制形式显示符号,后面跟随符号名称
-j:只显示符号,不显示值和类型
-A:显示每个文件的路径和库名称
-P:输出可移植接口格式的符号
-f:按指定格式输出,支持如下bsd、sysv、posix、darwin四种格式;默认darwin
-t:给输出可移植接口格式的符号按照指定格式输出;-d十进制、-o八进制、-x十六进制;默认-d
-s:仅列出section中的部分符号(segname、sectname),对于lvm-nm(1)选项,必须是命令行的最后一个,并且在文件之后
-l:如果没有符号以section的起始地址为值,则列出一个伪符号.section_start。与上面的-s选项一起使用
-arch:只显示universal file中指定架构的符号;如果指定文件包含这个符号,则显示指定架构的符号,否则显示所有的符号
nlist
定义符号的具体表示含义:
struct nlist {
// 表示垓符号在string table的索引
union {
//在Mach-0中不使用此字段
char *n_name;
// 索引
long n_strx;
} n_un;
unsigned char n_type; /* type flag, see below */
unsigned char n_sect; /* section number or NO_ SECT */
short n_desc; /* see <mach-o/stab.h> */
unsigned long n_value; /* value of this symbol (or stab offset) */
};
n_type
n_type占1字节,通过四位掩码保存数据:
N_STAB(0xe0):如果当前的n_type包含这3位中的任何一位,则该符号为调试符号表(stab)。在这种情况下,整个n_type字段将被解释为stab value。请参阅/usr/include/mach-o/stab.h以获取有效的stab valueN_PEXT(0x10):如果当前的n_type包含此位。则将此符号标记为私有外部符号__private_extern__(visibility=hidden), 只在程序内可引用和访问。当文件通过静态链接器链接的时候,不要将其转换成静态符号(可以通过ld的-keep_private_externs关闭静态链接器的这种行为)N_TYPE(0x0e):如果当前的n_type包含此位。则使用预先定义的符号类型N_EXT(0x01):如果当前的n_type包含此位。则此符号为外部符号。该符号在该文件外部定义或在该文件中定义,但可在其他文件中使用
stab value包括:
#define N_GSYM 0x20 /* 全局符号: name, ,N0_ SECT,type,0 */
#define N_FNAME 0x22 /* procedure name (f77 kludge): name,,N0_ SECT,0,0 */
#define N_FUN 0x24 /* 方法/函数: name,,n_ sect,linenumber , address */
#define N_STSYM 0x26 /* 静态符号: name,,n sect, type , address */
#define N_LCSYM 0x28 /* .lcomm 符号: name,,n sect , type , address */
#define N_BNSYM 0x2e /* nsect符号开始: 0,,n sect,0, address */
#define N_OPT 0x3c /* emitted with gccZ_ compiled and in gcc source */
#define N_RSYM 0x40 /* 寄存器符号: name,NO_ _SECT, type,register */
#define N_SLINE 0x44 /* 代码行数: 0,,n ,sect,linenumber , address */
#define N_ENSYM 0x4e /* nsect符号结束: ø,,n sect,ø, address */
#define N_SSYM 0x60 /* 结构体符号: name,, NO SECT, type,struct_ offset */
#define N_SO 0x64 /* 源码名称: name,,n sect, 0, address */
#define N_OSO 0x66 /* 目标代码名称: name, ,0,0,st_ mtime */
#define N_LSYM 0x80 /* 本地符号: name, ,N0_ SECT,type ,offset */
#define N_BINCL 0x82 /* include file 开始: name,,NO_ SECT,0,sum */
#define N_SOL 0x84 /* #included file 名称: name,,n sect ,0, address */
#define N_PARAMS 0x86 /* 编译器参数: name,,NO_ SECT,0,0 */
#define N_VERSION 0x88 /* 编译器版本: name,,N0_ SECT,0,0 */
#define N_OLEVEL 0x8A /* 编译器-O级别: name,NO_ _SECT,0,0 */
#define N_PSYM 0xa0 /* 参数: name,,No_ _SECT, type,offset */
#define N_EINCL 0xa2 /* include file 结束: name,,NO_ SECT,0,0 */
#define N_ENTRY 0xa4 /* alternate entry: name, ,n. sect,linenumber , address */
#define N_LBRAC 0xc0 /* 左括号: 0,,N0_ SECT,nesting level,address */
#define N_EXCL 0xc2 /* deleted include file: name, ,NO_ SECT,0,sum */
#define N_RBRAC 0xe0 /* 右括号: 0,,N0. _SECT ,nesting level , address */
#define N_BCOMM 0xe2 /* 通用符号开始: name,,NO. SECT,0,0 */
#define N_ECOMM 0xe4 /* 通用符号结束: name,n. sect,0,0 */
#define N_ECOML 0xe8 /* end common (local name): 0,,n_ sect , 0, address */
#define N_LENG 0xfe /* second stab entry with length information */
/*
* for the berkeley pascal compiler, pC(1):
*/
#define N_ _PC 0x30 /* global pascal symbol: name, ,NO_ SECT, subtype,line */
N_TYPE
N_TYPE字段的值包括:
N_UNDF(0x0):该符号未定义。未定义符号是在当前模块中引用,但是被定义在其他模块中的符号。n_sect字段设置为NO_SECTN_ABS(0x2):该符号是绝对符号。链接器不会更改绝对符号的值。n_sect字段设置为NO_SECTN_SECT(0xe):该符号在n_sect中指定的段号中定义N_PBUD(0xc):该符号未定义,镜像使用该符号的预绑定值。n_sect字段设置为NO_SECTN_INDR(0xa):该符号定义为与另一个符号相同。n_value字段是string table中的索引,用于指定另一个符号的名称。链接该符号时,此符号和另一个符号都具有相同的定义类型和值
n_ sect
n_ sect为整数,用来在指定编号的section中找到此符号;如果在该image的任何部分都找不到该符号,则为NO_SECT。根据section在LC_SEGMENT加载命令中出现的顺序,这些section从1开始连续编号
n_desc
n_desc:16-bit值,用来描述非调试符号。低三位使用REFERENCE_TYPE:
REFERENCE_FLAG_UNDEFINED_NON_LAZY(0x0):该符号是外部非延迟(数据)符号的引用REFERENCE_FLAG_UNDEFINED_LAZY(0x1):该符号是外部延迟性符号(即对函数调用)的引用REFERENCE_FLAG_DEFINED(0x2):该符号在该模块中定义REFERENCE_ FLAG_ PRIVATE_ DEFINED(0x3):该符号在该模块中定义,但是仅对该共享库中的模块可见REFERENCE_FLAG_PRIVATE_UNDEFINED_NON_LAZY(0x4):该符号在该文件的另一个模块中定义,是非延迟加载(数据)符号,并且仅对该共享库中的模块可见REFERENCE_FLAG_PRIVATE_LUNDEFINED_LAZY(0x5):该符号在该文件的另一个模块中定义,是延迟加载(函数)符号,仅对该共享库中的模块可见另外还可以设置如下标识位:
REFERENCED_DYNAMICALLY(0x10):定义的符号必须是使用在动态加载器中(例如dlsym和NSLookupSymbolInImage)。而不是普通的未定义符号引用。strip使用该位来避免删除那些必须存在的符号(如果符号设置了该位,则strip不会剥离它)N_DESC_DISCARDED(0x20):在完全链接的image在运行时动态链接器有可能会使用此符号。不要在完全链接的image中设置此位N_NO_DEAD_STRIP(0x20):定义在可重定位目标文件(类型为MH_0BJECT)中的符号设置时,指示静态链接器不对该符号进行dead-strip(请注意,与N_DESC_DISCARDED(0x20)用于两个不同的目的)N_WEAK_REF(0x40):表示此未定义符号是弱引用。如果动态链接器找不到该符号的定义,则将其符号地址设置为0。静态链接器会将此符号设置弱链接标志N_WEAK_DEF(0x80):表示此符号为弱定义符号。如果静态链接器或动态链接器为此符号找到另一个(非弱)定义,则弱定义将被忽略。只能将合并部分中的符号标记为弱定义如果该文件是两级命名
two-level namespace image(即如果mach_header中设置了MH_TWOLEVEL标志),则n_desc的高8位表示定义此未定义符号的库的编号。使用宏GET_LIBRARY_ORDINAL来获取此值,或者使用宏SET_LIBRARY_0RDINAL来设置此值。0指定当前image。1到253根据文件中LC_LOAD_DYLIB命令的顺序表明库号。254用于需要动态查找的未定义符号(仅在OS X v10.3和更高版本中受支持)。对于从可执行程序加载符号的插件,255用来指定可执行image。对于flat namespace images,高8位必须为0
n_ value
n_ value:符号值。对于symbol table中的每一项,该值的表达的意思都不同(具体由n_type字段说明)。对于N_SECT符号类型,n_value是符号的地址。有关其他可能值的信息,请参见n_type字段的描述。
Common symbols必须为N_UNDF类型,并且必须设置N_EXT位。Common symbols的n_value是符号表示的数据的大小(以字节为单位)。在C语言中,Common symbol是在该文件中声明但未初始化的变量。Common symbols只能出现在MH_OBJECT类型的Mach-0文件中
在LLVM项目中调试nm命令
添加llvm-nm
打开
LLVM项目,打开Edit Scheme...弹窗
选择
Manage Schemes...
点击
+添加
Target选择llvm-nm,填写Name后点击OK
此时
llvm-nm添加成功,点击Close关闭弹窗
添加默认参数
打开
Edit Scheme...弹窗,左上角选择llvm-nm,左侧选择Run,右侧选择Arguments
在
Arguments Passed On Launch项中,点击+添加参数-pa和Mach-O路径
参数添加成功,点击
Close关闭弹窗
设置断点
在
TAEGETS中搜索nm关键字,点击llvm-nm,选择Build Phases
展开
Compile Sources项,右键llvm-nm.cpp文件,菜单选择Reveal In Project Navigator,将文件显示在左侧
打开
llvm-nm.cpp代码,找到main函数并设置好断点
运⾏程序
选择
llvm-nm,但不要直接运行,因为编译会非常耗时
使用
Run Without Building运⾏程序;第⼀次运⾏时,需要进⾏编译,以重新⽣成调试符号。再次运⾏,当代码没有改变,则不需要重新编译,直接运⾏现有可执⾏⽂件
顺利进入断点,通过下标访问
argv,之前设置的默认参数已传入main函数
网友评论