一: 目标文件有三种类型：

1. 可重定位文件（Relocatable File） 包含适合于与其他目标文件链接来创建可
   执行文件或者共享目标文件的代码和数据。
2. 可执行文件（Executable File） 包含适合于执行的一个程序，此文件规定了
   exec() 如何创建一个程序的进程映像。
3. 共享目标文件（Shared Object File） 包含可在两种上下文中链接的代码和数
   据。首先链接编辑器可以将它和其它可重定位文件和共享目标文件一起处理，
   生成另外一个目标文件。其次，动态链接器（Dynamic Linker）可能将它与某
   个可执行文件以及其它共享目标一起组合，创建进程映像。

目标文件全部是程序的二进制表示，目的是直接在某种处理器上直接执行。

二:ELF 中常用数据格式

三:目标文件格式

elf的文件类型有3种，可重定位文件和共享目标文件是为程序链接使用。 可执行文件参与程序执行。所以elf也提供了两种并行视图，链接视图和执行视图。

文件开始处是一个 ELF 头部（ELF Header），用来描述整个文件的组织。节区部
分包含链接视图的大量信息：指令、数据、符号表、重定位信息等等。
程序头部表（Program Header Table），如果存在的话，告诉系统如何创建进程映像。
用来构造进程映像的目标文件必须具有程序头部表，可重定位文件不需要这个表。
节区头部表（Section Heade Table）包含了描述文件节区的信息，每个节区在表中
都有一项，每一项给出诸如节区名称、节区大小这类信息。用于链接的目标文件必须包
含节区头部表，其他目标文件可以有，也可以没有这个表。

注意：尽管图中显示的各个组成部分是有顺序的，实际上除了 ELF 头部表以外，
其他节区和段都没有规定的顺序。

四: ELF Header 部分

文件的最开始几个字节给出如何解释文件的提示信息。这些信息独立于处理器，也
独立于文件中的其余内容。ELF Header 部分可以用下图中的数据结构表示：

#define EI_NIDENT 16
typedef struct{
     
  unsigned char e_ident[EI_NIDENT];
  Elf32_Half e_type;
  Elf32_Half e_machine;
  Elf32_Word e_version;
  Elf32_Addr e_entry;
  Elf32_Off e_phoff;
  Elf32_Off e_shoff;
  Elf32_Word e_flags;
  Elf32_Half e_ehsize;
  Elf32_Half e_phentsize;
  Elf32_Half e_phnum;
  Elf32_Half e_shentsize;
  Elf32_Half e_shnum;
  Elf32_Half e_shstrndx; 
}Elf32_Ehdr;

五: 节区（Sections）

节区中包含目标文件中的所有信息，除了：ELF 头部、程序头部表格、节区头部
表格。节区满足以下条件：
(1). 目标文件中的每个节区都有对应的节区头部描述它，反过来，有节区头部不意
味着有节区。
(2). 每个节区占用文件中一个连续字节区域（这个区域可能长度为 0）。
(3). 文件中的节区不能重叠，不允许一个字节存在于两个节区中的情况发生。
(4). 目标文件中可能包含非活动空间（INACTIVE SPACE）。这些区域不属于任何
头部和节区，其内容未指定。

• 5.1 节区头部表格
  ELF 头部中，e_shoff 成员给出从文件头到节区头部表格的偏移字节数；e_shnum
  给出表格中条目数目；e_shentsize 给出每个项目的字节数。从这些信息中可以确切地定
  位节区的具体位置、长度

typedef struct{
     
  Elf32_Word sh_name;
  Elf32_Word sh_type;
  Elf32_Word sh_flags;
  Elf32_Addr sh_addr;
  Elf32_Off sh_offset; 
  Elf32_Word sh_size;
  Elf32_Word sh_link;
  Elf32_Word sh_info;
  Elf32_Word sh_addralign;
  Elf32_Word sh_entsize; 
}Elf32_Shdr

elf格式的详细说明:elf格式
推荐一个elf分析软件。elf分析软件

参考资料
总结
通过以上的定义以及示例讲解，相信大家已经对ELF的文件格式有所了解了，如果想要继续深挖ELF文件的细节，大家可以参考以下这些资料。

1.《ELF格式解析》（Understanding ELF）：作者是美国著名程序员John R. Levine，这本书是对ELF文件格式最全面和最深入的讲解之一。2.《程序员的自我修养》：作者是俄罗斯程序员大牛俄罗斯程序员大牛陈皓，本书从程序员的基础能力入手，阐述了编程语言、编译原理、操作系统、网络协议等领域的知识。3.《Linux内核源代码情景分析》：本书的作者是一名国内的Linux内核专家，通过分析Linux内核的源代码，介绍了Linux操作系统的内部机制和实现方法，其中也包括了ELF文件格式的相关内容。

2.《程序员的自我修养》：作者是俄罗斯程序员大牛俄罗斯程序员大牛陈皓，本书从程序员的基础能力入手，阐述了编程语言、编译原理、操作系统、网络协议等领域的知识。

3.elf文件格式分析.pdf 滕启明

4.《Linux内核源代码情景分析》：本书的作者是一名国内的Linux内核专家，通过分析Linux内核的源代码，介绍了Linux操作系统的内部机制和实现方法，其中也包括了ELF文件格式的相关内容。

1.https://en.wikipedia.org/wiki/Executable_and_Linkable_Format
2.https://linux-audit.com/elf-binaries-on-linux-understanding-and-analysis/
3.https://refspecs.linuxfoundation.org/elf/elf.pdf
4.https://paper.seebug.org/papers/Archive/refs/elf/Understanding_ELF.pdf
5.https://learningos.cn/ucore_os_webdocs/
https://learningos.cn/ucore_os_webdocs/lab1/lab1_3_2_4_elf.html

6.https://blog.csdn.net/xuehuafeiwu123/article/details/72963229

7.https://blog.51cto.com/lyshark/5976731?articleABtest=1

8.https://hex-rays.com//ida-pro/

10.https://blog.csdn.net/vdigital/article/details/131333998

11.https://blog.csdn.net/nodeathphoenix/article/details/8880259?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_baidulandingword~default-8-8880259-blog-104077452.235^v40pc_relevant_rights_sort&spm=1001.2101.3001.4242.5&utm_relevant_index=11 elf格式介绍

12. System V Application Binary Interface - DRAFT - 24 April 2001

13. http://www.staroceans.org/e-book/elf-64-hp.pdf

14. 参考代码 参考代码