Linux 可执行文件瘦身指令 strip 使用示例

linux,可执行文件,瘦身,指令,strip,使用,示例 · 浏览次数 : 212

小编点评

内容生成时需要带简单的排版,格式如: * **行号:**清晰地显示行号,方便排版。 * **缩进:**缩进字体大小,方便排版。 * **空格:**使用空格来划分元素,方便排版。 * **格式:**使用格式来显示元素,例如大小、颜色等。 例如: * **行号:** 1 * **缩进:** 2 * **空格:** 3 * **格式:** 4 元素格式的设定在不同的语言中可能有所不同,需要根据具体语言的排版需求进行设置。 需要注意的是,生成内容时需要根据具体的需求进行调整,例如设置元素格式、设置行号、设置缩进等。

正文

以下内容为本人的学习笔记,如需要转载,请声明原文链接 微信公众号「ENG八戒」https://mp.weixin.qq.com/s/lJ8vj-FszEoplMVcmT0I0w

在 Linux 系统下开发软件,输出的可执行文件可大可小,运行环境如果是在服务器那么可能资源比较充足,但如果是在嵌入式环境,那么存储资源是寸土必争的。所以会有对可执行文件进行瘦身的需求,比如使用指令 strip。

关于 strip 的操作,有人戏称是“脱衣服”,我这里的描述不会这么赤裸裸,改成“瘦身”。

在 man 手册里,strip 的说明是:

discard symbols from object files

意思就是把文件内的符号信息移除,这样文件的大小就降下来了,同时不影响可执行文件被运行。另外,把可执行文件内的部分信息移除有助于防止被逆向工程破解。

strip 命令格式如下:

strip [options] filename ...

下面我通过几个例子来说明如何使用这个命令:

巧妇难为无米之炊,所以需要先准备一个可执行文件 test,生成可执行文件的源文件 test.cpp 如下:

#include<stdio.h>

class test{
};

int main(void)
{
    printf("sizeof(class test)=%d\n", (int)sizeof(test));
    return 0;
}

移除所有符号信息

先来看看可执行文件的内部符号信息,通过命令 readelf 读取

$ readelf -s test 
Symbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
     5: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
     6: 0000000000000000     0 FUNC    WEAK   DEFAULT  UND __cxa_finalize@GLIBC_2.2.5 (2)

Symbol table '.symtab' contains 63 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000238     0 SECTION LOCAL  DEFAULT    1 
     2: 0000000000000254     0 SECTION LOCAL  DEFAULT    2 
     3: 0000000000000274     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000298     0 SECTION LOCAL  DEFAULT    4 
     5: 00000000000002b8     0 SECTION LOCAL  DEFAULT    5 
     6: 0000000000000360     0 SECTION LOCAL  DEFAULT    6 
     7: 00000000000003e4     0 SECTION LOCAL  DEFAULT    7 
     8: 00000000000003f8     0 SECTION LOCAL  DEFAULT    8 
     9: 0000000000000418     0 SECTION LOCAL  DEFAULT    9 
    10: 00000000000004d8     0 SECTION LOCAL  DEFAULT   10 
    11: 00000000000004f0     0 SECTION LOCAL  DEFAULT   11 
    12: 0000000000000510     0 SECTION LOCAL  DEFAULT   12 
    13: 0000000000000530     0 SECTION LOCAL  DEFAULT   13 
    14: 0000000000000540     0 SECTION LOCAL  DEFAULT   14 
    15: 00000000000006e4     0 SECTION LOCAL  DEFAULT   15 
    16: 00000000000006f0     0 SECTION LOCAL  DEFAULT   16 
    17: 000000000000070c     0 SECTION LOCAL  DEFAULT   17 
    18: 0000000000000748     0 SECTION LOCAL  DEFAULT   18 
    19: 0000000000200db8     0 SECTION LOCAL  DEFAULT   19 
    20: 0000000000200dc0     0 SECTION LOCAL  DEFAULT   20 
    21: 0000000000200dc8     0 SECTION LOCAL  DEFAULT   21 
    22: 0000000000200fb8     0 SECTION LOCAL  DEFAULT   22 
    23: 0000000000201000     0 SECTION LOCAL  DEFAULT   23 
    24: 0000000000201010     0 SECTION LOCAL  DEFAULT   24 
    25: 0000000000000000     0 SECTION LOCAL  DEFAULT   25 
    26: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
    27: 0000000000000570     0 FUNC    LOCAL  DEFAULT   14 deregister_tm_clones
    28: 00000000000005b0     0 FUNC    LOCAL  DEFAULT   14 register_tm_clones
    29: 0000000000000600     0 FUNC    LOCAL  DEFAULT   14 __do_global_dtors_aux
    30: 0000000000201010     1 OBJECT  LOCAL  DEFAULT   24 completed.7698
    31: 0000000000200dc0     0 OBJECT  LOCAL  DEFAULT   20 __do_global_dtors_aux_fin
    32: 0000000000000640     0 FUNC    LOCAL  DEFAULT   14 frame_dummy
    33: 0000000000200db8     0 OBJECT  LOCAL  DEFAULT   19 __frame_dummy_init_array_
    34: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS test.cpp
    35: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
    36: 000000000000084c     0 OBJECT  LOCAL  DEFAULT   18 __FRAME_END__
    37: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS 
    38: 0000000000200dc0     0 NOTYPE  LOCAL  DEFAULT   19 __init_array_end
    39: 0000000000200dc8     0 OBJECT  LOCAL  DEFAULT   21 _DYNAMIC
    40: 0000000000200db8     0 NOTYPE  LOCAL  DEFAULT   19 __init_array_start
    41: 000000000000070c     0 NOTYPE  LOCAL  DEFAULT   17 __GNU_EH_FRAME_HDR
    42: 0000000000200fb8     0 OBJECT  LOCAL  DEFAULT   22 _GLOBAL_OFFSET_TABLE_
    43: 00000000000006e0     2 FUNC    GLOBAL DEFAULT   14 __libc_csu_fini
    44: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
    45: 0000000000201000     0 NOTYPE  WEAK   DEFAULT   23 data_start
    46: 0000000000201010     0 NOTYPE  GLOBAL DEFAULT   23 _edata
    47: 00000000000006e4     0 FUNC    GLOBAL DEFAULT   15 _fini
    48: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@@GLIBC_2.2.5
    49: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@@GLIBC_
    50: 0000000000201000     0 NOTYPE  GLOBAL DEFAULT   23 __data_start
    51: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
    52: 0000000000201008     0 OBJECT  GLOBAL HIDDEN    23 __dso_handle
    53: 00000000000006f0     4 OBJECT  GLOBAL DEFAULT   16 _IO_stdin_used
    54: 0000000000000670   101 FUNC    GLOBAL DEFAULT   14 __libc_csu_init
    55: 0000000000201018     0 NOTYPE  GLOBAL DEFAULT   24 _end
    56: 0000000000000540    43 FUNC    GLOBAL DEFAULT   14 _start
    57: 0000000000201010     0 NOTYPE  GLOBAL DEFAULT   24 __bss_start
    58: 000000000000064a    33 FUNC    GLOBAL DEFAULT   14 main
    59: 0000000000201010     0 OBJECT  GLOBAL HIDDEN    23 __TMC_END__
    60: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
    61: 0000000000000000     0 FUNC    WEAK   DEFAULT  UND __cxa_finalize@@GLIBC_2.2
    62: 00000000000004f0     0 FUNC    GLOBAL DEFAULT   11 _init

用 strip 加上 -s 把所有符号信息移除,然后再次读取文件信息看看

$ strip -s test
$ readelf -s test
Symbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
     5: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
     6: 0000000000000000     0 FUNC    WEAK   DEFAULT  UND __cxa_finalize@GLIBC_2.2.5 (2)

从上面的输出可以看到文件内的符号信息已被移除。但是 .dynsym 和 .dynstr 表信息还是存在的,这两个表信息是用于动态链接库链接使用,所以执行 strip -s 后,不影响动态链接库的使用。

移除调试信息

如果仅仅需要移除调试信息,那么可以使用选项 --strip-debug

strip --strip-debug test

然后对比一下读出来的符号信息,发现瘦身后文件信息缺失了下面的内容

    ...
    26: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
    ...
    34: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS test.cpp
    35: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
    ...

移除特定的字段信息

有些情况下,我们需要对特定的字段头信息移除,那么可以使用选项 -R

先来读取一下未经瘦身的可执行文件的字段头信息

$ readelf -S test
There are 29 section headers, starting at offset 0x18b8:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000000238  00000238
       000000000000001c  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             0000000000000254  00000254
       0000000000000020  0000000000000000   A       0     0     4
  [ 3] .note.gnu.build-i NOTE             0000000000000274  00000274
       0000000000000024  0000000000000000   A       0     0     4
  [ 4] .gnu.hash         GNU_HASH         0000000000000298  00000298
       000000000000001c  0000000000000000   A       5     0     8
  [ 5] .dynsym           DYNSYM           00000000000002b8  000002b8
       00000000000000a8  0000000000000018   A       6     1     8
  [ 6] .dynstr           STRTAB           0000000000000360  00000360
       0000000000000084  0000000000000000   A       0     0     1
  [ 7] .gnu.version      VERSYM           00000000000003e4  000003e4
       000000000000000e  0000000000000002   A       5     0     2
  [ 8] .gnu.version_r    VERNEED          00000000000003f8  000003f8
       0000000000000020  0000000000000000   A       6     1     8
  [ 9] .rela.dyn         RELA             0000000000000418  00000418
       00000000000000c0  0000000000000018   A       5     0     8
  [10] .rela.plt         RELA             00000000000004d8  000004d8
       0000000000000018  0000000000000018  AI       5    22     8
  [11] .init             PROGBITS         00000000000004f0  000004f0
       0000000000000017  0000000000000000  AX       0     0     4
  [12] .plt              PROGBITS         0000000000000510  00000510
       0000000000000020  0000000000000010  AX       0     0     16
  [13] .plt.got          PROGBITS         0000000000000530  00000530
       0000000000000008  0000000000000008  AX       0     0     8
  [14] .text             PROGBITS         0000000000000540  00000540
       00000000000001a2  0000000000000000  AX       0     0     16
  [15] .fini             PROGBITS         00000000000006e4  000006e4
       0000000000000009  0000000000000000  AX       0     0     4
  [16] .rodata           PROGBITS         00000000000006f0  000006f0
       000000000000001b  0000000000000000   A       0     0     4
  [17] .eh_frame_hdr     PROGBITS         000000000000070c  0000070c
       000000000000003c  0000000000000000   A       0     0     4
  [18] .eh_frame         PROGBITS         0000000000000748  00000748
       0000000000000108  0000000000000000   A       0     0     8
  [19] .init_array       INIT_ARRAY       0000000000200db8  00000db8
       0000000000000008  0000000000000008  WA       0     0     8
  [20] .fini_array       FINI_ARRAY       0000000000200dc0  00000dc0
       0000000000000008  0000000000000008  WA       0     0     8
  [21] .dynamic          DYNAMIC          0000000000200dc8  00000dc8
       00000000000001f0  0000000000000010  WA       6     0     8
  [22] .got              PROGBITS         0000000000200fb8  00000fb8
       0000000000000048  0000000000000008  WA       0     0     8
  [23] .data             PROGBITS         0000000000201000  00001000
       0000000000000010  0000000000000000  WA       0     0     8
  [24] .bss              NOBITS           0000000000201010  00001010
       0000000000000008  0000000000000000  WA       0     0     1
  [25] .comment          PROGBITS         0000000000000000  00001010
       0000000000000029  0000000000000001  MS       0     0     1
  [26] .symtab           SYMTAB           0000000000000000  00001040
       0000000000000588  0000000000000018          27    39     8
  [27] .strtab           STRTAB           0000000000000000  000015c8
       00000000000001f2  0000000000000000           0     0     1
  [28] .shstrtab         STRTAB           0000000000000000  000017ba
       00000000000000fe  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  l (large), p (processor specific)

假如需要移除字段头 .gnu.version 的信息,那么执行

$ strip -R .gnu.version test

再次使用 readelf -S 读文件信息可以发现指定的信息已被移除。

移除重定位时不需要的符号信息

如果需要移除重定位时不需要的符号信息,那么可以使用选项 --strip-unneeded

$ strip --strip-unneeded test

比如需要对静态链接库文件瘦身时,这个选项不影响静态库的链接使用。

瘦身时保留部分符号信息

某些情况下,对可执行文件瘦身不是一刀切的,还可能需要对部分符号信息网开一面,可以使用选项 -K

$ strip -s -Kframe_dummy test
$ readelf -s test 
Symbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND printf@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
     5: 0000000000000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
     6: 0000000000000000     0 FUNC    WEAK   DEFAULT  UND __cxa_finalize@GLIBC_2.2.5 (2)

Symbol table '.symtab' contains 27 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
    ...
     1: 0000000000000640     0 FUNC    LOCAL  DEFAULT   14 frame_dummy
    ...

可见跟在 -K 选项后指定的符号被保留了下来,没有被一起移除。

另外,在同一个 strip 命令中 -K 选项可以同时多次使用。

移除特定的符号信息

如果仅仅需要对特定的符号信息进行移除,其它符号信息保留,那么可以使用选项 -N

假设可执行文件未经任何瘦身操作,然后执行下面的指令

$ strip -Nframe_dummy test

执行上面的指令后,再使用 readelf -s 读取符号信息,可以发现跟在 -N 选项后的符号已被移除。

另存文件

在移除相关信息后,希望保留原有可执行文件的内部信息不变,并且将瘦身后的文件另存为新文件,那么可以使用选项 -o

$ strip -s -otest_striped test

输出瘦身文件后,使用 readelf -s 分别读取文件 test_striped 和 test,对比可见文件 test 的符号信息没有变化,而文件 test_striped 已移除符号信息。

保留原有访问和修改时间

当有需要保留原有的访问和修改时间信息时,可以使用选项 -p

假设可执行文件未曾被瘦身过,用 stat 看看文件的详细状态

$ stat test
  File: test
  Size: 8304      	Blocks: 24         IO Block: 4096   regular file
Device: 801h/2049d	Inode: 803646      Links: 1
Access: (0775/-rwxrwxr-x)  Uid: ( 1000/      if)   Gid: ( 1000/      if)
Access: 2023-06-26 21:02:49.274028914 +0800
Modify: 2023-06-26 21:02:49.274028914 +0800
Change: 2023-06-26 21:02:49.274028914 +0800
 Birth: -

然后执行 strip 命令,并且尝试保留原有的访问和修改时间信息

$ strip -s -p test

再看看文件的详细状态

$ stat test
  File: test
  Size: 6120      	Blocks: 16         IO Block: 4096   regular file
Device: 801h/2049d	Inode: 803647      Links: 1
Access: (0775/-rwxrwxr-x)  Uid: ( 1000/      if)   Gid: ( 1000/      if)
Access: 2023-06-26 21:02:49.000000000 +0800
Modify: 2023-06-26 21:02:49.000000000 +0800
Change: 2023-06-26 21:10:53.991892402 +0800
 Birth: -

可见,原有的访问和修改时间信息得以保留,保留到秒单位。

从文件读取选项内容

在运维过程中,为了方便不同配置的灵活切换,往往会把参数配置等存储在文件中,不同的需求对求不同配置文件。

strip 命令同样支持从文件中读取配置选项,格式如

$ strip @filename

文件 filename 中保存有文本形式的参数选项等。比如

$ echo "-s test" > options.txt
$ strip @options.txt

效果等同于

$ strip -s test

输出详细过程

在执行 strip 命令的过程中可以同时输出详细信息,使用选线 -v

$ strip -v -s test
copy from `test' [elf64-x86-64] to `stPp23jj' [elf64-x86-64]

与Linux 可执行文件瘦身指令 strip 使用示例相似的内容:

Linux 可执行文件瘦身指令 strip 使用示例

在 Linux 系统下开发软件,输出的可执行文件可大可小,运行环境如果是在服务器那么可能资源比较充足,但如果是在嵌入式环境,那么存储资源是寸土必争的。所以会有对可执行文件进行瘦身的需求,比如使用指令 strip。

[转帖]497.【kubernetes】使用 buildkit 构建镜像

https://www.jianshu.com/p/835179171609 一、安装 buildkit 客户端 buildkit 可执行文件: 下载地址解压:tar -zxvf buildkit-v0.10.6.linux-amd64.tar.gz复制到 /usr/bin cp build/bui

[转帖]a.out、coff、elf三种文件格式

补充:a.out早期并不是elf格式的,而是unix下另一种可执行格式,新的a.out是本文讨论了 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link editor output 汇编器和链接编辑器的输出)、COFF(Common Object F

[转帖]认识目标文件的格式——a.out COFF PE ELF

https://cloud.tencent.com/developer/article/1446849 1.目标文件的常用格式 目标文件是源代码编译后未进行链接的中间文件(Windows的.obj和Linux的.o),与可执行文件(Windows的.exe和Linux的ELF)的结构和内容相似,因此

[转帖]ELF文件详解

一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。

一文全懂:Linux磁盘分区

本篇文章讲了linux磁盘管理中的分区相关知识,mbr和gpt分区有何不同?从添加一块硬盘到最后挂载到系统,经历了哪些步骤?如何创建交换分区并给交换分区扩容?

Linux 提权-密码搜寻

本文通过 Google 翻译 Password Hunting – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – 文件名和文件内容 1.1 寻找有趣的文件名 1.2 寻找有趣的

玄机-第一章 应急响应- Linux入侵排查

玄机-第一章 应急响应- Linux入侵排查 简介 账号:root 密码:linuxruqin ssh root@IP 1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服...

Linux 文件夹和文件操作【Linux 常用命令系列一】

本文首先介绍了 Linux 中文件的结构,将全部文件夹罗列并介绍了大概的用途,然后通过实例介绍了文件夹相关的常用操作,仅供参考。

玄机-第一章 应急响应-Linux日志分析

前言 又花了一块rmb玩玄机。。。啥时候才能5金币拿下一个应急靶机,只能说功底还没到家,唯有继续加油了。。。 简介 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割 2.ssh爆破成功登陆的IP是多少,如果有多个使用","...