不同操作系统可执行文件格式

起因#

在看 go 源码的时候，看到新包 debug/elf 包，手动进行尝试解析编译的二进制

写了一个demo

func TestElf2(t *testing.T) {
	f, err := os.Open("testdata/binary") // 一个在mac系统下编译成功的二进制
	if err != nil {
		t.Fatal(err)
	}
	ef, err := elf.NewFile(f)
	if err != nil {
		t.Fatal(err)
	}
	_ = ef
	t.Logf("%+v", ef)
}

执行结果失败，读取不到 elf 信息

=== RUN   TestElf2
    elf_test.go:20: bad magic number '[207 250 237 254]' in record at byte 0x0
--- FAIL: TestElf2 (0.00s)

在命令行使用 readelf 查看格式

$ readelf -h binary    
readelf: Error: Not an ELF file - it has the wrong magic bytes at the start

说明不是一个ELF格式的文件，为了探明原因就去查询了一番

ELF 魔法数字#

报错信息提示 bad magic number ：不是合法的魔法数字

那合法的数字应该是多少，查看源码

sr := io.NewSectionReader(r, 0, 1<<63-1)
// Read and decode ELF identifier
var ident [16]uint8
if _, err := r.ReadAt(ident[0:], 0); err != nil {
    return nil, err
}
if ident[0] != '\x7f' || ident[1] != 'E' || ident[2] != 'L' || ident[3] != 'F' {
    return nil, &FormatError{0, "bad magic number", ident[0:4]}
}

二进制文件前4个字节应该为 '\x7f' 'E' 'L' 'F' ，十六进制表示为： 7f 45 4c 46

使用 hexdump 查看该二进制的前几位

$ hexdump -Cb -n 16 binary
00000000  cf fa ed fe 0c 00 00 01  00 00 00 00 02 00 00 00  |................|

确实并不是源码中的信息，那我交叉编译下看看linux下是怎么样的呢

设置 GOOS 和 GOARCH 重新编译linux 64位二进制，并使用 hexdump再次查看

$ hexdump -Cb -n 16 binary
00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
0000000 177 105 114 106 002 001 001 000 000 000 000 000 000 000 000 000

看来不同系统有不同的标识

常见可执行文件格式#

这是chatgpt 的回答

Mach-O（Mach Object）和 ELF（Executable and Linkable Format）是两种不同的可执行文件格式。

Mach-O 是苹果公司开发的可执行文件格式，用于 macOS 和 iOS 系统。它是基于 Mach 内核的操作系统所使用的标准格式，支持多种架构（如 x86、x86_64、ARM 等）。Mach-O 文件包含了可执行代码、数据和符号表等信息，用于加载和执行程序。

ELF 是一种通用的可执行文件格式，广泛用于类 UNIX 系统，如 Linux 和 BSD。ELF 文件同样包含了可执行代码、数据和符号表等信息，以及其他一些用于动态链接和装载的信息。ELF 支持多种架构和操作系统，使得它成为跨平台开发的标准格式。

虽然 Mach-O 和 ELF 是不同的可执行文件格式，但它们都用于存储和执行程序。每个操作系统和体系结构通常都有自己的默认格式，例如 macOS 使用 Mach-O，而 Linux 使用 ELF。这些格式定义了可执行文件的结构、布局和标准，以便操作系统能够正确加载和执行程序。