文章标签

elf

• 彻底搞懂 ld 链接器：为什么交叉编译时 -L 和 -rpath-link 缺一不可？

  在 Linux C/C++ 开发中，我们习惯了用 -L 来指定库文件的搜索路径。但在嵌入式交叉编译（Cross-Compilation）过程中，开发者经常会遇到一个诡异的现象：明明已经用 -L 指向了库目录，链接器依然报错 er...

  2026/4/19 0 69 0 0 0 链接器交叉编译ELF格式

• 拒绝冗余编译：深度解析 CMake Object Libraries 在大型嵌入式项目中的实战优化

  在大型嵌入式开发过程中，随着代码量达到数十万行甚至百万行级别，构建速度往往成为制约开发效率的瓶颈。尤其是当项目中存在多个输出目标（例如：主应用程序 App 、引导程序 Bootloader 、生产测试固件 Factory_Test ...

  2026/4/20 0 90 0 0 0 CMake嵌入式开发构建优化

• 三步搞定：定位与修改嵌入式项目的链接器脚本(.ld文件)

  换了新MCU，代码编译没问题，一烧录就卡死或跑飞？八成是链接器脚本（Linker Script）里的内存地址没对上。这玩意儿就像工程的“内存户型图”，告诉链接器代码和数据该往芯片的哪个物理地址“摆放”。当芯片的内存布局变了，“户型图”自然...

  2026/4/19 0 79 0 0 0 嵌入式开发链接器脚本GCC工具链

• 深入底层：使用 readelf 剖析 C++ 异常背后的 .eh_frame 机制

  在 Linux C++ 开发中，当异常（Exception）发生时，程序是如何精准地找到对应的 catch 块并完成栈回溯（Stack Unwinding）的？这背后隐藏着一个至关重要的 ELF 段—— .eh_frame 。 本...

  2026/4/30 0 9 0 0 0 LinuxC异常ELF格式

• .debug_frame vs .eh_frame: 为何栈采样更青睐后者？

  在性能剖析的世界里，“采到一个样本点却无法解析出完整的调用栈”无疑是令人沮丧的。当你在使用 perf record 、 bpftrace 或其他采样式剖析工具时，背后负责将程序计数器(PC)还原成函数调用链的关键角色之一，就是 DWA...

  2026/4/30 0 9 0 0 0 DWARF性能剖析调用栈

• 打破 Frame Pointer 限制：如何在 eBPF 中利用 .eh_frame 实现高性能用户态栈采样？

  在进行系统性能调优时，堆栈采样（Stack Sampling）是定位热点代码的核心手段。然而，性能工程师常面临一个尴尬境地：为了极致性能，许多生产环境的二进制文件在编译时开启了 -fomit-frame-pointer 优化。这意味着...

  2026/4/30 0 8 0 0 0 eBPF性能优化内核技术

• 深入底层：在 Strip 后的二进制中利用 .eh_frame 实现精准栈回溯

  在 Linux 系统编程与性能调优中，我们经常会遇到被 strip 掉符号表的生产环境二进制文件。此时，传统的基于符号表（ .symtab ）或调试信息（ .debug_info ）的栈回溯工具（如 backtrace() ）往往只...

  2026/4/30 0 10 0 0 0 二进制安全栈回溯ELF格式

• 玩转 Linux 调试：如何在开启 ASLR 的情况下手动还原堆栈地址？

  在 Linux 系统的日常开发与线上维护中，我们经常会遇到程序崩溃（Segmentation Fault）。如果你查看 dmesg 或日志，可能会看到类似 ip: 00007f8a1234abcd 这样的内存地址。 然而，在现...

  2026/5/1 0 6 0 0 0 Linux调试技巧ASLR

• 从 sub_xxxx 到逻辑命名：剥离符号表二进制文件的动态分析恢复技巧

  在逆向分析日常工作中，最令分析师头疼的莫过于遇到被 Stripped（剥离符号表） 的二进制文件。打开 IDA Pro，映入眼帘的是成百上千个以 sub_ 开头的无意义函数名。虽然静态分析可以通过 F.L.I.R.T. (Fas...

  2026/5/1 0 7 0 0 0 逆向工程Frida二进制安全

• .eh_frame 也会成为攻击入口？深度解析 Linux 栈回溯背后的安全隐患

  在 Linux C/C++ 开发中， .eh_frame 是一个经常被开发者忽视，但对系统稳定性和安全性至关重要的 ELF 断面（Section）。很多开发者认为它仅仅是为 C++ try-catch 准备的，但实际上，它承载着现代...

  2026/4/30 0 8 0 0 0 ehframeLinux安全栈回溯

• 徒手打造 eBPF 执行追踪器：为何及如何超越 Tetragon 的预设边界

  当你已经用上了 Tetragon 或 Falco 这类成熟的运行时安全工具，却仍感觉“隔靴搔痒”——策略引擎不够灵活、事件粒度太粗、或是那额外的抽象层带来了不可忽视的性能开销——那么是时候直接与内核对话了。本文将带你从零编写一个自定义的 ...

  2026/4/16 0 55 0 0 0 eBPFLinux内核系统调用跟踪

• 用 eBPF 打通 Go 堆外内存黑盒：uprobe 与 kprobe 的协同追踪实战

  问题背景：当 pprof 遇到堆外内存 Go 的内存分析工具 pprof 在排查纯 Go 堆内存泄漏时表现出色，但在面对以下场景时往往力不从心： CGO 调用 ：C 库通过 malloc 申请的内存不在 Go heap ...

  2026/4/11 0 68 0 0 0 eBPFGo性能优化内存泄漏排查

• 深究ESP32的Xtensa LX6处理器：寄存器在自定义协议逆向工程中的关键作用与汇编级数据流追踪

  ESP32作为物联网领域的明星芯片，其核心的Xtensa LX6处理器以其高度可配置性和强大的性能，为开发者提供了广阔的创作空间。然而，当我们需要理解或逆向分析一个基于ESP32的自定义通信协议时，直接面对那些抽象的API调用往往是杯水车...

  2025/8/5 0 431 0 0 0 ESP32Xtensa LX6寄存器