论坛 › LINUX › Linux 可执行文件瘦身指令 strip 使用示例

怪我咯 发表于 2023-6-28 00:42:59

Linux 可执行文件瘦身指令 strip 使用示例

以下内容为本人的学习笔记，如需要转载，请声明原文链接微信公众号「ENG八戒」https://mp.weixin.qq.com/s/lJ8vj-FszEoplMVcmT0I0w

在 Linux 系统下开发软件，输出的可执行文件可大可小，运行环境如果是在服务器那么可能资源比较充足，但如果是在嵌入式环境，那么存储资源是寸土必争的。所以会有对可执行文件进行瘦身的需求，比如使用指令 strip。
关于 strip 的操作，有人戏称是“脱衣服”，我这里的描述不会这么赤裸裸，改成“瘦身”。
在 man 手册里，strip 的说明是：
discard symbols from object files
意思就是把文件内的符号信息移除，这样文件的大小就降下来了，同时不影响可执行文件被运行。另外，把可执行文件内的部分信息移除有助于防止被逆向工程破解。
strip 命令格式如下：
strip filename ...
下面我通过几个例子来说明如何使用这个命令：
巧妇难为无米之炊，所以需要先准备一个可执行文件 test，生成可执行文件的源文件 test.cpp 如下：
#include<stdio.h>

class test{
};

int main(void)
{
    printf("sizeof(class test)=%d\n", (int)sizeof(test));
    return 0;
}移除所有符号信息

先来看看可执行文件的内部符号信息，通过命令 readelf 读取
$ readelf -s test Symbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   0: 0000000000000000   0 NOTYPELOCALDEFAULTUND
   1: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_deregisterTMCloneTab
   2: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND printf@GLIBC_2.2.5 (2)
   3: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND __libc_start_main@GLIBC_2.2.5 (2)
   4: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND __gmon_start__
   5: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_registerTMCloneTable
   6: 0000000000000000   0 FUNC    WEAK   DEFAULTUND __cxa_finalize@GLIBC_2.2.5 (2)

Symbol table '.symtab' contains 63 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   0: 0000000000000000   0 NOTYPELOCALDEFAULTUND
   1: 0000000000000238   0 SECTION LOCALDEFAULT    1
   2: 0000000000000254   0 SECTION LOCALDEFAULT    2
   3: 0000000000000274   0 SECTION LOCALDEFAULT    3
   4: 0000000000000298   0 SECTION LOCALDEFAULT    4
   5: 00000000000002b8   0 SECTION LOCALDEFAULT    5
   6: 0000000000000360   0 SECTION LOCALDEFAULT    6
   7: 00000000000003e4   0 SECTION LOCALDEFAULT    7
   8: 00000000000003f8   0 SECTION LOCALDEFAULT    8
   9: 0000000000000418   0 SECTION LOCALDEFAULT    9
    10: 00000000000004d8   0 SECTION LOCALDEFAULT   10
    11: 00000000000004f0   0 SECTION LOCALDEFAULT   11
    12: 0000000000000510   0 SECTION LOCALDEFAULT   12
    13: 0000000000000530   0 SECTION LOCALDEFAULT   13
    14: 0000000000000540   0 SECTION LOCALDEFAULT   14
    15: 00000000000006e4   0 SECTION LOCALDEFAULT   15
    16: 00000000000006f0   0 SECTION LOCALDEFAULT   16
    17: 000000000000070c   0 SECTION LOCALDEFAULT   17
    18: 0000000000000748   0 SECTION LOCALDEFAULT   18
    19: 0000000000200db8   0 SECTION LOCALDEFAULT   19
    20: 0000000000200dc0   0 SECTION LOCALDEFAULT   20
    21: 0000000000200dc8   0 SECTION LOCALDEFAULT   21
    22: 0000000000200fb8   0 SECTION LOCALDEFAULT   22
    23: 0000000000201000   0 SECTION LOCALDEFAULT   23
    24: 0000000000201010   0 SECTION LOCALDEFAULT   24
    25: 0000000000000000   0 SECTION LOCALDEFAULT   25
    26: 0000000000000000   0 FILE    LOCALDEFAULTABS crtstuff.c
    27: 0000000000000570   0 FUNC    LOCALDEFAULT   14 deregister_tm_clones
    28: 00000000000005b0   0 FUNC    LOCALDEFAULT   14 register_tm_clones
    29: 0000000000000600   0 FUNC    LOCALDEFAULT   14 __do_global_dtors_aux
    30: 0000000000201010   1 OBJECTLOCALDEFAULT   24 completed.7698
    31: 0000000000200dc0   0 OBJECTLOCALDEFAULT   20 __do_global_dtors_aux_fin
    32: 0000000000000640   0 FUNC    LOCALDEFAULT   14 frame_dummy
    33: 0000000000200db8   0 OBJECTLOCALDEFAULT   19 __frame_dummy_init_array_
    34: 0000000000000000   0 FILE    LOCALDEFAULTABS test.cpp
    35: 0000000000000000   0 FILE    LOCALDEFAULTABS crtstuff.c
    36: 000000000000084c   0 OBJECTLOCALDEFAULT   18 __FRAME_END__
    37: 0000000000000000   0 FILE    LOCALDEFAULTABS
    38: 0000000000200dc0   0 NOTYPELOCALDEFAULT   19 __init_array_end
    39: 0000000000200dc8   0 OBJECTLOCALDEFAULT   21 _DYNAMIC
    40: 0000000000200db8   0 NOTYPELOCALDEFAULT   19 __init_array_start
    41: 000000000000070c   0 NOTYPELOCALDEFAULT   17 __GNU_EH_FRAME_HDR
    42: 0000000000200fb8   0 OBJECTLOCALDEFAULT   22 _GLOBAL_OFFSET_TABLE_
    43: 00000000000006e0   2 FUNC    GLOBAL DEFAULT   14 __libc_csu_fini
    44: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_deregisterTMCloneTab
    45: 0000000000201000   0 NOTYPEWEAK   DEFAULT   23 data_start
    46: 0000000000201010   0 NOTYPEGLOBAL DEFAULT   23 _edata
    47: 00000000000006e4   0 FUNC    GLOBAL DEFAULT   15 _fini
    48: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND printf@@GLIBC_2.2.5
    49: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND __libc_start_main@@GLIBC_
    50: 0000000000201000   0 NOTYPEGLOBAL DEFAULT   23 __data_start
    51: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND __gmon_start__
    52: 0000000000201008   0 OBJECTGLOBAL HIDDEN    23 __dso_handle
    53: 00000000000006f0   4 OBJECTGLOBAL DEFAULT   16 _IO_stdin_used
    54: 0000000000000670   101 FUNC    GLOBAL DEFAULT   14 __libc_csu_init
    55: 0000000000201018   0 NOTYPEGLOBAL DEFAULT   24 _end
    56: 0000000000000540    43 FUNC    GLOBAL DEFAULT   14 _start
    57: 0000000000201010   0 NOTYPEGLOBAL DEFAULT   24 __bss_start
    58: 000000000000064a    33 FUNC    GLOBAL DEFAULT   14 main
    59: 0000000000201010   0 OBJECTGLOBAL HIDDEN    23 __TMC_END__
    60: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_registerTMCloneTable
    61: 0000000000000000   0 FUNC    WEAK   DEFAULTUND __cxa_finalize@@GLIBC_2.2
    62: 00000000000004f0   0 FUNC    GLOBAL DEFAULT   11 _init用 strip 加上 -s 把所有符号信息移除，然后再次读取文件信息看看
$ strip -s test
$ readelf -s testSymbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   0: 0000000000000000   0 NOTYPELOCALDEFAULTUND
   1: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_deregisterTMCloneTab
   2: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND printf@GLIBC_2.2.5 (2)
   3: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND __libc_start_main@GLIBC_2.2.5 (2)
   4: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND __gmon_start__
   5: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_registerTMCloneTable
   6: 0000000000000000   0 FUNC    WEAK   DEFAULTUND __cxa_finalize@GLIBC_2.2.5 (2)从上面的输出可以看到文件内的符号信息已被移除。但是 .dynsym 和 .dynstr 表信息还是存在的，这两个表信息是用于动态链接库链接使用，所以执行 strip -s 后，不影响动态链接库的使用。
移除调试信息

如果仅仅需要移除调试信息，那么可以使用选项 --strip-debug
strip --strip-debug test然后对比一下读出来的符号信息，发现瘦身后文件信息缺失了下面的内容
    ...
    26: 0000000000000000   0 FILE    LOCALDEFAULTABS crtstuff.c
    ...
    34: 0000000000000000   0 FILE    LOCALDEFAULTABS test.cpp
    35: 0000000000000000   0 FILE    LOCALDEFAULTABS crtstuff.c
    ...移除特定的字段信息

有些情况下，我们需要对特定的字段头信息移除，那么可以使用选项 -R
先来读取一下未经瘦身的可执行文件的字段头信息
$ readelf -S testThere are 29 section headers, starting at offset 0x18b8:

Section Headers:
Name            Type             Address         Offset
       Size            EntSize          FlagsLinkInfoAlign
[ 0]                   NULL             000000000000000000000000
       00000000000000000000000000000000         0   0   0
[ 1] .interp         PROGBITS         000000000000023800000238
       000000000000001c0000000000000000   A       0   0   1
[ 2] .note.ABI-tag   NOTE             000000000000025400000254
       00000000000000200000000000000000   A       0   0   4
[ 3] .note.gnu.build-i NOTE             000000000000027400000274
       00000000000000240000000000000000   A       0   0   4
[ 4] .gnu.hash         GNU_HASH         000000000000029800000298
       000000000000001c0000000000000000   A       5   0   8
[ 5] .dynsym         DYNSYM         00000000000002b8000002b8
       00000000000000a80000000000000018   A       6   1   8
[ 6] .dynstr         STRTAB         000000000000036000000360
       00000000000000840000000000000000   A       0   0   1
[ 7] .gnu.version      VERSYM         00000000000003e4000003e4
       000000000000000e0000000000000002   A       5   0   2
[ 8] .gnu.version_r    VERNEED          00000000000003f8000003f8
       00000000000000200000000000000000   A       6   1   8
[ 9] .rela.dyn         RELA             000000000000041800000418
       00000000000000c00000000000000018   A       5   0   8
.rela.plt         RELA             00000000000004d8000004d8
       00000000000000180000000000000018AI       5    22   8
.init             PROGBITS         00000000000004f0000004f0
       00000000000000170000000000000000AX       0   0   4
.plt            PROGBITS         000000000000051000000510
       00000000000000200000000000000010AX       0   0   16
.plt.got          PROGBITS         000000000000053000000530
       00000000000000080000000000000008AX       0   0   8
.text             PROGBITS         000000000000054000000540
       00000000000001a20000000000000000AX       0   0   16
.fini             PROGBITS         00000000000006e4000006e4
       00000000000000090000000000000000AX       0   0   4
.rodata         PROGBITS         00000000000006f0000006f0
       000000000000001b0000000000000000   A       0   0   4
.eh_frame_hdr   PROGBITS         000000000000070c0000070c
       000000000000003c0000000000000000   A       0   0   4
.eh_frame         PROGBITS         000000000000074800000748
       00000000000001080000000000000000   A       0   0   8
.init_array       INIT_ARRAY       0000000000200db800000db8
       00000000000000080000000000000008WA       0   0   8
.fini_array       FINI_ARRAY       0000000000200dc000000dc0
       00000000000000080000000000000008WA       0   0   8
.dynamic          DYNAMIC          0000000000200dc800000dc8
       00000000000001f00000000000000010WA       6   0   8
.got            PROGBITS         0000000000200fb800000fb8
       00000000000000480000000000000008WA       0   0   8
.data             PROGBITS         000000000020100000001000
       00000000000000100000000000000000WA       0   0   8
.bss            NOBITS         000000000020101000001010
       00000000000000080000000000000000WA       0   0   1
.comment          PROGBITS         000000000000000000001010
       00000000000000290000000000000001MS       0   0   1
.symtab         SYMTAB         000000000000000000001040
       00000000000005880000000000000018          27    39   8
.strtab         STRTAB         0000000000000000000015c8
       00000000000001f20000000000000000         0   0   1
.shstrtab         STRTAB         0000000000000000000017ba
       00000000000000fe0000000000000000         0   0   1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
L (link order), O (extra OS processing required), G (group), T (TLS),
C (compressed), x (unknown), o (OS specific), E (exclude),
l (large), p (processor specific)假如需要移除字段头 .gnu.version 的信息，那么执行
$ strip -R .gnu.version test再次使用 readelf -S 读文件信息可以发现指定的信息已被移除。
移除重定位时不需要的符号信息

如果需要移除重定位时不需要的符号信息，那么可以使用选项 --strip-unneeded
$ strip --strip-unneeded test比如需要对静态链接库文件瘦身时，这个选项不影响静态库的链接使用。
瘦身时保留部分符号信息

某些情况下，对可执行文件瘦身不是一刀切的，还可能需要对部分符号信息网开一面，可以使用选项 -K
$ strip -s -Kframe_dummy test$ readelf -s test Symbol table '.dynsym' contains 7 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   0: 0000000000000000   0 NOTYPELOCALDEFAULTUND
   1: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_deregisterTMCloneTab
   2: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND printf@GLIBC_2.2.5 (2)
   3: 0000000000000000   0 FUNC    GLOBAL DEFAULTUND __libc_start_main@GLIBC_2.2.5 (2)
   4: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND __gmon_start__
   5: 0000000000000000   0 NOTYPEWEAK   DEFAULTUND _ITM_registerTMCloneTable
   6: 0000000000000000   0 FUNC    WEAK   DEFAULTUND __cxa_finalize@GLIBC_2.2.5 (2)Symbol table '.symtab' contains 27 entries:   Num:    Value          Size Type    Bind   Vis      Ndx Name    ...   1: 0000000000000640   0 FUNC    LOCALDEFAULT   14 frame_dummy    ...可见跟在 -K 选项后指定的符号被保留了下来，没有被一起移除。
另外，在同一个 strip 命令中 -K 选项可以同时多次使用。
移除特定的符号信息

如果仅仅需要对特定的符号信息进行移除，其它符号信息保留，那么可以使用选项 -N
假设可执行文件未经任何瘦身操作，然后执行下面的指令
$ strip -Nframe_dummy test
执行上面的指令后，再使用 readelf -s 读取符号信息，可以发现跟在 -N 选项后的符号已被移除。
另存文件

在移除相关信息后，希望保留原有可执行文件的内部信息不变，并且将瘦身后的文件另存为新文件，那么可以使用选项 -o
$ strip -s -otest_striped test输出瘦身文件后，使用 readelf -s 分别读取文件 test_striped 和 test，对比可见文件 test 的符号信息没有变化，而文件 test_striped 已移除符号信息。
保留原有访问和修改时间

当有需要保留原有的访问和修改时间信息时，可以使用选项 -p
假设可执行文件未曾被瘦身过，用 stat 看看文件的详细状态
$ stat testFile: test
Size: 8304              Blocks: 24         IO Block: 4096   regular file
Device: 801h/2049d        Inode: 803646      Links: 1
Access: (0775/-rwxrwxr-x)Uid: ( 1000/      if)   Gid: ( 1000/      if)
Access: 2023-06-26 21:02:49.274028914 +0800
Modify: 2023-06-26 21:02:49.274028914 +0800
Change: 2023-06-26 21:02:49.274028914 +0800
Birth: -然后执行 strip 命令，并且尝试保留原有的访问和修改时间信息
$ strip -s -p test再看看文件的详细状态
$ stat test
File: test
Size: 6120              Blocks: 16         IO Block: 4096   regular file
Device: 801h/2049d        Inode: 803647      Links: 1
Access: (0775/-rwxrwxr-x)Uid: ( 1000/      if)   Gid: ( 1000/      if)
Access: 2023-06-26 21:02:49.000000000 +0800
Modify: 2023-06-26 21:02:49.000000000 +0800
Change: 2023-06-26 21:10:53.991892402 +0800
Birth: -可见，原有的访问和修改时间信息得以保留，保留到秒单位。
从文件读取选项内容

在运维过程中，为了方便不同配置的灵活切换，往往会把参数配置等存储在文件中，不同的需求对求不同配置文件。
strip 命令同样支持从文件中读取配置选项，格式如
$ strip @filename文件 filename 中保存有文本形式的参数选项等。比如
$ echo "-s test" > options.txt
$ strip @options.txt效果等同于
$ strip -s test输出详细过程

在执行 strip 命令的过程中可以同时输出详细信息，使用选线 -v
$ strip -v -s test
copy from `test' to `stPp23jj'
来源:https://www.cnblogs.com/englyf/p/17510353.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！

查看完整版本: Linux 可执行文件瘦身指令 strip 使用示例