可执行文件中的符号是什么？

Question

我一直想知道可执行文件里面的符号是什么意思，比如当我组装我的程序时，它会创建一个文件，但是当我用文本编辑器打开那个文件时，它有这些不可读的代码，例如 ^@^B ^A 等。这是机器码吗？我认为机器代码就像汇编，但带有二进制文件。

Answer 1

这些符号是对底层“机器代码”或字节码的错误表示（这取决于文件的可执行文件类型）。在大多数架构中，代码以 指令 的形式传递给 CPU，这些指令有几个字节长（取决于架构和指令格式）。这些指令以二进制编码，因此指令可能类似于

001011000011010...1001110010

请注意，这是一个虚构的示例，通常没有人查看指令的实际二进制或十六进制编码，但它的编码表示对人眼具有更多意义。这看起来像mov r0 r3。

当你运行一个二进制文件时，你可以想象 CPU 逐条指令读取文件并执行它。但是，当您尝试使用文本编辑器打开二进制文件来读取它时，它会尝试将文件解释为文本，而不是指令集。字符有自己的二进制编码（通常是 UTF-8），但它通常不会与指令的编码重叠。当一串二进制数字与有效的可打印字符的编码不匹配时，它通常与 转义序列 或其他各种东西匹配，因此它们显示为这些奇怪的符号。

请注意，指令和字符的长度通常是不同的，所以不要期望一个符号在“机器码”中一定意味着什么。

编辑：这是可执行格式的一个非常简化的模型，仅用于解释符号是什么。可执行文件比指令列表复杂得多。

Answer 2

您看到的是 不可打印的字符，它们以 ersatz 表示形式显示。基本上，在某些情况下，UNIX 终端驱动程序将不可打印的字符转换为 ^X 形式的序列，表示其 ASCII 码等于 X 的字符被 027 (0x1f) 屏蔽。这是一张完整的表格：

000 NUL ^@    001 SOH ^A    002 STX ^B    003 ETX ^C
004 EOT ^D    005 ENQ ^E    006 ACK ^F    007 BEL ^G
010 BS  ^H    011 HT  ^I    012 LF  ^J    013 VT  ^K
014 FF  ^L    015 CR  ^M    016 SO  ^N    017 SI  ^O
020 DLE ^P    021 DC1 ^Q    022 DC2 ^R    023 DC3 ^S
024 DC4 ^T    025 NAK ^U    026 SYN ^V    027 ETB ^W
030 CAN ^X    031 EM  ^Y    032 SUB ^Z    033 ESC ^[
034 FS  ^\    035 GS  ^]    036 RS  ^^    037 US  ^_

最常见的是^@，表示一个全零字节。使用像

这样的十六进制转储工具

od -x binary

确认这一点。