ELF在Linux下的加载过程

最新推荐文章于 2023-06-08 23:45:00 发布
VIP文章 最新推荐文章于 2023-06-08 23:45:00 发布
阅读量7.6k 收藏 10
点赞数
分类专栏: Linux 内核学习 文章标签: linux struct header 数据结构 search library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker0910/article/details/7686836
版权

主要函数调用:

sys_execve
   | - do_execve
|
| - search_binary_handler        
           |- linux_binfmt= elf_format
       |- elf_format-> load_elf_binary
| - elf_entry = load_elf_interp()
          |-  
| if  (BAD_ADDR(elf_entry))
                |     force_sig(SIGSEGV, current);
|     retval =-EINVAL;
 

binfmt_elf.c: line 1024

              elf_entry = loc->elf_ex.e_entry;

              if (BAD_ADDR(elf_entry)) {

                     force_sig(SIGSEGV, current);

                     retval = -EINVAL;

                     goto out_free_dentry;

              }
ELF可行档的载入:


内核中实际执行execv()或execve()系统调用的程序是do_execve(),这个函数先打开目标映像文件,并从目标文件的头部(从第一个字节开始)读入若干(128)字节,然后调用另一个函数search_binary_handler(),在那里面让各种可执行程序的处理程序前来认领和处理。内核所支持的每种可执行程序都有个struct linux_binfmt数据结构,通过向内核登记挂入一个队列。而search_binary_handler(),则扫描这个队列,让各个数据结构所提供的处理程序、即各种映像格式、逐一前来认领。如果某个格式的处理程序发现特征相符而,便执行该格式映像的装入和启动。
我们从ELF格式映像的linux_binfmt数据结构开始:

#define load_elf_binary load_elf32_binary

static struct linux_binfmt elf_format = {
.module = THIS_MODULE,
.load_binary = load_elf_binary,
.load_shlib = load_elf_library,
.core_dump = elf_core_dump,
.min_coredump = ELF_EXEC_PAGESIZE
};

ELF格式的二进制映像的认领、装入和启动是由load_elf_binary()完成的。而“共享库”、即动态连接库映像的装入则由load_elf_library()完成。实际上共享库的映像也是二进制的,但是一般说“二进制”映像是指带有main()函数的、可以独立运行并构成一个进程主体的可执行程序的二进制映像。


[sys_execve() > do_execve() > search_binary_handler() > load_elf_binary()]

//ELF文件头  from Linux2.6

typedef struct elf32_hdr{
  unsigned char    e_ident[EI_NIDENT];        //Magic: Class/Data/Version/Os_ABI/ABI Version
  Elf32_Half    e_type;                    //elf文件类型: 可重定位/可执行/共享目标/coredump
  Elf32_Half    e_machine;                //elf的CPU平台属性
  Elf32_Word    e_version;                //elf的版本号
  Elf32_Addr    e_entry;  /* Entry point */    //入口地址
  Elf32_Off    e_phoff;                    //program header的起始位置
  Elf32_Off    e_shoff;                    //section header的起始位置
  Elf32_Word    e_flags;                   //标记位,标记平台相关属性
  Elf32_Half    e_ehsize;               //elf文件头的大小
  Elf32_Half    e_phentsize;            //program header的大小
  Elf32_Half    e_phnum;                //program header的数目
  Elf32_Half    e_shentsize;            //section header的大小
  Elf32_Half    e_shnum;                //section header的数量
  Elf32_Half    e_shstrndx;                //段表字符串表所在的段 在段表的 索引
} Elf32_Ehdr;

     整个ELF映像就是由文件头、区段头表、程序头表、一定数量的区段、以及一定数量的部构成,而ELF映像的装入/启动过程,则就是在各种头部信息的指引下将某些部或区段装入一个进程的用户空间,并为其运行做好准备(例如装入所需的共享库),最后(在目标进程首次受调度运行时)让CPU进入其程序入口的过程。接着是对elf_bss 、elf_brk、start_code、end_code等等变量的初始化。这些变量分别纪录着当前(到此刻为止)目标映像的bss段、代码段、数据段、以及动态分配“堆” 在用户空间的位置。除start_code的初始值为0xffffffff外,其余均为0。随着映像内容的装入,这些变量也会逐步得到调整。

//ELF的 program header 结构体    from linux 2.6

typedef struct elf32_phdr{
  Elf3
最低0.47元/天 解锁文章
codetracer
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内存布局和地址空间布局随机化(ASLR)下的可分配地址空间
RToax
07-08 1707
https://zsummer.github.io/2019/11/04/2019-11-04-aslr/ 地址空间布局随机化(ASLR) 《mmap的随机化》 《Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译》 导语 64位下的linux地址空间虽然看起来虽然庞大2^64 但是实际上进行内核与用户空间的划分后, 包括ASLR以及PIE等机制的启用, 实际留给mmap和brk的可分配区域远远小于这个值, 大
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代
ELF文件加载过程代码分析
在水一方
10-13 2381
fs/binfmt_elf.c代码如下: static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs) { struct file *interpreter = NULL; /* to
linux系统下程序的执行方式,Linux系统ELF程序的执行过程
weixin_39917437的博客
04-30 318
本文将介绍linux程序的执行过程,并以实际问题为切入点简单介绍下ELF程序的加载过程。【正文】用后态执行我们知道在linux系统中可以通过诸如"./debug"方式执行一个程序,那么这个程序的执行过程linux系统都做了什么?本文以debug程序为例,介绍linux内核是如何一步步将debug进程执行起来的.1 执行过程:以system()实现为例,它是一种典型的可执行程序运行过程:[cpp]...
漫谈兼容内核之八:ELF映像的装入(一)
周寅的专栏
03-13 2347
上一篇漫谈中介绍了Wine的二进制映像装入和启动,现在我们来看看ELF映像的装入和启动。    一般而言,应用软件的编程不可能是“一竿子到底”、所有的代码都自己写的,程序员不可避免地、也许是不自觉地、都会使用一些现成的程序库。对于C语言的编程,至少C程序库是一定会用到的。从编译/连接和运行的角度看,应用程序和库程序的连接有两种方法。一种是固定的、静态的连接,就是把需要用到的库函数的目标(二进制)代
linuxELF加载过程分析
haidao2009的专栏
10-19 278
linuxELF加载过程分析 - 博青港湾-技术空间 - CSDNBlog 收藏 导读: sys_execve | - do_execve | | - search_binary_handler |- linux_binfmt= elf_format |- elf_format-> loa...
linux下read函数缺失字节_Linux下动态链接流程简要分析
weixin_40003767的博客
11-28 315
在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接中有两种方式,一种是静态链接,一种是动态链接。静态链接指的就是程序在链接的...
Linux】—elf文件的加载
最新发布
王磊明的博客
06-08 1035
但是内存信息的排布,并不是唯一的,其内容地址可变。Section Header Table 描述了所有节信息表,而 Program Header Table 其实描述的是所有的 段信息表。此时,在ELF文件头中就会有一项PT_INTERP,记录了程序的解释器路径。load_elf_binary,主要负责对可执行文件中elf文件读取,并提前做好相关的内存布局。找到段信息中为栈类型的,根据其标志,来调整相关标志变量。对进行的段、堆、代码段、数据段地址进行设置。根据loc中信息,确定解释器的类型。
ELF文件解析和加载(附代码)
热门推荐
珂珂可爱多
03-20 4万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
ELF文件的加载和动态链接过程
08-03
大家对于Hello World程序应该非常熟悉,随便使用哪一种语言,即使还不熟悉的语言...本文就是以一个最基本的C语言版本Hello World程序为基础,了解LinuxELF文件的格式,分析并验证ELF文件和加载和动态链接的具有实现。
Linux系统下的ELF文件分析
08-14
ELF(Executable and Linkable Format)即可执行连接文件格式,是Linux,SVR4和Solaris2.0默认的目标文件格式,目前标准接口委员会TIS已将ELF标准化为一种可移植的目标文件格式,运行于32-bit Intel体系微机上,可与...
Intel平台下LinuxELF文件动态链接的加载1
08-08
一、历史问题关于动态链接,可以说由来已久 二、代码举例讲了这么多,还没有真正讲到在intel 32平台下linux动态链接库的加载与调用 三、_dl_open加
MMU、ELF加载linux的启动
10-09
MMU、ELF加载linux的启动 文档
分析ELF加载过程1
08-08
对于可执行文件来说,段的加载位置是固定的,程序段表中如实反映了段的加载地址.对于共享库来说,段的加载位置是浮动的,位置无关的,程序段表反映的是以0作为基准地址的
cpu绑定和cpu亲和性
joker0910的专栏
04-21 2万+
将进程/线程与cpu绑定,最直观的好处就是提高了cpu cache的命中率,从而减少内存访问损耗,提高程序的速度。我觉得在NUMA架构下,这个操作对系统运行速度的提升有较大的意义,而在SMP架构下,这个提升可能就比较小。这主要是因为两者对于cache、总线这些资源的分配使用方式不同造成的,NUMA每个cpu有自己的一套资源体系, SMP中每个核心还是需要共享这些资源的,从这个角度来看,NUMA使用
likely() && unlikely() && __builtin_expect((x), 1)
joker0910的专栏
08-08 6149
Linux2.6内核中,看到一对奇怪的函数,likely(), unlikely()。 追踪回去,发现其实是一对宏,如下实现: #define likely(x)  __builtin_expect((x), 1) #define unlikely(x)  __built
copy_to_user 和 copy_from_user
joker0910的专栏
07-15 3309
copy_from_user函数目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0
Linux程序加载优化
05-25
Linux程序加载优化可以提高程序的启动速度,提高用户体验。以下是一些常见的优化方法: 1. 预加载(Preloading):预加载是将程序所需要的共享库提前加载到内存中,从而减少程序启动时动态加载库的时间。可以使用 preload 工具实现。 2. 动态链接库缓存(Dynamic Linker Cache):动态链接库缓存是将常用的共享库缓存到内存中,加快动态链接库的加载速度。可以使用 ldconfig 命令更新缓存。 3. 使用静态链接库(Static Linking):静态链接库将程序所需的所有代码和库都编译到可执行文件中,减少了程序运行时的动态加载时间。但是会增加可执行文件的大小。 4. 减少动态链接库的数量:在编写程序时,可以尽量减少程序所依赖的动态链接库的数量,从而减少程序启动时的动态加载时间。 5. 使用共享内存(Shared Memory):共享内存是一种进程间通信的方式,可以将数据共享到内存中,避免重复加载。 6. 使用 ELF 文件压缩(Executable and Linkable Format Compression):ELF 文件压缩可以减小可执行文件的大小,从而提高程序启动速度。可以使用 UPX 工具实现。 综上所述,以上方法都可以帮助优化 Linux 程序的加载速度,但需要根据实际情况选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值