内核源码阅读(七)新程序的启动与进程的退出

最新推荐文章于 2021-04-28 18:33:36 发布
最新推荐文章于 2021-04-28 18:33:36 发布
阅读量826 收藏 1
点赞数
分类专栏: Linux内核源码解读 linux Linux内核完全解读 文章标签: 内核 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21127151/article/details/77348840
版权

1.新程序的启动

通过用新代码替换现存程序,即可启动新程序。在Linux下这是通过execve系统调用实现的。
该系统调用的入口点是sys_execve函数,然后委托给do_execve函数。其原型如下:

kernel/exec.c
int do_execve(char * filename,
char user * user *argv, char user * user *envp, struct pt_regs * regs)

    do_execve的代码流程图:

do_execve的代码流程图

do_execve()的实现如下所示:
int do_execve(char * filename, char __user *__user *argv,
        char __user *__user *envp,     struct pt_regs * regs)
{
    struct linux_binprm *bprm;  /* 保存要执行的文件相关的数据 */
    struct file *file;
    int retval;
    int i;
    retval = -ENOMEM;
    bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
    if (!bprm)
        goto out_ret;
    file = open_exec(filename);     /* 打开要执行的文件,并检查其有效性 */
    retval = PTR_ERR(file);
    if (IS_ERR(file))
        goto out_kfree;
    /* 在多处理器系统中才执行,用以分配负载最低的CPU来执行新程序
    该函数在include/linux/sched.h文件中被定义如下:
    #ifdef CONFIG_SMP
   extern void sched_exec(void);
  #else
   #define sched_exec() {}
  #endif
   sched_exec();  */
    /* 填充linux_binprm结构 */
    bprm->p = PAGE_SIZE*MAX_ARG_PAGES-sizeof(void *);
    bprm->file = file;
    bprm->filename = filename;
    bprm->interp = filename;
    bprm->mm = mm_alloc();
    retval = -ENOMEM;
    if (!bprm->mm)
        goto out_file;
    /* 检查当前进程是否在使用LDT,如果是则给新进程分配一个LDT */
    retval = init_new_context(current, bprm->mm);
    if (retval  0)
        goto out_mm;
    /* 继续填充linux_binprm结构 */
    bprm->argc = count(argv, bprm->p / sizeof(void *));
    if ((retval = bprm->argc)  0)
        goto out_mm;
    bprm->envc = count(envp, bprm->p / sizeof(void *));
    if ((retval = bprm->envc)  0)
        goto out_mm;
    retval = security_bprm_alloc(bprm);
    if (retval)
        goto out;
    /* 检查文件是否可以被执行,填充linux_binprm结构中的e_uid和e_gid项
   使用可执行文件的前128个字节来填充linux_binprm结构中的buf项 */
    retval = prepare_binprm(bprm);
    if (retval  0)
        goto out;
    /* 将文件名、环境变量和命令行参数拷贝到新分配的页面中 */
    retval = copy_strings_kernel(1, &bprm->filename, bprm);
    if (retval  0)
        goto out;
    bprm->exec = bprm->p;
    retval = copy_strings(bprm->envc, envp, bprm);
    if (retval  0)
        goto out;
    retval = copy_strings(bprm->argc, argv, bprm);
    if (retval  0)
        goto out;
    //查询能够处理该可执行文件格式的处理函数,并调用相应的load_library方法进行处理
    retval = search_binary_handler(bprm,regs);
    if (retval >= 0) {
        free_arg_pages(bprm);
        //执行成功
        security_bprm_free(bprm);
        acct_update_integrals(current);
        kfree(bprm);
        return retval;
    }
out:
    //发生错误,返回inode,并释放资源
    for (i = 0 ; i  MAX_ARG_PAGES ; i++) {
        struct page * page = bprm->page;
        if (page)
            __free_page(page);
    }
    if (bprm->security)
        security_bprm_free(bprm);
out_mm:
    if (bprm->mm)
        mmdrop(bprm->mm);
out_file:
    if (bprm->file) {
        allow_write_access(bprm->file);
        fput(bprm->file);
    }
out_kfree:
    kfree(bprm);
out_ret:
    return retval;
}
sys_execve的实现如下所示:
asmlinkage int sys_execve(struct pt_regs regs)
{
    int  error;
    char * filename;
    filename = getname((char __user *) regs.ebx);  /*将可执行文件的名称装入到一个新分配的页面中 */
    error = PTR_ERR(filename);
    if (IS_ERR(filename))
        goto out;
    //执行可执行文件
    error = do_execve(filename,
            (char __user * __user *) regs.ecx,
            (char __user * __user *) regs.edx,
            &regs);
    if (error == 0) {
        task_lock(current);
        current->ptrace &= ~PT_DTRACE;
        task_unlock(current);

        set_thread_flag(TIF_IRET);
    }
    putname(filename);
out:
    return error;
}                            
上述系统调用do_execve的参数在include/asm-i386/ptrace.h中被定义。
struct pt_regs {
    long ebx;
    long ecx;
    long edx;
    long esi;
    long edi;
    long ebp;
    long eax;
    int xds;
    int xes;
    long orig_eax;
    long eip;
    int xcs;
    long eflags;
    long esp;
    int xss;
};

Linux支持可执行文件的不同格式,标准格式是ELF,但是不同体系架构会使用许多不同的二进制格式,因此二进制格式程序不一定能够在多个架构上运行,二进制格式其实只是表示了可执行文件和内存中程序数据段、代码段等组织情况。
search_binary_handler用于在do_execve结束时查找适当二进制格式,用于所要执行的特定文件,其通常根据文件起始的魔数来识别,二进制格式处理程序则将新程序加载到旧的地址空间中。

二进制格式处理程序执行的操作:

  1. 释放原进程使用的所有资源;

  2. 将应用程序映射到虚拟地址空间。并对下列段进行处理:
    a.text包含程序的可执行代码段,start_code和end_code指定该段地址空间中驻留区域;
    b.预先初始化的数据位于start_data和end_data,并映射成可执行的对应段;
    c.堆用于动态内存分配,边界为start_brk和brk;
    d栈由start_stack定义位置;
    e.程序参数和环境变量也要映射如虚拟地址空间。

  3. 列表内容设置进程的指令指针和寄存器。
    Linux下程序在内存中的段分布如下图
    **这里写图片描述**

二进制格式的解释
在Linux内核中任何二进制格式都可用下面的结构体实例表示。

<binfmts.h>
struct linux_binfmt {
struct linux_binfmt * next; struct module *module;
int (*load_binary)(struct linux_binprm *, struct pt_regs * regs); int (*load_shlib)(struct file *);
int (*core_dump)(long signr, struct pt_regs * regs, struct file * file); unsigned long min_coredump;    /* minimal dump size */
};

其中
1)load_binary用于加载普通程序;
2)oad_shlib:用于加载共享库
3)core_dump:用于在程序错误情况下输出内存转储,随后可进行分析,以解决问题。
每种二进制格式必须使用register_binfmt向内核注册,才能加载
每种二进制格式必须使用register_binfmt向内核注册,才能加载。
1.//linux二进制程序的参数结构体  
2.struct linux_binprm{  
3.  char buf[128];                        //128位的缓存  
4.  unsigned long page[MAX_ARG_PAGES];    //页数组  
5.  unsigned long p;                      //               
6.  int sh_bang;                          //sh   
7.  struct inode * inode;                 //程序点机构体指针  
8.  int e_uid, e_gid;                     //程序的uid,gid  
9.  int argc, envc;                       //程序的输入参数数和环境参数数  
10.  char * filename;     /* Name of binary */  
11.}

2.进程的退出

进程必须使用exit()系统调用退出使得内核能够释放系统资源,该调用的入口点是sys_exit(),sys_exit()需要一个错误码以便退出进程,最后其将工作委托给do_exit()。
该函数的实现主要是将各个引用计数器减1,若减为0无进程在调用,则上交其内存给内存管理模块。

【0000】PostgreSQL V13.2内核源码剖析专栏(2018 ~ 2024.09.21 更
专注【PostgreSQL源码学习&研究】
12-13 3738
本专栏将会持续更,直到将PostgreSQL V13.2源码涉及的所有原理、技术剖析完成为止。每一篇文章都是经过多次的源码阅读 + 调试,得以验证之后才梳理成文章形式。最终该专栏的文章数量应该在一万篇或以下,这也是文章序号从【0000】开始的缘故。通过本专栏的学习,能够让你掌握PostgreSQL数据库中的每个技术背后,底层的实现原理。
Linux内核学习--进程同步机制的分析与学习(结合内核源码)
文艺小少年的博客
03-18 270
一、引言 二、进程同步的几种机制 ------> 1、进程同步的概念 ------> 2、进程同步机制遵循的原则 ------------> 2.1、MonitorInfoView ------------> 2.2、Deltacast E-EDID Editor ------------> 2.2、EDID Manager ------------> 2.2、bin与c的转换 ------> 3、非标准分辨率的支持 三、同步机制 ------> 1、锁 --
驱动内核打开进程
09-27
驱动内核打开进程.驱动内核打开进程.驱动内核打开进程.
内核模式启动进程
08-29 2826
 从内核模式启动进程我想很多人都会有这样的问题,能否从内核驱动中启动用户应用程序呢?在Win9x(win95, 98, ME)中有专门的导出函数ShellVxd_ShellExecute,此函数能够启动应用程序。而在NT系统中没有专门的导出函数。单数不存在导出函数决不意味这种想法不可能实现。恰恰相反,这种想法是完全可能实现的。当然,您可能会觉得这有如恶梦一般,分析一大堆系统对象,仔细的研究它们的属
ansible 操作
云中不知人的专栏
04-21 659
Parallelism and Shell Commands 举一个例子 这里我们要使用 Ansible 的命令行工具来重启 Atlanta 组中所有的 web 服务器,每次重启10个. 我们先设置 SSH-agent,将私钥纳入其管理: $ ssh-agent bash $ ssh-add ~/.ssh/id_rsa 如果不想使用 ssh-agent, 想通过密码验证
从bprm结构获得程序的参数
yldfree的博客
04-20 2936
&lt;内核3.10.x&gt;#include &lt;linux/highmem.h&gt;#include &lt;linux/mm.h&gt;static void acct_arg_size(struct linux_binprm *bprm, unsigned long pages){        struct mm_struct *mm = current-&gt;mm;     ...
linux进程组长退出,linux进程管理之进程退出
weixin_33249090的博客
04-28 352
进程运行结束后,我们会显示的调用exit()或者return退出正在运行的进程,如果调用return的话,编译器会自己加上exit().此时,保存子进程的一部份信息是很有必要的,因为父进程可以读取这些消息而取得子进程退出状态.如果子进程退出.但父进程没有用wait(),这就成为了我们常说的僵尸进程,exit()系统调用在内核中的相应接口为sys_exit(),我们来跟踪一下,看下内核是如何处理...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
鸿蒙内核源码分析(百篇博客分析.挖透鸿蒙内核).pdf
04-29
本文档主要对鸿蒙内核源码进行分析,涵盖了内核源码的各个方面,包括进程管理、任务调度、时钟任务、调度队列、调度机制、内存管理、内存分配等。下面是对每一章节的知识点概括: 01_双向链表篇:双向链表是鸿蒙...
深入分析Linux内核源码.pdf
07-15
### Linux内核源码核心知识点解析 #### 一、走进Linux **1.1 GNU与Linux的成长** - **背景介绍**:了解Linux的历史背景对于理解其设计哲学至关重要。GNU项目始于1983年,旨在创建一套完全自由的类Unix操作系统。而...
关于fork&exec之进程的创建和可执行程序的加载过程
ustc_max的专栏
05-29 3760
中科大SA***243-石润成 一、预备阶段 实验环境:Ubuntu10.04 分析内核版本:Linux-2.6.11 1.编写一个fork和exec程序 myfork.c #include #include #include int main() { pid_t pid; pid = fork(); if(0 == pid) { ex
ansible-playbook 远程启动程序ansible结束后程序也被关闭
hyneria_hope的博客
10-16 6750
ansible-playbook 远程启动程序远程启动程序后ansible执行成功后程序被关闭 今天写个ansible-playbook部署war,unarchive包时很正常就是在重启tomcat的脚本怎么也启动不起来,后来经过测试发现tomcat有启动,因为公司tomcat没有做成服务,所以得使用tomcat脚本去启动,例:(/home/a/app/tomcat/bin/catalina.s
linux内核调度 0号进程,Linux内核源代码情景分析---第四章 进程进程调度
weixin_39634194的博客
04-28 264
4.1 进程四要素什么是进程?1:有一段代码段供其执行,这代码段不一定是进程所专用,可以与其他进程公用。2:每个进程有其专用的系统空间的堆栈(栈)【这个栈是进程起码的“私有财产”】3:在内核中,要有task_struct 进程控制块【task_struct进程控制块就是像是进程的财产登记卡,记录着进程所拥有的各项资源,只有有了task_struct,进程才能被内核所调度】4:拥有专有的用户空间【各...
2.6内核里劫持系统调用(转)
cizn2013的博客
05-04 364
2.6内核里劫持系统调用(转)  几乎所有的空用户间操作在系统内核里都是通过系统里的系统调用来实现的,前面也写了一篇有关系统调用的文章,这里再简单的介绍一下大至过程,当用户执行某一操作时,比如果打开文件的操作,打开文件的程序会调...
ansible常用命令 速查手册
lu07ya的博客
03-09 3440
目录1.1          编写目的... 41.2          适用范围... 41.3          名词解释... 41.4          格式约定... 41.5          集群信息记录... 52       集群日常管理... 52.1          集群信息备份与还原... 52.2          增节点或资源... 52.2.1         ...
linux可执行文件的加载和运行之一(2)
yyt7529的专栏
06-10 1748
  用户栈位于进程空间的最高部份.那进程初始化时,用户栈存放的是什么呢?是参数.进程在执行时会到栈中去取运行时所需的参数.这里所谓的参数包含了可执行程序所带的参数和环境变量.例如:在shell上执行”echo hello,eric” .echo程序带有二个参数.argv[0] = “echo”,argv[1] = “hello,eric”即第一个参数为程序名称.其后的参数分别是运行进
Linux-execve时的文件加载流程
博客标题
06-22 1373
这是n年前写的笔记,是以Arm Android环境为背景所写。今天看vDso时有些关联,就又翻出来瞧了瞧。Elf文件的编译在用户空间,用户代码可以编译为executable、static library,shared library、dynamic binaries。 Executable:根据编译脚本executable.mk,会自动将crtbegin_static.S和crtend.S链接进el
Linux内核学习011——进程管理()
若梦的博客
02-06 1063
Linux内核学习011——进程管理() 进程终结 当一个进程终结时,内核必须释放其所占有的资源,并通知其父进程。 一般而言,进程的结束是由自身引起的。进程中介发生在进程调用exit()系统调用时,无论是显式调用或者是隐式地从某个程序的主函数返回。当进程终结时,主要时依靠do_exit()完成,该函数定义于Linux2.6.34//kernel/exit...
创建和删除进程的地址空间
云(存储),松(耦合)
06-01 3916
<br />本博,我们重点关注fork()系统调用为子进程创建一个完整的地址空间。相反,当进程结束时,内核撤消它的地址空间。我们重点来讨论Linux如何执行这两种操作。<br />1 创建进程的地址空间<br /><br /> 回忆一下“进程的创建 —— do_fork()函数详解 ”博文:当创建一个进程内核调用copy_mm()函数。这个函数通过建立进程的所有页表和内存描述符来创建进程一的地址空间:<br /><br /> static int copy_mm(unsigned long
Linux内核源码解析:进程管理与硬件上下文
进程内核堆栈是每个进程独立的内存区域,大小固定为8KB,其中Thread_info结构存储与线程相关的数据,而内核堆栈则是进程内核模式下执行时使用的。这两种堆栈的区别在于用途和大小,内核堆栈用于存放控制路径的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值