程序员的自我修养--链接、装载与库 ----阅读记录

已于 2022-12-29 15:13:39 修改
阅读量232 收藏
点赞数
文章标签: linux
于 2022-12-28 20:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fashow_py/article/details/128473423
版权

程序员的自我修养–链接、装载与库

第三部分 装载与动态链接

第六章 可执行文件的装载与进程

6.3从操作系统角度看可执行文件的装载
6.3.1 进程的建立
6.3.2 页错误
6.5Linux内核装载ELF过程简介

bash下执行某个elf程序为例:bash进程fork创建出一个新的进程。新进程调用execve()系统调用执行指定的LEF文件,bash进程继续返回等待刚才启动的新进程结束,然后继续等待用户输入命令。

进入evecve()系统调用之后,Linux内核就开始进行真正的装载工作
sys_execve():evecve()系统调用入口是sys_execve() 进行参数检查赋值后调用do_execve()
do_execve():查找被执行的文件,读取前128个字节判断文件的格式(ELF可执行文件的头4个字节为0X7F、‘e’、‘l’、‘f’)然后调用search_binary_handle()
search_binary_handle():搜索和匹配合适的可执行文件装载处理过程,linux中所有被支持的可执行文件格式都有相应的装载处理过程,elf可执行文件的装在处理过程叫做load_elf_binary();a.out可执行文件的装载处理过程叫做load_aout_handle();装载可执行脚本程序的处理过程叫做load_script()
load_elf_binary():load_elf_binary()被定义在fs/Binfmt_elf.c主要步骤如下

  1. 检查ELF可执行文件格式的有效性,如魔数、程序头表中段的数量
  2. 寻找动态链接的".interp"段,设置动态链接路径
  3. 根据ELF可执行文件的程序头表的描述对ELF文件进行映射,比如代码、数据、只读数据。
  4. 初始化ELF进程环境,比如进程启动时EDX寄存器的地址应该是DT_FINI的地址
  5. 将系统调用的返回地址修改成ELF可执行文件的入口点,入口点取决于程序的链接方式,静态链接的ELF可执行文件的程序入口就是ELF文件的头文件中e_entry所指的地址;对于动态链接的ELF可执行文件,程序入口点是动态连接器

当load_elf_binary()执行完毕,返回do_execve()再返回至sys_execve()时,上面的5步中已经把系统调用的返回地址改成了被装载的ELF程序的入口地址了。所以当sys_execve()系统调用从内核态返回到用户态时,EIP寄存器直接跳转到了ELF程序的入口地址,于是新的程序开始执行,ELF我可执行文件装载完成。

6.6Windows PE的装载

PE的装载跟ELF有所不同,PE文件中所有短的起始地址都是页的倍数,段的长度如果不是页的整数倍那么在映射时向上补齐到页的整数倍,即在32位的PE文件中,段的起始地址和长度都是4096字节的整数倍,由于这个原因PE文件的映射过程回避ELF简单得多,因为它无需考虑ELF里面诸多段地址对齐之类的问题,缺点是浪费磁盘和内存空间。PE可执行文件的段的数量一般很少,不想ELF中经常有十多个“Section”,最后不得不使用“Segment"的概念把他们合并到一起装载,PE文件中连接器在生产可执行文件时往往将所有的段尽可能地合并,所以一般只有代码段、数据段、只读数据段和BSS等为数不多的几个段。
PE里面有个很常见的术语叫做RVA(Relative Virtual Address),它表示一个相对虚拟地址,就是相对于文件中的偏移量,它是相对于PE文件的装载基地址的一个偏移地址。比如一个PE文件被装载到虚拟地址(VA)0x400000,那么一个RVA为0x1000的地址就是0x00401000。每个PE文件在装载时都会有一个装载目标地址(Target Address),这个地址就是所谓的基地址(Base Address)。由于PE文件被设计成可以装载到任何地址所以这个及地址并不是固定的,每次装载是都可能会变化。如果PE文件中的地址都是用绝对地址。他们都要随着基地址的变化而变化,但如果使用RVA这种基于基地址的相对地址,无论及地址怎么变化,PE文件中的各个RVA都保持一致。

装载一个PE可执行文件是个比ELF文件相对简单的过程:

  1. 限度去文件的第一个页,在这个野种包含了DOS头、PE文件头和段表
  2. 检查进城地址空间中目标地址是否可用,不可用就另选一个装载地址。这个额问题对于可执行文件来说基本不存在,因为它往往是往进程装入的模块,所以目标地址不太可能被占用。
  3. 使用段表中提供的信息,将PE文件中所有的段一一映射到地址空间中相应的位置。
  4. 若装载地址不是目标地址则进行Rebasing。
  5. 装载所有PE文件所需要的DLL文件
  6. 对PE文件中的所有导入符号进行解析。
  7. 根据PE够指定的参数建立初始化栈和堆
  8. 建立主线程并且启动进程

PE文件中预装在相关的主要信息都包含在PE扩展头(PE Optional Header)和段表

Fashow_c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
程序员自我修养--链接装载》笔记
AnChenliang_1002的博客
03-12 2089
1.6.1 线程基础 一个进程通常由多个线程组成,各个线程之间共享程序的内存空间(包括代码段、数据段、堆等)及一些进程级的资源(如打开文件和信号)。经典的线程与进程的关系图: 线程中的访问权限 线程中的私有存储: 栈 线程局部存储(Thread Local Storage,TLS) 寄存器(包括PC寄存器) 从C的角度看: 1.6.2 线程安全 同步与锁 所谓同步,是指一个线程访问数据未结束时,其他线程不得对同一个数据进行访问。 同步最常用的方法是锁。 二元信号量: 最简单的一种锁,只有两种状态:占
读书计划--程序员自我修养(二)
文艺小少年的博客
11-21 4217
目录 一、引言 二、第二章 ------> 2.1、编译过程 ------> 2.2、编译器 三、第三章 ------> 3.1、目标文件的类型 ------> 3.2、目标文件的格式 ------> 3.3、反汇编来查看elf文件 ------> 3.4、ELF结构详细描述 ------> 3.5、链接的接口–符号 ------> 3.6、 一、引言 二、第二章 1、编译过程 一个程序,从代码到可在某个平台上执行的二进制文件,其中中间还有很多流程,需要用到很
程序员自我修养链接装载.pdf
04-19
程序员自我修养链接装载.pdf
程序员自我修养链接装载 笔记
Yang_137476932的博客
05-18 3384
程序员自我修养链接装载 笔记目标文件静态链接编译和链接过程动态链接装载过程函数调用过程系统调用过程堆栈 目标文件 静态链接 编译和链接 过程 动态链接 装载 过程 函数调用过程 系统调用过程 堆栈 ...
链接装载:第十一章——运行
yelvens的博客
09-03 1090
除了之前的14个头文件,剩下的15个头文件(C89标准)为:assert.h、ctype.h、errno.h、float.h、limits.h、locale.h、math.h、setjmp.h、signal.h、stdarg.h、stddef.h、stdio.h、stdlib.h、string.h、time.h。glibc的启动过程在不同的情况下差别很大,比如静态的glibc和动态的glibc的差别,glibc用于可执行文件和用于共享的差别,这样的差别可以组合出4种情况,这里只选取最简单的。
程序员自我修养链接装载pdf
weixin_30593443的博客
02-07 1451
下载地址:网盘下载内容简介编辑《程序员自我修养:链接装载》对装载链接进行了深入浅出的剖析,并且辅以大量的例子和图表,可以作为计算机软件专业和其他相关专业大学本科高年级学生深入学习系统软件的参考书。同时,还可作为各行业从事软件开发的工程师、研究人员以及其他对系统软件实现机制和技术感兴趣者的自学教材。媒体评论编辑这是一本深人阐述链接装载等问题...
程序员自我修养链接装载--书签目录PDF
热门推荐
林夕07
04-23 2万+
程序员自我修养链接:https://pan.baidu.com/s/14rGjZnE9K99Vz6a7hlLZjw 提取码:wcqp
程序员自我修养--链接装载
最新发布
zaizai1007的博客
01-06 583
程序员自我修养--链接装载
程序员自我修养--链接装载笔记:总结
网络资源是无限的
10-06 5813
程序员自我修养----链接装载》这本书是2009年出版的,书中有些内容的介绍可能已经过时,已不再适用于现在的C/C++开发,而且书中展示的结果均是在32位机上进行的操作,这里全部是在64位进行的操作。 这里是基于之前所有笔记的简单总结,笔记列表如下: 编译和链接:https://blog.csdn.net/fengbingchun/article/details/88699951 ...
程序员自我修养--链接装载笔记:运行
网络资源是无限的
10-05 1265
1. 入口函数和程序初始化 程序从main开始吗?:操作系统装载程序之后,首先运行的代码并不是main的第一行,而是某些别的代码,这些代码负责准备好main函数执行所需要的环境,并且负责调用main函数,这时候你才可以在main函数里放心大胆地写各种代码:申请内存、使用系统调用、触发异常、访问I/O。在main返回之后,它会记录main函数的返回值,调用atexit注册的函数,然后结束进程。 ...
程序员自我修养——链接装载》读书笔记(1)
tilmto
03-07 1012
这两天看了《程序员自我修养——链接装载》一书的前三章,感觉还是很有收获的。虽然这本书对于开发一个现成的app来说,貌似没什么作用,但对于理解一个系统软件到底是如何从高级语言代码到跑在硬件上的程序还是很有帮助的。大部分人都知道我们写的代码要经过预处理、编译、汇编成目标文件,然后经过链接生成最终的可执行文件,但是细节上是怎么一回事就懒得管了。编译的过程我还算有点了解,什么词法分析、语法分析、语...
程序员自我修养阅读笔记
Snowzhao的博客
08-05 453
编译和链接 将编译和链接合并到一起的过程称为构建(Build)。 从源文件生成最终可执行目标文件共有4个步骤: 预处理(Prepressing) 编译(Compilation) 汇编(Assembly) 链接(Linking) 预处理 命令行指令: gcc -E hello.c -o hello.i 预处理实际上使用的是cpp程序: cpp hello.c > hello.i 预编译过程主要处理那些源代码文件中的以#开始的预编译指令。处理规则如下: 将所有的#define删除,并且展开所有的
程序员自我修养_读书笔记
Mr.Andy的博客
05-29 779
1. 程序构建1.1 预编译1.2 编译1.3 汇编1.4 链接2. 目标文件2.1 目标文件格式2.2 目标文件内容2.3 链接的接口——符号3. 静态链接3.1 空间与地址分配3.2 符号解析与重定位3.3 COMMON 块3.4 C++相关问题3.5 静态链接1. 可执行文件的装载与进程2. 动态链接2.1 为什么要动态链接3. 地址无关代码3.1 装载时重定位3.2 地址无关代码 PIC3.3 延迟绑定(PLT)3.4 动态链接相关结构。
程序员自我修养:链接装载阅读
Liuqz2009的专栏
11-06 721
一、在线编码查看 查看UTF-8,UTF-16编码 汉字字符集编码查询 参考 字符编码方式对ELF显示的影响
程序员自我修养--链接装载笔记:编译和链接
网络资源是无限的
03-20 6769
集成开发环境(IDE),如Visual Studio,一般都将编译和链接过程一步完成,通常将这种编译和链接合并到一起的过程称为构建(Build)。 1. 被隐藏了的过程 以下是测试代码hello.c: #include <stdio.h> int main() { printf("Hello World\n"); return 0; } 在Linux下执行以下命令:将...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值