一、从代码到运行
简单来说,代码无非就是一堆文字,是“死”的,当它经历一系列的过程之后,方是可以运行的程序,变成了”活“的。
二、ELF目标文件
ELF全称Excuteable and Linkable Format,可执行和可链接的格式。以下是常见的ABI目标文件的格式。(linux下为ELF,windows下为PE)
a.在ELF格式的目标文件里面有三种主要的目标文件
1.可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。(主要是.o)
2. 可执行文件(Executable File) 包含适合于执行的一个程序,此文件规定了 exec() 如何创建一个程序的进程映像。
3. 共享目标文件(Shared Object File) 包含可在两种上下文中链接的代码和数据。首先链接编辑器可以将它和其它可重定位文件和共享目标文件一起处理,生成另外一个目标文件。其次,动态链接器(Dynamic Linker)可能将它与某个可执行文件以及其它共享目标一起组合,创建进程映像。(主要是.so文件)
可以使用readelf -h来查看可执行文件的头部
b.可执行文件与进程
ELF默认从0x804800位置开始加载,但是由于header占有部分空间,使得程序的实际入口的位置略大 。
详情内容
三、动态链接
动态链接分为可执行程序装载时动态链接和运行时动态链接,如下代码演示了这两种动态链接。
int main()
{
printf("This is a Main program!\n");
/* 使用共享库*/
printf("Calling SharedLibApi() function of libshlibexample.so!\n");
SharedLibApi();
/* 使用动态链接库 */
void * handle = dlopen("libdllibexample.so",RTLD_NOW);
if(handle == NULL)
{
printf("Open Lib libdllibexample.so Error:%s\n",dlerror());
return FAILURE;
}
int (*func)(void);
char * error;
func = dlsym(handle,"DynamicalLoadingLibApi");
if((error = dlerror()) != NULL)
{
printf("DynamicalLoadingLibApi not found:%s\n",error);
return FAILURE;
}
printf("Calling DynamicalLoadingLibApi() function of libdllibexample.so!\n");
func();
dlclose(handle);
return SUCCESS;
}
使用共享库时,引入共享库的接口文件之后便直接调用函数。在使用动态链接库时,需要调用dlopen函数。
详细代码下载地址
四、实验与分析
实验目的:使用gdb跟踪分析一个execve系统调用内核处理函数sys_execve。
实验步骤:
获取代码:
rm menu -rf
git clone https://github.com/mengning/menu.git //克隆新的menu
cd menu
mv test_exce.c test.c
vi test.c
vi makefile
make rootfs
gdb跟踪:
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s –S
(gdb)file linux-3.18.6/vmlinux #加载符号表
(gdb)target remote:1234 #建立gdb和gdbserver之间的连接
设置断点:
b sys_execve
b load_elf_binary
b start_thread
添加代码
b sys_execve断点
b start_thread
五、总结
当系统调用exceve,由用户态进入内核态,先fork()生成一个进程 ,会创建一个新的用户态堆栈,实际是把命令行参数的内容和环境变量的内容通过指针的方式传递给系统调用内核处理函数的。
之后,执行到b load_elf_binary,再执行到b start_thread。
在执行start_thread时,如果是静态链接,elf_entry指向可执行文件中规定的头部。如果是动态链接的话,elf_entry指向动态链接器的起点,CPU的控制权交给ld来加载依赖库完成动态链接。
written by
江明星