Linux内核分析:实验七--Linux内核如何装载和启动一个可执行程序

最新推荐文章于 2022-07-20 09:58:59 发布
最新推荐文章于 2022-07-20 09:58:59 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: Experiment
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lansing999/article/details/51104931
版权
本文详细分析了Linux内核如何装载和启动可执行程序,涉及可执行文件格式如ELF的结构,静态和动态链接的区别,以及execve系统调用在加载过程中扮演的角色。重点讲解了动态链接的原理,如PLT和GOT的作用,并概述了load_elf_binary函数在加载ELF文件时的步骤。
摘要由CSDN通过智能技术生成

刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

写在前面

本次实验着力分析Linux内核装载和启动一个可执行程序的过程,其中包括可执行文件格式的分析、可执行文件的装载和链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。

可执行文件的格式分析

相对于其它文件类型,可执行文件可能是一个操作系统中最重要的文件类型,因为它们是完成操作的真正执行者。可执行文件的大小、运行速度、资源占用情况以及可扩展性、可移植性等与文件格式的定义和文件加载过程紧密相关。UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link editor output 汇编器和链接编辑器的输出)、COFF(Common Object File Format 通用对象文件格式)、ELF(Executable and Linking Format 可执行和链接格式。现在Linux中绝大部分的可执行文件格式都为ELF,这里只对ELF进行展开描述。

ELF文件格式结构体描述:

/* ELF文件头部 */
typedef struct
{
        unsigned char e_ident[EI_NIDENT];     /* 魔数和相关信息 */
        Elf32_Half    e_type;                 /* 目标文件类型 */
        Elf32_Half    e_machine;              /* 硬件体系 */
        Elf32_Word    e_version;              /* 目标文件版本 */
        Elf32_Addr    e_entry;                /* 程序进入点 */
        Elf32_Off     e_phoff;                /* 程序头部偏移量 */
        Elf32_Off     e_shoff;                /* 节头部偏移量 */
        Elf32_Word    e_flags;                /* 处理器特定标志 */
        Elf32_Half    e_ehsize;               /* ELF头部长度 */
        Elf32_Half    e_phentsize;            /* 程序头部中一个条目的长度 */
        Elf32_Half    e_phnum;                /* 程序头部条目个数  *
最低0.47元/天 解锁文章
Lansing
关注
专栏目录
linux内核启动过程详细分析
景天科技苑
01-01 1万+
systemd就是为解决这一问题而诞生的,它的设计目标是:为系统的启动和管理提供一整套解决方案。 根据linux管理,字母d是守护进程daemon的缩写,systemd 就是它守护整个系统。守护进程是一直执行的,人为关不了 使用了systemd,就不需要init了,systemd取代了init,成为系统第一个进程,其他进程都是它的子进程
Linux内核分析实验
YoungX0701的博客
04-10 1436
------------------------------------------------------------------------- 刘旸 + 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ----------------------------------------
Linux内核分析实验
shafei610的博客
04-10 452
Linux内核r如何装载启动一个可执行程序 杨鹏伟原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1、
如何运行linux内核,Linux内核分析实验-Linux内核怎么装载启动一个可执行程序...
weixin_42118056的博客
04-29 240
刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在前面本次实验着力分析Linux内核装载启动一个可执行程序的过程,其包括可执行文件格式的分析、可执行文件的装载和链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。可执行文件的格式分析相对于其它文...
Linux内核分析实验报告()Linux 操作系统如何装载链接并执行程序
chijiankao3210的博客
04-10 317
窦猛汉+ 《Linux 内核分析》 MOOC 课程实验 分析 Linux 操作系统如何装载链接并执行程序 1.实验目的 我们知道从一个.c .h文件到可执行文件须经历预处理、编译、汇编、链接、执行程序等过程。然而具体怎么预处理、编译、汇编、链接、执行程序,其之间的关系我们并不明了,通过老...
linux内核分析实验,Linux内核分析第五周作业
weixin_42376940的博客
04-30 114
实验截图将menu文件夹的test.c文件的main函数部分加入自己的系统调用,如上图的红框所示。将自己写的系统调用函数写入test.c文件,如上图所示。在MenuOS运行自己的系统调用命令,fork命令,效果如上图所示。从system_call到iret的伪代码分析ENTRY(system_call)SAVE_ALL //保护现场syscall_call...
Linux内核源代码分析视频课-视频教程网盘链接提取码下载.txt
最新发布
10-26
然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件断、缺页异常等内核执行路径,最终能从本质上把握Linux内核的实质,乃至在...
基础实验linux内核的编译与内核模块.doc
01-09
Linux 内核的编译与内核模块基础实验实验的目的是配置编译 Linux 内核,并在开发板上运行该内核,基于内核树编译 hello world 内核模块,并动态加载该模块。本实验需要编译定制的 Linux 内核,并在构建好的内核...
7.Linux内核如何装载启动一个可执行程序
zhangshu9206
06-05 449
ELF格式 sys_execve内核处理过程 装载可执行程序
Linux内核如何启动装载一个可执行程序
神棍之路
07-20 893
首先来看一下在C语言程序是如何经过处理变成可执行程序的生成可执行程序的过程C代码(.c)-经过编译器预处理,编译成汇编代码(.asm)-汇编器,生成目标代码(.o)-链接器,链接成可执行文件(.out)-OS将可执行文件加载内存执行.EXECUTABLEANDLINKABLEFORMAT可执行的和可链接的格式(是文件格式的标准).o文件和可执行文件,都是目标文件,一般使用相同的文件格式目标文件也叫做ABI,应用程序二进制接口。一个。...
ELF文件加载过程代码分析
在水一方
10-13 2443
fs/binfmt_elf.c代码如下: static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs) { struct file *interpreter = NULL; /* to
Linux进程的分析执行过程
weixin_33834910的博客
07-05 161
分析1分析工具strace-p进程号每一行都是一条系统调用,等号左边是系统调用的函数名及其参数,右边是该调用的返回值。strace显示这些调用的参数并返回符号形式的值。strace从内核接收信息,而且不需要以任何特殊的方式来构建内核。strace参数-c统计每一系统调用的所执行的时间,次数和出错的次数等.-d输出strace关于标准错误的调试信息.-f...
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
热门推荐
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代
linux下read函数缺失字节_Linux下动态链接流程简要分析
weixin_40003767的博客
11-28 353
在CTF PWN对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接有两种方式,一种是静态链接,一种是动态链接。静态链接指的就是程序在链接的...
c语言动态分配存储映像,C语言程序缓冲区注入的分析(第一部分:进程的内存映像)...
weixin_39857174的博客
05-17 779
转入正题1、Hello World永远的Hello World,太熟悉了吧,Code:#include int main(void){printf("Hello World\n");return 0;}[Ctrl+A Select All]如果要用内联汇编(inline assembly)来写呢?Code:1 /* shellcode.c */2 void main()3 {4 _...
概括分析elf加载过程
zhwfnh的专栏
03-24 1116
针对以上内核加载ELF的源代码,可以分析ELF文件加载过程如下: 1)内核首先读取ELF文件头部,再读如各种数据结构,从这些数据结构可知各段或节的地址及标识,然后调用mmap()把找到的可加载段的内容加载内存。同时读取段标记,以标识该段在内存是否可读、可写、可执行。其,文本段是程序代码,只读且可执行,而数据段是可读且可写。  2)从PT_INTERP的段找到所对应的动态链接器
Linux elf文件的加载过程分析
liuhangtiant的博客
08-10 1905
前言 在linux shell命令行启动一个程序时,实际上新启动的进程是作为shell进程的子进程存在的。shell进程会先fork出一个子进程,此时子进程是父进程的一个拷贝,所以其代码段和数据段都来自于父进程,但是子进程是要执行新的程序的,所以会调用execv函数,载入新的程序,此过程,子进程的代码段,数据段等都会替换成新的进程的。 本文主要是对elf文件的加载过程做一个简要的分析。 lin...
linuxELF加载过程分析
fivedoumi的专栏
11-21 3261
运行环境:* Ubuntu 14.04 LTS x64gcc 4.9.2gdb 7.8vim 7.4 with vundle 过程分析 分析说明 在进行详细的分析之前,首先我们来总结一下Linux内核装载执行ELF程序的大概过程: - 首先在用户层面,shell进行会调用fork()系统调用创建一个新进程 - 新进程调用execve()系统调用执行制定的ELF文件 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值