linux系统调用execve

最新推荐文章于 2024-05-15 15:13:05 发布
最新推荐文章于 2024-05-15 15:13:05 发布
阅读量9.1k 收藏 6
点赞数 1
分类专栏: k-fs syscall 文章标签: Linux Kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morphad/article/details/8967000
版权
exec系列函数主要实现装入新的可执行文件或脚本镜像,并执行;调用后不再返回,而是跳转到新镜像的入口去执行。exec在linux上均是对execve系统调用的封装,除了下述内容外,进程其它内容均保持不变:1.将设置了处理函数的信号handler,重置为默认SIG_DFL2.内存映射,mmap3.SysV共享内存,shmat4.POSIX共享内存,shm_open5.POSI
摘要由CSDN通过智能技术生成

exec系列函数主要实现装入新的可执行文件或脚本镜像,并执行;调用后不再返回,而是跳转到新镜像的入口去执行。
exec在linux上均是对execve系统调用的封装,除了下述内容外,进程其它内容均保持不变:
1.将设置了处理函数的信号handler,重置为默认SIG_DFL
2.内存映射,mmap
3.SysV共享内存,shmat
4.POSIX共享内存,shm_open
5.POSIX消息队列,mq_overview
6.POSIX信号量,sem_overview
7.打开的目录,open_dir
8.内存锁,mlock/mlockall
9.exit处理,atexit/on_exit
10.浮点数环境,fenv


execve的主要作用为:
1.分配进程新的地址空间,将环境变量、main参数等拷贝到新地址空间的推栈中;
2.解析可执行文件,将代码、数据装入/映射到内存
3.进程新环境的设置,如关闭设置FD_CLOEXEC的文件等
4.设置execve函数返回到用户态时的执行地址;解析器入口地址或程序的入口地址

I.do_execve
execve系统调用是通过do_execve实现的,其处理流程如下:
1.进程分配并使用自己的文件描述符表,不再使用共享的文件描述符表
2.分配进程新的地址空间mm_struct,并复制老mm_struct的context,并分配一页大小的堆栈内存区。
3.打开可执行文件;检查可执行文件权限,并预读可执行文件的前BINPRM_BUF_SIZE=128字节数据到buf中
4.计算环境变量、main参数个数;并将这些参数复制到新地址空间的堆栈中
5.根据可执行文件的格式,查找对应的handler作后续处理;

do_execve的实现fs/exec.c:

1342 /*
1343  * sys_execve() executes a new program.
1344  */
1345 int do_execve(char * filename,
1346         char __user *__user *argv,
1347         char __user *__user *envp,
1348         struct pt_regs * regs)
1349 {

1355 
1356         retval = unshare_files(&displaced);
1357         if (retval)
1358                 goto out_ret;
1359 

1375         file = open_exec(filename);
1376         retval = PTR_ERR(file);
1377         if (IS_ERR(file))
1378                 goto out_unmark;
1379 

1385 
1386         retval = bprm_mm_init(bprm);
1387         if (retval)
1388                 goto out_file;
1389 
1390         bprm->argc = count(argv, MAX_ARG_STRINGS);
1391         if ((retval = bprm->argc) < 0)
1392                 goto out;
1393 
1394         bprm->envc = count(envp, MAX_ARG_STRINGS);
1395         if ((retval = bprm->envc) < 0)
1396                 goto out;
1397 
1398         retval = prepare_binprm(bprm);
1399         if (retval < 0)
1400                 goto out;
1401 
1402         retval = copy_strings_kernel(1, &bprm->filename, bprm);
1403         if (retval < 0)
1404                 goto out;
1405 
1406         bprm->exec = bprm->p;
1407         retval = copy_strings(bprm->envc, envp, bprm);
1408         if (retval < 0)
1409                 goto out;
1410 
1411         retval = copy_strings(bprm->argc, argv, bprm);
1412         if (retval < 0)
1413                 goto out;
1414 
1415         current->flags &= ~PF_KTHREAD;
1416         retval = search_binary_handler(bprm,regs);
1417         if (retval < 0)
1418                 goto out;
1419 

1453         return retval;
1454 }

字符串复制copy_strings函数:
1、将字符串从当前地址空间复制到新地址空间的堆栈中;
2、复制字符串时,使用的仍是老地址空间页表,所以不能使用新地址空间的堆栈地址直接复制,必须映射堆栈页帧到内核空间后再做复制操作。
3、由于字符串可能跨页,一个字符串可能存在两次页帧映射与复制

 

II.ELF格式文件处理
ELF格式文件处理主要对ELF文件进行解析,将可执行程序的代码及数据装载到内存中;并根据ELF文件信息,设置进程的环境

ELF格式:

ELF的管理信息主要由三部分组成:ELF头、程序头(程序段)表、节区表;一个段的地址空间通常包括一个或多个节区。
如数据段包括数据节区、BSS节区等

linux对ELF格式文件处理代码为load_elf_binary,主要流程如下:
i.根据ELF文件头数据,检查ELF文件的合法性
ii.根据ELF文件头中程序头表偏移和程序头数目,读出程序头表数据。
iii.根据解析器程序头信息,读出解析器可执行文件头数据放入buf中,以便后续处理
iv.清除原exec环境
  1.线程处理
    a.发送SIGKILL到线程组其它线程,杀死除自己以外所有的线程
    b.如果自己不是主线程,继承主线程信息并将自己设置成主线程
    c.删除信号时钟,并清空时钟信号
    d.如果信号处理handler表与其它进程共享,则创建并复制自己的handler表
  2.将可执行文件句柄设置成新的文件句柄
  3.切换地址空间,使用新的地址空间
v.设置新exec环境
  1.设置进程名称
  2.更新信号handler表,非忽略信号设置成行为,并清空mask
  3.关闭有FD_CLOEXEC标识的文件
vi. 堆栈内存区最后处理,更新内存区标识、权限,内存区可能重定位和扩容
vii.将ELF文件中PT_LOAD类型的程序段映射到内存中
  1.根据PT_LOAD类型的程序头信息,将可执行文件中代码段、数据段等通过文件映射方式映射到内存
  2.PT_LOAD一般包括代码段和数据段,数据段虚拟内存大小通常大于文件大小,多出的部分包括bss内存空间等;采用文件映射且程序段虚拟内存大小大于文件大小时,将多出部分清0(最后一个程序段中,多出部分通常采用匿名映射)
  3.设置start_code,end_code,start_data,end_data,elf_bss,elf_brk;一般情况,elf_bss=数据段虚拟地址+文件大小,elf_brk=数据段虚拟地址+虚拟内存大小
viii.对elf_bss与elf_brk之间的部分(BSS等)作匿名映射;
ix.设置exec返回用户空间后,执行代码的地址;如果有解析器(可执行程序通常是/lib/ld-linux.so.2,ld-linux.so.2作用是装载可执行文件所需的动态链接库),装载解析器,并将程序入口设置成解析器的入口;否则设置成镜像的入口点。
x.设置elf_table
  1.将main参数个数,参数字符串地址,NULL写到堆栈中
  2.将环境变量字符串地址,NULL写到堆栈中
  3.设置elf表,表项为(id,val)对;如程序的入口地址等 
xi.设置进程参数,如IP更改为新程序入口地址,堆栈切换;然后返回用户空间执行解析器代码或程序代码


ELF格式文件处理的实现fs/binfmt_elf.c:

563 static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs)
 564 {
 565         struct file *interpreter = NULL; /* to shut gcc up */
 566         unsigned long load_addr = 0, load_bias = 0;
 567         int load_addr_set = 0;
 568         char * elf_interpreter = NULL;
 569         unsigned long error;
 570         struct elf_phdr *elf_ppnt, *elf_phdata;
 571         unsigned long elf_bss, elf_brk;
 572         int retval, i;
 573         unsigned int size;
 574         unsigned long elf_entry;
 575         unsigned long interp_load_addr = 0;
 576         unsigned long start_code, end_code, start_data, end_data;
 577         unsigned long reloc_func_desc
最低0.47元/天 解锁文章
Morphad
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言的execeve函数,exec族函数
weixin_32419609的博客
05-22 654
通常我们使用了fork函数创建了一个子进程后,子进程会调用exec族函数执行另外一个程序。由于fork函数新建的子进程和父进程几乎一模一样(不过,后来引入了写时复制技术避免了这一点),因此需要使用exec函数使得子进程执行一个新的可执行程序。我们之所以称exec为族函数是因为它有6种不同的形式,主要区别体现在参数上:01#include < unistd.h >02extern cha...
Linux execve函数详解
pursuit的博客
03-13 1537
描述execve()执行由pathname引用的程序。这会导致当前由调用进程运行的程序被一个新程序替换,该新程序具有新初始化的堆栈、堆和(已初始化和未初始化)数据段。pathname必须是二进制可执行文件或以形式为开头的脚本。argv是传递给新程序作为其命令行参数的字符串指针数组。按照惯例,这些字符串中第一个(即argv[0])应包含与正在执行文件相关联的文件名。argv数组必须以NULL指针结尾。(因此,在新程序中,argv[argc]将为NULL)。envp是传递给新程序环境变量的字符串指针数组。
Uts_namespace分析
最新发布
lianxue420的博客
05-15 35
Uts命名空间的用来隔离系统的这些信息,使得用户在容器中查看到的信息是当前容器的系统、版本,不同于主机的,内核通过uts_namespace对当前系统中多个容器的这些信息进行统一管理,每一个容器对应有一个自己的uts_namespace,用来隔离容器的内核名称、版本等信息,不同容器查看到的都是属于自己的信息,相互间不能查看。unshare系统调用允许进行调用的进程用原名称空间的拷贝替代所选资源的名称空间,用于进程在不创建一个新的进程的情况下共享它的资源,这些资源包括进程上下文、命名空间等。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4228
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux系统exec命令
be happy
01-15 9124
shell的内建命令exec将并不启动新的shell,而是用要被执行命令替换当前的shell进程,并且将老进程的环境清理掉,而且exec命令后的其它命令将不再执行。  因此,如果你在一个shell里面,执行exec ls那么,当列出了当前目录后,这个shell就自己退出了,因为这个shell进程已被替换为仅仅执行ls命令的一个进程,执行结束自然也就退出了。为了避免这个影响我们的使用,一般将exe
execve() 系统调用
Coulson的博客
04-26 6201
execve() 系统调用的作用是运行另外一个指定的程序。它会把新程序加载到当前进程的内存空间内,当前的进程会被丢弃,它的堆、栈和所有的段数据都会被新进程相应的部分代替,然后会从新程序的初始化代码和 main 函数开始运行。同时,进程的 ID 将保持不变。 execve() 系统调用通常与 fork() 系统调用配合使用。从一个进程中启动另一个程序时,通常是先 fork() 一个子进程,然后在子进...
Linux下C的exec系统调用
pyman hall
12-04 507
系统调用主要有以下6个函数:int execl(const char *path, const char *arg, const char *arg[1], ……)int execlp(const char *file, const char *arg, ……)int execl
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
Linux常用系统调用手册
12-04
本手册“Linux常用系统调用手册”是了解和学习Linux系统调用的重要资源,它提供了全面且直观的中文说明,方便快速查阅。 Linux系统调用是操作系统与用户程序之间的桥梁,它们提供了操作系统服务的标准化入口。例如...
linux系统调用linux系统调用
08-02
Linux系统调用是操作系统提供给用户程序访问内核服务的重要方式。系统调用是一组预定义的接口,允许用户进程安全地与内核交互,执行如文件操作、进程管理、网络通信等任务。由于Linux系统将运行空间划分为内核空间和...
Linux系统调用.docx
04-18
Linux系统调用是操作系统内核为用户程序提供的一组低级接口,允许用户程序请求操作系统内核执行特定功能。这些功能包括对硬件的控制、系统状态的设置、进程管理、文件系统操作、内存管理、网络通信等。由于Linux内核...
linux系统调用讲解
11-21
- Linux系统调用分为多种类型,如进程管理(如fork、execve)、文件操作(如open、read、write)、网络通信(如socket、connect)、时间与日期管理(如time、gettimeofday)等。 2. **从用户空间到内核空间的转换*...
execve系统调用
WCLEndless的博客
07-23 2672
sys_execve() 在真正的开始执行系统调用函数之前,系统调用服务程序已经将一些系统调用函数的参数传递给了相应的寄存器,比如这里的ebx,ecx,edx都分别保存了系统调用的参数,ebx保存的是第一个参数,依次类推(当然最多传递的参数个数不能大于5个),首先这个函数通过ebx获取需要执行的文件的绝对路径,他通过这样一个函数实现 获取到文件名之后他就会调用do_execve();
Linux系统调用号查询
expleeve
09-02 6574
<br />系统调用号的定义在 /usr/include/asm/unistd.h 文件中 <br /> <br />//unistd.h<br /># ifdef __i386__<br />#  include "unistd_32.h"<br /># else<br />#  include "unistd_64.h"<br /># endif
linuxexecve函数的用法
一夜飘零
04-13 3042
在父进程中fork一个子进程,在子进程中调用exec函数启动新的程序。exec函数一共有六个,其中execve为内核级系统调用,其他(execl,execle,execlp,execvexecvp)都是调用execve的库函数。 #include&lt;unistd.h&gt; 函数定义 int execve(const char *filename, char *const argv...
关于execve函数的用法
noobplayer的博客
05-30 1827
最近遇到一个问题,就是需要在程序中调用shell脚本,然后就找到了这个函数
linux系统调用
09-07
### 回答1: Linux系统调用号是指操作系统提供给用户程序调用的接口函数的编号。每个系统调用都有一个唯一的调用号,用于标识该函数。在Linux中,系统调用号是通过一个整数来表示的,不同的系统调用对应不同的整数值。用户程序可以通过系统调用号来调用相应的系统调用,从而实现对操作系统的各种功能的访问和控制。常见的Linux系统调用包括open、read、write、close、fork、execve等。 ### 回答2: Linux系统调用号是一个唯一的标识符,用于标识操作系统提供给用户程序调用的各种功能和服务。通过系统调用,用户程序可以请求操作系统执行特定的操作,如打开文件、创建进程、读取网络数据等。 在Linux中,每个系统调用都有一个特定的号码,这个号码是由操作系统内核分配的。这些号码是在系统的头文件中定义的,例如unistd.h文件中包含了系统调用号的定义。 系统调用号在调用系统调用时使用,用户程序可以使用相关的系统调用接口来执行操作系统提供的功能。用户程序通常会使用C语言的库函数封装系统调用,以提供更方便的接口给开发者使用。 系统调用号的分配通常是由操作系统的开发者决定的,他们会根据不同的功能和服务进行划分和分配。在Linux中,常见的系统调用号包括打开文件(open)、读取文件(read)、写入文件(write)、关闭文件(close)等。 系统调用号的使用可以在用户程序中通过系统调用指令实现,用户程序将需要执行的系统调用号存放在相应的寄存器中,并调用int 0x80或sysenter指令触发系统调用。 总之,Linux系统调用号是一种用于标识和调用操作系统功能的机制,它允许用户程序直接访问操作系统提供的各种服务和功能。这种机制使得用户程序可以与操作系统交互,实现更加强大和灵活的应用程序开发。 ### 回答3: Linux系统调用号是用于在用户空间程序和内核空间之间进行交互的接口标识符。当用户空间程序需要执行某些操作时,如创建进程、读写文件、网络通信等,就会调用相应的系统调用系统调用号是一个整数,每个系统调用都有一个唯一的号码与之对应。Linux内核通过系统调用号来识别用户空间程序请求的具体操作。系统调用号由内核定义并存储在一个表中,用户程序通过中断指令或软中断指令触发系统调用,将调用号传递给内核。 对于不同的操作,有不同的系统调用号。例如: 1. 创建进程的系统调用号是`fork`,对应的调用号是2; 2. 打开文件系统调用号是`open`,对应的调用号是5; 3. 写入文件系统调用号是`write`,对应的调用号是1; 4. 进程退出的系统调用号是`exit`,对应的调用号是60。 用户程序通过指定正确的系统调用号,将自己的请求传递给内核。内核收到请求后,根据调用号执行相应的操作,完成后再返回结果给用户程序。系统调用号的定义与使用遵循一定的规范,保证了用户程序与内核之间的正确通信和操作,是Linux系统中非常重要的一个概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值