写着写着就从执行命令到内核execve源码分析了

已于 2023-10-19 16:04:23 修改
阅读量100 收藏
点赞数
文章标签: linux c语言
于 2023-10-19 16:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryankoko/article/details/133928727
版权
本文详细介绍了Linux中的exec系列函数,如execl、execle等,它们如何替换进程并执行新程序。还探讨了内核层面的实现过程,涉及binprm结构、栈限制调整等内容。
摘要由CSDN通过智能技术生成 
在很多时候我们需要在程序中执行命令,linux提供的方法也很多、但是不够灵活,接下来介绍几种linux执行命令的方法。

exec

当一个程序开始调用一种exec函数时(为什么要强调一种?因为linux中大致提供了7种exec函数),该进程执行的程序完全替换为新程序,从其main函数开始执行,所以前后的进程ID并未改变,exec只是在磁盘上用新程序替换了当前程序的正文段、数据段、堆、栈。这样就意味着写在exec之后的代码都不会被执行。

具体可以看man page对这个系列函数的解释:

==On a successful function call, it does not return anything as the current process gets entirely replaced with the process specified in the function. So, any lines that are written after the `execl()` function would not get executed.==

这七个函数分别是exec、execl、execv、execle、execve、execlp、execvp、fexecve。这些函数的第一个区别是前四个函数使用路径名作为参数,后两个取文件名作为参数,最后一个指定文件描述符作为参数。如果文件名包含'/',也会视为路径名。可变参数列表的第一个参数是程序名称。

注意:

execl、execle、execlp三个函数签名都是(const char *__file, const char *__arg, ...) 这种格式。这种语法强制说明了最后一个参数必须是一个指针,否则会被解释成整型,如果一个整型数与char*的长度不同,那么exec函数执行的实际参数将会出错。

我们写一个简单程序来具体演示一下:

#include <stdio.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>
​
int main()
{
    char *command = "echo \"hello word!\"";
    int status;
​
    status = execl("/bin/sh", "sh", "-c", command, (void *)0);
    if (status == -1)
    {
        printf("error exec %s\n", strerror(errno));
        return -1;
    }
    printf("after execl\n");
    return 0;
}

可以看到输出并没有我们最后打印的数据,所以也就验证了开始我们说的,exec替换了程序的数据。

[root@localhost build]# ./test 
hello word!
[root@localhost build]#

我们有没有方法进一步验证呢?有的客官,别着急往后看。我们可以写一个新的程序,让这个程序去调用,代码如下:

#被调用程序
#include <stdio.h>
#include <unistd.h>
​
int main()
{
    printf("new programe pid:%d\n", getpid());
    return 0;
}
​
#调用程序
#include <stdio.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>
​
int main()
{
    char *command = "/bin/print_pid";
    int status;
    printf("current pid:%d\n", getpid());
    status = execl("/bin/sh", "sh", "-c", command, (void *)0);
    if (status == -1)
    {
        printf("error exec %s\n", strerror(errno));
        return -1;
    }
    printf("after execl\n");
    return 0;
}

输出:

[root@localhost build]# ./test 
current pid:61735
new programe pid:61735

看吧,在新的程序执行的时候,和调用他的进程进程号是一样的。

不过瘾?我们来点硬核的,我们看一下linux内核是如何写的,前面的具体细节调用我就不说了,execl最后是去调用execve

int execve(const char *filename, char *const argv[], char *const envp[])
{
  int ret = sys_execve(filename, argv, envp);
​
  if (ret < 0) {
    SET_ERRNO(-ret);
    ret = -1;
  }
  return ret;
}

execve又去调用syscall这个函数具体细节就不说了,感兴趣的可以自己去看,因为他里面是内联的汇编代码调用系统调用,展开来说要开始介绍汇编了,而且每个架构的寄存器、中断号还不一样。

static __attribute__((unused))
int sys_execve(const char *filename, char *const argv[], char *const envp[])
{
  return my_syscall3(__NR_execve, filename, argv, envp);
}

我们直接跳到最后来看它是如何替换进程空间的,这里面牵扯的知识太多、我只能做一些简单的介绍,写得不好欢迎指正。

在新的程序执行之前会有许多的前置工作,检查当前的进程、用户线程是否超过限制。binprm结构用于保存加载二进制文件时使用的参数。例如,它包含vm_area_struct,表示将在给定地址空间中连续间隔内的单个内存区域,将在该空间中加载应用程序。mm字段,它是二进制文件的内存描述符,指向内存顶部的指针以及许多其他不同的字段。

  if ((current->flags & PF_NPROC_EXCEEDED) &&
      is_rlimit_overlimit(current_ucounts(), UCOUNT_RLIMIT_NPROC,
        rlimit(RLIMIT_NPROC))) {
    retval = -EAGAIN;
    goto out_ret;
  }
​
  current->flags &= ~PF_NPROC_EXCEEDED;
​
  bprm = alloc_bprm(fd, filename);
  if (IS_ERR(bprm)) {
    retval = PTR_ERR(bprm);
    goto out_ret;
  }
​
  retval = count(argv, MAX_ARG_STRINGS);
  if (retval == 0)
    pr_warn_once(
      "process '%s' launched '%s' with NULL argv: empty string added\n",
      current->comm, bprm->filename);

然后,调用 bprm_stack_limits(bprm) 来处理新程序的栈限制。这可能包括调整栈大小或其他栈相关的设置。如果在这个过程中发生错误(retval < 0),则会跳转到 out_free 标签,进行资源释放。包括将用户态的参数拷贝到内核空间:

  retval = bprm_stack_limits(bprm);
  if (retval < 0)
    goto out_free;
​
  retval = copy_string_kernel(bprm->filename, bprm);
  if (retval < 0)
    goto out_free;
  bprm->exec = bprm->p;
​
  retval = copy_strings(bprm->envc, envp, bprm);
  if (retval < 0)
    goto out_free;
​
  retval = copy_strings(bprm->argc, argv, bprm);
  if (retval < 0)
    goto out_free;

最后调用bprm_execve(bprm, fd, filename, flags);函数来继续执行。

未完待续。。。。。。

Ryankoko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
v49.03 鸿蒙内核源码分析(信号消费) | 谁让CPU连续四次换栈运行 | 百篇博客分析HarmonyOS源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
04-21 526
百万汉字注解 >> 精读鸿蒙源码,中文注解分析, 深挖地基工程,大脑永久记忆,四大码仓每日同步更新< gitee | github | csdn | coding > 百篇博客分析 >> 故事说内核,问答式导读,生活式比喻,表格化说明,图形化展示,主流站点定期更新中< oschina | 51cto | csdn | harmony > 信号消费 本篇为信号消费篇,读之前建议先阅读信号生产篇,信号部分姊妹篇如下: v48.xx (信号生产篇) | 信
从应用到内核分析top命令显示的进程名包含中括号"[]"的含义
weixin_30778805的博客
07-30 1583
背景 在执行top/ps命令的时候,在COMMAND一列,我们会发现,有些进程名被[]括起来了,例如 PID PPID USER STAT VSZ %VSZ %CPU COMMAND 1542 928 root R 1064 2% 5% top 1 0 root S 1348 2% 0% /sbin/...
execve源码分析
wyc的专栏
06-03 2299
C语言execve经过库函数,最终也会通过int 0x80中断陷入内核,并通过eax寄存器来传递调用号。 内核会根据系统初始化时注册的中断处理函数来对其进行处理。它的中断处理函数为system_call。这个函数定义在system_call.s中,它会保存一些寄存器的值(对于系统调用来说,保存的主要是参数),然后根据调用号调用syscall_table中相应的表项。syscall_table定
通过do_execve源码分析程序的执行(上)(基于linux0.11)
标子 的专栏
09-14 709
execve函数是操作系统非常重要的一个函数,他使得程序变成进程成为可能。下面我们通过do_execve的实现,了解一下程序变成进程的过程。首先do_execve是一个系统调用。之前分析过系统调用的过程。这里就不详细说了。直接从sys_execve函数开始。 _sys_execve: lea EIP(%esp),%eax pushl %eax call _do_execve addl $4...
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1633
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
linux0.11系统调用过程和fork源码解析
标子 的专栏
04-05 905
首先看一下fork函数的定义。 static inline _syscall0(int,fork) #define __NR_fork 2 #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ // 输如输出都是eax,输入是系统调用函数在系统调用表...
通过do_execve源码分析程序的执行(下)(基于linux0.11)
标子 的专栏
09-14 335
上篇讲了程序的加载。然后设置了eip,这一篇分析一下开始执行第一条指令的时候。会发生什么。 我们先看一下这时候的内存布局。 当cpu通过cs:eip执行第一条指令的时候。首先通过cs的值,在ldt中找到代码段的基地址,然后加上eip,得到线性地址,然后通过线性地址到页目录和页表项里找是否已经映射到物理地址了。这时候发现,还没有对应的物理地址,然后就触发缺页中断。 我们看一下缺页中断的处理。 //...
Android 系统启动流程源码分析
最新发布
05-07
### Android系统启动流程源码分析 #### 一、Init 进程启动 **Init 进程**是一个由内核启动的用户级进程。当内核完成自身加载后,接下来的任务便是启动用户空间的第一个进程——`init`。此进程在Android系统中扮演...
LINUX命令源码
09-18
"LINUX命令源码"这个主题涉及到的是Linux命令背后的C语言源代码,这对于理解命令的工作原理以及进行系统级编程非常有帮助。通过查看和分析这些源码,我们可以深入学习Linux内核机制和命令行工具的实现。 1. **命令...
linux下所有命令的源码
01-15
源码分析可以让我们看到: 1. **命令的执行流程**:每个命令都有一个主函数,通常是`main()`,它处理命令行参数,调用其他函数来执行具体任务。 2. **参数解析**:`getopt()`或`getopt_long()`函数用于解析命令行...
Linux进程调用execve,linux内核系统调用函数do_execve()解析实例源码
weixin_34942564的博客
04-28 697
linux内核系统调用函数do_execve()解析,彻底解析内核调用用户空间代码入口函数do_execve()sys_execve() –> do_execve()/usr/src/linux/fs/exec.cint do_execve(char * filename,char __user *__user *argv,char __user *__user *envp,struct p...
execve系统调用分析
suilingxi的专栏
02-06 827
execve系统调用分析 来源: ChinaUnix博客  日期: 2007.02.15 12:29 (共有条评论) 我要评论   Linux提供了execl、execlp、execle、execvexecvp和execve等六个用以执行一个可执行文件的函数(统称为exec函数,其间的差异在于对命令行参数和环境变量参数的传
Linux内核源码阅读之系统调用execve()
刘洋_heaven的博客
05-20 3081
asmlinkage int sys_execve(struct pt_regs regs)前言sys_execve()根据参数中指定的二进制文件路径,执行相应的二进制文件。我们可能会疑惑,参数中是一个pt_regs结构,哪里有文件路径?事实上,系统调用也属于中断,而对于系统调用,会将参数地址保存到指定寄存器中,这一事件发生的时间点是已经进入execve()代码,但是还未通过int 0x80中断真...
操作系统实验——简单理解fork()与execve()的使用与区别(附源码
qq_50737715的博客
03-22 2034
fork()与execve()的使用与区别 1.fork()与execve()的区别 fork() execve() 功能 用于创建新进程 用于加载执行程序 新进程的特性 子进程是父进程的复制 新进程是原进程的覆盖 新进程的PID 子进程与父进程的PID不同 新进程与原进程的PID相同 新进程的地址空间 子进程拥有独立的地址空间 新进程在原进程的地址空间上执行 代码执行 子进程与父进程并发执行相同的代码 新进程执行后,原进程的代码不再执行 返回值 fork()调用1次,
【Android 逆向】ART 函数抽取加壳 ⑤ ( unistd.h#execve 函数分析 | 使用自定义的 myexecve 函数替换 libc.so#execve 函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 1202
一、bionic/libc/include/unistd.h#execve 函数分析、 二、使用自定义的 myexecve 函数替换 libc.so#execve 函数
linux内核源码main.c源码分析
helloworld
05-04 671
前面分析了boot.s和head.s,终于可以调用c语言的代码,从汇编中解脱出来。 #define __LIBRARY__ #include <unistd.h> #include <time.h> /* * we need this inline - forking from kernel space will result * in NO COPY ON WR...
Linux内核源代码情景分析-execve()
jltxgcy的专栏
03-20 4405
子进程开始执行execve:    execve("/bin/echo", args, NULL});    系统调用execve内核入口是sys_execve,代码如下:asmlinkage int sys_execve(struct pt_regs regs) { int error; char * filename; filename = getname((char *) regs.
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 3922
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
linux0.11 execve系统调用分析
FK的专栏
01-04 3152
Linux平台下,我们一般都是在命令行下键入"./hello"来运行一个当前目录下的hello应用程序("./"指定当前目录)。虽然看似很简单,但这么小小的一个操作其实涉及到了很多的知识。比如:shell是如何将hello调入内存的?hello在运行前shell执行了哪些操作?hello的父进程又是哪个?回答这些问题之前我们先来看下面的一个例子: 这个例子包含两个程序,第一个test_hell
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值