实验——系统调用execve时的用户空间堆栈情况

最新推荐文章于 2022-03-24 22:57:21 发布
最新推荐文章于 2022-03-24 22:57:21 发布
阅读量1.4k 收藏
点赞数
文章标签: linux内核 null 存储 path gcc user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunnyBeiKe/article/details/6923037
版权
本文通过调试示例程序探究了在Linux系统调用execve执行新程序时,子进程用户空间堆栈的情况。详细分析了参数如何传递,从堆栈地址0xbfffff04开始,展示了参数列表的内容,包括待执行文件名./test1及其后续的参数。同时,文中引用《深入理解Linux内核》进行理论解释,并提出环境字符串在简单程序中未体现的问题,引发对环境变量处理的思考。
摘要由CSDN通过智能技术生成

创建的新的子进程在调用execv执行新的程序段(开始独立于父进程执行)的时候,子进程用户空间栈的安排应该是怎样的呢?参数是如何传递的呢?

编写如下两个程序:

程序一:test1.c

#include <stdio.h>
int main(int args, char* argv[]) {
	char s[5] = "ABCD";
	while(1) {
		printf("%s\n", s);
		printf("%s\n", argv[1]);	
	}
	return;
}

gcc -g -o test1 test1.c

程序二:test.c

#include "../include/apue.h"

void main() {
  pid_t pid;
  char *args[] = {"/bin/echo", "Hello", "World!", NULL};
  if((pid = fork()) < 0) 
	err_sys("fail to fork!");
  else if(pid == 0) {
        execve("./test1", args, NULL);
  }
}
gcc -g -o test test.c

我们来调试一下parent,涉及到多进程程序的调试,可以参考文章http://w

最低0.47元/天 解锁文章
SunnyBeiKe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中断,异常,系统调用,进程切换堆栈变化和寄存器保存
Qixuan.wu的专栏
10-26 2912
1. 中断,异常,系统调用相同:     CPU自动压入:   ss            运行级别提升需切换堆栈,因此多压入用户态的栈段ss,   esp           运行级别提升需切换堆栈,因此多压入用户态的堆栈指针esp,   eflag   cs   eip   error code   程序压入部分压入如下寄存器:   es   ds
system与execv函数使用详解
icyfirekiss的专栏
01-16 1809
转自:https://www.cnblogs.com/akira90/archive/2012/12/05/2802809.html system()与execv()函数使用详解 2012-12-05 12:12 by Rudrj2, 22772 阅读, 0 评论, 收藏, 编辑 在网上搜了很久都没有一个很好的解释,都只说了一方面system调用子进程后继续执行父进程,execv调用一个新的进程...
Linux进程控制——exec函数
阿释密达沙加的修行之路
03-04 755
1、简介 在Linux中,并不存在exec()函数,exec指的是一组函数,一共有6个,分别是: #include extern char **environ; int execl(const char *path, const char *arg, ...); int execlp(const char *file, const char *arg
Linux exec函数
TABE_的博客
03-03 830
如果我们使用fork()函数创建一个子进程,则该子进程几乎复制了父进程的全部内容,也就是说,子进程与父进程在执行同一个可执行程序。那么我们能否让子进程不执行父进程正在执行的程序呢? exec函数族提供了让进程运行另一个程序的方法。exec函数族内的函数可以根据指定的文件名或目录名找到可执行程序,并加载新的可执行程序,替换掉旧的代码区、数据区、堆区、栈区与其他系统资源。这里的可执行程序既可以是二进制文件,也可以是脚本文件。在执行exec函数函数后,除了该进程的进程号PID,其他内容都被替换了。 exec函数
Linux exec族函数Linux环境变量的配置)
HHzzy0123的博客
03-16 1584
Linux关于exec族函数以及如何配置环境变量
Linux 内核学习——系统调用(fork)
Aice_dachong的博客
04-16 875
关于系统调用,fork()的一些理解与记录
使用gdb跟踪分析fork、execve和schedule等系统调用的执行过程
notdijkstra的博客
03-23 1929
学号后三位:069 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 一、实验内容 本次实验分三部分: 跟踪分析fork 跟踪分析execve 跟踪分析schedule 二、实验过程 跟踪分析fork 环境配置: rm -rf menu git clone https://github.com/mengning/menu.git ...
系统调用execve的入口sys_execve()
SunnyBeiKe的专栏
10-24 9762
/* * sys_execve() executes a new program. */ long sys_execve(const char __user *name, //需要执行的文件的绝对路径(存于用户空间) const char __user *const __user *argv, //传入系统调用的参数(存于用户空间) const ch
Linux程序设计——2.系统调用与库函数
Arilia的博客。
07-26 247
2.1 操作系统用户接口 命令接口:以命令形式呈现在用户面前,方便用户直接或间接控制自己的作业; 程序接口:为应用程序使用系统功能而设置,使应用程序取得操作系统服务的唯一途径。由一系列系统调用组成,每一个系统调用都是一个能完成特定功能的子程序; 图形接口:采用了图形化的操作界面,将各种应用程序和文件直观、逼真地表示出来; 2.2 系统调用 系统调用内核提供的程序接口,是应用程序和硬件设备之间的中间层: 为应用程序提供了系统服务和硬件抽象能力,比如,当需要读文件,一个用程序可以不管磁盘类型和介质
exec 函数族 --多进程编程
@奮 鬥@的专栏
06-28 1153
(1)exec 函数族说明。  fork()函数用于创建一个子进程,该子进程几乎复制了父进程的全部内容。我们能否让子进程执行一 个新的程序呢?exec 函数族就提供了一个在进程中执行另一个程序的方法。它可以根据指定的文件名或目 录名找到可执行文件,并用它来取代当前进程的数据段、代码段和堆栈段。在执行完之后,当前进程除了 进程号外,其他内容都被替换了。这里的可执行文件既可以是二进制文件,也可
简单的execve流程
老鹰不捉小鸡
03-24 756
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
5.execve()到底干了啥?
chengonghao的博客
05-04 8478
导语 很多童鞋有分析阅读Linux源代码的强烈愿望,可是Linux内核代码量庞大,大部分人不知道如何下手,以下是我分析Linux源代码的一些经验,仅供参考,有不实之处请大神指正! 1.要想阅读内核首先要进入内核,其中用户态程序进入内核态的主要方式是int 0x80中断,搞懂这条指令的执行过程是我们学习内核的第一步; 2.Linux
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 3903
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
exec函数
行而不辍,未来可期 - King
05-06 8160
exec函数族的作用是根据指定的文件名找到可执行文件,并用它来取代调用进程的内容,主要是在fork()之后,它会诱导fork后的子进程另起炉灶,但是PID不变,自己开创一片新天地,清空原来的堆栈区、代码区和数据区,让新的可执行程序完全替代现有的资源。换句话说,就是在调用进程内部执行一个可执行文件,这里的可执行文件既可以是二进制文件,也可以是任何Linux下可执行的脚本文件。与一般情况不同,exec、、、
gdb调试(四)函数调用栈—stack
omygege
10-26 342
什么是函数调用栈 程序每调用一次函数,关于这个函数的信息就会产生。这些信息包括,调用函数的地方、函数的参数、被调用函数变量等。这些信息存储在一个叫做函数调用信息帧的内存中,这些函数信息帧就组成了函数调用栈。 gdb提供了一些指令可以查看这些帧中的信息。当查询函数变量的信息,gdb就是从这个被选中的帧内获取信息,但是查看被选中帧外的变量信息是非法的。当程序运行停止的候,gdb会自动...
Linux0.11系统调用execve流程解析
m0_37981610的博客
05-27 3498
Linux0.11系统调用execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用execve本质 在execve.c文件中execve被这样定义_syscall3(int,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值