通过do_execve源码分析程序的执行(上)(基于linux0.11)

最新推荐文章于 2023-10-19 16:01:36 发布
最新推荐文章于 2023-10-19 16:01:36 发布
阅读量670 收藏 10
点赞数 3
分类专栏: unix/linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THEANARKH/article/details/100833480
版权

execve函数是操作系统非常重要的一个函数,他使得程序变成进程成为可能。下面我们通过do_execve的实现,了解一下程序变成进程的过程。首先do_execve是一个系统调用。之前分析过系统调用的过程。这里就不详细说了。直接从sys_execve函数开始。

_sys_execve:
	lea EIP(%esp),%eax
	pushl %eax
	call _do_execve
	addl $4,%esp
	ret

执行_do_execve函数前,先看看这时候的内核栈。
在这里插入图片描述
下面开始分析do_execve的实现。

int do_execve(unsigned long * eip,long tmp,char * filename,
	char ** argv, char ** envp)
{
	struct m_inode * inode;
	struct buffer_head * bh;
	struct exec ex;
	unsigned long page[MAX_ARG_PAGES];
	int i,argc,envc;
	int e_uid, e_gid;
	int retval;
	int sh_bang = 0;
	unsigned long p=PAGE_SIZE*MAX_ARG_PAGES-4;
	// eip指向系统调用前的eip,eip[1]则指向cs,判断一下这时候的cs是不是用户的cs
	if ((0xffff & eip[1]) != 0x000f)
		panic("execve called from supervisor mode");
	for (i=0 ; i<MAX_ARG_PAGES ; i++)	/* clear page-table */
		page[i]=0;
	// 通过文件名找到可执行文件
	if (!(inode=namei(filename)))		/* get executables inode */
		return -ENOENT;
	// 计算环境变量和参数个数
	argc = count(argv);
	envc = count(envp);
	
restart_interp:
	if (!S_ISREG(inode->i_mode)) {	/* must be regular file */
		retval = -EACCES;
		goto exec_error2;
	}
	i = inode->i_mode;
	// 设置了uid则执行的时候uid是设置的uid,否则是用户的有效id
	e_uid = (i & S_ISUID) ? inode->i_uid : current->euid;
	e_gid = (i & S_ISGID) ? inode->i_gid : current->egid;
	// 相等说明该文件是该用户创建的,则判断user位的权限
	if (current->euid == inode->i_uid)
		i >>= 6;
	// 同上,判断组权限
	else if (current->egid == inode->i_gid)
		i >>= 3;
	/*
		else 判断 other的权限
	*/

	if (!(i & 1) &&
	    !((inode->i_mode & 0111) && suser())) {
		retval = -ENOEXEC;
		goto exec_error2;
	}
	// 读第一块数据进来
	if (!(bh = bread(inode->i_dev,inode->i_zone[0]))) {
		retval = -EACCES;
		goto exec_error2;
	}
	// 前面是执行文件的头,包括一些元数据
	ex = *((struct exec *) bh->b_data);	/* read exec-header */
	// 是脚脚本文件,不是编译后的文件,sh_bang控制只会进入一次
	if ((bh->b_data[0] == '#') && (bh->b_data[1] == '!') && (!sh_bang)) {
		/*
		 * This section does the #! interpretation.
		 * Sorta complicated, but hopefully it will work.  -TYT
		 */

		char buf[1023], *cp, *interp, *i_name, *i_arg;
		unsigned long old_fs;
		// 把#!之外的字符复制到buf
		strncpy(buf, bh->b_data+2, 1022);
		brelse(bh);
		iput(inode);
		buf[1022] = '\0';
		// 找出buf里第一次出现换行字符的地址,没有则返回NULL
		if (cp = strchr(buf, '\n')) {
			// 更新换行字符为\0,表示字符串结束
			*cp = '\0';
			// cp指向文件的第一个字符
			for (cp = buf; (*cp == ' ') || (*cp == '\t'); cp++);
		}
		if (!cp || *cp == '\0') {
			retval = -ENOEXEC; /* No interpreter name found */
			goto exec_error1;
		}
		// 开始找出解释器名字
		interp = i_name = cp;
		i_arg = 0;
		// interp指向解释器路径的第一个字符,iname指向解释器名称
		for ( ; *cp && (*cp != ' ') && (*cp != '\t'); cp++) {
 			if (*cp == '/')
				i_name = cp+1;
		}
		// 遇到空格或制表符结束的,则修改他的值为\0
		if (*cp) {
			*cp++ = '\0';
			// i_arg指向解释器名称的字符,即参数列表
			i_arg = cp;
		}
		/*
		 * OK, we've parsed out the interpreter name and
		 * (optional) argument.
		 */
		// sh_bang初始值是0,加一,用作下面代码判断的标记,见下一个sh_bang变量
		if (sh_bang++ == 0) {
			p = copy_strings(envc, envp, page, p, 0);
			p = copy_strings(--argc, argv+1, page, p, 0);
		}
		/*
		 * Splice in (1) the interpreter's name for argv[0]
		 *           (2) (optional) argument to interpreter
		 *           (3) filename of shell script
		 *
		 * This is done in reverse order, because of how the
		 * user environment and arguments are stored.
		 */
		// 脚本的名字
		p = copy_strings(1, &filename, page, p, 1);
		argc++;
		// 解释器的参数列表
		if (i_arg) {
			p = copy_strings(1, &i_arg, page, p, 2);
			argc++;
		}
		// 解释器名字
		p = copy_strings(1, &i_name, page, p, 2);
		argc++;
		if (!p) {
			retval = -ENOMEM;
			goto exec_error1;
		}
		/*
		 * OK, now restart the process with the interpreter's inode.
		 */
		old_fs = get_fs();
		set_fs(get_ds());
		if (!(inode=namei(interp))) { /* get executables inode */
			set_fs(old_fs);
			retval = -ENOENT;
			goto exec_error1;
		}
		set_fs(old_fs);
		// 复制完,加载解释器的可执行文件
		goto restart_interp;
	}
	brelse(bh);
	if (N_MAGIC(ex) != ZMAGIC || ex.a_trsize || ex.a_drsize ||
		ex.a_text+ex.a_data+ex.a_bss>0x3000000 ||
		inode->i_size < ex.a_text+ex.a_data+ex.a_syms+N_TXTOFF(ex)) {
		retval = -ENOEXEC;
		goto exec_error2;
	}
	if (N_TXTOFF(ex) != BLOCK_SIZE) {
		printk("%s: N_TXTOFF != BLOCK_SIZE. See a.out.h.", filename);
		retval = -ENOEXEC;
		goto exec_error2;
	}
	// 不是脚本文件
	if (!sh_bang) {
		p = copy_strings(envc,envp,page,p,0);
		p = copy_strings(argc,argv,page,p,0);
		// 数据太多,超过限制
		if (!p) {
			retval = -ENOMEM;
			goto exec_error2;
		}
	}
/* OK, This is the point of no return */
	// 替换该字段的值
	if (current->executable)
		iput(current->executable);
	current->executable = inode;
	// 清除信号处理函数
	for (i=0 ; i<32 ; i++)
		current->sigaction[i].sa_handler = NULL;
	// 设置了close_on_exec的则关闭对应的文件
	for (i=0 ; i<NR_OPEN ; i++)
		if ((current->close_on_exec>>i)&1)
			sys_close(i);
	// 清0
	current->close_on_exec = 0;
	// 释放代码段和数据段的页表以及物理页
	free_page_tables(get_base(current->ldt[1]),get_limit(0x0f));
	free_page_tables(get_base(current->ldt[2]),get_limit(0x17));
	if (last_task_used_math == current)
		last_task_used_math = NULL;
	current->used_math = 0;
	// change_ldt返回数据段的最大长度,减去MAX_ARG_PAGES*PAGE_SIZE,得到page的线性地址,加p得到p的线性地址,p是page里的偏移
	p += change_ldt(ex.a_text,page)-MAX_ARG_PAGES*PAGE_SIZE;
	// 复制参数和环境变量到新的地址,栈往大地址增长,p的值变大
	p = (unsigned long) create_tables((char *)p,argc,envc);
	// 代码、数据、bss段上面是堆指针
	current->brk = ex.a_bss +
		(current->end_data = ex.a_data +
		(current->end_code = ex.a_text));
	// p按4kb对齐成为栈指针,栈里面现在是环境变量列表和参数列表
	current->start_stack = p & 0xfffff000;
	// 进程的权限,setuid的时候,权限等于可执行文件拥有者的
	current->euid = e_uid;
	current->egid = e_gid;
	i = ex.a_text+ex.a_data;
	// 如果代码段和数据段的长度不是4kb的倍数(即长度的低12位有值),则把没值的部分填充0
	while (i&0xfff)
		put_fs_byte(0,(char *) (i++));
	// 设置eip的值,返回后从这开始执行
	eip[0] = ex.a_entry;		/* eip, magic happens :-) */
	// p成为栈指针即esp
	eip[3] = p;			/* stack pointer */
	return 0;
exec_error2:
	iput(inode);
exec_error1:
	for (i=0 ; i<MAX_ARG_PAGES ; i++)
		free_page(page[i]);
	return(retval);
}

加载可执行文件的时候,分为两种,第一个是编译好的二进制文件,第二种是脚本文件。脚本文件的话,会加载对应的解释器。这里只解释编译好的二进制文件。跟着上面的代码。我们按照分步解析重点的地方。
1 判断文件是否可执行和当前进程是否有权限。通过的话,加载可执行文件的第一块数据进来,只需要加载头文件就行。不需要加载具体的代码。等真正执行的时候会发送缺页中断,那时候再加载就行。

2 申请物理内存,保存环境变量和参数。具体实现在copy_string函数。

/*
 * 'copy_string()' copies argument/envelope strings from user
 * memory to free pages in kernel mem. These are in a format ready
 * to be put directly into the top of new user memory.
 *
 * Modified by TYT, 11/24/91 to add the from_kmem argument, which specifies
 * whether the string and the string array are from user or kernel segments:
 * 
 * from_kmem     argv *        argv **
 *    0          user space    user space
 *    1          kernel space  user space
 *    2          kernel space  kernel space
 * 
 * We do this by playing games with the fs segment register.  Since it
 * it is expensive to load a segment register, we try to avoid calling
 * set_fs() unless we absolutely have to.
 */
static unsigned long copy_strings(int argc,char ** argv,unsigned long *page,
		unsigned long p, int from_kmem)
{
	char *tmp, *pag;
	int len, offset = 0;
	unsigned long old_fs, new_fs;

	if (!p)
		return 0;	/* bullet-proofing */
	new_fs = get_ds();
	old_fs = get_fs();
	if (from_kmem==2)
		set_fs(new_fs);
	// 每个循环复制一个字符串
	while (argc-- > 0) {
		if (from_kmem == 1)
			set_fs(new_fs);
		// tmp指向最后一行的首地址,但是转成一级指针看起来似乎有问题
		if (!(tmp = (char *)get_fs_long(((unsigned long *)argv)+argc)))
			panic("argc is wrong");
		if (from_kmem == 1)
			set_fs(old_fs);
		len=0;		/* remember zero-padding */
		// 先len++表示最后的\0,然后每次循环加一,遇到\0就退出循环,不需要加一了
		do {
			len++;
		} while (get_fs_byte(tmp++));
		// 没有空间了,p从最大空间开始减
		if (p-len < 0) {	/* this shouldn't happen - 128kB */
			set_fs(old_fs);
			return 0;
		}
		
		while (len) {
			// 复制全部数据过程中,每复制一个字节p减一,tmp减一代表从字符串的后面往前面复制。
			--p; --tmp; --len;
			// offset是页内偏移,p是整个page数组内的偏移,p初始化的时候是4096-4,后面都是4095
			if (--offset < 0) {
				offset = p % PAGE_SIZE;
				if (from_kmem==2)
					set_fs(old_fs);
				/*
					从后往前复制,page的当前最后一个元素是否分配了对应的内存,
					没有分配的话,给分配一页,如果数据少,可能只需要分配一页就够了
				*/
				if (!(pag = (char *) page[p/PAGE_SIZE]) &&
				    !(pag = (char *) page[p/PAGE_SIZE] =
				      (unsigned long *) get_free_page())) 
					return 0;
				if (from_kmem==2)
					set_fs(new_fs);

			}
			// 从后往前复制
			*(pag + offset) = get_fs_byte(tmp);
		}
	}
	if (from_kmem==2)
		set_fs(old_fs);
	return p;
}

该函数执行后的结构如下:
在这里插入图片描述
3 执行下面代码释放原来进程的页目录和页表项信息,解除到物理地址的映射。这些信息是通过fork继承下来的。

// 释放代码段和数据段的页表以及物理页
	free_page_tables(get_base(current->ldt[1]),get_limit(0x0f));
	free_page_tables(get_base(current->ldt[2]),get_limit(0x17));

4 调用change_ldt函数设置代码段、数据段的基地址和限长。数据段限长是64MB,代码段限长是根据执行文件头信息得到的。然后把page数组保存的物理地址信息映射到数据段的线性地址。

static unsigned long change_ldt(unsigned long text_size,unsigned long * page)
{
	unsigned long code_limit,data_limit,code_base,data_base;
	int i;
	// 不够一页则占一页
	code_limit = text_size+PAGE_SIZE -1;
	// 4kb对齐
	code_limit &= 0xFFFFF000;
	// 64MB
	data_limit = 0x4000000;
	// 代码段和数据段的基地址是一样的,见fork.c的copy_mem
	code_base = get_base(current->ldt[1]);
	data_base = code_base;
	// 基地址和fork的时候是一样的,limit变了
	set_base(current->ldt[1],code_base);
	// 代码段的长度就是limit
	set_limit(current->ldt[1],code_limit);
	set_base(current->ldt[2],data_base);
	set_limit(current->ldt[2],data_limit);
/* make sure fs points to the NEW data segment */
	// 17是选择子,即0x10001,ldt的第三项
	__asm__("pushl $0x17\n\tpop %%fs"::);
	// 指向数据段最后一页的末尾
	data_base += data_limit;
	for (i=MAX_ARG_PAGES-1 ; i>=0 ; i--) {
		// 减去一页,指向数据段最后一页的首地址
		data_base -= PAGE_SIZE;
		/*
			如果page[i]已经指向了物理地址,则建立线性地址和物理地址的映射,比如环境变量和参数
			把page的最后一个元素映射到数据段的最后一页,倒数第二个元素映射到数据段倒数第二页,以此类推
		*/
		if (page[i])
			put_page(page[i],data_base);
	}
	return data_limit;
}

执行完该函数后的内存布局如下。
在这里插入图片描述
5 调用create_tables函数。分配执行环境变量和参数的数组,copy_string只是保存了环境和参数的内容。

static unsigned long * create_tables(char * p,int argc,int envc)
{
	unsigned long *argv,*envp;
	unsigned long * sp;
	// 四个字节对齐
	sp = (unsigned long *) (0xfffffffc & (unsigned long) p);
	sp -= envc+1;
	envp = sp;
	sp -= argc+1;
	argv = sp;
	put_fs_long((unsigned long)envp,--sp);
	put_fs_long((unsigned long)argv,--sp);
	put_fs_long((unsigned long)argc,--sp);
	// 复制参数到新的地址中
	while (argc-->0) {
		// p指向参数列表的第一个元素的地址,把这个地址存到新地址argv中
		put_fs_long((unsigned long) p,argv++);
		// 非空说明是参数的内容,为空,说明p++是下一个元素的地址
		while (get_fs_byte(p++)) /* nothing */ ;
	}
	// 复制NULL给最后一个元素
	put_fs_long(0,argv);
	// 同上
	while (envc-->0) {
		put_fs_long((unsigned long) p,envp++);
		while (get_fs_byte(p++)) /* nothing */ ;
	}
	put_fs_long(0,envp);
	return sp;
}

执行完的内存布局:
在这里插入图片描述
6 设置栈、堆的位置。堆位置在代码段、数据段、bss段上面。栈在p的位置(4kb对齐)。最后设置eip为执行文件头里指定的值。esp为当前的栈位置。

// 代码、数据、bss段上面是堆指针
	current->brk = ex.a_bss +
		(current->end_data = ex.a_data +
		(current->end_code = ex.a_text));
	// p按4kb对齐成为栈指针,栈里面现在是环境变量列表和参数列表
	current->start_stack = p & 0xfffff000;
	// 进程的权限,setuid的时候,权限等于可执行文件拥有者的
	current->euid = e_uid;
	current->egid = e_gid;
	i = ex.a_text+ex.a_data;
	// 如果代码段和数据段的长度不是4kb的倍数(即长度的低12位有值),则把没值的部分填充0
	while (i&0xfff)
		put_fs_byte(0,(char *) (i++));
	// 设置eip的值,返回后从这开始执行
	eip[0] = ex.a_entry;		/* eip, magic happens :-) */
	// p成为栈指针即esp
	eip[3] = p;			/* stack pointer */

至此加载可执行文件的分析就完毕了。下篇分析执行第一条指令后会发生什么。

theanarkh
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux进程调用execve,linux内核系统调用函数do_execve()解析实例源码
weixin_34942564的博客
04-28 682
linux内核系统调用函数do_execve()解析,彻底解析内核调用用户空间代码入口函数do_execve()sys_execve() –> do_execve()/usr/src/linux/fs/exec.cint do_execve(char * filename,char __user *__user *argv,char __user *__user *envp,struct p...
execve源码分析
wyc的专栏
06-03 2263
C语言的execve经过库函数,最终也会通过int 0x80中断陷入内核,并通过eax寄存器来传递调用号。 内核会根据系统初始化时注册的中断处理函数来对其进行处理。它的中断处理函数为system_call。这个函数定义在system_call.s中,它会保存一些寄存器的值(对于系统调用来说,保存的主要是参数),然后根据调用号调用syscall_table中相应的表项。syscall_table定
Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度(十一)
热门推荐
OSKernelLAB(gatieme)
06-06 1万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-06 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 execve系统调用execve系统调用我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可
通过do_execve源码分析程序执行(下)(基于linux0.11
标子 的专栏
09-14 321
上篇讲了程序的加载。然后设置了eip,这一篇分析一下开始执行第一条指令的时候。会发生什么。 我们先看一下这时候的内存布局。 当cpu通过cs:eip执行第一条指令的时候。首先通过cs的值,在ldt中找到代码段的基地址,然后加上eip,得到线性地址,然后通过线性地址到页目录和页表项里找是否已经映射到物理地址了。这时候发现,还没有对应的物理地址,然后就触发缺页中断。 我们看一下缺页中断的处理。 //...
linux0.11系统调用过程和fork源码解析
标子 的专栏
04-05 892
首先看一下fork函数的定义。 static inline _syscall0(int,fork) #define __NR_fork 2 #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ // 输如输出都是eax,输入是系统调用函数在系统调用表...
应用程序在Linux上的执行过程
07-30
本文将详细讲解应用程序在 Linux 上的执行过程,从父进程的行为到子进程的行为,包括 execve() 系统调用、do_execve() 函数、search_binary_handler() 函数和 load_elf_binary() 函数等。 1. 父进程的行为 在 ...
linux 中的sys_execve机理
11-28
Linux操作系统中,`sys_execve`是一个系统调用,它是程序执行的核心机制。这个调用使得一个进程能够替换其当前的执行上下文,加载并运行新的可执行文件。通过理解`sys_execve`的工作原理,我们可以更好地了解进程...
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
最新发布
04-29
Linux系统中,安全策略通常会通过监控execve系统调用来跟踪和记录程序的执行情况,这有助于防止恶意软件活动和未授权的行为。然而,攻击者可能会试图绕过这种监控,比如通过模糊化执行的程序名和参数来逃避日志...
Linux0.11源码
07-10
Linux 0.11Linux操作系统历史上的一个重要里程碑,它标志着Linux从一个个人项目逐渐发展成为一个全球开发者共同参与的开源操作系统。在这个版本中,Linux的内核已经具备了基本的操作系统功能,包括进程管理、内存...
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1372
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
写着写着就从执行命令到内核execve源码分析了
Ryankoko的博客
10-19 87
``C​```我们直接跳到最后来看它是如何替换进程空间的,这里面牵扯的知识太多、我只能做一些简单的介绍,写得不好欢迎指正。在新的程序执行之前会有许多的前置工作,检查当前的进程、用户线程是否超过限制。binprm结构用于保存加载二进制文件时使用的参数。例如,它包含vm_area_struct,表示将在给定地址空间中连续间隔内的单个内存区域,将在该空间中加载应用程序。mm字段,它是二进制文件的内存描述符,指向内存顶部的指针以及许多其他不同的字段。```​​​```
do_execve函数分析--linux内核0.11版本(未完成)
danxinzhujian的博客
07-23 251
挖个坑
execve系统调用分析
suilingxi的专栏
02-06 816
execve系统调用分析 来源: ChinaUnix博客  日期: 2007.02.15 12:29 (共有条评论) 我要评论   Linux提供了execl、execlp、execle、execvexecvp和execve等六个用以执行一个可执行文件的函数(统称为exec函数,其间的差异在于对命令行参数和环境变量参数的传
LINUX0.11内核do_execve之chang_ldt()函数
s727357321的专栏
01-05 886
在学习chang_ldt()之前,我们先回过头来看一看进程的复制中的copy_mem(nr,p)这个函数,它在fork.c中,两个参数的含义是:nr是新任务号,p是新任务数据结构指针。这个函数的前面几行:code_limit = get_limit(0x0f);                                 data_limit = get_limit(0x17); old_
Linux0.11系统调用之execve流程解析
m0_37981610的博客
05-27 3463
Linux0.11系统调用之execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用类函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用。 execve本质 在execve.c文件中execve被这样定义_syscall3(int,
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 649
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
【Android 逆向】ART 函数抽取加壳 ⑤ ( unistd.h#execve 函数分析 | 使用自定义的 myexecve 函数替换 libc.so#execve 函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 1182
一、bionic/libc/include/unistd.h#execve 函数分析、 二、使用自定义的 myexecve 函数替换 libc.so#execve 函数
netcat源代码分析,doexec ()函数和readwrite ()函数的关系
weixin_33670786的博客
04-23 112
#ifdef GAPING_SECURITY_HOLE     if (pr00gie)            /* -e given? */         doexec (netfd); #ifdef WIN32     if (!pr00gie)  // doexec does the read/write for win32 #endif #endif /* GAPING_SECURI...
《操作系统》2015年期末考试分析 张慕晖的博客1
08-04
执行do_execve时,内核会将命令行参数(argc和argv)放置在新进程的栈上,这些参数是用户main函数的输入,它们包含了程序执行时接收到的命令行参数数量和实际参数的指针数组。 3. **将argc和argv作为用户main函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值