【Linux操作系统分析】进程的创建与可执行程序的加载

最新推荐文章于 2021-12-28 18:33:52 发布
最新推荐文章于 2021-12-28 18:33:52 发布
阅读量981 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bala003/article/details/8996981
版权

学号:SA***355     姓名:**之


实验内容:编程实现fork(创建一个进程实体) -> exec(将ELF可执行文件内容加载到进程实体);分析fork和exec系统调用在内核中的执行过程;注意task_struct进程控制块,ELF文件格式与进程地址空间的联系,注意Exec系统调用返回到用户态时EIP指向的位置;动态链接库在ELF文件格式中与进程地址空间中的表现形式

实验目的:通过实验理解进程的创建过程和可执行程序的加载过程

实验环境:Ubuntu 12.04     GCC 4.6.3


1 fork函数及exec函数族应用举例

fork()函数通过系统调用创建一个与原来进程(父进程)几乎完全相同的进程(子进程),在fork后的子进程中使用exec函数族,可以装入和运行其它程序(子进程替换原有进程,和父进程做不同的事)。

1.1 fork函数

fork函数每成功调用一次创建一个新的进程,由fork创建的新进程称为子进程,原进程称为父进程。子进程是父进程的副本,它将获得父进程数据空间、堆、栈等资源的副本,并具有独立的地址空间。由于子进程在复制时复制了父进程的堆栈段,所以两个进程都停留在fork函数中,等待返回。子进程返回0,父进程返回子进程ID,调用失败则返回-1(fork函数出错可能有两种原因:当前的进程数已经达到了系统规定的上限;系统内存不足)。下面看一段程序:

#include <stdio.h>
#include <unistd.h>

void main()
{
    pid_t pid;
    pid = fork();

    if(pid<0)
    {
        printf("fork error\n");
    }
    else if(pid==0)
    {
        printf("child process is running.\n");
    }
    else
    {
        printf("parent process is running.\n");
    }
}

根据上面的解说不难理解执行该程序将得到以下结果:

parent process is running.
child process is running.

1.2 exec函数簇

exec函数族提供了在一个进程中启动另一个进程的方法,它根据指定的文件名或目录名找到可执行文件,并用它来取代原调用进程的数据段、代码段和堆栈段。调用exec函数后,原调用进程的内容除了进程号其他都被新的进程替换。

exec函数族原型:

int execl(const char *path,const char *arg, ...)
int execlp(const char *file,const char *arg, ...)
int execle(const char *path,const char *arg, ...,char * const envp[])
int execv(const char *path,char *const argv[])
int execvp(const char *file,char *const argv[])
int execve(const char *file,char *const argv[],char *const envp[])

其中,函数名后缀及其操作能力如下图:


下面看一段程序:

#include <stdio.h>
#include <unistd.h>
#include <errno.h>

void main()
{
    if(execl("/bin/ls","ls","-a",NULL)==-1)
   {
        perror("execl error");
        exit(1);
    }
}
它的运行效果和在终端中输入"ls -a"的效果是一样的。


2 fork和exec系统调用在内核中的执行过程

2.1 fork

fork()系统调用其实封装的是do_fork()函数,do_fork()函数实现如下:

long do_fork(unsigned long clone_flags,
               unsigned long stack_start,
               unsigned long stack_size,
               int __user *parent_tidptr,
               int __user *child_tidptr)
{
         struct task_struct *p;
         int trace = 0;
         long nr;
 
         /*
          * Do some preliminary argument and permissions checking before we
          * actually start allocating stuff
          */
         if (clone_flags & (CLONE_NEWUSER | CLONE_NEWPID)) {
                 if (clone_flags & (CLONE_THREAD|CLONE_PARENT))
                         return -EINVAL;
         }
 
         /*
          * Determine whether and which event to report to ptracer.  When
          * called from kernel_thread or CLONE_UNTRACED is explicitly
          * requested, no event is reported; otherwise, report if the event
          * for the type of forking is enabled.
          */
         if (!(clone_flags & CLONE_UNTRACED)) {
                if (clone_flags & CLONE_VFORK)
                         trace = PTRACE_EVENT_VFORK;
                 else if ((clone_flags & CSIGNAL) != SIGCHLD)
                         trace = PTRACE_EVENT_CLONE;
                 else
                         trace = PTRACE_EVENT_FORK;
 
                 if (likely(!ptrace_event_enabled(current, trace)))
                         trace = 0;
         }
 
         p = copy_process(clone_flags, stack_start, stack_size,
                          child_tidptr, NULL, trace);
         /*
          * Do this prior waking up the new thread - the thread pointer
          * might get invalid after that point, if the thread exits quickly.
          */
         if (!IS_ERR(p)) {
                 struct completion vfork;
 
                 trace_sched_process_fork(current, p);
 
                 nr = task_pid_vnr(p);
 
                 if (clone_flags & CLONE_PARENT_SETTID)
                         put_user(nr, parent_tidptr);
 
                 if (clone_flags & CLONE_VFORK) {
                         p->vfork_done = &vfork;
                         init_completion(&vfork);
                         get_task_struct(p);
                 }
 
                 wake_up_new_task(p);
 
                 /* forking complete and child started to run, tell ptracer */
                 if (unlikely(trace))
                         ptrace_event(trace, nr);
 
                 if (clone_flags & CLONE_VFORK) {
                         if (!wait_for_vfork_done(p, &vfork))
                                 ptrace_event(PTRACE_EVENT_VFORK_DONE, nr);
                 }
         } else {
                 nr = PTR_ERR(p);
         }
         return nr;
}

由此可知,do_fork函数的实现过程主要是:复制父进程(copy_process)->唤醒子进程(wake_up_new_task)。


2.2 exec

对于exec函数来说,它主要执行的函数是do_execve_common(),其定义如下:

static int do_execve_common(const char *filename,
                                 struct user_arg_ptr argv,
                                 struct user_arg_ptr envp)
{
         struct linux_binprm *bprm;
         struct file *file;
         struct files_struct *displaced;
         bool clear_in_exec;
         int retval;
         const struct cred *cred = current_cred();
 
         /*
          * We move the actual failure in case of RLIMIT_NPROC excess from
          * set*uid() to execve() because too many poorly written programs
          * don't check setuid() return code.  Here we additionally recheck
          * whether NPROC limit is still exceeded.
          */
         if ((current->flags & PF_NPROC_EXCEEDED) &&
             atomic_read(&cred->user->processes) > rlimit(RLIMIT_NPROC)) {
                 retval = -EAGAIN;
                 goto out_ret;
         }

         /* We're below the limit (still or again), so we don't want to make
          * further execve() calls fail. */
         current->flags &= ~PF_NPROC_EXCEEDED;
 
         retval = unshare_files(&displaced);
         if (retval)
                 goto out_ret;
 
         retval = -ENOMEM;
         bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
         if (!bprm)
                 goto out_files;
 
         retval = prepare_bprm_creds(bprm);
         if (retval)
                 goto out_free;
 
         retval = check_unsafe_exec(bprm);
         if (retval < 0)
                 goto out_free;
         clear_in_exec = retval;
         current->in_execve = 1;
 
         file = open_exec(filename);
         retval = PTR_ERR(file);
         if (IS_ERR(file))
                 goto out_unmark;
 
         sched_exec();
 
         bprm->file = file;
         bprm->filename = filename;
         bprm->interp = filename;
 
         retval = bprm_mm_init(bprm);
         if (retval)
                 goto out_file;
 
         bprm->argc = count(argv, MAX_ARG_STRINGS);
         if ((retval = bprm->argc) < 0)
                 goto out;
 
         bprm->envc = count(envp, MAX_ARG_STRINGS);
         if ((retval = bprm->envc) < 0)
                 goto out;
 
         retval = prepare_binprm(bprm);
         if (retval < 0)
                 goto out;
 
         retval = copy_strings_kernel(1, &bprm->filename, bprm);
         if (retval < 0)
                 goto out;
 
         bprm->exec = bprm->p;
         retval = copy_strings(bprm->envc, envp, bprm);
         if (retval < 0)
                 goto out;
 
         retval = copy_strings(bprm->argc, argv, bprm);
         if (retval < 0)
                 goto out;
 
         retval = search_binary_handler(bprm);
         if (retval < 0)
                 goto out;

         /* execve succeeded */
         current->fs->in_exec = 0;
         current->in_execve = 0;
         acct_update_integrals(current);
         free_bprm(bprm);
         if (displaced)
                 put_files_struct(displaced);
         return retval;
 
out:
         if (bprm->mm) {
                 acct_arg_size(bprm, 0);
                 mmput(bprm->mm);
         }
 
out_file:
         if (bprm->file) {
                 allow_write_access(bprm->file);
                 fput(bprm->file);
         }
 
out_unmark:
         if (clear_in_exec)
                 current->fs->in_exec = 0;
         current->in_execve = 0;
 
out_free:
         free_bprm(bprm);
 
out_files:
         if (displaced)
                 reset_files_struct(displaced);
out_ret:
         return retval;
}
它的实现过程是:打开要执行的文件(open_exec)->初始化struct linux_binprm *bprm-> 把elf文件读到内存中(search_binary_handler->load_binary)。

3 task_struct进程控制块,ELF文件格式与进程地址空间的联系

3.1 task_struct

在linux 中每一个进程都由task_struct 数据结构来定义, task_struct就是我们通常所说的PCB,它的定义如下图所示:


其中,state表示任务的运行状态(-1 不可运行,0 可运行(就绪),>0 已停止),flags是进程号(在调用fork()时给出),counter表示运行时间片计数器(递减)等。各字段的具体含义见这里


3.2 进程地址空间

进程地址空间如下图所示:



3.3 ELF文件格式

在终端中使用"readelf -S filename"可以查看ELF文件的格式信息,它通常包含.text、.rel.text、.data、 .bss、   .rodata、 .note.GNU-stack.comment、 .shstrtab、.symtab、.strtab等字段。易知它的.data、.bss字段与进程地址空间的未初始化数据段及初始化数据段相互映射。


4 动态链接库在ELF文件格式中与进程地址空间中的表现形式

ELF文件要使用动态链接库时需要进行符号链接并加载动态链接库的代码段和数据段,只是它会映射到进程地址空间的共享库的存储映射区。


maryChen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程控制和通信(四)
自由 分享 合作
08-26 622
在前面的文章中, 我们学习了进程通信的几种方式, 并且也接触到了内核控制进程的结构块task_struct, task_struct的内容主要会分为以下几个部分, 通过这一篇文章可以学习这些部分的大体内容.task_structtask_struct任务ID: 用于区分进程, 是进程的身份证, 比如pid就属于任务ID亲缘关系: 包含兄弟进程, 父子进程的信息任务状态: 用于标识当前进程的运行状态, 比如running, runable, stop, wait等;权限: 进程权限信息, 包括本进程对外以及外
Linux操作系统实验二:进程创建与可执行程序
zhinenghuming的专栏
05-28 2278
SA*****210    *明 进程是计算机中已运行程序的实体。程序本身只是指令的集合,进程才是程序(那些指令)的真正运行。进程也是一个可以执行程序指令集;和该进程相关联的全部数据(包括变量,内存空间,缓冲区等等);程序执行上下文  系统用一个叫做“进程表”的东西来维护中系统中的进程进程表中的一个条目维护着存储着一个进程的相关信息,比如进程号,进程状态,寄存器值等等... 当
Linux 进程管理之进程、线程
qq_30192655的博客
12-28 390
进程创建 Unix 中关于进程创建分为2个步骤:fork() 和 exec() (这里 exec 指 exec一系列函数,因为内核实现了多个函数,比如 execv 等)。 fork() 调用是通过拷贝当前进程创建进程。此时父子进程的区别在于pid(本进程号),ppid(父进程号)和一些资源和统计量。 exec() 函数用于执行文件开始运行。 以上2个函数完成了进程创建过程。 创建进程(线程)的方式有3种:fork()、vfork()、clone()。 fork 原理 有关 fork 的系统调用
Linux进程详解(二)完结
weixin_39355187的博客
06-25 399
原创架构师之路2019-08-13 22:08 接Linux进程详解(一) 4. 进程运行 程序运行时大部分进程状态为运行或睡眠。调度算法解决可以跑的运行状态(就绪和运行),剩下的不可以跑的进程就是睡眠和等待。睡眠实现对应的代码就是调用了schdule函数,唤醒则是对应的是schdule返回。一个进程等资源就会去睡,linux所有的睡眠,对应的task_struct就会挂在队列wait_queue上,当资源来了后,就会唤醒等待队列上的进程。 5. 进程死亡 fork执行后,就会变成2个进程返...
进程创建函数fork()的基础实验
06-08
进程创建函数fork()的基础实验,具体看博客http://blog.csdn.net/mybelief321/article/details/9046955
Linux系统进程创建、可执行文件的进程执行进程切换
sunxxy的博客
03-26 674
328 原创作品转请注明出处 + https://github.com/mengning/linuxkernel/ 一.实验要求 1.阅读理解task_struct数据结构; 2.分析fork函数对应的内核处理过程do_fork,使用gdb跟踪分析一个fork系统调用内核处理,函数do_fork; 3.理解编译链接的过程和ELF可执行文件格式; 4.使用gdb跟踪分析一个execve系统调用内核...
Linux操作系统内核分析与研究.pdf
09-06
Linux操作系统内核分析与研究】 Linux操作系统内核是整个操作系统的核心部分,负责管理和调度硬件资源,确保系统的高效运行。其主要功能包括: 1. **内存管理**:Linux内核负责内存的分配、释放和页面交换,以...
操作系统实验——进程创建进程间通信
06-05
总之,操作系统实验中的进程创建进程间通信是一个很好的实践平台,它能帮助你理解操作系统的底层机制,提升系统编程能力。通过实际操作,你将能够更深入地了解操作系统如何管理和协调多个并发执行进程,以及如何...
Linux 0.11 核心代码与操作系统的设计思想
最新发布
03-30
Linux 0.11 核心代码与操作系统的设计思想》深入探讨了早期Linux系统的核心构建和设计理念,为我们揭示了操作系统内部运作的奥秘。本文将依次解析标题和描述中的五个部分,结合“软件/插件”和“操作系统”的标签...
UnixLinux操作系统分析实验一进程控制与进程互斥.pdf
12-22
在Unix/Linux操作系统中,进程控制和进程互斥是操作系统核心概念,主要涉及到进程创建执行、通信以及同步。在本实验中,我们将探讨这些关键知识点,并通过一系列实验任务进行深入学习。 首先,实验内容一介绍了...
Linux寄生程序动态库的研究与实现.pdf
09-06
Linux操作系统中,寄生程序是一种注入到其他可执行文件中的代码,常用于二进制文件的解密、版权保护等用途,甚至病毒也属于寄生程序的一种形式。然而,在Linux环境下,由于寄生程序无法可靠地访问宿主程序...
操作系统概述 操作系统的运行
星辰火之梦
10-31 788
目录 https://blog.csdn.net/weixin_45792450/article/details/109314298 用户态和核心态 操作系统是负责管理各种软硬件资源的软件,在计算机系统中,CPU不仅要执行操作系统,也要执行用户程序。这两种程序作用不同,作为管理者的操作系统自然要有一些特权指令才行。执行操作系统的状态称为核心态(管态),执行用户程序的状态称为用户态。执行在管态下的系统软件称为操作系统的内核,通常包括一些对硬件密切相关的模块和使用频率较高的程序操作系统内核相关内容:时钟管
进程管理API之find_get_pid
jason的笔记
11-22 6090
struct pid *find_get_pid(pid_t nr)根据进程号pid_t nr nr得到进程描述符struct pid ,并将进程描述符中的字段count1 这里的进程描述符定义如下: struct pid { atomic_t count; unsigned int level; /* lists of tasks that use this pid */ struct
linux操作系统分析实验三之从整理上理解进程创建、可执行文件的进程执行进程切换,重点理解分析fork、execve和进程切换
Chensanxian的博客
03-25 324
陈三县+SA18225041+原创作品转请注明出处 +https://github.com/mengning/linuxkernel/ 一、阅读理解task_struct数据结构 进程描述符都是task_struct类型结构,它的字段包含了与一个进程相关的所有信息。具体代码分析可参考Linux进程管理之task_struct结构体。下图来自深入理解LINUX内核。 二、分析fork...
linux操作系统之exec函数族
xx18030637774的博客
08-28 1328
当我们想在进程执行另外一个函数或程序时,可以使用exec函数。进程调用exec函数,则该进程中用户空间所有代码和数据会完全被新程序替换,但是不会创建进程,因此进程id不会发生改变。 函数族的头文件:unistd.h l:list(命令行参数)  p:path(环境变量)    v:vector(命令行参数数组)   e:environment(环境变量) (1)execlp函数 函数原...
Linux多任务: exec 和fork()的联用
weixin_30388677的博客
11-21 242
  系统调用exec 和fork()联合起来为程序员提供了强有力的功能。我们可以先用fork()建立子进程,然后在子进程中使用exec,这样就实现了父进程运行一个与其不同的子进程,并且父进程不会被覆盖。  下面我们给出一个exec 和fork()联用的例子,从中我们可以清楚的了解这两个系统调用联用的细节。其程序清单如下: 1 #include <stdio.h> 2 #in...
操作系统实验2 进程控制和系统调用
weixin_33726943的博客
12-13 1363
2017-3-29 实验目的 1.熟悉fork,execve,exit等系统调用的使用 2.通过编写程序理解Linux进程生命周期 实验内容 [基本要求] 编写Linux环境下C程序,使用fork,exec,exit系统调用 [具体要求] ·程序调用fork创建进程 ·父子进程至少有一个调用exec族系统调用执行其他程序 ·调用exit终止进程 ·代码有注释,提交实验报告 [进一步要求] ·用w...
慢慢欣赏linux 进程的领头线程 领头进程 领头会话
shipinsky的博客
12-15 401
SYSCALL_DEFINE0(getpid)     return task_tgid_vnr(current);     =&gt;static inline pid_t task_tgid_vnr(struct task_struct *tsk)         return pid_vnr(task_tgid(tsk));             =&gt;static inline st...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值