7. 可执行程序的装载

最新推荐文章于 2024-04-15 22:04:52 发布
最新推荐文章于 2024-04-15 22:04:52 发布
阅读量682 收藏
点赞数
分类专栏: Linux操作系统分析 文章标签: linux 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cagent_z/article/details/74144916
版权

#####################################
作者:张卓
原创作品转载请注明出处:《Linux操作系统分析》MOOC课程 http://www.xuetangx.com/courses/course-v1:ustcX+USTC001+_/about
#####################################

一. 预处理、编译、链接和目标文件的格式

1. 可执行程序是怎么得来的

     gcc                  gas           ld                   loader
.c ---------> .asm--------->.o ---------> a.out------------> memory
预处理:-E
负责把include的文件包含进来及宏替换等工作,生成.i 文件
编译:-S
把预处理过后的源码编译成汇编代码,生成.s 文件
汇编:-c
把汇编代码编译成目标文件,生成.o文件
链接:-o
链接动态库,生成可执行文件ELF

预处理、编译和链接相关命令参考

可执行文件的创建——预处理、编译和链接

shiyanlou:~/ $ cd Code                                                [9:27:05]
shiyanlou:Code/ $ vi hello.c                                          [9:27:14]
shiyanlou:Code/ $ gcc -E -o hello.cpp hello.c -m32                    [9:34:55]
shiyanlou:Code/ $ vi hello.cpp                                        [9:35:04]
shiyanlou:Code/ $ gcc -x cpp-output -S -o hello.s hello.cpp -m32      [9:35:21]
shiyanlou:Code/ $ vi hello.s                                          [9:35:28]
shiyanlou:Code/ $ gcc -x assembler -c hello.s -o hello.o -m32         [9:35:58]
shiyanlou:Code/ $ vi hello.o                                          [9:38:44]
shiyanlou:Code/ $ gcc -o hello hello.o -m32                           [9:39:37]
shiyanlou:Code/ $ vi hello                                            [9:39:44]
shiyanlou:Code/ $ gcc -o hello.static hello.o -m32 -static            [9:40:21]
shiyanlou:Code/ $ ls -l                                               [9:41:13]
-rwxrwxr-x 1 shiyanlou shiyanlou   7292  3\u6708 23 09:39 hello
-rw-rw-r-- 1 shiyanlou shiyanlou     64  3\u6708 23 09:30 hello.c
-rw-rw-r-- 1 shiyanlou shiyanlou  17302  3\u6708 23 09:35 hello.cpp
-rw-rw-r-- 1 shiyanlou shiyanlou   1020  3\u6708 23 09:38 hello.o
-rw-rw-r-- 1 shiyanlou shiyanlou    470  3\u6708 23 09:35 hello.s
-rwxrwxr-x 1 shiyanlou shiyanlou 733254  3\u6708 23 09:41 hello.static

ELF目标文件格式

shiyanlou:Code/ $ readelf -h hello
  • 查看该ELF文件依赖的共享库
shiyanlou:sharelib/ $ ldd main                                       [21:25:56]
    linux-gate.so.1 =>  (0xf774e000) # 这个是vdso - virtual DSO:dynamically shared object,并不存在这个共享库文件,它是内核的一部分,为了解决libc与新版本内核的系统调用不同步的问题,linux-gate.so.1里封装的系统调用与内核支持的系统调用完全匹配,因为它就是内核的一部分嘛。而libc里封装的系统调用与内核并不完全一致,因为它们各自都在版本更新。
    libshlibexample.so => /home/shiyanlou/LinuxKernel/sharelib/libshlibexample.so (0xf7749000)
    libdl.so.2 => /lib32/libdl.so.2 (0xf7734000)
    libc.so.6 => /lib32/libc.so.6 (0xf7588000)
    /lib/ld-linux.so.2 (0xf774f000)
shiyanlou:sharelib/ $ ldd /lib32/libc.so.6                         [21:37:00]
    /lib/ld-linux.so.2 (0xf779e000)
    linux-gate.so.1 =>  (0xf779d000)
# readelf -d 也可以看依赖的so文件
shiyanlou:sharelib/ $ readelf -d main                              [21:28:04]
Dynamic section at offset 0xf04 contains 26 entries:
 0x00000001 (NEEDED)                     共享库:[libshlibexample.so]
 0x00000001 (NEEDED)                     共享库:[libdl.so.2]
 0x00000001 (NEEDED)                     共享库:[libc.so.6]
 0x0000000c (INIT)                       0x80484f0
 0x0000000d (FINI)                       0x8048804
 0x00000019 (INIT_ARRAY)                 0x8049ef8

2. 目标文件的格式ELF

常见的目标文件格式:

                              -------->PE(Windows系统下)

a.out--------> COFF-------->ELF(Linux系统下,Executable and Linkable Format)

ABI和目标文件格式是什么关系?

目标文件已是二进制兼容格式,就是已经适应某一种CPU体系结构上的二进制指令。

ELF中三种目标文件:

  1. 一个可重定位(relocatable)文件保存着代码和适当的数据,用来和其他的object文件一起创建一个可执行文件或者是一个共享文件。主要是.o文件
  2. 一个可执行(executeable)文件保存着一个用来执行的程序;该文件指出了exec(BA_OS)如何来创建进程映象。
  3. 一个共享object文件保存着代码和合适的数据,用来被下面的两个链接器链接。第一个是连接编辑器【请查看ld(SD_CMD)】,可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他的共享object文件来创建一个进程映象。主要是.so文件

查看一个可执行文件的ELF头信息,

cagent @ubuntu-M83 LinuxKernel$ readelf -h hello

ELF Header:

Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00

Class: ELF64

Data: 2's complement, little endian

Version: 1 (current)

OS/ABI: UNIX - System V

ABI Version: 0

Type: EXEC (Executable file)

Machine: Advanced Micro Devices X86-64

Version: 0x1

Entry point address: 0x400440

Start of program headers: 64 (bytes into file)

Start of section headers: 4472 (bytes into file)

Flags: 0x0

Size of this header: 64 (bytes)

Size of program headers: 56 (bytes)

Number of program headers: 9

Size of section headers: 64 (bytes)

Number of section headers: 30

Section header string table index: 27

当创建或增加一个进程映像的时候,系统在理论上将拷贝一个文件的段到一个虚拟的内存段:

3. 静态链接的ELF可执行文件与进程的地址空间

可执行文件加载到内存中开始执行的第一行代码:Entry point address:

一般静态链接会将所有代码放在一个代码段

动态链接的进程会有多个代码段

二. 可执行程序、共享库和动态链接

1. 装载可执行之前的工作

可执行程序的执行环境

  • 命令行参数和shell环境,一般我们执行一个程序的Shell环境,我们的实验直接使用execve系统调用。
      • $ ls -l /usr/bin 列出/usr/bin下的目录信息
      • Shell本身不限制命令行参数的个数,命令行参数的个数受限于命令自身

                      例如,int main(int argc, char *argv[])

                      又如, int main(int argc, char *argv[], char *envp[])

      • Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数

                      int execve(const char * filename,char * const argv[ ],char * const envp[ ]);

                      库函数exec*都是execve的封装例程

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char * argv[])
{
    int pid;
    /* fork another process */
    pid = fork();
    if (pid<0) 
    { 
        /* error occurred */
        fprintf(stderr,"Fork Failed!");
        exit(-1);
    } 
    else if (pid==0) 
    {
        /*   child process   */
        execlp("/bin/ls","ls",NULL);
    } 
    else 
    {  
        /*     parent process  */
        /* parent will wait for the child to complete*/
        wait(NULL);
        printf("Child Complete!");
        exit(0);
    }
}
  • 命令行参数和环境串都放在用户态堆栈中

1) 命令行参数和环境变量是如何保存和传递的?

保存形式如上图,

2) 命令行参数和环境变量是如何进入新程序堆栈的?

命令行参数和环境变量都放在用户态堆栈中;当创建一个新的用户堆栈的时候,我们实际上是把命令行参数的内容和环境变量的内容,通过指令的形式传递给了系统调用execve的内核处理函数,然后内核处理函数在创建一个新的用户态堆栈的时候会把这些命令行参数和环境变量拷贝到用户堆栈中,来初始化新程序的上下文环境,所以新程序能从main函数开始执行,接受对应的参数。

总结:

Shell程序-->execve-->sys_execve, 然后在初始化新程序堆栈时拷贝进去

先函数调用参数传递,再系统调用参数传递。

2. 装载时动态链接和运行时动态链接应用举例

动态链接分为可执行程序装载时动态链接运行时动态链接,如下代码演示了这两种动态链接。

  • 准备.so文件

       shlibexample.h (1.3 KB) - Interface of Shared Lib Example

       shlibexample.c (1.2 KB) - Implement of Shared Lib Example

       编译成libshlibexample.so文件

           $ gcc -shared shlibexample.c -o libshlibexample.so -m32

       dllibexample.h (1.3 KB) - Interface of Dynamical Loading Lib Example

       dllibexample.c (1.3 KB) - Implement of Dynamical Loading Lib Example

       编译成libdllibexample.so文件

           $ gcc -shared dllibexample.c -o libdllibexample.so -m32

  • 分别以共享库动态加载共享库的方式使用libshlibexample.so文件和libdllibexample.so文件

       main.c  (1.9 KB) - Main program

       编译main,注意这里只提供shlibexample的-L(库对应的接口头文件所在目录)和-l(库名,  如libshlibexample.so去掉lib和.so的部分),并没有提供dllibexample的相关信息,只是指明了-ldl

$ gcc main.c -o main -L/path/to/your/dir -lshlibexample -ldl -m32
$ export LD_LIBRARY_PATH=$PWD #将当前目录加入默认路径,否则main找不到依赖的库文件,当然也可以将库文件copy到默认路径下。
$ ./main
This is a Main program!
Calling SharedLibApi() function of libshlibexample.so!
This is a shared libary!
Calling DynamicalLoadingLibApi() function of libdllibexample.so!
This is a Dynamical Loading libary!

源文件代码如附件

三. 可执行程序的装载

execvefork都是特殊一点的系统调用

子进程是从ret_from_fork开始执行然后返回用户态

通过修改内核堆栈中EIP的值作为新程序的起点

1. sys_execve内核处理过程

do_execve->do_execve_common->exec_binprm->

search_binary_handler(linux-3.18.6/fs/exec.c)

根据文件头部信息寻找对应的文件格式处理模块

->load_elf_binary(linux-3.18.6/fs/binfmt_elf.c)

ELF可执行文件会被默认映射到0x8048000这个地址

->elf_interpreter(linux-3.18.6/fs/binfmt_elf.c:load_elf_binary)

需要动态链接的可执行文件先加载连接器ld

->start_thread(linux-3.18.6/fs/binfmt_elf.c:load_elf_binary)

需要动态链接时,将CPU控制权交给ld来加载依赖库并完成动态链接

对于静态链接的文件elf_entry是新程序执行的起点。

Note: search_binary_handler寻找符合文件格式对应的解析模块,如下:

1369    list_for_each_entry(fmt, &formats, lh) {
1370        if (!try_module_get(fmt->module))
1371            continue;
1372        read_unlock(&binfmt_lock);
1373        bprm->recursion_depth++;
1374        retval = fmt->load_binary(bprm);
1375        read_lock(&binfmt_lock);

2. 使用gdb跟踪sys_execve内核函数的处理过程

gdb

(gdb) b sys_execve

(gdb) b load_elf_binary

(gdb) b start_thread

(gdb) po new_ip

new_ip是返回用户态的第一条指令的地址

四. 小结

动态链接的可执行程序的装载

1. ldd查看可执行文件的动态链接库

2. 可以关注ELF格式中的.interp和.dynamic段。.interp段保存程序解释器的路径名。.dynamic段保存动态链接的信息。

3. 动态连接器ld负责装载可执行程序依赖的动态库

4. 动态链接库的装载过程是一个图的遍历

5. 装载和链接之后将CPU的控制权交给可执行程序

无际无涯
关注
专栏目录
嵌入式Linux系统引导装载程序建立.doc
11-28
3. **系统引导或升级**:从非易失性存储(如NOR Flash)中加载操作系统到RAM运行,或直接在Flash上执行程序,支持远程或本地系统升级。 4. **系统初始化**:配置数据空间,初始化外设接口等,为操作系统运行做准备。...
可执行程序装载
u014139746的博客
04-10 536
ELF(Executableand Linking Format)可执行连接格式是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface(ABI)而开发和发布的。 在object文件中有三种主要的类型。 一个可重定位(relocatable)文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。 一
Linux进程控制——exec函数族
张勤一
04-16 9831
1、简介 在Linux中,并不存在exec()函数,exec指的是一组函数,一共有6个,分别是: #include extern char **environ; int execl(const char *path, const char *arg, ...); int execlp(const char *file, const char *arg, ...); i
进程替换 --- exec
zz460833359的博客
12-25 290
Linux 中,exec 指的是一组函数,一共有 6 个。其中只有 execve() 是真正意义上的系统调用,其它都是在此基础上经过包装的库函数。当进程调用一种 exec 函数时,该进程完全由新程序替换,而新程序则从其 main 函数开始执行。因为调用 exec 并不创建新进程,所以前后的进程 ID (当然还有父进程号、进程组号、当前工作目录……)并未改变。exec 只是用另一个新程序替换了当前进程的正文、数据、堆和栈段(进程替换)。 区别 /* 完整的路径加文件名, * 使用列表传参的方式 */ .
【程序员的自我修养07】程序的装载过程——小内存如何运行大程序
点滴路程
01-03 1153
经过前几篇文章的介绍,我们已经大致了解多个源文件如何编译生成可执行文件的过程。但是程序只有放在内存中才能被CPU执行,本章节向大家介绍,如何程序加载到内存中的过程。小内存如何运行大程序?本文讲述了程序加载到内存的步骤,其实质就是建立两个映射。一、虚拟空间和物理内存的映射关系;二、虚拟空间和程序的映射关系。进程运行过程中通过不断触发页错误,将程序中的页加载到内存中。从而解释了小内存运行大程序的原理。本文介绍了静态链接过程一些特殊场景和优化项。希望大家能够结合自己的实际工作,应用起来。
手工打造可执行程序.pdf
06-13
编写PE结构的可执行程序需要精确地按照PE格式来填充每个字节。作者使用了VC++6.0提供的十六进制编辑作为工具,但实际上也可以使用WinHex等其他工具。 #### 使用WINNT.H头文件 为了正确地构造PE结构,需要参照...
PE.rar_PE装载_portable executable
09-24
PE(Portable Executable)文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)、驱动程序等的主要格式。这个格式在Windows系统中扮演着至关重要的角色,因为它定义了如何存储代码、数据以及元数据,使得...
51单片机中断程序大全.doc
07-10
51单片机中断程序是单片机编程中不可或缺的一部分,它使得单片机能够响应外部事件并及时处理,而不必一直在循环中等待。中断程序的设计通常涉及到对中断源、中断标志位、中断向量以及中断处理流程的理解。以下是根据...
最新Java程序性能优化.zip
09-29
- **G1(Garbage-First)GC**:新一代垃圾收集,目标是实现可预测的暂停时间模型。 3. **类加载优化**: - 理解类加载机制,避免类装载冲突和内存泄漏。 - 使用双亲委托模型,合理设计自定义类加载。 4. ...
Linux应用编程 | exec函数族
modi000的博客
05-16 647
fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。当进程调用一种exec函数时,该进程的用户空间代码和数据完全被新程序替换,从新程序的启动例程开始执行。调用exec并不创建新进程,所以调用exec前后该进程的id并未改变。 将当前进程的.text、.data替换为所要加载的程序的.text、.data,然后让进程从新的.text第一条指令开始执行,但进程ID不变,换核不换壳。 所谓exec函数族,其实有六种以exec开头的函数
[linux内核] 6.可执行文件的装载
H4ppyD0g的博客
11-25 433
文章目录1. execve系统调用上下文环境2. 静态、动态链接的装载区别3. execve系统调用过程4. execve系统调用过程总结5. 补充elf_format全局变量 1. execve系统调用上下文环境 int execlp(const char *filename, const char *arg, ...)说明 execlp函数会从PATH环境变量所指得目录中查找符合参数file的文件名,找到后便执行该文件, 然后将第二个以后的参数当作该文件的argv[0]、argv[1]…,最后一个参
linux修改程序依赖lib,修改so库中的依赖名
weixin_28706923的博客
05-08 1463
修改so库中的依赖名在ArchLinuxArm上有一些针对aarch64, arm, armeabi-v7a等Android常用架构的so库可以下载,有时候可以省去很多编译时间,且都是编译optimize比较好的版本,而且基本都是最新版本的代码编译的。比如SuiteSparse就是例子。但是,下载的so都是遵守Linux的动态版本管理体系的,即so后面含有版本号。而在Android中没有这一套,不...
程序装载与进程结构
最新发布
pdxbshx的博客
04-15 854
详解程序装载与进程结构
C 语言编程 — 程序的装载与运行
烟云的计算
06-22 2677
目录 文章目录目录C 程序在操作系统中的装载与运行ELF 文件反汇编 ELF 文件 C 程序在操作系统中的装载与运行 一个程序在操作系统上运行需要经历以下阶段: 第一阶段:得到可执行文件 编译(Compile) 汇编(Assemble) 链接(Link) 第二阶段:装载运行 装载(Loader)将可执行文件载入到内存 CPU 从内存中可执行文件的程序入口开始读取指令和数据,开始真正执行程序。 编译和汇编的过程在上文中已经提到了,下面再继续介绍链接的过程。 子程序 // add_lib.c
可执行文件的装载
ty_laurel的博客
07-06 1533
学习程序员自我修养,随笔,以方便后边查阅。进程虚拟地址空间  每个程序被运行起来以后,将拥有独立的虚拟地址空间(virtual address space),该虚拟地址空间的大小由计算机的硬件平台决定,具体的说由CPU的位数决定。硬件决定了地址空间的最大理论上限,即硬件的寻址空间大小,比如32位的硬件平台决定了虚拟地址空间的地址为 0 到 2^32 - 1 ,即0x00000000 ~ 0xFFFF
Linux可执行程序装载和执行
huasi9164的博客
04-09 5595
Linux可执行程序装载和执行
S7-1200 PLC用户程序执行机制详解
用户程序的执行受到CPU内存限制,包括装载存储和工作存储,同时,尽管没有特别规定每个类型块的数量,但总块数不超过1024个。 每个扫描周期(又称扫描)包含写入输出、读取输入、执行用户程序指令和后台处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值