Linux加载启动可执行程序的过程(一)内核空间加载ELF的过程

最新推荐文章于 2025-03-12 10:07:20 发布
最新推荐文章于 2025-03-12 10:07:20 发布
阅读量6.5k 收藏 38
点赞数 3
分类专栏: linux基础篇 文章标签: linux 内核 程序加载 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrisnotfound/article/details/80082289
版权
这篇博客详细解析了Linux内核如何加载ELF可执行程序,从注册binfmt到load_elf_binary函数的执行过程,涉及ELF头部填充、程序头表加载、解释器处理、段映射及入口地址设定等关键步骤。通过理解这一过程,可以深入理解Linux进程启动的底层机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux内核启动时将ELF格式注册到内核可支持的文件格式链表中,也就是通过register_binfmt 函数将定义的elf_format结构体添加到链表中。该结构体如下:

当我们执行一个可执行程序的时候, 内核会list_for_each_entry遍历所有注册的linux_binfmt对象, 对其调用load_binrary方法来尝试加载, 直到加载成功为止。上面代码可以看倒,ELF中加载程序即为load_elf_binary,内核中已经注册的可运行文件结构linux_binfmt会让其所属的加载程序load_binary逐一前来认领需要运行的程序binary,如果某个格式的处理程序发现相符后,便执行该格式映像的装入和启动。

接下来,我们具体分析load_elf_binary函数。

第一步,填充并且检查目标程序ELF头部。

首先是填充映像的文件头,使用了内核之前对bprm->buf填充的128个字节信息。然后比较了文件头的前4个字节,查看是否是标准的ELF文件魔数(”\177ELF”),然后还需要确认该文件是可执行文件还是动态链接库文件,也就是代码中的ET_EXEC和ET_DYN

第二步,通过load_elf_phdrs加载目标程序的程序头表。

最低0.47元/天 解锁文章
ELF加载过程
大昱的博客
07-30 1312
Executable and Linkable Format,中文名称“可执行可链接格式”,简称为ELFELFLinux类系统的主要可执行文件,参数格式对应架构Application Binary Interface(ABI)文档
ELF文件的格式和加载过程
08-05 2992
) ELF 文件的格式       ELF 文件类型 (1) 可重定位文件( .o 目标文件) : 用于链接创建可执行文件或 so 文件                             (2) 可执行文件                     : 用于执行                             (3)so( 共享对象 ) 文件            : 用于链
深入理解FAT32文件系统及其应用
最新发布
weixin_33072399的博客
03-12 1116
本文还有配套的精品资源,点击获取 简介:FAT32是广泛应用于USB驱动器、SD卡和硬盘等存储设备的文件系统,支持Windows系统和嵌入式系统。该文件系统在嵌入式系统开发中应用广泛,包括FAT32和FAT16的相关知识。FAT32通过32位簇号支持更大的分区和文件,优化了簇分配策略以减少磁盘空间浪费。虽然FAT32在处理大于4GB的文件时有限制,但其简单性和兼容性使其在许...
分析ELF加载过程
diaoju3333的博客
05-24 246
http://blog.chinaunix.net/uid-72446-id-2060538.html 对于可执行文件来说,段的加载位置是固定的,程序段表中如实反映了段的加载地址.对于共享库来?段的加载位置是浮动的,位置无关的,程序段表反映的是以0作为基准地址的相对加载地址.尽管共享库的连接是不充分的,为了便于测试动态链接器,Linux允许直接加载共享库运行.如果应用程序具有动态链接器...
linux下read函数缺失字节_Linux下动态链接流程简要分析
weixin_40003767的博客
11-28 392
在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接中有两种方式,种是静态链接,种是动态链接。静态链接指的就是程序在链接的...
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
热门推荐
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代
Linux内核分析之简析加载启动可执行程序
Kimi_ming的博客
04-04 846
SA16225055冯金明    原创作品转载请注明出处  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验内容 实验要求: 理解编译链接的过程ELF可执行文件的格式编程使用exec* 库函数加载个可执行文件,动态链接分为可执行程序装载时动态链接和运行时动态链接,编程练习动态
ELF文件的加载和动态链接过程
08-03
ELF可执行文件被运行时,Linux内核首先读取文件头,识别出文件类型,并根据程序头部表将各个节区加载到内存中。程序的入口点(e_entry)通常是`main`函数的地址。在本例中,`main`函数调用了`printf`函数,这...
深入解析MMU和ELF加载过程Linux启动的影响
首先要对标题中的三个核心概念有所认识:MMU(Memory Management Unit,内存管理单元)、ELF(Executable and Linkable Format,可执行和可链接格式)以及Linux启动过程。这些内容涉及操作系统、计算机体系结构和...
Linux加载启动可执行程序过程(二)解释器完成动态链接
chrisnotfound
04-25 3422
接着上篇博客。前面的工作都是在内核完成的,接下来会回到用户空间。第步,解释器(也可以叫动态链接器)首先检查可执行程序所依赖的共享库,并在需要的时候对其进行加载ELF 文件有个特别的节区: .dynamic,它存放了和动态链接相关的很多信息,例如动态链接器通过它找到该文件使用的动态链接库。不过,该信息并未包含动态链接库的绝对路径,但解释器通过 LD_LIBRARY_PATH 参数可以找到(它...
linux 加载bin文件格式,ELF文件的加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1798
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库中抽取出来,链接进应用软件的目标映像中;另种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
ELFLinux下的加载过程
joker0910的专栏
06-24 7705
主要函数调用: sys_execve    | - do_execve | | - search_binary_handler                    |- linux_binfmt= elf_format        |- elf_format-> load_elf_binary | - elf_entry = load_elf_interp()
ELF文件加载过程代码分析
在水一方
10-13 2505
fs/binfmt_elf.c代码如下: static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs) { struct file *interpreter = NULL; /* to
ELF文件格式及程序加载执行过程总汇(1)
09-19 1444
好文转自: http://www.linuxsir.org/bbs/printthread.php?t=206356 这是我这段时间学习elf文件格式搜集的资料,其中的些重量级文档,比如linkers and loaders ,the executable and linkable format等等就不贴出来了,太大---- 文章列表为: elf文件格式-- 1 elf
[linux内核] 6.可执行文件的装载
H4ppyD0g的博客
11-25 465
文章目录1. execve系统调用上下文环境2. 静态、动态链接的装载区别3. execve系统调用过程4. execve系统调用过程总结5. 补充elf_format全局变量 1. execve系统调用上下文环境 int execlp(const char *filename, const char *arg, ...)说明 execlp函数会从PATH环境变量所指得目录中查找符合参数file的文件名,找到后便执行该文件, 然后将第二个以后的参数当作该文件的argv[0]、argv[1]…,最后个参
v56.05 鸿蒙内核源码分析(进程映像) | 程序是如何被加载运行的 | 百篇博客分析OpenHarmony源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
05-27 3290
将 HarmonyOS | 鸿蒙 研究到底 < 国内 | 国外 > 百篇博客系列篇.本篇为: v56.xx 鸿蒙内核源码分析(进程镜像篇) | ELF是如何被加载运行的? | 51 .c .h .o 可执行文件和共享目标文件(动态连接库)是程序的静态存储形式.要执行程序,系统要先把相应的可执行文件和动态连接库装载到进程空间中,这样形成个可运行的进程的内存空间布局,也可以称它为"进程镜像". 本篇结合源码介绍鸿蒙加载和运行shell进程的整个过程,因本篇涉及代码较多,所以删
android elf文件被加载过程linux有什么不同,[原创] ELF文件结构详解
weixin_42214418的博客
05-16 280
博客:www.wireghost.cnELF文件结构详解链接与装载视图链接与装载视图Elf文件有2个平行视角:个是程序链接角度,个是程序装载角度。从链接的角度来看,Elf文件是按“Section”()的形式存储;而在装载的角度上,Elf文件又可以按“Segment”()来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Section也被翻译成段,比如Se...
Linux内核ELF可执行文件的装载/load_elf_binary()函数解析
weixin_33743248的博客
08-05 449
Linux系统中运行个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。 在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究下在load_elf_binary()中做了哪些事情...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值