进程的创建与可执行程序的加载

最新推荐文章于 2021-04-29 09:37:09 发布
最新推荐文章于 2021-04-29 09:37:09 发布
阅读量384 收藏
点赞数
分类专栏: linux 文章标签: 行业数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudyrains/article/details/8996252
版权

 

 刘云岭    SA12226438

【实验二】进程的创建与可执行程序的加载 

参考进程初探 编程实现fork(创建一个进程实体) -> exec(将ELF可执行文件内容加载到进程实体) -> running program

参照C代码中嵌入汇编代码示例及用汇编代码使用系统调用time示例分析forkexec系统调用在内核中的执行过程

注意task_struct进程控制块,ELF文件格式与进程地址空间的联系,注意Exec系统调用返回到用户态时EIP指向的位置。

动态链接库在ELF文件格式中与进程地址空间中的表现形式

实验内容:

一、fork()函数与exec()函数的分析

forkcopy当前进程创建一个新的进程;     

exec:读取可执行文件并将其载入地址空间开始运行。

   1fork过程

    一个现有进程可以调用fork函数创建一个新进程。由fork创建的新进程被称为子进程(child process)。fork函数被调用一次但返回两次。两次返回的唯一区别是子进程中返回0值而父进程中返回子进程ID

子进程是父进程的副本,它将获得父进程数据空间、堆、栈等资源的副本。注意,子进程持有的是上述存储空间副本,这意味着父子进程间不共享这些存储空间。过程如下

(1)创建进程都是通过调用do_fork函数完成,其中提供了很多参数标志来表明进程创建的方式

(2)copy_process里面通过父进程创建子进程

(3)task_struct根据父进程创建子进程内核栈和进程描述符,创建进程copy_process之后并未执行,返回到do_fork中,将新创建进程加入到运行队列中等待被执行

(4)进程终结时内核释放其所占有的资源,并告诉父进程,更新父子关系。调用exit终结进程,进程被终结时通常最后都要调用do_exit来处理。

2、exec过程

    exec函数族的作用是根据指定的文件名找到可执行文件,并用它来取代调用进程的内容,换句话说,就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件,也可以是任何Linux下可执行的脚本文件,如果不是可以执行的文件,那么就解释成为一个shell文件因为调用exec并不创建新进程,所以前后的进程ID并未改变。exec只是用另一个新程序替换了当前进程的正文、数据、堆和栈段。具体过程如下:

  (1)将可执行文件的首部拷贝至内存;

  (2)根据动态链接程序路径名将共享库对应函数映射到内存;

  (3)释放原进程的内存描述符、线性区描述符、所有页框;

  (4)选择线性区的布局;

  (5)为可执行文件的代码段、数据段以及动态链接程序的代码段、数据段分      别进行内存映射;

  (6)修改内核态堆栈中eipesp寄存器的值,使其分别指向程序的入口点以及新的用户态堆栈顶并返回;

注意task_struct进程控制块,ELF文件格式与进程地址空间的联系,注意Exec系统调用返回到用户态时EIP指向的位置。

    task_struct进程控制块中的mm字段所指向的mm_struct结构描述了进程地址空间的信息,包括代码段、数据段、堆段、栈段所在地址空间里的起始和结束地址等信息。

ELF文件格式中的 ELF头部、段头部表对应进程地址空间中的代码段,在加载可执行文件时,会把它们映射到进程地址空间中的代码段区域。ELF文件格式中的 .data对应进程地址空间中的数据段,在加载可执行文件时,会把它们映射到进程地址空间的数据段区域。

.动态链接库在ELF文件格式中与进程地址空间中的表现形式

    动态链接库在ELF文件中对应着.dynamic段所包含的信息:包括动态链接器所需要的相关信息,比如依赖于哪些共享对象(例如libc.so)、动态链接符号表位置。

动态链接库最后被映射到进程地址空间的共享库区域段。

四.实例分析

    代码一:

结果:
   

   代码二:

   

}

结果:

代码三:

结果:

cloudyrains
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程创建与可执行文件的加载
mooncser
05-30 1427
1、进程初探         1.1    fork函数         我们先来看下关于fork函数的一个程序,代码如下:                  上述程序的运行结果为:                   通过上述实验结果,程序先运行了子进程,之后运行了父进程函数fork()用于创建一个新进程,而这个进程几乎是当前进程的一个拷贝。父子进程使用相同的代码段,子进程复制父进
linux下的excel函数调用函数调用,逐层分析fork()函数exec()函数
weixin_33729566的博客
05-04 929
姓名:倪群学号:SA12226209班级:嵌入式一班实验题目:进程创建可执行程序加载实验环境:ubuntu12.04gcc编译工具链 Geany实验内容:fork()和exec()函数(这里代指exec函数族)的作用分别是为当前父进程生成一个子进程以及在执行一个新进程以替换当前进程执行内容和上下文环境。其中fork()函数会通过创建一系列子进程需要的数据结构(包括task_struct),并...
进程管理(三)
hongbochen1223的专栏
06-16 153
(一):进程创建 linux不同于其他操作系统,linux在进程创建的时候,将进程创建和执行程序分成了两个函数fork()和exec()。进程创建的过程中,首先通过fork()函数拷贝一份当前进程创建一个子进程。子进程和父进程的区别仅仅在于PID,PPID(父进程进程号,子进程将其设置为被拷贝进程进程号)和某些资源以及统计量(被挂起的信号等)。exec()函数负责执行负责执行可执...
从整理上理解进程创建、可执行文件的加载进程执行进程切换,重点理解分析forkexecve和进程切换
qq_43443874的博客
03-26 188
学号013 本实验来源 https://github.com/mengning/linuxkernel/ 实验要求 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235; 分析fork函数对应的内核处理过程do_fork,理解创建一个新进程如何创建和修改task_s...
physmem2profit:Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储
02-06
Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储。 这项研究的目的是为凭据盗用提出一种替代方法,并创建一个模块化框架,该框架可以扩展为支持其他可以访问物理内存的驱动程序。 ...
查看进程、线程、DLL模块等信息
12-28
创建进程用于启动一个进程,只能启动可执行文件。 3.禁止进程创建 防止一个EXE程序自动运行。 4.结束和挂起进程 结束进程或结束任务用于停止一个程序的运行,两者差不多一样,所不同的是只有有窗口的程序才能被结束...
易语言程序免安装版下载
04-07
 静态编译后的易语言可执行程序(exe)和动态链接库(dll),运行时不再依赖任何支持库文件,文件尺寸更小(相对以前的独立编译),PE结构更合理(取消了“易格式体”),加载速度更快,而且有效解决了“病毒误报”和...
HIT CSAPP大作业 程序人生-Hello's P2P
05-29
通过整合计算机系统软硬件知识,探索"hello.c"是如何逐步转化为可执行程序"hello"的。 首先,本文介绍了"hello.c"的预处理阶段,其中预处理器对源文件进行宏替换和头文件包含等操作,生成中间文件"hello.i"。接着,...
C#程序设计(最新的培训教材)
07-21
.NET Framework可由非托管组件承载,这些组件将公共语言运行库加载到它们的进程中并启动托管代码的执行,从而创建一个可以同时利用托管和非托管功能的软件环境。.NET Framework不但提供若干个运行库宿主,而且支持第...
进程加载_END.rar
06-24
滴水三期的进程加载壳项目代码。没写出来的可以参考下。
隐藏进程模块
04-05
隐藏进程模块亲测可以用 win10不支持。。。。。。。。。。。。
滴水逆向进程与线程
若面朝大海边竹妮春暖花开的博客
11-06 1140
一、进程结构体 EPROCESS是0环进程结构体,PEB是三环进程结构体 EPROCESS的第一个成员为KPROCESS WaitForSingleObject可以等待对象、进程或线程,只要0环对象以DISPATCH_HEADER开头称为可等待对象 DirectoryTableBase为页目录表基址,是要填到Cr3中的值 windbg中dd PsActiveProcessHead查看链...
Linux内核学习3:进程管理1
不会写代码的程序猿专栏
09-11 607
笔者在进行嵌入式Linux学习的过程中,在Linux进程控制程序设计中学习了
进程相关API(滴水)
若面朝大海边竹妮春暖花开的博客
03-29 283
每一个进程都有一个句柄表,属于进程自己,里面包含自己打开对象的句柄 操作系统也有一张表,每个操作系统只有一份,称为全局句柄表。里面包含了所有正在运行的进程和线程 CreateProcess函数创建进程时返回的进程句柄hProcess为当前进程私有句柄表中的索引;进程IDdwProcessId为全局句柄表中的索引。索引编号是唯一的 dwCreationFlags参数可以以不同形式创建进程,CREA...
进程(2)- 进程队列及管理
ingy
05-03 5445
并发系统中同时存在许多进程,有的处于就绪态,有的处于等待态,等待原因各不相同。进程的主要特征是由PCB 来刻画的,为了便于管理和调度,常常把各个进程的PCB用某种方法组织起来。用得较多的是用队列来组织PCB,下面先介绍这种方法。 一般说来,把处于同一状态(例如就绪态)的所有进程控制块链接在一起的数据结构称为进程队列(process queues),简称队列。同一状态进程的PCB 既可按先来先到的
linux进程运行队列,Linux进程调度中队列的使用
weixin_42151373的博客
04-29 881
Linux内核中大量使用了队列,这里仅列举它在进程调度中的几处应用。Linux内核中的队列是以双链表的形式连接起来的,include/linux/list.h中定义了队列并提供了一些接口,详细的介绍可以参考**[1]**中的附录。Linux中的进程有如下几个主要状态:进程状态说明TASK_RUNNING进程正在运行或将要被运行。TASK_INTERRUPTIBLE进程正在睡眠,等待某个条件的完成。...
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
可执行文件加载时进行了哪些处理
06-07
1. 内核创建一个新的进程控制块,将可执行文件的代码、数据和堆栈等区域分配给该进程。 2. 内核为进程分配用户空间和内核空间的虚拟地址空间,并将可执行文件的代码、数据和堆栈等区域映射到该虚拟地址空间中。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值