_dl_start_user源码分析(一)

最新推荐文章于 2023-05-28 19:20:53 发布
最新推荐文章于 2023-05-28 19:20:53 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: linux逆向编程 glibc+linux源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conansonic/article/details/63254223
版权

_dl_start_user源码分析(一)

在上面几章的分析中,_dl_start_final函数的返回值为_dl_start_user函数指针,最后调用该函数,下面来看,
sysdeps/x86_64/dl-machine.h
_dl_start_user

#define RTLD_START asm ("\n\
.text\n\
    .align 16\n\
.globl _start\n\
.globl _dl_start_user\n\
_start:\n\
    movq %rsp, %rdi\n\
    call _dl_start\n\
_dl_start_user:\n\
    movq %rax, %r12\n\
    movl _dl_skip_args(%rip), %eax\n\
    popq %rdx\n\
    leaq (%rsp,%rax,8), %rsp\n\
    subl %eax, %edx\n\
    pushq %rdx\n\
    movq %rdx, %rsi\n\
    movq %rsp, %r13\n\
    andq $-16, %rsp\n\
    movq _rtld_local(%rip), %rdi\n\
    leaq 16(%r13,%rdx,8), %rcx\n\
    leaq 8(%r13), %rdx\n\
    xorl %ebp, %ebp\n\
    call _dl_init_internal@PLT\n\
    leaq _dl_fini(%rip), %rdx\n\
    movq %r13, %rsp\n\
    jmp *%r12\n\
.previous\n\
");

前面的章节分析了_dl_start函数的源码,rax寄存器存放了_dl_start函数的返回值,即应用程序的入口点(注意这里不是main函数),也即后面即将分析的_start函数。接着从堆栈中取argc,即参数个数存放在rdx中。
堆栈中接下来是第一个参数的地址,_dl_skip_args中保存了堆栈中需要忽略的参数个数,将其存入rax寄存器中。当ld.so作为应用程序启动,并且包含了诸如“–list”、“–library-path”等参数,则需要忽略这些参数,即移动堆栈的指针rsp向高地址移动rax*8,也即_dl_skip_args个参数占用的堆栈空间。再往下将argc减去_dl_skip_args,得到有效参数的个数rdx,再存入堆栈中,前面的一系列操作等价于在堆栈中忽略了无效参数。
然后将前面计算的有效参数个数保存在rsi寄存器中。将当前堆栈指针rsp存入r13中,当前堆栈指针rsp指向刚刚存入的有效参数个数。接着将rsp按照16位对齐。
_rtld_local是全局的rtld_global结构指针,其第一个元素为_dl_ns数组,而LM_ID_BASE宏定义为0,因此_rtld_local指针也指向GL(dl_ns)[LM_ID_BASE]._ns_loaded,即应用程序对应的link_map指针。接着将堆栈中的环境变量存入rcx寄存器中,将堆栈中的参数argv存入rdx寄存器。然后调用_dl_init_internal函数。_dl_init_internal是_dl_init函数的别名。
接下来恢复前面保存的堆栈指针r13至rsp中,再将_dl_fini的函数地址存储在rdx中,最后执行函数的入口点,也即_start函数。

elf/dl-init.h
_dl_start_user->_dl_init

void
internal_function
_dl_init (struct link_map *main_map, int argc, char **argv, char **env)
{
  ElfW(Dyn) *preinit_array = main_map->l_info[DT_PREINIT_ARRAY];
  ElfW(Dyn) *preinit_array_size = main_map->l_info[DT_PREINIT_ARRAYSZ];
  unsigned int i;

  if (__builtin_expect (GL(dl_initfirst) != NULL, 0))
    {
      call_init (GL(dl_initfirst), argc, argv, env);
      GL(dl_initfirst) = NULL;
    }

  if (__builtin_expect (preinit_array != NULL, 0)
      && preinit_array_size != NULL
      && (i = preinit_array_size->d_un.d_val / sizeof (ElfW(Addr))) > 0)
    {
      ElfW(Addr) *addrs;
      unsigned int cnt;

      addrs = (ElfW(Addr) *) (preinit_array->d_un.d_ptr + main_map->l_addr);
      for (cnt = 0; cnt < i; ++cnt)
    ((init_t) addrs[cnt]) (argc, argv, env);
    }

  i = main_map->l_searchlist.r_nlist;
  while (i-- > 0)
    call_init (main_map->l_initfini[i], argc, argv, env);
}

_dl_init函数首先在.dynamic段中查找.preinit段的信息,存放在preinit_array地址中,后面要调用该段的函数。dl_initfirst在_dl_map_object_from_fd函数中被赋值,表示需要被预先初始化的共享库,如果存在则执行call_init函数对齐进行初始化。接下来获得preinit_array对应的初始化函数地址addrs并执行。
再往下获得应用程序main_map依赖的所有共享库个数i,循环调用call_init函数执行每个共享库的初始化函数。

elf/dl-init.h
_dl_start_user->_dl_init->call_init

static void
call_init (struct link_map *l, int argc, char **argv, char **env)
{
  if (l->l_init_called)
    return;

  l->l_init_called = 1;

  if (__builtin_expect (l->l_name[0], 'a') == '\0'
      && l->l_type == lt_executable)
    return;

  if (l->l_info[DT_INIT] == NULL
      && __builtin_expect (l->l_info[DT_INIT_ARRAY] == NULL, 1))
    return;

  if (l->l_info[DT_INIT] != NULL)
    {
      init_t init = (init_t) DL_DT_INIT_ADDRESS
    (l, l->l_addr + l->l_info[DT_INIT]->d_un.d_ptr);

      init (argc, argv, env);
    }

  ElfW(Dyn) *init_array = l->l_info[DT_INIT_ARRAY];
  if (init_array != NULL)
    {
      unsigned int j;
      unsigned int jm;
      ElfW(Addr) *addrs;

      jm = l->l_info[DT_INIT_ARRAYSZ]->d_un.d_val / sizeof (ElfW(Addr));

      addrs = (ElfW(Addr) *) (init_array->d_un.d_ptr + l->l_addr);
      for (j = 0; j < jm; ++j)
    ((init_t) addrs[j]) (argc, argv, env);
    }
}

如果共享库对应的link_map结构的l_init_called被置位,则该共享库已被初始化,直接返回,否则开始初始化该共享库,并置位l_init_called。再往下检查共享库是否是可执行类型lt_executable,并且l_name为空,此时直接返回。然后继续检查.init和.init_array段是否都为空,此时也直接返回。如果.init段不为空,则获取函数地址init并执行。如果.init_array段不为空,则获取初始化函数个数jm,然后获取函数数组addrs,最后循环执行其初始化函数。

sysdeps/x86_64/elf/start.S
_dl_start_user->_start

    .text
    .globl _start
    .type _start,@function
_start:
    xorl %ebp, %ebp

    movq %rdx, %r9
    popq %rsi
    movq %rsp, %rdx
    andq  $~15, %rsp

    pushq %rax
    pushq %rsp

    movq __libc_csu_fini@GOTPCREL(%rip), %r8
    movq __libc_csu_init@GOTPCREL(%rip), %rcx
    movq BP_SYM (main)@GOTPCREL(%rip), %rdi
    call BP_SYM (__libc_start_main)@PLT

    hlt

下面来看_dl_start_user函数最后执行的_start函数。
rdx寄存器保存了_dl_start_user函数中设置的_dl_fini函数指针。然后从堆栈中取出参数个数argc存储在rsi寄存器中。接着将当前堆栈指针rsp存入rdx寄存器中,当前堆栈指针指向argv,因此rdx寄存器中存储了argv,也即参数地址。为了按照16字节对齐,接下来向堆栈压入8个地址的无用字节用于16字节对齐,再压入8字节的rsp地址,表示用户空间堆栈的最高地址。然后设置__libc_csu_fini函数地址至r8寄存器中,再设置__libc_csu_init的函数地址至rcx寄存器中,然后将应用程序的main函数存入rdi寄存器中,最后调用__libc_start_main函数。

二侠
关注
专栏目录
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(一)
|~~~热爱生活、努力学习的小伙汁~~~|
06-14 2746
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程
【SemiDrive源码分析】【X9芯片启动流程】31 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(二)
|~~~热爱生活、努力学习的小伙汁~~~|
06-19 1232
【SemiDrive源码分析】【X9芯片启动流程】31 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(二)
_dl_start源码分析
conansonic的博客
02-05 4580
_dl_start源码分析 ELF_DYNAMIC_RELOCATE 自我重定位 _dl_start_final源码分析 _dl_sysdep_start源码分析
ld.linux.so源码分析--_dl_start_final
yejing's utopia
04-15 2811
/* This is the second half of _dl_start (below).  It can be inlined safely    under DONT_USE_BOOTSTRAP_MAP, where it is careful not to make any GOT    references.  When the tools don't permit us to
dl_main源码分析(一)
conansonic的博客
02-16 4126
dl_main LD_LIBRARY_PATH
CSAPP大作业
qq_45675153的博客
06-26 2077
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算机 学   号 1190202025 班   级 10 学 生 李承豫     指 导 教 师 史先俊    计算机科学与技术学院 2021年5月 摘 要 从一个简单的C...
linux下ELF的加载运行
faxiang1230的专栏
04-23 3095
. 主要介绍PIC相关的代码 PIC:Program Independent program table dynamic 为什么一个section会在几个program中 dynamic的作用 rela的作用 init.array, fini_array 一个ELF被加载执行的过程: 当使用exec执行一个可执行文件时,它会首先解析它的PT_INTERP节,里面保存了动态链接器的路径,之后会首先...
ld.linux.so源码分析--dl_main
yejing's utopia
04-13 4493
本章分析ld.so的主体dl_main,这个函数非常复杂,只论篇幅就占了这个c文件的一半以上。 static void dl_main (const ElfW(Phdr) *phdr, ElfW(Word) phnum, ElfW(Addr) *user_entry) {   const ElfW(Phdr) *ph;   enum mode mode;   str
ld.linux.so源代码分析--RTLD_START
yejing's utopia
04-13 3385
之前在研究动态连接的时候,原本打算从头到尾分析下linux下动态链接器ld.linux.so的源代码,但是当时工作上比较忙,未能完成这一任务,只写了一篇介绍ld.so自举的blog。 最近打算重新开始这一任务,详细的分析下这份代码。 首先,很多人认为这份代码应该belongs to内核,但是实际上这跟编译一样,属于用户态程序,由glibc提供,核心代码在elf/rtld.c中。 这些代码的理
Linux动态库加载函数dlopen源码梳理(一)
热门推荐
SweeNeil
11-05 1万+
下载了libc的源码,现在就开始libc源码的学习,最近了解到了linux动态库的相关知识,那么就从linux动态库加载函数dlopen进行梳理学习吧。 如果还没下载libc源码,可通过 https://blog.csdn.net/SweeNeil/article/details/83744069 来查看自己需要的libc版本并进行下载。在这里我使用的是glibc-2.15 一、glibc...
OpenMP For Construct dynamic 调度方式实现原理和源码分析
qq_45537774的博客
02-03 281
在本篇文章当中主要给大家介绍 OpenMp for construct 的实现原理,以及与他相关的动态库函数分析
X86和X64运行环境下C++调用汇编函数源码和解释
vily_lei的专栏
03-20 2722
Win10系统中VS2022开发环境下,X86和X64运行环境下C++调用汇编函数示例代码和解释
哈工大计算机系统大作业:hello的一生
最新发布
weixin_62716077的博客
05-28 204
Hello的P2P:程序员先编写出hello的原始C语言代码,然后经过预处理、编译、汇编、链接得到可执行文件,再由shell为hello创建进程并加载可执行文件,得到一个运行中的hello进程,于是hello便从代码变成了运行着的进程(from program to process)。Hello的020:shell为hello创建进程并加载hello的可执行文件,为其提供了虚拟地址空间等进程上下文,实现了hello的从无到有的过程。
计算机系统大作业
nby917的博客
05-19 620
计算机系统大作业
一、Linux动态库的显式调用(dlfcn.h)
Creationyang的博客
10-07 6044
1 概念 1.1 静态库   一般扩展名为( .a 或 .lib ),这类函数库通常名为libxxx.a或xxx.lib。   这类库在编译的时候会直接整合到目标程序中,所以利用静态函数库编译成的文件会比较大,这类函数库最大的优点就是编译成功的可执行文件可以独立运行,而不在需要向外部要求读取函数库的内容。 1.2 动态库   动态函数库的扩展名一般为( .so 或 .dll ),这类函数库通常名为libxxx.so或xxx.dll   动态库是程序设计常用的技术。采用动态库可以有效的减少程序大小、节省空间、
ld.so分析
maimang1001的专栏
07-23 1万+
http://blog.chinaunix.net/uid-725631-id-253186.html ld.so分析1 1.入口 elf/rtld.c中 #ifdef RTLD_START RTLD_START #else # error "sysdeps/MACHINE/dl-machine.h fails to define RTLD_START" #endif
rm -rf的惨痛教训之误删bin文件夹
beckham999221的专栏
05-31 3079
linux系统不像windows,没有回收站,删了就是删了,永远也找不回来了(也不绝对,小伙伴会argue我可以通过lsof或者extundelete,但毕竟没那么直接,有时真的是恢复不了)。这两天在真机调试代码,手欠写了一个包含rm -rf的脚本,还sudo运行。等反应过来,ls、cp、mv等常见命令都消失了,查看记录,我艹,bin目录被我给删了,删除操作到了boot因为设备繁忙暂停了,否则整个...
linux 分区 v2ex,Linux 系统运行命令报错,貌似磁盘坏了,这种情况还有救嘛 - V2EX...
weixin_31629313的博客
05-10 302
手贱就运行了一下 fio 命令fio -filename=/dev/sda -direct=1 -iodepth 1 -thread -rw=randrw -rwmixread=70 -ioengine=psync -bs=16k -size=20G -numjobs=30 -runtime=100 -group_reporting -name=mytest1然后就发现出现下面的错误,部分命令无法...
init()方法调用及扩展
FIGHTING的专栏
12-07 3606
我们在开发的过程中避免不了和系统的一些函数 方法 打交道  但是我们应该考虑一个问题 这些方法是什么时候调用的 dai'y
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值