linux中ELF加载过程分析

最新推荐文章于 2024-04-06 15:10:56 发布
最新推荐文章于 2024-04-06 15:10:56 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 编译原理

运行环境:*

  • Ubuntu 14.04 LTS x64
  • gcc 4.9.2
  • gdb 7.8
  • vim 7.4 with vundle

过程分析

分析说明

在进行详细的分析之前,首先我们来总结一下Linux内核装载执行ELF程序的大概过程: - 首先在用户层面,shell进行会调用fork()系统调用创建一个新进程 - 新进程调用execve()系统调用执行制定的ELF文件 - 原来的shell进程继续返回等待刚才启动的新进程结束,然后继续等待用户输入

以上总结中,fork()系统调用过程在上一次作业中,我们都很清楚,这一次我们将来详细分析execve()系统调用,分析方法与上一次作业相同,即结合内核代码对整个流程进行抽象分析(对有中间的繁杂细节我们可以进行选择性的忽略,以能够让我们关注中间的重要流程),All reight,Let's rock and roll!

分析

execve()系统调用的原型如下: c int execve(const char *filename, char *const argv[], char *const envp[]); 它所对应的三个参数分别是程序文件名, 执行参数, 环境变量,通过对内核代码的分析,我们知道execve()系统调用的相应入口是sys_execve(),在sys_execve之后,内核会分别调用do_execve(),search_binary_handle(),load_elf_binary等等,其中do_execve()是最主要的函数,所以接下来我们主要对他来进行具体分析

do_execve

int do_execve(struct filename *filename,
    const char __user *const __user *__argv,
    const char __user *const __user *__envp)
{
    return do_execve_common(filename, argv, envp);
}

//do_execve_common
static int do_execve_common(struct filename *filename,
                struct user_arg_ptr argv,
                struct user_arg_ptr envp)
{
    // 检查进程的数量限制

    // 选择最小负载的CPU,以执行新程序
    sched_exec();

    // 填充 linux_binprm结构体
    retval = prepare_binprm(bprm);

    // 拷贝文件名、命令行参数、环境变量
    retval = copy_strings_kernel(1, &bprm->filename, bprm);
    retval = copy_strings(bprm->envc, envp, bprm);
    retval = copy_strings(bprm->argc, argv, bprm);

    // 调用里面的 search_binary_handler 
    retval = exec_binprm(bprm);

    // exec执行成功

}

// exec_binprm
static int exec_binprm(struct linux_binprm *bprm)
{
    // 扫描formats链表,根据不同的文本格式,选择不同的load函数
    ret = search_binary_handler(bprm);
    // ...
    return ret;
}
  • 如果想要了解elf文件格式,可以在命令行下面man elf,Linux手册中有参考.
  • do_exec()中会调用do_execve_common(),这个函数的参数与do_exec()一模一样
  • do_execve_common()中的sched_exec(),会选择一个负载最小的CPU来执行新进程,这里我们可以得知Linux内核中是做了负载均衡的.
  • 在这段代码中间出现了变量bprm,这个是一个重要的结构体struct linux_binfmt,下面我贴出此结构体的具体定义:
/*
* This structure is used to hold the arguments that are used when loading binaries.
*/
// 内核中注释表明了这个结构体是用于保存载入二进制文件的参数.
struct linux_binprm {
    char buf[BINPRM_BUF_SIZE];
#ifdef CONFIG_MMU
    struct vm_area_struct *vma;
    unsigned long vma_pages;
#else
    //...
    unsigned interp_flags;
    unsigned interp_data;
    unsigned long loader, exec;
};
  • do_execve_common()中的searchbinaryhandler(),这个函数回去搜索和匹配合适的可执行文件装载处理过程,下面这个函数的精简代码:
int search_binary_handler(struct linux_binprm *bprm)
{
    // 遍历formats链表
    list_for_each_entry(fmt, &formats, lh) {
        if (!try_module_get(fmt->module))
            continue;
        read_unlock(&binfmt_lock);
        bprm->recursion_depth++;

        // 应用每种格式的load_binary方法
        retval = fmt->load_binary(bprm);
        read_lock(&binfmt_lock);
        put_binfmt(fmt);
        bprm->recursion_depth--;
        // ...
    }
    return retval;
}
  • 这里需要说明的是,这里的fmt变量的类型是struct linux_binfmt *, 但是这一个类型与之前在do_execve_common()中的bprm是不一样的,具体定义如下:
  • 这里的linux_binfmt对象包含了一个单链表,这个单链表中的第一个元素的地址存储在formats这个变量中
  • list_for_each_entry依次应用load_binary的方法,同时我们可以看到这里会有递归调用,bprm会记录递归调用的深度
  • 装载ELF可执行程序的load_binary的方法叫做load_elf_binary方法,下面会进行具体分析
/*
* This structure defines the functions that are used to load the binary formats that
* linux accepts.
*/
struct linux_binfmt {
    struct list_head lh; //单链表表头
    struct module *module;
    int (*load_binary)(struct linux_binprm *);
    int (*load_shlib)(struct file *);
    int (*core_dump)(struct coredump_params *cprm);
    unsigned long min_coredump; /* minimal dump size */
};

loadelfbinary()

static int load_elf_binary(struct linux_binprm *bprm)
{
    // ....
    struct pt_regs *regs = current_pt_regs();  // 获取当前进程的寄存器存储位置

    // 获取elf前128个字节,作为魔数
    loc->elf_ex = *((struct elfhdr *)bprm->buf);

    // 检查魔数是否匹配
    if (memcmp(loc->elf_ex.e_ident, ELFMAG, SELFMAG) != 0)
        goto out;

    // 如果既不是可执行文件也不是动态链接程序,就错误退出
    if (loc->elf_ex.e_type != ET_EXEC && loc->elf_ex.e_type != ET_DYN)
        // 
    // 读取所有的头部信息
    // 读入程序的头部分
    retval = kernel_read(bprm->file, loc->elf_ex.e_phoff,
                 (char *)elf_phdata, size);

    // 遍历elf的程序头
    for (i = 0; i < loc->elf_ex.e_phnum; i++) {

        // 如果存在解释器头部
        if (elf_ppnt->p_type == PT_INTERP) {
            // 
            // 读入解释器名
            retval = kernel_read(bprm->file, elf_ppnt->p_offset,
                         elf_interpreter,
                         elf_ppnt->p_filesz);

            // 打开解释器文件
            interpreter = open_exec(elf_interpreter);

            // 读入解释器文件的头部
            retval = kernel_read(interpreter, 0, bprm->buf,
                         BINPRM_BUF_SIZE);

            // 获取解释器的头部
            loc->interp_elf_ex = *((struct elfhdr *)bprm->buf);
            break;
        }
        elf_ppnt++;
    }

    // 释放空间、删除信号、关闭带有CLOSE_ON_EXEC标志的文件
    retval = flush_old_exec(bprm);


    setup_new_exec(bprm);

    // 为进程分配用户态堆栈,并塞入参数和环境变量
    retval = setup_arg_pages(bprm, randomize_stack_top(STACK_TOP),
                 executable_stack);
    current->mm->start_stack = bprm->p;

    // 将elf文件映射进内存
    for(i = 0, elf_ppnt = elf_phdata;
        i < loc->elf_ex.e_phnum; i++, elf_ppnt++) {

        if (unlikely (elf_brk > elf_bss)) {
            unsigned long nbyte;

            // 生成BSS
            retval = set_brk(elf_bss + load_bias,
                     elf_brk + load_bias);
            // ...
        }

        // 可执行程序
        if (loc->elf_ex.e_type == ET_EXEC || load_addr_set) {
            elf_flags |= MAP_FIXED;
        } else if (loc->elf_ex.e_type == ET_DYN) { // 动态链接库
            // ...
        }

        // 创建一个新线性区对可执行文件的数据段进行映射
        error = elf_map(bprm->file, load_bias + vaddr, elf_ppnt,
                elf_prot, elf_flags, 0);

        }

    }

    // 加上偏移量
    loc->elf_ex.e_entry += load_bias;
    // ....


    // 创建一个新的匿名线性区,来映射程序的bss段
    retval = set_brk(elf_bss, elf_brk);

    // 如果是动态链接
    if (elf_interpreter) {
        unsigned long interp_map_addr = 0;

        // 调用一个装入动态链接程序的函数 此时elf_entry指向一个动态链接程序的入口
        elf_entry = load_elf_interp(&loc->interp_elf_ex,
                        interpreter,
                        &interp_map_addr,
                        load_bias);
        // ...
    } else {
        // elf_entry是可执行程序的入口
        elf_entry = loc->elf_ex.e_entry;
        // ....
    }

    // 修改保存在内核堆栈,但属于用户态的eip和esp
    start_thread(regs, elf_entry, bprm->p);
    retval = 0;
    // 
}
  • 这段代码相当之长,我们做了相当大的精简,虽然对主要部分做了注释,但是为了方便我还是把主要过程阐述一边:
  • 检查ELF的可执行文件的有效性,比如魔数,程序头表中段(segment)的数量
  • 寻找动态链接的.interp段,设置动态链接路径
  • 根据ELF可执行文件的程序头表的描述,对ELF文件进行映射,比如代码,数据,只读数据
  • 初始化ELF进程环境
  • 将系统调用的返回地址修改为ELF可执行程序的入口点,这个入口点取决于程序的连接方式,对于静态链接的程序其入口就是e_entry,而动态链接的程序其入口是动态链接器
  • 最后调用start_thread,修改保存在内核堆栈,但属于用户态的eipesp,该函数代码如下:

start_thread

void
start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
{
    set_user_gs(regs, 0); // 将用户态的寄存器清空
    regs->fs        = 0;
    regs->ds        = __USER_DS;
    regs->es        = __USER_DS;
    regs->ss        = __USER_DS;
    regs->cs        = __USER_CS;
    regs->ip        = new_ip; // 新进程的运行位置- 动态链接程序的入口处
    regs->sp        = new_sp; // 用户态的栈顶
    regs->flags     = X86_EFLAGS_IF;

    set_thread_flag(TIF_NOTIFY_RESUME);
}

总结

如你所见,执行程序的过程是一个十分复杂的过程,exec本质在于替换fork()后,根据制定的可执行文件对进程中的相应部分进行替换,最后根据连接方式的不同来设置好执行起始位置,然后开始执行进程.

参考资料

  • Understanding The Linux Kernel, the 3rd edtion

  • Linux内核设计与实现,第三版,Robert Love, 机械工业出版社

国境之南Fantasy
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxELF可执行文件装载与运行
Remy的学习记录
03-10 6199
一、Linux下装载ELF可执行文件的过程 1、创建子进程     内核创建task_struct数据结构,继承父进程的虚拟地址空间(Virtual Memory Space,VMS)。 2、调用execve()系统调用执行指定的ELF文件 (1)调用内核态函数sys_execve(),动态申请一个linux_binprm数据结构,并用ELF可执行文件的数据填充这个结构; (2)调用pr
linux elf加载过程
xiongtiancheng的博客
12-03 2611
通过前面linux 进程的创建和加载我们知道,调用ececve()系统调用后会加载指定的可执行程序并且运行起来,接下来我们分析这个加载过程,跑到do_execve()函数linux-4.10/fs/exec.c int do_execve(struct filename *filename, 1806 const char __user *const __user *__argv
关于 elf loader 的编写
最新发布
shimly123456的博客
04-06 256
在编写 elf loader 的时候,实际上只有下图这一部分 “Program Headers” 是有用的。所以,只要把这些部分加载进内存里,再跳转到 entrypoint 就完事了,是不是很容易啊?凡是类型为 “LOAD” 的就是需要加载进内存的部分。可以使用如下命令观看 elf 文件的信息。
Linux ELF文件和VMA间的关系
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
09-04 2234
本来打算跟一下内核do_execve的实现,然后记录一下。但是在看的过程发现已经有很多人写过非常棒的文章了,比如: https://blog.csdn.net/conansonic/article/details/53740670 写得非常详细了,所以跟代码的文章不写。这篇主要记录静态的二进制代码如何变成一个进程的。这间会设计编译链接,execve的。 Markdown和扩展Markdo...
STM32开发笔记(二)——动态模块加载ELFLoader
Hello Mr.Z的博客
05-18 3932
STM32开发系列——动态模块加载ELFLoader 小狼@http://blog.csdn.net/xiaolangyangyang 动态模块加载的好处 动态模块加载的好处很多,例如,当你升级一个系统的时候,可以只升级一个模块,而不必升级整个系统。你可以把不同的模块放在不同的介质上,并实施不同等级的保护,例如BIOS部分进行写保护。 有些系统允许用户进行二次开发,这个时候几乎一定是需要动态加载功能的,因为你不希望用户需要链接整个系统才能够进行二次开发,而且你可能希望支持多个用户模块...
ELF loader
07-29
用C++写的一个linux 下 so 文件格式分析软件源码: 1.类似objdump,可以辅助分析文件除.text section 外的section; 2.可以尝试修复被破坏的 .dynamic section 3.源码仅用于学习交流,杜绝非法用途
bin和elf文件(ARM) 五
yazhouren的专栏
06-28 1629
原文地址:http://www.iteye.com/topic/1121480 近段时间在研究Erlang核心特性的实现,也许过段时间会有个系列的总结,期待...   今天看到有人写一个深入Hello World的文章,想起来读研的时候做的一个关于程序加载和链接的课程设计,也是以Hello World为例说明的,随发出来共享。文后有下载链接。   ==================
分析ELF加载过程1
08-08
ELF (Executable and Linkable ...总之,ELF加载过程涉及到内核、动态链接器、程序段表和共享库等多个组件的协作。通过理解这一过程,开发者可以更好地调试和优化程序,尤其是在涉及动态链接和共享库使用的情景下。
ELF文件的加载和动态链接过程
08-03
大家对于Hello World程序应该非常熟悉,随便使用哪一种语言,即使还不熟悉的语言...本文就是以一个最基本的C语言版本Hello World程序为基础,了解LinuxELF文件的格式,分析并验证ELF文件和加载和动态链接的具有实现。
Linux系统下的ELF文件分析
08-14
ELF(Executable and Linkable Format)即可执行连接文件格式,是Linux,SVR4和Solaris2.0默认的目标文件格式,目前标准接口委员...分析elf文件有助于理解一些重要的系统概念,例如程序的编译和链接,程序的加载和运行等
Intel平台下LinuxELF文件动态链接的加载1
08-08
在Intel平台下的Linux系统ELF(Executable and Linkable Format)文件是一种广泛使用的可执行文件格式,它支持静态和动态链接。动态链接是Linux程序加载和执行的关键机制,允许程序在运行时加载所需的共享库(....
Linux系统下的ELF文件分析.pdf
09-06
动态分析可以帮助开发者了解到ELF文件的执行过程,了解到程序是如何加载和执行的。同时,动态分析也可以帮助开发者优化ELF文件的执行效率和性能。 ELF文件分析是一个非常重要的主题,在Linux系统下,ELF文件分析...
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载
romandion的专栏
03-26 1431
http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html 文档选项级别: 初级王瑞川 (jeppeterone@163.com), linux爱好者2003 年 10 月 01 日动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐
Linux 可执行文件 ELF结构 及程序加载运行
热门推荐
jltxgcy的专栏
09-18 1万+
LinuxELF文件类型分为以下几种:    1、可重定位文件,例如SimpleSection.o;    2、可执行文件,例如/bin/bash;    3、共享目标文件,例如/lib/libc.so。    在Linux 可重定位文件 ELF结构一文,我们已经分析了可重定位文件ELF结构。本文分析可执行文件的ELF结构。    首先附上源代码:#include int main() {
RT-Smart elf 动态加载技术 : elf 加载原理与流程
坚韧与专注
12-23 1035
RT-Smart elf 动态加载技术 系列分享: elf 加载原理与流程
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2162
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:ELF是一类文件类型,而不是...
elfLoader c(#elf执行视图# #32位#)
oFengYiZu的专栏
05-26 623
loading ELF file in C in user space I am trying to load an ELF file compiled with “gcc -m32 test.c -o test.exe” on Linux in a 64 bit x86 environment. 我尝试加载一个ELF文件,编译的命令为:“gcc -m32 test.c -o test.exe” 在 x86 平台,64位的环境 I am trying to load that 32bit file (

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值