babyos2(2)—— load elf format kernel

最新推荐文章于 2022-06-20 09:39:05 发布
最新推荐文章于 2022-06-20 09:39:05 发布
阅读量723 收藏 1
点赞数 1
分类专栏: babyos2 babyos2 文章标签: babyos2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzhou_diaoke/article/details/78504183
版权

为了能用qemu进行C代码级别的调试,babyos2不同于babyos,babyos采用的是纯二进制格式,babyos2的kernel是elf格式。

#define ELF_MAGIC 0x464c457FU   // "\x7FELF"

// File header
typedef struct elf_hdr_s {
    uint32 magic;  // must equal ELF_MAGIC
    uint8  elf[12];
    uint16 type;
    uint16 machine;
    uint32 version;
    uint32 entry;
    uint32 phoff;
    uint32 shoff;
    uint32 flags;
    uint16 ehsize;
    uint16 phentsize;
    uint16 phnum;
    uint16 shentsize;
    uint16 shnum;
    uint16 shstrndx;
} elf_hdr_t;

// Program section header
typedef struct prog_hdr_s {
    uint32 type;
    uint32 off;
    uint32 vaddr;
    uint32 paddr;
    uint32 filesz;
    uint32 memsz;
    uint32 flags;
    uint32 align;
} prog_hdr_t;

主要参考了xv6相关的代码,但不同于xv6,xv6是根据elf格式一步一步地通过读扇区加载elf格式内核,babyos2是boot中将内核所有数据加载到一个临时位置,然后从内核加载elf格式到elf中各个section指定的加载位置。

extern "C" 
void loadmain(void)
{
    elf_hdr_t *elf = (elf_hdr_t *) (ELF_BASE_ADDR);
    uint8 *base = (uint8 *) elf;

    // check if it's a valid elf file
    if (elf->magic != ELF_MAGIC) {
        return;
    }

    // load program segments
    prog_hdr_t *ph = (prog_hdr_t *)(base + elf->phoff);
    prog_hdr_t *end_ph = ph + elf->phnum;
    for (; ph < end_ph; ph++) {
        uint8 *pa = (uint8 *)ph->paddr;
        //memcpy(pa, base + ph->off, ph->filesz);
        movsb(pa, base + ph->off, ph->filesz);
        if (ph->memsz > ph->filesz) {
            stosb(pa + ph->filesz, 0, ph->memsz - ph->filesz);
        }
    }

    // find entry from elf, and call
    void (*entry)(void) = (void(*)(void))(elf->entry);
    entry();
}

首先检测magic,是不是一个正确的elf格式文件,
然后依次读取各个program segment,并拷贝到prog_hdr指定的加载位置,因为这时未开启分页,所以加载地址是根据内核代码段的基地址+偏移,babyos2采用flat内存模式,各个段基地址都是0,所以这里逻辑地址=物理地址。
加载完成后,跳转到elf->entry去执行。

Makefile:

boot: boot.S
    ${CPP} ${CFLAGS} -c boot.S
    ${LD} ${LDFLAGS} --oformat binary -N -Ttext 0x7c00 -o boot boot.o

loader: load.S loadmain.cc
    ${CPP} ${CFLAGS} -c load.S
    ${CPP} ${CFLAGS} -O -c loadmain.cc
    ${LD} --oformat binary -N -Ttext 0x0000 -o loader load.o loadmain.o

到此为止,boot loader的使命完成,elf格式的内核被解析并加载到指定的位置,然后跳转过去开始执行内核代码。

内核代码的加载位置及功能,后续再描述。

孤舟钓客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用GCC生成无格式二进制文件(plain binary files)
tianxiangyuan的专栏
08-10 4318
使用GCC生成无格式二进制文件(plain binary files)我在互联网上搜索很久,只找到一些零星的关于这方面的资料。我想使用gcc开发一个自己使用的专用工具,结合自己的工作经验,写了这篇总结性的资料。1.         软硬件环境l          至少一台正在使用的80x86系列的32-bit电脑,越高档越好。l          一套Linux的发行版,如Redh
elf.h
人的梦想是不会终止的
11-17 2325
// http://en.wikipedia.org/wiki/Executable_and_Linkable_Format // http://www.ouah.org/RevEng/x430.htm // Format of an ELF executable file #define ELF_MAGIC 0x464C457FU // "\x7FELF" in little endian
中级ROP之BROP
至臻求学,胸怀云月
02-25 3095
Blind ROP 基本介绍 于2014年提出,论文题目名为Hacking Blind,BROP是指在没有对应应用程序的源代码或者二进制文件的情况下,对程序进行攻击,劫持程序的执行流。 攻击条件 源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。 服务器端的进程在崩溃之后会重新启动,并且重新启动的进程的地址与先前的地址一样,目前nginx,mysql,apache,openssh等服务器应...
一个潜藏10年的Python UAF漏洞
include_voidmain的博客
06-20 357
一个潜藏10年的Python UAF漏洞
MIT 6.828 学习笔记2 阅读main.c
丶Hiroshi
04-14 2284
#include #include /********************************************************************** * This a dirt simple boot loader, whose sole job is to boot // 一个简单的 Bootloader,用于读取内核 * an ELF kernel i
freedom-elf2hex.rar
12-18
elf2hex转换详解及其在Freedom平台的应用》 在嵌入式系统开发中,ELF(Executable and Linkable Format)文件是一种广泛使用的可执行文件格式,它包含了代码、数据、重定位信息等,用于编译器、链接器以及调试器...
syms2elf-master_syms2elf_
09-30
标题中的"syms2elf-master_syms2elf_"暗示了一个与ELF文件生成相关的开源项目,而描述中提到的"a very useful plugin to generate elf"进一步确认了这是一个用于创建ELF文件的工具或插件。ELF(Executable and ...
ELF中文手册——ELF中文手册
10-31
可执行连接格式(Executable and Linking Format)最初是作为应用程序二进制接口(Application Binary Interface(ABI)的一部分被UNIX系统实验室(USL)开发和发布。工具接口标准委员会(TIS)将还在发展的ELF标准选作为一种...
elf2ecoff.rar_elf
09-24
这个“elf2ecoff.rar_elf”文件涉及到将ELF格式转换为ECOFF(Extended COFF)格式的过程,这对于跨平台的软件开发和调试尤为重要。在深入探讨之前,我们先来了解一下ELF和ECOFF的基本概念。 **1. ELF(Executable ...
babyos (八)—— 简单图形界面
孤舟钓客
01-05 3788
注:以下代码为原创,若发现bug,万望指出,若有问题,欢迎交流,转载请指明出处。若能有助于一二访客,幸甚。 欢迎关注babyos 的成长历程和宝贝计划:https://github.com/guzhoudiaoke/babyos/wiki 前面已经实现了一个简易的图形库,那么实现一个简单的图形界面是理所当然的事。 babyos走的是好玩、可爱、漂亮的路线,怎么好玩怎么来,怎么漂亮怎么
编译、链接学习笔记(二)目标文件的构成
炫目萧萧的专栏
08-21 2117
上一篇文章说到了从源代码到可执行文件的整个过程,程序最后的阶段是将各个目标文件链接成可执行文件,现在来仔细来看看目标文件的具体的结构,目标文件存放了哪些信息。可执行文件格式目前不同平台下的可执行文件格式各有不同,Windows下为PE(Portable Executable),Linux下为ELF(Executable Linkable Format),Mac OS下为Mach-O(Mach-Obj
Win 64位Linux子系统运行32位elf程序(简洁明了/亲测可用)
SBBTD的博客
09-19 2327
原文链接:https://github.com/Microsoft/WSL/issues/2468#issuecomment-374904520原文是github的题主想运行32位gcc,所以原文会多一些针对方法。下是总结的通用方法,亲测可用。 1. 安装qemu并设置binfmt 更新软件源 sudo apt update 安装qemu sudo apt install qemu-user-s...
操作系统 ucore os lab1实验
weixin_45862238的博客
11-10 1089
操作系统 ucore os lab1实验 实验目的: 操作系统是一个软件,也需要通过某种机制加载并运行它。在这里我们将通过另外一个更加简单的软件-bootloader来完成这些工作。为此,我们需要完成一个能够切换到x86的保护模式并显示字符的bootloader,为启动操作系统ucore做准备。lab1提供了一个非常小的bootloader和ucore OS,整个bootloader执行代码小于5...
查找函数的加载地址及DynELF利用
qq_43390703的博客
03-23 793
查找函数的加载地址 指针 寻找函数地址的典型方法是通过计算我们泄漏的同一个库中另一个函数的地址到所需函数的偏移量。但是,要使此方法有效工作,glibc的远程服务器版本需要与我们的版本相同。我们也可以通过泄漏一些函数并在libcdb.com中搜索来找到glibc的远程版本,但是有时这个方法会失败。 DynELF 如果我们有一个函数允许我们在任何给定的地址泄漏内存,我们可以使用类似DynELF使用pw...
ucore实验报告lab1
CV_SUNSKY的博客
11-10 396
练习1 1、生成操作系统镜像文件ucore.img 生成ucore.imge的代码如下: $(UCOREIMG): $(kernel) $(bootblock) $(V)dd if=/dev/zero of=$@ count=10000 $(V)dd if=$(bootblock) of=$@ conv=notrunc $(V)dd if=$(kernel) of=$@ s...
babyos2(39) network(5) -- icmp echo request, reply, receive
孤舟钓客
04-26 3849
前面为babyos2 实现了发送IP数据报,但只测试了同一个局域网内发送,而当目的IP跟发送发自己的IP不在同一局域网内时,babyos2会把IP数据报发往网关。而如何测试是否发送成功,首先想到的是ping。ping使用ICMP(Internet控制报文协议)。ICMP经常被认为是 IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被 IP层或更高层协议( TCP或UDP...
babyos2(0)——从零开始
孤舟钓客
11-10 3254
起因 读硕士时曾尝试写一个玩具内核,取名babyos,不料剑走偏锋,玩起了在裸机上绘图,而忽视了操作系统学习中真正精华的部分,后来求职、答辩、毕业、工作,就放下了。然而心里一直记着这回事。 近两年对围棋比较有兴趣,本科毕设做过中国象棋AI,自然对Alpha Go很感兴趣。前一阵子Alpha Go Zero刷爆了各种圈,就想学点深度学习的东西,好自己写一个围棋AI玩,当然目标定的比较低,能下过我...
babyos2(30) APIC, local APIC, I/O APIC
孤舟钓客
04-26 2412
Intel从Pentium开始引入APIC(Advanced Programmable Interrupt Controller),以适应MP(Multiple processor)环境。 Local APIC,在处理器内部 I/O APIC 在PCI-to-ISA bridge(PCI-to-LPC bridge)的LPC控制器内 每个逻辑处理器(logical processor)有自己...
babyos2(1)——boot
孤舟钓客
04-26 2387
要做一个能在裸机上跑的系统,一个简单的boot loader或者是支持grub之类的是必须的。目前并没有把babyos装到实体机上、支持多系统等的打算,所以还是自己写boot loader。 PC上电后,80x86 CPU自动进入实模式,并从0xFFFF0开始自动执行,这个地址是ROM-BIOS中的地址。BIOS会执行一些检测及初始化中断向量表等,之后它将启动设备第一个扇区512字节读入内存0x...
python处理elf文件转a2l
最新发布
01-05
Python 是一种高效的编程语言,可以用来处理 ELF 文件并将其转换为 A2L 文件。 首先,我们需要使用 Python 中的一些库来解析 ELF 文件。我们可以使用 `pyelftools` 这个强大的库来读取 ELF 文件的头部信息和节段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值