linux中的可执行二进制文件执行流程(ELF)

已于 2023-07-22 00:07:35 修改
阅读量3k 收藏 6
点赞数 1
分类专栏: 计算机 文章标签: linux c语言 c++ ubuntu centos 安全 笔记
于 2023-07-20 16:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzhu_flyingbird/article/details/131829307
版权

文章目录

linux中的可执行二进制文件执行流程

1,常见名称缩写及概念。

缩写说明
ELF可执行文件和链接格式,在计算领域,可执行和可链接格式是可执行文件、目标代码、共享库和核心转储的通用标准文件格式。1 2
bssBSS段属于静态内存分配。指用来存放程序中未初始化的全局变量和未初始化的局部静态变量。未初始化的全局变量和未初始化的局部静态变量默认值是0,本来这些变量也可以放到data段的,但是因为他们都是0,所以为他们在data段分配空间并且存放数据0是没有必要的。
INTERP对于动态二进制文件,它包含运行时链接器 ld.so 的完整路径名。该段与 ELF 链接视图中的 .interp 段相同。

2,可执行文件执行流程分析

2.1,查看Linux内核在编译的时候是否设置成支持ELF格式的文件

cat /lib/modules/`uname -r`/build/.config | grep  CONFIG_BINFMT_ELF
或者
zcat /proc/config.gz | grep CONFIG_BINFMT_ELF

2.2,bash执行可执行程序

在shell上面编辑文件,vim hello.c,并输入如下内容:

# include<stdio.h>

int main()
{
	printf("\nhello gzhuflyer\n\n");
	return 0;
}

执行gcc hello.c -o hello生成可执行文件 hello。并在当前界面上执行 echo $$ 获取当前shell的进程号,打开另外一个shell界面,执行 strace -s 512 -p 8412 -f -o strace.log。数字 8412:为执行echo $$ 获取到的进程号。
strace.log为strace命令获取到的系统调用日志
strace.log日志
从日志中可以看到,shell实际上是调用 clone() 和 execve()两个系统调用,然后执行 ./hello可执行程序。

2.3,execve函数相关调用

当shell使用execve开始执行一个可执行程序的时候,Linux内核会进行如下相关函数调用。3 4
1,sys_execve 函数会调用 do_execve 函数在用户空间处理execve系统调用。
2,do_execve 函数会调用search_binary_handler函数打开可执行文件,并做一些准备工作。
3,search_binary_handler函数获取可执行文件的二进制执行类型,并返回一个响应句柄,当执行上文中的hello可执行程序时,讲返回 load_elf_binary函数。
4,load_elf_binary 函数加载用户可执行文件到内存,为程序申请所需要的内存,调用函数padzero将程序 bss段清零。
同时也检查可执行程序是否包含 INTERP 段。
5,如果可执行程序需要链接其他动态库,在编译成可执行程序的时候,编译器会为可执行程序创建 INTERP 段,并包含 INTERP 段的解释器程序路径,通常该解释器为 ld.so。
可以通过命令 readelf -p .interp hello 查看该解释器的路径。一般为 /lib64/ld-linux-x86-64.so.2。
6,当可执行程序包含 INNTERP 段时,load_elf_binaray 将调用 load_elf_interp 加载解释器。
7,load_elf_binary函数在最后会调用 start_thread(在 arch/x86/kernel/process_64.c)并将CPU使用权给到解释器或者用户程序。

2.4, ld.so 作用

在2.3中第5步,解释器ld.so会进行一系列操作,下面分析ld.so进行做了那些工作
1,分析用户可执行程序中 DYNAMIC 段,并查找程序依赖的库。
2,定位并加载依赖库,并分析依赖库中 DYNAMIC 段,从而确定这些依赖库是否还需依赖其他库。
3,进行重定向操作并绑定所需要的依赖库。
4,最后将控制权交给可执行程序。

3, Linux X86 程序在执行main函数前前后后

3.1,程序执行与函数调用

编写程序查看在main函数之前和程序退出之后有那些函数会被执行到。

#include <stdio.h>
#include <stdlib.h>

void preinit(int argc, char **argv, char **envp) {
	printf("%s\n", __FUNCTION__);
}

void init(int argc, char **argv, char **envp) {
	printf("%s\n", __FUNCTION__);
}

void fini() {
	printf("%s\n", __FUNCTION__);
}

__attribute__((section(".init_array"))) typeof(init) *__init = init;
__attribute__((section(".preinit_array"))) typeof(preinit) *__preinit = preinit;
__attribute__((section(".fini_array"))) typeof(fini) *__fini = fini;

void  __attribute__ ((constructor)) constructor() {
	printf("%s\n", __FUNCTION__);
}

void __attribute__ ((destructor)) destructor() {
	printf("%s\n", __FUNCTION__);
}

void my_atexit() {
	printf("%s\n", __FUNCTION__);
}

void my_atexit2() {
	printf("%s\n", __FUNCTION__);
}

int main() {
	atexit(my_atexit);
	atexit(my_atexit2);
}

下面是程序的执行结果
在这里插入图片描述
从上图中打印信息可以直观的看到main函数执行前后调用的函数。
下图是gdb设置端点并运行程序,也同样能查看到main函数执行前后流程。
在这里插入图片描述

参考文章链接

  1. https://en.wikipedia.org/wiki/Executable_and_Linkable_Format ↩︎

  2. http://manpages.courier-mta.org/htmlman5/elf.5.html ↩︎

  3. https://asm.sourceforge.net/articles/startup.html ↩︎

  4. http://s.eresi-project.org/inc/articles/elf-rtld.txt ↩︎

gzhuflyer
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux执行elf执行文件流程
新时代农民工
07-05 465
execve族系统调用用于运行一个新的进程,并且替换当前进程的内存映像(代码,数据,栈)为新进程的内存映像。这个系统调用会在指定的进程空间内加载一个新的程序,同时将参数和环境变量传递给新程序。execve族的调用可以让用户免于开发自己的shell或者cli程序,用现有的程序交互式地对系统进行操作,甚至可以在shell启动其他进程。由以上代码可知,execve族系统调用主要是通过elf加载器解释加载到内存,再通过修改arm的pc sp指针,使得该elf执行文件得以运行。
PowerPC上ELF执行文件的符号解析(二)
11-04
符号解析是Linux系统导入二进制执行文件的重要过程,它完成的工作包括将一个符号定位到实际的内存地址,并且要保证可以正确引用这些符号。按解析对象的不同它可以分为变量符号解析和函数符号解析;按解析方式的不同可以分为静态解析和动态解析。 对于静态解析的符号,它们的地址在文件生成时就由link editor(在Linux下通常是ld)已经确定下来了;对于动态解析的符号,他们的地址在程序运行时才由dynamic linker(动态链接器,32位Linux平台下通常是/lib/ld.so.1)确定下来。我们可以这么认为,如果一个符号在共享库定义,那么当其他可执行文件或共享库引用这个符号时,就需要对它作动态解析。
使用C语言加载一个ELF格式可执行文件执行
qq_61585528的博客
02-15 891
使用C语言加载一个ELF格式可执行文件执行
linux下运行二进制文件
热门推荐
Array_new的博客
07-24 1万+
对于前后端完全分离的项目来说,都需要分别打包运行,前端文件就需要打包成二进制文件或者是在windows环境下的.exe文件。在linux下,首先来说需要注意的是要进行更改文件权限的操作使用chmod命令的语法为。表示只有当该文件是个子目录或者该文件已经被设定过为可执行。需要注意的是打包二进制文件是没有后缀名的。如果需要后台使用的话可以用。还有一种是八进制语法。执行二进制文件直接用。...
elf文件执行
Kongxiangyunltj的博客
03-01 309
一个简单程序从编译、链接、装载(执行)的过程-预编译、编译 - 知乎 (zhihu.com)
Linux命令基础——ELF文件操作
ZX3249956424的博客
11-08 107
objdump查看可执行文件&so文件所依赖的文件查看so的函数输出说明在这里插入代码片查看ELF的bit数量。
14 elf 文件执行的流程
970655147的专栏
03-19 1788
这里我们来探讨一下 elf 文件执行流程当然 这也是我很久以前 就想了解的东西了不过 苦于 缺少各种调试环境, 呵呵 所以 一直搁置于此调试环境 至关重要这里主要是走一下 elf执行流程, fork, exec, libc_start_main, main。
Linux 学习
m0_49424368的博客
06-20 1034
Linux 基础学习
Linux命令基础——磁盘&二进制操作命令
ZX3249956424的博客
11-08 105
查看磁盘分区格式MBR or GPT在这里插入代码片。
Linux系统ELF程序的执行过程
eleven_xiy的博客
09-07 3348
[摘要] [正文]用后态执行 [正文]内核态执行 [ELF文件加载] [实例] [动态库加载] [总结] 注意:请使用谷歌浏览器阅读(IE浏览器排版混乱) 【摘要】 本文将介绍linux程序的执行过程,并以实际问题为切入点简单介绍下ELF程序的加载过程。 【正文】用后态执行 我们知道在linux系统可以通过诸如"./debug"方式执行一个程序,那么这个程序的执...
linux怎么运行elf文件,Linux 查看 elf执行文件格式的两个命令
weixin_29266749的博客
04-28 4322
使用objdump 和readelf 两个命令,我们可以看到elf的各个节段的 信息还有 运行时需要那些动态链接库,elf的汇编代码等等。 我就是想用来查看 这个elf运行需要哪些 *.so 文件#includeint test(){return 0;}int main(void){int i;int j =0;//printf ("sizeof (int)=%d\n",sizeof (int)...
linux sh脚本隐藏二进制文件
01-04
以压缩文件形式将二进制执行文件添加到该脚本末尾 tar -zcvm SOFT_NAME >> this.sh 执行方法: ./bash_to_elf.sh SOFT_NAME /tmp 注:若文件名为linux_bind_55555.elf可不加任何参数 若为其他文件名可需从外部...
kiteshield:Linux上用于x86-64 ELF二进制文件的PackerProtector
02-16
Kiteshield用多层加密包装ELF二进制文件,然后将它们与加载程序代码一起注入,这些加载程序代码完全在用户空间解密,映射和执行打包的二进制文件。 基于ptrace的运行时引擎可确保在任何给定时间仅对当前调用堆栈...
libelkvm:一个允许在没有完整操作系统的虚拟机执行 ELF 二进制文件的库
06-18
ELKVM 是一个库,它允许在虚拟机执行 64 位 x86 ELF 二进制文件,并将所有系统调用转发到主机用户域的处理程序。 这可用于检查由二进制文件发出的系统调用或修改这些系统调用的结果。 可以在我的在线毕业论文...
dissection:剖析简单的“ hello world” ELF二进制文件
04-14
两种这样的格式分别是Windows和Linux分别使用的可移植可执行(PE)文件格式和可执行和可链接格式(ELF)。 这两种格式都将可执行代码和数据划分为多个部分,并为每个部分分配了适当的访问权限,如表1所示。通常,...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 604
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 911
子网ip 与网关。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1066
进程控制的简单介绍
Linux——web服务配置
Xinan_____的博客
04-23 1064
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
bash: ./cfw:无法执行二进制文件: 可执行文件格式错误
06-28
### 回答1: 这个报错信息是指在运行一个名称为cfw的可执行文件时,由于可执行文件格式错误而无法运行。通常情况下,这可能是由于系统与可执行文件不兼容、缺少依赖项或者文件本身已经损坏。 * 如何解决这个问题? - 首先,检查可执行文件的格式是否正确。可以使用file命令检查: $ file cfw cfw: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, not stripped 上述例子表示cfw是一个64位的Linux二进制文件。 如果格式正确,可以检查系统是否已经安装了必要的依赖项。如果缺少依赖项,可以下载并安装它们。 如果以上两种方法都无效,可能就需要重新编译代码并生成新的可执行文件了。 总的来说,这个问题出现的原因可能有很多,需要根据具体情况采取相应的解决方案。 ### 回答2: 这个错误提示意味着尝试执行文件并不是有效的可执行二进制文件。这可能是由于多种原因引起的,例如: 1. 文件损坏:文件可能已损坏或下载过程出现了错误,导致它不再是完整的可执行二进制文件。 2. 不兼容的体系结构:可执行文件可能是为其他体系结构编译的,不兼容当前的操作系统或硬件环境。 3. 没有运行权限:如果您尝试执行一个没有运行权限的文件,则会出现“无法执行二进制文件”错误。 为了解决这个问题,您可以尝试以下一些方法: 1. 检查文件是否完整:尝试重新下载文件并检查其完整性,确保它没有损坏或缺失。 2. 检查文件类型:使用命令“file filename”来查看文件的类型和体系结构,确保它是适用于当前系统的有效可执行文件。 3. 设定执行权限:使用命令“chmod +x filename”来为文件添加执行权限,确保可以运行该文件。 4. 安装缺失的库:如果可执行文件需要依赖其他库文件,那么需要先安装这些库文件,以确保可执行文件可以正常运行。 总之, 您需要仔细检查文件的完整性,兼容性和权限,以确保该文件可以正常运行。 ### 回答3: 这个问题很可能是因为可执行文件对应平台不匹配导致的。在Linux系统,可执行文件需要与当前运行的系统架构匹配,在32位系统上不能运行64位可执行文件,在64位系统上不能运行32位可执行文件。因此,当我们尝试运行一个不匹配的可执行文件时,就会出现类似于“bash: ./cfw:无法执行二进制文件: 可执行文件格式错误”的错误信息。 另外,一些其他的原因也可能引起这个问题,比如可执行文件没有执行权限或者文件本身损坏等。 解决这个问题的方法有以下几种: 1. 确认文件对应平台是否匹配。在Linux系统,可以使用“uname -a”命令查看当前系统架构,并检查可执行文件是否有与之对应的版本。 2. 确认是否有执行权限。在Linux系统,可以使用“ls -l filename”命令查看文件权限,使用“chmod +x filename”命令赋予可执行权限。 3. 确认文件是否损坏。在Linux系统,可以使用“file filename”命令查看文件类型和属性,使用“md5sum filename”命令计算文件的MD5值,检查文件是否与原始文件一致。 4. 如果可执行文件是从其他系统拷贝过来的,可以尝试重新编译一下程序,以确保在当前系统下可正常运行。 除此之外,在使用Linux系统时,我们也应该注意一些细节问题,比如不同版本系统之间的差异、文件系统类型、用户权限等等,这些都可能会影响可执行文件执行情况。如果问题无法解决,可以通过搜索或向社区求助等方式获取更多的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gzhuflyer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值