Linux内核学习系列(7)——execve与需求加载

已于 2022-04-01 20:44:29 修改
阅读量898 收藏 3
点赞数
分类专栏: 内核 文章标签: linux
于 2022-04-01 19:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37637511/article/details/123905117
版权
本文深入探讨Linux内核中的execve系统调用和需求加载机制。通过样例分析,解释了execve如何执行用户程序,以及在执行过程中如何实现程序代码的延迟加载。同时,介绍了C标准库与内核库的关系,以及在需求加载过程中涉及的页目录和页表的更新、缺页异常中断处理等关键步骤。
摘要由CSDN通过智能技术生成

前言

通过本系列前几篇文章的梳理,我们对linux0.12内核功能有了初步地了解。进一步地,我们看看linux如何在前述基础上执行用户自定义程序。其中的重点为execve需求加载

样例

在进入正题之间,我们可以在linux0.12中编译并执行下面一段程序

#include <unistd.h>
#include <stdlib.h>
int main()
{
   
	execl("/root/hello","hello",NULL);
	exit(0);
}

其中/root/hello为预先编译好的,用于向屏幕输出hello,world!的可执行文件,结果如下,可以顺利执行。相当于我们可以通过exec函数族实现自定义程序的运行
在这里插入图片描述
本篇文章主要以上述过程为例,简单分析一下整个过程

函数库

在分析之前,我们对函数库要有一定的理解。简单地说(个人理解,未必正确)

C标准库:

  • 将常用的C函数封装成库,提供用户快速调用。例如,通过fopen封装系统调用open等。意味着fopen的具体实现是固定的,但open的进一步实现由不同内核决定。

内核库:

  • 将常用的内核C函数封装成库,供内核调用。主要提供给内核进行快速调用

posix标准:

  • 定义编程接口,使得上层应用具备可移植性。比如,定义open的参数和返回值,遵循posix协议的内核必须根据定义的参数和返回值实现open的系统调用。如此一来,C标准库的fopen便具备可以移植性。也因此,想要让自己的内核多人使用,就要具备很好的可移植性,又由于目前大部分软件基于C标准库,而C标准库使用posix接口。因此遵循posix协议设计内核,C标准库能直接拿来用,对应的其他软件也可以

具体地,在linux0.12/lib/execve.c中实现了的execve()。

#define __LIBRARY__
#include <unistd.h>

_syscall3(int,execve,const char *,file,char **,argv,char **,envp)

syscall实际上是一段宏定义的汇编代码,用于执行系统调用int 0x80。其最终会被编译成内核库函数。相当于linux自己对于sys_execve这一系统调用进行了封装,封装为execve()。那么C标准库的exec函数族就会直接调用execve()。这便是内核与标准C函数库的关系。

我们可以在现今linux系统下,执行strace跟踪execl的执行过程 strace ./a.out,如下(ps:这里执行的程序我换成了/bin/date,这不影响结论。
在这里插入图片描述
简单地,我们对上述例子a.out的编译与执行流程进行梳理:

  1. 首先,gcc编译execc.c这一文件,根据头文件,在链接的过程中,将c标准库libc中的execl与exit实现给予a.out。
  2. libc关于execl的实现,实际是进行了execve的系统调用。而这一系统调用是内核库提供的,在编译内核过程中生成。
  3. 相当于执行a.out时,调用execve,读取/root/hello进行执行
  4. execve实际上是sys_execve系统调用的封装,其具体实现就涉及需求装载这一概念了

需求装载

在 execve()执行过程中,系统会清掉 fork()复制的原程序的页目录和页表项,并释放对应页面。系统仅为新加载的程序代码重新设置进程数据结构中的信息,并申请和映射了命令行参数和环境参数块所占的内存页面,以及设置了执行代码执行点。此时此刻,内核并没有立刻从执行文件所在块设备上加载新程序的代码和数据。当 execve()该过程返回时, 即开始执行新的程序,但一开始执行肯定会引起缺页异常中断发生。因为此时代码和数据还未被从块设备上读入内存。此时缺页异常处理过程就会根据引起异常的线性地址在主内存区为新程序申请内存页面(内存帧),并从块设备上读入引起异常的指定页面。同时还为该线性地址设置对应的页目录项和页表项。这种加载执行文件的方法称为需求加载

根据书中定义,我们总结需求加载需要完成以下几件事

  1. 一开始执行execve()过程中,不将具体程序代码放入内存中执行,而让其留在文件系统中。但页表等内容需要换新
  2. 设置缺页异常中断,设计对应中断处理程序,此时该程序才会将执行文件的正要被执行到的代码从文件系统移入内存中
  3. 既然要延时访问执行文件内容,那么当前进程需要记录执行文件的i节点,及其库函数i节点

我们从源码看看是否如此,便能对这部分内容进行掌握

execve

在跟踪该系统调用前,
上述我们从execl跟踪到execve,再到sys_execve
kernel/sys_call.s

_sys_execve:
	lea EIP(%esp),%eax
	pushl %eax
	call _do_execve
	addl $4,%esp
	ret

由上可以进一步跟踪到do_execve,其为真正干活的函数
fs/exec.c

int do_execve(unsigned long * eip,long tmp,char * filename,
	char ** argv, char ** envp)
{
   
	struct m_inode * inode;
	struct buffer_head * bh;
	struct exec ex;
	unsigned long page[MAX_ARG_PAGES];
	int i,argc,envc;
	int e_uid, e_gid;
	int retval;
	int sh_bang = 0;
	unsigned long p=PAGE_SIZE*MAX_ARG_PAGES-4;

	if ((0xffff & eip[1]) != 0x000f)
		panic("execve called from supervisor mode");
	for (i=0 ; i<MAX_ARG_PAGES ; i++)	/* clear page-table */
		page[i]=0;
	if (!(inode=namei(filename)))		/* get executables inode */
		return -ENOENT;
	argc = count(argv);
	envc = count(envp);
	
restart_interp:
	if (!S_ISREG(inode->i_mode)) {
   	/* must be regular file */
		retval = -EACCES;
		goto exec_error2;
	}
	i = inode->i_mode
最低0.47元/天 解锁文章
DaHuangXiao
关注
专栏目录
Linux下的exec系统调用详解
12-26 4567
<br />1. 系统调用exec是以新的进程去代替原来的进程,但进程的PID保持不变。因此,可以这样认为,exec系统调用并没有创建新的进程,只是替换了原来进程上下文的内容。原进程的代码段,数据段,堆栈段被新的进程所代替。<br />一个进程主要包括以下几个方面的内容:<br />(1)一个可以执行的程序<br />(2) 与进程相关联的全部数据(包括变量,内存,缓冲区)<br />(3)程序上下文(程序计数器PC,保存程序执行的位置)<br /> <br />exec是一个函数簇,由6个函数组成,分别是
Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度(十一)
热门推荐
OSKernelLAB(gatieme)
06-06 1万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-06 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 execve系统调用execve系统调用我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可
linuxexecve函数的用法
一夜飘零
04-13 3054
在父进程中fork一个子进程,在子进程中调用exec函数启动新的程序。exec函数一共有六个,其中execve为内核级系统调用,其他(execl,execle,execlp,execvexecvp)都是调用execve的库函数。 #include&lt;unistd.h&gt; 函数定义 int execve(const char *filename, char *const argv...
linuxexecve的用法,Linuxexecve 函数
weixin_39867296的博客
05-14 950
execve 函数是所有执行程序函数最底层的实现了,其参数为int execve (const char *__path, char *const __argv[],char *const __envp[]);可以设置要执行程序的路径(完整路径,函数不会给你在PATH目录中找)程序运行时参数信息程序运行时环境变量信息(函数不会给你自动继承父进程的环境变量,需要手动设置)一个例子:#include...
Linux- execve()
青衫客36的博客
09-17 624
execve()是 Linux/UNIX 中的exec函数家族中的一个,它允许进程执行一个新的程序。具体地,execve()替换当前进程的映像为新的程序映像。argvargv[0]envp如果execve()成功,它不会返回,因为调用进程的代码和数据已被新程序替换。如果出现错误,它会返回-1并设置适当的errno。
Linux 执行新程序:execve() 函数
GeneralSandman的博客
12-31 8286
系统调用execve()函数作用在Linux程序中,通过调用execve(),进程能够以全新程序来替换当前运行的程序。再次过程中,将丢弃旧有程序,进程的栈.数据以及堆段会被新程序所替换。这个 exec 函数族就提供了一个在进程中启动另一个程序执行的方法。 它根据指定的文件名或目录名找到可执行文件,并用它来代替当前进程的执行映像。也就是说,exec调用并没有生成新进程,一个进程一旦调用 ex
Linux内核实现PE加载器——Longene源码分析
chrisnotfound
06-06 1064
Longene是一个源自中国的自由、开源的操作系统项目,目的是要把Linux内核扩充成一个既支持Linux应用、也支持Windows应用,既支持Linux设备驱动、也支持Windows设备驱动的兼容内核;使用户可以直接在Linux操作系统上高效运行Windows应用。2006年发布了其第一个版本,但是自2014年以来,项目开发已停止,2018年5月其官网无法访问。这里就不多做介绍了,直接开始从源...
Linux内核0.11——内核体系结构
SwhiteDev的博客
08-31 4354
Linux内核体系结构linux内核主要由五部分组成:进程调度模块、内存管理模块、文件系统模块、进程间通信模块、网络接口模块。如上图包括了各个部分的依赖关系,也大概表明了其在内核目录中的分布,其中进程调度模块是比较重要的一部分,所有模块都和它存在着依赖关系,相当于一个计算机资源的总管家。内存管理和使用这一部分不太好理解,建议多看几遍书,这里说一些我对书上的理解。从上面这个物理内存分布中不难看出,并不
Linux学习05——进程管理与控制
m0_52248951的博客
05-08 824
概述 学习目标: 理解逻辑流、并发流基本概念 理解进程概念、结构与描述 理解进程基本状态及状态转换关系图,了解进程PCB组织,分辨进程与程序的区别与联系 掌握利用进程创建、程序加载、进程终止、进程撤销进行多进程并发编程基本方法 理解多进程并发执行特征,掌握程序并发运行的基本分析方法 理解信号机制与应用,掌握利用信号机制编程基本框架 理解守护进程概念,了解应用编程方法 进程基本概念(属性、结构、组织、基本状态与转换) 进程创建与程序加载 多进程并发特征 进程等待、终止、回收 非本地跳转
linux 中的sys_execve机理
11-28
linux 中的sys_execve机理的分析
linux内核中的hook,【Linux内核调试】使用Ftrace来Hook linux内核函数
weixin_32050773的博客
04-29 441
目标:hook几个Linux内核函数调用,如打开文件和启动进程,并利用它来启用系统活动监控并抢先阻止可疑进程。一、方案比较1. 使用Linux安全API方法:内核代码的关键点包含安全函数调用,这些调用可能触发安全模块安装的回调,该模块可以分析特定操作的上下文,并决定是允许还是禁止它。限制:安全模块无法动态加载,所以需要重新编译内核。2. 修改系统调用表方法:所有Linux系统调用处理程序都存储在s...
【小镇的技术之路】Linux中的execve函数
ztyzly00的博客
02-20 493
Scapy的第二篇文章今晚发。 execve函数的使用方法本身来说没什么重要,但这是学习strace工具中比较重要的一个环节。 execve函数接受三个参数,execve(value1,value2,value3) value1:这是命令所在的路径,一般来说是在bin下面 value2:命令的集合,比如说我在Terminal下输入的命令是ls -l ,那么命令的集合就是["ls", "-l
Linux系统编程(再论execve)
m0_49476241的博客
06-23 1729
本篇文章我们继续来研究一下execve这个系统调用,上篇文章已经讲解了前两个参数的意义了,那么这篇文章就来讲解一下第三个参数的具体含义。将 getopt 函数的错误消息输出到 stderr(标准错误流)而不是 stdout(标准输出流)。通常情况下,错误消息会被发送到 stdout。使用 + 标志可以将错误消息重定向到 stderr,这样可以将标准输出用于其他目的。使 getopt 函数返回一个非选项参数(即不以 - 或 – 开头的参数),作为额外的非选项参数。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4381
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux系统函数execve说明(03)---execve函数本质分析
沫俱宏
09-21 1378
环境:Vmware Workstation;CentOS-6.4-x86_64 说明: 1、execve函数执行的本质是:在程序1中执行execve函数调用程序2,那么程序2就会完全霸占程序1的内存空间,从而实现一个程序调用另一个程序。 2、通过execve调用的程序,两个进程的PID是完全一样的。 图解说明: 程序说明:验证通过execve调用的程序的进程PID相同。 步
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1666
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
Linux execve函数详解
最新发布
pursuit的博客
03-13 1939
描述execve()执行由pathname引用的程序。这会导致当前由调用进程运行的程序被一个新程序替换,该新程序具有新初始化的堆栈、堆和(已初始化和未初始化)数据段。pathname必须是二进制可执行文件或以形式为开头的脚本。argv是传递给新程序作为其命令行参数的字符串指针数组。按照惯例,这些字符串中第一个(即argv[0])应包含与正在执行文件相关联的文件名。argv数组必须以NULL指针结尾。(因此,在新程序中,argv[argc]将为NULL)。envp是传递给新程序环境变量的字符串指针数组。
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2118
当一个程序使用fork函数创建了一个子进程时,通常会在子进程中调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程中开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值