《第三篇linux 0.12 execve系统调用分析》
关于execve系统调用,0.12的书写的很清楚了,学习的时候,不理解的一个问题是,本进程的LDT表中的代码段描述符与数据段描述符为什么在execve系统调用没有被修改,依然用的是fork系统调用时设置的LDT表。仔细想想就明白了,执行execve时,依然是在本进程的地址空间中,基地址仍然是:
new_data_base = new_code_base = nr * TASK_SIZE;
而LDT表的目的就是指明代码段&数据段在进程空间的基地址及段限长,当加载可执行文件时,而可执行文件的代码段、数据段都是从0地址开始的,加上LDT表中描述符的基地址,主映射到了进程的64M的地址空间了。
如何将可执行文件映射到进程地址空间,将写第四篇来分析,即从子进程返回时,子进程执行第一条指令eip[0] = ex.a_entry开始,将条指令必然导致缺页异常。
1. 如何调用具体的系统调用函数
请参考《01. linux 0.12 系统调用(int 0x80)详解》,在sys_call函数中,根据EAX中的功能号__NR_ execve进入sys_fork函数,注意内核栈。
#define__NR_execve 11
2. sys_execve函数
_sys_execve:
lea EIP(%esp),%eax
pushl %eax
call _do_execve
addl $4,%esp
ret
3. do_execve函数,就不分析了,书上已经够清晰了。后面再写一篇关于从execve返回时,执行ex.a_entry导致缺页异常的贴。
eip[0] = ex.a_entry; /* eip, magic happens :-) */