进程,可执行文件和内存的关系

最新推荐文章于 2023-06-15 14:58:04 发布
最新推荐文章于 2023-06-15 14:58:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mishuang2017/article/details/79682767
版权

假设我们有如下程序: 

#include <stdio.h>

int bss;
int data = 10;

void f(unsigned long *a)
{
        *a = 1;
}

int main(int argc, char*argv[])
{
        int stack;
        void *heap;
        printf("bss: %p\n", &bss);
        printf("data: %p\n", &data);
        printf("f: %p\n", f);
        printf("stack: %p\n", &stack);
        heap = malloc(10);
        printf("heap: %p\n", heap);

        sleep(10000);

        return 0;
}

输出如下: 

# ./test
bss: 0x60103c
data: 0x601034
f: 0x400567
stack: 0x7ffc2946b944
heap: 0x8f7670

# objdump -h test
 12 .text         00000202  0000000000400490  0000000000400490  00000490  2**4
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
 22 .data         00000008  0000000000601030  0000000000601030  00001030  2**2
                  CONTENTS, ALLOC, LOAD, DATA
 23 .bss          00000008  0000000000601038  0000000000601038  00001038  2**2
                  ALLOC
crash> ps | grep test
  10296  10585  10  ffff880715539d00  IN   0.0    4476   1564  test
crash> task_struct.mm ffff880715539d00
    mm = 0xffff88072b3903c0
crash> mm_struct.mmap 0xffff88072b3903c0
  mmap = 0xffff8807154a0000
crash> list vm_area_struct.vm_next 0xffff8807154a0000 -s vm_area_struct.vm_start,vm_file                                            ffff8807154a0000
  vm_start = 0x400000
  vm_file = 0xffff88078396eb00
ffff8807154a1590
  vm_start = 0x600000
  vm_file = 0xffff88078396eb00
ffff8807154a08a0
  vm_start = 0x601000
  vm_file = 0xffff88078396eb00
ffff8807154a0cf0
  vm_start = 0x8f7000
  vm_file = 0x0
ffff8807154a1648
  vm_start = 0x7f942c678000
  vm_file = 0xffff88078396fa00
ffff8807154a0fd0
  vm_start = 0x7f942c853000
  vm_file = 0xffff88078396fa00
ffff8807154a11f8
  vm_start = 0x7f942ca53000
  vm_file = 0xffff88078396fa00
ffff8807154a0450
  vm_start = 0x7f942ca57000
  vm_file = 0xffff88078396fa00
ffff8807154a0228
  vm_start = 0x7f942ca59000
  vm_file = 0x0
ffff8807154a17b8
  vm_start = 0x7f942ca5d000
  vm_file = 0xffff88078396f000
ffff8807154a00b8
  vm_start = 0x7f942cc60000
  vm_file = 0x0
ffff8807154a1a98
  vm_start = 0x7f942cc82000
  vm_file = 0x0
ffff8807154a1140
  vm_start = 0x7f942cc84000
  vm_file = 0xffff88078396f000
ffff8807154a0da8
  vm_start = 0x7f942cc85000
  vm_file = 0xffff88078396f000
ffff8807154a0b80
  vm_start = 0x7f942cc86000
  vm_file = 0x0
ffff8807154a0ac8
  vm_start = 0x7ffc2944d000
  vm_file = 0x0
  vm_start = 0x7ffc2949d000
  vm_file = 0x0
ffff8807154a0c38
  vm_start = 0x7ffc294a0000
  vm_file = 0x0
crash> file 0xffff88078396eb00
struct file {
  f_u = {
    fu_llist = {
      next = 0x0
    },
    fu_rcuhead = {
      next = 0x0,
      func = 0x0
    }
  },
  f_path = {
    mnt = 0xffff8807c8eb8020,
    dentry = 0xffff8803c66118c0
  },
  f_inode = 0xffff88034e86aa98,
crash> inode.i_mapping 0xffff88034e86aa98
  i_mapping = 0xffff88034e86ac10
crash> address_space 0xffff88034e86ac10 -o
struct address_space {
  [ffff88034e86ac10] struct inode *host;
  [ffff88034e86ac18] struct radix_tree_root page_tree;
  [ffff88034e86ac28] spinlock_t tree_lock;
  [ffff88034e86ac2c] atomic_t i_mmap_writable;
  [ffff88034e86ac30] struct rb_root i_mmap;
  [ffff88034e86ac38] struct rw_semaphore i_mmap_rwsem;
  [ffff88034e86ac60] unsigned long nrpages;
  [ffff88034e86ac68] unsigned long nrexceptional;
  [ffff88034e86ac70] unsigned long writeback_index;
  [ffff88034e86ac78] const struct address_space_operations *a_ops;
  [ffff88034e86ac80] unsigned long flags;
  [ffff88034e86ac88] spinlock_t private_lock;
  [ffff88034e86ac8c] gfp_t gfp_mask;
  [ffff88034e86ac90] struct list_head private_list;
  [ffff88034e86aca0] void *private_data;
  [ffff88034e86aca8] errseq_t wb_err;
}
SIZE: 0xa0
crash> tree -t ra ffff88034e86ac18
ffffea001c506380
ffffea001c506340
ffffea000d685f80
crash> tree -t ra ffff88034e86ac18 -s page.mapping
ffffea001c506380
    mapping = 0xffff88034e86ac10
ffffea001c506340
    mapping = 0xffff88034e86ac10
ffffea000d685f80
    mapping = 0xffff88034e86ac10

系统调用do_execve通过do_mmap把可执行文件的各个section放到进程的某个线性地址中(vm_area_struct)。可执行文件8.1K,正好占用了三个内存页。这些内存页通过IDR存在address_space中。 

# cat /proc/31845/maps
00400000-00401000 r-xp 00000000 fd:00 2200014                            /root/test/test
00600000-00601000 r--p 00000000 fd:00 2200014                            /root/test/test
00601000-00602000 rw-p 00001000 fd:00 2200014                            /root/test/test
00930000-00951000 rw-p 00000000 00:00 0                                  [heap]
7f8ec0fbd000-7f8ec1198000 r-xp 00000000 fd:00 134321644                  /usr/lib64/libc-2.26.so
7f8ec1198000-7f8ec1398000 ---p 001db000 fd:00 134321644                  /usr/lib64/libc-2.26.so
7f8ec1398000-7f8ec139c000 r--p 001db000 fd:00 134321644                  /usr/lib64/libc-2.26.so
7f8ec139c000-7f8ec139e000 rw-p 001df000 fd:00 134321644                  /usr/lib64/libc-2.26.so
7f8ec139e000-7f8ec13a2000 rw-p 00000000 00:00 0
7f8ec13a2000-7f8ec13ca000 r-xp 00000000 fd:00 134320668                  /usr/lib64/ld-2.26.so
7f8ec15a5000-7f8ec15a8000 rw-p 00000000 00:00 0
7f8ec15c7000-7f8ec15c9000 rw-p 00000000 00:00 0
7f8ec15c9000-7f8ec15ca000 r--p 00027000 fd:00 134320668                  /usr/lib64/ld-2.26.so
7f8ec15ca000-7f8ec15cb000 rw-p 00028000 fd:00 134320668                  /usr/lib64/ld-2.26.so
7f8ec15cb000-7f8ec15cc000 rw-p 00000000 00:00 0
7ffe1ee63000-7ffe1ee84000 rw-p 00000000 00:00 0                          [stack]
7ffe1ef5a000-7ffe1ef5d000 r--p 00000000 00:00 0                          [vvar]
7ffe1ef5d000-7ffe1ef5f000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

mishuang2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从操作系统角度看可执行文件的装载和执行
01-20
 创建一个进程,然后装载相应的可执行文件并执行。  1.创建一个独立的虚拟地址空间。  2.读取可执行文件头,并且建立虚拟空间与可执行文件的映射关系。  3.将cpu的指令寄存器设置为可执行文件的入口地址,...
可执行文件的装载与进程
小菜的OnePiece的博客
07-01 628
可执行文件只有被装载到内存以后才能被CPU执行。早期的程序装载十分简陋,装载的基本过程就是把程序从磁盘读取到内存的某个位置。随着硬件MMU的诞生,多进程,多用户,虚拟存储的操作系统出现以后,可执行文件的装载过程变得非常复杂...
面试知识点-- 操作系统执行可执行程序时,内存分配是怎样的?
巫山老妖
09-20 9919
可执行程序的内存分布 GNU编译器生成的目标文件默认格式为elf(executive linked file)格式,这是Linux系统所采用的可执行链接文件的通用文件格式。elf格式由若干个段(section)组成,由标准c源代码生成的目标文件中包含以下段:       .text(正文段)包含程序的指令代码,       .data(数据段)包含固定的数据,如常量,
第六章:可执行文件的装载与进程--重点知识概括整理
...
10-03 1204
下面是对俞甲子等著的书籍《程序员的自我修养》第6章主要内容的整理
深入了解进程地址空间和物理内存关系
最新发布
Youjingqi的博客
06-15 1047
本次博客总结了有关虚拟地址和物理的地址的深入关系。同时我们可以看到创建一个进程的工作量是很大的,需要为进程准备PCB,还要单独为进程准备一个虚拟内存空间大小为4GB,可能进程还有其他的要求等等,当然进程结束后,这些东西OS都要进行回收,这就涉及到了进程的控制,后面再提。2023年 6月 15日。
内存中运行EXE可执行文件 delphi
11-17
在编程领域,尤其是在Delphi这样的集成开发环境中,内存中运行EXE可执行文件是一种高级技巧,它可以用于提高程序效率、安全性和测试目的。本单元提供的功能使得开发者无需通过磁盘I/O操作,而是直接在内存中加载并...
x64下隐藏可执行内存
12-01
2. **内存注入**:隐藏可执行内存的一个常见方法是内存注入,即在其他进程的地址空间中创建和执行代码。这可以通过使用API函数如VirtualAllocEx和WriteProcessMemory实现。通过将代码注入到非典型的位置,如堆或非...
动态加载EXE文件到内存执行1
08-08
首先,我们需要理解PE(Portable Executable)格式,这是Windows操作系统中可执行文件(如EXE和DLL)的标准格式。PE文件结构包含多个部分,如DOS头、PE头、节表等。PE头包含了关于文件的重要信息,例如文件类型、...
深入理解linux下查看进程内存的使用情况
09-15
`VmData`代表进程的数据段大小,`VmStk`是进程堆栈的大小,`VmExe`和`VmLib`分别对应可执行文件和库文件占用的内存。 此外,`Threads`字段展示了进程的线程数量,`SigQ`和`Sig*`字段与信号处理有关,`Cpus_allowed`...
ELF可执行文件运行过程简介
10-16
ELF可执行文件运行过程简介 白伟冬 高清 PPT
进程内存关系
wyyy2088511的博客
07-13 1117
启动一个进程时候,首先调用fork,申请内存用于存储页表项,然后该页表项赋值父进程的页表项,一个进程需要的页表项空间:64M/4M*4K=64K,64个进程全部启动需要的页表空间:64K*64=4M。16M(全部物理内存)-4M(高速缓存+内核)-4M(页表项)=8M,还剩8M用于程序。 进程启动后有写操作就会调用写时赋值,写时赋值就会申请一页物理内容,如果需要硬盘的数据,还会把硬盘的数据通过文件管理读到高速缓存中,然后同步到该申请的内容。 ...
9.5 利用可执行内存挑战DEP
qq_55202378的博客
11-24 767
DEP
文件与内存的桥梁:页缓存
Quartzhao的专栏
05-24 745
作者:Gustavo Duarte 翻译:fleurer 原文:page-cache-the-affair-between-memory-and-files 前面我们观察了内核为用户进程管理虚拟内存的方法,简单起见,一时忽略了文件和IO。本文则着重讨论下这块,说说文件和内存之间的暧昧关系,及其对性能的影响。 关于文件,有两个严肃的问题需要考虑。首先是与内存相比,硬件设备往往是发指的
第5章 基础——5.4. 进程内存
第2学堂-专栏
06-21 2279
5.4. 进程内存前面讲“库”文件时说到:动态库的“函数”,有“函数地址”。其实不仅函数有地址,程序中的各种数据,都有地址。5.4.1.什么叫进程当程序安静地躺在硬盘上时,它是一个“文件”,非要给点区别的话,它是一个“可执行文件”;而当程序运行起来,它就从硬盘上一跃进入内存,这时它就被叫做一个“进程/process”了。〖课堂作业〗:学习通过“任务管理器”观察进程请同时按下C
系统编程第一节——进程
lianggoch的博客
07-18 1447
1、什么是进程进程就是正在内存中运行的程序。 ==>在 windows 下的进程信息 ==> ctrl + alt + delete ==> “任务管理器” ==》比如:hello.c (源文件) ==》通过 gcc 编译后生成 ==》hello(可执行程序) ==》运行 ./hello 程序后,就变成了进程 2、Linux下的进程 ==》ps (查询进程信息) ==》ps -aux (静态显示所有的进程信息) ==》top (动态显示系统中的进程信息)
从程序到进程:谈谈可执行文件是如何与进程相对应并最终被CPU执行的。
sjtu_huang的专栏
07-31 1807
背景知识1:虚拟内存空间 从实模式到保护模式,从实际物理地址的访问到虚拟地址空间的访问。这一转变也导致了可执行文件的载入内存方式的转变,即:从简单的一次性装入(基本是就是一个拷贝、粘贴的过程),演变成由操作系统负责调度和装入内存。 而演变后的载入过程更多的是一种概念和逻辑,这
【C语言】——【一、文件、内存、数据简介】
许多仙的博客
01-31 863
目录:一、文件:1、文件夹:2、文件:二、内存三、数据 一、文件: 样子: 1、文件夹: 2、文件: 原理: 文件夹是一个容器————可以装文件夹和文件的容器。 扯淡: 学习编程为什么需要先学习文件? · 答:学习计算机必须先学会使用文件,创建新文件,看懂文件目录结构等,因为文件是计算机保存数据直观的地方。我们使用计算机,其实本质上还是使用数据。所以,你应该把文件当作你学习编程的第一步! 文件夹和文件的关系: · 答:从上面的图可以看得出,文件夹是用来存其他文件
深入解析:Windows下exe可执行文件的运行机制
本文旨在提供一个关于exe可执行文件运行原理的概述,帮助读者深入理解Windows操作系统如何管理和执行程序。虽然内容深入,但作者努力以简洁易懂的语言阐述,使得即便是初级水平的读者也能从中获益。提供的示例程序和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值