Linux内核分析课程-- Linux内核如何装载和启动一个可执行程序

最新推荐文章于 2024-07-13 21:11:28 发布
最新推荐文章于 2024-07-13 21:11:28 发布
阅读量224 收藏 1
点赞数
分类专栏: linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36914826/article/details/69817539
版权

齐昱博 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 

1、课上总结:

(1)、编译链接的过程和ELF可执行文件格式

从一个源代码文件到一个可执行程序文件大概要经历如下过程:


以hello.c为例:

//hello.c
#include <stdio.h>

int main()
{
    printf("hello world!");
    return 0;
}


(2)、ELF可执行文件格式

ELF中有三种主要的目标文件


查看可执行文件的头部使用readelf指令

可执行文件的头部分别指明了版本号、OS/ABI、ABI的版本号、是可执行文件还是目标文件、入口地址等。

入口地址为程序真正开始的位置,它的地址减去0x8048000的数值为头文件大小。

(3)、使用exec*库函数加载一个可执行文件的过程

静态链接,只要传递命令行参数和环境变量就可以正常工作

动态链接,除了以上两种输入还要一些动态链接库的依赖

动态链接分为可执行程序装载时动态链接和运行时动态链接


在main函数中调用动态加载共享库时需要用到dlopen;


2、实验部分:

实验目标:使用gdb跟踪分析一个execve系统的调用内核处理函数sys_excve

(1)、首先把实验要用到的代码写入test.c中



(2)make rootfs



(3)、使用gdb跟踪,设置断点(sys_execve , load_elf_binary , start_thread)




输入命令触发断点:

第一个断点:

按s,单步执行:


按c,继续执行:


按c,继续执行,发现停在了start_thread,使用命令查看new_ip的值,它等于0x8048d0a,再打开一个shell,使用命令readelf -h hello查看hello的elf头部,可以看到elf头部中的程序入口点地址正是0x8048d0a




qq_36914826
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu中为Android系统上实现内置C可执行程序测试Linux内核驱动程序
09-01
在Ubuntu环境下为Android系统构建C可执行程序以测试Linux内核驱动程序,是开发者调试和验证驱动功能的有效方法。这通常涉及到在Ubuntu主机上开发驱动程序,然后在Android模拟器或真实设备上运行C程序来与之交互。...
Linux内核源码分析--内核启动之(1)zImage自解压过程(Linux-3.0 ARMv7)1
08-08
zImage自解压过程是Linux内核启动过程中的一个重要步骤,涉及到Bootloader的准备、zImage的生成和工作原理、MMU的设置等方面。通过对zImage自解压过程的分析,可以更好地理解Linux内核启动过程,并为后续的内核...
Linux内核源码分析--zImage出生实录(Linux-3.0-ARMv7)1
08-04
Linux内核开发和移植过程中,理解内核映像的生成过程是非常重要的。本文主要讨论的是如何从Linux内核源码生成zImage的过程,特别是针对Linux-3.0版本和ARMv7架构。zImage是一种压缩过的、可引导的内核映像,它是由...
Linux内核源代码分析视频课-视频教程网盘链接提取码下载.txt
10-26
课程从理解计算机硬件的核心工作机制(存储程序计算机和函数调用堆栈)和用户态程序如何通过系统调用陷入内核(中断异常)入手,通过上下两个方向双向夹击的策略,并利用实际可运行程序的反汇编代码从实践的角度...
redhat-4 升级linux内核到3.10-2
01-10
Red Hat Enterprise Linux(RHEL)4是一个较老的版本,其默认内核可能不支持最新的特性和优化。因此,有时我们需要升级内核以获得更好的性能或兼容性。本教程将详细讲解如何将Red Hat 4的Linux内核升级到3.10-2版本...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1148
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 234
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 948
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1077
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
linux积累-core文件是干啥的
hebtu666
07-09 3452
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 312
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 302
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
RedHat Linux8 修改root管理员账户密码命令
07-09 259
RedHat Linux8 修改root管理员账户密码命令
termux 安装 rockylinux
欢迎来到别往的博客
07-13 249
往找最新的文件目录,选择ARM版本的image。或者直接查看目录或者国内阿里云镜像,按照cpu架构(安卓9手机一般是aarch64arm最新架构),获取镜像地址,以及checksum里的SHA256信息更新到以下rocky9.sh脚本,如果不需要直接使用即可。
Linux】权限管理与相关指令
m0_52602233的博客
07-13 668
Linux权限管理、linux用户角色、linux文件属性、linux文件权限、linux文件类型、linux目录权限、linux粘滞位、linux umask文件掩码、linux文件权限八进制数值、linux权限指令、linuxLinux -rwx的理解 linux su sudo chmod chown chgrp umask whoami file
Linux下的C++编程(2)——动态库
最新发布
m0_64956304的博客
07-13 190
在实际工作工作,常常需要给予其他人自己的库文件,但是,我们只想让其他人使用我们的库文件,而不想让其他人知道我们具体代码,所以就引入了动态库的概念,使用动态库可以让使用者正常使用我们的库,但是却不知道我们库里面的具体代码细节。-L/root/test/tools -lpublic:表示动态库文件,其中-L表示指定目录,-l表示动态库文件的名字,这里不需要加lib了,直接源文件名即可,后缀也不需要了。其实也就是public.cpp的地址,记住,除了主函数文件放在app里面外,其余的库文件都放在tools里面。
Linux】25. 生产者消费者模型
weixin_60915103的博客
07-12 392
该篇文章主要介绍了生产消费模型,使用的原因以及优点。采用两种方式实现:1. 将共享资源当做整体(阻塞队列) 2. 引入信号量,将共享资源分块(环形队列) 。代码很全,包含注释,来看看吧!!!
Linux中的粘滞位及mysql日期函数
2301_77479435的博客
07-08 555
Linux中的粘滞位及mysql日期函数
Linux设置开机自启动脚本
爱折腾的技术人
07-09 192
下的配置文件,该目录下的文件会链接 (软链接)这篇文章写systemd 的自启动方法。重启之后查看下服务有没有启动。systemd 默认读取。
linux内核源代码分析(2启动内核
10-12
系统上电后,处理器首先执行固件(通常是ROM)中的引导加载程序(U-boot、BIOS 等),引导加载程序将存储在外部介质中的内核可执行目标文件加载到内存并运行。 在内核启动的过程中,内核首先进行硬件初始化,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值