2021-2022-1 20212809《Linux内核原理与分析》第八周作业

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量527 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38975218/article/details/121247181
版权

Linux内核如何装载和启动一个可执行程序:

分析exec*函数对应的系统调用处理过程

可执行程序工作原理
ELF目标文件格式

ELF (Executable and Linkable Format)即可执行的和可链接的格式,是一个目标文件格式的标准。ELF格式的文件用于存储Linux程序。ELF是一种对象文件的格式,用于定义不同类型的对象文件中都有什么内容、以什么样的格式放这些内容。ELF首部会描绘整个文件的组织结构,它还包括很多节(sections, 是在ELF文件里用以装载内容数据的最小容器),这些节有些是系统定义好的,有些是用户在文件中通过.section命令自定义的,链接器会将多个输入目标文件中相同的节合并。

ELF文件的3种类型:可重定位文件、可执行文件、共享目标文件

  • 可重定位文件:这种一般是中间文件,还需要继续处理。由汇编器和编译器创建,一个源代码文件会生成一个可重定位文件。文件中保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件、静态库文件或者共享目标文件(即动态库文件)。
  • 可执行文件:一般由多个可重定位文件结合生成,是完成了所有重定位工作和符号解析(除了运行时解析的共享库符号)的文件,文件中保存着一个用来执行的程序。
  • 共享目标文件:共享库,是指可以被可执行文件或其他库文件使用的目标文件,例如标准C的库文件libc.so。可以简单理解为没有主函数main的“可执行”文件,只有一堆函数可供其他可执行文件调用。
    ELF Header结构
typedef struct{
  unsigned char e_ident[EI_NIDENT];    //最开头是16个字节的e_ident, 其中包含用以表示ELF文件的字符,以及其他一些与机器无关的信息。开头的4个字节值固定不变,为0x7f和ELF三个字符。
  Elf32_Half e_type;       //该文件的类型 2
  Elf32_Half e_machine;    //该程序需要的体系结构 2
  Elf32_Word e_version;    //文件的版本 4
  Elf32_Addr e_entry;      //程序的入口地址 4
  Elf32_Off e_phoff;       //Program header table 在文件中的偏移量 4
  Elf32_Off e_shoff;       //Section header table 在文件中的偏移量 4
  Elf32_Word e_flags;      //对IA32而言,此项为0
  Elf32_Half e_ehsize;     //表示ELF header大小 2
  Elf32_Half e_phentsize;  //表示Program header table中每一个条目的大小 2
  Elf32_Half e_phnum;      //表示Program header table中有多少个条目 2
  Elf32_Half e_shentsize;  //表示Section header table中的每一个条目的大小 2
  Elf32_Half e_shnum;      //表示Section header table中有多少个条目 2
  Elf32_Half e_shstrndx;   //包含节名称的字符串是第几个节 2
}Elf32_Ehdr;

预处理:gcc -E hello.c -o hello.i
编译:gcc -S hello.i -o hello.s -m32
汇编:gcc -c hello.s -o hello.o -m32
链接:gcc hello.o -o hello -m32 -static

链接与库
链接从过程上讲分为符号解析和重定位两部分

符号解析:编译器到其他的共享库中找到无定义符号对应的机器指令片段,然后把该片机器指令与XXX.o拼接到一起,生成可执行文件XXX。
重定位:把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程,是实现多道程序在内存中同时运行的基础。
根据链接时机的不同,分为静态链接和动态链接

静态链接:在编译链接时直接将需要的执行代码复制到最终可执行文件中。
动态链接:在编译时不直接复制可执行代码, 而是通过记录一系列符号和参数,在程序运行或加载时将这些信息传递给操作系统。
程序装载
fork与execve的区别和联系

fork两次返回,第一次返回到父进程继续向下执行,第二次是在子进程返回到ret_from_fork后正常返回用户态。
execve在执行时陷入内核态,用execve加载的程序把当前正在执行的进程覆盖,当系统调用返回时也就返回到新的可执行程序起点
execve()的系统调用实质试运行的内核态的函数,大致处理过程总结如下:

(1)sys_execve中的do_execve()读取128个字节的文件头部,以此判断可执行文件的类型

(2)调用search_binary_handle()去搜索和匹配合适的可执行文件转载处理过程

(3)ELF文件由load_elf_binary()函数负责装载,它调用了sart_thread函数,创建新进程的堆栈

使用gdb跟踪分析一个execve系统调用内核处理函数
执行下列命令删除并克隆Linuxkernel下的menu,用test_exec.c覆盖test.c,重新编译rootfs

$ cd LinuxKernel
$ rm -rf menu
$ git clone https://github.com/mengning/menu.git
$ cd menu
$ mv test_exec.c test.c
$ make rootfs
在这里插入图片描述
test.c文件中增加了exec系统调用,Makefile文件中增加了gcc -o hello.c -m32 -static,启动内核并检验execv函数是否正确

启动gdb调试
在这里插入图片描述
退出调试状态,输入redelf -h hello可以查看hello的EIF头部,可见头的大小为52字节,用dump命令16进制读取前52个字节进行分析
在这里插入图片描述

鹿北先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-2022-1 20212808 《Linux内核原理分析第八作业
weixin_43779279的博客
11-12 1103
Linux内核的实质和Linux系统的一般执行过程 ELF目标文件格式 目标文件(ABI,应用程序二进制接口):编译器生成的文件。 目标文件的格式:out格式、COFF格式、PE(windows)格式、ELF(Linux)格式。 ELF(Executable and Linkable Format)即可执行和可链接的格式,是一个目标文件格式的标准。ELF格式的文件用于存储Linux程序。其包含了以下三类: 可重定位文件:保存着代码和适当的数据,用来和其它的目标文件一起来创建一个可执行文件、静态库文件或
2021-2022-1 20212823《Linux内核原理分析第八作业
VVhisky的博客
11-13 772
实验七 Linux 内核如何装载和启动一个可执行程 一、编译链接的过程和 ELF 可执行文件格式 (1)编译链接过程 (2)ELF 在Windows下可执行文件的格式一般为PE,而在Linux下可执行文件的格式为ELF。ELF文件的全称是Executable and Linkable Format,意为可执行的、可连接的格式。ELF文件分为三类: 1.可重定位(relocabtable)文件,保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。 2.可执行(ex
2021-2022-1 20212809Linux内核原理分析》第五作业
qq_38975218的博客
10-24 1829
基础知识 1、通过库函数的方式进行系统调用,库函数用来把系统调用给封装起来。 2、CPU有四种不同的执行级别:0、1、2、3,数字越小,特权越高。Linux操作系统中采用了0和3两个特权级别,分别对应内核态和用户态。 3、宏观上Linux操作系统的体系架构分为:用户态和内核态。 区分内核态和用户态的方法就是CS:EIP的指向范围。 内核态(高指令执行级别):对所有的指令包括特权指令都可以执行,CS:EIP的值可以是任意地址 用户态(低级别指令):对于32位的4GB进程地址空间,只能访问0x0000000
2021-2022-1 20212819 《Linux内核原理分析第八作业
m0_56526930的博客
11-14 986
一、编译链接的过程程序从源代码到可执行文件经过四个步骤:预处理、编译、汇编、链接。 1、预处理: 预处理时编译器删除所有的注释“/”和“/**/”;删除所有的“#define”,展开所有的宏定义;处理所有的条件预编译指令;处理“#include”预编译指令,将被包含的文件插入该预编译指令的位置,这一过程是递归进行的;添加行号和文件名标识。 2、编译: 编译时gcc首先要检查代码的规范性、是否有语法错误等,以确定代码实际要做的工作;在检查无误后,gcc把代码翻译成汇编语言。 3、汇编: 汇编后形成的.o格式的
2021-2022-1 20212809Linux内核原理分析》第二作业
qq_38975218的博客
10-02 133
实验一 反汇编一个简单的C程序 寄存器 通用寄存器 AX:累加器 BX:基地址寄存器 CX:计数寄存器 DX:数据寄存器 BP:堆栈基址针 SI、DI:变址寄存器 SP:堆栈顶指针 段寄存器 CS:代码段寄存器,指向包含程序指令的段。 SS:栈段寄存器,指向包含当前程序栈的段。 DS:数据段寄存器,指向包含静态数据或者全局数据段。 ES:附加寄存器,指向附加数据段。 寻址方式 movl %eax,%edx edx=eax 寄存器寻址 movl $0x123,%edx edx=0x123 立即寻址
2021-2022-1 20212809Linux内核原理分析》第七作业
qq_38975218的博客
11-07 117
操作系统内核三大功能: 操作系统内核三大功能分别是进程管理,内存管理,文件系统。 其中最核心的是进程管理,而pid是系统区别进程的编号。 fork函数 复制一个PCB task_struct 给新进程分配一个新的内核堆栈 ti = alloc_thread_info_node(tsk, node); tsk->stack = ti; setup_thread_stack(tsk, orig); //这里只是复制thread_info,而非复制内核堆栈
2021-2022-1 20212813《Linux内核原理分析第八作业
zzx751775692的博客
11-10 1114
Linux 内核如何装载和启动一个可执行程一、基础知识1、编译链接的过程2、ELF 可执行文件格式3、静态链接和动态链接静态链接动态链接二、实验过程1、跟踪分析execve 系统调用内核处理函数sys_execve三、遇到的问题 一、基础知识 1、编译链接的过程 程序从源代码到可执行文件需要经过以下步骤: 预处理、编译、汇编、链接,如下图所示,每一步产生不同的文件。 各步骤的任务如下: 预处理:删除所有注释;删除所有的“#define”,展开所有的宏定义;处理所有的条件预编译指令;添加行号和文件名标识等
2021-2022-1 20212818《Linux内核原理分析第八作业
qq_44854584的博客
11-12 1032
一、实验内容 Linux内核如何装载和启动一个可执行程序 二、实验过程
2021-2022-1 20212802《Linux内核原理分析》第二作业
ExNexus的博客
10-02 450
总结:本的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
cpp-使用Linux内核和RaspberryPi学习操作系统开发
08-16
在“cpp-使用Linux内核和Raspberry Pi学习操作系统开发”这一主题中,我们将深入探讨如何利用C++语言,结合Linux内核以及Raspberry Pi这一微型计算机平台,进行操作系统的学习和开发。Raspberry Pi因其低成本和强大...
操作系统实验指导-基于Linux内核(第2版)
12-25
《操作系统实验指导-基于Linux内核(第2版)》旨在帮助学生和学习者通过实践来探索和掌握操作系统的基本概念、设计与实现。这份指导文档特别关注于Linux内核,一个广泛使用的开源操作系统内核Linux内核是操作...
os211:操作系统2021-1(Semester Genap 20202021
03-07
"os211:操作系统2021-1(Semester Genap 2020/2021)"可能是一个大学课程的代码,其中"Semester Genap"在某些地区指的是大学的第二个学期,通常从1月到6月。这个课程可能专注于操作系统的基本概念、设计原则和实现...
SistemasOperativos-2021-2-FI-UNAM:西科索沃动植物研究会
04-05
【标题】"Sistemas Operativos-2021-2-FI-UNAM:西科索沃动植物研究会" 提供的信息表明这可能是一个关于操作系统课程的资料包,源自2021年第二学期,由墨西哥国立自治大学(UNAM)的理工学院(FI)提供。"西科索沃动...
2019-2020人大作业,操作系统
05-12
8. 单体内核与微内核:单体内核将大多数操作系统服务都在内核空间实现,而微内核则将大部分服务移到用户空间,使得内核更小。选项B正确,因为微内核包含的操作系统功能较少,但整体操作系统可能更大,因为它需要更多...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
linux 目录详解
zhanglinlang的专栏
08-08 542
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
Linux】进程间通信:详解 VSCode使用 | 匿名管道
2301_80171004的博客
08-05 1094
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1423
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值