小张学linux内核:十四. elf文件的加载和进程切换寄存器的保存

最新推荐文章于 2023-04-25 22:56:37 发布
最新推荐文章于 2023-04-25 22:56:37 发布
阅读量313 收藏
点赞数 1
分类专栏: 小张学inux内核 文章标签: elf 内核栈 上下文切换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40036519/article/details/107728808
版权

重点关注虚拟内存的切换,pgd,mm_struct, start_code;理清楚这三个概念。
pgd不是在这里设置的遵循COW,是在写时缺页中断填充的。
start_code只是一个段开始的标记;真正的进程上下文,存在tast_struct->thread_inf->cpu_context中。
mm_struct:是进程的整个内存空间描述。

进程内核栈示意图

首先看task内核栈的分布图
在这里插入图片描述

task_struct->stack;即为进程的内核栈,指向栈底。
栈底,为magic word,进程调度时用来检测是否栈溢出的。然后是task_struct结构体,task_struct里面包含thread_info结构。
thread_info->保存进程切换两个进程的寄存器现场。

struct thread_info {
	unsigned long		flags;		/* low level flags */
	int			preempt_count;	/* 0 => preemptable, <0 => bug */
	mm_segment_t		addr_limit;	/* address limit */
	struct task_struct	*task;		/* main task structure */
	__u32			cpu;		/* cpu */
	__u32			cpu_domain;	/* cpu domain */
	struct cpu_context_save	cpu_context;	/* cpu 寄存器上下文*/
	__u32			syscall;	/* syscall number */
	__u8			used_cp[16];	/* thread used copro */
	unsigned long		tp_value[2];	/* TLS registers */
#ifdef CONFIG_CRUNCH
	struct crunch_state	crunchstate;
#endif
	union fp_state		fpstate __attribute__((aligned(8)));
	union vfp_state		vfpstate;
#ifdef CONFIG_ARM_THUMBEE
	unsigned long		thumbee_state;	/* ThumbEE Handler Base register */
#endif
};

cpu_context_save结构体:

struct cpu_context_save {
	__u32	r4;
	__u32	r5;
	__u32	r6;
	__u32	r7;
	__u32	r8;
	__u32	r9;
	__u32	sl;
	__u32	fp;
	__u32	sp;				/*栈指针*/
	__u32	pc;             /*pc值*/
	__u32	extra[2];		/* Xscale 'acc' register, etc */
};

通过宏TI_CPU_SAVE可以访问到这个成员的偏移量。

文件:arch\arm\kernel\asm-offsets.c

DEFINE(TI_CPU_SAVE,		offsetof(struct thread_info, cpu_context));

TI是thread_info的缩写。

进程上下文切换寄存器环境的切换

这些就能解释进程调度中上下文切换的pc的跳了。
来看__switch_to函数,汇编代码
文件arch\arm\kernel\entry-v7m.S

/*
 * Register switch for ARMv7-M processors.
 * r0 = previous task_struct, r1 = previous thread_info, r2 = next thread_info
 * previous and next are guaranteed not to be the same.
 */
ENTRY(__switch_to)
	.fnstart
	.cantunwind
	/*获取old进程cpu_context值*/
	add	ip, r1, #TI_CPU_SAVE          
	/*保存r4-r11寄存器*/ 
	stmia	ip!, {r4 - r11}		@ Store most regs on stack
	/*保存sp寄存器*/
	str	sp, [ip], #4        
	/*保存pc寄存器*/
	str	lr, [ip], #4
	mov	r5, r0
	/*获取新进程的cpu_context*/
	add	r4, r2, #TI_CPU_SAVE        
	ldr	r0, =thread_notify_head
	mov	r1, #THREAD_NOTIFY_SWITCH
	bl	atomic_notifier_call_chain
	mov	ip, r4
	mov	r0, r5
	/*j加载r4-r11寄存器值*/
	ldmia	ip!, {r4 - r11}		@ Load all regs saved previously
	/*加载sp*/
	ldr	sp, [ip]
	/*加载pc,完成进程的切换*/
	ldr	pc, [ip, #4]!
	.fnend
ENDPROC(__switch_to)

问:进程切换为什么不保护寄存器r0-r3的值?

答: r0,r1,r2用来做__switch_to传参用,r0:old task_struct的指针;r1是新进程指针,r2 old thread_info。

内栈顶的pt_regs是作甚的呢?

答:是系统调用保存用户侧上下文环境的寄存器值

#define current_pt_regs() task_pt_regs(current)

arch\arm\include\asm\processor.h中

	/*THREAD_START_SP 为内核栈大小-8*/
#define task_pt_regs(p) \
	((struct pt_regs *)(THREAD_START_SP + task_stack_page(p)) - 1)
	
#define task_stack_page(task)	((void *)(task)->stack)

elf文件的加载

直接分析函数load_elf_binary

加油2019
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[architecture]-ARMV7架构下Linux Kernel的Userspace进程切换保存和恢复哪些寄存器
baron-周贺贺-代码改变世界ctw
04-21 581
★★★ 个人博客导读首页—点击此处 ★★★ . 文章目录1、armv7的通用寄存器简介2、寄存器保存和恢复3、Linux Kernel参考代码 1、armv7的通用寄存器简介 ARMV7处理器有40个32位寄存器,包括:通用寄存器32个、状态寄存器7个(CPSR和SPSR)、程序计数器一个(PC). ARMV7有7-9种模式, 详细的寄存器如下图所示,带颜色的为该模式下的私有寄存器(或者叫banked寄存器) 2、寄存器保存和恢复 在进行userspace进程切换时,会对共有寄存器进行保存和回复,.
Linux操作系统分析(3)- 内核ELF的过程总结
weixin_34357267的博客
05-26 181
学号:sa×××310 姓名:××涛 通过上面一些对进程的学习和一些代码的验证,我们对Linux下的进程方面的知识有了一个很好的了解。 相关的文章: 进程控制 Linux操作系统分析(2)- 进程的创建与可执行程序的 下面来简单总结一些内核ELF的过程总结。 简单的说,整个流程分为三步: 1)创建一个独立的虚拟地址空...
Linux内核进程文件共享
weixin_30359021的博客
05-24 87
1.Shell命令的执行和进程 Shell 命令可以是内部或者外部命令。 内部(内置)命令(internal (built-in) command)的代码本身就是shell进程的一部分。LINUX shell中的一些内部命令如.alias、bg、cd 、continue、echo 、exec 、exit 、fg 、jobs 、pwd 、set 、shift 、test 、tim...
深入理解Linux内核(第三版)- 进程切换
青衫客36的博客
04-25 964
为了控制进程的执行,内核必须有能力挂起正在CPU上运行的进程,并恢复以前挂起的某个进程的执行。这种行为被称为进程切换(process switch)、任务切换(task switch)或上下文切换(context switch)。
深入理解进程切换
qq_45602305的博客
04-25 102
之后,检查next如果和prev进程不一样,调用context_switch()函数进行上下文切换,next进程进入CPU运行。首先从CPU任务队列中取出当前进程的标识符记为prev进程。然后通过进程调度算法确定下一个要被换上的进程,记为next进程。跟踪分析进程切换的过程,总结进程切换的工作机制以及sp和ip在不同体系结构下汇编代码的切换方法,深入理解进程切换。(在kernel/sched/core.c中) 完成主要的硬件、寄存器等实际的切换工作。
链接:https:::pan.baidu.com:s:10GlLf9ELf9rjDpoA0r1-9Q
05-14
Day55 - nginx和品牌管理.rar Day56 - 品牌管理.rar Day57 - 商品表结构.rar Day58 - 商品功能实现.rar Day59 - elasticsearch.rar Day60 - 全文检索.rar Day61 - 搜索过滤.rar Day62 - 商品详情页.rar Day63 - ...
ELF文件和动态链接过程
08-03
大家对于Hello World程序应该非常熟悉,随便使用哪一种语言,即使还不熟悉的语言...本文就是以一个最基本的C语言版本Hello World程序为基础,了解LinuxELF文件的格式,分析并验证ELF文件和动态链接的具有实现。
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
XELFViewer:适用于Windows,Linux和MacOS的ELF文件查看器
03-28
适用于Windows,Linux和MacOS的ELF文件查看器/编辑器。 如何在Linux上构建 安装Qt 5.15.2: : 克隆项目:git clone --recursive 编辑build_lin64.bat(检查QT_PATH变量) 运行build_lin64.bat 如何在OSX上构建 ...
进程切换时是如何保存上下文的
烟草的香味的博客
05-22 2387
前言 当前操作系统大部分采用分时的进程调度, 既每个进程运行一小段时间, 然后切换到下一个进程运行, 依次往复. 当进程运行的时候是独占CPU的, 此时操作系统是无法强行介入的, 为了将执行权让出来, 就需要硬件的配合了. 硬件每个一个时钟周期(比如10ms), 就会产生一个时钟中断, 而这个时钟中断会将执行权强行交给操作系统的调度进程, 然后由调度进程进行后续处理. 以上, 就是我在第一遍看操作系统时留下的印象, 但有几个问题当时没有搞明白: 如何保存进程的上下文? 在将进程暂停后, 为了之后再次运行,
Linux内核分析——ELF文件格式分析
深耕技术
02-07 254
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ELF文件(目标文件)格式主要三种: 1)可重定向文件文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 2)可执行文件文件保存着一个用来执行的程序。(例如bash,gcc等) 3)共享目...
linux操作系统内核总结
u013860464的博客
02-28 1623
处理器架构 内存管理 进程管理 同步与锁操作 中断 文件系统 内核的网络模块 进程间通信
ARM-LINUX进程切换
-第二月-的专栏
08-27 1925
本文主要记录S3C6410/ARM1176JZF-S架构下Linux(kernel 2.6.35)内核如何进行进程切换进程切换是操作系统进程调度的基础,首先要能够实现切换,接下来才谈得上“多进程”、“多线程”以及调度算法等更高级的话题。(这里在说“进程切换”的时候提到多线程,并不是把概念搞混淆了。在内核里谈切换的时候,Linux并不区分进程与线程,因为这里只有task,一个进程里如果有多个线
系统调用和进程切换时的寄存器信息保存在哪里?
热门推荐
Zong__Zong的博客
07-31 1万+
系统调用是什么??? 系统调用是操作系统为用户提供的一系列API;系统调用将用户的请求发给内核内核执行完以后,将结果返回给用户; 以open为例,进行系统调用: 分析Linux2.6.11版本 <1>通过在unistd.h中的函数名的拼接; <2>找到对应的系统调用号 <3>然后将此系统调用号通过eax寄存器告知内核,在执行0x80号中断的时候,eax寄存器中放的是5; <4>将
ARM Switch_to调用机制及调用过程
zzk_going的博客
10-08 3339
Switch_to调用机制及调用过程          在/kernel/sched/core.c中有内核调度的核心函数:__schedule,在调度函数中通过调用context_switch进行进程上下文的切换。 context_switch对函数的调用见上图所示,主要完成的工作是mm的切换和硬件上下文的切换,我们主要讨论硬件上下文切换过程。 整体的调用过程如下图: 在arc
【zz】对Linux进程内核栈的认识
immember的专栏
09-13 632
在重游《LDD3》的时候,又发现了一个当年被我忽略的一句话: “内核具有非常小的栈,它可能只和一个4096字节大小的页那样小”   针对这句话,我简单地学习了一下进程的“内核栈” 什么是进程的“内核栈”?     在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的栈并不是原先用户空间中的栈,而是一个内核空间的栈,这
Linking CXX executable AS5600.elfFAILED: AS5600.elf
最新发布
06-10
根据您提供的信息,我猜测您可能在编译一个名为 AS5600 的 C++ 项目时遇到了错误,具体错误信息是 "Linking CXX executable AS5600.elfFAILED: AS5600.elf"。这个错误通常是由于链接器找不到所需的库文件或者链接器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值