应用程序
什么是软件(侠义)?
可执行的文件(程序的二进制代码和数据) 和其他数据文件
Linux支持多种可执行文件格式
ELF(Executable Linkable Format)是其中最常用的
运行的程序称为进(正在运行的)程(程序)
操作系统中有很多进程对象
在运行中,进程会
1.在CPU上执行,进行计算
2.使用操作系统API访问操作系统中的其他对象
ELF二进制文件
可执行文件也是普通的文件
1.操作系统里的一个对象
2.一个存储在文件系统(通常是存储设备)上的字节序列
3.与平时创建的文本文件(例如程序)没有本质区别
4.操作系统提供API打开,读取,改写(都需要相应的权限)
5.可以用vim,cat,xxd等命令查看可执行文件
魔数,每个文件的前几位的标识,
比如这个前面就代表这个是一个ELF文件
解析ELF文件
readelf是专门解析ELF可执行文件的工具; 我们主要关注:
ELF文件的header(元数据)
1.文件内容的分布
2.指令集体系结构
3,入口地址
4…
ELF的 program headers
决定ELF应该如何被加载器加载(执行)
操作系统做了什么:加载程序,并初始化运行环境(寄存器,代码,数据,堆栈)
从_start 开始执行(初始的%rip,PC)
本质上,所有的程序和Hello World 类似
被操作系统加载
通过父进程的execve
不断执行系统调用
1进程管理:fork,execve,exit,…
2文件/设备管理: open,close,read,write,…
3存储管理:mmap,brk,…
直到_exit(exit_group)退出