Linux内核分析:实验七

最新推荐文章于 2023-01-16 21:15:15 发布
最新推荐文章于 2023-01-16 21:15:15 发布
阅读量397 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shafei610/article/details/51113391
版权

Linux内核r如何装载和启动一个可执行程序

原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

1、基础

我们都知道,C语言的执行都必须经过预处理、编译、汇编、链接和执行等过程。这次实验我们就通过 GDB 来跟踪分析一个 execve 系统调用内核处理函数 sys_execve,深入理解 Linux 操作系统装载链接和运行可执行程序的过程。

还是以 hello_world.c 程序为例,搞清楚可执行程序是如何生成的:

#include <stdio.h>
int main()
{
    printf("hello, world!\n");
    return 0;
}

 

1.预处理,处理代码中的宏定义和 include 文件,并做语法检查

gcc -E hello_world.c -o hello_world.i

2.编译,生成汇编代码

 

gcc -S hello_world.i -o hello_world.s


3.汇编,生成 ELF 格式的目标代码

gcc -c hello_world.s -o hello_world.o


4.链接,生成可执行代码

gcc hello_world.o -o hello_world


5.执行程序

 

 

 

 

./hello_world hello, world!</span>

2、静态链接和动态链接

 

静态连接库就是把(lib)文件中用到的函数代码直接链接进目标程序,程序运行的时候不再需要其它的库文件;动态链接就是把调用的函数所在文件模块(DLL)和调用函数在文件中的位置等信息链接进目标程序,程序运行的时候再从DLL中寻找相应函数代码,因此需要相应DLL文件的支持。

 

静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib 中的指令都全部被直接包含在最终生成的 EXE 文件中了。但是若使用 DLL,该 DLL 不必被包含在最终 EXE 文件中,EXE 文件执行时可以“动态”地引用和卸载这个与 EXE 独立的 DLL 文件。静态链接库和动态链接库的另外一个区别在于静态链接库中不能再包含其他的动态链接库或者静态库,而在动态链接库中还可以再包含其他的动态或静态链接库。

3、装载程序

sys_execve 处设置断点开始追踪分析:

 

 

我们再来看下面两个函数:

 

一个是search_binary_handler

 

int search_binary_handler(struct linux_binprm *bprm)
{
    ...
    retry:
        read_lock(&binfmt_lock);
        //循环查找 linux_binfmt
        list_for_each_entry(fmt, &formats, lh) {
            if (!try_module_get(fmt->module))
                continue;
            read_unlock(&binfmt_lock);
            bprm->recursion_depth++;

            //对于 elf 文件,实际上执行的就是 load_elf_binary
            retval = fmt->load_binary(bprm);
            read_lock(&binfmt_lock);
            ...
}


另一个是load_elf_binary

 

 

static int load_elf_binary(struct linux_binprm *bprm)
{
    ...

    //获取头
    loc->elf_ex = *((struct elfhdr *)bprm->buf);
    //读取头信息
    if (loc->elf_ex.e_phentsize != sizeof(struct elf_phdr))
        goto out;
    if (loc->elf_ex.e_phnum < 1 ||
        loc->elf_ex.e_phnum > 65536U / sizeof(struct elf_phdr))
        goto out;
    size = loc->elf_ex.e_phnum * sizeof(struct elf_phdr);
    retval = -ENOMEM;
    elf_phdata = kmalloc(size, GFP_KERNEL);
    if (!elf_phdata)
        goto out;
        ...
    //读取可执行文件的解析器
    for (i = 0; i < loc->elf_ex.e_phnum; i++) {
        if (elf_ppnt->p_type == PT_INTERP) {
            ...
    }
    ...
    //如果需要装入解释器,并且解释器的映像是ELF格式的,就通过load_elf_interp()装入其映像,并把将来进入用户空间时的入口地址设置成load_elf_interp()的返回值,那显然是解释器的程序入口。而若不装入解释器,那么这个地址就是目标映像本身的程序入口。
    if (elf_interpreter) {
        unsigned long interp_map_addr = 0;
        elf_entry = load_elf_interp(&loc->interp_elf_ex,
                        interpreter,
                        &interp_map_addr,
                        load_bias);
        if (!IS_ERR((void *)elf_entry)) {

            interp_load_addr = elf_entry;
            elf_entry += loc->interp_elf_ex.e_entry;
        }
        if (BAD_ADDR(elf_entry)) {
            retval = IS_ERR((void *)elf_entry) ?
                    (int)elf_entry : -EINVAL;
            goto out_free_dentry;
        }
        reloc_func_desc = interp_load_addr;
        allow_write_access(interpreter);
        fput(interpreter);
        kfree(elf_interpreter);
    } else {
        elf_entry = loc->elf_ex.e_entry;
        if (BAD_ADDR(elf_entry)) {
            retval = -EINVAL;
            goto out_free_dentry;
        }
    }
}


我们会看到在load_elf_binary 中调用 start_thread 函数,它修改 int 0x80 压入内核堆栈的EIP,当 load_elf_binary 执行完成,返回到 do_execve 然后再返回到sys_execve 时,系统调用的返回地址(EIP)已经被改写成了被装载的 ELF 程序的入口地址了。

 

 

 

4、总结

通过本次实验,我基本了解了程序装载和启动的流程,获益匪浅。

 

 

 

 

 

shafei610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核分析实验
YoungX0701的博客
04-10 1352
------------------------------------------------------------------------- 刘旸 + 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ----------------------------------------
Linux内核|实验 系统调用实验
mercyrainy's blog
08-21 4007
实验目的 学习Linux内核的系统调用,理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入、返回过程。 实验内容 向现有Linux内核加入一个新的系统调用从而在内核空间中实现对用户空间的读写。例如,设计并实现一个新的内核函数mycall(),此函数通过一个引用参数的调用返回当前系统时间,功能上基本与gettimeofday()相同。
【操作系统实验编译 Linux 内核
ayaishere_的博客
01-16 894
操作系统编译 Linux 内核实验
Linux内核分析实验--Linux内核如何装载和启动一个可执行程序
Lansing999的专栏
04-09 2289
刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在前面本次实验着力分析Linux内核装载和启动一个可执行程序的过程,其中包括可执行文件格式的分析、可执行文件的装载和链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。可执行文件的格式分析相对于其它文件
linux内核分析实验,Linux内核分析第五周作业
weixin_42376940的博客
04-30 71
实验截图将menu文件夹中的test.c文件的main函数部分加入自己的系统调用,如上图中的红框所示。将自己写的系统调用函数写入test.c文件中,如上图所示。在MenuOS中运行自己的系统调用命令,fork命令,效果如上图所示。从system_call到iret的伪代码分析ENTRY(system_call)SAVE_ALL //保护现场syscall_call...
如何运行linux内核,Linux内核分析实验-Linux内核怎么装载和启动一个可执行程序...
weixin_42118056的博客
04-29 190
刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在前面本次实验着力分析Linux内核装载和启动一个可执行程序的过程,其中包括可执行文件格式的分析、可执行文件的装载和链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。可执行文件的格式分析相对于其它文...
Linux内核配置编译分析实验
07-12
该文档主要包括Linux内核配置过程:make config ;make menuconfig;make xconfig; 并详细讲述了Linux内核编译;并陈列了具体的实验步骤。
基于Linux内核程的实验报告(Linux内核分析实验报告).doc
08-05
基于Linux内核程的实验报告(Linux内核分析实验报告)
基于Linux内核程的实验报告(Linux内核分析实验报告).pdf
11-12
。。。
疱丁解牛Linux内核分析 孟宁 2018.10_os_Linux/Unix程_
09-29
自学Linux操作系统的宝典,循序渐进,加深对操作系统的理解。
嵌入式系统实验Linux内核编译及开发板系统烧录验证实验
02-24
2、开发板环境不同,实验过程可能有些出入,以北航嵌入式系统实验为参考; 3、资源内容包含报告和代码,报告中详细说明了实验的流程、结果、遇到的问题等; 4、资源使用的方式:具体流程不清楚可查阅,遇到卡顿导致...
Linux内核分析实验
YoungX0701的博客
03-13 572
---------------------------------------------------------------------------------------------------------------- 刘旸 + 原创作品转载请注明出处  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
Linux内核装载和启动一个可执行文件
weixin_44501390的博客
10-12 924
1.可执行文件是怎么来的?(以C语言为例) C代码(.c) - 经过编译器预处理,编译成汇代码(.asm) - 汇器,生成目标代码(.o) - 链接器,链接成可执行文件(.out) - OS将可执行文件加载到内存里执行 From C to running program [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N33VsNJZ-1634015070346)(https://raw.githubusercontent.com/Toyakoyo2018/picBed/m
【MOOC EXP】Linux内核分析实验报告
dilian5218的博客
04-10 218
程涵 原创博客 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 可执行程序的装载 知识点梳理 一、预处理、编译、链接和目标文件的格式 可执行程序是如何得来的 C源代码(.c)经过编译器预处理被编译成汇代码(.asm) 汇代码由汇器被编译成目标代码(.o) ...
Linux内核实验作业
weixin_30920597的博客
04-06 166
实验作业:Linux内核如何装载和启动一个可执行程序 20135313吴子怡.北京电子科技学院 【第一部分】理解编译链接的过程和ELF可执行文件格式 1.编译链接的过程 2.ELF可执行文件格式 一个可重定位(relocatable)文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。 一个可执行(executable)文件...
Linux内核分析实验报告()Linux 操作系统如何装载链接并执行程序
chijiankao3210的博客
04-10 289
窦猛汉+ 《Linux 内核分析》 MOOC 课程实验 分析 Linux 操作系统如何装载链接并执行程序 1.实验目的 我们知道从一个.c .h文件到可执行文件须经历预处理、编译、汇、链接、执行程序等过程。然而具体怎么预处理、编译、汇、链接、执行程序,其之间的关系我们并不明了,通过老...
linux kernel】linux内核如何启动用户空间进程【2】
iriczhao的博客
04-28 1250
一、开篇 在《【linux kernel】linux内核如何启动用户空间进程-01》一文中,分析了start_kernel函数启动用户空间进程的入口点,本文将分析余下部分的启动过程。 对于在linux内核启动主线start_kernel()函数中调用的run_init_process()函数,或者是execveat系统调用,这两个操作到最后都将会调用到do_execveat_common()这个重磅函数。该函数用于linux内核执行一个新的程序。do_execveat_common()函数原型如下(定义在/
load_elf_binary阅读(2)
习惯就好zz的专栏
01-11 274
/* * Check to see if the section's size will overflow the * allowed task size. Note that p_filesz must always be * */ if (BAD_ADDR(k) || elf_ppnt->p_filesz > elf_ppnt->p_memsz ||    elf_ppnt->p
Linux内核中可执行程序的装载和启动
weixin_33989058的博客
04-20 75
作者:xujianguo 原创作品转载请注明出处,《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ——————————————————————————————————————————————————————-———— 实验目的: 使用gdb跟踪分析一个execve系统调用内核...
linux内核漫游实验实验分析
最新发布
05-13
Linux内核漫游实验是一种通过阅读Linux内核代码和调试内核代码的方式来深入理解Linux内核实验。该实验旨在让学生熟悉Linux内核的各个部分,了解内核的组成结构、内存管理、进程管理、文件系统等关键部分的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值