Linux下ELF可执行文件装载与运行

最新推荐文章于 2024-04-23 22:00:03 发布
最新推荐文章于 2024-04-23 22:00:03 发布
阅读量6.2k 收藏 5
点赞数 1
文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130578/article/details/44176459
版权
本文详细介绍了Linux环境下ELF(Executable and Linkable Format)可执行文件的装载过程,并探讨了64位系统如何运行32位ELF程序的技术细节。
摘要由CSDN通过智能技术生成

一、Linux下装载ELF可执行文件的过程

1、创建子进程
    内核创建task_struct数据结构,继承父进程的虚拟地址空间(Virtual Memory Space,VMS)。
2、调用execve()系统调用执行指定的ELF文件
(1)调用内核态函数sys_execve(),动态申请一个linux_binprm数据结构,并用ELF可执行文件的数据填充这个结构;
(2)调用prepare_binprm()函数用位于inode中的数据填充linux_binprm数据结构;
(3)调用search_binary_handler()函数遍历formats链表依次应用其load_binary的方法。对于ELF文件会找到elf_format节点,调用load_elf_binary()函数进行如下工作:
1)检查存放在文件前128字节中的魔数以确认可执行格式及其有效性;
2) 读取可执行文件的首部;
最低0.47元/天 解锁文章
Remy1119
关注
【编译、链接、装载十】可执行文件装载与进程
junxuezheng的博客
06-22 847
二、装载的方式 1、分页(Paging) 2、 页映射 三、从操作系统角度看可执行文件装载 1、进程的建立 2、页错误 四、进程虚存空间分布 1、ELF文件链接视图和执行视图 2、堆和栈
内核级木马与病毒攻防:Linux可执行文件ELF格式描述
tyler_download的专栏
07-20 890
要想在Linux系统上实现逆向工程,分析,设计或查杀病毒和恶意代码,你不得不深入掌握其可执行文件ELF格式,这样你才能了解进程在内存空间的布局和运行的基本规律,这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。 ELF文件主要有以下几种类型,ET_NONE表示该文件的作用未知;ET_REL表示重定向文件或叫目标文件,它们将会被链接并加装到某个指定的虚拟内存位置,常见的以.o结尾的二进制文件就属于这种类型。ET_EXEC表示可执行文件,它是由多个.o文件链接起来,可以被加载到内存进行执行的进程数据文件
Linux-ELF文件详解
05-21
很详细的一份针对于elf格式文件的技术文档,对于想更深层次的了解Linux的朋友们相信会有很大帮助的
创建超小的ELF可执行文件(真是变态)
weixin_34259232的博客
03-08 266
linux平台上创建超小的ELF可执行文件 前言: 有些时候,文件的大小是很重要的,从这片文章中,也探讨了ELF文件格式内部的工作 情况与LINUX的操作系统。该片文章向我们展示了如何构造一个超小的ELF可执行文件。 文章中给出的这些example都是运行在intel 386体系的LINUX上。其他系统体系上或许也有同样的 效果,但我不感肯定。 我们的汇编代码使用的是Nasm写的,它的风格类似于...
linux中的可执行二进制文件执行流程(ELF
gzhu_flyingbird的博客
07-20 4057
LD_PRELOAD,execve,Linux
Elf可执行文件,程序加载
Bert_Qing的专栏
07-07 817
gcc -v查看编译的过程 文件编译过程: 语言预处理器-->xxx.i-->编译器-->xxx.s-->汇编器-->xxx.o-->链接器-->可执行文件 目标文件分为三类:可重定位目标文件、共享目标文件、可执行目标文件 编译器、汇编器 可生产可重定位的目标文件(包括共享目标文件);链接器生成可执行目标文件 什么是符号解析?在代码中,变量 函数等符
ELF可执行文件的解析与加载
bytxl的专栏
11-28 1442
1.1    前言  ELF-可执行链接格式最初是由UNIX系统实验室(USL)作为应用程序二进制接口(ABI)开发和发行。工具接口标准委员会TIS已经将ELF作为运行在Intel32位架构之上的各类型操作系统的可导出对象文件格式标准。ELF标准为开发者提供了一组横跨多运行环境的二进制接口定义来组织软件开发。  1.2   对象文件 1.2.1 介绍  本部分描述了ABI对象文件格式,也
linux内核elf区段的,Linux内核ELF可执行文件装载/load_elf_binary()函数解析
weixin_42321940的博客
05-01 307
Linux系统中运行一个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究一下在load_elf_binary()中做了哪些事情,一个新的进程的内存空间是布...
LinuxELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2170
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
ELF可执行文件运行过程简介
10-16
ELF可执行文件运行过程简介 白伟冬 高清 PPT
elf可执行文件的生成及加载
qq_38307618的博客
01-05 4039
The compiler, assembler, linker, loader and process address space tutorial - hacking the process of building programs using C language: notes and illustrations 预编译,编译,汇编,链接 预编译:处理 #include , #ifdef ,#ifndef ,#define 等语句,加载.h文件,条件编译,宏定义 编译:拿到预编译的输出和源码,
可执行文件格式:ELF
最新发布
海里卖咸鱼的博客
04-23 1483
linux可执行文件格式ELF
ELF可执行文件格式的理解
weixin_33932129的博客
02-25 77
【注意,您可至这里浏览全文:http://yihect.juliantec.info/julblog//post/4/28】 ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 x...
可执行文件ELF的理解
C_210_LoVincent的博客
04-07 590
可执行文件ELF的理解
C程序编译过程与ELF可执行文件及gcc常见编译选项
顺顺崽的博客
03-08 1156
预处理:参数“-E”编译:参数"-S"汇编:参数"-c";
linux-elf装载过程
anribras的专栏
02-02 1613
装载 装载到哪里?内存,进程上看,是映射到了虚拟进程空间. 装载谁? 程序运行的实体代码,数据,来自elf,共享库,OS等. 怎么装载?利用程序局部性原理: 运行某段程序时,很可能也要运行最近的1个代码块,于是先提前装载到内存. 内存肯定不够用,不过通过页映射,需要时(缺页异常),再从磁盘load到内存,做替换. 管理这个装载过程的,就是os的存储管理器(MMU). 具体过程: 1. 建立虚拟进程...
Linux C/C++ 从内存转储中恢复64位ELF可执行文件
chen1415886044的博客
12-10 1445
ELF(Executable and Linkable Format)是一种可执行文件和可链接文件的格式,它被广泛用于类Unix系统。ELF文件格式由以下几个部分组成: 1. ELF头(ELF Header):包含了文件的基本属性和结构信息,如文件类型、入口地址、程序头表位置等。 2. 程序头表(Program Header Table):包含了文件中各个段的信息,如代码段、数据段、堆栈段等。每个段都有一个对应的程序头,其中包含了该段在文件中的位置、大小、读写权限等信息。 3. 节头表(Section
Linux(类Unix)系统可执行程序ELF文件格式详解
ctbinzi的专栏
05-10 1560
Linux系统下,ELF文件结构大致可分为ELF header、Seciotn header table、Program header table,即将数据划分为多个Section存入ELF文件,然后通过Section header table进行索引,在ELF header中记录Section header table的位置和大小
Linux启动ELF可执行文件的过程
-第二月-的专栏
08-27 3524
总结一下Linux内核启动一个ELF可执行文件的大概过程,其中大部分的细节都并没有深究过,但总的流程还算比较清楚。如果涉及到与体系结构有关的内容,只讲ARM的。 就从do_execve()函数开始讲起,因为无论是系统调用(即一个进程启动另一个进程)还是启动kernel线程(即系统自己决定启动一个进程,比如系统引导后由kernel启动的第一个进程init)都会调到这个函数。 do_execve(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值