链接与装载---Linux下c语言main函数调用原理

最新推荐文章于 2024-02-09 08:00:00 发布
最新推荐文章于 2024-02-09 08:00:00 发布
阅读量698 收藏 5
点赞数
分类专栏: 链接与装载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011734326/article/details/101028881
版权

目录

main函数调用过程说明

其他说明

 

main函数调用过程说明

在学习完链接过程控制之链接脚本这一节之后,我们知道,linux环境下可执行文件并不是从main开始执行的, 入口是在默认链接脚本中使用ENTRY()指定的, 通过执行命令'ld -verbose'可以看出,在linux下编译的应用程序,可执行文件入口为_start,它其实是定义在glibc库中的一个函数。

当我们在shell下执行./a.out的时候,

$ ./a.out
$

shell会首先调用fork系统调用来新建一个子进程( shell本身也是一个进程),然后该子进程会调用execve系统调用把目标程序elf文件加载到内存中,寻找到目标程序的入口地址,然后执行,整个过程如下:


(如果直接在命令行中执行:exec ./a.out,当a.out程序执行结束之后,执行命令的teminal也会关闭掉,因为该命令将shell进程替换掉了)

各个函数的核心代码如下:

SYSCALL_DEFINE3(execve,
                const char __user *, filename,
                const char __user *const __user *, argv,
                const char __user *const __user *, envp)
{
        return do_execve(getname(filename), argv, envp);
}

do_execve调用了do_execveat_common(), 在这个过程中, 函数中会检查文件是否存在,调用prepare_binprm()函数完成对文件前128字节的读取,目的是为了判断可执行文件的格式,每种可执行文件的开头几个字节都是很重要的,尤其是前四个字节魔数字(Magic Number),通过对前四个字节的判断,可以确定文件的类型和格式, 例如, ELF可执行文件的头4个字节为(分别为0X7f、0X45、0X4c、0X46,第一个对应ASCII字符里面的DEL控制符,后面3个字节是ELF这3个字母的ASCII码),我们可以用命令 readelf -h a.out 查看,如果被执行的是shell脚本或者python等解释型语言的脚本,那么第一行通常是(十六进制内容。。。),”#!/bin/sh”或”#!/usr/bin/python”,这时候前两个字节”#”和”!”构成构成了魔数,系统一旦判断到这两个字节,就对后面的字符串解析,以确定具体的解释程序的路径。

int do_execve(struct filename *filename,
        const char __user *const __user *__argv,
        const char __user *const __user *__envp)
{
        struct user_arg_ptr argv = { .ptr.native = __argv };
        struct user_arg_ptr envp = { .ptr.native = __envp };
        return do_execveat_common(AT_FDCWD, filename, argv, envp, 0);
}

do_execveat_common调用了__do_execve_file

// fs/exec.c
static int do_execveat_common(int fd, struct filename *filename,
                              struct user_arg_ptr argv,
                              struct user_arg_ptr envp,
                              int flags)
{
        return __do_execve_file(fd, filename, argv, envp, flags, NULL);
}

__do_execve_file调用了exec_binprm

// fs/exec.c
static int __do_execve_file(int fd, struct filename *filename,
                            struct user_arg_ptr argv,
                            struct user_arg_ptr envp,
                            int flags, struct file *file)
{
        ...
        struct linux_binprm *bprm;
        ...
        bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
        ...
        if (!file)
                file = do_open_execat(fd, filename, flags);
        ...
        bprm->file = file;
        if (!filename) {
                ...
        } else if (fd == AT_FDCWD || filename->name[0] == '/') {
                bprm->filename = filename->name;
        } else {
                ...
        }
        ...
        retval = bprm_mm_init(bprm);
        ...
        retval = prepare_binprm(bprm);
        ...
        retval = copy_strings_kernel(1, &bprm->filename, bprm);
        ...
        retval = copy_strings(bprm->envc, envp, bprm);
        ...
        retval = copy_strings(bprm->argc, argv, bprm);
        ...
        retval = exec_binprm(bprm);
        ...
        return retval;
        ...
}

exec_binprm调用了search_binary_handler()

// fs/exec.c
static int exec_binprm(struct linux_binprm *bprm)
{
        ...
        ret = search_binary_handler(bprm);
        ...
        return ret;
}

在search_binary_handler()函数中,会根据前面获取的文件魔数得到可执行文件的格式类型,然后搜索与可执行文件格式相匹配的装载程序。Linux支持的可执行文件格式都有相应的装载处理程序,ELF可执行文件格式的装载处理程序是load_elf_binary(), shell可执行脚本的装载处理程序是load_script()。search_binary_handler调用了load_binary,load_binary是函数指针,针对elf的函数实现是load_elf_binary();

// fs/exec.c
int search_binary_handler(struct linux_binprm *bprm)
{
        ...
        struct linux_binfmt *fmt;
        ...
        list_for_each_entry(fmt, &formats, lh) {
                ...
                retval = fmt->load_binary(bprm);
                ...
        }
        ...
        return retval;
}
EXPORT_SYMBOL(search_binary_handler);

 

// fs/binfmt_elf.c
static int load_elf_binary(struct linux_binprm *bprm)
{
        struct file *interpreter = NULL; /* to shut gcc up */
        ...
        struct elf_phdr *elf_ppnt, *elf_phdata, *interp_elf_phdata = NULL;
        ...
        unsigned long elf_entry;
        ...
        struct {
                struct elfhdr elf_ex;
                struct elfhdr interp_elf_ex;
        } *loc;
        ...
        loc = kmalloc(sizeof(*loc), GFP_KERNEL);
        ...
        // 将之前从file中读出来的buf的内容,转成elf的header
        loc->elf_ex = *((struct elfhdr *)bprm->buf);
        ...
        // 从程序文件中读取elf的program header
        elf_phdata = load_elf_phdrs(&loc->elf_ex, bprm->file);
        ...
        // 遍历program header,找到其中的interpreter,读取.interp表对应”segment”中的内容,即,动态连接器的地址 
        elf_ppnt = elf_phdata;
        for (i = 0; i < loc->elf_ex.e_phnum; i++, elf_ppnt++) {
                char *elf_interpreter;
                loff_t pos;

                if (elf_ppnt->p_type != PT_INTERP)
                        continue;
                ...
                // elf_interpreter存放的是动态链接器的地址
                elf_interpreter = kmalloc(elf_ppnt->p_filesz, GFP_KERNEL);
                ...
                pos = elf_ppnt->p_offset;
                // 从程序文件中读取interpreter的路径,一般为 /lib64/ld-linux-x86-64.so.2
                // 有关interpreter的信息,请看 http://man7.org/linux/man-pages/man8/ld.so.8.html
                retval = kernel_read(bprm->file, elf_interpreter,
                                     elf_ppnt->p_filesz, &pos);
                ...
                // 打开interpreter文件
                interpreter = open_exec(elf_interpreter);
                ...
                pos = 0;
                // 读取interpreter的elf header
                retval = kernel_read(interpreter, &loc->interp_elf_ex,
                                     sizeof(loc->interp_elf_ex), &pos);
                ...
                break;
                ...
        }
        ...
        // 关闭当前进程使用的资源,比如线程、内存、文件等
        retval = flush_old_exec(bprm);
        ...
        // 设置新程序的各种信息
        setup_new_exec(bprm);
        ...
        // 重新设置当前堆栈的位置及大小
        retval = setup_arg_pages(bprm, randomize_stack_top(STACK_TOP),
                                 executable_stack);
        ...
        // 初始化
        elf_bss = 0;
        elf_brk = 0;

        start_code = ~0UL;
        end_code = 0;
        start_data = 0;
        end_data = 0;

        // 遍历program header,将程序文件中的代码段、data段等映射到内存
        for(i = 0, elf_ppnt = elf_phdata;
            i < loc->elf_ex.e_phnum; i++, elf_ppnt++) {
                ...
                if (elf_ppnt->p_type != PT_LOAD)
                        continue;
                ...        
                vaddr = elf_ppnt->p_vaddr;
                ...
                // 映射程序代码等信息到内存的虚拟地址,类似于mmap系统调用
                //该操作会在进程的struct mm_struct实例中添加一个struct vm_area_struct实例
                error = elf_map(bprm->file, load_bias + vaddr, elf_ppnt,
                                elf_prot, elf_flags, total_size);
                ...
                // 设置程序的各个segment位置信息
                k = elf_ppnt->p_vaddr;
                if (k < start_code)
                        start_code = k;
                if (start_data < k)
                        start_data = k;
                ...
                k = elf_ppnt->p_vaddr + elf_ppnt->p_filesz;

                if (k > elf_bss)
                        elf_bss = k;
                if ((elf_ppnt->p_flags & PF_X) && end_code < k)
                        end_code = k;
                if (end_data < k)
                        end_data = k;
                k = elf_ppnt->p_vaddr + elf_ppnt->p_memsz;
                if (k > elf_brk) {
                        bss_prot = elf_prot;
                        elf_brk = k;
                }
        }
        // 调整程序各个segment的具体位置
        loc->elf_ex.e_entry += load_bias;
        elf_bss += load_bias;
        elf_brk += load_bias;
        start_code += load_bias;
        end_code += load_bias;
        start_data += load_bias;
        end_data += load_bias;
        ...
        // 设置堆的地址
        retval = set_brk(elf_bss, elf_brk, bss_prot);
        ...

        if (interpreter) {
                ...
                // 加载interpreter的入口地址
                elf_entry = load_elf_interp(&loc->interp_elf_ex,
                                            interpreter,
                                            &interp_map_addr,
                                            load_bias, interp_elf_phdata);
                if (!IS_ERR((void *)elf_entry)) {
                        ...
                        interp_load_addr = elf_entry;
                        elf_entry += loc->interp_elf_ex.e_entry;
                }
                ...
        } else {
                // 如果该程序没有interpreter,则使用程序自己的入口地址
                elf_entry = loc->elf_ex.e_entry;
                ...
        }
        ...
        // 进一步设置堆栈的各种信息,比如 auxiliary vector、环境变量、程序参数等
        retval = create_elf_tables(bprm, &loc->elf_ex,
                          load_addr, interp_load_addr);
        ...
        // 设置程序各个segment的地址
        current->mm->end_code = end_code;
        current->mm->start_code = start_code;
        current->mm->start_data = start_data;
        current->mm->end_data = end_data;
        current->mm->start_stack = bprm->p;

        if ((current->flags & PF_RANDOMIZE) && (randomize_va_space > 1)) {
                ...
                current->mm->brk = current->mm->start_brk =
                        arch_randomize_brk(current->mm);
                ...
        }
        ...
        // 开始执行elf_entry指向的代码
        // 如果该程序有interpreter,则是执行interpreter中的入口地址
        // 如果没有,则是执行程序自己的入口地址
        // interpreter会检查该程序依赖的动态链接库,加载这些库,并解析相应的函数地址
        // 之后再调用源程序自己的入口函数,这样,也就对应到文章开始提到的
        // main函数是如何被调用的那篇文章了。
        start_thread(regs, elf_entry, bprm->p);
        ...
        return retval;
        ...
}

           elf_entry即为Entry point address(0x8048xxx),代表着应用程序的执行入口地址(在elf文件中, Entry point address事实上就是_start函数的地址)。

           load_elf_binary的主要功能是:

(1) 检查ELF可执行文件格式的有效性, 比如魔数、 程序头表中段(Segment) 的数量。
(2) 寻找动态链接的“.interp”段, 设置动态链接器路径(与动态链接有关) 。
(3) 根据ELF可执行文件的程序头表的描述, 对ELF文件进行映射, 比如代码、 数据、 只读数据。
(4) 初始化ELF进程环境, 比如进程启动时EDX寄存器的地址应该是DT_FINI的地址 。
(5) 将系统调用的返回地址修改成ELF可执行文件的入口点, 这个入口点取决于程序的链接方式, 对于静态链接的ELF可执行文件, 这个程序入口就是ELF文件的文件头中e_entry所指的地址; 对于动态链接的ELF可执行文件, 程序入口点是动态链接器。

当load_elf_binary()执行完毕, 返回至do_execve()再返回至sys_execve()时, 上面的第5步中已经把系统调用的返回地址改成了被装载的ELF程序的入口地址了。 所以当sys_execve()系统调用从内核态返回到用户态时, EIP寄存器(对应ARM寄存器PC)直接跳转到了ELF程序的入口地址, 于是新的程序开始执行, ELF可执行文件装载完成。

 load_elf_binary调用start_thread来启动应用程序

void
start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
{
    ...
    regs->ip = new_ip;
    regs->sp = new_sp;
    ...
    set_thread_flag(TIF_NOTIFY_RESUME);

}
EXPORT_SYMBOL_GPL(start_thread);

start_thread会将cpu权限交给glibc的__start, 由汇编代码实现, 而应用程序的main函数则由__start调用

glibc-1.09.1\sysdeps\unix\bsd\ultrix4\mips\start.S

ENTRY(__start)
  .set noreorder

  /* The first thing on the stack is argc.  */
  lw t0, 0(sp)
  nop

  /* Set up the global pointer.  */
  la gp, _gp

  /* Then set up argv.  */
  addiu t1, sp, 4

  /* To compute where envp is, first we have to jump ahead four
     bytes from what argv was.  This will bring us ahead, so we don't
     need to compute the NULL at the end of argv later.  */
  addiu v1, t1, 4

  /* Now, compute the space to skip given the number of arguments
     we've got.  We do this by multiplying argc by 4.  */
  sll v0, t0, 2

  /* Now, add (argv+4) with the space to skip...that's envp.  */
  addu v1, v1, v0
  move t2, v1

  /* __environ = envp; */
  sw t2, __environ

  addiu sp, sp, -24

  /* __libc_init (argc, argv, envp); */
  move a0, t0
  move a1, t1
  move a2, t2
  jal __libc_init
  nop

  /* errno = 0; */
  sw zero, errno

  /* exit (main (argc, argv, envp)); */
  move a0, t0
  move a1, t1
  move a2, t2
  jal main
  nop

  /* Make the value returned by main be the argument to exit.  */
  jal exit
  move a0, v0

__start汇编实现代码中有一句注释 /*exit (main (argc, argv, envp)); */, 这也很好的说明了应用程序main函数结束后,glibc会调用exit(result)作为该程序的返回值。

 

其他说明

elf可执行文件入口地址: 

在elf header中包含elf入口地址Entry point address, 通过readelf -h a.out可以查看。

执行 objdump -t a.out | sort,有以下结果:

可以看出, elf执行入口地址是_start的地址,也是.text的起始位置。

另外,在学习完链接过程控制之链接脚本这一章之后,我们知道,可执行文件的入口是在链接脚本中使用ENTRY()指定的, 通过执行命令'ld -verbose'可以看出,在linux下编译的应用程序,可执行文件入口为_start,它其实是定义在glibc库中的一个函数。

挥剑踏苍穹
关注
专栏目录
链接&装载(一)虚拟地址与物理地址
sinat_38705282的博客
12-04 1180
当我们写出一个程序,即便是最基本的 Hello World,都需要经过 预处理、编译、汇编、链接才能生成最终的可执行文件。预处理:预处理过程主要处理源代码中以 开始的预编译指令,主要处理如下:编译:将预处理好的文件经过一系列的词法分析、语法分析、语义分析产生汇编代码汇编:将汇编代码转为机器指令链接:将不同的机器指令文件链接形成一个可执行文件我们在学习过OS之后,都知道进程拥有自己的虚拟地址空间,需要经过页表映射到物理地址空间。那么,计算机在真正执行代码的时候,是如何将一个变量与一个逻辑地址相关联起来的呢?初
Linux下C程序执行时,main函数如何被调用
柳塘风淡的博客
08-29 1799
Linux下C程序执行时,main函数如何被调用 默认情况下,linux下 C程序总是从main函数开始执行。但是main函数是怎么被调用的呢?我们先把结论放在这里。 程序加载以后,_start()是第一个被调用执行的函数。 _start()函数准备好参数以后立即调用 _lib_start_main()函数。 _lib_start_main(...
linux当执行程序时,其main函数是如何被调用的
shijian408的专栏
08-11 647
在调用main前先调用一个特殊的启动例程。
Linux c编程之main函数参数解析与应用
szkbsgy的专栏
11-16 2212
main函数C语言程序的入口函数,也称为主函数,C程序都是从main函数开始执行的,必须为小写。在实际编程应用中,都是使用带参数的形式。不带参数的形式一般用于测试程序或demo等非正式场合。
linuxmain函数调用函数调用,Linux系统中,main函数的执行过程
weixin_42319865的博客
05-03 326
【bzoj4010】 HNOI2015—菜肴制作http://www.lydsy.com/JudgeOnline/problem.php?id=4010(题目链接) 题意 给出一张无向图要求出一个拓扑序列满足1的位置最靠前 ,在保证上面的条件下使 ...WCF例子WCF入门简单教程(图文) VS2010版 http://hi.baidu.com/grayworm/item/5bb61792fec...
[Pthread] Linux上程序执行的入口--Main
Javadino的专栏
09-06 2233
    main()函数,想必大家都不陌生了,从刚开始写程序的时候,大家便开始写main(),我们都知道main是程序的入口。那main作为一个函数,又是谁调用的它,它是怎么被调用的,返回给谁,返回的又是什么?这次我们来探讨一下这个问题。1. main()函数的形式先来说说main函数的定义,较早开始写C程序的肯定都用过这样的定义void main(){},其实翻翻C/C++标准,从来没有定义过v
c语言中总是从main函数开始,C语言总是从main函数开始执行吗
weixin_36423062的博客
05-19 6896
//--------------------------------------------------------本文目录结构|-提出问题|-解决问题|-推荐文章|-作业//--------------------------------------------------------一、提出问题①C程序main函数是必要的吗?②程序从main函数开始吗?③在main函数结束吗?二、解决问题ma...
真-C++通过函数名字符串调用函数
m0_61953477的博客
11-04 2349
利用ELF文件代码段的装载地址,实现运行时绑定函数名与其运行时地址,实现通过函数名字符串调用函数的功能
c语言 怎么将字符串代入函数,通过函数名字符串调用函数C语言版】
weixin_35411443的博客
05-17 2048
问题引入在C中,函数先定义,后使用。举个简单的例子/************************* add by oscar999************************/func1(){printf("this is func1!\n");}void main(){func1();}定义了一个简单的函数func1, 调用的时候只需要"函数名()" 的方式就可以调用的到。(至于调用...
c语言实现图像resize函数,调整图像的尺寸 - cvResize() 函数实现
weixin_42519170的博客
05-21 2566
前言有时会碰到一张图片太大了,想将它缩小。本文将讲解一个很好用的函数解决这个问题。图像尺寸调整函数 cvResize()// 图像尺寸调整函数void Resize (const CvArr * src,            // 待处理图像CvArr * dst,              // 处理后图像int interpolation = CV_LINTER_LINTER...
为什么c语言先fun后main,c语言函数执行过程(来源老师讲课)
weixin_33258874的博客
05-19 1229
c语言函数执行过程(来源老师讲课)int fun(int a, int b);int m=10;int main(){int i=4;int j=5;m = fun(i,j);return 0;}int fun(int a, int b){int c=0;c = a+b;return c;}C程序运行的核心是函数的执行和调用。接下来将介绍内存中函数调用的基本情景,指令如何驱动数据压栈、清栈。 首先...
main函数是如何被调用的
weixin_43708235的博客
06-07 2416
首先我们的问题是,linux用户编程下main函数是第一个被执行的函数吗? 先给出结论,不是的,不是的,第一个不是main函数。 简单的main函数其实很复杂,我们只是站巨人的肩上(这个巨人就是内核、glibc、系统调用)。 1.背景介绍 在linux下进行c语言编程,我们首先明确几个概念,c语言、编译链、标准c库、应用程序、linux内核几个的关系。 1.1.c语言做了什么? 规定了c语言的语法,如关键字、运算符、表达式和函数等,它本身并不提供任何库函数供用户使用。 1.2.什么是c语言标准库,c标准库、
linux获取进程首地址,Linux内核设计与实现(13)--进程地址空间
weixin_33785291的博客
05-02 714
上一节讲了内核如何管理物理内存,其实内核除了管理本身的内存外,还必须管理用户空间中进程的内存,这就是进程地址空间,也就是系统中每个用户空间进程所看到的内存。Linux采用虚拟内存技术,系统中所有进程之间以虚拟方式共享内存,对一个进程而言,可以访问整个系统的所有物理内存,其拥有地址空间也可以远远大于系统物理内存。1.地址空间进程地址空间由进程可寻址的虚拟内存组成。每个进程都有一个32bit或64bi...
汇编语言_探索C语言main函数的入口地址
weixin_43916755的博客
11-20 2865
探索C语言main()函数的入口地址,首先要编译连接。 在xp系统中,如下操作: ** 按f3,test.c文件的路径,将test.c中的源代码读入到tc.exe中; 接着,按下f10,将option中的directory全部删掉,如下图所示; 进入链接阶段:在compile中,选择link exe开始链接,如下图所示,这一步需要很多.obj文件,放入相同的路径下。 最后成功生成test.exe文件 编译一个程序需要前人写好的很多文件,如下图所示,最终才能生成.exe文件。 现在,寻找Main
Java基础——如何调用main方法
最新发布
m0_74137602的博客
02-09 966
如何在main()方法中调用另一个类的main()方法
Java链表操作
m0_52709408的博客
11-09 423
Java链表操作 Java链表操作Node节点类Main方法MyList链表类运行结果 此链表由三个文件组成MyList,Node,Main Node节点类 public class Node { int info; //数据域 Node next; //节点 Node(int info,Node next) //有参构造1 { this.info=info; this.next=next; } Node(int info) //有参构造2 { this(info,
可执行文件的装载,进程和线程,运行时库的入口函数(第六章)
u012138730的专栏
05-20 2202
装载过程 程序执行时所需要的指令和数据必须在内存中(指的是物理内存)才能正常运行。程序装载指的就是把这些东西加载到内存中。最简单的装载方式就是把所需的指令和数据全部装入内存,称为静态装载。但是这样会比较消耗内存。动态装载的思想是程序用到哪个模块就装入内存。下面介绍动态加载的过程: 1.创建一个独立的虚拟内存空间 创建的是映射表的数据结构,使用二级表的话,分配一个4K的页目录就可以了,后面的映...
操作系统学习笔记(17)--获取Main位置
马如林的IT博客
05-28 938
还是使用前面的下列代码#include "stdio.h"#include "test.h"int main() { printf("this is a test. /n"); PAUSE(1000); printf("this is second test. /n"); KASSERT(1==1); printf("this is 3 test. /n")
[入门篇]用史上最生动的方式让你一篇博客搞懂Linux进程地址空间,包看包懂!
qq_63992711的博客
11-27 1299
本文是Linux进程篇的第五篇博客,本文我们着重就讲一件事:进程地址空间!如何解释同一个变量却有两个地址呢?这里的虚拟地址空间(其实是看描述它的结构体mm_struct),无非就是两个意义,一个是形成区域【每个进程都”认为”自己享有4GB的空间】,二是在各个区域中,抽象成一个地址,这个地址是线性连续的【对4GB的空间进行划分分区】。
最优装载问题贪心算法c语言
12-02
以下是最优装载问题的贪心算法C语言实现: ```c #include #include using namespace std; const int MAXN = 1005; int n, C, w[MAXN]; int main() { int i, num = 0, sum = 0; printf("请分别输入物体的数量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值