Linux内核如何装载和启动一个可执行程序

最新推荐文章于 2021-11-28 22:01:27 发布
最新推荐文章于 2021-11-28 22:01:27 发布
阅读量301 收藏
点赞数
文章标签: 内核 操作系统 c语言 linux kernel 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012587011/article/details/77775159
版权

  1. 编译链接的过程和ELF可执行文件格式(以x86为例)

shiyanlou:~/ $ cd Code [9:27:05]
2.shiyanlou:Code/ $ vi hello.c [9:27:14]
3.shiyanlou:Code/ $ gcc -E -o hello.cpp hello.c -m32 [9:34:55] //预处理中间文件,包括加载include文件,宏替换等工作
4.shiyanlou:Code/ $ vi hello.cpp [9:35:04]
5.shiyanlou:Code/ $ gcc -x cpp-output -S -o hello.s hello.cpp -m32 [9:35:21] //编译成汇编代码.s
6.shiyanlou:Code/ $ vi hello.s [9:35:28]
7.shiyanlou:Code/ $ gcc -x assembler -c hello.s -o hello.o -m32 [9:35:58] //编译成目标代码.o
8.shiyanlou:Code/ $ vi hello.o [9:38:44]
9.shiyanlou:Code/ $ gcc -o hello hello.o -m32 [9:39:37] //链接成可执行文件(使用共享库)
10.shiyanlou:Code/ $ vi hello [9:39:44]
11.shiyanlou:Code/ $ gcc -o hello.static hello.o -m32 -static [9:40:21] //静态链接成可执行文件(将标准库放入文件中)
12.shiyanlou:Code/ $ ls -l [9:41:13]
13.-rwxrwxr-x 1 shiyanlou shiyanlou 7292 3\u6708 23 09:39 hello
14.-rw-rw-r-- 1 shiyanlou shiyanlou 64 3\u6708 23 09:30 hello.c
15.-rw-rw-r-- 1 shiyanlou shiyanlou 17302 3\u6708 23 09:35 hello.cpp
16.-rw-rw-r-- 1 shiyanlou shiyanlou 1020 3\u6708 23 09:38 hello.o
17.-rw-rw-r-- 1 shiyanlou shiyanlou 470 3\u6708 23 09:35 hello.s
18.-rwxrwxr-x 1 shiyanlou shiyanlou 733254 3\u6708 23 09:41 hello.static


在静态链接中,我们由于将libC的相关内容直接加入了可执行程序中,所以test.static的大小要远大于动态链接的可执行程序。
目标文件(objectfile)即存放目标代码(编译器或汇编器处理源代码后所生成的代码,它一般由机器代码或接近于机器语言的代码组成)的计算机文件,它常被称作二进制文件(binaries),这种文件是体系结构相关的。Windows下的目标文件为PE,Linux下的目标文件为ELF(Excutable and Linking Format)格式文件。格式如下: 

ELF头部格式
readelf可以查看elf文件的各种信息,你可以使用-a查看全部信息,也可以使用-h只查看头部信息,我们可以对照上面的结构体分析一下刚才用来做测试的test文件的头部信息。
chenxu@ ~/Code/kernel/lab7$ readelf -h test
ELF Header:
Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 // 魔数和相关信息
Class: ELF32 // 目标文件类型
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386 // 硬件体系
Version: 0x1 // 目标文件版本
Entry point address: 0x80483a0 // 程序进入点
Start of program headers: 52 (bytes into file) // 程序头部偏移量
Start of section headers: 6188 (bytes into file) // 节头部偏移量
Flags: 0x0 // 处理器特定标志
Size of this header: 52 (bytes) // ELF头部长度
Size of program headers: 32 (bytes) // 程序头部中一个条目的长度
Number of program headers: 9 // 程序头部条目个数
Size of section headers: 40 (bytes) // 节头部中一个条目的长度
Number of section headers: 30 // 节头部条目个数
Section header string table index: 27 // 节头部字符表索引 

当程序要加载到内存中运行时(对于x86体系结构,进程有4G地址空间,1G为内核空间,3G为用户空间),将ELF文件的段(代码段、数据段)加载到进程的地址空间,ELF文件与进程虚拟空间有一个映射关系。默认加载ELF文件到0x8048000,因为不同ELF文件头部大小有所不同,所以对于启动一个刚加载过可执行文件的进程来说,开始执行的入口点即为ELF头文件中的Entry point address。

2.分析exec*函数对应的系统调用处理过程

我们一般是通过一个Shell程序来启动一个可执行程序的,一般来说Shell先fork出一个子进程,然后会调用execve将命令行参数和环境参数传递给可执行程序的main函数,库函数exec*都是execve的封装例程。

int execve(constchar * filename,char * const argv[ ],char * const envp[ ]); //这里可以加入命令行参数和环境变量,但具体是否使用环境变量和参数,取决于main函数的写法。

比如ls -l列出当前目录下的文件,Shell本身不限制命令行参数的个数,命令行参数的个数受限于命令自身,也就是我们写的main函数是否愿意接收参数

int main(int argc, char *argv[], char *envp[])

execve系统调用对应的内核处理函数sys_execve的作用是:加载可执行文件覆盖原来进程的可执行文件,清空原来的用户态堆栈,通过指针将命令行和环境变量压入用户态堆栈。

sys_execve大致过程如下

do_execve ->do_execve_common->exec_binprm->search_binary_handler(寻找文件格式对应的解析模块)

在search_binary_handler中有一个重要的模块load_elf_binary,它负责解析elf文件,之后调用start_thread,修改内核堆栈中的EIP的值为elf_entry后调用iret返回用户态,

如果是静态链接:start_thread 把我们返回用户态的位置从int 0x80的下一条指令的位置变成新加载的可执行文件的entry位置(new_ip)。

sys_execve的内部处理过程

SYSCALL_DEFINE3(execve,
const char __user *, filename,
const char __user *const __user *, argv,
const char __user *const __user *, envp)
{
return do_execve(getname(filename), argv, envp);
}

首先来看do_execve,其作用是修改参数和环境变量的数据结构,之后调用do_execve_common
int do_execve(struct filename *filename,
const char __user *const __user *__argv,
const char __user *const __user *__envp)
{
struct user_arg_ptr argv = { .ptr.native = __argv };
struct user_arg_ptr envp = { .ptr.native = __envp };
return do_execve_common(filename, argv, envp);
}

do_execve_common
int do_execve_common()
{
file = do_open_exec(filename); //打开要加载的可执行文件
...
retval = exec_binprm(bprm) ; //exec_binprm会调用search_binary_handler,在此都与静态链接相同
...
exec_binprm(bprm); //加载程序
}

search_binary_handler遍历链表来尝试加载目标文件,找到了则执行load_elf_binary

load_elf_binary()
{
...
解析ELF文件
...
elf_map(bprm->file, load_bias + vaddr,...) //把目标文件映射到地址空间中
...
if (elf_interpreter) //如果需要加载连接器(即如果是动态链接)
...
elf_entry = load_elf_interp(...) //加载连接器id,把elf_entry设置为动态链接器ld的起点
else //否则是静态链接,把目标文件的入口赋值给elf_entry
...
start_thread(..., elf_entry, ...); //对于动态链接,此时elf_entry指向动态链接器,此时将cpu控制权交给ID来加载依赖库来完成动态链接。对于静态链接,elf_entry是新程序执行的起点(不再是默认的0x8048000
}

3.使用gdb跟踪分析一个execve系统调用内核处理函数sys_execve

gdb的初始化操作在前几篇博客中已经多次提及,在此不再赘述。






张何灿 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
hjzdx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入分析Linux内核源码
11-08
11.4.3 一个字符设备驱动程序的实例 11.4.4 驱动程序的编译与装载 第十二章 网络 12.1 概述 12.2 网络协议 12.2.1 网络参考模型 12.2.2 TCP/IP 协议工作原理及数据流 12.2.3 Internet 协议 12.2.4 TCP...
Linux内核如何启动装载一个可执行程序
神棍之路
07-20 770
首先来看一下在C语言程序是如何经过处理变成可执行程序的生成可执行程序的过程C代码(.c)-经过编译器预处理,编译成汇编代码(.asm)-汇编器,生成目标代码(.o)-链接器,链接成可执行文件(.out)-OS将可执行文件加载到内存里执行.EXECUTABLEANDLINKABLEFORMAT可执行的和可链接的格式(是文件格式的标准).o文件和可执行文件,都是目标文件,一般使用相同的文件格式目标文件也叫做ABI,应用程序二进制接口。一个。...
Linux内核启动过程概述
12-06 448
 版权声明:本文原创,转载需声明作者ID和原文链接地址。   Hi!大家好,我是CrazyCatJack。今天给大家带来的是Linux内核启动过程概述。希望能够帮助大家更好的理解Linux内核启动,并且创造出自己的内核^_^   Linux启动代码真的挺大,从汇编到C,从Makefile到LDS文件,需要理解的东西很多。毕竟Linux内核是由很多人,花费了巨大的时间和精力写...
LINUX系统移植及UBOOT代码分析.zip
08-24
2.2.3 内核及应用程序移植工作...........................................................................................9 2.3 配置系统服务................................................................
安装 SUSE Linux Enterprise Server --服务器版
01-18
Enterprise Server 的最新硬件和软件要求,该手册作为一个可打印的 PDF 包含在 第一张 CD 或 DVD 上的 /docu 目录中。 1.1 安装类型 SUSE Linux Enterprise Server 通常作为独立的操作系统安装。通过引入 Xen,也 ...
嵌入式Linux系统移植步步通
02-17
第一部分 前言...................................................................................................................................8 1 硬件环境...............................................
初学《Linux内核如何装载启动一个可执行程序
这次第,怎一个爽字了得
04-19 2259
孙业毅 原创作品 转载请注明出处 《Linux内核分析》MOOC课程:http://mooc.study.163.com/course/USTC-1000029000 第六讲 进程的描述和进程的创建  @2015.04 一、理论知识
学习Linux 内核如何装载启动一个可执行程序
weixin_44240981的博客
11-14 1008
学习Linux 内核如何装载启动一个可执行程序ELF文件格式概述ELF文件三种类型ELF文件结构编程使用 exec*库函数加载一个可执行文件小demo-尝试execve的功能(exec族)可执行程序运行时动态链接可执行程序装载时动态链接 ELF文件格式 概述 目标文件是编译器生成的文件,"目标"指目标平台,常见的有x86,arm等,决定编译器使用机器指令集,手机就常用arm架构。目标文件一般叫ABI(应用程序二进制接口),目标文件和目标平台应该兼容比如x86汇编只能在x86架构平台下执行,不能在arm架构
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4099
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
7_Linux内核如何装载启动一个可执行程序
bshcc的博客
04-05 1269
这周的实验是关于Linux内核如何加载一个可执行程序的。下面开始
Linux加载启动可执行程序的过程(一)内核空间加载ELF的过程
chrisnotfound
04-25 6287
linux内核启动时将ELF格式注册到内核可支持的文件格式链表中,也就是通过register_binfmt 函数将定义的elf_format结构体添加到链表中。该结构体如下:当我们执行一个可执行程序的时候, 内核会list_for_each_entry遍历所有注册的linux_binfmt对象, 对其调用load_binrary方法来尝试加载, 直到加载成功为止。上面代码可以看倒,ELF中加载程序...
linux内核是如何执行程序的,Linux内核如何装载启动一个可执行程序
weixin_34221653的博客
05-11 504
2. 实验步骤与上一课的实验步骤基本相同,在shell中依次运行以下命令,并编译运行cd LinuxKernelrm menu -rfcd menumv test_exec.c test.cmake rootfs重新回到shell窗口,cd LinuxKernel回退到LinuxKernel目录,使用下面的命令启动内核qemu -kernel linux-3.18.6/arch/x86/boot/...
Linux内核如何装载启动一个可执行程序(Linux)
NaiveOrange的博客
04-10 919
----------Linux内核如何装载启动一个可执行程序------------        这次实验是要分析Linux内核是如何装载启动一个可执行程序的。这个实验可以说有点意思。为什么这样说呢?倒不是这次实验有多难,而是这次涉及到的背后的知识其实一门非常有趣又古老的学问。        让我们一起来看看!每次我们写好了一段代码,最后都生成一个C文件(后缀名.c),我
linux内核驱动和uoot启动流程
最新发布
05-10
Linux内核驱动和U-Boot启动流程是嵌入式系统中非常重要的两个部分,下面简单介绍一下它们的流程。 1. U-Boot启动流程: (1)CPU上电自检,加载启动代码(一般是U-Boot)。 (2)U-Boot初始化,包括初始化串口、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值