Linux内核如何装载和启动一个可执行程序

最新推荐文章于 2022-07-20 09:58:59 发布
最新推荐文章于 2022-07-20 09:58:59 发布
阅读量384 收藏
点赞数
分类专栏: Linux内核分析 文章标签: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghelou123/article/details/51105395
版权

作者:王鹤楼
原创作品转载请注明出处 《Linux内核分析》MOOC课程
http://mooc.study.163.com/course/USTC-1000029000

一、可执行文件的创建

预处理、,汇编、编译 和链接

//预处理:(.c -> .cpp)
gcc -E -o hello.cpp hello.c -m32
//汇编:(.cpp -> .s )
gcc -x cpp-output -S -o hello.s hello.cpp -m32
//编译:(.s -> .o 二进制目标代码)
gcc -x assembler -c hello.s -o hello.o -m32
//链接:(.o -> a.out)共享库
gcc -o hello hello.o -m32

二、 ELF文件分三种类型

1、目标文件(通常是.o);
2、可执行文件(我们的运行文件)
3、动态库(.so)

三、可执行文件一般分成4个部分

1、elf文件头 ,这个文件是对elf文件整体信息的描述,在32位系统下是56的字节,在64位系统下是64个字节。
2、elf文件头 ,这个文件是对elf文件整体信息的描述,在32位系统下是56的字节,在64位系统下是64个字节。
3、 elf的主题,对于可执行文件来说,最主要的就是数据段和代码段
4、 section表,对可执行文件来说,没有用,在链接的时候有用,是对代码段数据段在链接是的一种描述。

四、实验

进入到实验楼环境执行

cd LinuxKernel
rm -rf menu
git clone https://github.com/mengning/menu.git
cd menu
mv test_exec.c test.c
make rootfs
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s

另起一shell设置断点

//启动gdb
gdb
//加载符号表
file ../linux-3.18.6/vmlinux
//设置端口
target remote:1234
//设置断点
b sys_execve
b load_elf_binary
b start_thread
b do_execve
c

这里写图片描述

进入到start_thread后打印new_ip的地址为0x8048d0a
这里写图片描述

用readelf -h hello打印出可执行程序hello的头信息,入口址址为0x8048d0a
这里写图片描述

五、总结

程序加载通过do_execve()完成,而do_execve()执行过程:
1) 首查找被执行的文件,如果找到文件,则读取文件的前128个字节。 用于判断文件的格式。 开头的4个字节,称为魔数。通过对魔数的判断可以确定文件的格式和类型。
2) 读取128个字节的文件头部后,调用search_binary_handle去搜索和匹配合适的可执行文件装载处理过程。通过文件头部的魔数确定文件的格式,并调用相应的装载处理过程。比如ELF可执行文件的装载处理过程叫做load_elf_binary();a.out可执行文件的装载过程叫做load_aout_binary;而装载可执行脚本程序的处理过程叫做load_script()
3)当load_elf_binary()执行完毕,返回至do_execve()再返回至sys_execve()时, 上面的第5步已经把系统调用返回地址改成了被装载的ELF程序的入口地址了。所以当sys_execve()系统调用从内核态返回到用户态时,EIP寄存器直接跳转到ELF程序的入口地址,于是新的程序开始执行,ELF可执行文件装载完成。

ziyou飞翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核分析:实验七--Linux内核如何装载启动一个可执行程序
Lansing999的专栏
04-09 2322
刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在前面本次实验着力分析Linux内核装载启动一个可执行程序的过程,其中包括可执行文件格式的分析、可执行文件的装载和链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。可执行文件的格式分析相对于其它文件
7_Linux内核如何装载启动一个可执行程序
bshcc的博客
04-05 1308
这周的实验是关于Linux内核如何加载一个可执行程序的。下面开始
学习Linux 内核如何装载启动一个可执行程序
weixin_44240981的博客
11-14 1050
学习Linux 内核如何装载启动一个可执行程序ELF文件格式概述ELF文件三种类型ELF文件结构编程使用 exec*库函数加载一个可执行文件小demo-尝试execve的功能(exec族)可执行程序运行时动态链接可执行程序装载时动态链接 ELF文件格式 概述 目标文件是编译器生成的文件,"目标"指目标平台,常见的有x86,arm等,决定编译器使用机器指令集,手机就常用arm架构。目标文件一般叫ABI(应用程序二进制接口),目标文件和目标平台应该兼容比如x86汇编只能在x86架构平台下执行,不能在arm架构
linux内核怎么加载rootfs,Linux内核如何装载启动一个可执行程序
weixin_34394074的博客
05-08 749
1.可执行文件的生成过程1)用vim编辑器新建一个hello.c程序,源程序如下: 2)使用指令:gcc-E-ohello.cpphello.c-m32,将hello.c预处理成hello.cpp文件,经过预处理的hello.cpp文件将会引入很多宏定义,以及包含很多库文件。内容如下: 3)用gcc-xcpp-output-S-ohello.shello.cpp-m32指令...
Linux内核装载启动一个可执行文件
weixin_44501390的博客
10-12 1018
1.可执行文件是怎么来的?(以C语言为例) C代码(.c) - 经过编译器预处理,编译成汇编代码(.asm) - 汇编器,生成目标代码(.o) - 链接器,链接成可执行文件(.out) - OS将可执行文件加载到内存里执行 From C to running program [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N33VsNJZ-1634015070346)(https://raw.githubusercontent.com/Toyakoyo2018/picBed/m
Linux内核分析:Linux内核如何装载启动一个可执行程序
标题获取失败
04-16 1501
张家骥+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-10000290001.编译链接的过程和ELF可执行文件格式从一个源代码文件到一个可执行程序文件大概要经历如下过程: 以C代码为例子,有如下代码的一个hello.c文件//hello.c #include <stdio.h>int main() {
Linux内核如何启动装载一个可执行程序
神棍之路
07-20 821
首先来看一下在C语言程序是如何经过处理变成可执行程序的生成可执行程序的过程C代码(.c)-经过编译器预处理,编译成汇编代码(.asm)-汇编器,生成目标代码(.o)-链接器,链接成可执行文件(.out)-OS将可执行文件加载到内存里执行.EXECUTABLEANDLINKABLEFORMAT可执行的和可链接的格式(是文件格式的标准).o文件和可执行文件,都是目标文件,一般使用相同的文件格式目标文件也叫做ABI,应用程序二进制接口。一个。...
Linux内核如何装载启动一个可执行程序(Linux)
NaiveOrange的博客
04-10 936
----------Linux内核如何装载启动一个可执行程序------------        这次实验是要分析Linux内核是如何装载启动一个可执行程序的。这个实验可以说有点意思。为什么这样说呢?倒不是这次实验有多难,而是这次涉及到的背后的知识其实一门非常有趣又古老的学问。        让我们一起来看看!每次我们写好了一段代码,最后都生成一个C文件(后缀名.c),我
初学《Linux内核如何装载启动一个可执行程序
这次第,怎一个爽字了得
04-19 2278
孙业毅 原创作品 转载请注明出处 《Linux内核分析》MOOC课程:http://mooc.study.163.com/course/USTC-1000029000 第六讲 进程的描述和进程的创建  @2015.04 一、理论知识
嵌入式Linux系统引导装载程序建立.doc
11-28
嵌入式Linux系统引导装载程序,也被称为Bootloader,是系统上电或复位后运行的第一个软件,负责初始化硬件环境,设置内存映射,并为操作系统内核的加载和执行做好准备。Bootloader的重要性在于它是系统启动流程的...
Linux内核按需动态装载和卸掉模块
03-04
`kerneld`是一个拥有超级用户权限的普通用户程序,它在系统启动时运行,通过进程间通信(IPC)与内核交互,负责加载和卸载模块以及执行其他类似的任务。`insmod`命令则负责实际的加载操作,它查找并定位模块文件,...
基于Linux内核2.6的进程拦截机制的研究和实现.pdf
09-06
文章提出了一种基于Linux的进程拦截方案,核心思想是建立一个可执行文件和命令的“白名单”。这个白名单包含系统允许运行的所有程序和命令。当进程试图调用`execve()`系统调用执行新的程序时,内核模块会检查这个...
学习嵌入式Linux系统的笔记和体会
08-04
- initrd(初始RAM磁盘)是一个临时文件系统,用于在内核启动早期提供必要的驱动程序和初始化脚本。它常用于加载那些在主文件系统可用前必需的驱动。initrd会加载`/linuxrc`脚本,该脚本可加载驱动并执行启动任务。...
Linux-kernel-configure.rar_linux kernel_linux 内核_linux 内核 配置_lin
09-21
Linux内核的配置是一项至关重要的任务,因为它直接影响到系统的性能、效率和功能。"Linux-kernel-configure.rar"这个压缩包文件包含了关于Linux内核配置的相关资料,通过分析其中的文档,我们可以深入理解Linux内核...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值