Linux加载一个可执行程序并启动的过程

最新推荐文章于 2023-05-15 21:15:01 发布
最新推荐文章于 2023-05-15 21:15:01 发布
阅读量151 收藏
点赞数
文章标签: 操作系统 shell 数据结构与算法
原文链接:http://www.cnblogs.com/yzjustc/p/yzj.html
版权

原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

作者:严哲璟

以shell下执行ls命令为例介绍Linux通过fork()和execve()类函数的执行程序启动过程:

父进程为shell,命令为ls,目录为/bin/ls  

当输入ls时,shell进程通过fork()创建一个新的子进程,fork()进程复制代码,以及新建堆栈等之前已经说明,子进程有机会执行的时候,在ret_from_fork()开始,返回到子进程的用户堆栈中,执行其余的子进程的代码.

在这些子进程需要执行的代码中,有execve(/bin/ls,ls,NULL),ls是列出当前路径的目录的一个可执行文件,同理如./a.out等

为加载此可执行文件到内存中执行,关键的地方在于,execve返回之后,执行的代码变成了需要加载的可执行文件的代码,下面详细说明它是如何做到的.

首先 execve()函数是系统调用,陷入内核,调用do_execve_common()函数,此函数的作用是加载需要执行的可执行文件

  struct linux_binprm *bprm; //保存要执行的文件相关的数据
    struct file *file;
    int retval;
    int i;
    retval = -ENOMEM;
    bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
    if (!bprm)
        goto out_ret;
    //打开要执行的文件,并检查其有效性(这里的检查并不完备)
    file = open_exec(filename);
    retval = PTR_ERR(file);
    if (IS_ERR(file))
        goto out_kfree;
    //在多处理器系统中才执行,用以分配负载最低的CPU来执行新程序
    //该函数在include/linux/sched.h文件中被定义如下:
    // #ifdef CONFIG_SMP
    // extern void sched_exec(void);
    // #else
    // #define sched_exec() {}
    // #endif
    sched_exec();
    //填充linux_binprm结构
    bprm->p = PAGE_SIZE*MAX_ARG_PAGES-sizeof(void *);
    bprm->file = file;
    bprm->filename = filename;
    bprm->interp = filename;
    bprm->mm = mm_alloc();
    retval = -ENOMEM;
    if (!bprm->mm)
        goto out_file;
    //检查当前进程是否在使用LDT,如果是则给新进程分配一个LDT
    retval = init_new_context(current, bprm->mm);
    if (retval  0)
        goto out_mm;
    //继续填充linux_binprm结构
    bprm->argc = count(argv, bprm->p / sizeof(void *));
    if ((retval = bprm->argc)  0)
        goto out_mm;
    bprm->envc = count(envp, bprm->p / sizeof(void *));
    if ((retval = bprm->envc)  0)
        goto out_mm;
    retval = security_bprm_alloc(bprm);
    if (retval)
        goto out;
    //检查文件是否可以被执行,填充linux_binprm结构中的e_uid和e_gid项
    //使用可执行文件的前128个字节来填充linux_binprm结构中的buf项
    retval = prepare_binprm(bprm);
    if (retval  0)
        goto out;
    //将文件名、环境变量和命令行参数拷贝到新分配的页面中
    retval = copy_strings_kernel(1, &bprm->filename, bprm);
    if (retval  0)
        goto out;
    bprm->exec = bprm->p;
    retval = copy_strings(bprm->envc, envp, bprm);
    if (retval  0)
        goto out;
    retval = copy_strings(bprm->argc, argv, bprm);
    if (retval  0)
        goto out;
    //查询能够处理该可执行文件格式的处理函数,并调用相应的load_library方法进行处理
    retval = search_binary_handler(bprm,regs);
    if (retval >= 0) {
        free_arg_pages(bprm);
        //执行成功
        security_bprm_free(bprm);
        acct_update_integrals(current);
        kfree(bprm);
        return retval;
    }
out:
    //发生错误,返回inode,并释放资源
    for (i = 0 ; i  MAX_ARG_PAGES ; i++) {
        struct page * page = bprm->page;
        if (page)
            __free_page(page);
    }
    if (bprm->security)
        security_bprm_free(bprm);
out_mm:
    if (bprm->mm)
        mmdrop(bprm->mm);
out_file:
    if (bprm->file) {
        allow_write_access(bprm->file);
        fput(bprm->file);
    }
out_kfree:
    kfree(bprm);
out_ret:
    return retval;

 

该函数用到了一个类型为linux_binprm的结构体来保存要执行的文件相关的信息,该结构体在include/linux/binfmts.h文件中定义:
struct linux_binprm{
    char buf[BINPRM_BUF_SIZE]; //保存可执行文件的头128字节
    struct page *page[MAX_ARG_PAGES];
    struct mm_struct *mm;
    unsigned long p;    //当前内存页最高地址
    int sh_bang;
    struct file * file;     //要执行的文件
    int e_uid, e_gid;    //要执行的进程的有效用户ID和有效组ID
    kernel_cap_t cap_inheritable, cap_permitted, cap_effective;
    void *security;
    int argc, envc;     //命令行参数和环境变量数目
    char * filename;    //要执行的文件的名称
    char * interp;        //要执行的文件的真实名称,通常和filename相同
    unsigned interp_flags;
    unsigned interp_data;
    unsigned long loader, exec;
};
    在该函数的最后,又调用了fs/exec.c文件中定义的search_binary_handler函数来查询能够处理相应可执行文件格式的处理器,并调用相应的load_library方法以启动进程。这里,用到了一个在include/linux/binfmts.h文件中定义的linux_binfmt结构体来保存处理相应格式的可执行文件的函数指针如下:
struct linux_binfmt {
    struct linux_binfmt * next;
    struct module *module;
    // 加载一个新的进程
    int (*load_binary)(struct linux_binprm *, struct pt_regs * regs);
    // 动态加载共享库
    int (*load_shlib)(struct file *);
    // 将当前进程的上下文保存在一个名为core的文件中
    int (*core_dump)(long signr, struct pt_regs * regs, struct file * file);
    unsigned long min_coredump;
};

Linux内核允许用户通过调用在include/linux/binfmt.h文件中定义的register_binfmt和unregister_binfmt函数来添加和删除linux_binfmt结构体链表中的元素,以支持用户特定的可执行文件类型。

 

static int __init init_elf_binfmt(void)
{
	register_binfmt(&elf_format);
return 0;
}
加载的可执行文件进程开始:
start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
199{
200	set_user_gs(regs, 0);
201	regs->fs		= 0;
202	regs->ds		= __USER_DS;
203	regs->es		= __USER_DS;
204	regs->ss		= __USER_DS;
205	regs->cs		= __USER_CS;
206	regs->ip		= new_ip;
207	regs->sp		= new_sp;
208	regs->flags		= X86_EFLAGS_IF;
209	/*
210	 * force it to the iret return path by making it look as if there was
211	 * some work pending.
212	 */
213	set_thread_flag(TIF_NOTIFY_RESUME);
214}

 
 
 
 

 

转载于:https://www.cnblogs.com/yzjustc/p/yzj.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30549175
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
应用程序在Linux上的执行过程

				
			

			

				

					07-30
				

			

		

		

			
				
完成这个功能的是 start_thread(),start_thread() 并不启动一个线程,而只是用来修改了 pt_regs 中保存的 PC 等寄存器的值,使其指向的内存地址。  应用程序在 Linux 上的执行过程是一个复杂的过程,涉及到多个...

			
		

	



                

              
                



	

		

			

				
					
linux应用程序启动动态库问题.docx

				
			

			

				

					04-23
				

			

		

		

			
				
当一个程序启动时,Linux操作系统会按照一定的规则和流程这些库。本文将深入探讨动态库的原理,以及如何解决由库问题引发的“段错误”。  首先,让我们分析问题现象。客户的应用程序在内部测试环境中...

			
		

	



                


  
              

                


	

		

			

				
					
Linux程序过程

				
			

			

				

					赢在拼搏中
				

				

					08-13
					
					4081
					
				

			

		

		

			
				
一个进程在内存中主要占用了以下几个部分,分别是代码段、数据段、BSS,栈,堆,等参数。其中,代码、数据、BSS的内容是可执行文件中对应的内容,程序并不是把它们的内容从可执行程序中填充到内存中,而是将它们的信息(基地址、长度等)更新到进程控制块(task_struct)中,当CPU第 一次实际寻址执行的时候,就会引起缺页中断,操作系统再将实际的内容从可执行文件中复制内容到物理内存中。

			
		

	





	

		

			

				
					
linux程序的,内存占用

				
			

			

				

					WangMark的专栏
				

				

					07-29
					
					1105
					
				

			

		

		

			
				
数据部分占用内存,那么我们写的程序是不是也占用内存呢?

在linux中,程序的,涉及到两个工具,linker 和loader。Linker主要涉及动态链接库的使用,loader主要涉及软件的。

exec执行一个程序elf为现在非常流行的可执行文件的格式,它为程序运行划分了两个段,一个段是可以执行的代码段,它是只读,可执行;另一个段是数据段,它是可读写,不能执行。loader会启

			
		

	



		

			
		



	

		

			

				
					
Windows 中一个应用程序的启动过程

				
			

			

				

					cpp_mybest的博客
				

				

					05-04
					
					4130
					
				

			

		

		

			
				
# 1. Explorer.exe

  Windows 能够流行起来,很大一个原因是它有友好的用户图形界面,操作方便简单,容易上手。在Windows环境下打开一个程序,只要双击软件的图标就行了,那么它是如何启动起来的?

  当我们启动电脑进入桌面时,系统会创建 Explorer.exe 进程。Explorer.exe是Windows程序管理器 或者叫 文件资源管理器,用于管理...

			
		

	





	

		

			

				
					
linux进程应用程序,Linux应用程序机制-你真的清楚吗?

				
			

			

				

					weixin_32349093的博客
				

				

					04-29
					
					316
					
				

			

		

		

			
				
前戏我们都知道,Linux应用程序(可执行文件)可以在shell中启动,那可执行文件是如何在shell中被"执行"的呢?本文中尽可能少用一些源码,免得太过于无聊,主要讲清这个过程,废话不多说,开始吧。先看张图吧。1.父进程的行为: 复制,等待执行应用程序的方式有很多,从shell中执行是一种常见的情况。交互式shell是一个进程(所有的进程都由pid号为1的init进程fork得到,关于这个话题涉...

			
		

	





	

		

			

				
					
简要分析linux系统的启动过程

				
			

			

				

					09-15
				

			

		

		

			
				
Linux系统的启动过程是一个复杂但有序的系列步骤,涉及硬件初始化、操作系统以及系统服务的启动。下面是关于Linux系统启动过程的详细分析:  1. **开机BIOS自检**:计算机电后,BIOS(基本输入输出系统)进行...

			
		

	





	

		

			

				
					
剖析Linux系统启动过程

				
			

			

				

					09-16
				

			

		

		

			
				
inittab是一个不可执行的配置文件,它定义了系统的启动级别和运行级别等信息。  init程序的主要功能是调用rc.sysinit和rc等程序,完成系统初始化和运行服务的任务。  六、系统初始化和服务启动  rc.sysinit程序完成...

			
		

	





	

		

			

				
					
一个UEFI引导程序的实现.pdf

				
			

			

				

					10-16
				

			

		

		

			
				
这本书不仅适合操作系统理论初学者,也适用于有经验的软件工程师和爱好者,它通过实例指导读者逐步实现一个UEFI引导程序,并为学习Linux内核源代码提供帮助。在实践中,作者建议结合源代码和运行示例进行学习,以...

			
		

	





	

		

			

				
					
LINUX内核研究----深入程序执行过程

				
			

			

				

					风清扬
				

				

					02-16
					
					2088
					
				

			

		

		

			
				
程序的装执行过程从操作系统的角度来看一个程序最关键的特征是拥有独立的虚拟地址空间。进程的建立:程序启动时,操作系统会新建一个进程来执行该程序,主要分为三个步骤:1、创建一个独立的虚拟地址空间,这一步的映射关系是从虚拟空间到物理内存的映射关系。创建一个虚拟地址空间实际上并不是创建空间,而是内核中创建地址映射需要的数据结构。linux内核对虚拟地址空间进行抽象描述的数据结构是在用于虚存管理的mm_s...

			
		

	





	

		

			

				
					
linux kernel】启动程序的总结

				
			

			

				

					iriczhao的博客
				

				

					04-16
					
					1190
					
				

			

		

		

			
				
文章目录一、背景二、启动程序的结构(2-1)piggy.xxx.S文件(2-2)head.o文件(2-3)misc.c文件三、启动程序的功能(3-1)启动程序向linux内核的跳转(3-2)解压linux内核镜像四、结尾
一、背景
对于很多架构来说,都会使用【启动程序】将linux内核镜像到内存中。有的启动程序还会对内核镜像进行校验和检查,还有的会解压linux内核镜像并重新部署linux内核镜像。
对于linux内核来说,【启动程序】可以看做是引导程序与linux内核镜像之

			
		

	





	

		

			

				
					
shell执行一个程序过程

				
			

			

				

					au6333的博客
				

				

					12-13
					
					203
					
				

			

		

		

			
				
1:shell调用执行程序或脚本
2:unix内核启动一个新的进程,在该进程中执行所指定的程序。
3:如果是编译型程序,内核成执行,如果无法执行指定的程序,返回“not executable format file”的错误信息
4:shell如果收到内核无法执行的错误信息(不是编译程序),则后把程序当成shell脚本执行启动一个标准shell副本执行脚本程序


学习:...

			
		

	





	

		

			

				
					
Linux进程管理之执行新的程序

				
			

			

				

					tanglinux
				

				

					03-30
					
					5450
					
				

			

		

		

			
				
内核源码:linux-2.6.38.8.tar.bz2
    目标平台:ARM体系结构
 
    无论是在Ubuntu的伪终端(Terminal软件)还是在实终端(如通过串口访问开发板时),无论是直接执行./program命令还是使用shell脚本,它们的实现原理都是当前的shell程序(如bash)首先fork一个子进程,然后子进程调用execve系统调用来完成一个程序的执行执行pr

			
		

	





	

		

			

				
					
linux中的可执行文件

				
			

			

				

					Netfilter
				

				

					02-09
					
					6430
					
				

			

		

		

			
				
linux下的可以直接执行的文件很多,它继承了unix的对可执行文件格式很开放的优势。unix或者linux中,对于程序的执行实际上并没有由内核 负责,就是说内核并不管哪些文件格式可以执行哪些不可以执行,内核只是简单地将一个可执行文件的执行的任务交给了一个叫做解释器的东西,由该解释器负责文件的执行,这样可执行文件的格式就简单地与内核解耦了,这样只要提供解释器,linux便可以执行任何格式的文

			
		

	





	

		

			

				
					
2021-2022-1 20212818《Linux内核原理与分析》第八周作业

				
			

			

				

					qq_44854584的博客
				

				

					11-12
					
					1023
					
				

			

		

		

			
				
一、实验内容

Linux内核如何装启动一个可执行程序

二、实验过程






			
		

	





	

		

			

				
					
Linux操作系统总结

					
最新发布

				
			

			

				

					Guanam2020的博客
				

				

					05-15
					
					273
					
				

			

		

		

			
				
如果子进程退出,而父进程并没有调用 wait4(),那么子进程的进程描述符仍然保存在系统中,此时这个进程就是僵尸状态。而clone()则带有参数,clone()可以将父进程资源有选择地复制给子进程,而没有复制的数据结构则通过指针的复制让子进程共享,具体要复制哪些资源给子进程,由参数列表中的clone_flags来决定。0号进程是Linux启动的第一个进程,当系统中所有进程启动之后,0号进程退化为idle进程,当一个core上没有任务运行时就会调度运行idle进程,core进入低功耗模式。

			
		

	





	

		

			

				
					
Linux程序的过程

				
			

			

				

					m0_38140207的博客
				

				

					08-01
					
					1433
					
				

			

		

		

			
				
程序过程

			
		

	





	

		

			

				
					
Linux安全模块(LSM)学习——简单的LSM demo(2)

				
			

			

				

					qq_44109982的博客
				

				

					11-23
					
					1681
					
				

			

		

		

			
				
一. 实验目的
在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。
二. 实验环境
本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。
三. 实验原理和工作流程
实验原理:
该实验将二进制文件的路径与被保护文件的路径相关联。
二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会已存储

			
		

	





	

		

			

				
					
linux操作系统启动一个应用程序时,内核有哪些处理过程

				
			

			

				

					03-07
				

			

		

		

			
				
启动一个应用程序时,Linux内核会进行以下处理过程: 
1. 应用程序的可执行文件到内存中;
2. 分配进程ID和其他必要的资源;
3. 设置进程的初始状态和环境变量;
4. 进行动态链接,将应用程序所需的库文件到内存中;
5. 进行权限检查,确保应用程序有足够的权限运行;
6. 将控制权交给应用程序的入口点,开始执行应用程序。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值