Linux进程调用execve,linux内核系统调用函数do_execve()解析实例源码

最新推荐文章于 2024-10-13 23:03:36 发布
最新推荐文章于 2024-10-13 23:03:36 发布
阅读量714 收藏
点赞数
文章标签: Linux进程调用execve
本文详细分析了Linux内核系统调用`do_execve()`的实现,涉及`sys_execve()`、`open_exec()`、`init_new_context()`等多个关键函数,以及`linux_binprm`和`struct pt_regs`等结构体。通过`do_execve()`,系统调用实现了从用户空间到内核空间的切换,执行新的可执行文件。文章还探讨了内存分配、参数传递和错误处理等方面。
摘要由CSDN通过智能技术生成

linux内核系统调用函数do_execve()解析,彻底解析内核调用用户空间代码入口函数do_execve()

sys_execve() –> do_execve()

/usr/src/linux/fs/exec.c

int do_execve(char * filename,

char __user *__user *argv,

char __user *__user *envp,

struct pt_regs * regs){

struct linux_binprm *bprm;

struct file *file;

int retval;

int i;

retval = -ENOMEM;

bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);

if (!bprm)

goto out_ret;

file = open_exec(filename);

retval = PTR_ERR(file);

if (IS_ERR(file))

goto out_kfree;

sched_exec();

bprm->p = PAGE_SIZE*MAX_ARG_PAGES-sizeof(void *);

bprm->file = file;

bprm->filename = filename;

bprm->interp = filename;

bprm->mm = mm_alloc();

retval = -ENOMEM;

if (!bprm->mm)

goto out_file;

retval = init_new_context(current, bprm->mm);

if (retval < 0)

goto out_mm;

bprm->argc = count(argv, bprm->p / sizeof(void *));

if ((retval = bprm->argc) < 0)

goto out_mm;

bprm->envc = count(envp, bprm->p / sizeof(void *));

if ((retval = bprm->envc) < 0)

goto out_mm;

retval = security_bprm_alloc(bprm);

if (retval)

goto out;

retval = prepare_binprm(bprm);

if (retval < 0)

goto out;

retval = copy_strings_kernel(1, &bprm->filename, bprm);

if (retval < 0)

goto out;

bprm->exec = bprm->p;

retval = copy_strings(bprm->envc, envp, bprm);

if (retval < 0)

goto out;

retval = copy_strings(bprm->argc, argv, bprm);

if (retval < 0)

goto out;

retval = search_binary_handler(bprm,regs);

if (retval >= 0)

最低0.47元/天 解锁文章
Hedge Realty
关注
Linux下的系统调用进程
10-19
### Linux下的系统调用进程深入解析 #### 系统调用Linux核心与...通过深入解析Linux系统调用进程的相关知识,我们可以更好地理解Linux操作系统的核心机制,以及如何利用这些机制构建高效稳定的应用程序和服务。
Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度(十一)
热门推荐
OSKernelLAB(gatieme)
06-06 2万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-06 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 execve系统调用execve系统调用我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2225
当一个程序使用fork函数创建了一个子进程时,通常会在子进程调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程中开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
linux手册翻译 execve
最新发布
sunqin的博客
10-13 932
execve - 执行程序 描述 execve() 执行由参数 pathname指定的程序. 这将导致调用进程当前正在运行的程序被一个新程序替换,该程序具有新初始化的堆栈、堆和(初始化和未初始化的)数据段。 参数pathname必须也是一个可执行的二进制文件, 或者是一个 #!interpreter [optional-arg] 形式的脚本. 详情见下面 “Interpreter scripts” 部分.参数 argv 一组指向字符串的指针的数组. 这些字符串作为命令行参数传递给新程序. 按照惯例,这些字符
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 699
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
通过do_execve源码分析程序的执行(上)(基于linux0.11)
标子 的专栏
09-14 747
execve函数是操作系统非常重要的一个函数,他使得程序变成进程成为可能。下面我们通过do_execve的实现,了解一下程序变成进程的过程。首先do_execve是一个系统调用。之前分析过系统调用的过程。这里就不详细说了。直接从sys_execve函数开始。 _sys_execve: lea EIP(%esp),%eax pushl %eax call _do_execve addl $4...
5.execve()到底干了啥?
chengonghao的博客
05-04 8571
导语 很多童鞋有分析阅读Linux源代码的强烈愿望,可是Linux内核代码量庞大,大部分人不知道如何下手,以下是我分析Linux源代码的一些经验,仅供参考,有不实之处请大神指正! 1.要想阅读内核首先要进入内核,其中用户态程序进入内核态的主要方式是int 0x80中断,搞懂这条指令的执行过程是我们学习内核的第一步; 2.Linux
Linux内核机制学习笔记带源码及代码注释.7z
02-08
这份"Linux内核机制学习笔记带源码及代码注释.7z"压缩包包含了丰富的学习材料,可以帮助我们深入理解Linux内核的工作原理。下面我们将详细探讨其中涉及的一些关键知识点。 1. **内核启动与初始化**: - Linux内核...
李慧芹 linux c 例子和项目源码,完整版
02-08
在“李慧芹 Linux C 例子和项目源码,完整版”这个资源中,我们可以找到一系列与Linux系统编程和C语言编程相关的实例和项目源代码,非常适合那些希望通过实践来加深理解的同学。配合B站(哔哩哔哩)的视频教程,这种...
Linux C程序基础与实例讲解_光盘
02-02
系统调用是用户空间程序与内核交互的方式,例如`open()`用于打开文件,`read()`和`write()`用于读写文件,`fork()`创建子进程,`execve()`执行新的程序等。通过这些系统调用,我们可以实现各种复杂的操作,如文件...
Linux编程技术详解-源码
02-26
Linux系统广泛应用于服务器、移动设备、嵌入式系统以及个人计算机上。Linux编程涉及对操作系统接口的直接操作,包括系统调用、库函数和shell脚本。 《Linux编程技术详解》一书,作者杜华老师,旨在帮助读者掌握...
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4524
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
linux kernel】linux内核如何启动用户空间进程-01
iriczhao的博客
10-28 1141
备注:linux 内核版本:4.19.4 一、在rest_init()函数中会调用kernel_thread来进行init线程创建,kernel_init()为init线程的线程函数。在kernel_init()线程函数执行的最后,将启动第一个用户空间进程,启动第一个用户空间进程的操作执行详情如下: 如上图所示,首先对命令行用户空间进程的路径进行判断处理:如果有路径对应的命令输入,则执行路径对应的用户空间进程。execute_command 的值是通过uboot 传递的,在 bootargs 中使用“i
linux上应用程序的执行机制
u014426028的博客
06-16 385
执行文件是如何在shell中被"执行"的。本文中尽可能少用一些源码,免得太过于无 聊,主要讲清这个过程,感兴趣的同学可以去查看相应的源码了解更多的信息。 1.父进程的行为:复制,等待 执行应用程序的方式有很多,从shell中执行是一种常见的情况。交互式shell是一个进 程(所有的进程都由pid号为1的init进程fork得到,关于这个话题涉及到Linux启动和初 始化,以及idle进程等,有空再说),当在用户在shell中敲入./test执行程序时,shell先 fork()出一个子进..
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 4036
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
linux下read函数缺失字节_Linux下动态链接流程简要分析
weixin_40003767的博客
11-28 353
在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接中有两种方式,一种是静态链接,一种是动态链接。静态链接指的就是程序在链接的...
简单的execve流程
老鹰不捉小鸡
03-24 775
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
exec 与 open 打开进程
asdfghjk11111111的博客
03-14 310
1 exec ?-keepnewline ?-ignorestderr args(?号后面表示可以跟的参数) 这个东西一旦执行 , 没有执行完毕父进程会处于等待中   使用一个或多个子进程运行 由args指定的命令管线 , 返回管线的标准输出 ,如果输出被重定向,返回一个空字符串(如果末尾有换行,都会被丢弃 , 除非指定了-keepnewline)   I/O重定向和管道都可以加以...
ELF:加载过程
大昱的博客
07-30 1205
Executable and Linkable Format,中文名称“可执行可链接格式”,简称为ELF。ELF是Linux系统的主要可执行文件,参数格式对应架构Application Binary Interface(ABI)文档
Linux系统调用详解:内核API与实现剖析
本文主要探讨了Linux系统调用的相关知识,系统调用Linux内核为用户态程序提供的一组接口,使得应用程序能够向内核请求操作系统管理的资源。作者WenPingbo以TinyLab.org为背景,对Linux系统调用的运作原理进行了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值