Linux进程调用execve,linux内核系统调用函数do_execve()解析实例源码

最新推荐文章于 2024-04-16 19:43:36 发布
最新推荐文章于 2024-04-16 19:43:36 发布
阅读量682 收藏
点赞数
文章标签: Linux进程调用execve

linux内核系统调用函数do_execve()解析,彻底解析内核调用用户空间代码入口函数do_execve()

sys_execve() –> do_execve()

/usr/src/linux/fs/exec.c

int do_execve(char * filename,

char __user *__user *argv,

char __user *__user *envp,

struct pt_regs * regs){

struct linux_binprm *bprm;

struct file *file;

int retval;

int i;

retval = -ENOMEM;

bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);

if (!bprm)

goto out_ret;

file = open_exec(filename);

retval = PTR_ERR(file);

if (IS_ERR(file))

goto out_kfree;

sched_exec();

bprm->p = PAGE_SIZE*MAX_ARG_PAGES-sizeof(void *);

bprm->file = file;

bprm->filename = filename;

bprm->interp = filename;

bprm->mm = mm_alloc();

retval = -ENOMEM;

if (!bprm->mm)

goto out_file;

retval = init_new_context(current, bprm->mm);

if (retval < 0)

goto out_mm;

bprm->argc = count(argv, bprm->p / sizeof(void *));

if ((retval = bprm->argc) < 0)

goto out_mm;

bprm->envc = count(envp, bprm->p / sizeof(void *));

if ((retval = bprm->envc) < 0)

goto out_mm;

retval = security_bprm_alloc(bprm);

if (retval)

goto out;

retval = prepare_binprm(bprm);

if (retval < 0)

goto out;

retval = copy_strings_kernel(1, &bprm->filename, bprm);

if (retval < 0)

goto out;

bprm->exec = bprm->p;

retval = copy_strings(bprm->envc, envp, bprm);

if (retval < 0)

goto out;

retval = copy_strings(bprm->argc, argv, bprm);

if (retval < 0)

goto out;

retval = search_binary_handler(bprm,regs);

if (retval >= 0)

最低0.47元/天 解锁文章
Hedge Realty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度(十一)
OSKernelLAB(gatieme)
06-06 1万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-06 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 execve系统调用execve系统调用我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2017
当一个程序使用fork函数创建了一个子进程时,通常会在子进程调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程中开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
【从浅学到熟知Linux进程控制下篇=>进程程序替换与简易Shell实现(含替换原理、execve、execvp等接口详解)
最新发布
Jammingpro
04-16 1022
进程创建子进程的目的只有一个:让子进程帮助父进程完成某些任务。如果要让子进程执行与父进程不同的代码有两种方式↓↓↓通过if分支判断语句决定父子进程各自的执行代码int main()if(id < 0)//进程创建错误exit(1);else if(id == 0)//子进程while(cnt)\n");cnt--;exit(0);else//父进程return 0;通过进程程序替换,让子进程执行与父进程完全不同代码。
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 649
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
通过do_execve源码分析程序的执行(上)(基于linux0.11)
标子 的专栏
09-14 670
execve函数是操作系统非常重要的一个函数,他使得程序变成进程成为可能。下面我们通过do_execve的实现,了解一下程序变成进程的过程。首先do_execve是一个系统调用。之前分析过系统调用的过程。这里就不详细说了。直接从sys_execve函数开始。 _sys_execve: lea EIP(%esp),%eax pushl %eax call _do_execve addl $4...
linux上应用程序的执行机制
u014426028的博客
06-16 366
执行文件是如何在shell中被"执行"的。本文中尽可能少用一些源码,免得太过于无 聊,主要讲清这个过程,感兴趣的同学可以去查看相应的源码了解更多的信息。 1.父进程的行为:复制,等待 执行应用程序的方式有很多,从shell中执行是一种常见的情况。交互式shell是一个进 程(所有的进程都由pid号为1的init进程fork得到,关于这个话题涉及到Linux启动和初 始化,以及idle进程等,有空再说),当在用户在shell中敲入./test执行程序时,shell先 fork()出一个子进..
Linux内核机制学习笔记带源码及代码注释.7z
02-08
这份"Linux内核机制学习笔记带源码及代码注释.7z"压缩包包含了丰富的学习材料,可以帮助我们深入理解Linux内核的工作原理。下面我们将详细探讨其中涉及的一些关键知识点。 1. **内核启动与初始化**: - Linux内核...
李慧芹 linux c 例子和项目源码,完整版
02-08
在“李慧芹 Linux C 例子和项目源码,完整版”这个资源中,我们可以找到一系列与Linux系统编程和C语言编程相关的实例和项目源代码,非常适合那些希望通过实践来加深理解的同学。配合B站(哔哩哔哩)的视频教程,这种...
Linux C程序基础与实例讲解_光盘
02-02
系统调用是用户空间程序与内核交互的方式,例如`open()`用于打开文件,`read()`和`write()`用于读写文件,`fork()`创建子进程,`execve()`执行新的程序等。通过这些系统调用,我们可以实现各种复杂的操作,如文件...
Linux编程技术详解-源码
02-26
Linux系统广泛应用于服务器、移动设备、嵌入式系统以及个人计算机上。Linux编程涉及对操作系统接口的直接操作,包括系统调用、库函数和shell脚本。 《Linux编程技术详解》一书,作者杜华老师,旨在帮助读者掌握...
简单的execve流程
老鹰不捉小鸡
03-24 726
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
linux中用execve创建文件夹,在linux下用汇编写execve(),抽出machine code,写入.c 文件中, spawn a shell,尽量写的詳細了...
weixin_39519554的博客
05-04 192
linux下用汇编写execve(),抽出machine code,写入.c 文件中, spawn a shell,尽量写的詳細了写这个一是给别人看,二也是帮助自己理清思路,欢迎吐槽这是在32位机器下的代码,不是64位用汇编写linux中的系统调用execve()之前应该man execve一下说明一下寄存器的使用int execve(const char *filename, char *co...
看雪论坛 android,[分享] KSMA -- Android 通用 Root 技术
weixin_35439783的博客
05-31 865
2018 马上过去,给大家拜个早年啦。祝大家新的一年里事事顺心,早日成为技术大咖。这一年里,陆续看到一些朋友不再从事 Android 漏洞方面的工作,笔者也已在年初弃坑,不禁感慨 Android 平台的漏洞研究可能只属于那些 geeker 了。正文2018 年 blackhat asia 会议上,阿里巴巴的安全研究员 ThomasKing 做了 Android Root 方面的主题演讲,题为《KS...
Linux系统编程(再论execve)
m0_49476241的博客
06-23 1594
本篇文章我们继续来研究一下execve这个系统调用,上篇文章已经讲解了前两个参数的意义了,那么这篇文章就来讲解一下第三个参数的具体含义。将 getopt 函数的错误消息输出到 stderr(标准错误流)而不是 stdout(标准输出流)。通常情况下,错误消息会被发送到 stdout。使用 + 标志可以将错误消息重定向到 stderr,这样可以将标准输出用于其他目的。使 getopt 函数返回一个非选项参数(即不以 - 或 – 开头的参数),作为额外的非选项参数。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4241
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux0.11系统调用execve流程解析
m0_37981610的博客
05-27 3463
Linux0.11系统调用execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用execve本质 在execve.c文件中execve被这样定义_syscall3(int,
Linux-获取执行时文件名
yafeile的博客
08-06 472
Linux中想在程序运行时获取到当前的文件名,可以通过readlink函数来进行获取。 该函数的原型如下: #include <unistd.h> ssize_t readlink(const char *restrict pathname, char *restrict buf, size_t bufsiz); 通过访问/proc/self/exe链接可以获取到当前的文件名称,之后进行截取,得到对应的目录与文件名称: #include <stdio
C语言 execve()函数使用方法
热门推荐
编程小栈
12-06 5万+
1.君の名はexecve() – 叫做执行程序函数就像Python中的os.system(cmd)这个函数,我们可以用这个函数来执行我们的shell脚本,单独的shell命令,或者是调用其他的程序,我们的execve()这个函数就和Python中的os.system函数类似,可以调用其他程序的执行,执行shell命令,,调用脚本等等功能。2.定义我们在使用这个函数的时候我们需要在程序中加入头文件 #
《操作系统》2015年期末考试分析 张慕晖的博客1
08-04
在操作系统中,do_execve系统调用是用于启动一个新的用户态进程的关键功能。在这个过程中,ucore操作系统需要进行一系列的准备工作,确保新进程能够正确地执行。下面我们将详细探讨在描述中提到的各个步骤,并结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值