linux-2.6.11-exec

最新推荐文章于 2022-10-10 14:53:32 发布
最新推荐文章于 2022-10-10 14:53:32 发布
阅读量398 收藏
点赞数
分类专栏: linux源码 文章标签: linux 源码 execve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37645543/article/details/75666223
版权

在unistd.h中
asmlinkage int sys_execve(struct pt_regs regs);
进入函数实现,在process.c中

asmlinkage int sys_execve(struct pt_regs regs)
{
    int error;
    char * filename;

    filename = getname((char __user *) regs.ebx);
    error = PTR_ERR(filename);
    if (IS_ERR(filename))
        goto out;
    error = do_execve(filename,
            (char __user * __user *) regs.ecx,
            (char __user * __user *) regs.edx,
            &regs);//核心函数
    if (error == 0) {
        task_lock(current);
        current->ptrace &= ~PT_DTRACE;
        task_unlock(current);
        /* Make sure we don't return using sysenter.. */
        set_thread_flag(TIF_IRET);
    }
    putname(filename);
out:
    return error;
}

它调用了do_exec

do_execve(filename,(char __user * __user *) regs.ecx,(char __user * __user *) regs.edx,&regs);

一共是四个参数,看一下我们调用的exec族的函数原型

int execl(const char *path, const char *arg, ...)  
int execv(const char *path, char *const argv[])  
int execle(const char *path, const char *arg, ..., char *const envp[])  
int execve(const char *path, char *const argv[], char *const envp[])  
int execlp(const char *file, const char *arg, ...)  
int execvp(const char *file, char *const argv[])

作对比可知,第一个参数都是文件名称,其余参数都是由regs这个结构体代进去的,看一下regs结构体好了

struct pt_regs {
    long ebx;//存放文件名称
    long ecx;//参数1
    long edx;//环境变量
    long esi;
    long edi;
    long ebp;
    long eax;
    int  xds;
    int  xes;
    long orig_eax;
    long eip;
    int  xcs;
    long eflags;
    long esp;
    int  xss;
};

这个结构体里存的是寄存器,在ptrace.h中定义
看一下do_execve的函数原型

int do_execve(char * filename,
    char __user *__user *argv,
    char __user *__user *envp,
    struct pt_regs * regs)

在这个函数中定义了一个struct linux_binprm 类型的结构体指针*bprm,这个结构用来保存装载二进制文件时使用的参数。

struct linux_binprm{
    char buf[BINPRM_BUF_SIZE];
    struct page *page[MAX_ARG_PAGES];
    struct mm_struct *mm;//k
    unsigned long p; /* current top of mem */
    int sh_bang;
    struct file * file;
    int e_uid, e_gid;
    kernel_cap_t cap_inheritable, cap_permitted, cap_effective;
    void *security;
    int argc, envc;
    char * filename;    
    /* Name of binary as seen by procps */
    /* Name of the binary really executed. Most of the time same as filename, but could be different for binfmt_{misc,script} */
    unsigned interp_flags;
    unsigned interp_data;
    unsigned long loader, exec;
};

为它申请空间并置0

bprm = kmalloc(sizeof(*bprm), GFP_KERNEL);
    if (!bprm)
        goto out_ret;
    memset(bprm, 0, sizeof(*bprm));

然后调用struct file *open_exec(const char *name)函数,在此函数中调用path_lookup,dentry_open,path_release三个函数以获得与可执行文件相关的目录项对象、文件对象和索引结点对象。 

struct file *open_exec(const char *name)
{
    struct nameidata nd;
    int err;
    struct file *file;

    nd.intent.open.flags = FMODE_READ;
    /**
     * 调用path_lookup,dentry_open,path_release以获得与可执行文件
     * 相关的目录项对象、文件对象和索引结点对象。
     */
    err = path_lookup(name, LOOKUP_FOLLOW|LOOKUP_OPEN, &nd);
    file = ERR_PTR(err);

    if (!err) {
        struct inode *inode = nd.dentry->d_inode;
        file = ERR_PTR(-EACCES);
        if (!(nd.mnt->mnt_flags & MNT_NOEXEC) &&
            S_ISREG(inode->i_mode)) {
            /**
             * 检查执行权限
             */
            int err = permission(inode, MAY_EXEC, &nd);
            if (!err && !(inode->i_mode & 0111))
                err = -EACCES;
            file = ERR_PTR(err);
            if (!err) {
                file = dentry_open(nd.dentry, nd.mnt, O_RDONLY);//打开一个目录项
                if (!IS_ERR(file)) {
                    /**
                     * deny_write_access通过检查索引结点的i_writecount字段,
                     * 确定可执行文件没有被写入。并把-1存放在这个字段以禁止进一步的写访问
                     */
                    err = deny_write_access(file);
                    if (err) {
                        fput(file);
                        file = ERR_PTR(err);
                    }
                }
out:
                return file;
            }
        }
        path_release(&nd);
    }
    goto out;
}

出来之后经过多项检查,调用sched_exec()确定最小负载CPU以执行新程序,并把当前进程转移过去。
这步完成之后进行对部分参数进行赋值

    bprm->p = PAGE_SIZE*MAX_ARG_PAGES-sizeof(void *);
    bprm->file = file;
    bprm->filename = filename;
    bprm->interp = filename;
    bprm->mm = mm_alloc();
    retval = -ENOMEM;
    if (!bprm->mm)
        goto out_file;

注:bprm是struct linux_binprm 类型的结构体指针

    /**
     * 把路径名,命令行参数,环境串复制到一个或者多个新分配的页框中,
     * 最终,它们会被分配给用户态地址空间
     */
    retval = copy_strings_kernel(1, &bprm->filename, bprm);
    if (retval < 0)
        goto out;

    bprm->exec = bprm->p;
    retval = copy_strings(bprm->envc, envp, bprm);
    if (retval < 0)
        goto out;

    retval = copy_strings(bprm->argc, argv, bprm);
    if (retval < 0)
        goto out;

下面调用了search_binary_handler(bprm,regs);

int search_binary_handler(struct linux_binprm *bprm,struct pt_regs *regs)

在search_binary_handler中定义了一个结构体struct exec * eh,在A.out.h中定义

struct exec
{
  unsigned long a_info;     /使用宏的N_MAGIC */
  unsigned a_text;      /* length of text, in bytes */
  unsigned a_data;      /* length of data, in bytes */
  unsigned a_bss;       /* 用字节表示文件的未初始化数据区域的长度*/
  unsigned a_syms;      /* 文件中符号表数据的长度,以字节为单位*/
  unsigned a_entry;     /* start address */
  unsigned a_trsize;    /* 文本的重新定位信息的长度,以字节为单位*/
  unsigned a_drsize;    /* 数据的重新定位信息的长度,以字节为单位*/
};

看一下内核对cpu的操作代码

/**
 * 所有CPU的运行队列。
 */
static DEFINE_PER_CPU(struct runqueue, runqueues);

#define for_each_domain(cpu, domain) \
    for (domain = cpu_rq(cpu)->sd; domain; domain = domain->parent)

/**
 * 该宏产生索引为n的CPU的运行队列的地址。
 */
#define cpu_rq(cpu)     (&per_cpu(runqueues, (cpu)))
/**
 * 该宏产生本地CPU的运行队列的地址。
 */
#define this_rq()       (&__get_cpu_var(runqueues))
/**
 * 该宏产生任务所在的运行队列的地址。
 */
#define task_rq(p)      cpu_rq(task_cpu(p))
/**
 * 该宏产生索引为n的CPU的运行队列的当前任务。
 */
#define cpu_curr(cpu)       (cpu_rq(cpu)->curr)

/*

这里写图片描述
这里写图片描述

昨夜小楼东风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Security Module逆向分析实战
HBohan的博客
10-07 357
Linux Security Module逆向分析实战 本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务。此LSM对系统安全性的增强效果明显,其设计思路值得防守方研究学习,可于个人终端或服务器安全防护中应用。特此对逆向内容记录,希望能为读者在终端防护方面拓宽思路,同时欢迎感兴趣的师傅们交流学习。 一. LSM框架简介 Linux安全模块(Linux Security Module,LSM)框架是Lin
Linux操作系统总结
Guanam2020的博客
05-15 273
如果子进程退出,而父进程并没有调用 wait4(),那么子进程的进程描述符仍然保存在系统中,此时这个进程就是僵尸状态。而clone()则带有参数,clone()可以将父进程资源有选择地复制给子进程,而没有复制的数据结构则通过指针的复制让子进程共享,具体要复制哪些资源给子进程,由参数列表中的clone_flags来决定。0号进程是Linux启动的第一个进程,当系统中所有进程启动之后,0号进程退化为idle进程,当一个core上没有任务运行时就会调度运行idle进程,core进入低功耗模式。
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1681
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
linux elf 格式详解
shenhuxi_yu的专栏
09-02 2060
linux elf格式与程序的链接和加载过程
深入理解Linux内核-第3版 译者序、前言、目录 内核2.6.11
weixin_55255438的博客
10-10 752
如果你对Linux如何工作、其性能又为什么会如此之高怀有强烈的好奇心,你将会从这里找到答案。阅读本书之后,你会通过上千行代码找到自己的方式来区别重要数据结构和次要数据结构的不同,简而言之,你将成为一名真正的Linux高手。可以把我们的工作看作是畅游Linux内核的向导:我们讨论了在内核中使用的很多重要的数据结构、算法和编程技巧。在很多例子中,我们逐行讨论了有关代码片段。当然,你手头应当备有Linux源代码,你还应当乐于花一些功夫去解读那些为简洁起见而未完整描述的函数。
Linux-2.6.11内核源码
01-22
Linux-2.6.11内核是Linux发展历史中的一个重要版本,发布于2005年,它在前一版本的基础上进行了许多改进和优化。这个版本引入了许多新的特性,提升了系统的稳定性和性能,同时也为后续的内核开发奠定了基础。 在...
linux-2.6.11
05-04
Linux-2.6.11源代码,可配合ULK等经典书籍学习Linux内核的组成和原理,经典源代码版本,方便大家下载!
JavaEE源代码 ognl-2.6.11
07-09
JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源代码 ognl-2.6.11JavaEE源...
ognl-2.6.11.jar
08-28
**ognl-2.6.11.jar** 是一个Java档案文件,它是OGNL(Object-Graph Navigation Language)库的特定版本,版本号为2.6.11。OGNL是一种强大的表达式语言,用于获取和设置Java对象的属性。在Java开发中,尤其是在Web...
ognl-2.6.11.jar 官方源码
09-22
**ognl-2.6.11.jar 官方源码详解** OGNL(Object-Graph Navigation Language)是一种强大的表达式语言,用于获取和设置Java对象的属性。它被广泛应用于许多Java框架,如Struts2,因为它允许动态地访问和操作对象的...
linux2.6.11.12内核源码注释
11-07
linux-2.6.11.12内核源码,带有注释,如果想学习linux内核可以参考。
linux 2.6.11
10-13
《深入理解linux内核》第三版的源代码,linux 2.6.11版本,适合在阅读的时候查看。
linux程序启动过程
faxiang1230的专栏
01-29 909
翻译自:https://lwn.net/Articles/630727/ 这个系列有两篇文章,第一篇主要描述当一个用户程序调用execve()系统调用的的时候发生了了什么,内核是怎么运行起来的,更加generic一些,里面会覆盖不同的可执行文件格式;而第二篇主要描述ELF格式可执行程序运行的过程,更加聚焦一些。 作者最近准备增加一个新的系统调用execveat(3.19版内核已经合并到main...
Linux进程管理之执行新的程序
tanglinux
03-30 5450
内核源码linux-2.6.38.8.tar.bz2     目标平台:ARM体系结构       无论是在Ubuntu的伪终端(Terminal软件)还是在实终端(如通过串口访问开发板时),无论是直接执行./program命令还是使用shell脚本,它们的实现原理都是当前的shell程序(如bash)首先fork一个子进程,然后子进程调用execve系统调用来完成一个程序的执行(执行pr
select源码剖析(Linux2.6.11)
静沐暖阳的博客
08-16 497
select是在一定时间内,监听用户注册的可读、可写、异常事件。它的可读、可写、异常事件分别对应着文件描述符的集合。当有事件发生的时候,内核就会修改这些参数来告诉应用程序哪些文件描述符以及就绪了。这样的话下次调用select时就需要重新设置可读、可写、异常事件的文件描述符。 select系统调用的顺序是: select () -&gt; sys_select() -&gt; do_select...
Linux-2.6 所有版本内核源码下载
热门推荐
FreeeLinux's blog
01-11 1万+
在这里分享给大家一个链接,链接里面有Linux-2.6所有版本的下载链接,可以复制到迅雷上面一件下载,2.6版本还是比较适合用来剖析的,往上就有点难了。   下载地址:https://www.kernel.org/pub/linux/kernel/v2.6/   拿走 :)
Linux-2.6所有版本的下载链接
圈圈的博客
05-19 439
在这里分享给大家一个链接,链接里面有Linux-2.6所有版本的下载链接,可以复制到迅雷上面一键下载,2.6版本还是比较适合用来剖析的,往上就有点难了。   下载地址:https://www.kernel.org/pub/linux/kernel/v2.6/     拿走 ???? 转载于:https://blog.csdn.net/FreeeLinux/article/details/54344731 ...
linux 加载bin文件格式,ELF文件的加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1563
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库中抽取出来,链接进应用软件的目标映像中;另一种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
shell中exec相关的
Black-REN
06-13 656
exec 6>&2 2>ver command >>dev/null & exec 2>&6 上述代码解释: exec 6>&2 2>ver 就是说,打开一个文件描述符6,保存文件描述2的属性,然后把文件描述符 2,也就是标准出错定向到文件ver。 接着运行command,command会在当前shell或者子shell里面运行。视 command的具体
交叉编译arm架构的linux-2.6.11内核
最新发布
05-23
交叉编译 ARM 架构的 Linux 内核需要以下步骤: 1. 安装交叉编译工具链。可以从交叉编译工具链的官方网站上下载适用于 ARM 架构的工具链,如 arm-linux-gnueabi 等。 2. 下载 Linux 内核源码。可以从官方网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值