Linux中用exec创建文件,Linux sys_exec中可执行文件映射的建立及读取 - 内核源码 - Linux论坛...

最新推荐文章于 2023-03-15 16:07:16 发布
最新推荐文章于 2023-03-15 16:07:16 发布
阅读量92 收藏
点赞数
文章标签: Linux中用exec创建文件

9931596_5.gif

2楼 发表于 2008-05-06 15:44 | 只看该作者

回复 #1 frank_seng 的帖子

从上文中可知elf_map时并没有将文件内容读入内存,假设现在程序中有一条指令需要读取上面vm_start---vm_end之间的某内容,例如mov [0x08000011], %eax,那么将会执行如下序列:

* CPU依据CR3(current->pgd)找到0x08000011地址对应的pgd[ i ],由于该pgd[ i ]内容保持为初始化状态即为0,导致CPU异常;

* do_page_fault被调用,在该函数中,为pgd[ i]在内存中分配一个页表,并让该表项指向它,如下图所示:

pgd

+-----+

|-----|    pt

|  i  |--->+-----+

|-----|    |-----|

|     |    |  j  |

+-----+    |-----|

|     |

+-----+

注意:这里i为0x08000011高10位,j为其中间10位,此时pt表项全部为0(pte[j]也为0);

* 为pte[j]分配一个真正的物理内存页面,依据vm_area_struct中的vm_file、vm_pgoff和vm_ops,调用filemap_nopage将磁盘file中vm_pgoff偏移处的内容读入到该物理页面中,如下图所示:

+-------------+

|  Disk file  |

|             |

|-------------|

| Seg Content----+

|-------------|  |

pgd                 |             |  |

+-----+             |             |  |②

|-----|    pt       +-------------+  |

|  i  |--->+-----+                   |

|-----|    |-----|   ①   page       |

|     |    |  j  |------->+-----+

+-----+    |-----|        |     |

|     |        |     |

+-----+        |     |

+-----+

①.分配物理内存页面;

②.从磁盘文件中将内容读取到物理内存页面中;

父子页面保护共享的处理 ------ COW技术

在do_fork->copy_mm中,如果vm_area_struct的属性中包含了可写属性,但非共享,则将父对应的pte[j](假设pte[j]对应了vm_area_strruct圈定的范围中的某个页面)设置为写保护,随后复制父pte[j]给子pte[j];此处采用了COW技术。

copy_mm之后的的情况如下图,可见并没有真正的复制一个page给子进程:

father

+--------+

|        |

|--------|

|pte(w=0)|--+

|--------|  |

|        |  |

+--------+  +-->+------+

|      |

son         +-->|      |

+--------+  |   | page |

|        |  |   |      |

|--------|  |   |      |

|pte(w=0)|--+   |      |

|--------|      +------+

|        |

+--------+

现在假设父进程向pte中写入,则会引发CPU异常,在异常处理机制中,处理如下:

* 创建一个新的newpage;

* 复制page内容到newpage;

* 让父pte指向newpage,并且设置父pte的w=1(可写);

* 子pte保持不变;最终如下图:

father

+--------+  +-->+------+

|        |  |   |      |

|--------|  |   | new  |

|pte(w=1)|--+   | page |

|--------|      |      |

|        |      +------+

+--------+

son

+--------+  +-->+------+

|        |  |   |      |

|--------|  |   | page |

|pte(w=0)|--+   |      |

|--------|      |      |

|        |      +------+

+--------+

如果现在子进程又向pte中写,同样导致异常,但是由于此时该pte:count==1,则直接将该pte:w=1,然后写即可;

son

+--------+  +-->+------+

|        |  |   |      |

|--------|  |   | page |

|pte(w=1)|--+   |      |

|--------|      |      |

|        |      +------+

+--------+

[本帖最后由 frank_seng 于 2008-5-7 14:02 编辑]

真的好对不起,由于历史原因,我们的产品依然跑在Linux 2.4上,因此是对着2.4说的,2.6除了网络部分外,还从没看过,sorry啊!

关于COW,我写了一些总结性文档,贴出来献丑了:假设进程A创建了子进程B,之后进程A和进程B共享A的地址空间,同时该地址空间中的页面全部被标识为写保护。此时B若写address所在的页面,由于写保护的原因会引起写异常,在异常处理中,内核会将address所在的那个写保护页面复制为一个新的页面,让B的address页表项指向该新页面,新页面可写,而A的address页表项依然指向那个写保护的页面。此后当B再访问address是就会直接访问该新的页面了,不再会访问到那个写保护的页面。当A试图写address所在的页面时,由于写保护的原因此时也会引起异常,在异常处理中,内核如果发现该页面只有一个拥有进程,此种情况下也就是A,则直接对该页面取消写保护,此后当A再访问address是不会再有写保护错误了。如果此时A又创建了子进程C,则该address所在的页面又被设置为写保护,拥有进程为A和C,同时其他的页面例如PAGEX依然维持写保护,只是拥有进程为A、B和C。如果此时A访问PAGEX,则异常处理会创建一个新页面并将PAGEX中的内容复制到该页面,同时将A相应的pte指向该新页面。如果此时C也访问PAGEX,也会复制新页面并且让C对应的pte指向新页面。如果B再访问PAGEX,则由于此时PAGEX只有一个拥有进程B,故不再复制新页面,而是直接取消该页面的写保护,由于B的pte本来就直接指向该页面,所以无需再做其他工作了。这也就是COW的实现机制。

weixin_39760065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程学习六
冀博
11-14 2736
进程控制函数之exec()函数的学习当我们看国的恐怖片时,经常会看到这样的场景:当一个人被鬼上身后,这个人的身体表面上还和以前一样,但是他的灵魂和思想已经被占有了--那么在进程也有这样的情景。那么是如何实现的呢?现在我们来学习exec()函数族一.exec()函数族1. 首先我们在终端输入命令:man exec 可以看到函数的原型:#include int execl(const char*pathname, const char *arg0, ...,  /* (char *) 0*/); in
mysql sys exec_python - 使用MySQL UDF执行命令-sys_exec不起作用 - 堆栈内存溢出
weixin_36308404的博客
01-19 576
我正在尝试从MariaDB服务器运行python脚本。 我已经为此安装了mysqludf库。 我正在尝试使用sys_exec函数运行脚本,但是没有结果。 我已经创建了测试文件,它只是一个带有信息“ DONE”的.txt文件。我以root用户身份执行命令,因此我拥有所有特权。 运行命令:SELECT sys_exec('python3 /home/Documents/test.py')不执行...
mysql sys exec_MySQL UDF sys_exec
weixin_34150870的博客
02-07 654
sys_exec sys_exec takes one command string argument and executes it.Syntaxsys_exec(arg1) Parameters and Return Valuesarg1 : A command string valid for the current operating system orexecution environ...
Linux系统调用
orange_os的专栏
04-21 3万+
目录: 1. Linux系统调用原理 2. 系统调用的实现 3. Linux系统调用分类及列表 4.系统调用、用户编程接口(API)、系统命令和内核函数的关系 5. Linux系统调用实例 6. Linux自定义系统调用 1.系统调用原理 系统调用,顾名思义,说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的
关于win10系统不能通过网络映射访问Linux服务器的问题
dream_caoyun的博客
03-12 1161
问题是这样:你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问, 界面截图是这样: 1、博客上有一种解决方案: 1、运行(win+r),输入“gpedit.msc”启动本地组策略编辑器; 2、依次找到“计算机配置-》管理模板-》网络-》Lanman工作站”这个节点; 3、点击右侧“启用不安全的来宾登录”,把状态“未配置”改成“已启用”; 但是没有解决我的问题,还有另外一种解决办法 1、打开控制面板 2、点击网络和Internet 第三步、 ...
Pythonsys模块
热门推荐
宇宙无敌大帅锅
08-16 20万+
sys-系统特定的参数和功能 该模块提供对解释器使用或维护的一些变量的访问,以及与解释器强烈交互的函数。它始终可用。 sys.argv 传递给Python脚本的命令行参数列表。argv[0]是脚本名称(依赖于操作系统,无论这是否是完整路径名)。如果使用-c解释器的命令行选项执行命令,argv[0]则将其设置为字符串’-c’。如果没有脚本名称传递给Python解释器,argv[0]则为空字符串...
linux-2.6.12.tar.gz
10-31
Linux内核是操作系统的核心部分,负责管理系统的硬件资源、调度进程、执行系统调用以及提供安全性和稳定性。在本文,我们将深入探讨`linux-2.6.12.tar.gz`这个压缩包所包含的Linux内核源码,它是Linux发展历史上的...
EXEC_SQL.rar_EXEC S_Exec开发人员_delphi ex_exec sql_exec_sql.e
09-21
标题的"EXEC_SQL.rar_EXEC S_Exec开发人员_delphi ex_exec sql_exec_sql.e"暗示了这是一个与编程相关的压缩包,特别关注的是执行SQL语句的功能。"EXEC_S"可能指的是在Delphi环境下开发的一个组件或函数,用于执行...
商业源码-编程源码-ASP.NET企业客户服务系统完整的数据库和源文件.zip
06-14
【标题】的“商业源码-编程源码-ASP.NET企业客户服务系统完整的数据库和源文件.zip”表明这是一个基于ASP.NET技术开发的企业级客户服务系统。这个系统不仅包含了源代码,还附带了完整的数据库,这对于开发者来说是...
dabusb-.rar_Linux/Unix编程_Unix_Linux_
08-11
【标题】"dabusb-.rar" 是一个与Linux/Unix编程相关的压缩文件,主要涉及的是在Unix系统下的"DAB USB驱动"开发。这个驱动程序是用于Linux操作系统的,旨在支持DAB(Digital Audio Broadcasting)USB设备的正常运行。...
record-yinpin.rar_Linux录音_c 音频播放_linux c 编程_linux 音频_录音
09-24
`play`和`record`可能是编译后的可执行文件,分别对应录音和播放功能。用户可以通过命令行运行这两个程序来实际操作音频输入和输出。 在Linux环境下,C语言是编写音频程序的常见选择,因为它提供了底层控制的灵活性...
权限提升2(MYSQL)
m0_63917373的博客
03-15 510
udf提权 mysql提权 mysql反弹shell mof提权 权限提升 数据库提权
mysql sys exec_mysql提权lib_mysqludf_sys执行sys_exec出现32256的问题解决办法
weixin_39928736的博客
01-27 496
使用lib_mysqludf_sys提权,执行select sys_exec返回数字32256问题的主要原因是所执行的shell脚本无权限,也就是mysql无法执行,将shell脚本放在mysql secure file目录就可以解决。mysql> show variables like ‘%secure%’;+————————–+———————–+| Variable_name | Val...
Ubuntu18.04之mysqludf函数sys_exec/sys_eval函数执行不成功的解决方案
夜莺的博客
11-26 3093
前言 最近有一个需求需要在mysql触发器调用外部脚本文件,废了一些力气在Ubuntu上装好了mysqludf之后开始测试 然鹅,事情并没有想象的那么顺利 来看一下情景回放 1. 安装mysqludf 先从Github把项目荡下来: https://github.com/mysqludf/lib_mysqludf_sys 解压文件,编译文件,这里特别说一下,网上说install.s...
转:Linux sys_exec可执行文件映射建立读取
brightming的专栏
06-18 967
来源: http://bbs.chinaunix.net/thread-2058683-1-1.html
Python理解exec()用法
phay的专栏
02-20 7万+
exec语句用来执行储存在字符串或文件的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句。下面是一个简单的例子。 >>> exec 'print "Hello World"' Hello World 注意例子exec语句的用法和eval_r(), execfile()是不一样的. exec是一个语句(就象print或while
Python 使用sys.exc_info自己捕获异常详细信息
dwSun的博客
10-25 1900
Python 使用sys.exc_info自己捕获异常详细信息 Python 使用sys.exc_info自己捕获异常详细信息 一般程序,我们需要对异常进行捕获来保证程序的健壮。但是debug的时候,我们可能需要异常的详细信息,这时可以使用sys.exec_info来处理: import traceback import sys try: raise V...
Linux中用 exec 函数创建一个进程,显示当前目录下的文件信息。
最新发布
04-03
以下是一个用 exec 函数创建进程并显示当前目录下文件信息的示例代码: ``` #include <stdio.h> #include <stdlib.h> #include <unistd.h> int main() { pid_t pid = fork(); if (pid == -1) { perror("fork error"); exit(EXIT_FAILURE); } else if (pid == 0) { // Child process char *args[] = { "/bin/ls", "-l", NULL }; if (execvp(args[0], args) == -1) { perror("exec error"); exit(EXIT_FAILURE); } } else { // Parent process wait(NULL); printf("Child process finished.\n"); } return 0; } ``` 在上面的代码,我们使用 fork 函数创建了一个子进程,然后在子进程中用 execvp 函数执行了 ls 命令,并传入了参数 "-l",以显示当前目录下的文件信息。在父进程,我们使用 wait 函数等待子进程执行完毕,然后输出一条提示信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值