linux 文件可执行_深入理解linux内核——可执行文件执行过程(2)

最新推荐文章于 2024-06-04 11:16:01 发布
最新推荐文章于 2024-06-04 11:16:01 发布
阅读量141 收藏
点赞数
文章标签: linux 文件可执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39772388/article/details/113454432
版权

接上篇。。

13。调用do_mmap()函数创建一个新线性区来对可执行文件正文段(即代码)进行映射。这个线性区的起始线性地址依赖于可执行文件的格式,因为程序的可执行代码通常是不可重定位的。因此,这个函数假定从某一特定逻辑地址的偏移量开始(因此就从某一特定的线性地址开始)装入正文段。ELF程序被装入的起始线性地址为0x08048000.

14。调用do_mmap()函数创建一个新线性区来对可执行文件的数据段进行映射。这个线性区的起始线性地址也依赖于可执行文件的格式,因为可执行代码希望在特定的偏移量(即特定的线性地址)处找到它自己的变量。在ELF程序中,数据段正好被装在正文段之后

15。为可执行文件的其他专用段分配另外的线性区,通常是无。

1e3cd2b28e01ba29690044d77c9829d0.png

16。调用一个装入动态链接程序的函数。如果动态链接程序是ELF可执行的,这个函数叫做load_elf_interp()。一般情况下,这个函数执行第12〜14的操作,不过要用动态链接程序代替被执行的文件。动态链接程序的正文段和数据段在线性区的起始线性地址是由动态链接程序本身指定的:但它们处于高地址区(通常高于0x40000000),这是为了避免与被执行文件的正文段和数据段所映射的线性区发生冲突。

17。把可执行格式的linux_binfmt对象的地址存在进程描述符的binfmt字段中。

18。确认进程的新权限

8c2fee4472da612f2c2cdee5612f09a3.png

19。创建特定的动态链接程序表并把它们存在在用户态堆栈,这些表处于命令行参数据和指向环境串的指针数组之间。

20。设置进程的内存描述符的start_code、end_code、start_data、end_data、start_brk、brk及start_stack字段。

21。调用do_brk()函数创建一个新的匿名线性区来映射程序的bss段(当进程写入一个变量时,就触发请求调页,进而分配一个页框)。这个线性区的大小是在可执行程序被链接时就计算出来的。因为程序的可执行代码通常是不可重新定位的,因此,必须指定这个线性区的起始地址。在ELF程序中,bss段正好装在数据段之后

cba9d485d9f467c5da6d17f4e483342b.png

22。调用start_thread()宏修改保存在内核态堆栈但属于用户态寄存器的eip和esp的值,以使它们分别指向动态链接程序的入口点新的用户态堆栈的栈顶

23。如果进程正被跟踪,就通知调试程序execve()系统调用已完成。

24。返回0值(成功)。

weixin_39772388
关注
linux内核—从可执行文件到进程启动
chengcheng1024的博客
03-11 361
一、概念 1.elf文件 需要了解一个程序编译生成一个可执行文件Linux下的一种格式标准,Linux中的ELF格式文件一共有四种: ●可重定位文件(Relocatable File):这类文件包含了代码和数据,可被用来链接成可执行文件或者共享目录文件,扩展名为.o ●可执行文件(Executable File):这类文件包含了可以直接执行的程序,一般没有扩展名 ●共享目录文件(Shared Object File):这类文件包含了代码和数据,扩展名为.so。 共享目录文件一般可以在以下两种情况下使用:
深入理解Linux内核架构——简介与概述
m0_73494896的博客
09-20 1019
纯技术层面上,内核是硬件与软件的之间的一个中间层。作用是将应用程序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。在操作系统的实现方面,有两种主要的泛型:微内核和宏内核。当前宏内核的性能仍强于微内核Linux采取的是宏内核的设计模式。但是也进行了一定程度上的改进,系统运行中,模块可以插入到内核代码中,也可以移除。图1概述了组成完整Linux系统的各个层次,以及内核所包含的一些重要子系统。图1 Linux内核的高层次概述以及完整的Linux系统中的各个层次【文章福利】小编在群文件上传
linux 如何运行一个可执行文件
热门推荐
小马奔腾的专栏
07-18 4万+
本文只为整理思路,供自己日后参考。现在就从从一个执行文件a.out的运行开始,自上而下地分析linux是如何运行一个执行文件的。 1、首先,需要了解一下a.out这个目标文件。a.out在linux下是ELF(Executable Linkable Format)文件格式,该目标文件由一个文件头、代码段、数据段(已初始化)、从定位信息区、符号表及符号名字字符串构成,如下左图所示,经过链接后生成执
Linux系统中程序的执行过程
最新发布
m0_61712439的博客
06-04 1119
Linux是一种免费、开源的操作系统内核,它是一个类Unix的操作系统,可以在各种计算机硬件平台上运行。Linux内核Linux操作系统的核心部分,它管理系统的硬件资源,并为用户空间提供服务。Linux以其稳定性、安全性、灵活性和可定制性而闻名。它被广泛用于服务器、嵌入式系统、超级计算机以及个人电脑等各种领域。此外,许多云计算平台和移动设备也采用了Linux操作系统或基于Linux的系统。
登录Linux时/etc/profile、~/.bash_profile等几个文件执行过程
12-11 1163
在登录Linux时要执行文件过程如下:在刚登录Linux时,首先启动 /etc/profile 文件,然后再启动用户目录下的 ~/.bash_profile、 ~/.bash_login或 ~/.profile文件中的其中一个,执行的顺序为:~/.bash_profile、 ~/.bash_login、 ~/.profile。如果 ~/.bash_profile文件存在的话,一般还会执行 ~/.
Linux执行一个可执行文件
yygr的博客
02-27 1487
Linux执行一个可执行文件:在Linux系统中执行一个可执行文件,只需写正确文件路径,即可执行文件,不需要写命令。
Operation-System-linux.zip_Operation System_linux 文件系统_linux文件系统
09-24
3. **目录结构**:常见的关键目录如`/bin`存放基础二进制可执行文件,`/usr`用于用户程序和数据,`/etc`存储系统配置文件,`/var`保存运行时变化的数据,`/home`是用户个人目录的父目录,`/root`是root用户的家目录...
Linux下基于可执行路径分析的内核rootkit检测技术研究.pdf
09-07
Linux下基于可执行路径分析的内核rootkit检测技术研究】 在计算机安全领域,rootkit是一种极具威胁的恶意软件,它能够隐藏攻击者的踪迹,维持对系统的非法访问,并可能进行密码盗窃或其他恶意活动。当系统被...
linux_0.11_with_note——linux 0.11内核完全注释
03-11
通过阅读“linux 0.11中文注释”,你不仅可以了解Linux早期的历史,还能深入理解操作系统内核的基础概念和工作原理。这对想要成为Linux开发者或者对操作系统有浓厚兴趣的人来说是一份宝贵的资料。 ...
Linux进程-zhangwl.rar_linux_linux 进程_linux进程_源码分析_进程 linux
09-22
这一过程通常包括读取可执行文件、解析ELF头、加载段到内存等步骤。 在Linux源码分析方面,我们可以深入到kernel/proc目录下的源码,研究如何实现进程的创建、调度和管理。例如,进程描述符(task_struct)结构体...
linux下 /etc/profile、~/.bash_profile ~/.profile的执行过程
chuchen7021的博客
04-29 131
关于登录linux时,/etc/profile、~/.bash_profile等几个文件执行过程。 在登录Linux时要执行文件过程如下: 在刚登录Linux时,首先启动 /etc/profile 文件,然后再启动用户目录下的 ~/.bash_profile、 ~/.bash...
Linux系统中程序是如何执行的?
weixin_46774633的博客
06-03 971
我们知道,程序是一系列静态指令的集合,在执行程序时,操作系统会将静态指令载入内存,创建进程并执行。进程是程序的执行实例,是计算机中正在运行的程序的抽象,每个进程都有自己的内存空间、资源和状态,进程可以并行运行,多个进程既可以相互独立地执行不同的任务,也可以协同完成共同的目标。目前基本所有的现代操作系统在用户的视角看来都是能够同时运行多个进程的,但实际上进程往往是在各个生命周期状态之间不断切换,涉及到了操作系统的各种调度优化。
linux应用程序运行原理,linux上应用程序的执行机制
weixin_39929721的博客
04-30 177
执行文件是如何在shell中被"执行"的。本文中尽可能少用一些源码,免得太过于无聊,主要讲清这个过程,感兴趣的同学可以去查看相应的源码了解更多的信息。1.父进程的行为:复制,等待执行应用程序的方式有很多,从shell中执行是一种常见的情况。交互式shell是一个进程(所有的进程都由pid号为1的init进程fork得到,关于这个话题涉及到Linux启动和初始化,以及idle进程等,有空再说),当在...
linux 可执行文件启动流程
zy562760942的博客
10-29 1309
linux ELF文件启动流程 一、背景 ​ 最近看了《linkers and loader》和以前学习《程序员的自我修养》,但是看了理解不是特别透,所以就想通过一个实际的案例来把了解到知识串起来,因此就想到把linux 识别和启动elf可执行文件流程梳理下,巩固自己所学。 二、内容 2.1 基础知识 ​ 无论是通过shell还是通过system函数的方式去调用新的命令,他底层的调用接口都是通过linux函数族实现的,linux主要的函数如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下
UNIX/LINUX 平台可执行文件格式分析
新博客请访问- http://oliveryang.net
01-09 3506
  UNIX/LINUX 平台可执行文件格式分析 转载自:IBM developerWorks 中国网站 施聪 (memncmp@yahoo.com.cn) 高级程序员、网络设计师2004 年 12 月
linux可执行文件创建过程 浅析
titer1的专栏
04-19 5669
linux elf 动态库
Linux加载启动可执行程序的过程(一)内核空间加载ELF的过程
lionzl的专栏
09-17 1273
linux内核启动时将ELF格式注册到内核可支持的文件格式链表中,也就是通过register_binfmt 函数将定义的elf_format结构体添加到链表中。该结构体如下: 当我们执行一个可执行程序的时候, 内核会list_for_each_entry遍历所有注册的linux_binfmt对象, 对其调用load_binrary方法来尝试加载, 直到加载成功为止。上面代码可以看倒,E...
Linux内核装载和启动一个可执行文件
weixin_44501390的博客
10-12 1130
1.可执行文件是怎么来的?(以C语言为例) C代码(.c) - 经过编译器预处理,编译成汇编代码(.asm) - 汇编器,生成目标代码(.o) - 链接器,链接成可执行文件(.out) - OS将可执行文件加载到内存里执行 From C to running program [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N33VsNJZ-1634015070346)(https://raw.githubusercontent.com/Toyakoyo2018/picBed/m
Linux中源文件生成可执行文件过程
weixin_42736024的博客
08-01 2547
文件通过编译、链接形成可执行文件 编译 编译可以分为三部分:预编译,编译,汇编 预编译:main.c gcc     -E      main.c 编译:main.i gcc     -S     main.i 汇编:main.s gcc     -c     main.o 链接:main.o gcc   main.o  ----->a.out gcc   mai...
深入理解Linux文件系统目录结构
这篇文档详细解读了Linux操作系统中的文件系统目录结构,旨在帮助初学者深入理解Linux的基础知识。作者飘扬通过分享个人的学习经验,整理出了一篇全面的指南。 一、文件系统概念 在Linux中,文件系统是一种组织数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值