基于qemu-riscv从0开始构建嵌入式linux系统ch14. 动态链接——elf文件的加载

本文介绍了如何将BusyBox配置为动态链接,以节省磁盘空间并提高内存效率。通过修改配置文件,分析elf文件加载机制,重点讲解了动态链接库的加载过程,包括解释器/lib/ld-linux-riscv64-lp64.so.1的作用。此外,文章还提到了如何检查和处理elf文件头信息,以及如何使用工具如ldd和ld.so实现动态链接检查。
摘要由CSDN通过智能技术生成

基于qemu-riscv从0开始构建嵌入式linux系统ch14. 动态链接——elf文件的加载

busybox动态链接

之前我们配置busybox为静态编译,即是可以看到生成的二进制文件就几M的大小,如果后续我们在系统内添加更多的应用程序均为静态编译,可想而知对磁盘存储消耗很大,在嵌入式设备上是很不划算的,因此我们需要考虑动态链接库,将应用程序和C库分离,这样多个应用程序可以共享一个libc的共享库,不仅仅节省磁盘空间,同时还节约了多个应用程序同时运行时的内存开销。

busybox使用动态库编译选项仅需修改busybox-1.33.1/configs/quard_star_defconfig文件,CONFIG_STATIC配置为not set即可。

# CONFIG_STATIC is not set

重新编译生成/bin/busybox只有960K的大小,使用下面的命令检查下这个文件

file busybox

得到如下输出结果

busybox: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-riscv64-lp64.so.1, for GNU/Linux 5.4.0, stripped

对比修改前可以发现其区别

busybox: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), statically linked, for GNU/Linux 5.4.0, stripped

linux elf加载机制

在kernel的配置选项里有允许加载允许的可执行文件的格式类型的使能,一般都会配置CONFIG_BINFMT_ELF和CONFIG_BINFMT_SCRIPT,分别对应elf和shell脚本的加载,实现源码分别在linux-5.10.42/fs/binfmt_elf.c和binfmt_script.c,本节我们主要分析binfmt_elf.c:820:load_elf_binary函数,内核执行程序时,会加载目标成的数据并匹配格式,如果是elf格式则会进入这个函数。(注意本文在撰写时笔者已经把交叉编译工具链改为自己源码编译的riscv64-unknown-linux-gnu-gcc,不过不影响项目在ch14节使用的riscv64-linux-gcc这个工具链是完全一样的原理只是版本区别)。

我们可以使用编译工具链的riscv64-unknown-linux-gnu-readelf -h busybox来查看elf文件头信息。

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           RISC-V
  Version:                           0x1
  Entry point address:               0x18c30
  Start of program headers:          64 (bytes into file)
  Start of section headers:          959136 (bytes into file)
  Flags:                             0x5, RVC, double-float ABI
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         9
  Size of section headers:           64 (bytes)
  Number of section headers:         26
  Section header string table index: 25

首先是load_elf_phdrs函数用于elf头信息,然后根据头信息中的段进行解析加载。关于elf段依然可以通过工具链查看。riscv64-unknown-linux-gnu-readelf -h busybox。

Elf file type is EXEC (Executable file)
Entry point 0x18c30
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000010040 0x0000000000010040
                 0x00000000000001f8 0x00000000000001f8  R      0x8
  INTERP         0x0000000000000238 0x0000000000010238 0x0000000000010238
                 0x0000000000000021 0x0000000000000021  R      0x1
      [Requesting program interpreter: /lib/ld-linux-riscv64-lp64d.so.1]
  LOAD           0x0000000000000000 0x0000000000010000 0x0000000000010000
                 0x00000000000e816c 0x00000000000e816c  R E    0x1000
  LOAD           0x00000000000e8de8 0x00000000000f9de8 0x00000000000f9de8
                 0x00000000000013d9 0x0000000000001b10  RW     0x1000
  DYNAMIC        0x00000000000e8e00 0x00000000000f9e00 0x00000000000f9e00
                 0x0000000000000200 0x0000000000000200  RW     0x8
  NOTE           0x000000000000025c 0x000000000001025c 0x000000000001025c
                 0x0000000000000020 0x0000000000000020  R      0x4
  GNU_EH_FRAME   0x00000000000e812c 0x00000000000f812c 0x00000000000f812c
                 0x0000000000000014 0x0000000000000014  R      0x4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     0x10
  GNU_RELRO      0x00000000000e8de8 0x00000000000f9de8 0x00000000000f9de8
                 0x0000000000000218 0x0000000000000218  R      0x1

 Section to Segment mapping:
  Segment Sections...
   00     
   01     .interp 
   02     .interp .note.ABI-tag .hash .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .plt .text .rodata .eh_frame_hdr .eh_frame 
   03     .preinit_array .init_array .fini_array .dynamic .data .got .sdata .sbss .bss 
   04     .dynamic 
   05     .note.ABI-tag 
   06     .eh_frame_hdr 
   07     
   08     .preinit_array .init_array .fini_array .dynamic 

binfmt_elf.c:862开始的for循环会依次对各个上述段进行处理,申请内存,装填数据,完成加载后进入进程开始执行。这里有个关于动态链接的程序和静态链接程序最大的不同就是.interp段的存在,这个段保存了一段字符串信息,指向/lib/ld-linux-riscv64-lp64d.so.1,即为动态库加载的“解释器”,而解释器本身作为so文件也是个elf文件,原可执行文件的动态库加载需要依赖这个解释器的工作,而且,其实这个解释器本身是个伪装成so文件的可执行文件,我们可以直接执行这个解释器文件,/lib/ld-linux-riscv64-lp64d.so.1 --help,会看到这样的输出。

[~]#/lib/ld-linux-riscv64-lp64d.so.1 --help
Usage: /lib/ld-linux-riscv64-lp64d.so.1 [OPTION]... EXECUTABLE-FILE [ARGS-FOR-PROGRAM...]
You have invoked 'ld.so', the program interpreter for dynamically-linked
ELF programs.  Usually, the program interpreter is invoked automatically
when a dynamically-linked executable is started.

You may invoke the program interpreter program directly from the command
line to load and run an ELF executable file; this is like executing that
file itself, but always uses the program interpreter you invoked,
instead of the program interpreter specified in the executable file you
run.  Invoking the program interpreter directly provides access to
additional diagnostics, and changing the dynamic linker behavior without
setting environment variables (which would be inherited by subprocesses).

  --list                list all dependencies and how they are resolved
  --verify              verify that given object really is a dynamically linked
                        object we can handle
  --inhibit-cache       Do not use /etc/ld.so.cache
  --library-path PATH   use given PATH instead of content of the environment
                        variable LD_LIBRARY_PATH
  --glibc-hwcaps-prepend LIST
                        search glibc-hwcaps subdirectories in LIST
  --glibc-hwcaps-mask LIST
                        only search built-in subdirectories if in LIST
  --inhibit-rpath LIST  ignore RUNPATH and RPATH information in object names
                        in LIST
  --audit LIST          use objects named in LIST as auditors
  --preload LIST        preload objects named in LIST
  --argv0 STRING        set argv[0] to STRING before running
  --list-tunables       list all tunables with minimum and maximum values
  --help                display this help and exit
  --version             output version information and exit

This program interpreter self-identifies as: /lib/ld-linux-riscv64-lp64d.so.1

Shared library search path:
  /lib (system search path)
  /usr/lib (system search path)
  /usr/local/lib (LD_LIBRARY_PATH)
  (libraries located via /etc/ld.so.cache)
  /lib (system search path)
  /usr/lib (system search path)

No subdirectories of glibc-hwcaps directories are searched.

Legacy HWCAP subdirectories under library search path directories:
  tls (supported, searched)

尝试执行/lib/ld-linux-riscv64-lp64d.so.1 --list /bin/busybox,你会惊奇的发现会打印展示一个需要动态链接库所有的依赖,如果你的系统环境缺少了其中的一些库,则程序无法启动,这条命令也会显示类似libc.so.6 => not found这样的内容。

[~]#/lib/ld-linux-riscv64-lp64d.so.1 --list /bin/busybox 
	linux-vdso.so.1 (0x0000003fc2246000)
	libm.so.6 => /lib/libm.so.6 (0x0000003fc21c2000)
	libresolv.so.2 => /lib/libresolv.so.2 (0x0000003fc21b2000)
	libc.so.6 => /lib/libc.so.6 (0x0000003fc20a7000)
	/lib/ld-linux-riscv64-lp64d.so.1 (0x0000003fc2248000)

如果熟悉linux系统的朋友想必都熟悉一个ldd的命令,用它操作可执行文件同样可以得到这个输出结果。其实ldd并不是二进制可执行文件,而是一个脚本,其原理就是用这个执行解释器,并配置LD_TRACE_LOADED_OBJECTS=1,和–list选项可以达成一样的效果。

这些探究只能对这个“解释器”做一感性的探究,而笔者作为一个喜欢对事物探求本源的人,当然是希望能阅读“解释器”的源码学习其工作机理,glibc/elf/rtld.c:1124:dl_main函数即为这个解释器对应的源码,其中还包含了将解释器用作可执行程序本身的一段注释,非常有趣味,摘抄如下,这也解释了这个解释器的为什么还拥有一些工具性质的功能。

 if (*user_entry == (ElfW(Addr)) ENTRY_POINT)
    {
      /* Ho ho.  We are not the program interpreter!  We are the program
	 itself!  This means someone ran ld.so as a command.  Well, that
	 might be convenient to do sometimes.  We support it by
	 interpreting the args like this:

	 ld.so PROGRAM ARGS...

	 The first argument is the name of a file containing an ELF
	 executable we will load and run with the following arguments.
	 To simplify life here, PROGRAM is searched for using the
	 normal rules for shared objects, rather than $PATH or anything
	 like that.  We just load it and use its entry point; we don't
	 pay attention to its PT_INTERP command (we are the interpreter
	 ourselves).  This is an easy way to test a new ld.so before
	 installing it.  */
      rtld_is_main = true;
……

OK,其实对于elf的详细加载过程笔者并没有给出非常详细的讲解,不过有很博主有很好的讲解博客,虽然可能不是使用riscv的,不过也是完全相同的原理,这里给大家推荐这篇博客 https://blog.csdn.net/gatieme/article/details/51628257/ 。笔者虽然是希望将本系列博客编写炒成一个比较完整的学习文档,但是部分关键内容其他博客已给出较好的描述时,这里就只做援引链接。

博客到这里大家一定发现了笔者是一个喜欢阅读源码实现来梳理自己感兴趣的所有细节实现的,因此对于想要真正学好嵌入式相关知识,大家也一定要深入源码阅读,由于笔者的笔力有限,因此博客只能进行一些抛砖引玉的工作。

更新合成文件系统映像脚本

由于我们使用了动态链接的busybox,因此需要将上文提到的解释器以及相关lib库都拷贝到qemu目标机的文件系统内,这些动态库都是交叉编译工具链中自带的,因此直接从中拷贝即可。

CROSS_COMPILE_DIR=/opt/riscv64--glibc--bleeding-edge-2020.08-1
CROSS_PREFIX=$CROSS_COMPILE_DIR/bin/riscv64-linux

# 合成文件系统映像
MAKE_ROOTFS_DIR=$SHELL_FOLDER/output/rootfs
TARGET_ROOTFS_DIR=$MAKE_ROOTFS_DIR/rootfs
TARGET_BOOTFS_DIR=$MAKE_ROOTFS_DIR/bootfs
if [ ! -d "$MAKE_ROOTFS_DIR" ]; then  
mkdir $MAKE_ROOTFS_DIR
fi
if [ ! -d "$TARGET_ROOTFS_DIR" ]; then  
mkdir $TARGET_ROOTFS_DIR
fi
if [ ! -d "$TARGET_BOOTFS_DIR" ]; then  
mkdir $TARGET_BOOTFS_DIR
fi
cd $MAKE_ROOTFS_DIR
if [ ! -f "$MAKE_ROOTFS_DIR/rootfs.img" ]; then  
dd if=/dev/zero of=rootfs.img bs=1M count=1024
pkexec $SHELL_FOLDER/build_rootfs/generate_rootfs.sh $MAKE_ROOTFS_DIR/rootfs.img $SHELL_FOLDER/build_rootfs/sfdisk
fi
cp $SHELL_FOLDER/output/linux_kernel/Image $TARGET_BOOTFS_DIR/Image
cp $SHELL_FOLDER/output/uboot/quard_star_uboot.dtb $TARGET_BOOTFS_DIR/quard_star.dtb
$SHELL_FOLDER/u-boot-2021.07/tools/mkimage -A riscv -O linux -T script -C none -a 0 -e 0 -n "Distro Boot Script" -d $SHELL_FOLDER/dts/quard_star_uboot.cmd $TARGET_BOOTFS_DIR/boot.scr
cp -r $SHELL_FOLDER/output/busybox/* $TARGET_ROOTFS_DIR/
cp -r $SHELL_FOLDER/target_root_script/* $TARGET_ROOTFS_DIR/
if [ ! -d "$TARGET_ROOTFS_DIR/proc" ]; then  
mkdir $TARGET_ROOTFS_DIR/proc
fi
if [ ! -d "$TARGET_ROOTFS_DIR/sys" ]; then  
mkdir $TARGET_ROOTFS_DIR/sys
fi
if [ ! -d "$TARGET_ROOTFS_DIR/dev" ]; then  
mkdir $TARGET_ROOTFS_DIR/dev
fi
if [ ! -d "$TARGET_ROOTFS_DIR/tmp" ]; then  
mkdir $TARGET_ROOTFS_DIR/tmp
fi
if [ ! -d "$TARGET_ROOTFS_DIR/lib" ]; then  
mkdir $TARGET_ROOTFS_DIR/lib
cd $TARGET_ROOTFS_DIR
ln -s ./lib ./lib64
cd $MAKE_ROOTFS_DIR
fi
cp $CROSS_COMPILE_DIR/riscv64-buildroot-linux-gnu/sysroot/lib/* $TARGET_ROOTFS_DIR/lib/
cp $CROSS_COMPILE_DIR/riscv64-buildroot-linux-gnu/sysroot/usr/bin/* $TARGET_ROOTFS_DIR/usr/bin/
pkexec $SHELL_FOLDER/build_rootfs/build.sh $MAKE_ROOTFS_DIR

本节将busybox编译为动态链接库的版本,到这里我们就可以移植更多的用户态应用程序,来完善我们自己的文件系统,甚至创造自己的linux “发行版”,下一节我们将对linux多用户管理进行探究并为我们的系统添加多用户管理。

本教程的
github仓库:https://github.com/QQxiaoming/quard_star_tutorial
gitee仓库:https://gitee.com/QQxiaoming/quard_star_tutorial
本节所在tag:ch14

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Quard_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值