[linux内核] 6.可执行文件的装载

已于 2022-02-07 11:43:32 修改
阅读量351 收藏 1
点赞数
分类专栏: linux 文章标签: 数据库 nosql linux
于 2021-11-25 15:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/121531498
版权

学习内容来自庖丁解牛,仅作为个人学习研究用途,如作者认为侵权请联系第一时间删除。

文章目录

1. execve系统调用上下文环境

int execlp(const char *filename, const char *arg, ...)说明

execlp函数会从PATH环境变量所指得目录中查找符合参数file的文件名,找到后便执行该文件
然后将第二个以后的参数当作该文件的argv[0]、argv[1]…,最后一个参数必须用空指针(NULL)结束。

对于main函数int main(int argc, char *argv[])生成的lab可执行文件,在命令行中执行lab -a,
则main中argc=2,argv[0]=lab, argv[1]=-a。

那么对于execlp("/bin/ls","ls",NULL);就是去找到/bin/ls这个程序,从这个程序的地方开始执行。
然后把ls,null传进去
那么在ls这个程序的main函数里,argc=1,argv[0]=ls。

execve系统调用说明
编程使用的库函数 exec 及类似函数都是 execve 的封装例程。
调用exec并不创建新进程,exec只是用一个全新的程序替换了当前进程的正文、数据、堆和栈段。

int execve(const char *filename, char *const argv[],char *const envp[]);

filename 为可执行文件的名字,argv 是以 NULL 结尾的命令行参数数组,
envp 同样是以 NULL 结尾的环境变量数组。

调用execlp时shell的堆栈

注意父进程在调用 execve 这个命令行时,只是压在了 shell 程序当前进程的堆栈上,堆栈在加载完新的可执行程序之后已经被清空了。所以是内核帮我们创建了一个新的进程执行堆栈和新的进程的用户态堆栈。

2. 静态、动态链接的装载区别

对于静态链接的可执行程序,等到系统调用返回后就直接执行程序入口点处的代码即可。

对于动态链接的程序,从内核态返回时还需要先执行.interp节指向的动态连接器。(动态链接的可执行文件会比静态链接多出.interp 这个节以及其他 ld 需要用到的节)。动态链接的过程主要是动态链接器在起作用,而不是内核完成的。

3. execve系统调用过程

sys_execve() 
-> do_execve() 
-> do_execve_common() 
-> exec_binprm()
-> search_binary_handler() 
-> load_elf_binary() 
-> start_thread()

sys_execve()

SYSCALL_DEFINE3(execve,
		const char __user *, filename,
		const char __user *const __user *, argv,
		const char __user *const __user *, envp)
{
	return do_execve(getname(filename), argv, envp);
}

调用do_execve()

int do_execve(struct filename *filename,
	const char __user *const __user *__argv,
	const char __user *const __user *__envp)
{
	struct user_arg_ptr argv = { .ptr.native = __argv };
	struct user_arg_ptr envp = { .ptr.native = __envp };
	return do_execve_common(filename, argv, envp);
}

do_execve()只是对参数进行了类型转换,并传递给do_execve_common()

/*
 * sys_execve() executes a new program.
 */
static int do_execve_common(struct filename *filename,
				struct user_arg_ptr argv,
				struct user_arg_ptr envp)
{
	......

	file = do_open_exec(filename);//打开要加载的可执行文件,加载它的文件头部,以判断文件类型
	......

	bprm->file = file;
	bprm->filename = bprm->interp = filename->name;
    //创建了一个结构体bprm,把环境变量和命令行参数都复制到结构体中
	retval = bprm_mm_init(bprm);
	if (retval)
		goto out_unmark;

	retval = copy_strings(bprm->envc, envp, bprm);//把传入的shell上下文复制到bprm中
	if (retval < 0)
		goto out;
    ......
	retval = copy_strings(bprm->argc, argv, bprm);// 把传入的命令行参数复制到bprm中
	if (retval < 0)
		goto out;
    ......
	retval = exec_binprm(bprm); //准备交给真正的可执行文件加载器
	if (retval < 0)
		goto out;
    ......
	return retval;
}

do_execve_common函数把从shell传入的参数构造了一个结构体bprm,然后调用exec_binprm()

static int exec_binprm(struct linux_binprm *bprm)
{
	......
	ret = search_binary_handler(bprm);//根据读入的文件头部,寻找此可执行文件的处理函数
	......
	return ret;
}

search_binary_handler()函数关键代码

int search_binary_handler(struct linux_binprm *bprm)
{
	......
	list_for_each_entry(fmt, &formats, lh){
		......
		retval = fmt->load_binary(bprm); 
		......
	}
	......
}

在这个循环中寻找能够解析当前可执行文件的代码并加载出来,实际调用的是load_elf_binary() 函数。

static int load_elf_binary(struct linux_binprm *bprm) 
{ 
    ... 
    if (elf_interpreter) { 
        ...... // 动态链接的处理 
    } else { // 静态链接的处理 
        elf_entry =loc->elf_ex.e_entry; 
        if (BAD_ADDR(elf_entry)) { 
            retval = -EINVAL; 
            gotoout_free_dentry; 
        } 
    } 
    ... 
    /* Now we do a little grungy work by mmapping the ELF image into 
     the correct location in memory. */ 
    ... 
    start_thread(regs, elf_entry,bprm->p); 
    retval = 0; 
    ... 
}

load_elf_binary中根据静态、动态链接的不同设置不同的 elf_entry,按照 ELF 文件布局加载到内存中,然后启动新的进程调用start_thread()

void
start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
{
	regs->ip		= new_ip;
	regs->sp		= new_sp;
}

进程切换到内核态前的堆栈位置和返回地址就存储在pt_regs结构里。
这里设置为 new_ip,其他如前文代码所示是 elf_entry。等该进程返回用户态时,就转而执行 elf_entry 指向的代码。

4. execve系统调用过程总结

execve 在执行时陷入内核态,用 execve 中加载的程序把当前正在执行的进程覆盖掉,当系统调用返回时也就返回到新的可执行程序起点。

execve()的系统调用实质是运行在内核态的 sys_execve()函数,大致处理过程简要总结如下。
(1)sys_execve 中的 do_execve()读取 128 个字节的文件头部,以此判断可执行文件的类型。
(2)调用 search_binary_handle()去搜索和匹配合适的可执行文件装载处理过程。
(3)ELF 文件由 load_elf_binary()函数负责装载。load_elf_binary 函数调用了 start_thread函数,创建新进程的堆栈,其中有 pt_regs 栈底指针。修改了中断现场中保存的EIP 寄存器,这里分静态链接和动态链接两种情况。

-静态链接:elf_entry 指向可执行文件的头部,一般是 main 函数,是新程序执行的起点。
-动态链接:elf_entry 指向 ld(动态链接器)的起点 load_elf_interp。

5. 补充elf_format全局变量

search_binary_handler函数中,在链表中寻找能够解析这种文件格式的内核模块。

	list_for_each_entry(fmt, &formats, lh) {
		if (!try_module_get(fmt->module))
			continue;
		read_unlock(&binfmt_lock);
		bprm->recursion_depth++;
		retval = fmt->load_binary(bprm);

解开宏定义如下

for (fmt=__container_of((&formats)->next, fmt, lh); &fmt->lh != (&formats); fmt=__container_of(fmt->lh.next, fmt, lh))

fmt是迭代器指针,struct linux_binfmt *fmt; 
formats是链表头

static struct linux_binfmt elf_format = {
	.module		= THIS_MODULE,
	.load_binary	= load_elf_binary,
	.load_shlib	= load_elf_library,
	.core_dump	= elf_core_dump,
	.min_coredump	= ELF_EXEC_PAGESIZE,
};

结合fmt变量的类型可以看出他是elf_format结构体指针,它会遍历formats链表,
那么这个for就是在formats链表中找可以解析当前二进制文件的迭代器。

再看elf_format这个变量的注册。

static int __init init_elf_binfmt(void)
{
	register_binfmt(&elf_format);//把变量注册进内核链表,在链表里查找文件的格式
	return 0;
}

在 init_elf_binfmt 函数中,把 elf_format 变量注册在内核的 formats链表中,所以可以在链表里找到对应模块来解析 ELF 文件格式的头部。

H4ppyD0g
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux内核打开一个文件的全过程,Linux内核如何装载和启动一个可执行程序
weixin_32953371的博客
04-28 527
李诗韵 + 《Linux 内核分析》 MOOC 课程实验 分析 Linux 操作系统如何装载链接并执行程序1.理论基础我们在本科刚开始学习 C 语言的时候,老师们都会讲 C 语言程序的执行必须经历预处理、编译、汇编、链接、执行程序等过程。由于那时候教学大多使用 VC6 集成开发环境,所以对于上述过程并没有很清晰的概念。今天,我们就通过 GDB 来跟踪分析一个 execve 系统调用内核处理函数 s...
Linux内核如何启动并装载一个可执行程序
神棍之路
07-20 821
首先来看一下在C语言程序是如何经过处理变成可执行程序的生成可执行程序的过程C代码(.c)-经过编译器预处理,编译成汇编代码(.asm)-汇编器,生成目标代码(.o)-链接器,链接成可执行文件(.out)-OS将可执行文件加载到内存里执行.EXECUTABLEANDLINKABLEFORMAT可执行的和可链接的格式(是文件格式的标准).o文件和可执行文件,都是目标文件,一般使用相同的文件格式目标文件也叫做ABI,应用程序二进制接口。一个。...
进程的加载 - 进程与线程(五)
生活需要深度
04-15 1280
我们常见的一个应用场景是,在shell中输入命令,然后等待命令返回。如果以进程创建和终止的角度来看,shell首先会读取命令,解析命令,创建自建成并执行命令,然后父进程在等待子进程终止,其如下图示 对于用户空间的一个进程,首先我们需要编写对应的.c/.h文件,然后经过编译器编译成二进制的可执行文件装载到硬盘上开始执行,最终生成用户进程,这里面涉及到很多细节,本章主要针对这些内容进行深入学习,主要包括以下内容 对于程序员如何从文本文件到可执行的程序 操作系统如何完成对于可执行文件加载 1 程序.
Linux操作系统学习——内核初始化
qq_43416206的博客
06-26 716
前文分析到Linux内核正式启动,完成了实模式到保护模式的切换,并做好了各种准备工作。下来就要看开始内核初始化工作了,源码位置位于init/main.c中的start_kernel(),源码如附录所示。这包括了一系列重要的初始化工作,本文会介绍其中一部分较为重要的,但是详细的介绍依然会留在后文各个模块的源码学习中单独进行。本文的目的在于承接上文给出一个从内核启动到各个模块开始运转的过程介绍,而不是详细的各部分内容介绍。创建0号进程:INIT_TASK(init_task)
二进制文件基础(ELF)
qq_52126646的博客
07-31 413
编译过程 ELF文件格式 静态链接 动态链接
Linux文件系统装载探究.pdf
09-06
Linux 文件系统装载探究】 Linux 文件系统在信息化建设中扮演着至关重要的角色,因为它负责管理和存储数据。Linux 系统采用“一切皆是文件”的哲学,这意味着不仅仅是普通的文本文件,就连目录、字符设备、块设备...
Linux内核视频教程.txt
最新发布
08-12
本教程共8章,主要讲解计算机是如何工作的、操作系统是如何工作的、构造一个简单的Linux系统Menu0S、扒开系统调用的三层皮-上、扒开系统调用的三层皮-下、-进程的描述和进程的创建、可执行程序的装载、进程的切换和...
嵌入式Linux系统引导装载程序建立.doc
11-28
嵌入式Linux系统引导装载程序,也被称为Bootloader,是系统上电或复位后运行的第一个软件,负责初始化硬件环境,设置内存映射,并为操作系统内核的加载和执行做好准备。Bootloader的重要性在于它是系统启动流程的...
linux2.6内核.rar
08-25
Linux 2.6 内核因其开放源码和高度可定制性而被广泛用于各种设备,从手机到超级计算机,都有它的身影。 1. **内核编译与配置**: 在移植 Linux 2.6 内核时,首先需要进行内核配置。这通常通过 `make menuconfig` ...
Linux内核注释.rar
10-04
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给其他软件,并执行调度、内存管理、设备驱动等核心任务。这份“Linux内核注释.rar”压缩包包含了多个文档,详细解读了Linux内核的不同方面。...
execve系统调用_进程调度之 4:系统调用execve
weixin_29080033的博客
12-31 640
date: 2014-10-24 12:091 用户空间的编程接口这部分详情请参考APUE(第2版)第8章。1.1 六种exec函数有6种不同的exec函数可供使用,这些函数最终都是通过系统调用execve来实现的:int execl(const char *pathname, const char *arg1, ... /* (char*)0 */ );int execlp(const char...
linux kernel】linux内核如何启动用户空间进程【2】
iriczhao的博客
04-28 1359
一、开篇 在《【linux kernel】linux内核如何启动用户空间进程-01》一文中,分析了start_kernel函数启动用户空间进程的入口点,本文将分析余下部分的启动过程。 对于在linux内核启动主线start_kernel()函数中调用的run_init_process()函数,或者是execveat系统调用,这两个操作到最后都将会调用到do_execveat_common()这个重磅函数。该函数用于linux内核执行一个新的程序。do_execveat_common()函数原型如下(定义在/
linux进程管理之可执行文件的加载和运行之二
yyt7529的专栏
06-10 1354
linux内核,用linux_binfmt结构来表示每一个加载模块.它的定义如下:struct linux_binfmt {        //用来构成链表         struct list_head lh;         //所属的module         struct module *module;         //加载可执行文件         int (*load_bin
深入理解操作系统(19)第七章:链接(3)加载可执行目标文件+动态链接共享库(main开始前的操作/加载器的工作过程/共享库背景/PIC/廷迟绑定)
哈尼的博客
01-04 1765
深入理解操作系统(19)第七章:链接(3)加载可执行目标文件+动态链接共享库(a.out执行过程/加载/main开始前的操作/加载器的工作过程/共享库背景/PIC)1. 加载可执行目标文件1.1 可执行目标文件a.out执行过程1.1 加载1.2 进程运行时存储器映像(虚拟地址空间)1.3 main 开始前的操作1.4 加载器的工作过程2. 动态链接共享库2.1 共享库背景:2.1.1 静态库的缺点1:版本更新麻烦2.1.2 静态库的缺点2:内存空间浪费2.2 共享库2.3 共享库的"共享"的两个不同之处2
linux进程应用程序,Linux应用程序加载机制-你真的清楚吗?
weixin_32349093的博客
04-29 320
前戏我们都知道,Linux应用程序(可执行文件)可以在shell中启动,那可执行文件是如何在shell中被"执行"的呢?本文中尽可能少用一些源码,免得太过于无聊,主要讲清这个过程,废话不多说,开始吧。先看张图吧。1.父进程的行为: 复制,等待执行应用程序的方式有很多,从shell中执行是一种常见的情况。交互式shell是一个进程(所有的进程都由pid号为1的init进程fork得到,关于这个话题涉...
操作系统(五)--可执行文件与链接加载
文艺小少年的博客
02-19 503
本篇文章来探究一下我们编译出来的可执行文件是如何链接,最后运行在CPU上的,以及会制作一个静态加载器、动态编译、查看、加载器
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 3782
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
linux 动态解析,Linux 动态函式库解析[转]Linux -电脑资料
weixin_28832121的博客
05-13 104
在本文的这个部分,针对 Linux 系统是如何来辨别这些不同的可执行档,以及整体的执行流程来作一个说明,ByWing程序启动的流程在 linux 的环境中最常见的可执行档的种类包括了 Script. 档、Aout 格式的执行档、ELF 格式的执行档。在本文的这个部分,我会针对 Linux 系统是如何来辨别这些不同的可执行档,以及整体的执行流程来作一个说明。我在此大略说明一下程序启动的流程,当我们在...
a.out程序执行的开始与结束
热门推荐
jqwang1992的博客
11-28 1万+
简述我们利用gcc编译生成可执行文件a.out,在Terminal中输入./a.out即可执行成功,就能看到想要的结果。 ./a.out可执行程序运行过程可以按一下几个步骤来概括。 bash分析指令 bash调用fork()生成子进程,并等待子进程结束 sys_execve() do_execve() search_binary_handler() load_elf_binary() exit()
深度解析Linux内核启动过程关键步骤
Linux内核启动流程从启动装载程序(bootloader)开始,常见的如GRUB或U-Boot,它们负责加载内核映像到内存,并执行初始化任务。在这个过程中,`vmlinux`(可执行的内核模块)是核心部分,它包含了操作系统的核心功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值