Linux内核笔记十 程序的启动

最新推荐文章于 2024-07-05 16:26:14 发布
最新推荐文章于 2024-07-05 16:26:14 发布
阅读量141 收藏
点赞数
分类专栏: CTF 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/115918576
版权

exec.c do_execve (执行一个可执行程序 执行shell脚本)
1、程序运行前是如何做的
2、进程 线程?
3、进程的具体内存格式?

1、程序在运行前都在磁盘
2、在运行程序中,首先把程序的头读出(高速 内存)
3、运行程序的函数
程序的头被载入高速缓冲区之后----fork----copy_process----ldt tss
ldt 代码段 数据段
tss 程序运行时的状态
4、程序运行前要进行的几个事情
首先在程序运行的时候要创建参数和环境变量的存储页面
要设置新的函数的sp
重新调整代码段

static unsigned long copy_strings(int argc,char ** argv,unsigned long *page,
		unsigned long p, int from_kmem)
{
	char *tmp, *pag;
	int len, offset = 0;
	unsigned long old_fs, new_fs;

	if (!p)
		return 0;	/* bullet-proofing */
	new_fs = get_ds();
	old_fs = get_fs();
	if (from_kmem==2)
		set_fs(new_fs);
	while (argc-- > 0) {
		if (from_kmem == 1)
			set_fs(new_fs);
		if (!(tmp = (char *)get_fs_long(((unsigned long *)argv)+argc)))
			panic("argc is wrong");
		if (from_kmem == 1)
			set_fs(old_fs);
		len=0;		/* remember zero-padding */
		do {
			len++;
		} while (get_fs_byte(tmp++));
		if (p-len < 0) {	/* this shouldn't happen - 128kB */
			set_fs(old_fs);
			return 0;
		}
		while (len) {
			--p; --tmp; --len;
			if (--offset < 0) {
				offset = p % PAGE_SIZE;
				if (from_kmem==2)
					set_fs(old_fs);
				if (!(pag = (char *) page[p/PAGE_SIZE]) &&
				    !(pag = (char *) page[p/PAGE_SIZE] =
				      (unsigned long *) get_free_page())) 
					return 0;
				if (from_kmem==2)
					set_fs(new_fs);

			}
			*(pag + offset) = get_fs_byte(tmp);
		}
	}
	if (from_kmem==2)
		set_fs(old_fs);
	return p;
}

这个函数主要做的一件事情就是说把当前的一些乱七八糟参数放到page里面去,就是放到程序存储的空间

page 参数页表首指针

cs 代码段
ds 数据段
es 额外段
ss 栈
fs 用户数据段

用户态 相等
内核态 ds内核程序数据段 fs用户数据段

argv argc

shell脚本的执行流程

int do_execve(unsigned long * eip,long tmp,char * filename,
	char ** argv, char ** envp)
{
	struct m_inode * inode;
	struct buffer_head * bh;
	struct exec ex;
	unsigned long page[MAX_ARG_PAGES];
	int i,argc,envc;
	int e_uid, e_gid;
	int retval;
	int sh_bang = 0;
	unsigned long p=PAGE_SIZE*MAX_ARG_PAGES-4;

	if ((0xffff & eip[1]) != 0x000f)
		panic("execve called from supervisor mode");
	for (i=0 ; i<MAX_ARG_PAGES ; i++)	/* clear page-table */
		page[i]=0;
	if (!(inode=namei(filename)))		/* get executables inode */
		return -ENOENT;
	argc = count(argv);
	envc = count(envp);
	
restart_interp:
	if (!S_ISREG(inode->i_mode)) {	/* must be regular file */
		retval = -EACCES;
		goto exec_error2;
	}
	i = inode->i_mode;
	e_uid = (i & S_ISUID) ? inode->i_uid : current->euid;
	e_gid = (i & S_ISGID) ? inode->i_gid : current->egid;
	if (current->euid == inode->i_uid)
		i >>= 6;
	else if (current->egid == inode->i_gid)
		i >>= 3;
	if (!(i & 1) &&
	    !((inode->i_mode & 0111) && suser())) {
		retval = -ENOEXEC;
		goto exec_error2;
	}
	if (!(bh = bread(inode->i_dev,inode->i_zone[0]))) {
		retval = -EACCES;
		goto exec_error2;
	}
	ex = *((struct exec *) bh->b_data);	/* read exec-header */
	if ((bh->b_data[0] == '#') && (bh->b_data[1] == '!') && (!sh_bang)) {
		/*
		 * This section does the #! interpretation.
		 * Sorta complicated, but hopefully it will work.  -TYT
		 */

		char buf[1023], *cp, *interp, *i_name, *i_arg;
		unsigned long old_fs;

		strncpy(buf, bh->b_data+2, 1022);
		brelse(bh);
		iput(inode);
		buf[1022] = '\0';
		if (cp = strchr(buf, '\n')) {
			*cp = '\0';
			for (cp = buf; (*cp == ' ') || (*cp == '\t'); cp++);
		}
		if (!cp || *cp == '\0') {
			retval = -ENOEXEC; /* No interpreter name found */
			goto exec_error1;
		}
		interp = i_name = cp;
		i_arg = 0;
		for ( ; *cp && (*cp != ' ') && (*cp != '\t'); cp++) {
 			if (*cp == '/')
				i_name = cp+1;
		}
		if (*cp) {
			*cp++ = '\0';
			i_arg = cp;
		}
		/*
		 * OK, we've parsed out the interpreter name and
		 * (optional) argument.
		 */
		if (sh_bang++ == 0) {
			p = copy_strings(envc, envp, page, p, 0);
			p = copy_strings(--argc, argv+1, page, p, 0);
		}
		/*
		 * Splice in (1) the interpreter's name for argv[0]
		 *           (2) (optional) argument to interpreter
		 *           (3) filename of shell script
		 *
		 * This is done in reverse order, because of how the
		 * user environment and arguments are stored.
		 */
		p = copy_strings(1, &filename, page, p, 1);
		argc++;
		if (i_arg) {
			p = copy_strings(1, &i_arg, page, p, 2);
			argc++;
		}
		p = copy_strings(1, &i_name, page, p, 2);
		argc++;
		if (!p) {
			retval = -ENOMEM;
			goto exec_error1;
		}
		/*
		 * OK, now restart the process with the interpreter's inode.
		 */
		old_fs = get_fs();
		set_fs(get_ds());
		if (!(inode=namei(interp))) { /* get executables inode */
			set_fs(old_fs);
			retval = -ENOENT;
			goto exec_error1;
		}
		set_fs(old_fs);
		goto restart_interp;
	}
	brelse(bh);
	if (N_MAGIC(ex) != ZMAGIC || ex.a_trsize || ex.a_drsize ||
		ex.a_text+ex.a_data+ex.a_bss>0x3000000 ||
		inode->i_size < ex.a_text+ex.a_data+ex.a_syms+N_TXTOFF(ex)) {
		retval = -ENOEXEC;
		goto exec_error2;
	}
	if (N_TXTOFF(ex) != BLOCK_SIZE) {
		printk("%s: N_TXTOFF != BLOCK_SIZE. See a.out.h.", filename);
		retval = -ENOEXEC;
		goto exec_error2;
	}
	if (!sh_bang) {
		p = copy_strings(envc,envp,page,p,0);
		p = copy_strings(argc,argv,page,p,0);
		if (!p) {
			retval = -ENOMEM;
			goto exec_error2;
		}
	}
/* OK, This is the point of no return */
	if (current->executable)
		iput(current->executable);
	current->executable = inode;
	for (i=0 ; i<32 ; i++)
		current->sigaction[i].sa_handler = NULL;
	for (i=0 ; i<NR_OPEN ; i++)
		if ((current->close_on_exec>>i)&1)
			sys_close(i);
	current->close_on_exec = 0;
	free_page_tables(get_base(current->ldt[1]),get_limit(0x0f));
	free_page_tables(get_base(current->ldt[2]),get_limit(0x17));
	if (last_task_used_math == current)
		last_task_used_math = NULL;
	current->used_math = 0;
	p += change_ldt(ex.a_text,page)-MAX_ARG_PAGES*PAGE_SIZE;
	p = (unsigned long) create_tables((char *)p,argc,envc);
	current->brk = ex.a_bss +
		(current->end_data = ex.a_data +
		(current->end_code = ex.a_text));
	current->start_stack = p & 0xfffff000;
	current->euid = e_uid;
	current->egid = e_gid;
	i = ex.a_text+ex.a_data;
	while (i&0xfff)
		put_fs_byte(0,(char *) (i++));
	eip[0] = ex.a_entry;		/* eip, magic happens :-) */
	eip[3] = p;			/* stack pointer */
	return 0;
exec_error2:
	iput(inode);
exec_error1:
	for (i=0 ; i<MAX_ARG_PAGES ; i++)
		free_page(page[i]);
	return(retval);
}

先清空了参数列表,或者说参数数组
然后打开了文件的inode节点
判断当前指向文件属性和执行权限
读取当前执行程序或shell脚本的文件头结构
解析出shell的脚本解析程序名
让iname指向执行文件名
根据头文件信息进行当前程序的判定
拷贝执行文件的环境变量和参数
执行线程时 进程要做的切换和更新

yongbaoii
关注
专栏目录
Linux驱动开发 内核启动过程
weixin_49303682的博客
06-27 1170
1.head.S文件分析 (1)内核运行的物理地址与虚拟地址 KERNEL_RAM_VADDR(VADDR就是virtual address),这个宏定义了内核运行时的虚拟地址。值为0xC0008000 KERNEL_RAM_PADDR(PADDR就是physical address),这个宏定义内核运行时的物理地址。值为0x30008000 总结:内核运行的物理地址是0x30008000,对应的虚拟地址是0xC0008000。 (2)内核的真正入口 内核的真正入口就是ENTRY(stext)处
linux内核解析笔记
01-08
Linux内核解析笔记 在深入探讨Linux内核之前,我们首先要理解什么是内核。操作系统内核是系统的核心部分,负责管理系统的硬件资源,提供基础服务,以及调度进程,确保计算机系统的稳定运行。Linux内核是开源的,由...
linux内核源码分析笔记
locahuang的博客
04-26 5477
一、内核源码目录结构 1、Linux 内核源代码包括三个主要部分 1)内核核心代码:包括linux内核整体架构分析笔记描述的各子系统和子模块,以及其他支撑子系统,如:电源管理、linux初始化等。 2)非核心代码:例如库文件(因为 Linux 内核是一个自包含的内核,即内核不依赖其它的任何软件,自己就可以编译通过)、固件集合、 KVM(虚拟机技术)等。 3)编译脚本、配置文件、帮助文档、版权说明等辅助性文件。 2、内核源代码顶层目录结构: include/ :内核头文件,需要提供给外部模块(例..
什么是Linux内核,如何搞懂Linux内核?(Linux内核学习笔记合集来了!)
最新发布
weixin_44909451的博客
07-05 2851
操作系统(简称为OS)是一中软件平台,可创建一个环境,用户可以再该环境中再计算设备上运行不同的应用程序。它被移动设备,标签,台式机,web服务器,视频游戏机等不同的设备所利用。如果你有这些技能,你可以试试给暴雪发简历,给他们写服务器后台,以为全世界的魔兽都运行在你的服务器软件上。当然,一般的网络公司,哪怕是百度级别的,都应该毫不犹豫的录用你。每当将操作系统加载到内存中时,首先,将加载内核并将其保留在那里,直到操作系统关闭。内核负责处理低级任务,例如任务管理,内存管理,风险管理等。内核是操作系统的关键组件。
LDD学习笔记 -- Linux内核模块
weixin_42040046的博客
01-03 1122
在运行时添加 / 删除的代码Linux支持在系统启动和运行时从内核中动态的插入或移除代码。在运行时添加/删除的代码叫做内核模块。Linux内核模块通过向内核引入新的功能(安全、设备驱动、文件系统驱动、系统调用、其他)来动态的扩展内核的功能。模块化的方法,像正在运行的内核的插件。嵌入式Linux系统可以由最小的基本内核镜像 + 可选的设备驱动/其他功能通过模块插入按需提供例如一个热拔插的USB设备,它的驱动程序Linux内核模块),当其插入后会动态加载到内核中。
Linux4.1.15内核启动流程简单分析
万里羊的博客
10-06 6995
Linux内核Linux 操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。它负责两者之间的通信,还要尽可能高效地管理资源。之所以称为内核,是因为它在操作系统中就像果实硬壳中的种子一样,并且控制着硬件(无论是电话、笔记本电脑、服务器,还是任何其他类型的计算机)的所有主要功能。内核到底是什么呢?其实内核就是系统上面的一个文件而已,这个文件包含了驱动主机各项硬件的检测程序与驱动模块。
Linux内核学习笔记——内核页表隔离KPTI机制
ZP1015
12-28 1204
KPTI补丁基于KAISER,它是一个用于缓解不太重要问题的早期补丁,当时业界还未了解到Meltdown的存在。 如果没有KPTI,每当执行用户空间代码(应用程序)时,Linux会在其分页表中保留整个内核内存的映射,并保护其访问。这样做的优点是当应用程序内核发送系统调用或收到中断时,内核页表始终存在,可以避免绝大多数上下文切换相关的开销(TLB刷新、页表交换等)。 KPTI通过完全分离用户空间与内核空间页表来解决页表泄露。支持进程上下文标识符(PCID)特性的x86处理器可以用它来避免TLB刷新,但即
linux学习笔记 linux内核6.0.2目录结构
学以致用 知行合一
10-27 1752
包含和硬件体系结构相关的代码,每种平台占一个相应的目录,如i386、arm、arm64、powerpc、mips等。Linux内核目前已经支持30种左右的体系结构。在arch目录下,存放的是各个平台以及各个平台的芯片对Linux内核进程调度、内存管理、中断等的支持,以及每个具体的SoC和电路板的板级支持代码。块设备驱动程序I/O调度。使系统密钥环依赖于内置的 x509 解析器常用加密和散列算法(如AES、SHA等),还有一些压缩和CRC校验算法。内核各部分的通用解释和注释。
ARM Linux 系统设置开机自启动一个程序
guanyunpeng's
08-25 5723
前言 在之前做项目的时候, 他是一个智能拨号模块, 是一个单独运行的程序, 在ARM开发板上每次重启之后, 需要自己再去手动运行一次, 这个时候我们想到既然他是智能拨号模块, 那就要实现一个全自动的, 也就是开机时让他自启动, 自启动设置 1. 在Linux 下编写一个hello.c(此程序需要在ARM上开机自启动) hello.c如下: #include <stdio.h> #include <string.h> #include <fcntl.h> #include
Linux内核学习笔记——Crypto基础框架
ZP1015
07-11 3464
本篇文章主要分析关于kernel crypto算法框架,以及结合它在文件系统加密这一场景中的应用,分析内部的实现细节,以便读者对Linux crypto框架有相关的认识,并能基于它做开发。本篇文章的所有代码都是围绕Linux-5.10源码进行阅读。为方便理解,我们约定一些术语:数据转换(transformation/TFM):不管是对数据做加/解密,还是做hash,都定义成是对数据所做的转换操作。...
Linux内核笔记005 - 越界访问内存,Linux内核处理过程
北观止的博客
10-13 1621
1. 几个重要的数据结构和函数 内存管理本质 在Linux内核笔记004中,已经引出了"分配"的概念,它本质上就是在保护模式下,做两件事: ① 隔离同一进程已使用和未使用虚拟内存空间,以及整个系统的已使用和未使用物理内存空间 具体实现:记录已每个进程已使用的虚拟地址,和整个系统已使用的物理地址,分配时使用未使用的。 ② 隔离不同进程的用户空间 具体实现:为每个进程0-3G范围的虚拟地址,建立独立的映射,...
Linux内核笔记-很强大很详细的
09-08
这份“Linux内核笔记-很强大很详细的”压缩包包含了两个PDF文档,分别是“joyfire的linux内核笔记.pdf”和“joyfire的linux系统管理笔记.pdf”,它们深入浅出地探讨了Linux内核的各个方面,对于想要深入理解Linux...
Linux内核设备驱动之Linux内核基础笔记整理
09-15
Linux内核设备驱动是操作系统与硬件交互的关键部分,它允许操作系统识别并操作硬件资源,从而实现功能。在Linux系统中,设备驱动分为两种主要类型:静态加载和动态加载。静态加载意味着驱动程序内核编译时就被整合...
linux学习笔记Linux内核:配置内核
03-23
Linux 学习笔记 - Linux 内核配置 本文将深入探讨 Linux 内核的配置过程,从开机启动过程开始,逐步解析 BIOS、MBR、Boot Loader、内核加载等关键步骤。 第一步 - 加载 BIOS 当计算机打开电源时,BIOS 信息首先被...
Linux内核设备驱动之内核的时间管理笔记整理
09-15
总的来说,Linux内核的时间管理是设备驱动开发中的基础,理解这些概念和机制对于编写高效、准确的驱动程序至关重要。通过掌握HZ值的含义和调整,jiffies的使用,以及如何获取当前时间,开发者能够更好地控制和管理...
one_gadget 下载 安装 与使用
yongbaoii的博客
10-15 8520
00 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 01 安装 sudo apt -y install ruby sudo gem install one_gadget 02 使用 举个栗子 还是挺简单的。 ...
go pwn 2022 虎符 gogogo
yongbaoii的博客
04-09 7073
刚刚看了17年seccon的baby_stack 看着这个感觉好亲切。
linux 安装codeql环境 (二)codeql database create通过报错分析其流程
yongbaoii的博客
04-10 5925
尝试过很多解决方案之后无果 决定研究一下它的整个流程
解决LibcSearcher找不到合适libc(更新libc)
yongbaoii的博客
02-09 5799
1 尝试直接更新 进入LibcSearcher/libc-database中运行./get文件即可进行更新。 可能./get更新不了。 2 究极更新 cd LibcSearcher rm -rf libc-database git clone https://github.com/niklasb/libc-database.git 然后进入libc-database执行./get 可能会这样提醒。 那么就看需要点啥更新点啥,一般是 ./get ubuntu #一般pwn题环境就Ubuntu,所以有第一个
Linux内核阅读笔记:从启动到系统调用
1. **内核启动**:文章详细介绍了Linux内核启动流程,从BIOS开始,通过setup辅助程序,到内核解压缩,开启页面映射,以及链接脚本的作用,逐步揭示了内核如何从加载到运行的过程。 2. **系统调用与进程创建**:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值