linux可执行文件的加载和运行之一(1)

最新推荐文章于 2024-09-29 07:18:45 发布
最新推荐文章于 2024-09-29 07:18:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: linux 文章标签: linux user security file struct thread

可执行文件的加载和运行 Execve系统调用可以调用一个可执行文件完全代替当前的进程,它在libc中的封装有几个API:int execl(const charp a t* h n a m e, const char a* rg 0, ... /* (char *) 0 */);
int execv(const charp a t* h n a m e, char *consta rgv [] );
int execle(const charp a t* h n a m e, const char a* rg 0, ...
/* (char *)0, char *cones nt v p [] */);
int execve(const charp a t* h n a m e, char *consta rgv [], char *consten vp [] );
int execlp(const charf i l e* n a m e, const char a* rg 0, ... /* (char *) 0 */);
int execvp(const charf i l e* n a m e, char *consta rgv [] );我们深入内核代码来研究一下可执行文件的加载过程.execve()系统调用的入口是sys_execve().代码如下:asmlinkage int sys_execve(struct pt_regs regs)
{
  int error;
  char * filename;
  //将用户空间的第一个参数(也就是可执行文件的路径)复制到内核
  filename = getname((char __user *) regs.ebx);
  error = PTR_ERR(filename);
  if (IS_ERR(filename))
    goto out;
  error = do_execve(filename,
      (char __user * __user *) regs.ecx,
      (char __user * __user *) regs.edx,
      &regs);
  if (error == 0) {
    task_lock(current);
    current->ptrace &= ~PT_DTRACE;
    task_unlock(current);
    /* Make sure we don't return using sysenter.. */
    set_thread_flag(TIF_IRET);
  }
  //释放内存
  putname(filename);
out:
  return error;
}系统调用的时候,把参数依次放在:ebx,ecx,edx,esi,edi,ebp寄存器.详情请参阅本站<< Linux中断处理之系统调用>>.第一个参数为可执行文件路径,第二个参数为参数的个数,第三个参数为可执行文件对应的参数.do_execve()是这个系统调用的核心,它的代码如下:int do_execve(char * filename,
  char __user *__user *argv,
  char __user *__user *envp,
  struct pt_regs * regs)
{
  //linux_binprm:保存可执行文件的一些参数
  struct linux_binprm *bprm;
  struct file *file;
  unsigned long env_p;
  int retval;
  retval = -ENOMEM;
  bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
  if (!bprm)
    goto out_ret;
  //在内核中打开这个可执行文件
  file = open_exec(filename);
  retval = PTR_ERR(file);
  //如果打开失败
  if (IS_ERR(file))
    goto out_kfree;
  sched_exec();
  bprm->file = file;
  bprm->filename = filename;
  bprm->interp = filename;
  //bprm初始化,主要是初始化bprm->mm
  retval = bprm_mm_init(bprm);
  if (retval)
    goto out_file;
  //计算参数个数
  bprm->argc = count(argv, MAX_ARG_STRINGS);
  if ((retval = bprm->argc) < 0)
    goto out_mm;
  //环境变量个数
  bprm->envc = count(envp, MAX_ARG_STRINGS);
  if ((retval = bprm->envc) < 0)
    goto out_mm;
  retval = security_bprm_alloc(bprm);
  if (retval)
    goto out;
  //把要加载文件的前128 读入bprm->buf
  retval = prepare_binprm(bprm);
  if (retval < 0)
    goto out;
  //copy第一个参数filename
  retval = copy_strings_kernel(1, &bprm->filename, bprm);
  if (retval < 0)
    goto out;
  //bprm->exec:参数的起始地址(从上往下方向)
  bprm->exec = bprm->p;
  //copy环境变量
  retval = copy_strings(bprm->envc, envp, bprm);
  if (retval < 0)
    goto out;
  //环境变量存放的起始地址
  env_p = bprm->p;
  //copy可执行文件所带参数
  retval = copy_strings(bprm->argc, argv, bprm);
  if (retval < 0)
    goto out;
  //环境变量的长度
  bprm->argv_len = env_p - bprm->p;
  //到链表中寻找合适的加载模块
  retval = search_binary_handler(bprm,regs);
  if (retval >= 0) {
    /* execve success */
    free_arg_pages(bprm);
    security_bprm_free(bprm);
    acct_update_integrals(current);
    kfree(bprm);
    return retval;
  }
out:
  free_arg_pages(bprm);
  if (bprm->security)
    security_bprm_free(bprm);
out_mm:
  if (bprm->mm)
    mmput (bprm->mm);
out_file:
  if (bprm->file) {
    allow_write_access(bprm->file);
    fput(bprm->file);
  }
out_kfree:
  kfree(bprm);
out_ret:
  return retval;
}

  研究代码之前,我们先考虑一下进程的空间安排结构.在本站的<<uclibc中的malloc机制分析>>曾经描述过.我们再次把进程的空间结构图列出,如下如示:

linux 运行可执行文件
manongxianfeng的博客
02-27 8667
本文只为整理思路,供自己日后参考。现在就从从一个执行文件a.out的运行开始,自上而下地分析linux是如何运行一个执行文件的。 1、首先,需要了解一下a.out这个目标文件。a.out在linux下是ELF(Executable Linkable Format)文件格式,该目标文件由一个文件头、代码段、数据段(已初始化)、从定位信息区、符号表及符号名字字符串构成,如下左图所示,经过链接后生成执行文件如下右图所示,需要说明的是1).bss段在目标文件和执行文件中并不占用文件的空间,但是它在加载时占用地址空.
linux arm 运行 x86,ARM Linux可执行文件神秘地在x86_64上运行
weixin_36003504的博客
04-30 2119
我正在使用Docker容器( thewtex/cross-compiler-linux-armv7 )在Fedora 23 x86_64系统上交叉编译一个简单的“Hello World”Linux用户空间C程序。 目标系统是ARMv7embedded式系统(特别是带库存固件的Kobo Aura HD电子阅读器)。程序的源代码( hello_world.c )如下#include int main...
linux进程管理之可执行文件加载运行.pdf
10-31
linux进程管理之可执行文件加载运行
linux可执行文件加载运行之一(4)
yyt7529的专栏
06-10 1722
  经过一系统的初始化之后,可以寻找该文件的加载module了.这是由search_binary_handler()完成的.在深入到这段代码之前.我们有必要讨论一下linux可执文件模块的组织.  在linux内核,用linux_binfmt结构来表示每一个加载模块.它的定义如下:struct linux_binfmt {    //用来构成链表     struct lis
随笔录:Linux 和 Windows 可执行文件格式:ELF 与 PE
最新发布
m0_51567713的博客
09-29 501
Linux 和 Windows 作为两种主流的操作系统,在可执行文件格式上采用了不同的标准。这些不同的格式造成的主要差异就是决定了操作系统如何加载和执行程序。
linux可执行文件加载运行之一(2)
yyt7529的专栏
06-10 1761
  用户栈位于进程空间的最高部份.那进程初始化时,用户栈存放的是什么呢?是参数.进程在执行时会到栈中去取运行时所需的参数.这里所谓的参数包含了可执行程序所带的参数和环境变量.例如:在shell上执行”echo hello,eric” .echo程序带有二个参数.argv[0] = “echo”,argv[1] = “hello,eric”即第一个参数为程序名称.其后的参数分别是运行
linux可执行文件加载运行之二
chengfangang的专栏
08-13 971
a.out文件格式的加载   a.out模块的处理是在binfmt.aout.c中.如下示: 双击代码全选 1 2 3 4 5 6 7 static struct linux_binfmt aout_format = {    .module    = THIS_MOD
linux进程加载运行,linux进程管理之可执行文件加载运行
weixin_30716641的博客
04-29 244
linux进程管理之可执行文件加载运行,非常详细,有志于内核分析和开发的人可以看看!linux进程管理之可执行文件加载运行(一)三:可执行文件加载运行Execve系统调用可以调用一个可执行文件完全代替当前的进程,它在libc中的封装有几个API: int execl(const charp a t* h n a m e, const char a* rg 0, ... /* (char...
UNIX,linux平台可执行文件格式分析1
08-08
在UNIX和Linux操作系统中,可执行文件的格式对于程序的执行效率、资源占用以及系统安全性至关重要。本篇文章主要探讨了三种主要的可执行文件格式:a.out、COFF(Common Object File Format)以及ELF(Executable and...
linux ko 文件运行,Linux下编写和加载 .ko 文件(驱动模块文件)
weixin_32568295的博客
05-02 5331
一、.ko 文件介绍.ko文件是kernel object文件(内核模块),该文件的意义就是把内核的一些功能移动到内核外边, 需要的时候插入内核,不需要时卸载。二、优点(1)这样可以缩小内核体积;(2)使用方便。三、.ko文件一般的用处(1)作为一个功能模块,需要使用时,直接插入运行就行。如在imx6上连接模拟摄像头,先运行模拟摄像头对应的驱动模块 camera.ko文件,然后对应的工程执行文件运...
linux 加载bin文件格式,ELF文件的加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1690
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库中抽取出来,链接进应用软件的目标映像中;另一种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
Linux之执行一个可执行文件
xinfeismile123的博客
07-19 2万+
Linux中执行一个可执行文件: 在Linux系统中执行一个可执行文件,只需写正确文件路径,即可执行文件,不需要写命令。 1、 如果执行当前路径下的文件 ./文件名 2、 执行非当前目录下的文件: ./文件的绝对路径 注意:以上操作的前提条件:文件是可执行文件,且当前执行的角色是有执行权限的用户(文件有x权限)。 参考链接: Linux执行可执行文件 ...
Linux系统下运行可执行文件
九九拔拔的专栏
08-11 1597
Linux可执行文件,如果是在/bin或者/usr/bin下,直接敲文件名就可以运行; 如果在其他文件夹下,比如Debug文件夹下的LinuxProject1,cd Debug, 然后./LinuxProject1
Linux可执行文件
热门推荐
荒-于嬉的博客
08-28 2万+
Linux可执行文件及PATH环境变量
linux可执行文件加载过程
Lux_Veritas的专栏
07-16 1万+
有关进程的创建,详细的机制书本上与在线资源中有很多说明,这篇文章有比较详细的介绍,可以先仔细阅读里面的内容。 本篇文章简要介绍linux可执行文件的进程创建与加载的过程。linux在创建进程时,采用写时复制(copy on write)技术,在加载进程时,采用按需加载机制。 写时复制技术 父进程通过fork()系统调用创建子进程,子进程复制父进程的页目录和
linux中执行可执行文件的指令
甘谷天蚕网络技术有限公司
07-17 2137
linux中执行可执行文件的指令如下: ./filename attribute [enter] 如要启动JBoss,则可以使用下面的方式: ./run.sh -c default
linux 启动加载文件
greywolf5的博客
12-12 434
linux 启动加载文件; 在linux 运行当中. 动态加载
Linux运行文件的方式是什么?
oldboyedu1的博客
03-02 2509
Linux系统中,运行文件的方式最常见的主要分为4种:1、使用source执行文件;2、利用“.”执行文件;3、使用bash执行脚本文件;4、使用“./file”执行脚本文件,接下来通过这篇文章为大家详细介绍一下。进程id更新了,且未获取到变量test的值,因为启动了子进程的bash执行脚本。进程id更新了,且未获取到变量test的值,因为启动了子进程的bash执行脚本。1、使用source执行脚本。4、使用./file执行脚本。3、使用bash执行脚本。使用的为当前bash。使用的为当前bash。
UNIX/Linux可执行文件加载:从a.out到ELF
"UNIX/Linux平台上的可执行文件加载过程涉及三种主要格式:a.out、COFF和ELF。本文重点讨论的是ELF格式,它是现代UNIX/Linux系统中广泛使用的标准格式。加载过程中主要包括:内存映射、动态链接、初始化、懒惰绑定等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值