Linux进程加载过程以及内存分析

已于 2022-04-16 11:39:55 修改
阅读量3.4k 收藏 9
点赞数
分类专栏: Linux 文章标签: linux
于 2019-01-31 18:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongfujin/article/details/86720848
版权
本文深入探讨Linux进程的加载过程,从fork()到execve(),详细阐述了load_elf_binary()如何处理ELF文件。接着,分析了进程内存,特别是ELF文件的段映射,包括LOAD、INTERP、DYNAMIC等段的作用,以及内存分配策略,如内核空间与用户空间的划分,kmalloc()和vmalloc()的使用。
摘要由CSDN通过智能技术生成

进程加载过程以及Linux进程内存分析

1、进程加载分析

进程的加载过程从bash调用fork()系统调用创建一个新进程开始,新进程调用execve()系统调用执行指定的ELF文件,在执行execve()后,内核就开始了真正的装载过程,execvp()系统调用对应的入口是sys_execve(),在sys_execve()进行了一些参数的检查复制后,调用do_execve(),之后do_execve()会找到指定的ELF文件,读取前128个字节用于判断文件的格式和类型,之后调用search_binary_handle()去搜索匹配合适的可执行文件装载处理过程,search_binary_handle()通过ELF文件的魔数确定文件的格式,调用相应的装载处理方式,ELF的装载处理过程称为load_elf_binary(),a.out的叫load_aout_binary(),装载可执行脚本的叫做load_script()。这里介绍load_elf_binary()。

load_elf_binary()过程如下:

  1. 检查ELF文件格式的有效性,如魔数,段的数量
  2. 寻找动态链接的.interp段,设置动态链接路径。
  3. 根据ELF可执行文件的描述,对ELF文件进行映射,如代码,数据,只读数据。
  4. 初始化ELF进程环境,比如进程启动是的edx寄存器的地址应该是DT_FINI的地址
  5. 将系统调用的返回地址修改为ELF可执行文件的入口点,对于ELF可执行文件,入口点就是e_entry指向的地址,动态链接的ELF文件的入口点是动态链接器。

当load_elf_binary()执行完后,返回至do_execve(),再返回到sys_execve()时,第五步已经把系统调用的返回地址改成了被装在的ELF程序的入口地址了。所以当sys_execve()系统调用从内核态返回到用户态是,eip寄存器就直接跳转到ELF程序的入口地址了,新的程序开始执行,ELF文件装载完毕。

2、进程内存分析

对与ELF文件的映射,涉及到内存的问题,着重分析一下。

最低0.47元/天 解锁文章
slowzhong
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux进程加载和启动过程分析
二进制君
06-01 226
我们的源代码通过预处理,编译,汇编,链接后形成可执行文件,那么当我们在终端敲下指令后,操作系统是怎么将我们的可执行文件加载并运行的呢?首先知道,计算机的操作系统的启动程序是写死在硬件上的,每次计算机上电时,都将自动加载启动程序,之后的每一个程序,每一个应用,都是不断的 fork 出来的新进程。那么我们的可执行文件,以linux 系统为例,也是由shell 进程 fork 出一个新进程,在新进程中调用exec函数装载我们的可执行文件并执行。
进程加载 - 进程与线程(五)
生活需要深度
04-15 1292
我们常见的一个应用场景是,在shell中输入命令,然后等待命令返回。如果以进程创建和终止的角度来看,shell首先会读取命令,解析命令,创建自建成并执行命令,然后父进程在等待子进程终止,其如下图示 对于用户空间的一个进程,首先我们需要编写对应的.c/.h文件,然后经过编译器编译成二进制的可执行文件,装载到硬盘上开始执行,最终生成用户进程,这里面涉及到很多细节,本章主要针对这些内容进行深入学习,主要包括以下内容 对于程序员如何从文本文件到可执行的程序 操作系统如何完成对于可执行文件加载 1 程序.
Linux系统中程序的执行过程
最新发布
m0_61712439的博客
06-04 813
Linux是一种免费、开源的操作系统内核,它是一个类Unix的操作系统,可以在各种计算机硬件平台上运行。Linux内核是Linux操作系统的核心部分,它管理系统的硬件资源,并为用户空间提供服务。Linux以其稳定性、安全性、灵活性和可定制性而闻名。它被广泛用于服务器、嵌入式系统、超级计算机以及个人电脑等各种领域。此外,许多云计算平台和移动设备也采用了Linux操作系统或基于Linux的系统。
Linux程序的加载过程
m0_38140207的博客
08-01 1458
程序加载过程
汇编语言-实验7 程序加载数据段和代码段,loop
qq_45823118的博客
05-10 1336
一、实验要求 1.请独立完成作业。 2.请使用debug调试程序,这样不但可以查看运行结果,还能检查程序问题。 3.思考题需要用蓝色或者绿色作答。 二、实验内容 1.编写程序实现: ①从键盘输入一个小写字母,存储在数据段中; ②将其转换成大写字母后再次存储在数据段中(不能覆盖之前存储的小写字母); ③将大写字母输出。 思考1:debug调试程序,数据段起始物理地址和代码的起始物理地址分别是多少? 思考2:debug调试程序,未执行汇编指令前,DS的默认值是多少,有什么意义? 源程序(不要截图): da
linux 程序数据段加载,Linux中代码段和数据段的加载
weixin_34869021的博客
05-01 212
Linux中代码段和数据段的加载load_aout_binary中关于数据段代码段的加载片段如下:/*加载代码段*/error = do_mmap(bprm->file, N_TXTADDR(ex), ex.a_text,PROT_READ | PROT_EXEC,MAP_FIXED | MAP_PRIVATE | MAP_DENYWRITE | MAP_EXECUTABLE,fd_offs...
linux进程加载过程,Linux 程序加载过程
weixin_42514910的博客
04-29 679
首先在用户层面,bash进程会调用fork()系统调用创建一个新的进程,然后新的进程调用execve()系统调用执行指定的ELF文件,原先的bash进程继续返回等待刚才启动的新进程结束,然后继续等待用户输入命令execve() 函数会调用到 do_execve()读取文件的前128个字节的目的是判断文件的格式,每种可执行文件的格式的开头几个字节都是很特殊的,特别是开头4个字节,常常被称做魔数(Ma...
Linux内核加载过程
BlackStone的博客
10-14 4276
Linux内核大致加载过程: 第一步--加载BIOS 稍有计算机基础的人都应该听过BIOS(Basic Input/Output System),可以看做是记录在ROM中的软件。也都清楚系统加电会执行BIOS中的程序,这种机能是如何实现的呢?看下图: 这是早期DOS系统内存空间分配情况,可以借来理解。如图在0x400的位置有一段BIOS数据区,我们可以理解为ROM
Linux进程-zhangwl.rar_linux_linux 进程_linux进程_源码分析_进程 linux
09-22
本资料集合将探讨Linux进程的生成、使用和创建过程,以及相关的源码分析。 首先,我们来了解一下进程的生成。在Linux中,新进程通常是通过fork()系统调用创建的。这个调用会复制当前进程的所有状态,包括内存映射、...
linux 程序加载过程1
08-08
首先,我们要了解Linux进程内存布局的主要组成部分,包括代码段、数据段、BSS段、栈、堆以及参数。当程序开始执行时,这些部分的信息会被更新到进程控制块(task_struct)中,而非直接将内容复制到内存。 在程序...
Linux启动过程中硬件模块的加载
08-14
首先,Linux启动流程可以分为几个阶段:BIOS启动、MBR(主引导记录)或GPT(GUID分区表)引导、内核加载以及初始化系统进程。硬件模块的加载主要发生在内核加载之后,这是由系统初始化脚本和服务管理器控制的。 1. ...
Linux进程控制详解及实例
09-15
Linux进程控制是操作系统的核心组成部分,它允许用户和系统创建、管理以及终止进程。在这个主题中,我们将深入探讨几个关键的Linux进程控制函数,包括fork()、exec家族、wait()和exit(),并提供实例来解释它们如何...
linux源代码分析内存管理
03-08
### Linux源代码分析内存管理 #### 摘要与关键词 本文档是对Linux内核内存管理系统的一个深入分析,特别是针对其源代码进行了详细的解读。Linux内存管理是内核中最复杂的部分之一,它涉及到了内存初始化、地址...
ELF文件加载过程
老鹰不捉小鸡
03-09 2049
加载和动态链接 从编译/链接和运行的角度看,库分为动态链接和静态链接。相应的两种不同的ELF格式映像: 1)一种是静态链接的,在装入/启动其运行时无需装入函数库映像、也无需进行动态连接。 2)另一种是动态连接,需要在装入/启动其运行时同时装入函数库映像并进行动态链接。 Linux内核既支持静态链接的ELF映像,也支持动态链接的ELF映像,GNU规定: 1)把ELF映像的装入/启动入在Linux内核中; 2)把动态链接的实现放在用户空间(glibc),并为此提供一个称为”解释器”(ld-linux.so.2)
进程内存加载过程
GoodLinGL的博客
04-28 427
进程创建的过程中,程序内容被映射到进程的虚拟内存空间,为了让一个很大的程序在有限的物理内存空间运行,我们可以把这个程序的开始部分先加载到物理内存空间运行,因为操作系统处理的是进程的虚拟地址,如果在进行虚拟到物理地址的转换工程中,发现物理地址不存在时,这个时候就会发生缺页异常(nopage),接着操作系统就会把磁盘上还没有加载内存中的数据加载到物理内存中,对应的进程页表进行更新。也许你会问,如果此时物理内存满了,操作系统将如何处理?可以使用页面置换算法,如LRU(最近最少使用)。 ...
linux 查看进程数据段,如何读取Linux进程中的代码段和数据段
weixin_36081299的博客
04-28 2774
Linux下的程序的文件格式是ELF,里面分了各种段,有代码段、数据段、等。当运行这个程序时,系统也会给这个进程创建虚拟内存,然后把ELF中的数据分别加载内存中的对应位置。本文整理了用cpp程序读取内存中的代码段和rodata数据段的方法。PtracePtrace是一个Linux系统提供的一个功能强大的API接口,可以让一个进程跟踪或控制另一个进程,调试程序GDB就是在这个系统调用的基础上开发的...
C++学习(七十八)动态库加载进程空间的时机
hankern的专栏
04-06 565
1、loadlibray显式加载时 2、调用了动态链接库中函数、定义了类型
linux 系统编程(上)
奔赴在热爱征程上的小小孩~
09-19 412
进程的相关概念知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值