朱荟潼 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
第七周 Linux内核如何装载和启动一个可执行程序
1. 理解编译链接的过程和ELF可执行文件格式,详细内容参考本周第一节;
(1) 可执行程序怎么来的?
- linux系统中,可执行程序一般要经过预处理、编译、汇编、链接、执行等步骤。
(2) 目标文件的格式ELF
(3) 静态链接的ELF可执行文件与进程的地址空间
- 一般静态链接会将所有代码放入一个代码段;
- 动态链接的进程会有多个代码段;
2. 新的可执行程序是从哪里开始执行的?为什么execve系统调用返回后新的可执行程序能顺利执行?对于静态链接的可执行程序和动态链接的可执行程序execve系统调用返回时会有什么不同?
(1) 新的可执行程序起点
一般是地址空间为0x8048000或0x8048300;
(2) execve系统调用返回后新的可执行程序能顺利执行
execve和fork都是特殊一点的系统调用:一般的都是陷入到内核态再返回到用户态。
fork父进程和一般进程调度一样,子进程返回到一个特定的点ret_from_fork,子进程是从ret_from_fork开始执行然后返回到用户态;
execve特殊:执行到可执行程序--陷入内核--构造新的可执行文件--覆盖掉原可执行程序--返回到新的可执行程序,作为起点(也就是main函数) ,需要构造他的执行环境;
(3) Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数,先函数调用参数传递,再系统调用参数传递。
(4) 静态链接的可执行程序和动态链接的可执行程序execve系统调用返回时不同
1. 静态链接:elf_entry指向可执行文件的头部,一般是main函数;
2. 动态链接:elf_entry指向ld的起点;
3. 使用gdb跟踪分析一个execve系统调用内核处理函数sys_execve;
(1)更新menu;
(2)把init 和 hello 放到了rootfs.img目录下,所以在执行exec命令的时候就相当于自动了加载了hello程序;
(3)gdb进行跟踪分析;
(4)设置断点后,在MenuOS中输入exec进行调试分析;
- 通过po new_ip和新窗口的 readelf -h helloc查看入口地址
- hello的入口地址和new_ip的值都是0x8048d0a
4. 分析exec*函数对应的系统调用处理过程
exec会调用sys_execve---调用do_execve,调用do_execve_common(会把函数参数和系统环境传进来进行相应的处理。)---调用exec_binprm(执行相应的程序,其中,会调用search_binary_handler,这个函数会调用各种不同的格式来识别相应的文件)
5. 总结——“Linux内核装载和启动一个可执行程序”
1. 创建新进程
2. 新进程调用execve()系统调用执行指定的ELF文件
3. 调用内核的入口函数sys_execve(),sys_execve()服务例程修改当前进程的执行上下文;
(以上系统调用终止后,新进程开始执行放在可执行文件中的代码。)
当ELF被load_elf_binary()装载完成后,函数返回至do_execve()在返回至sys_execve()。ELF可执行文件的入口点取决于程序的链接方式:
1. 静态链接:elf_entry就是指向可执行文件里边规定的那个头部,即main函数处。
2. 动态链接:可执行文件是需要依赖其它动态链接库,elf_entry就是指向动态链接器的起点。