當前位置：首頁 > 人文社科 > 生活经验 >内容正文

生活经验

Linux内核分析——可执行程序的装载

發布時間：2023/11/27 生活经验 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux内核分析——可执行程序的装载小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

目標文件有三種形式：
- 可重定位的目標文件
- 可執行目標文件
- 共享目標文件
ELF格式的可重定位目標文件的結構如下：
.text:已編譯程序的機器代碼
.rodata:只讀數據
.data：已初始化的全局C變量
.bss:未初始化的全局C變量.在目標文件中這個節不占實際空間,僅是一個占位符.
.sysmtab:一個符號表,存放在程序中被定義和引用的函數和全局變量的信息.
.rel.text:當鏈接器把這個目標文件和其他文件結合時,.text節中的許多位置都需要修改.一般而言,任何調用外部函數或者引用全局變量的指令都要修改.另一個方面,調用本地函數的指令則不需要修改.
.rel//.data:被模塊定義或引用的任何全局變量的信息.
.debug:一個調試符號表
.line:原始C源程序中的行號和.text節中機器指令之間的映射.
.strtab:一個字符串表,其中內容包括.symtab和.debug節中的符號表,以及節頭部中的節名字.
可以通過readelf -h process查看的ELF文件的頭部信息

通過shell程序調用execve將命令行參數和環境參數傳遞給可執行程序的main函數中。而后execve在創建新的用戶態堆棧時，則將main函數中參數壓入堆棧中。最終執行sys_execve來真正實現在系統下參數的傳遞。
當新的可執行文件被調用的時候，則舊的可執行文件所占有的空間會被新的可執行文件所占用，從而execve返回時，返回的并非為舊的可執行文件所產生的數據，而是新加載進來的可執行文件的返回數據，從而使新的可執行文件可以被執行。

在用戶態中調用execve(),引發系統中斷，在內核態中執行對應的函數sys_execve
sys_execve函數調用do_execve函數，該函數會讀入可執行文件。
接下來系統會調用search_binary_handler，根據可執行文件的類型查找到相應的處理函數。根據每種文件創建一個struct linux_binfmt的結構體，并將其連接到一個鏈表智商，執行時候系統就會遍歷這個鏈表，從而找到相應的結構。
從而調用對應的load_binary函數開始加載可執行文件。
系統是通過load_elf_binary來加載elf類型的可執行文件。該函數會先讀入ELF文件的頭部，根據ELF文件的頭部信息讀入各種數據。
如果存在動態鏈接庫，則需要將動態鏈接映射到共享區域之中。此時就需要使用load_elf_interp來加載映像，并把返回的入口地址設置為load_elf_interp的動態鏈接器的入口
如下圖所示：

使用gdb跟蹤sys_execve內核函數的處理過程，分析exec*函數對應的系統調用處理過程，理解Linux內核如何裝載和啟動一個可執行程序。

sys_execve() -> do_execve() -> do_execve_common() -> exec_binprm() -> search_binary_handler() -> load_elf_binary() -> start_thread()

池彬寧 + 原創作品轉載請注明出處 + 《Linux內核分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000

轉載于:https://www.cnblogs.com/Spr1ngxx/p/5361615.html

以上是生活随笔為你收集整理的Linux内核分析——可执行程序的装载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。