week 7 实验:Linux内核如何装载和启动一个可执行程序
1.环境搭建:
rm menu -rf
git clone https://github.com/megnning/menu.git
cd menu
ls
mv test_exec.c test.c
vi test.c // 可以看到增加了一个exec的程序,只比fork程序多了一个execlp
vi Makefile // 查看Makefile的更改,加入了hello
make rootfs
执行exec后,出现了hello world,这其实是加载了一个新的程序hello。
2.使用gdb跟踪
qemu -kernel ../linux-3.18.6/arch/x86/boot/bzImage -initrd ../rootfs.img -s -S
gdb
file ../linux-3.18.6/vmlinux
target remote:1234
b sys_execve //可以先停在sys_execve然后再设置其他断点
b load_elf_binary
b start_thread
以上两图为设置断点。
先设置sys_execve后,在menuOS里执行系统调用exec,会停在如图所示代码,找到第一个断点
找到了第二个断点
给新栈的栈底指针赋值
找到了第三个断点start_thread
查看附近的代码:给新栈的赋值。
执行到start_thread的时候有一个问题:
new ip到底是指向哪里的?
用po(print object)指令:
po new_ip
可以看到一个地址:0x80495ba
readelf -h hello
找到hello这个可执行程序的入口地址。
这是一个静态编译的可执行文件。
new ip是返回用户态的第一条指令的地址。
3.实验总结
1. execve()系统调用,实质是运行的sys_execve()函数。
2. sys_execve中有do_execve(),读取128个字节的文件头部。
3. 调用search_binary_handle()去搜索和匹配合适的可执行文件装载处理过程。
4. ELF被load_elf_binary()装载。
load_elf_binary函数中调用了start_thread函数,创建新进程的堆栈,有pt_regs栈底指针,更重要的是修改eip,即程序执行入口。
5. 函数返回至do_execve(),又返回至sys_execve()。
6. 新的程序开始执行,ELF可执行文件装载完成。