• linux内核分析第七周Linux内核如何装载和启动一个可执行程序


    一、可执行文件的创建

    可执行文件的创建就是三步:预处理、编译和链接。

    cd Code                                              
    vi hello.c              #写入最简单的helloworld的c程序
    gcc -E -o hello.cpp hello.c -m32                    #-E参数就是生成预处理后的文件,看到-o后面的是生成的文件hello.cpp,注意它并不是cplusplus,而是随意起的后缀名
    vi hello.cpp           #查看该文件,发现预处理做了把include的文件包含进来以及宏替换等工作。
    gcc -x cpp-output -S -o hello.s hello.cpp -m32      #-x language filename作用是设定文件使用的语言,使后缀名无效。此处就是让刚才的cpp不要让编译器误会为cplusplus,而是当做cpp-output这种文件格式。-s是指生成汇编.s文件
    vi hello.s                                          
    gcc -x assembler -c hello.s -o hello.o -m32         #-c指将.s转为.o文件
    vi hello.o                                          
    gcc -o hello hello.o -m32           #-o指将.o文件链接为可执行的文件               
    vi hello                                           
    gcc -o hello.static hello.o -m32 -static   #静态链接       
    ls -l                  #注意看结果中的各文件的大小,其中静态链接的很大,因为它把所需要的库一次包到进程(可执行文件)中


    二、可执行文件的组成

    可执行文件属于目标文件之一。目标文件的格式为ELF。ELF的格式以段来组织的二进制代码,所以我们知道:①它已经符合某种机器的ABI了;②为什么进程认为自己占了全部的空间,拥有一套完善的页表,也就是理解了线性地址是什么情况。那么多线程时候是怎么组织的呢?暂时我还不知道。
    以ELF为格式的主要有三种文件:①可重定位文件:保持着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者一个共享文件。例如.o文件。
    ②可执行文件:可以运行的文件。该文件指出了exec(BA_OS)如何来创建进程映象。再来联想下程序和进程的区别。到底这种可执行文件是进程还是程序?我们发现它的段中只含.text和.data一类的段,而不含有堆栈段。所以可以确定它只是程序。当它被操作系统调入内存开始执行时才会真正的成为进程。例如.out文件。
    ③共享object文件:保存着代码和数据,被两个链接器链接。一个是连接编辑器,可以和其他可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他共享object文件来创建一个进程映像。
    ELF文件的头部:使用命令查看hello文件的头:shiyanlou:Code/ $ readelf -h hello

    ELF的头保存的是元数据,也就是路线图,描述了文件的组织情况。比如程序头表(program header table)告诉系统如何来创建一个进程的内存映像。section头表(section header table)包含描述文件sections的信息。每个section在这个表中有一个入口;每个入口给出了该section的名字,大小等等信息。
    ELF的剩余部分是sections,包括代码段,数据段。这些在程序变成进程映像时加载到内存的虚拟地址空间中,其中代码段的起始地址就是0x8048000,但它加载的不是纯代码段的内容,而是从ELF头开始加载,所以从图中可以看出真正的代码从0x8048320开始,这才是真正的程序入口。静态链接时程序所需要的代码全部在代码段中,而动态链接就不一样了,它会在运行时候去找内存中间部分加载的库函数。

    三、可执行程序的加载

    (1)装载:可执行程序的执行环境,shell
    shell就是用户键入命令,加载并执行可执行程序的控制台
    shell的本质是什么呢?就是提供图形化的界面,将用户写入的字符串解析成真正执行的命令或者说可执行程序。有两个问题:①真正执行程序的是什么程序或指令?答案是execve系统调用(库函数exec*都是execve的封装例程)。②如何给该系统调用传参?也就是传参的默认格式是什么?答:shell会传入execve的参数有两种,一种是程序本身参数,也就是main的参数argc,argv;第二种是shell环境变量的参数,envp字符串数组中。来看下execve的参数类型:
    int execve(const char * filename,char * const argv[ ],char * const envp[ ]);
    当然,有些程序的main函数是不处理环境变量参数的,例如常见的int main(int argc, char *argv[])。但是有时候也支持,例如int main(int argc, char *argv[], char *envp[]),所以这个时候传入的环境变量参数才会被解析使用。
    新问题:execve是如何从内核态将参数传给进程(假设该进程是用户态)的用户态堆栈的?
    先看两张图:

    发现,仍是从用户态的数据段中复制到用户态堆栈中的。那么跟内核什么关系呢?执行execve的进程就是当前的shell,所以参数首先会被压在当前shell进程的内核堆栈中。关键在传入内核的参数是指针,所以内核(sys_execve)要做的就是把指针的值复制回新进程的代码段,再复制到进程的用户堆栈段。初始化后的进程内存地址空间就是第二张图那样。也就解释了sys_execve加载进程并初始化的作用、结果。shell每次都fork一个shell去执行命令,所以,当新进程起来后,启动它的shell结束,曾经保存的参数就不要了。
    (2)链接
    静态链接就是经过静态链接方式编译的可执行程序,正如上述描述的加载部分,编译后直接加载进程所需信息,而且以后不需要其他信息了。
    动态链接不同,它分为装载时的动态链接和运行时的动态链接。
    在linux下动态链接文件格式为.so(windows下为.dll)。关于这点的理解,mooc课程中有个例子。写在一篇中篇幅太长,不分析了。

    四、分析execve系统调用内核处理函数sys_execve

    execve和前面博文分析的fork系统一样,是一种特殊的系统调用。fork的特殊在于系统调用后两次返回,生成了新进程,而不单单是在原来程序的系统调用的下一条语句。而execve的特殊在于它返回之后,执行的是一个新的程序了(例如返回程序的main入口,修改的是elf_entry),而不是以前调用execve的进程shell了。
    内核处理函数sys_execve内部会解析可执行文件格式,它的内部执行流程是do_execve -> do_execve_common -> exec_binprm。
    gdb断点设置:b sys_execve ;停到该位置,继续设置断点 b load_elf_binary; b start_thread。
    其中的一些函数解释:
    1)search_binary_handler符合寻找文件格式对应的解析模块,如下:

    list_for_each_entry(fmt, &formats, lh) {
    if (!try_module_get(fmt->module))
    continue;
    read_unlock(&binfmt_lock);
    bprm->recursion_depth++;
    retval = fmt->load_binary(bprm);
    read_lock(&binfmt_lock);

    对于ELF格式的可执行文件fmt->load_binary(bprm);执行的应该是load_elf_binary

    2)Linux内核是如何支持多种不同的可执行文件格式的?

    static struct linux_binfmt elf_format = {
    .module = THIS_MODULE,
    .load_binary = load_elf_binary,
    .load_shlib = load_elf_library,
    .core_dump = elf_core_dump,
    .min_coredump = ELF_EXEC_PAGESIZE,
    };
    static int __init init_elf_binfmt(void)
    {
    register_binfmt(&elf_format);
    return 0;
    }
    elf_format 和 init_elf_binfmt,就是观察者模式中的观察者。

    3)可执行文件开始执行的起点在哪里?如何才能让execve系统调用返回到用户态时执行新程序?
    load_elf_binary -> start_thread中通过修改内核堆栈中的EIP的值作为新程序的起点。即修改一开始int 0x80压入内核堆栈的EIP。start_thread中的new_ip是返回到用户态第一条指令的地址,与可执行程序的头中的入口地址相同。

  • 相关阅读:
    Mousejack Hacking : 如何利用MouseJack进行物理攻击
    美国总统大选,黑客组织“匿名者”(Anonymous)也来凑热闹
    移动终端iframe的旋屏
    sql 语句和 mongodb 语句对应表
    [转] 两个viewport的故事
    单机斗地主
    websokcet压力测试工具
    python处理网络文字流,设置为utf8编码
    mysql常用命令
    redis学习资料
  • 原文地址:https://www.cnblogs.com/baka/p/5372272.html
Copyright © 2020-2023  润新知