介绍Linux内核函数Start z

最新推荐文章于 2024-07-13 22:01:44 发布
转载 最新推荐文章于 2024-07-13 22:01:44 发布 · 389 阅读 · 0
文章标签:

#linux内核 #cache #buffer #struct #数据结构 #signal

本文详细介绍了Linux Kernel启动过程中的关键步骤,从打印版本信息到完成start_kernel()函数的执行,涉及体系结构设置、内存初始化、中断处理等多项核心任务。

Start_kernel()中调用了一系列初始化函数,以完成kernel本身的设置。这些动作有的是公共的,有的则是需要配置的才会执行的。

在start_kernel()函数中,

输出Linux版本信息(printk(linux_banner))

设置与体系结构相关的环境(setup_arch())

页表结构初始化(paging_init())

使用"arch/alpha/kernel/entry.S"中的入口点设置系统自陷入口(trap_init())

使用alpha_mv结构和entry.S入口初始化系统IRQ(init_IRQ())

核心进程调度器初始化(包括初始化几个缺省的Bottom-half,sched_init())

时间、定时器初始化(包括读取CMOS时钟、估测主频、初始化定时器中断等,time_init())

提取并分析核心启动参数(从环境变量中读取参数,设置相应标志位等待处理,(parse_options())

控制台初始化(为输出信息而先于PCI初始化,console_init())

剖析器数据结构初始化(prof_buffer和prof_len变量)

核心Cache初始化(描述Cache信息的Cache,kmem_cache_init())

延迟校准(获得时钟jiffies与CPU主频ticks的延迟,calibrate_delay())

内存初始化(设置内存上下界和页表项初始值,mem_init())

创建和设置内部及通用cache("slab_cache",kmem_cache_sizes_init())

创建uid taskcount SLAB cache("uid_cache",uidcache_init())

创建文件cache("files_cache",filescache_init())

创建目录cache("dentry_cache",dcache_init())

创建与虚存相关的cache("vm_area_struct","mm_struct",vma_init())

块设备读写缓冲区初始化(同时创建"buffer_head"cache用户加速访问,buffer_init())

创建页cache(内存页hash表初始化,page_cache_init())

创建信号队列cache("signal_queue",signals_init())

初始化内存inode表(inode_init())

创建内存文件描述符表("filp_cache",file_table_init())

检查体系结构漏洞(对于alpha,此函数为空,check_bugs())

SMP机器其余CPU(除当前引导CPU)初始化(对于没有配置SMP的内核,此函数为空,smp_init())

启动init过程(创建第一个核心线程,调用init()函数,原执行序列调用cpu_idle() 等待调度,init())

至此start_kernel()结束,基本的核心环境已经建立起来了。


<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
Linux内核笔记(系统篇)之 【start_kernel函数部分分析】
哆哆jarvis的博客
12-25 1653
linux_banner 字符串保存了 linux 版本号,编译主机,GCC 版本,编译 时间等信息。初始化高端内存线性地址中永久映射的全局变量.IMX6ULL这里的宏没开,所以这里应该是空。以下是编译生成的文件,路径在include\generated\compile.h。我的是imx6ull板子,不是对称多处理器,这里宏没定义,直接返回false。根据板子里面的启动信息,cat /proc/kmsg,对着代码看。初始化体系相关的部分,实现与体系和芯片有关。(栈向下生长的情况)(栈向上生长的情况)
Linux内核启动流程
新时代农民工
06-28 578
首先看到内核的编译链接lds脚本,以ARM为例,我们可以在kernel里面arch\arm\kernel找到该文件。 vmlinux.lds.S是一个文件名,通常指的是 Linux 内核源代码中的链接脚本文件。 链接脚本文件(Linker Script)是用于指导链接器(Linker)在链接可执行文件或库时如何排列和组织不同的代码和数据段。vmlinux.lds.S文件在 Linux 内核的构建过程中使用,它定义了链接器所需的内核段布局和链接规则。 具体而言,vmlinux.lds.S文件是以汇编语言
kernel启动流程-start_kernel的执行_1.概述
HZero
02-04 7036
1.前言 本专题文章承接之前《kernel启动流程_head.S的执行》专题文章,我们知道在head.S执行过程中保存了bootloader传递的启动参数、启动模式以及FDT地址等,创建了内核空间的页表,最后为init进程初始化好了堆栈,并跳转到start_kernel执行。 本专题文章就是简要介绍start_kernel的启动流程,并对进程、内存、IO等的初始化部分做重点分析,本文是start_kernel的概述部分,总体介绍start_kernel包含的主要流程。 kernel版本:5.10 平台:ar
进阶HAL开发——第二集-FreeRTOS
YU的博客
05-19 4970
大三了,在保研、考研、保研加分政策改变的焦虑中渡过了2021的前5个月。好久没有认真学东西了。不管了,先学点东西把手里的比赛做完,加不加分都随缘。 FreeRTOS-HAL库一、简介二、理解三、使用3.1 移植FreeRTOS ---- 添加任务3.2 认识程序框架3.3 阅读FreeRTOS.c与main.c3.4 A任务删除B任务四、实例:五、总结 一、简介 FreeRTOS是一个迷你的实时操作系统内核。 作为一个轻量级的操作系统,功能包括:任务管理、时间管理、信号量、消息队列、内存管理、记录功能、.
kernel启动流程-start_kernel的执行_5.sched_init
HZero
02-22 1114
目录1. 前言2. 调度类与调度策略3. 关于组调度4. sched_init|- -wait_bit_init|- -初始化root_task_group|- -init_defrootdomain|- -初始化每个cpu的rq|- -mmgrab(&init_mm)|- -enter_lazy_tlb(&init_mm, current)|- -set_load_weight(&init_task, false)|- -init_idle(current, smp_process
Linux内核函数Start_kernel()的功能
menuconfig的专栏
09-26 1379
Start_kernel()中调用了一系列初始化函数,以完成kernel本身的设置。这些动作有的是公共的,有的则是需要配置的才会执行的。 在start_kernel()函数中, 输出Linux版本信息(printk(linux_banner)) 设置与体系结构相关的环境(setup_arch()) 页表结构初始化(paging_init()) 使用"arch/alpha/k
start_kernel启动函数
weixin_34315485的博客
03-19 323
start_kernel启动函数 机器上电后,会进行BIOS自检,之后是系统引导,内核加载,最后是初始化阶段。我们这里主要关心的是初始化阶段(start_kernel)的事情,而从上电到初始化之前的事情直接忽略了。 start_kernel函数, 也是内核启动函数,位于init/main.c文件中,该函数中调用的函数都是一个大...
精选资源
Linux内核机制学习笔记带源码及代码注释.7z
02-08
这份"Linux内核机制学习笔记带源码及代码注释.7z"压缩包包含了丰富的学习材料,可以帮助我们深入理解Linux内核的工作原理。下面我们将详细探讨其中涉及的一些关键知识点。 1. **内核启动与初始化**: - Linux内核...
快速读出linux 内核中全局变量
qq_37517281的博客
07-13 697
查问题时发现全局变量能读出来会提高效率,于是考虑从怎么读出内核态的全局变量,脚本如下。
Linux 内核参数:vmstat
私房菜
09-28 1686
Linux内存管理统计机制分析 本文深入分析了Linux内核中的内存管理统计机制,重点解析了/proc/vmstat节点的实现原理。该节点通过多个全局数组(vm_zone_stat、vm_numa_stat、vm_node_stat)和数据结构(zone、pglist_data)中的计数器,全面记录了系统内存的使用情况,包括: 内存区域统计:空闲页面、活跃/非活跃页面、不可回收页面等 节点统计:slab页面、工作集、脏页等 系统事件统计:缺页中断、页面回收、交换活动等 文章详细梳理了统计数据的采集流程、数据
内核启动流程——C语言阶段的start_kernel函数
主要记录嵌入式学习与开发过程。
05-03 6394
以下内容源于朱有鹏嵌入式课程的学习,如有侵权请告知删除。
kernel 启动过程之三, start_kernel()函数 概叙!init/main.c
mrwangwang的专栏
05-20 1132
核心数据结构初始化--内核引导第一部分 start_kernel()中调用了一系列初始化函数,以完成kernel本身的设置。 这些动作有的是公共的,有的则是需要配置的才会执行的。 在start_kernel()函数中, 输出Linux版本信息(printk(linux_banner))设置与体系结构相关的环境(setup_arch())页表结构初始化(paging_init())
linuxstart函数,linux start_kernel()函数全解析
weixin_31750655的博客
05-09 615
一位大师级的人物写的,不看要后悔的哟!!如果以为到了c代码可以松一口气的话,就大错特措了,linux的c也不比汇编好懂多少,相反到掩盖了汇编的一些和机器相关的部分,有时候更难懂。其实作为编写操作系统的c代码,只不过是汇编的另一种写法,和机器代码的联系是很紧密的。start_kernel在 /linux/init/main.c中定义:asmlinkage void __init start_kern...
linux kernel】start_kernel函数详解系列之开篇
iriczhao的博客
02-26 4349
start_kernel函数详解系列之开篇 文章目录start_kernel函数详解系列之开篇一、背景二、start_kernel函数打印信息概览三、linux启动早期打印的信息四、smp_prepare_cpus()打印出的信息五、do_basic_setu()打印出的信息六、prepare_namespace()打印出的信息七、释放内核没使用的内存八、启动用户空间进程九、总结 一、背景 linux 内核启动过程中,start_kernel()函数有着举足轻重的地位。小生想着对start_kernel函数
start_kernel
wlp600的专栏
11-04 2587
void __init x86_64_start_kernel(char * real_mode_data) { int i; /* 内核映像和模块区域映射的完整性检查 */ ... /* clear bss before set_intr_gate with early_idt_handler */ clear_bss(); /* Make NULL poi
start_kernel()
嵌入式与人工智能
09-12 960
start_kernel()定义于 init/main.c /* * linux/init/main.c * * Copyright (C) 1991, 1992 Linus Torvalds * * GK 2/5/95 - Changed to support mounting root fs via NFS * Added initrd & cha
Linux start_kernel
happy08god的专栏
03-31 4709
Linux start_kernel 转自: http://www.cnitblog.com/zouzheng/archive/2008/08/04/47574.html 先Mark下。 如果以为到了c代码可以松一口气的话,就大错特措了,linux的c也不比汇编好懂多少,相反到掩盖了汇编的一些和机器相关的部分,有时候更难懂。其实
Linux--start_kernel()函数分析
hzj_001的博客
08-29 627
Linux--start_kernel()函数分析
linux上任何程序执行都需要libc吗? 我可不可以劫持libc的start函数入口
最新发布
07-02
<think>我们正在讨论Linux环境下程序执行与glibc的关系,以及如何劫持_start函数入口。根据引用内容,我们知道_start函数来自glibc,它负责调用__libc_start_main,进而初始化程序并调用main函数。用户的问题有两个部分:1.程序是否必须依赖glibc?2.如何劫持_start函数入口?首先,关于程序是否必须依赖glibc: -并不是所有Linux程序都必须依赖glibc。程序可以直接使用系统调用而不通过glibc,或者使用其他C库(如musl)。但是,大多数动态链接的程序都会依赖glibc,因为它是Linux上最常用的C库。 其次,关于劫持_start函数入口:-由于_start是程序的入口点(由ELF头中的e_entry指定),我们可以通过修改这个入口点来劫持控制流。但是,通常_start是由glibc提供的,所以劫持方法取决于我们如何链接程序。下面我将详细展开回答。注意:在回答中,我会使用LaTeX格式表示变量和代码片段,例如:`$e_entry$`。同时,我会在引用内容后添加引用标记[^1][^2][^3][^4]。</think>### Linux程序执行与glibc依赖分析 #### 🧩 Linux程序是否必须依赖glibc? **并非必须**,但**动态链接程序默认依赖**: ```mermaid graph TD A[Linux程序] --> B[静态链接程序] A --> C[动态链接程序] B -->|不依赖| D[独立二进制] C -->|依赖| E[glibc动态库] ``` 1. **静态链接程序** - 编译时添加 `-static` 选项:`gcc -static -o program program.c` - 所有库函数(包括`_start`)被直接嵌入可执行文件 - 完全独立运行,无需外部glibc支持 - 文件大小较大(包含完整库代码) 2. **动态链接程序** - 默认编译方式:`gcc -o program program.c` - 依赖系统中安装的glibc动态库(通常位于`/lib/x86_64-linux-gnu/libc.so.6`) - 启动流程: ```mermaid sequenceDiagram 内核->>+ld.so(动态链接器): 加载程序 ld.so->>+glibc _start: 跳转到入口点 glibc _start->>+__libc_start_main: 准备参数 __libc_start_main->>+用户main: 调用主函数 ``` 3. **替代方案** - **musl libc**:轻量级C库,可替代glibc - **直接系统调用**:完全绕过C库(需汇编实现) - **自定义运行时**:如Go语言程序的独立运行时环境 > **关键结论**:Linux程序**可以不依赖glibc**,但动态链接的C/C++程序默认依赖glibc提供的`_start`入口和运行时支持[^1][^2][^4]。 --- ### 🔐 劫持_start函数入口的技术 #### ⚙️ 劫持原理 利用ELF(可执行与可链接格式)的入口点机制: ```c // ELF头结构(部分) typedef struct { unsigned char e_ident[16]; Elf64_Half e_type; Elf64_Half e_machine; Elf64_Word e_version; Elf64_Addr e_entry; // 程序入口点地址 ← 劫持目标 // ... } Elf64_Ehdr; ``` #### 🛠️ 劫持方法 1. **二进制修补(直接修改ELF)** ```bash # 1. 获取当前入口地址 readelf -h program | grep Entry # 2. 编写劫持函数(hook.S) .global _start _start: mov $0x1, %rax # sys_write mov $1, %rdi # stdout lea msg(%rip), %rsi mov $len, %rdx syscall jmp *orig_entry(%rip) # 跳转回原入口 orig_entry: .quad 0x401000 # 原始入口地址 msg: .asciz "Hooked _start!\n" len = . - msg # 3. 编译劫持代码 as hook.S -o hook.o # 4. 修改程序入口点 objcopy --add-section .hook=hook.o \ --set-section-flags .hook=alloc,code \ --change-section-address .hook=0x200000 \ program program_hooked # 5. 更新ELF头 objcopy --set-section-flags .hook=alloc,code,load \ --change-entry 0x200000 \ program_hooked ``` 2. **LD_PRELOAD劫持(仅动态链接程序)** ```c // hook.c #include <stdio.h> #include <dlfcn.h> void _start() { printf("Hooked by LD_PRELOAD!\n"); // 获取原始_start地址 void (*orig_start)() = dlsym(RTLD_NEXT, "_start"); // 调用原始_start orig_start(); } ``` 编译与使用: ```bash gcc -shared -fPIC hook.c -o hook.so -ldl LD_PRELOAD=./hook.so ./program ``` 3. **动态链接器劫持(高级)** - 修改`/etc/ld.so.preload`全局预加载 - 替换`ld-linux.so`动态链接器 - 内核模块拦截`execve`系统调用 #### 🛡️ 防护措施 1. **静态编译保护** ```bash gcc -static -Wl,-z,now -Wl,-z,relro -o program program.c ``` 2. **ELF完整性校验** ```bash # 检查入口点是否被修改 readelf -h program | grep 'Entry point address' # 验证数字签名 openssl dgst -sha256 -verify pubkey.pem -signature program.sig program ``` 3. **安全启动机制** ```bash # 启用内核安全特性 echo 1 > /proc/sys/kernel/kptr_restrict echo 1 > /proc/sys/kernel/dmesg_restrict ``` --- ### 💡 技术总结 | 特性 | 静态链接程序 | 动态链接程序 | |---------------------|-------------------------------|-------------------------------| | **glibc依赖** | ❌ 不依赖 | ✅ 依赖 | | **_start劫持难度** | ⭐⭐⭐⭐ (需二进制修补) | ⭐⭐ (LD_PRELOAD即可) | | **入口点保护** | ⭐⭐ (可修改ELF头) | ⭐⭐⭐ (多重防护机制) | | **典型应用场景** | 容器基础镜像/安全敏感程序 | 通用Linux应用程序 | > **关键结论**:劫持`_start`入口在技术上可行,但静态编译程序具有更强的抗劫持能力。动态链接程序可通过LD_PRELOAD实现轻量级劫持,但内核级防护可有效阻止恶意劫持[^1][^2][^3]。 --- ### 相关问题 1. 如何检测程序是否已被劫持`_start`入口点? 2. musl libc与glibc在程序启动流程上有何本质区别? 3. 除了`_start`,还有哪些关键函数可能在程序启动阶段被劫持? 4. 在容器环境中如何有效防止libc入口点被篡改? 5. 直接使用系统调用实现程序启动需要哪些关键步骤?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值