本文深入探讨了Linux内核的初始化过程,详细分析了从pid=kernel_thread(kernel_init,NULL,CLONE_FS)开始,到执行init进程的整个流程。包括如何通过ramdisk_execute_command或execute_command启动初始化程序,以及在找不到指定初始化程序时,系统尝试运行/sbin/init、/etc/init、/bin/init或/bin/sh的过程。
pid = kernel_thread(kernel_init, NULL, CLONE_FS);
kernel_init
{
。。。。
kernel_init_freeable();
。。。
/*
ramdisk_execute_command
a.如果命令行参数中指定了“rdinit=...”,则ramdisk_execute_command等于这个参数指定的程序。
b.否则,如果/init程序存在,ramdisk_execute_command就等于/init
c.否则,ramdisk_execute_command为空
*/
if (ramdisk_execute_command) {
ret = run_init_process(ramdisk_execute_command);
if (!ret)
return 0;
pr_err("Failed to execute %s (error %d)\n",
ramdisk_execute_command, ret);
}
if (execute_command) {
ret = run_init_process(execute_command);
if (!ret)
return 0;
panic("Requested init %s failed (error %d).",
execute_command, ret);
}
if (!try_to_run_init_process("/sbin/init") ||
!try_to_run_init_process("/etc/init") ||
!try_to_run_init_process("/bin/init") ||
!try_to_run_init_process("/bin/sh"))
return 0;
}
void __init kernel_init_freeable(void)
{
。。。
/* Open the /dev/console on the rootfs, this should never fail */
if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0)
pr_err("Warning: unable to open an initial console.\n");
。。。
}
static int run_init_process(const char *init_filename)
{
argv_init[0] = init_filename;
pr_info("Run %s as init process\n", init_filename);
return do_execve(getname_kernel(init_filename),
(const char __user *const __user *)argv_init,
(const char __user *const __user *)envp_init);
}
do_execve函数大部分都在构建一个struct linux_binprm *bprm;的结构体。
sys_execve() > do_execve() > do_execveat_common > search_binary_handler() > load_elf_binary()
exec_binprm() > search_binary_handler > fmt->load_binary(bprm);
fmt->load_binary(bprm);是用可执行文件来替换当前进程的内存空间的,并设置eip的值到main。那么当前进程就会被替换为需要执行的可执行文件。
扫一扫
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
