从Entry Point到main函数调用(1)

最新推荐文章于 2024-01-31 08:01:16 发布
最新推荐文章于 2024-01-31 08:01:16 发布 · 413 阅读 · 0
文章标签:

#C #C++ #C# #Windows #多线程

本文详细解析了C程序启动过程中的关键步骤,包括初始化运行时环境、创建私有堆、设置命令行参数等,并深入探讨了mainCRTStartup函数的作用。

(1)   

之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。

举例来说,如果将一段空的C代码build为exe:

void main(){ }

编译环境为:VC6 release。

再将该exe文件进行反汇编,那么从EP开始的代码部分大概形如:

ASM代码
push ebp
……
一段汇编代码
……
call Main函数
……
另一段汇编代码
……
retn

 

也就是说, 在执行一个exe文件时,总是要先运行一些指令,才能够开始调用Main函数。同样,当main函数执行完毕后,还需要运行一些指令完成收尾。为了弄清楚main函数调用前这些代码以及main函数执行后的代码,需要从CRT(C RunTime ,C的运行时库)开始研究。

 

(2)

Visual Studio自带了CRT的源码,VC6中CRT位于“VC98\CRT\SRC”目录。CRT 中的 crt0.c 文件规定了一整套C程序固定的执行流程。在 crt0.c 开头的注释部分有如下描述:

This the actual startup routine for apps. It calls the user's main routine [w]main() or [w]WinMain after performing C Run-Time Library initialization.

大概意思是,当C Run-Time Library 完成了初始化工作之后,才开始执行用户自定义的main 函数、WinMain 函数。

 

crt0.c 为了规定C程序执行的流程,定义了函数mainCRTStartupWinMainCRTStartup ,这两个函数也被称作启动函数 。它们的作用在函数注释中已经写的很清楚:

This routine does the C runtime initialization, calls main(), and then exits.

 

mainCRTStartup函数大概形如:

void mainCRTStartup(void){
	int mainret;
	……
	__try {
		……
		mainret = main(__argc, __argv, _environ); //在这里调用用户写的main函数 
		exit(mainret);
	}
	__except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )
	{
		_exit( GetExceptionCode() );
	}
}

当Windows系统执行一个C程序时,真正首先执行的是(win)mainCRTStartup函数。mainCRTStartup首先进行了一系列准备工作,例如heap的初始化、IO的初始化、获得命令行参数等等。当所有的准备工作都完成之后,再去调用用户自定义的main函数。最后,执行exit函数退出程序。因此对于exe,(win)mainCRTStartup函数才是真正的Entry point。

 

另外,crt0.c 中还有相似的函数:wWinMainCRTStartup、wmainCRTStartup,它们是Unicode版本程序的EP,这里可以暂时不用去管。windows为了照顾Unicode程序,很多API都提供了两种版本,一种是针对ANSI字符,还有一种是针对Unicode字符。

 

这四个函数是放在一起定义的,crt0.c 中的源码如下:

#ifdef _WINMAIN_                   /* _WINMAIN_被定义时,表示GUI程序 */

#ifdef WPRFLAG                     /* WPRFLAG被定义时,表示Unicode字符 */
void wWinMainCRTStartup(
#else 
void WinMainCRTStartup(
#endif

#else                              /* 下面为CUI程序 */

#ifdef WPRFLAG
void wmainCRTStartup(
#else 
void mainCRTStartup(
#endif 

#endif

void){
……
}

可以根据上面的源代码总结如下:

mainCRTStartupConsole appsANSI
wmainCRTStartupConsole appsUnicode
WinMainCRTStartupWindows appsANSI
wWinMainCRTStartupWindows apps Unicode

 

(3)

来具体看一下(win)mainCRTStartup函数。下面将mainCRTStartup函数的主要语句摘录了出来,这里去除了一些条件编译的代码,忽略了windows apps(_WINMAIN_)、Unicode版本的程序(WPRFLAG)、多线程(_MT),仅仅分析Console apps。

int mainret;

// 获取Win32的版本
_osver = GetVersion();
_winminor = (_osver >> 8) & 0x00FF ;
_winmajor = _osver & 0x00FF ;
_winver = (_winmajor << 8) + _winminor;
_osver = (_osver >> 16) & 0x00FFFF ;

// 创建了一个属于该进程的私有堆
if ( !_heap_init(0) )
    fast_error_exit(_RT_HEAPINIT);


__try {
    // 初始化低级IO
    _ioinit();

    // 获取命令行缓冲区指针
    _acmdln = (char *)GetCommandLineA();

    // 获取环境变量指针
    _aenvptr = (char *)__crtGetEnvironmentStringsA();
    
    // 设置argv参数
    _setargv();

    // 设置环境变量
    _setenvp();

    // 初始化C数据
    _cinit();

    __initenv = _environ;

    // 调用main函数
    mainret = main(__argc, __argv, _environ);
    exit(mainret);
}
__except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )
{
    _exit( GetExceptionCode() );
}

 

从这段代码可以大体窥视出 C 程序的启动流程:

1.获取WIN32平台的版本

2.调用_heap_init函数创建一个私有堆

3.初始化低级IO
4.获取命令行缓冲区、环境变量的指针

5.设置命令行参数与环境变量

6.初始化C数据

7.调用main函数

8.将main函数的调用结果传入exit 退出程序

 

 

函数:匿名函数调用方式
YJingLee's 优快云 Blog
10-28 1490
匿名函数调用方式 匿名函数调用方式有两种,第一种是作为返回值的匿名函数,第二种是直接调用匿名函数。上面的例子是作为返回值的匿名函数。 作为返回值的匿名函数 我们首先使用 GBD 调试上面的例子。 $ gdb test $ l $ l $ b 16 #test()返回匿名函数f,f可以看作一个指针指向main.test.func1函数 $ r #执行到断点位置 $ info locals #查看局部...
Entry Pointmain函数调用1-6)
kendyhj9999的专栏
07-04 886
1. http://driftcloudy.iteye.com/blog/1048750 2. http://driftcloudy.iteye.com/blog/1049404 3. http://driftcloudy.iteye.com/blog/1050271 4. http://driftcloudy.iteye.com/blog/1052971 5. http://driftc
Entry Pointmain函数调用(5):_cinit
driftcloudy的专栏
05-27 397
_cinit 在成了_setargv() 以及_setenvp() 之后,进入到_cinit 函数。该函数的注释很短,就一句“do C data initialize”,让人全摸不着头脑。不过不用着急,可以阅读_cinit 函数的实现来加以分析。   _cinit 函数很短,大致上分为三个步骤: 1. _fpmath() 或者 (*_FPinit)(); 2. _initte...
【逆向】逆向练习及相关总结
一个努力生活的人的博客
05-11 884
main函数查找方法:运行到EntryPoint -> 第一个call(一般在第三行) -> 第二个call(一般在第四行) -> 向下翻,找push,add,mov的三个call位置,选中间的call -> 找一群int3的位置上面的call。此时就进入了主函数。可以根据程序运行的情况(关键API)来下断点,然后返回到上层调用,从而找到关键代码。例如:bp MessageBoxA;或者在od上按ctrl+G。
VC++调用大漠插件的方法
dengse6510的博客
02-25 2262
测试环境:Win7 64位 + VC 6.0 最近玩一款网页游戏,想着自己做个模拟辅助用用,于是下载了一个大漠插件,但是各种注册就是不成功,通过查阅网上各位前辈的资料,终于将问题解决,现将方法分享给大家,如有什么不正确的地方还请大家指正。 注意的几点: 1、大漠插件必须要注册之后才能使用。 2、注册时要保证dm.dll,在你要注册的路径下。 3、使用大漠函数时,要加上dm....
.NET8反射EntryPoint入口原理
dotNET跨平台
01-31 336
点击上方蓝字 江湖评谈设为关注前言看下通过EntryPoint反射的Man函数入口,是如何被CLR操控的。它本质上跟普通的反射没有任何区别,些许差距在于托管不同(普通的托管方法反射的是普通的方法,而EntryPoint反射的是托管Main固定入口)构建反射的要素,第一个就是CLR获取到IL的二进制代码,第二个就是通过相对应的函数IL二进制代码调用JIT进行编译。这两个点是EntryPoint调用M...
entry-point 定义函数的参数和使用方法
最新发布
08-13
在嵌入式系统中,这通常是复位处理函数(如Reset_Handler),它初始化硬件并跳转到main函数。在Dart语言中,可以通过特定的pragma注解(如@pragma("vm:entry-point"))标记函数为入口点,以便虚拟机识别。在链接器中...
windows设置Entry Point的方法
03-14
请注意,改变Entry Point可能会影响到C++运行时库的初始化和清理过程,因此在进行此类更改时需要确保你的代码能够正确处理这些变化。如果自定义的入口点没有调用`mainCRTStartup`或`WinMainCRTStartup`,可能会导致...
dotnet 读 WPF 源代码笔记 默认的 Main 函数是在哪创建的
lindexi
03-30 689
在使用默认的 WPF 项目开发的时候,咱是不需要自己编写 Main 函数的,在 WPF 中的 Main 函数是存放在 App.g.cs 里面,看起来这个 Main 函数是生成的函数,本文将介绍在 WPF 框架中是如何创建这个入口函数 阅读本文你将了解 WPF 框架中,默认在 App.g.cs 生成入口 Main 函数的详细过程。阅读本文之前,你需要了解一些编译过程的知识以及代码生成的知识 默...
嵌入式启动流程揭秘:从复位向量到main函数前隐藏的5个关键阶段
从按下电源键到 `main()` 函数执行,看似只有“一瞬间”,实则背后是一场精密编排的软硬件协奏曲 。任何一环出错,系统就会卡在某个角落,无声无息,让人抓耳挠腮。今天,我们就来彻底拆解这段神秘旅程,带你从复位...
entry point (_main) undefined. for architecture x86_64
本王的棒棒糖呢的博客
12-13 5617
entry point (_main) undefined. for architecture x86_64 看你缺什么了,我这缺的死main.m 把main.m和AppDelegate加入到compile sources中,即可解决
学习之webpack基础配置
那一日面朝大海的博客
04-15 1376
一、webpack 简介 本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 简单说,webpack可以看做是一个模块打包机,主要作用就是:分析你的项目结构,找到JavaScript模块以及一些浏览器不能直接运行的拓展语言(sass、less、typesc.
ld: entry point (_main) undefined. for architecture arm64
book_1992的专栏
11-16 1958
不小心把删除了下面这句代码(在 appdelegate.swift)文件顶部 @UIApplicationMain
0x00007FFDDC67F85D (ntdll.dll)(位于 Project1.exe 中)引发的异常: 0xC0000139: Entry Point Not Found。无法找到程序入口
weixin_51315141的博客
10-17 2277
0x00007FFDDC67F85D (ntdll.dll)(位于 Project1.exe 中)引发的异常: 0xC0000139: Entry Point Not Found。无法找到程序入口,解决方法
关于directx的报错‘main‘: entrypoint not found如何解决这件事
Clatterrr
09-13 1554
困扰了我一些天,网上的方法就是说把改入口点的名字,然而毫无用处,因为根本visual studio根本就不需要编译hlsl文件。所以只需要将hlsl文件从项目中移除就行了,以后改hlsl直接用记事本改。 其它的有关fxc.exe的错误我猜也是这个原因。 附上自己在stackoverflow的回答 https://stackoverflow.com/questions/47006402/x3501-main-entrypoint-not-found/63871216#63871216 ...
VS下EXE可执行文件启动代码剖析(5)使用动态运行库的EXE
春暖花开
01-04 2023
前面看到在使用静态运行库的EXE的启动代码做了很多的工作,下面再来看看使用动态库的EXE的启动代码 使用/mtd选项生产一个EXE,在我们的main函数开头下断,查看调用堆栈可以看到程序在被系统加载成之后,我们程序的入口由Crtexe.c文件中的__tmainCRTStartup开始 下面是代码 static int __tmainCRTStartup(
main函数的前序执行过程简单介绍
rv0p111
04-02 1003
main函数的前世今生 main函数其实是我们能控制的程序入口,但是程序编译之后进行执行却不是从main函数开始的,这里主要讲解下VC6.0++下编译的程序在执行main函数之前的流程,其实主要为在执行main函数之前做了环境变量和参数个数以及参数的解析,然后初始化一些全局变量、堆、io等内容 /*** *crt0.c - C runtime initialization routine * * ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值