Linux内核中ELF可执行文件的装载/l…

最新推荐文章于 2024-06-30 01:30:36 发布
原创 最新推荐文章于 2024-06-30 01:30:36 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中ELF文件的加载过程,包括如何解析ELF文件头、程序头表,以及如何根据这些信息计算出进程空间中各区域的位置。重点分析了load_elf_binary()函数的工作流程。

在Linux系统中运行一个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。

在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究一下在load_elf_binary()中做了哪些事情,一个新的进程的内存空间是布局是怎样计算出来的。

下图是一个典型的Linux程序的进程空间模型。一个进程的虚拟空间包含以下区域(从地址由底到高):

  1. 代码区(text):存放可执行的代码;
  2. 数据区(data):存放经过初始化的数据;
  3. 数据区(bss):bss区存放的也是数据,不过在这里的数据是没有初始它的,而且是全局的。即那些在代码里面声明了但是没有赋初始值全局变量。未初始化全局变量在ELF文件中不占有存储空间,但是在内存空间里必须占有一席之地。
  4. 堆(heap):进程运行期间动态分配内存的区域,当进程需要分配更多的内存时,它将向上扩展;
  5. 栈(stack):进程的栈,它的扩展方向与堆刚好相反,当有新的函数调用时,它将向下扩展。

ELF文件装载的最终目的有两个:

  1. 确定各个区域的边界:text区的起始和终止位置,data区的起始和终止位置,bss区的起始和终止位置,heap和stack的起始位置(它们的终止位置是动态变化的)。
  2. 把text区和data区的内容做mmap映射:ELF文件的内容不会被真地拷贝到内存,只有当真正需要的时候,内核才会通过page fault的形式把文件内存复制到内存中去。

下面来一步步分析load_elf_binary()函数的代码。
load_elf_binary()函数有两个参数:



[c]
static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs)
[/c]

其中第一个参数bprm含有很多装载二进制文件所需的信息,结构如下:



[c]
struct linux_binprm {
       char buf[BINPRM_BUF_SIZE];
#ifdef CONFIG_MMU
       struct vm_area_struct *vma;
  unsigned long vma_pages;
#else
# define MAX_ARG_PAGES       32
   struct page *page[MAX_ARG_PAGES];
#endif
   struct mm_struct *mm;
        unsigned long p; 
    unsigned int
         cred_prepared:1,
             cap_effective:1;
#ifdef __alpha__
  unsigned int taso:1;
#endif
        unsigned int recursion_depth;
        struct file * file;
  struct cred *cred;      
     int unsafe;             
     unsigned int per_clear; 
     int argc, envc;
      const char * filename;  
     const char * interp;    
     unsigned interp_flags;
       unsigned interp_data;
        unsigned long loader, exec;
};
[/c]

此结构的第一个成员buf中含有ELF文件开关处的一段内容,共128个字节,这段内容包含了ELF文件头和程序头表,这些信息足够用于构造进程的虚拟空间结构。
接下来,首先读入ELF文件头,其数据结构定义为:



[c]
typedef struct elf32_hdr{
  unsigned char        e_ident[EI_NIDENT];
  Elf32_Half      e_type;
  Elf32_Half  e_machine;
  Elf32_Word       e_version;
  Elf32_Addr       e_entry;  
  Elf32_Off        e_phoff;
  Elf32_Off  e_shoff;
  Elf32_Word e_flags;
  Elf32_Half e_ehsize;
  Elf32_Half        e_phentsize;
  Elf32_Half     e_phnum;
  Elf32_Half e_shentsize;
  Elf32_Half     e_shnum;
  Elf32_Half e_shstrndx;
} Elf32_Ehdr;
[/c]

然后对文件头做一些必要的检查,比如文件类型(magic number)、体系结构等:



[c]
    if (memcmp(loc->elf_ex.e_ident, ELFMAG, SELFMAG) != 0)
               goto out;

 if (loc->elf_ex.e_type != ET_EXEC && loc->elf_ex.e_type != ET_DYN)
           goto out;
    if (!elf_check_arch(&loc->elf_ex))
           goto out;
    if (!bprm->file->f_op || !bprm->file->f_op->mmap)
            goto out;
[/c]

接下来需要读入程序头表(段表),ELF文件头elf32_hdr结构中的e_phoff即是程序头表在文件中的位置偏移量,e_phnum是程序头表中表项的个数,也就是文件中段的数目。



[c]
       size = loc->elf_ex.e_phnum * sizeof(struct elf_phdr);
        retval = -ENOMEM;
    elf_phdata = kmalloc(size, GFP_KERNEL);
      retval = kernel_read(bprm->file, loc->elf_ex.e_phoff,
                             (char *)elf_phdata, size);
[/c]

读入的程序头表存放在elf_phdata中。
在逐个解析段表项之前,先初始它各个段的起始位置和终止位置:



[c]
     elf_ppnt = elf_phdata;
       elf_bss = 0;
 elf_brk = 0;

      start_code = ~0UL;
   end_code = 0;
        start_data = 0;
      end_data = 0;
[/c]

在开始解析之前,还需要查看ELF文件中是否指明了具体的解析器,如果是的话,需要装入这个解析器程序,用它来解析ELF文件:



[c]
        for (i = 0; i < loc->elf_ex.e_phnum; i  ) {
          if (elf_ppnt->p_type == PT_INTERP) {
[/c]

本文不考虑这种情况,所以略过外部解析器相关的代码。
下面开始一段非常重要的代码,这里开始计算进程空间各个区的位置:



[c]
   for(i = 0, elf_ppnt = elf_phdata;
        i < loc->elf_ex.e_phnum; i  , elf_ppnt  ) {
              int elf_prot = 0, elf_flags;
         unsigned long k, vaddr;

           if (elf_ppnt->p_type != PT_LOAD)
                     continue;
[/c]

这个循环将遍历所有段表项,并且只处理那些可装载的段。



[c]
              if (elf_ppnt->p_flags & PF_R)
                        elf_prot |= PROT_READ;
               if (elf_ppnt->p_flags & PF_W)
                        elf_prot |= PROT_WRITE;
              if (elf_ppnt->p_flags & PF_X)
                        elf_prot |= PROT_EXEC;

            elf_flags = MAP_PRIVATE | MAP_DENYWRITE | MAP_EXECUTABLE;

         vaddr = elf_ppnt->p_vaddr;
......
          error = elf_map(bprm->file, load_bias   vaddr, elf_ppnt,
                             elf_prot, elf_flags, 0);
[/c]

上面的代码,首先读取了这一段的读写权限,然后又读入了这一段在进程空间中的地址p_vaddr。接着,把此段的内容做了elf_map映射,即从文件中映射到了进程空间中,但要注意的是,映射到进程空间中的地址不只是vaddr,这里还加了一个偏移量load_bias,这个偏移量将被加在所有段的映射上,只所以设计这样一个偏移量,是为满足段的位置随机化的需要。如果没有打开随机化这一功能的话,load_bias的值将保持为0。

下面的一段代码用于计算代码区和数据区的开始位置:



[c]


             k = elf_ppnt->p_vaddr;
               if (k < start_code)
                  start_code = k;
              if (start_data < k)
                  start_data = k;


[/c]

由于代码区在进程空间的最前面,如果当前映射的这一段的开始位置还位于当前的代码区之前,那么代码区的开始位置应该还要向前移,至少移到这一段的位置上。

而如果当前映射的这一段的开始位置还位于当前的数据区之后,那么数据区的开始位置还应该向后移,至少移到这一段的位置上。这是因为数据区在可装载的段的最后,不应该有哪个段的位置比较数据区还靠后。

接下来的代码是用于计算几个区的结束位置:



[c]


              k = elf_ppnt->p_vaddr   elf_ppnt->p_filesz;

               if (k > elf_bss)
                     elf_bss = k;
         if ((elf_ppnt->p_flags & PF_X) && end_code < k)
                      end_code = k;
                if (end_data < k)
                    end_data = k;
                k = elf_ppnt->p_vaddr   elf_ppnt->p_memsz;
           if (k > elf_brk)
                     elf_brk = k;


[/c]

elf_bss变量记录的是BSS区的开始位置。BSS区排在所有可加载段的后面,即它的开始处也就是最后一个可加载段的结尾处。所以总是把当前加载段的结尾与它相比,如果当前加载段的结尾比较靠后的话,则还需要把BSS区往后推。

elf_brk变量记录的是堆(heap)的上边界,现在进程还没有运行起来,没有从堆上面申请内存,所以堆的大小是0,堆的上边界与下边界重合,而堆的位置还在BSS之后,即它的开始位置应该是BSS区的结构位置。

一般情况下,一个程序头的p_memsz与p_filesz如果不一样大小的话,其差值应是未初始化全局变量的大小,这段空间应归入BSS区。上面代码中两个k值的计算正是考虑到这一点,所以第二次k值(BRK)的计算是把BSS区大小也计算在内的。

最后,为所有计算出的区起止位置加上随机化偏移量:



[c]


 loc->elf_ex.e_entry  = load_bias;
    elf_bss  = load_bias;
        elf_brk  = load_bias;
        start_code  = load_bias;
     end_code  = load_bias;
       start_data  = load_bias;
     end_data  = load_bias;


[/c]

进程空间中各区域起止位置的计算到此完成。

Linux 二进制分析-ELF二进制格式(chapter 2.1&2.2)
犇叔的博客
12-16 1128
ELF二进制分析,二进制格式
内核级木马与病毒攻防:Linux可执行文件ELF格式描述
tyler_download的专栏
07-20 1076
要想在Linux系统上实现逆向工程,分析,设计或查杀病毒和恶意代码,你不得不深入掌握其可执行文件ELF格式,这样你才能了解进程在内存空间的布局和运行的基本规律,这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。 ELF文件主要有以下几种类型,ET_NONE表示该文件的作用未知;ET_REL表示重定向文件或叫目标文件,它们将会被链接并加装到某个指定的虚拟内存位置,常见的以.o结尾的二进制文件就属于这种类型。ET_EXEC表示可执行文件,它是由多个.o文件链接起来,可以被加载到内存进行执行的进程数据文件
Intel平台下linuxELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载
11-14 1690
相信读者已经看过了Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载的内容了,了解了ELF文件被加载的时候所经历的一般过程。那我们现在就来解决在上一篇文章的最后所提到的那几个问题,以及那些在dl_open_worker中没有讲解的代码。一、_dl_map_object_deps 函数分析由于源代码过分的冗长,并且由于效率的考虑,使原本很简单的代码变成了一件
【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
腾讯Bugly的专栏
09-26 5960
本文详细分析了 Linker 对 SO 文件装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
Linux操作系统分析(3)- 内核装载ELF的过程总结
weixin_34357267的博客
05-26 260
学号:sa×××310 姓名:××涛 通过上面一些对进程的学习和一些代码的验证,我们对Linux下的进程方面的知识有了一个很好的了解。 相关的文章: 进程控制 Linux操作系统分析(2)- 进程的创建与可执行程序的加载 下面来简单总结一些内核装载ELF的过程总结。 简单的说,整个流程分为三步: 1)创建一个独立的虚拟地址空...
linux内核装载elf过程简介】
You are what you output
05-26 2362
<br />    首先再用户层面,bash进程会调用fork函数创建一个新的进程,然后新的进程调用execve系统调用执行指定的elf文件,原先bash进程继续返回等待刚才启动的新进程结束。然后等待用户输入命令。<br />    int execve(const char *filename,char *const argv[],char *const envp[]);<br />    分别是被执行的程序文件名,执行参数和环境变量。<br />    glibc对execve进行了包装,提供了exec
Linux内核装载ELF过程简介
qq_35536179的博客
11-07 504
简单的例程 #include <stdio.h> #include <sys/types.h> #include <unistd.h> int main(){ char buf[1024] = {0}; pid_t pid; while(1){ printf("filename:"); scanf("%s",buf); pid = fork(); if(pid ==
【编译、链接、装载十】可执行文件装载与进程
junxuezheng的博客
06-22 1159
二、装载的方式 1、分页(Paging) 2、 页映射 三、从操作系统角度看可执行文件装载 1、进程的建立 2、页错误 四、进程虚存空间分布 1、ELF文件链接视图和执行视图 2、堆和栈
Linux内存管理--系列文章陆——可执行文件装载
优快云_dyq111的博客
06-30 1148
应届生面试时,经常会有人问程序和进程有什么区别。简单来讲,程序是一个静态物品,就是存放在磁盘上的一些预先编译好的指令和数据的文件。而进程是一种运行的实例,它是程序在操作系统中的一次运行活动,具有生命周期。进程由程序代码、数据、当前执行状态和系统为其分配的资源组成。进程是程序的动态表现形式,它代表了程序的运行状态和执行过程。我们前面的三篇文章,其主要是对程序的处理,程序要运行起来、产生进程就要装载进内存。本章将讲述程序装载的过程。
LinuxELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2567
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
LinuxELF格式文件介绍
QuietHeart的专栏
07-07 464
LinuxELF格式文件介绍 ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强.同时它在执行中支持动态链接共享库。 通过本...
创建超小的ELF可执行文件(真是变态)
weixin_34259232的博客
03-08 381
linux平台上创建超小的ELF可执行文件 前言: 有些时候,文件的大小是很重要的,从这片文章中,也探讨了ELF文件格式内部的工作 情况与LINUX的操作系统。该片文章向我们展示了如何构造一个超小的ELF可执行文件。 文章中给出的这些example都是运行在intel 386体系的LINUX上。其他系统体系上或许也有同样的 效果,但我不感肯定。 我们的汇编代码使用的是Nasm写的,它的风格类似于...
Linux[ELF]: ELF文件结构简单梳理
TaylorPotter的博客
05-15 2177
Linux[ELF]: ELF文件结构简单梳理 一.编译过程-ELF文件生成 二.ELF文件概述 2.1 4种ELF文件类型 ELF文件类型 说明 实例 Relocatable File 包含例代码和数据,可以被链接成可执行文件或共享目标文件 Linux下的.o文件 Executable File 包含可以直接执行的程序,ELF可执行文件,一般没有扩展名 /bin/bas...
linux系统加载elf可执行文件源码分析
oqqYuJi12345678的博客
02-25 2012
本文源码基于linux3.10. 1 elf文件的组成 elf文件可以是可执行程序,可以是目标文件(.o),也可以是动态库,也可以是静态库。可执行文件根据编译方式的不同,又分为静态编译和动态编译。 静态链接和动态链接的elf可执行文件在系统加载的时候,当然会有一定的区别。 静态链接的,在装入/启动其运行时无需装入函数库映像、也无需进行动态连接;动态连接,需要在装入/启动其运行时同时装入函数...
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载
romandion的专栏
03-26 1557
http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html 文档选项级别: 初级王瑞川 (jeppeterone@163.com), linux爱好者2003 年 10 月 01 日动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐
Linux ELF 详解1 -- ELF Header
helowken2的博客
02-07 3813
1. ELF 文件类型 2. ELF 内容布局 3. ELF 数据类型 4. ELF Header
Linux 可执行文件 ELF结构 及程序加载运行
mmmsss987的博客
04-22 2797
LinuxELF文件类型分为以下几种: 1、可重定位文件,例如SimpleSection.o; 2、可执行文件,例如/bin/bash; 3、共享目标文件,例如/lib/libc.so。 在Linux 可重定位文件 ELF结构一文中,我们已经分析了可重定位文件ELF结构。本文分析可执行文件ELF结构。 首先附上源代码: Sectio...
linux 加载bin文件格式,ELF文件的加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1884
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库中抽取出来,链接进应用软件的目标映像中;另一种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
linux c 内存elf,gcc加入linux ELF有什么功能?
weixin_39562615的博客
04-30 145
这些大多数是在“主”程序本身之前或之后执行代码的各种方法,大多数都在crtstuff.c(https://github.com/gcc-mirror/gcc/blob/master/libgcc/crtstuff.c)中.它们存在以支持各种C类编程语言的特征,但它们也可以在C中访问.这可能似乎过于复杂,因为其中一些代表了传统的行李,还有一些需要支持GCC运行的各种不同架构的变体.从您的列表中,逐个...
详细讲一下可执行文件装载过程
最新发布
08-09
<think>我们正在详细讨论可执行文件装载过程,特别是ELF文件的加载、内存映射和动态链接库处理。根据用户提供的引用和之前的问题,我们需要整合信息,构建一个详细的装载过程解析。 关键点: 1. 触发装载:用户执行程序(如./program)触发execve系统调用。 2. 打开并验证文件:操作系统打开文件,检查ELF魔数(0x7f 45 4C 46)等。 3. 解析ELF文件头:获取入口点、程序头表(Program Header Table)位置和大小、动态链接器路径等。 4. 创建进程地址空间:释放旧地址空间(如果是替换当前进程),创建新的虚拟地址空间,初始化页表。 5. 加载段到内存:根据程序头表将各个段(如.text, .data)映射到内存,处理.bss段(清零)。 6. 动态链接处理:如果存在动态链接,加载动态链接器(如ld-linux.so),并执行重定位和初始化。 特别关注引用[1]中提到的load_elf_binary函数(Linux内核中处理ELF装载的核心函数),引用[2]中关于装载流程的步骤,引用[4]中关于段(segment)映射到虚拟内存区域(VMA)的描述。 我们将按照以下结构组织回答: - 触发装载 - ELF文件验证 - 解析ELF文件头 - 创建新地址空间 - 加载段到内存(内存映射) - 动态链接处理 - 设置程序入口 同时,我们将使用Mermaid图表来展示内存映射的布局,并给出一个装载过程的代码级概述(以Linux内核的load_elf_binary为例)。 注意:由于用户要求详细,我们会深入解释每个步骤,但避免过于底层的内核细节,专注于ELF装载相关部分。</think># 可执行文件装载过程详解 ## 一、触发装载 当用户执行`./program`或通过图形界面启动程序时: 1. Shell解析命令并调用`fork()`创建新进程 2. 新进程通过`execve()`系统调用请求内核装载可执行文件 3. 内核验证文件权限和类型后开始装载流程[^2] ```c // Linux内核execve系统调用入口 SYSCALL_DEFINE3(execve, ...) { return do_execve(getname(filename), ...); } ``` ## 二、ELF文件验证与解析 内核通过`load_elf_binary`函数处理装载过程: ### 1. 文件头验证 ```c // 内核源码片段 fs/binfmt_elf.c static int load_elf_binary(struct linux_binprm *bprm) { // 读取ELF前128字节 loc->elf_ex = *((struct elfhdr *)bprm->buf); // 验证魔数 0x7F+'E'+'L'+'F' if (memcmp(elf_ex.e_ident, ELFMAG, SELFMAG) != 0) goto out; } ``` 验证通过后继续解析关键字段[^1][^3]: | 字段 | 描述 | 作用 | |------|------|------| | e_entry | 程序入口地址 | 设置程序计数器 | | e_phoff | 程序头表偏移 | 定位段信息 | | e_phnum | 程序头数量 | 确定段数量 | ### 2. 程序头表解析 程序头表(Program Header Table)描述**内存段**信息: ```c struct elf32_phdr { Elf32_Word p_type; // 段类型 (LOAD, DYNAMIC等) Elf32_Off p_offset; // 文件内偏移 Elf32_Addr p_vaddr; // 虚拟地址 Elf32_Word p_filesz; // 文件内大小 Elf32_Word p_memsz; // 内存中大小 Elf32_Word p_flags; // 权限标志 (R/W/X) }; ``` 关键段类型: - `PT_LOAD`:需装载的段(代码/数据) - `PT_DYNAMIC`:动态链接信息 - `PT_INTERP`:动态链接器路径 ## 三、内存映射与地址空间创建 ### 1. 创建新地址空间 ```c // 释放旧地址空间 flush_old_exec(bprm); // 创建新页表 current->mm->pgd = pgd_alloc(mm); ``` 进程虚拟地址空间布局初始化: ```mermaid graph TD A[0x00000000] --> B[保留区] B --> C[.text段] C --> D[.data段] D --> E[.bss段] E --> F[堆] F --> G[共享库] G --> H[栈] H --> I[内核空间] ``` ### 2. 段装载与内存映射 对每个`PT_LOAD`类型段执行: ```c // 计算对齐后的内存大小 unsigned long size = ELF_PAGEOFFSET(phdr->p_vaddr) + phdr->p_filesz; // 建立文件到内存的映射 error = vm_mmap(bprm->file, phdr->p_vaddr & PAGE_MASK, size, prot, MAP_FIXED|MAP_PRIVATE, phdr->p_offset); ``` 映射特点[^4]: - 使用**写时复制**(Copy-On-Write)技术 - .bss段映射为匿名页(初始化为0) - 只读段共享物理页(如多个进程运行同一程序) ## 四、动态链接处理 ### 1. 动态链接器加载 若存在`PT_INTERP`段: ```c // 读取动态链接器路径(如/lib64/ld-linux-x86-64.so.2) elf_interpreter = kmalloc(elf_ppnt->p_filesz, GFP_KERNEL); // 装载动态链接器 load_elf_interp(&loc->interp_elf_ex, interpreter, &interp_load_addr); ``` ### 2. 重定位与符号解析 动态链接器执行: 1. 装载所有依赖库(`.so`文件) 2. 解析符号引用(通过`.dynsym`和`.dynstr`节) 3. 重定位全局偏移表(GOT): ```c // GOT表项重定位示例 *got_entry = symbol_address; ``` 4. 延迟绑定(Lazy Binding):通过PLT实现函数首次调用时解析 ### 3. 初始化执行 动态链接器完成后的操作: ```c // 设置入口地址 start_thread(regs, elf_entry, bprm->p); // 跳转到程序入口(通常为_start) regs->ip = elf_entry; ``` ## 五、完整装载流程 ```mermaid sequenceDiagram participant User participant Kernel participant Linker participant Memory User->>Kernel: execve("./program") Kernel->>Kernel: 验证ELF魔数 Kernel->>Kernel: 解析程序头表 Kernel->>Memory: 创建虚拟地址空间 loop 每个PT_LOAD段 Kernel->>Memory: 建立文件-内存映射 end alt 存在PT_INTERP Kernel->>Linker: 加载动态链接器 Linker->>Linker: 装载依赖库 Linker->>Memory: 重定位GOT/PLT end Kernel->>User: 返回用户态执行 ``` ## 六、关键数据结构 Linux装载过程核心数据结构: ```c struct linux_binfmt { // 可执行文件格式处理 struct list_head lh; int (*load_binary)(struct linux_binprm *); }; struct elf_phdr { // 程序头 Elf32_Word p_type; Elf32_Off p_offset; Elf32_Addr p_vaddr; Elf32_Word p_filesz; Elf32_Word p_memsz; Elf32_Word p_flags; }; struct mm_struct { // 内存描述符 pgd_t * pgd; // 页全局目录 unsigned long start_code, end_code; // 代码段范围 unsigned long start_data, end_data; // 数据段范围 unsigned long start_brk, brk; // 堆范围 unsigned long start_stack; // 栈起始 }; ``` ## 七、特殊场景处理 1. **位置无关代码(PIC)** - 共享库使用`-fPIC`编译 - 通过GOT实现地址无关访问 2. **ASLR(地址空间随机化)** ```c // 内核随机化加载地址 if (current->flags & PF_RANDOMIZE) load_bias += arch_mmap_rnd(); ``` 3. **大页支持** 使用`MAP_HUGETLB`标志映射2MB/1GB大页 ## 总结 可执行文件装载过程是操作系统核心功能: 1. 通过**内存映射**技术高效加载代码/数据段 2. **动态链接**实现库共享和延迟绑定 3. **虚拟地址空间**隔离保障进程安全 4. **写时复制**优化内存使用效率 理解装载机制对性能优化、安全加固(如ASLR)和容器技术(namespace隔离)有重要意义[^1][^4]。 --- ## 相关问题 1. 动态链接器(ld-linux)的具体工作流程是怎样的? 2. 如何查看进程的内存映射布局(使用/proc/<pid>/maps)? 3. 全局偏移表(GOT)和过程链接表(PLT)如何协同实现延迟绑定? 4. 位置无关代码(PIC)的实现原理及其在安全中的应用? 5. 容器技术(如Docker)如何利用命名空间修改装载行为? [^1]: ELF文件装载的核心函数是`load_elf_binary`,负责解析文件头和程序头表 [^2]: 可执行文件装载过程包括文件验证、地址空间创建和段映射 [^3]: ELF文件格式通过程序头表描述内存段信息 [^4]: 可执行文件通过匿名虚拟内存区域(VMA)映射到进程地址空间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值