Linux内核如何装载和启动一个可执行程序

最新推荐文章于 2024-06-28 14:47:31 发布
最新推荐文章于 2024-06-28 14:47:31 发布
阅读量1.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/on_fighting/article/details/51106757
本文详细介绍了Linux内核中的execve系统调用过程,包括编译链接、动态链接及ELF可执行文件格式,并通过实验展示了如何在调试模式下跟踪execve调用路径,最终分析了execve调用如何成功执行新可执行程序的内部机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

余星光 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000


一、预备知识

1.1 编译链接的过程

预处理:(.c---->.cpp)(注意:这里的CPP不是C Plus Plus的意思)

gcc -E -o hello.cpp hello.c -m32
编译:(.cpp---->.s汇编) 

gcc -x cpp-output -S -o hello.s hello.cpp -m32
编译:(.s---->.o二进制代码) 

gcc -x assembler -c hello.s -o hello.o -m32
链接:(.o---->a.out)共享库 

gcc -o hello hello.o -m32
静态编译: 

gcc -o hello.static hello.o -m32 -static


C语言main函数格式

int main(int argc, char *argv[])

int main(int argc, char *argv[], char *envp[])


execve函数格式

int execve(const char *filename, char *const argv[], char *const envp[])
系统调用过程:sys_execve -> do_execve -> do_execve_common -> exec_binprm


动态链接:

(1)装载时动态链接

gcc -shared shlibexample.c -o libshlibexample.so -m32

(2)运行时动态链接

gcc -shared dllibexample.c -o libdllibexample.so -m32


1.2 ELF可执行文件格式

ELF文件有三种类型:

(1)可重定位文件(relocatable),即通常所说的目标文件(.o)

(2)可执行文件(executable)

(3)共享文件(object),即通常所说的库文件(.so)


ELF文件的总体布局:

ELF header(头)

program header table(程序头表)

segment 1(段1)

……

segment n(段n)

section header table(节头表)(可选)


用readelf可以看可执行文件的ELF信息


ELF可执行文件默认映射地址为:0x8048000

但实际的入口地址为:0x8048300


二、实验过程
2.1 打开shell终端,执行如下命令:

cd LinuxKernel
rm menu -rf
git clone https://github.com/mengning/menu.git
cd menu
mv test_exec.c test.c
make rootfs
效果如下:




2.2 开启调试模式

关闭上面的qemu,在menu目录下执行如下命令:

qemu -kernel ../linux-3.18.6/arch/x86/boot/bzImage -initrd ../rootfs.img -s -S
另开一个shell窗口,在menu目录下开启gdb 

gdb
file ../linux-3.18.6/vmlinux
target remote:1234


这样我们就进入调试模式了。


2.3 设置断点跟踪调试

b sys_execve
b do_execve
b search_binary_handler
b load_elf_binary
b start_thread

2.4 分析

源码:/linux-3.18.6/fs/exec.c

装载和启动一个可执行程序依次调用以下函数:

sys_execve -> do_execve -> do_execve_common -> exec_binprm ->search_binary_handler ->load_elf_binary -> start_thread

SYSCALL_DEFINE3(execve,
       const char __user *, filename,
       const char __user *const __user *, argv,
       const char __user *const __user *, envp)
{
   return do_execve(getname(filename), argv, envp);
}
int do_execve(struct filename *filename,
   const char __user *const __user *__argv,
   const char __user *const __user *__envp)
{
   struct user_arg_ptr argv = { .ptr.native = __argv };
   struct user_arg_ptr envp = { .ptr.native = __envp };
   return do_execve_common(filename, argv, envp);
}
/*
* sys_execve() executes a new program.
*/
static int do_execve_common(struct filename *filename,
               struct user_arg_ptr argv,
               struct user_arg_ptr envp)
{
   struct linux_binprm *bprm;
   struct file *file;
   struct files_struct *displaced;
   int retval;
    if (IS_ERR(filename))
       return PTR_ERR(filename);
    /*
    * We move the actual failure in case of RLIMIT_NPROC excess from
    * set*uid() to execve() because too many poorly written programs
    * don't check setuid() return code.  Here we additionally recheck
    * whether NPROC limit is still exceeded.
    */
   if ((current->flags & PF_NPROC_EXCEEDED) &&
       atomic_read(¤t_user()->processes) > rlimit(RLIMIT_NPROC)) {
       retval = -EAGAIN;
       goto out_ret;
   }
    /* We're below the limit (still or again), so we don't want to make
    * further execve() calls fail. */
   current->flags &= ~PF_NPROC_EXCEEDED;
    retval = unshare_files(&displaced);
   if (retval)
       goto out_ret;
    retval = -ENOMEM;
   bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
   if (!bprm)
       goto out_files;
    retval = prepare_bprm_creds(bprm);
   if (retval)
       goto out_free;
    check_unsafe_exec(bprm);
   current->in_execve = 1;
    file = do_open_exec(filename);
   retval = PTR_ERR(file);
   if (IS_ERR(file))
       goto out_unmark;
    sched_exec();
    bprm->file = file;
   bprm->filename = bprm->interp = filename->name;
    retval = bprm_mm_init(bprm);
   if (retval)
       goto out_unmark;
    bprm->argc = count(argv, MAX_ARG_STRINGS);
   if ((retval = bprm->argc) < 0)
       goto out;
    bprm->envc = count(envp, MAX_ARG_STRINGS);
   if ((retval = bprm->envc) < 0)
       goto out;
    retval = prepare_binprm(bprm);
   if (retval < 0)
       goto out;
    retval = copy_strings_kernel(1, &bprm->filename, bprm);
   if (retval < 0)
       goto out;
    bprm->exec = bprm->p;
   retval = copy_strings(bprm->envc, envp, bprm);
   if (retval < 0)
       goto out;
    retval = copy_strings(bprm->argc, argv, bprm);
   if (retval < 0)
       goto out;
    retval = exec_binprm(bprm);
   if (retval < 0)
       goto out;
    /* execve succeeded */
   current->fs->in_exec = 0;
   current->in_execve = 0;
   acct_update_integrals(current);
   task_numa_free(current);
   free_bprm(bprm);
   putname(filename);
   if (displaced)
       put_files_struct(displaced);
   return retval;
out:
   if (bprm->mm) {
       acct_arg_size(bprm, 0);
       mmput(bprm->mm);
   }
out_unmark:
   current->fs->in_exec = 0;
   current->in_execve = 0;
out_free:
   free_bprm(bprm);
out_files:
   if (displaced)
       reset_files_struct(displaced);
out_ret:
   putname(filename);
   return retval;
}
static int exec_binprm(struct linux_binprm *bprm)
{
   pid_t old_pid, old_vpid;
   int ret;
    /* Need to fetch pid before load_binary changes it */
   old_pid = current->pid;
   rcu_read_lock();
   old_vpid = task_pid_nr_ns(current, task_active_pid_ns(current->parent));
   rcu_read_unlock();
    ret = search_binary_handler(bprm);
   if (ret >= 0) {
       audit_bprm(bprm);
       trace_sched_process_exec(current, old_pid, bprm);
       ptrace_event(PTRACE_EVENT_EXEC, old_vpid);
       proc_exec_connector(current);
   }
/*
* cycle the list of binary formats handler, until one recognizes the image
*/
int search_binary_handler(struct linux_binprm *bprm)
{
   bool need_retry = IS_ENABLED(CONFIG_MODULES);
   struct linux_binfmt *fmt;
   int retval;
    /* This allows 4 levels of binfmt rewrites before failing hard. */
   if (bprm->recursion_depth > 5)
       return -ELOOP;
    retval = security_bprm_check(bprm);
   if (retval)
       return retval;
    retval = -ENOENT;
retry:
   read_lock(&binfmt_lock);
   list_for_each_entry(fmt, &formats, lh) {
       if (!try_module_get(fmt->module))
           continue;
       read_unlock(&binfmt_lock);
       bprm->recursion_depth++;
       retval = fmt->load_binary(bprm);
       read_lock(&binfmt_lock);
       put_binfmt(fmt);
       bprm->recursion_depth--;
       if (retval < 0 && !bprm->mm) {
           /* we got to flush_old_exec() and failed after it */
           read_unlock(&binfmt_lock);
           force_sigsegv(SIGSEGV, current);
           return retval;
       }
       if (retval != -ENOEXEC || !bprm->file) {
           read_unlock(&binfmt_lock);
           return retval;
       }
   }
   read_unlock(&binfmt_lock);
    if (need_retry) {
       if (printable(bprm->buf[0]) && printable(bprm->buf[1]) &&
           printable(bprm->buf[2]) && printable(bprm->buf[3]))
           return retval;
       if (request_module("binfmt-%04x", *(ushort *)(bprm->buf + 2)) < 0)
           return retval;
       need_retry = false;
       goto retry;
   }
    return retval;
}
EXPORT_SYMBOL(search_binary_handler);
对于ELF格式的可执行文件fmt->load_binary(bprm);执行的应该是load_elf_binary其内部是和ELF文件格式解析的部分需要和ELF文件格式标准结合起来阅读。load_elf_binary在/linux-3.18.6/fs/binfmt_elf.c中。 

static struct linux_binfmt elf_format = {
    .module          = THIS_MODULE,
    .load_binary     = load_elf_binary,
    .load_dump       = elf_core_dump,
    .min_coredump    = ELF_EXEC_PAGESIZE,
};

当调用execve的可执行程序是,系统调用execve陷入内核,这时会创建一个新的用户太堆栈,实际是把参数和环境变量通过指针的方式传递给系统调用内核处理函数,然后内核处理函数在创建可执行程序新的用户态堆栈的时候,会把这些拷贝到用户态堆栈初始化新的可执行程序的执行上下文环境(先函数调用参数传递,在系统调用参数传递)。这时就加载了新的可执行程序。系统调用execve返回用户态的时候,就变成了被execve加载的可执行程序。


三、总结
    新的可执行程序是从new_ip开始执行,start_thread实际上是返回到用户态的位置从Int 0x80的下一条指令,变成了新加载的可执行文件的入口位置。当执行到execve系统调用时,陷入内核态,用execve加载的可执行文件覆盖当前进程的可执行程序,当execve系统调用返回时,返回新的可执行程序的执行起点(main函数位置),所以execve系统调用返回后新的可执行程序能顺利执行。对于静态链接的可执行程序和动态链接程序execve系统调用返回时,如果是静态链接,elf_entry指向可执行文件规定的头部0x8048000;如果需要依赖动态链接库,elf_entry指向动态连接器的起点。









Linux可执行程序装载执行
huasi9164的博客
04-09 5663
Linux可执行程序装载执行
Linux内核装载启动一个可执行程序
p222p的博客
04-07 736
程  序 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000       首先,我们需要了解,什么是可执行程序可执行程序是一种可以被计算机识别的程序,是源代码经过预处理、编译、链接等步骤后形成的程序,大体关系如下图所示。                              
初学《Linux内核如何装载启动一个可执行程序
这次第,怎一个爽字了得
04-19 2400
孙业毅 原创作品 转载请注明出处 《Linux内核分析》MOOC课程:http://mooc.study.163.com/course/USTC-1000029000 第六讲 进程的描述进程的创建  @2015.04 一、理论知识
Linux下 执行程序
weixin_33916256的博客
02-25 133
看到有人问Linux下的./表示什么意思,我就趁机在这里写一下个人愚见: ./的意思是执行当前目录下的某可执行文件. . /相当于 source 根目录下的一个脚本. ...
Linux运行可执行程序
qq_38489451的博客
11-14 2855
在命令行输入vi test.sh新建一个test.sh文件夹,ls命令可以查看创建的test.sh文件。 文件内容如下: #!/bin/bash echo "Hello World !" 在test.sh文件所在目录下执行: chmod +x ./test.sh #使脚本具有执行权限 ./test.sh #执行脚本 执行脚本要写成./test.sh,如果直接写test.sh命令,Linux系统会到PATH环境变量中找test.sh,这个./test.sh告诉Linux在当前目录找。 参考:菜鸟教程 .
Linux内核分析:实验七--Linux内核如何装载启动一个可执行程序
Lansing999的专栏
04-09 2455
刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在前面本次实验着力分析Linux内核装载启动一个可执行程序的过程,其中包括可执行文件格式的分析、可执行文件装载链接的过程,并通过GDB跟踪execve系统调用来梳理Linux系统加载可执行程序的过程。可执行文件的格式分析相对于其它文件
第7节 Linux内核如何装载启动一个可执行程序Linux内核分析】
林沐风的技术学习专栏
04-09 697
原创作品转载请注明出处 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验要求分析exec*函数对应的系统调用处理过程二、实验内容 理解编译链接的过程ELF可执行文件格式,详细内容参考本周第一节; 编程使用exec*库函数加载一个可执行文件,动态链接分为可执行程序装载时动态链接运行时动态链接,编程练习动态链
Linux内核分析之简析加载启动一个可执行程序
Kimi_ming的博客
04-04 858
SA16225055冯金明    原创作品转载请注明出处  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验内容 实验要求: 理解编译链接的过程ELF可执行文件的格式编程使用exec* 库函数加载一个可执行文件,动态链接分为可执行程序装载时动态链接运行时动态链接,编程练习动态
Linux内核分析课程-- Linux内核如何装载启动一个可执行程序
qq_36914826的博客
04-09 284
齐昱博 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000  1、课上总结: (1)、编译链接的过程ELF可执行文件格式 从一个源代码文件到一个可执行程序文件大概要经历如下过程: 以hello.c为例: //hello.c #include int main()
linux安装软件运行可执行程序
07-27
linux安装软件运行可执行程序
Linux系统中程序的执行过程
m0_61712439的博客
06-04 1304
Linux是一种免费、开源的操作系统内核,它是一个类Unix的操作系统,可以在各种计算机硬件平台上运行。Linux内核Linux操作系统的核心部分,它管理系统的硬件资源,并为用户空间提供服务。Linux以其稳定性、安全性、灵活性可定制性而闻名。它被广泛用于服务器、嵌入式系统、超级计算机以及个人电脑等各种领域。此外,许多云计算平台移动设备也采用了Linux操作系统或基于Linux的系统。
Linux系统中程序是如何执行的?
weixin_46774633的博客
06-03 1275
我们知道,程序是一系列静态指令的集合,在执行程序时,操作系统会将静态指令载入内存,创建进程并执行。进程是程序的执行实例,是计算机中正在运行的程序的抽象,每个进程都有自己的内存空间、资源状态,进程可以并行运行,多个进程既可以相互独立地执行不同的任务,也可以协同完成共同的目标。目前基本所有的现代操作系统在用户的视角看来都是能够同时运行多个进程的,但实际上进程往往是在各个生命周期状态之间不断切换,涉及到了操作系统的各种调度优化。
Linux可执行文件启动与关闭自启动
最新发布
2301_76958642的博客
06-28 2405
一、可执行文件的自启动设置   1、进入服务配置文件夹   2、创建自己的服务配置文件   3、重新加载 systemd 配置   4、启用你的服务   5、启动你的服务   6、查看服务是否启动 二、自启动服务的关闭   1、停止当前正在运行的服务   2、禁用该服务,防止其在系统启动时也自启动 3、重新加载 systemd 守护程序的配置
linux可执行程序的编译、链接、装载
风雨无阻
07-31 2626
linux编译链接装载
Linux学习笔记------如何执行一个 可执行程序???
H002399的专栏
08-31 506
首先,我们要明确一点: 在Linux系统中,所有的都是  “文件”,系统只知道,打开一个文件,而不去管这个程序是什么文件格式,Linux打开一个文件是不看文件后缀名的。 所以,我们所谓的运行可执行程序,其实,就是打开一个可执行权限的文件,那么怎么打开一个可执行文件呢??? 在Linux系统中::: 当我们在命令行中输入一个文件的全路径时,则系统会按照,该路径名,去做
Linux系统中程序是如何执行的
weixin_57358949的博客
06-04 893
进程调度算法与操作系统有关,比如在RTOS(实时操作系统)上常见的调度算法有单调速率(RM)、单调截止时间(DM)最早截止时间(EDF),它们通常与任务周期或者截止时间有关,这是由RTOS对实时性的高要求决定的。而一般的操作系统上常见的调度算法有先来先服务(FIFO)、短作业优先(SJF)、优先级调度(PSA)、时间片轮转(RR)多级反馈队列(MLFQ)。vfork()与fork()类似,但是vfork()产生的子进程与父进程共享地址空间,创建效率更高,并且减少了内存开销。
Linux下生成可执行程序可调试程序
Ctrl_C_V_is_easy的博客
09-15 3500
我们在编译器上编写的程序只需要按运行键就可以运行出结果,在linux上我们也能编写程序,不过linux上要运行程序还需要手动做一些处理,本篇就讲讲linux上编写好的程序的生成,程序的调试以及打断点。(gdb、print、start'、run、next、step、info、break、backtrace、bt等)
linux执行可执行命令程序ls,linux命令的使用
weixin_34185033的博客
04-28 687
一条命令有四种情况:1.可执行程序,如 ls su sudo2.shell内置命令 如 cd3.shell函数 合并到系统环境中的shell脚本4.alias命令,我们可以在其他命令的基础上定义自己的命令识别我们使用的命令是那种命令有俩个办法1.type---显示命令类型type command // 记得看看 type type2.which--显示可执行程序的位置which只...
深度解析Linux内核启动过程关键步骤
Linux内核启动流程从启动装载程序(bootloader)开始,常见的如GRUB或U-Boot,它们负责加载内核映像到内存,并执行初始化任务。在这个过程中,`vmlinux`(可执行的内核模块)是核心部分,它包含了操作系统的核心功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值