可执行文件是程序在磁盘上的形式,包含代码和数据。它们可以引用静态或共享库中的函数。进程通过shell命令行参数和环境变量传递信息。在执行时,系统调用如execve()用于加载并初始化执行上下文。进程的信任状和权能控制其操作权限。程序段包括正文、数据、堆栈等,而执行跟踪允许对程序进行逐步调试。可执行格式和exec函数则涉及程序的加载和执行过程。
程序是以可执行文件的形式存放在磁盘上的,可执行文件既包括被执行的目标代码,也包括这些函数所使用的数据。
程序中的很多函数是所有程序员都可以使用的服务例程,它们的目标代码包含在所谓的“库”的特殊文件中。实际上,一个库函数的代码或被静态地拷贝到可执行文件中(静态库),或在运行时被链接到进程(共享库,因为他们的代码由很多独立的进程所共享)。
当装入一个程序时,用户可以提供影响程序的两种信息:命令行参数和环境变量。
ls -l /usr/bin中ls就是可执行文件,-l,/usr/bin就是命令行参数。
用户在shell提示符下输入的就是命令行参数。环境变量(例如HOME和Path)是从shell继承来的,但用户在装入程序前是可以修改任何环境变量。
可执行文件
我们有时可以把进程定义为“执行上下文”。
可执行文件是一个普通文件,它描述了如何初始化一个新的执行上下文,也就是如何开始一个新的计算!
假设用户想显示当前目录文件,他知道在shell敲入命令/bin/ls就可得到结果。命令shell创建一个新的进程,新进程又调用系统调用execve()(参看exec函数一节),其中传递的一个参数就是ls可执行文件的全路径名,在本例中是/bin/ls。sys_execve()服务例程找到相应的文件,检查可执行文件,并根据存放在其中的信息修改当前进程的执行上下文。因此,当这个系统调用终止时,新进程开始执行存放在可执行文件中的代码,也就是执行显示目录。
当进程开始执行一个新程序时,它的执行上下文发生很大的变化,这是因为在进程的前一个计算执行期间所获得大部分资源会被抛弃。
在前面的例子中,当进程开始执行/bin/ls时,它用execve()系统调用传递来的新参数代替shell的参数,并获得一个新的shell环境;从父进程继承的所有页被释放,以便在一个新的用户态地址空间开始执行新的计算;甚至进程的特权有可能改变。然而进程的PID不变,并且新的计算从前一个计算继承所有打开的文件描述符,当然这些文件描述符是在执行execve()系统调用时还没有自动关闭的描述符。
进程的信任状和权能
信任状把进程与一个特定的用户或用户组捆绑在一起。信任状在多用户系统上尤为重要,因为信任状可以决定每个进程能做什么,不能做什么,这样保证了每个用户的个人数据的完整性,也保证了系统整体的稳定性。
| 名字 | 说明 |
|---|---|
| uid,gid | 用户和组的实际表示符 |
| euid,egid | 用户和组的有效标识符 |
| fsuid,fsgid | 文件访问的用户和组的有效标识符 |
| groups | 补充的组标识符 |
| suid,sgid | 用户和组保存的标识符 |
值为0的UID指定为root超级用户,而值为0的用户GID指定为root超级组。
当一个进程被创建时,总是继承父进程的信任状。不过其后可以修改。
权能
一种权能仅仅是一个标志,它表明是否允许进程执行一个特定的操作或一组特定的操作。
命令行参数和shell环境
当用户键入一个命令时,为了满足这个请求而装入的程序可以从shell接收一些命令行参数(command-line argument)。
例如$ ls -l /usr/bin命令
shell进程创建一个新进程执行这个命令。这个新进程装入/bin/ls可执行文件。在这样做的过程中,从shell继承的大多数执行上下文被丢弃,但三个单独的参数ls,-l和/usr/bin依然保持。一般情况下,新进程可以接受任意多个参数。
传递命令行参数的约定依赖于所用的高级语言。C中main()函数把传递给程序的参数个数和指向字符串指针数组的地址作为参数。
int main(int argc,char *argv[ ])
回到前面例子,当/bin/ls程序被调用时,argc为3,argv【0】指向ls字符串,1指向-l…,argv数组的末尾处总以空指针来标记,因此,argv【3】为NULL。
在C语言中,传递给main()函数的第三个可选参数是包含环境变量的参数。环境变量用来制定进程的执行上下文,因此为用户或其他进程提供通用的信息,或者允许进程在执行execve()系统调用过程中保持一些信息。
命令行参数和环境串都存档在用户堆栈中,位于返回地址之前
库
大多数程序,甚至是最小的程序都会利用C库,如最简单的C程序
void main()
{
}
尽管没有做任何事情,还是需要很多工作来建立执行环境(exec()函数),并在程序终止时杀死这个进程(参考撤销进程知识)。尤其是当main()函数终止时,C编译器把exit_group()函数插入到目标代码中去。
程序段和进程的线性区
- 正文段
- 已初始化数据段
- 为初始化数据段
- 堆栈段
灵活线性区布局
执行跟踪
执行跟踪就是一个程序监视另一个程序的一种技术。被跟踪的程序一步一步地执行,直到接收到一个信号或调用一个系统调用。
扫一扫
3268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
