-------------------------------------------------------------------------
刘旸 + 原创作品转载请注明出处
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
-------------------------------------------------------------------------
基础知识:
1. 可执行程序是怎么得来的:
2. 目标文件的格式ELF
三种:可重定位目标文件、共享目标文件、可执行目标文件
一个可重定位文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。
一个可执行文件保存着一个用来执行的程序;该文件指出了exec(BA_OS)如何来创建程序进程映象。
一个共享object文件保存着代码和合适的数据,用来被下面的两个链接器链接。第一个是连接编辑器[请参看ld(SD_CMD)],可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他的共享object文件来创建一个进程映象。
3. 可执行程序的装载
execve与fork是比较特殊的系统调用,execve用它加载的可执行文件把当前的进程覆盖掉,返回之后就不是原来的程序而是新的可执行程序起点。
sys_execve内部会解析可执行文件格式:do_execve -> do_execve_common -> exec_binprm,earch_binary_handler符合寻找文件格式对应的解析模块。
ELF可执行文件默认映射到0x8048000这个地址,需要动态链接的可执行文件先加载连接器ld,否则直接把elf文件entry地址赋值给entry即可。start_thread(regs,
elf_entry, bprm->p)会将CPU控制权交给ld来加载依赖库并完成动态链接;对于静态链接的文件elf_entry是新程序执行的起点。
下面我们通过实验来验证上述的过程:
1. 首先更新menu文件夹。
2. 查看更新后的menu文件夹,发现多了一个test_exec.c文件和一个hello.c文件:
3. 查看test_exec.c的代码,发现相较test.c,加入了exec命令:
4. 再查看hello.c的代码,发现其目的是为了打印hello world:
5. 用test_exec.c文件替换掉原来的test.c文件。
6. 查看Makefile文件内容:
7. 使用make rootfs命令将MenuOS运行起来:
8. 在MenuOS中键入help,发现新添加了exec命令;键入exec命令,效果如下:
9. 使用qemu命令重新编译运行MenuOS。
10. 分割出一个窗口,使用gdb的一系列命令调试MenuOS。断点设置如下:
11. continue到可以在MenuOS中键入命令;键入命令exec,可以看到程序停在了sys_exec处:
12. 使用s命令进入sys_exec中,跟踪它的行为。
13. continue至第三个断点处。
可以看到start_thread函数将会修改ip和sp
14. 查看new_ip的地址:
15. 使用readelf -h hello命令查看可执行文件hello的elf文件:
可以看到hello的入口地址就是上面new_ip的地址。
分析与总结:
新的可执行程序通过修改内核堆栈eip作为新程序的起点,从new_ip开始执行后start_thread把返回到用户态的位置从int
0x80的下一条指令变成新加载的可执行文件的入口位置。
当执行到execve系统调用时,进入内核态,用execve()加载的可执行文件覆盖当前进程的可执行程序,当execve系统调用返回时,返回新的可执行程序的执行起点(main函数),所以execve系统调用返回后新的可执行程序能顺利执行。
execve系统调用返回时,如果是静态链接,elf_entry指向可执行文件规定的头部(main函数对应的位置0x8048***);如果需要依赖动态链接库,elf_entry指向动态链接器的起点。动态链接主要是由动态链接器ld来完成的。
附上sys_execve系统调用过程的简易示意图:
