《庖丁解牛》第7章——可执行程序工作原理
一、《庖丁解牛》学习内容总结
1.A.out(最古老) COFF格式 PE(Windows)、ELF(Linux中)
2.ELF文件的3种类型
- 可重定位文件
- 可执行文件
- 共享目标文件 可以简单理解为没有主函数main的“可执行”文件 Linux下共享库后缀为.so文件
3.ELF文件的作用
- 用于编译和连接(可重定位文件)
- 用于加载执行(可执行文件)
- 共享文件两者都有
4.一个可重定位文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。一个可执行文件保存着一个用来执行的程序;该文件指出了exec(BA_OS)如何来创建程序进程映象。一个共享object文件保存着代码和合适的数据,用来被下面的两个链接器链接。第一个是连接编辑器[请参看ld(SD_CMD)],可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他的共享object文件来创建一个进程映象。
5.ELF头描述了该文件的组织情况,程序投标告诉系统如何创建一个进程的内存映像,section头表包含了描述文件sections的信息。当系统要执行一个文件的时候,理论上讲,他会把程序段拷贝到虚拟内存中某个段。
6.程序从0x804800开始,可执行文件加载到内存中开始执行的第一行代码,一般静态链接将会把所有代码放在同一个代码段,动态连接的进程会有多个代码段。
7.①编译器预处理
gcc -E -o XX.cpp XX.c (-m32)//
注:把include的文件包含进来,并且完成宏的替换
②汇编器编译成汇编代码
gcc -x cpp-output -S -o hello.s hello.cpp (-m32)
③汇编代码编译成二进制目标文件
gcc -x assembler -c hello.s -o hello.o (-m32)
注:不可读,含有部分机器代码但不可执行
④链接成可执行文件
gcc -o hello.static hello.c (-m32) -static
⑤hello和hello.o都是ELF文件
⑥.static文件会将所有用到C库文件都放到这一个可执行程序中
二、实验楼实验过程
更新menu内核
查看test.c文件:可以看到新增加了exec系统调用
直接:e hello.c切换到hello.c
查看Makefile
启动内核并验证execv函数
冻结内核,启动GDB调试
先停在sys_execve处,再设置其它断点;按c一路运行下去直到断点sys_execve
new_ip是返回到用户态的第一条指令
退出调试状态,输入redelf -h hello可以查看hello的EIF头部
新开一个窗口,进入内部可以发现正在修改内核堆栈
struct pt_regs *regs就是内核堆栈栈底的部分,发生中断的时候,esp和ip都进行压栈。通过修改内核堆栈中EIP的值(也就是把压入栈中的值用new_ip替换)作为新程序的起点。
三、学习中遇到的问题
