《Linux内核分析》
第七章 可执行程序工作原理
7.1 知识点
1、目标文件:编译器生成的文件,“目标”指平台,它决定了编译器使用的机器指令集。
2、目标文件格式:a.out(最古老的)→COFE →PE(Windows)→ELF(Linux)
3、ELF: Executable and Linkable Format,可执行的和可链接的格式,是一个目标文件格式的标准。此格式的文件用于存储Linux程序。
4、ELF文件的3种类型:
- 可重定位文件(中间文件)
- 可执行文件(一般由多个可重定位文件结合生成)
- 共享目标文件(共享库,Linux下共享库后缀为.so的文件)
5、ELF文件的作用: - 用于编译和连接(可重定位文件)
- 用于加载执行(可执行文件)
- 共享文件两者都有
6、一个可重定位文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。一个可执行文件保存着一个用来执行的程序;该文件指出了exec(BA_OS)如何来创建程序进程映象。一个共享object文件保存着代码和合适的数据,用来被下面的两个链接器链接。第一个是连接编辑器[请参看ld(SD_CMD)],可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他的共享object文件来创建一个进程映象。
7、ELF头描述了该文件的组织情况,程序投标告诉系统如何创建一个进程的内存映像,section头表包含了描述文件sections的信息。当系统要执行一个文件的时候,理论上讲,他会把程序段拷贝到虚拟内存中某个段。
8、程序从0x804800开始,可执行文件加载到内存中开始执行的第一行代码,一般静态链接将会把所有代码放在同一个代码段,动态连接的进程会有多个代码段。
9、程序编译
- ①编译器预处理
gcc -E -o XX.cpp XX.c (-m32)//
注:把include的文件包含进来,并且完成宏的替换 - ②汇编器编译成汇编代码
gcc -x cpp-output -S -o hello.s hello.cpp (-m32) - ③汇编代码编译成二进制目标文件
gcc -x assembler -c hello.s -o hello.o (-m32)
注:不可读,含有部分机器代码但不可执行 - ④链接成可执行文件
gcc -o hello.static hello.c (-m32) -static - ⑤hello和hello.o都是ELF文件
- ⑥.static文件会将所有用到C库文件都放到这一个可执行程序中
7.2 实验过程
- 实验内容:Linux内核如何装载和启动一个可执行程
- 更新menu内核
- 查看test.c文件,可以看到新增加了exec系统调用
- 启动内核并验证execv函数
- 冻结内核,启动GDB调试
- 先停在sys_execve处,再设置其它断点;按c一路运行下去直到断点sys_execve
- 退出调试状态,输入readelf -h hello可以查看hello的EIF头部
*struct pt_regs regs就是内核堆栈栈底的部分,发生中断的时候,esp和ip都进行压栈。通过修改内核堆栈中EIP的值(也就是把压入栈中的值用new_ip替换)作为新程序的起点。