LINUX内核分析第七周学习总结——可执行程序的装载
杨舒雯(原创作品转载请注明出处)
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
学习笔记
一、预处理、编译、链接和目标文件的格式
1.可执行程序是怎么得来的
C代码——预处理——汇编代码——目标代码——可执行文件
2.目标文件的格式ELF
(1)A.out COFF PE、ELF(Linux中)
(2)ABI——应用程序二进制接口
(3)种类:
一个可重定位(relocatable)文件保存着代码和适当的数据,用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。
一个可执行(executable)文件保存着一个用来执行的程序;该文件指出了exec(BA_OS)如何来创建程序进程映象。
一个共享object文件保存着代码和合适的数据,用来被下面的两个链接器链接。第一个是连接编辑器[请参看ld(SD_CMD)],可以和其他的可重定位和共享object文件来创建其他的object。第二个是动态链接器,联合一个可执行文件和其他的共享object文件来创建一个进程映象。
3.静态链接的ELF可执行文件和进程的地址空间
程序从0x804800开始。
可执行文件加载到内存中开始执行的第一行代码。
一般静态链接将会把所有代码放在同一个代码段。
动态连接的进程会有多个代码段。
实验部分: 使用gdb跟踪分析一个execve系统调用内核处理函数sys_execve
实验步骤:
1.配置环境,登录实验楼网站。
按照上次实验的基本步骤,结合老师视频所讲,完成相关实验。
cd LinuxKernel
删除menu
然后从github上克隆相应的mengning/menu.git
环境配置验证
配置成功。
2. 编译链接的过程。
gcc -x cpp-output -S -o hello.s hello.cpp -m32
gcc -x assembler -c hello.s -o hello.o -m32
gcc -o hello hello.o -m32
gcc -o hello.static hello.o -m32 -static
实验结果:
3.配置调试系统,和gdb调试配置
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S //配置调试环境
利用file linux-3.18.6/vmlinux和target remote:1234来配置加载初始调试环境.
4.设置断点sys_execve,load_elf_binary,start_thread
5.调试与验证所学和理解的sys_execve的知识:
断点1与展示:
单步进入调试查看sys_execve:
断点2,load_elf_binary:
断点3,start_thread,利用po new_ip 定位执行地址:
相应的地址验证:
栈内变量处理:
实验总结:
内核中实际执行execv()或execve()系统调用的程序是do_execve(),这个函数先打开目标映像文件,并从目标文件的头部(从第一个字节开始)读入若干(128)字节,然后调用另一个函数search_binary_handler(),在那里面让各种可执行程序的处理程序前来认领和处理。内核所支持的每种可执行程序都有个struct linux_binfmt数据结构,通过向内核登记挂入一个队列。而search_binary_handler(),则扫描这个队列,让各个数据结构所提供的处理程序、即各种映像格式、逐一前来认领。如果某个格式的处理程序发现特征相符而,便执行该格式映像的装入和启动。简而言之,庄周(调用execve的可执行程序)入睡(调用execve陷入内核),醒来(系统调用execve返回用户态)发现自己是蝴蝶(被execve加载的可执行程序)。