Linux内核分析07

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux内核分析07相关的知识,希望对你有一定的参考价值。

可执行程序的装载

一,预处理、编译、链接和目标文件的格式

可执行程序是怎么来的?

预处理  把include里的宏定义替换 做字符串处理。

efl格式? 目标文件格式,Windows中用PE Linux中用efl

静态链接、动态链接?

ABI和文件格式的关系? 二进制兼容

可重定位文件    可执行文件    共享目标文件

连接器:链接编辑器 ,动态链接器

**当创建或者增加一个进程映像时,系统在理论上会复制文件的一个段到一个虚拟的内存段去。

可执行文件加载到内存中 开始执行第一行代码。

一般情况静态链接会把所有代码放到一个代码段

二,可执行程序、共享库和动态链接

研究可执行程序的装载、执行环境等

先函数调用参数传递,再系统调用参数传递。

装载和运行时的动态链接举例。

 

三,可执行程序的装载

 命令行参数和shell环境,一般我们执行一个程序的Shell环境,我们的实验直接使用execve系统调用。

Shell本身不限制命令行参数的个数, 命令行参数的个数受限于命令自身

Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数

sys_execve内部会解析可执行文件格式

do_execve -> do_execve_common -> exec_binprm

search_binary_handler符合寻找文件格式对应的解析模块

对于ELF格式的可执行文件fmt->load_binary(bprm);执行的应该是load_elf_binary其内部是和ELF文件格式解析的部分需要和ELF文件格式标准结合起来阅读

execve和fork都是特殊的系统调用

上周已经学习过fork的调用了 

通过修改内核堆栈EIP的值来作为新程序执行的起点

ELF可执行文件会默认映射到0x8048000这个地址

需要动态链接的可执行文件需要先加载链接器ID,将CPU控制权交给链接ID来加载依赖库完成动态链接。装载之后ID将CPU控制权交给可执行程序。

而对于静态链接文件来说 efl_entry是新程序执行起点。

用gdb调试:

new_ip是返回用户态的第一条指令的地址。

 

以上是关于Linux内核分析07的主要内容,如果未能解决你的问题,请参考以下文章

RK3399驱动开发 | 07 - GT911触摸屏驱动调试及问题分析解决(基于RK SDK Linux 4.4.194内核)

Linux0.11内核系列—1.引导程序分析

Linux内核分析-分析Linux内核创建一个新进程的过程

Linux内核分析 实验三:跟踪分析Linux内核的启动过程

《Linux内核分析》 第六节 分析Linux内核创建一个新进程的过程

Linux内核分析之跟踪分析Linux内核的启动过程