第七周linux内核分析

可执行程序的装载


作者 黎静+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

可执行程序是怎么来的

目标文件的格式ELF

 

静态链接的ELF可执行文件和进程的地址空间

  • 程序的入口 :Entry point address:0x8048300

  • 一般静态链接会将所有代码放在一个代码段

  • 动态链接的进程会有多个代码段

装载可执行程序之前的工作

  • 可执行程序的执行环境

shell命令行、main函数的参数与execve的参数 Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数,先函数调用参数传递,再系统调用参数传递。

  • execve和fork都是特殊一点的系统调用:一般的都是陷入到内核态再返回到用户态。 fork父进程和一般进程调度一样,子进程返回到一个特定的点retfromfork,子进程是从retfromfork开始执行然后返回到用户态;

  • 一般是地址空间为0x8048000或0x8048300;

  • execve特殊:执行到可执行程序--陷入内核--构造新的可执行文件--覆盖掉原可执行程序--返回到新的可执行程序,作为起点(也就是main函数) ,需要构造他的执行环境;

  • 静态链接:elfentry指向可执行文件的头部,一般是main函数;2. 动态链接:elfentry指向ld的起点

可执行程序测装载

浅析动态链接的可执行程序的装载

(1)可以关注ELF格式中的interp和dynamic。

(2)动态链接库的装载过程是一个图的遍历。

(3)装载和连接之后ld将CPU的控制权交给可执行程序。

posted on 2016-04-07 23:31  黑鬼仁西  阅读(168)  评论(0编辑  收藏  举报