Linux0.11内核--加载可执行二进制文件之1.copy_strings

从现在开始就是分析最后的核心模块exec.c了，分析完这个文件后，就会和之前的所有分析形成一个环路，从创建进程、加载进程程序到进程调度、内存管理。

exec.c的核心do_execve函数很长，而且用到了很多其他的函数，copy_strings就是其中一个，我们这里就先来分析这个函数。

首先看调用处，在main.c中：

static char *argv_rc[] =
{
"/bin/sh", NULL};		// 调用执行程序时参数的字符串数组。
static char *envp_rc[] =
{
"HOME=/", NULL};		// 调用执行程序时的环境字符串数组。

void init(void){
...
    execve ("/bin/sh", argv_rc, envp_rc);	// 替换成/bin/sh 程序并执行。
...
}

再看exec.c中：

/*
* MAX_ARG_PAGES 定义了新程序分配给参数和环境变量使用的内存最大页数。
* 32 页内存应该足够了，这使得环境和参数(env+arg)空间的总合达到128kB!
*/
#define MAX_ARG_PAGES 32

do_execve (unsigned long *eip, long tmp, char *filename,
	   char **argv, char **envp)
{
    unsigned long page[MAX_ARG_PAGES];	// 参数和环境字符串空间的页面指针数组。
    int i, argc, envc;
    // 参数和环境字符串空间中的偏移指针，初始化为指向该空间的最后一个长字处。
  unsigned long p = PAGE_SIZE * MAX_ARG_PAGES - 4;
...
    // 计算参数个数和环境变量个数。
  argc = count (argv);
  envc = count (envp);

    // 若sh_bang 标志没有设置，则设置它，并复制指定个数的环境变量串和参数串到参数和环境空间中。
      if (sh_bang++ == 0)
	{
	  p = copy_strings (envc, envp, page, p, 0);
	  p = copy_strings (--argc, argv + 1, page, p, 0);
	}
...
}

mm.h:

#define PAGE_SIZE 4096		// 定义内存页面的大小(字节数)。

exec.c和segment.h放在一起：

/*
* count()函数计算命令行参数/环境变量的个数。
*/
//// 计算参数个数。
// 参数：argv - 参数指针数组，最后一个指针项是NULL。
// 返回：参数个数。
static int
count (char **argv)
{
  int i = 0;
  char **tmp;

  if (tmp = argv)
    while (get_fs_long ((unsigned long *) (tmp++)))
      i++;

  return i;
}

//// 读取fs 段中指定地址处的长字(4 字节)。
// 参数：addr - 指定的内存地址。
// %0 - (返回的长字_v)；%1 - (内存地址addr)。
// 返回：返回内存fs:[addr]处的长字。
extern inline unsigned long
get_fs_long (const unsigned long *addr)
{
  unsigned long _v;

__asm__ ("movl %%fs:%1,%0": "=r" (_v):"m" (*addr));
  return _v;
}

先分析获取参数/环境变量的个数，首先声明了两个指针数组argv_rc和envp_rc并传入execve。

int* a[4]     指针数组

表示：数组a中的元素都为int型指针

注意do_execve的形参为char **argv, char **envp，指针的指针。所以也就是说在count函数中，tmp++是指针数组argv_rc的其中的元素的地址，那么在get_fs_long中*addr指的是argv_rc的元素的值（也就是"/bin/sh"这个char类型指针），因为使用的是fs:%1而不是fs:[%1]，因此最终_v得到的是char类型的完整地址。所以count就是根据是不是有地址值来判断数量。

/*
* 'copy_string()'函数从用户内存空间拷贝参数和环境字符串到内核空闲页面内存中。
* 这些已具有直接放到新用户内存中的格式。
*
* 由TYT(Tytso)于1991.12.24 日修改，增加了from_kmem 参数，该参数指明了字符串或
* 字符串数组是来自用户段还是内核段。
*
* from_kmem        argv *      argv **
*          0                用户空间      用户空间
*          1                 内核空间      用户空间
*          2                 内核空间      内核空间
*
* 我们是通过巧妙处理fs 段寄存器来操作的。由于加载一个段寄存器代价太大，所以
* 我们尽量避免调用set_fs()，除非实在必要。
*/
//// 复制指定个数的参数字符串到参数和环境空间。
// 参数：argc - 欲添加的参数个数；argv - 参数指针数组；page - 参数和环境空间页面指针数组。
// p -在参数表空间中的偏移指针，始终指向已复制串的头部；from_kmem - 字符串来源标志。
// 在do_execve()函数中，p 初始化为指向参数表(128kB)空间的最后一个长字处，参数字符串
// 是以堆栈操作方式逆向往其中复制存放的，因此p 指针会始终指向参数字符串的头部。
// 返回：参数和环境空间当前头部指针。
static unsigned long
copy_strings (int argc, char **argv, unsigned long *page,
	      unsigned long p, int from_kmem)
{
  char *tmp, *pag;
  int len, offset = 0;
  unsigned long old_fs, new_fs;

  if (!p)
    return 0;			/* bullet-proofing *//* 偏移指针验证 */
// 取ds 寄存器值到new_fs，并保存原fs 寄存器值到old_fs。
  new_fs = get_ds ();
  old_fs = get_fs ();
// 如果字符串和字符串数组来自内核空间，则设置fs 段寄存器指向内核数据段（ds）。
  if (from_kmem == 2)
    set_fs (new_fs);
// 循环处理各个参数，从最后一个参数逆向开始复制，复制到指定偏移地址处。
  while (argc-- > 0)
    {
// 如果字符串在用户空间而字符串数组在内核空间，则设置fs 段寄存器指向内核数据段（ds）。
      if (from_kmem == 1)
	set_fs (new_fs);
// 从最后一个参数开始逆向操作，取fs 段中最后一参数指针到tmp，如果为空，则出错死机。
      if (!(tmp = (char *) get_fs_long (((unsigned long *) argv) + argc)))
	panic ("argc is wrong");
// 如果字符串在用户空间而字符串数组在内核空间，则恢复fs 段寄存器原值。
      if (from_kmem == 1)
	set_fs (old_fs);
// 计算该参数字符串长度len，并使tmp 指向该参数字符串末端。
      len = 0;			/* remember zero-padding */
      do
	{			/* 我们知道串是以NULL 字节结尾的 */
	  len++;
	}
      while (get_fs_byte (tmp++));
// 如果该字符串长度超过此时参数和环境空间中还剩余的空闲长度，则恢复fs 段寄存器并返回0。
      if (p - len < 0)
	{			/* this shouldn't happen - 128kB */
	  set_fs (old_fs);	/* 不会发生-因为有128kB 的空间 */
	  return 0;
	}
// 复制fs 段中当前指定的参数字符串，是从该字符串尾逆向开始复制。
      while (len)
	{
	  --p;
	  --tmp;
	  --len;
// 函数刚开始执行时，偏移变量offset 被初始化为0，因此若offset-1<0，说明是首次复制字符串，
// 则令其等于p 指针在页面内的偏移值，并申请空闲页面。
	  if (--offset < 0)
	    {
	      offset = p % PAGE_SIZE;
// 如果字符串和字符串数组在内核空间，则恢复fs 段寄存器原值。
	      if (from_kmem == 2)
		set_fs (old_fs);
// 如果当前偏移值p 所在的串空间页面指针数组项page[p/PAGE_SIZE]==0，表示相应页面还不存在，
// 则需申请新的内存空闲页面，将该页面指针填入指针数组，并且也使pag 指向该新页面，若申请不
// 到空闲页面则返回0。
	      if (!(pag = (char *) page[p / PAGE_SIZE]) &&
		  !(pag = (char *) page[p / PAGE_SIZE] =
		    (unsigned long *) get_free_page ()))
		return 0;
// 如果字符串和字符串数组来自内核空间，则设置fs 段寄存器指向内核数据段（ds）。
	      if (from_kmem == 2)
		set_fs (new_fs);

	    }
// 从fs 段中复制参数字符串中一字节到pag+offset 处。
	  *(pag + offset) = get_fs_byte (tmp);
	}
    }
// 如果字符串和字符串数组在内核空间，则恢复fs 段寄存器原值。
  if (from_kmem == 2)
    set_fs (old_fs);
// 最后，返回参数和环境空间中已复制参数信息的头部偏移值。
  return p;
}

首先p是指向参数和环境空间的最后一个长字处，逻辑地址，如下图所示

首先从最后一个参数开始逆向操作，取fs段中最后一个参数指针到tmp。

然后取字符串长度，注意get_fs_byte的*addr为字符指针指向的值，也就是_v得到的是字符值一个字节。

最后是从字符串尾部开始逆向复制，注意page数组不是用来映射的，而是保存内存页的地址。而offset是每次循环都会变化。

最终返回p。