2019-2020-1 20199301《Linux内核原理与分析》第八周作业

第七章

可执行程序工作原理

• ELF概述：

  • 目标平台：它决定了编译器使用的机器命令集。
  • ABI（目标文件）
  • 目标文件和目标平台是二进制兼容的，即该目标文件已经是适应某一种CPU体系结构的二进制指令。
  • ELF即可执行的和可链接的格式，是一个目标文件格式的标准。

• ELF文件的三种类型：

  • 可重定位文件：属于中间文件，需要继续处理。由编译器和汇编器创建。一个源代码会生成一个可重定位文件。用来和其他目标文件一起来创建一个可执行文件、静态库文件或者共享目标文件。可重定位文件后缀为.o ，最后所有.o文件会链接为一个文件。
  • 可执行文件：由多个可重定位文件结合生成，完成了所有重定位工作和符号解析的文件。文件中保存着一个用来执行的程序。
  • 共享目标文件：共享库，是指被可执行文件或其他库文件使用的目标文件。其后缀为.so

• ELF文件的作用
  
  ELF文件参与程序链接（建立一个程序）和程序的执行（运行一个文件）。

  • 如果用于编译和链接（可重定位文件），则编译器和链接器将把elf文件看作是节头表描述的节的集合,程序头表可选。
  • 如果用于加载执行（可执行文件），则加载器则将把elf文件看作是程序头表描述的段的集合，一个段可能包含多个节，节头表可选。
  • 如果是共享文件，则两者都含有。

• ELF文件格式

• ELF文件由ELF头（ELF header）、程序头表（Program header table）、节（Section）和节头表（Section header table）组成。
• ELF头（ELF header）
  • ELF Header在文件最开描述了该文件的组织情况， 他的其他部分主要说明了其他文件内容的位置、大小等信息。
  • 节头表基本定义了整个ELF文件的组成，可以说是整个ELF就是由若干个节（Section）组成的。
• Section header结构
  • 节头表是由Section Header组成的表，包含了描述文件节区的信息，每个节区在表中都有一项，每一项给出诸如节区名称，节区大小这类信息。
  • sh_name 节名，是在字符串中的索引
  • sh_addr 该节对应的虚拟地址
  • sh_offset 该节在文件中的位置
  • h_size 该节的大小
  • sh_link 与该节连接的其他节
  • sh_addralign 对齐方式
• Program Header结构
  • 段头（Program Header）表示和创建进程相关的，描述了连续的几个节在文件的位置，大小以及它被放进内存后的大小和位置，告诉系统如何创建进程映象，可执行文件加载器就可以按这个说明将可执行文件搬到内存中。
  • p_type 当前描述的段类型
  • p_offset 段在文件中的偏移
  • p_vaddr 段在内存中的虚拟地址
  • p_paddr 在物理内存定位相关的系统中，此项为物理地址保留
  • p_filesz 段在文件中的长度
  • p_memsz 段在内存中的长度
  • p_align 确定段在文件及内存中如何对齐
• 相关指令操作
  • man elf：在Linux下输入“man elf”既可以查看其详细的格式定义。
  • readelf：用于显示一个或多个elf格式的目标文件的信息，可以通过它的选项来控制显示哪些信息。
  • objdump：显示二进制文件信息，用于查看目标文件或者可执行的目标文件的构成的gcc工具。
  • hexdump：用十六进制的数字来显示elf的内容。

---

- 预处理
- 删除所有的注释
- 删除所有#define,进行替换
- 处理所有预编译指令
- 处理#include指令，将被包含的文件插入预编译指令的位置
- 添加行号和文件名标识
- 预处理完的文件仍然是文本文件，可以用任意文本编辑器查看。
```
gcc -E hello.c -o hello.i
```

• 编译
  • 编译首先会检查代码的规范性、语法错误等
  • 汇编结束的文件是二进制文件，可以用任意编辑器查看

gcc -S hello.i -o hello.s -m32

• 汇编
  • 汇编结束后的文件已经是ELF格式的文件了。至少包含三个节区.text .data .bss

gcc  -c hello.s -o hello.o -m32

• 链接（把多个文件拼接到一起，本质上是节的拼接）
  • 主要工作将有关的目标文件彼此相连，使得所有目标文件能够成为一个能够被操作系统装入执行的统一整体。将各种代码和数据部分收集起来并组合成一个单一文件的过程，这个文件可以被加载或复制到内存中并执行。

gcc hello.o -o hello -m32 -static

---

- **.bss**段：BSS段通常是指用来存放程序中未初始化的群居变量的一块内存区域。属于静态内存分配，该节不占用文件空间。
- **.data**段：数据段通常使用来存放程序中已初始化的全局变量的一块内存区域。属于静态内存分配。
- **.text**段：代码段通常是指用来存放程序执行代码的一块内存区域。
- 符号
- 由模块定义并能被其他模块引用的全局符号。
- 由其他模块定义并能被模块引用的全局符号。
- 只被模块定义和引用的本地符号。
- 重定位（是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程）
- 重定位表中记录了所有调用这些函数的代码位置
- 静态链接和动态链接
- 链接器将函数的代码从其所在地（目标文件或静态链接库中）拷贝到最终的可执行程序中。这样该程序在被执行时这些代码将被装入到该进程的虚拟地址空间中。静态链接库实际上是一个目标文件的集合，其中的每个文件含有库中的一个或者一组相关函数的代码。
- 在编译时不直接复制可执行代码，通过记录一系列的参数和符号，在程序运行或者加载时将这些信息传递给操作系统。操作系统将需要的动态库加载到内存中，程序在运行到指定代码时，去共享执行内存中已经加载的动态库去执行代码。
- 装载时动态链接（只需要在代码中调用对应的库函数，在编译时，将动态库的头文件路径标明）
- 运行时动态链接（运行时动态链接的本质就是程序员自己控制整个过程）
- 程序装载
- argv是以NULL结尾的命令行参数数组，envp同样是以NULL结尾的环境变量数组。
- 执行readelf -f可以查看ELF可执行文件的首部信息。
- 动态链接的过程主要是动态链接器在起作用，而不是内核完成的。
- fork与execve内核处理过程
- fork两次返回，第一次返回到父进程继续向下执行，第二次是子进程返回到ret_from_fork后正常返回到用户态。
- 当execve系统调用返回时，返回的是新的可执行文件。
- 庄周梦蝶
- 一个新的可执行文件返回到用户态之前，需要将进入内核时压入内核的eip修改掉，用新的可执行程序的起点来修改。

实验

cd LinuxKernel
rm menu -rf
git clone http://github.com/mengning/menu.git
cd menu
mv test_exec.c test.c
make rootfs

重新编译后，使用qemu命令冻结系统执行，进行调试

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

水平分割一个窗口，启动gdb加载内核，连接到target 1234

gdb
(gdb) file linux-3.18.6/vmlinux
(gdb) target remote:1234

添加断点在sys_execve和load_elf_binary和start_thread处

b sys_execve
b load_elf_binary
b start_thread

第一个断点sys_execve处



第二个断带处



第三个断点start_thread处，可以看到修改了eip的值