第七周linux内核分析

可执行程序的装载

---

作者 黎静+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

可执行程序是怎么来的

目标文件的格式ELF

静态链接的ELF可执行文件和进程的地址空间

• 程序的入口 ：Entry point address:0x8048300

• 一般静态链接会将所有代码放在一个代码段

• 动态链接的进程会有多个代码段

装载可执行程序之前的工作

• 可执行程序的执行环境

shell命令行、main函数的参数与execve的参数 Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数，先函数调用参数传递，再系统调用参数传递。

• execve和fork都是特殊一点的系统调用：一般的都是陷入到内核态再返回到用户态。 fork父进程和一般进程调度一样，子进程返回到一个特定的点retfromfork，子进程是从retfromfork开始执行然后返回到用户态；

• 一般是地址空间为0x8048000或0x8048300；

• execve特殊：执行到可执行程序--陷入内核--构造新的可执行文件--覆盖掉原可执行程序--返回到新的可执行程序，作为起点（也就是main函数） ，需要构造他的执行环境；

• 静态链接：elfentry指向可执行文件的头部，一般是main函数；2. 动态链接：elfentry指向ld的起点

可执行程序测装载

浅析动态链接的可执行程序的装载

（1）可以关注ELF格式中的interp和dynamic。

（2）动态链接库的装载过程是一个图的遍历。

（3）装载和连接之后ld将CPU的控制权交给可执行程序。