exec

本节我们分析exec系统调用的执行过程。

exec一般和fork调用,常规用法是fork出一个子进程,然后在子进程中执行exec,替换为新的代码。

do_exec

跟上次的fork类似,这里我们查看do_exec函数。

int do_execve(struct filename *filename,

	const char __user *const __user *__argv,

	const char __user *const __user *__envp)

{

	return do_execve_common(filename, argv, envp);

}

static int do_execve_common(struct filename *filename,

				struct user_arg_ptr argv,

				struct user_arg_ptr envp)

{

	// 检查进程的数量限制

	// 选择最小负载的CPU,以执行新程序

	sched_exec();

	// 填充 linux_binprm结构体

	retval = prepare_binprm(bprm);

	// 拷贝文件名、命令行参数、环境变量

	retval = copy_strings_kernel(1, &bprm->filename, bprm);

	retval = copy_strings(bprm->envc, envp, bprm);

	retval = copy_strings(bprm->argc, argv, bprm);

	// 调用里面的 search_binary_handler

	retval = exec_binprm(bprm);

	// exec执行成功

}

static int exec_binprm(struct linux_binprm *bprm)

{

	// 扫描formats链表,根据不同的文本格式,选择不同的load函数

	ret = search_binary_handler(bprm);

	// ...

	return ret;

}

从上面的代码中可以看到,do_execve调用了do_execve_common,而do_execve_common又主要依靠了exec_binprm,在exec_binprm中又有一个至关重要的函数,叫做search_binary_handler。

所以现在我们的追踪链为:

do_execve -> do_execve_common -> exec_binprm -> search_binary_handler

search_binary_handler

这个函数的源码如下:

int search_binary_handler(struct linux_binprm *bprm)

{

	// 遍历formats链表

	list_for_each_entry(fmt, &formats, lh) {

		// 应用每种格式的load_binary方法

		retval = fmt->load_binary(bprm);

		// ...

	}

	return retval;

}

它的运行逻辑是依次遍历formats中得每种格式,然后根据不同的格式调用响应的load函数。

例如,对于elf文件执行load_elf_bianry,对于a.out文件执行load_aout_binary函数。

我们查看下linux_binprm的结构体定义:

struct linux_binfmt {

	struct list_head lh;

	struct module *module;

	int (*load_binary)(struct linux_binprm *);

	int (*load_shlib)(struct file *);

	int (*core_dump)(struct coredump_params *cprm);

	unsigned long min_coredump;	/* minimal dump size */

};

我们看到,里面的load_binary本质上是一个函数指针,所以上面的

retval = fmt->load_binary(bprm);

这行代码,实际上对应了不同的函数调用。

因为这里我们追踪的是elf文件,所以接下来我们查看load_elf_bianry函数。

load_elf_bianry函数

精简后的源码如下:

static int load_elf_binary(struct linux_binprm *bprm)

{

	// ....

	struct pt_regs *regs = current_pt_regs();  // 获取当前进程的寄存器存储位置

	// 获取elf前128个字节

	loc->elf_ex = *((struct elfhdr *)bprm->buf);

	// 检查魔数是否匹配

	if (memcmp(loc->elf_ex.e_ident, ELFMAG, SELFMAG) != 0)

		goto out;

	// 如果既不是可执行文件也不是动态链接程序,就错误退出

	if (loc->elf_ex.e_type != ET_EXEC && loc->elf_ex.e_type != ET_DYN)

		//

	// 读取所有的头部信息

	// 读入程序的头部分

	retval = kernel_read(bprm->file, loc->elf_ex.e_phoff,

			     (char *)elf_phdata, size);

	// 遍历elf的程序头

	for (i = 0; i < loc->elf_ex.e_phnum; i++) {

		// 如果存在解释器头部

		if (elf_ppnt->p_type == PT_INTERP) {

			//

			// 读入解释器名

			retval = kernel_read(bprm->file, elf_ppnt->p_offset,

					     elf_interpreter,

					     elf_ppnt->p_filesz);

			// 打开解释器文件

			interpreter = open_exec(elf_interpreter);

			// 读入解释器文件的头部

			retval = kernel_read(interpreter, 0, bprm->buf,

					     BINPRM_BUF_SIZE);

			// 获取解释器的头部

			loc->interp_elf_ex = *((struct elfhdr *)bprm->buf);

			break;

		}

		elf_ppnt++;

	}

	// 释放空间、删除信号、关闭带有CLOSE_ON_EXEC标志的文件

	retval = flush_old_exec(bprm);

	setup_new_exec(bprm);

	// 为进程分配用户态堆栈,并塞入参数和环境变量

	retval = setup_arg_pages(bprm, randomize_stack_top(STACK_TOP),

				 executable_stack);

	current->mm->start_stack = bprm->p;

	// 将elf文件映射进内存

	for(i = 0, elf_ppnt = elf_phdata;

	    i < loc->elf_ex.e_phnum; i++, elf_ppnt++) {

		if (unlikely (elf_brk > elf_bss)) {

			unsigned long nbyte;

			// 生成BSS

			retval = set_brk(elf_bss + load_bias,

					 elf_brk + load_bias);

			// ...

		}

		// 可执行程序

		if (loc->elf_ex.e_type == ET_EXEC || load_addr_set) {

			elf_flags |= MAP_FIXED;

		} else if (loc->elf_ex.e_type == ET_DYN) { // 动态链接库

			// ...

		}

		// 创建一个新线性区对可执行文件的数据段进行映射

		error = elf_map(bprm->file, load_bias + vaddr, elf_ppnt,

				elf_prot, elf_flags, 0);

		}

	}

	// 加上偏移量

	loc->elf_ex.e_entry += load_bias;

	// ....

	// 创建一个新的匿名线性区,来映射程序的bss段

	retval = set_brk(elf_bss, elf_brk);

	// 如果是动态链接

	if (elf_interpreter) {

		unsigned long interp_map_addr = 0;

		// 调用一个装入动态链接程序的函数 此时elf_entry指向一个动态链接程序的入口

		elf_entry = load_elf_interp(&loc->interp_elf_ex,

					    interpreter,

					    &interp_map_addr,

					    load_bias);

		// ...

	} else {

		// elf_entry是可执行程序的入口

		elf_entry = loc->elf_ex.e_entry;

		// ....

	}

	// 修改保存在内核堆栈,但属于用户态的eip和esp

	start_thread(regs, elf_entry, bprm->p);

	retval = 0;

	//

}

了解这段程序,得先知道elf文件的大体格式。

elf文件的开头是它的文件头,我们通过man elf可以查看到:

typedef struct {

               unsigned char e_ident[EI_NIDENT];

               uint16_t      e_type;

               uint16_t      e_machine;

               uint32_t      e_version;

               ElfN_Addr     e_entry;

             // ....

           } ElfN_Ehdr;

这就是elf文件的头部,它规定了许多与二进制兼容性相关的信息。所以在加载elf文件的时候,必须先加载头部,分析elf的具体信息。

所以上面程序的大体流程就是:

1. 分析头部

2. 查看是否需要动态链接。如果是静态链接的elf文件,那么直接加载文件即可。如果是动态链接的可执行文件,那么需要加载的是动态链接器。

3. 装载文件,为其准备进程映像。

4. 为新的代码段设定寄存器以及堆栈信息。

我们可以使用gdb打印下堆栈:

#0  start_thread (regs=0xc7869fb4, new_ip=134516010, new_sp=3217801584)

    at arch/x86/kernel/process_32.c:199

#1  0xc1171280 in load_elf_binary (bprm=0xc7bcbd00) at fs/binfmt_elf.c:975

#2  0xc1131bd1 in search_binary_handler (bprm=0xc7bcbd00) at fs/exec.c:1374

#3  0xc113306d in exec_binprm (bprm=<optimized out>) at fs/exec.c:1416

#4  do_execve_common (filename=0xc7bd4000, argv=..., envp=...) at fs/exec.c:1513

#5  0xc113342c in do_execve (__envp=<optimized out>, __argv=<optimized out>,

    filename=<optimized out>) at fs/exec.c:1555

#6  SYSC_execve (envp=<optimized out>, argv=<optimized out>, filename=<optimized out>)

    at fs/exec.c:1609

#7  SyS_execve (filename=0, argv=0, envp=0) at fs/exec.c:1604

#8  <signal handler called>

#9  0xb7708b5c in ?? ()

start_thread

根据上面打印的堆栈,我们查看start_thread函数:

void

start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)

{

	set_user_gs(regs, 0); // 将用户态的寄存器清空

	regs->fs		= 0;

	regs->ds		= __USER_DS;

	regs->es		= __USER_DS;

	regs->ss		= __USER_DS;

	regs->cs		= __USER_CS;

	regs->ip		= new_ip; // 新进程的运行位置- 动态链接程序的入口处

	regs->sp		= new_sp; // 用户态的栈顶

	regs->flags		= X86_EFLAGS_IF;

	set_thread_flag(TIF_NOTIFY_RESUME);

}

这里面我们可以看到:

1. 寄存器清空

2. 设定寄存器的值,尤其是eip和esp的值。

新进程的起点

这里跟上次fork的不同点,上次fork一个新进程,子进程的堆栈和父进程完全箱通风,寄存器信息也完全相同,仅仅把系统调用的返回值eax清零。

而这里,将寄存器清零,堆栈是全新分配的,对于eip,如果是静态链接的可执行文件,那么eip指向该elf文件的文件头e_entry所指的入口地址。

如果是动态链接,eip指向动态链接器。

截图



总结

exec本质就是个替换进程代码段的过程,这里面的难点在于elf文件格式的解析,以及新的代码段堆栈信息和寄存器上下文的设定。

作业署名

郭春阳 原创作品转载请注明出处 :《Linux内核分析》MOOC课程

Linux内核如何装载和启动一个可执行程序的更多相关文章

  1. 20135202闫佳歆--week 7 Linux内核如何装载和启动一个可执行程序--实验及总结

    week 7 实验:Linux内核如何装载和启动一个可执行程序 1.环境搭建: rm menu -rf git clone https://github.com/megnning/menu.git c ...

  2. 实验七:Linux内核如何装载和启动一个可执行程序

    原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 题目自拟,内容围绕对Linu ...

  3. 作业七:Linux内核如何装载和启动一个可执行程序

    作业七:Linux内核如何装载和启动一个可执行程序 一.编译链接的过程和ELF可执行文件格式 可执行文件的创建——预处理.编译和链接 在object文件中有三种主要的类型. 一个可重定位(reloca ...

  4. Linux内核如何装载和启动一个可执行程序(转)

    原文:http://www.cnblogs.com/petede/p/5351696.html 实验七:Linux内核如何装载和启动一个可执行程序 姓名:李冬辉 学号:20133201 注: 原创作品 ...

  5. linux内核分析 第七周 Linux内核如何装载和启动一个可执行程序

    一.编译链接的过程和ELF可执行文件格式 vi hello.c gcc -E -o hello.cpp hello.c -m32 //预处理.c文件,预处理包括把include的文件包含进来以及宏替换 ...

  6. Linux内核设计第七周学习总结 Linux内核如何装载和启动一个可执行程序

    陈巧然原创作品 转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-100002900 实验目的 使用gdb跟踪s ...

  7. Linux内核分析第七周学习笔记——Linux内核如何装载和启动一个可执行程序

    Linux内核分析第七周学习笔记--Linux内核如何装载和启动一个可执行程序 zl + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study. ...

  8. 20135323符运锦----第七周:Linux内核如何装载和启动一个可执行程序

    可执行程序的装载 一.预处理.编译.链接和目标文件的格式 1.可执行程序是怎么得来的 ①编译器预处理 gcc -E -o XX.cpp XX.c (-m32)// 注:把include的文件包含进来, ...

  9. Linux内核分析作业7:Linux内核如何装载和启动一个可执行程序

            1.可执行文件的格式 在 Linux 平台下主要有以下三种可执行文件格式: 1.a.out(assembler and link editor output 汇编器和链接编辑器的输出) ...

  10. 第七周——Linux内核如何装载和启动一个可执行程序

    万子惠 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 part1 实验 ...

随机推荐

  1. Selenium2+python自动化3-解决pip使用异常

    一.pip出现异常 有一小部分童鞋在打开cmd输入pip后出现下面情况:Did not provide a commandDid not provide a command?这是什么鬼?正常情况应该是 ...

  2. 通过字符串寻找与字符串一致的model的属性

    // 取得选中权限集合 string[] arrAuthorityId = this.hidAuthorityIds.Value.TrimEnd(',').Split(','); BLBQ_Autho ...

  3. PHP 常用字符串函数整理

    PHP语言中的字符串函数也是一个比较易懂的知识.今天我们就为大家总结了将近12种PHP字符串函数,希望对又需要的朋友有所帮助,增加读者朋友的PHP知识库. 1.查找字符位置函数 strpos($str ...

  4. Linux ps命令详解与示例说明

      ps:要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令.使用该命令可以确定有哪些进程正在运行和运行的状态.进程是否结 ...

  5. SQL分页查询结果不一致

    今天遇到了SQL分页查询结果不一致的情况,一看代码,原来是没加排序查询!!分页查询最好加排序,且以唯一性高的字段进行排序,如ID,时间等,以保持每页查询结果的准确! PS:又帮别人擦屁股!!

  6. FreeBSD_11-系统管理——{Part_6 - SYSCTL}

    sysctl 常见参数 Name Type Changeable 示例 & 示意 kern.ostype string no FreeBSD kern.osrelease string no ...

  7. C++通过模板实现多态

    #include <iostream> using namespace std; template<typename T> class Phone { public: void ...

  8. 实现关闭窗口IE不提示兼容火狐

    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  9. php 获取代码执行时间和消耗的内存

    做一些php性能测试的时候,要获取代码执行时间和消耗的内存,查了一下资料,发现php有自带的函数可以实现这个功能,具体实现代码如下: $t1 = microtime(true);// ... 执行代码 ...

  10. [f]区间随机数函数

    $.r = function(i, g) { var j = Math.random(), h = arguments.length; return h == 2 ? (i + Math.floor( ...