1. 问题:Linux如何执行main函数。

本文使用一个简单的C程序(simple.c)作为例子讲解。代码如下,

  1. int main()
  2. {
  3. return(0);
  4. }

2.  编译

~#gcc -o simple simple.c

3. 查看可执行文件的基本信息

~#objdump -f simple

simple: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start address 0x080482d0

借助objdump这个工具,可以获得可执行文件的一些关键信息。

比如,simple文件的格式是“ELF32”,该文件的起始地址是0x80482d0,,等。

4. 什么是ELF

ELF是Executable and Linking Format的缩写,是Unix上常见的几种目标文件格式(及可执行文件格式)之一。

ELF的头部结构提供了ELF文件的基本信息,其数据结构可以在/usr/include/elf.h 中看到,如下所示:

  1. typedef struct
  2. {
  3. unsigned char   e_ident[EI_NIDENT]; /* Magic number and other info */
  4. Elf32_Half  e_type;         /* Object file type */
  5. Elf32_Half  e_machine;      /* Architecture */
  6. Elf32_Word  e_version;      /* Object file version */
  7. Elf32_Addr  e_entry;        /* Entry point virtual address */
  8. Elf32_Off   e_phoff;        /* Program header table file offset */
  9. Elf32_Off   e_shoff;        /* Section header table file offset */
  10. Elf32_Word  e_flags;        /* Processor-specific flags */
  11. Elf32_Half  e_ehsize;       /* ELF header size in bytes */
  12. Elf32_Half  e_phentsize;        /* Program header table entry size */
  13. Elf32_Half  e_phnum;        /* Program header table entry count */
  14. Elf32_Half  e_shentsize;        /* Section header table entry size */
  15. Elf32_Half  e_shnum;        /* Section header table entry count */
  16. Elf32_Half  e_shstrndx;     /* Section header string table index */
  17. } Elf32_Ehdr;

其中,e_entry存储了该执行文件的起始地址。

5. 关于起始地址

~#objdump -d simple

  1. 80482d0 <_start>:
  2. 80482d0:       31 ed                   xor    %ebp,%ebp
  3. 80482d2:       5e                      pop    %esi
  4. 80482d3:       89 e1                   mov    %esp,%ecx
  5. 80482d5:       83 e4 f0                and    $0xfffffff0,%esp
  6. 80482d8:       50                      push   %eax
  7. 80482d9:       54                      push   %esp
  8. 80482da:       52                      push   %edx
  9. 80482db:       68 20 84 04 08          push   $0x8048420
  10. 80482e0:       68 74 82 04 08          push   $0x8048274
  11. 80482e5:       51                      push   %ecx
  12. 80482e6:       56                      push   %esi
  13. 80482e7:       68 d0 83 04 08          push   $0x80483d0
  14. 80482ec:       e8 cb ff ff ff          call   80482bc <_init+0x48>
  15. 80482f1:       f4                      hlt
  16. 80482f2:       89 f6                   mov    %esi,%esi

该命令可以得到simple的反汇编代码,可以看到,起始地址0x80482d0对应的是_start这个routine。这段代码所做的事情是,将ebp清0,调整esp的值,然后将一些数据压栈,最后调用一个函数。

Linux中Main函数的执行过程的更多相关文章

  1. Linux中main是如何执行的

    Linux中main是如何执行的 这是一个看似简单的问题,但是要从Linux底层一点点研究问题比较多.找到了一遍研究这个问题的文章,但可能比较老了,还是在x86机器上进行的测试. 原文链接 开始 问题 ...

  2. Linux系统中,main函数的执行过程

    http://blog.csdn.net/rrerre/article/details/6728431

  3. 多玩YY语音的面试题:C++中如何在main()函数之前执行操作?

    多玩YY语音的面试题:C++中如何在main()函数之前执行操作? 第一反应main()函数是所有函数执行的开始.但是问题是main()函数执行之前如何执行呢? 联想到MFC里面的 C**App类的t ...

  4. 【转】linux 中fork()函数详解

    在看多线程的时候看到了这个函数,于是学习了下,下面文章写的通俗易懂,于是就开心的看完了,最后还是很愉快的算出了他最后一个问题. linux 中fork()函数详解 一.fork入门知识 一个进程,包括 ...

  5. 全局对象的构造函数会在main函数之前执行?

    #include <iostream> using namespace std; class CTest { public: CTest() { cout << "构 ...

  6. atexit注册的函数是在main函数之后执行?

    跟atexit函数相识已久,man手册里对atexit的解释是这么一段: The atexit() function registers the given function to be called ...

  7. 在C++工程中main函数之前跑代码的廉价方法(使用全局变量和全局函数)

    // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" ...

  8. linux中 probe函数的何时调用的?

    点击打开链接 linux中 probe函数何时调用的 所以的驱动教程上都说:只有设备和驱动的名字匹配,BUS就会调用驱动的probe函数,但是有时我们要看看probe函数里面到底做了什么,还有传递给p ...

  9. Linux中的定时自动执行功能(at,crontab)

    Linux中的定时自动执行功能(at,crontab) 概念 在Linux系统中,提供了两种提前对工作进行安排的方式 at 只执行一次 crontab 周期性重复执行 通过对这两个工具的应用可以让我们 ...

随机推荐

  1. MFC-01-Chapter01:Hello,MFC---1.2 MFC简介

    1.2 MFC简介 MFC是Microsoft提供的放置Windows API的面向对象的包装的C++类库.MFC大约封装了好几百个类,其中有一些可以直接调用,有些类可以作为用户自己的类的基类.一些M ...

  2. Unity3d之个性化皮肤

    1.首先创建皮肤,贴图 2.在代码中定义public GUISkin变量,在Inspector中赋值 3.在OnGUI中调用 GUI.skin = mySkin; GUI.Button(new Rec ...

  3. 原生js实现放大镜效果

    今天做任务的时候,有一个任务就是让实现电商网站常用的放大镜效果,类似于这样的效果,之前并没有做过这种放大镜效果,刚开始的思路是对图片进行裁剪,但是后来发现实在是难以实现,于是求助了万能的谷歌,发现一个 ...

  4. [小菜随笔]关于monkey报错日志分析

    今天小菜在一个测试群内看到群友发出一个monkey的报错信息,其实是一个很简单的报错 个人觉得monkey虽然操作起来比较简易,但其实查看日志分析日志也是很重要的环节,如果对错误分析不够详细,就容易误 ...

  5. druid.properties的配置

    driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://NoOne:3306/eyes<!--需修改--> username=root ...

  6. JavaScript封装

    js封装就是把使用方式简单化,内部逻辑和使用解耦.使用人员知道参数和返回值就可以了,其他不用使用人员设置. 封装就是将属性,方法,字段等封装成类. JavaScript封装方法 1,函数方式 func ...

  7. C# 判断文件有没占用

    C# 判断文件有没占用 using System; using System.Collections.Generic; using System.Text; using System.Runtime. ...

  8. Objective-C Memory Management

    Objective-C Memory Management Using Reference Counting 每一个从NSObject派生的对象都继承了对应的内存管理的行为.这些类的内部存在一个称为r ...

  9. svg坐标系变换

    svg的坐标变换有三个属性来决定:viewport, viewBox, 和 preserveAspectRatio,我发现三篇比较详细的博客,转载如下: 理解SVG坐标系和变换:视窗,viewBox和 ...

  10. SQL位运算符

    十进制 170 转二进制为:0000 0000 1010 1010 十进制 75  转二进制为:0000 0000 0100 1011 1.&(位与) 上下运算,按照与的运算规则:0& ...