第七周linux内核分析
可执行程序的装载
作者 黎静+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
可执行程序是怎么来的
目标文件的格式ELF
静态链接的ELF可执行文件和进程的地址空间
-
程序的入口 :Entry point address:0x8048300
-
一般静态链接会将所有代码放在一个代码段
- 动态链接的进程会有多个代码段
装载可执行程序之前的工作
- 可执行程序的执行环境
shell命令行、main函数的参数与execve的参数 Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数,先函数调用参数传递,再系统调用参数传递。
-
execve和fork都是特殊一点的系统调用:一般的都是陷入到内核态再返回到用户态。 fork父进程和一般进程调度一样,子进程返回到一个特定的点retfromfork,子进程是从retfromfork开始执行然后返回到用户态;
-
一般是地址空间为0x8048000或0x8048300;
-
execve特殊:执行到可执行程序--陷入内核--构造新的可执行文件--覆盖掉原可执行程序--返回到新的可执行程序,作为起点(也就是main函数) ,需要构造他的执行环境;
-
静态链接:elfentry指向可执行文件的头部,一般是main函数;2. 动态链接:elfentry指向ld的起点
可执行程序测装载
浅析动态链接的可执行程序的装载
(1)可以关注ELF格式中的interp和dynamic。
(2)动态链接库的装载过程是一个图的遍历。
(3)装载和连接之后ld将CPU的控制权交给可执行程序。
