gpt4 book ai didi

进阶技术:LinuxArm32是如何调用CMain的

转载 作者:我是一只小鸟 更新时间:2023-02-09 22:32:05 24 4
gpt4 key购买 nike

前言:

Linux x64通过qemu的rdinit方式调用的C Main,实际上是通过load_elf_binary(加载和解析elf)和start_thread(设置Ip和sp),用缺页异常来调用。关于这点可以看这篇文章: 点击查看 。那么Arm32里面是如何调用C Main的呢?本篇看下.



概括:

Arm32也是通过load_elf_binary加载被 gcc-arm-linux-gnueabi编译的C Main Demo。同样是也是通过ret_from_fork调用kernel_Init来调用elf_load_binary来操纵elf文件的。这点可以看下堆栈:

                        
                          * thread #1, stop reason = breakpoint 1.1
  * frame #0: 0x802fbc0c vmlinux`load_elf_binary(bprm=0x811cd000) at binfmt_elf.c:824:1
    frame #1: 0x8028eeb0 vmlinux`bprm_execve at exec.c:1735:12
    frame #2: 0x8028ee38 vmlinux`bprm_execve at exec.c:1776:9
    frame #3: 0x8028edf4 vmlinux`bprm_execve at exec.c:1845:11
    frame #4: 0x8028ecd8 vmlinux`bprm_execve(bprm=0x811cd000, fd=-100, filename=0x81160000, flags=0) at exec.c:1807:12
    frame #5: 0x8028f644 vmlinux`kernel_execve(kernel_filename=<unavailable>, argv=0x80c07714, envp=0x80c077a0) at exec.c:2006:11
    frame #6: 0x8083d8d8 vmlinux`run_init_process(init_filename=<unavailable>) at main.c:1438:9 [artificial]
    frame #7: 0x80847010 vmlinux`kernel_init(unused=<unavailable>) at main.c:1534:9
    frame #8: 0x80100130 vmlinux`ret_from_fork at entry-common.S:146

                        
                      

同样x64和Arm32的用户态入口也是Glibc的_start函数。 那么不同点在哪儿呢?上说过x64设置IP和SP的是start_thread,而Arm32里面则是START_THREAD这个宏定义来设置IP和SP,实质上做的东西是一样的,但是代码不一样,他们都是通过返回到ret_from_fork,然后获取到被设置的regs变量,里面包含了被start_thread OR START_THREAD宏设置的IP和SP。 看下START_THREAD宏定义:

                        
                          #define START_THREAD	COMPAT_START_THREAD


#define COMPAT_START_THREAD(ex, regs, new_ip, new_sp)	\
compat_start_thread(regs, new_ip, new_sp, ex->e_machine == EM_X86_64)


void compat_start_thread(struct pt_regs *regs, u32 new_ip, u32 new_sp, bool x32)
{
	start_thread_common(regs, new_ip, new_sp,
			    x32 ? __USER_CS : __USER32_CS,
			    __USER_DS, __USER_DS);
}

static inline void start_thread_common(struct pt_regs *regs, unsigned long pc)
{
	s32 previous_syscall = regs->syscallno;
	memset(regs, 0, sizeof(*regs));
	regs->syscallno = previous_syscall;
	regs->pc = pc;

	if (system_uses_irq_prio_masking())
		regs->pmr_save = GIC_PRIO_IRQON;
}

                        
                      

最后的start_thread_common设置了PC也就上面的IP。Glibc库的入口_start函数。这一点也可以验证下:

                        
                          arm-linux-gnueabi-gcc -static -o hello hello.c
readelf -s hello
3127: 00010418     0 FUNC    GLOBAL DEFAULT    4 _start

                        
                      

在以下地方下断点 。

                        
                          linux-source-5.15 Version b binfmt_elf.c:1325也可以br s --file binfmt_elf.c --line 1325
c运行到此处,再n几次让START_TRHEAD宏运行完

如下:
p/x *regs
(pt_regs) $7 = {
  uregs = {
    [13] = 0x7e952f10
    [14] = 0x00000000
    [15] = 0x00010418
    [16] = 0x00000010
    [17] = 0x00000000
  }

                        
                      

我们看到[15]=后面就是10418,也就是上面Glibc的入口_start函数.



结尾:

这里还有几个问题: ret_from_fork是否同xx64一样被_schedule和schedule调度。 Arm32的_start调用是否也是缺页异常。 关于这两点下篇再看看.

作者:江湖评谈(jianghupt)公众号同名。欢迎关注我,带你了解高阶技术.

最后此篇关于进阶技术:LinuxArm32是如何调用CMain的的文章就讲到这里了,如果你想了解更多关于进阶技术:LinuxArm32是如何调用CMain的的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com