c - 内核如何获取在linux下运行的可执行二进制文件？-6ren

c - 内核如何获取在linux下运行的可执行二进制文件？

转载作者：IT王子更新时间：2023-10-29 00:14:43

26

4

内核如何获取在linux下运行的可执行二进制文件？

这似乎是一个简单的问题，但谁能帮我深入挖掘？如何将文件加载到内存以及如何开始执行代码？

谁能帮我一步一步地告诉我发生了什么？

最佳答案

最美瞬间exec Linux 4.0 上的系统调用

找出所有这些的最好方法是使用 QEMU 对 GDB 内核进行逐步调试:How to debug the Linux kernel with GDB and QEMU?

fs/exec.c在 SYSCALL_DEFINE3(execve 定义系统调用

只需转发到 do_execve .

do_execve
转发至 do_execveat_common .

do_execveat_common
要查找下一个主要函数，请跟踪何时返回值 retval最后修改。

开始构建 struct linux_binprm *bprm描述程序，并将其传递给 exec_binprm执行。

exec_binprm
再次按照返回值查找下一个主要调用。

search_binary_handler

处理程序由可执行文件的第一个魔术字节确定。

两个最常见的处理程序是用于解释文件( #! 魔法)和用于 ELF( \x7fELF 魔法)的处理程序，但内核中还有其他内置处理程序，例如a.out .用户也可以通过/proc/sys/fs/binfmt_misc自行注册

ELF 处理程序定义在 fs/binfmt_elf.c .

另见:Why do people write the #!/usr/bin/env python shebang on the first line of a Python script?

formats列表包含所有处理程序。

每个处理程序文件包含如下内容:

static int __init init_elf_binfmt(void)
{
    register_binfmt(&elf_format);
    return 0;
}

和 elf_format是 struct linux_binfmt在该文件中定义。
__init是魔法并将该代码放入内核启动时调用的魔法部分:What does __init mean in the Linux kernel code?

链接器级依赖注入(inject)!

还有一个递归计数器，以防解释器无限执行。

尝试这个:

echo '#!/tmp/a' > /tmp/a
chmod +x /tmp/a
/tmp/a

我们再次跟踪返回值，看看接下来会发生什么，看看它来自:

retval = fmt->load_binary(bprm);

哪里load_binary为结构上的每个处理程序定义:C 风格的多态性。

fs/binfmt_elf.c:load_binary
是否实际工作:

根据ELF规范解析ELF文件，这里是ELF文件格式的概述:How to make an executable ELF file in Linux using a hex editor?

根据解析的 ELF 文件设置进程初始程序状态，最值得注意的是:

struct pt_regs 中的初始寄存器设置

初始 virtual memory设置，内存在 ELF 段中指定:What's the difference of section and segment in ELF file format

调用 start_thread ，这将进程标记为可供调度程序调度

最终调度程序决定运行该进程，然后它必须跳转到存储在 struct pt_regs 中的 PC 地址。同时也转移到较低特权的 CPU 状态，例如 Ring 3/EL0:What are Ring 0 and Ring 3 in the context of operating systems?

调度程序会被时钟硬件定期唤醒，该硬件会按照内核之前的配置定期生成中断，例如 the old x86 PIT或 ARM timer .内核还注册在定时器中断被触发时运行调度程序代码的处理程序。

TODO:继续进一步的源代码分析。我希望接下来会发生什么:

内核解析 ELF 的 INTERP header 以找到动态加载器(通常设置为 /lib64/ld-linux-x86-64.so.2 )。

如果存在:

内核将动态加载器和要执行的 ELF 映射到内存

动态加载器启动，获取指向内存中 ELF 的指针。

现在在用户空间中，加载器以某种方式解析 elf header ，并执行 dlopen关于他们

dlopen使用可配置的搜索路径来查找这些库(ldd 和 friend )，将它们映射到内存，并以某种方式通知 ELF 在哪里可以找到其丢失的符号

loader 调用 _start Sprite 族

否则，内核会直接将可执行文件加载到内存中，而无需动态加载器。

因此，它必须特别检查可执行文件是否为 PIE 以及是否将其放置在内存中的随机位置:What is the -fPIE option for position-independent executables in gcc and ld?

关于c - 内核如何获取在linux下运行的可执行二进制文件？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8352535/

26

4

0

文章推荐： C# 获取自动递增的插入id

文章推荐： linux - 为什么STRACE显示EAGAIN(资源暂时不可用)

文章推荐： c++ - 在 Linux 上为 clang 构建 libc++ 的认可方法是什么？

文章推荐： linux - Avahi 主机名解析 : Is it caching somewhere?

url - 文件 :/, 文件 ://, 文件:///和有什么区别
今天我在一个 Java 应用程序中看到了几种不同的加载文件的方法。文件:/ 文件:// 文件:/// 这三个 URL 开头有什么区别？使用它们的首选方式是什么？非常感谢斯特凡最佳答案 file
EDI X12 文件 - 文件
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he
c# - 从 javascript 文件(.js 文件)调用 C# 函数(.cs 文件)
我有一个 javascript 文件，并且在该方法中有一个“测试”方法，我喜欢调用 C# 函数。 c# 函数与 javascript 文件不在同一文件中。它位于 .cs 文件中。那么我该如何管理 j
java - 文件.canWrite();文件.canRead();文件.canExceute();尽管我的文件/目录没有访问权限，但始终返回 true
需要检查我使用的文件/目录的权限 //filePath = path of file/directory access denied by user ( in windows ) File fil
intellij-idea - 将外部 java 文件(*.java 文件，而不是 jar 文件)添加到 Intellij 中的项目
我在一个目录中有很多 java 文件，我想在我的 Intellij 项目中使用它。但是我不想每次开始一个新项目时都将 java 文件复制到我的项目中。我知道我可以在 Visual Studio 和
linux - 我不小心复制了一个 bash 文件，并将其替换为 Linux Mint 中的 .bashrc 文件。我该如何检索 .bashrc 文件？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
php - 在 Twig 文件 B 中渲染 Twig 文件 A 但仅在查看 Twig 文件 C 时？
我有 3 个组件的 Twig 文件: 文件 1: {# content-here #} 文件 2: {{ title-here }} {# content-here #}
linux - 如何在 Linux 中将 .c 文件转换为 .so 文件？我有 .c 文件。并需要 Linux 命令将其转换为 .so 文件
我得到了 mod_ldap.c 和 mod_authnz_ldap.c 文件。我需要使用 Linux 命令的 mod_ldap.so 和 mod_authnz_ldap.so 文件。最佳答案从 c
javascript - 文件 .htc 文件 - 我需要网络服务器吗？
我想使用PIE在我的项目中使用 IE7。但是我不明白的是，我只能在网络服务器上使用 .htc 文件吗？我可以在没有网络服务器的情况下通过浏览器加载的本地页面中使用它吗？我在 PIE 的文档中看到
Java docker 文件。构建并测试还是只运行 jar 文件？
我在 CI 管道中考虑这一点，我应该首先构建和测试我的应用程序，结果应该是一个 docker 镜像。我想知道使用构建环境在构建服务器上构建然后运行测试是否更常见。也许为此使用构建脚本。最后只需将 j
C++ 文件 I/O 我无法读取 .dat 文件
using namespace std; struct WebSites { string siteName; int rank; string getSiteName() {
c++ - 尽管链接了库文件夹中的 .so 文件，但缺少 .h 文件
我是 Linux 新手，目前正在尝试使用 ginkgo USB-CAN 接口(interface) 的 API 编程功能。为了使用 C++ 对 API 进行编程，他们提供了库文件，其中包含三个带有 .
C 文件 I/O，使用 TXT 文件
我刚学C语言，在实现一个程序时遇到了问题将 test.txt 文件作为程序的输入。 test.txt 文件的内容是: 1 30 30 40 50 60 2 40 30 50 60 60 3 30 20
networking - 如何连接两个 tcpdump 文件(pcap 文件)
如何连接两个tcpdump文件，使一个流量在文件中出现一个接一个？具体来说，我想“乘以”一个 tcpdump 文件，这样所有的 session 将一个接一个地按顺序重复几次。最佳答案 mergeca
video - 修复损坏的 .MP4 文件。这可能是一个 3gp 文件
我有一个名为 input.MP4 的文件，它已损坏。它来自闭路电视摄像机。我什么都试过了，ffmpeg , VLC 转换，没有运气。但是，我使用了 mediainfo和 exiftool并提取以下信息
android - 如何提取 ISO 文件，然后将其重新打包成可用的 ISO 文件？
我想做什么？我想提取 ISO 文件并编辑其中的文件，然后将其重新打包回 ISO 文件。 (正如你已经读过的) 我为什么要这样做？我想开始修改 PSP ISO，为此我必须使用游戏资源、 Assets
compression - 给定一个解压缩的 gzip 文件，有没有办法重新创建准确的原始 gzip 文件？
给定一个 gzip 文件 Z，如果我将其解压缩为 Z'，有什么办法可以重新压缩它以恢复完全相同的 gzip 文件 Z？在粗略阅读了 DEFLATE 格式后，我猜不会，因为任何给定的文件都可能在 DEF
sql-server - 带附件的数据库电子邮件(excel 文件/pdf 文件)？
我必须从数据库向我的邮件 ID 发送一封带有附件的邮件。 EXEC msdb.dbo.sp_send_dbmail @profile_name = 'Adventure Works Admin
audio - 如果我有 CUE 文件，如何拆分 M4B 文件？
我有一个大的 M4B 文件和一个 CUE 文件。我想将其拆分为多个 M4B 文件，或将其拆分为多个 MP3 文件(以前首选)。我想在命令行中执行此操作(OS X，但如果需要可以使用 Linux)，而
ios - 是否有编译器标志以便链接器警告我这个？ .h 文件，没有 .m 文件
快速提问。我有一个没有实现文件的类的项目。然后在 AppDelegate 我有: #import "AppDelegate.h" #import "SomeClass.h" @interface A

首页

博学

6Ren·AI

商城

c - 内核如何获取在linux下运行的可执行二进制文件？