孫業毅 原創作品 轉載請註明出處

第七講 可執行程式的裝載

@2015.04

一、理論知識

Linux中，可以從c原始碼生產一個可執行程式，這其中要經過預處理、編譯和連結的過程。可以參考以下圖來理解這個過程：

其中，目標檔案中至少有編譯後的機器指令程式碼、資料，也還包括了連結時所須要的一些資訊，比如符號表、除錯資訊、字串等。這Linux中，可執行檔案的格式現在主要是ELF格式（對應於Windows中PE格式）。ELF的格式如下：

其詳細介紹，參見：http://www.muppetlabs.com/~breadbox/software/ELF.txt，這裡還有個中文版：http://www.xfocus.net/articles/200105/174.html

連結，是收集、組織程式所需的不同程式碼和資料的過程，以便程式能被裝入記憶體並被執行。連結過程分為兩步:1.空間與地址分配；2.符號解析與重定位。

在Linux中，一個程式的執行是做為一個新的程序，使用execve系統呼叫完成的。execve對應的系統呼叫是sys_execve，在其內部會解析可執行檔案格式。對應的核心程式碼，就是，在search_binary_handler中尋找符合檔案格式對應的解析模組，關鍵程式碼如下：

對於ELF檔案，retval = fmt->load_binary(bprm)實際上執行的就是load_elf_binary，其內部就是按照ELF檔案格式來載入ELF檔案的。這裡，我們也可以看到Linux是可以支援多種可執行檔案格式的，所有的格式處裡資訊用一個結構體儲存在一個連結串列中，其中的load_binary是一個函式指標，對應於該中格式的可執行檔案的載入方式；要想支援一種新的可執行檔案，只需要向連結串列中註冊一個新的format結構體就可以了，此種設計類似觀察者模式，具有很好的擴充套件性。

二、實驗過程

開啟實驗樓中的虛擬機器，在shell中依次執行以下命令，獲取本次實驗的程式碼，並編譯執行

cd LinuxKernel

rm menu -rf

git clone https://github.com/mengning/menu.git

cd menu

mv test_exec.c test.c

make rootfs 

效果如下：

關閉QEMU視窗，在shell視窗中，cd LinuxKernel回退到LinuxKernel目錄，使用下面的命令啟動核心並在CPU執行程式碼前停下以便除錯：

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

接下來，我們就可以水平分割一個新的shell窗口出來，依次使用下面的命令啟動gdb除錯

gdb

(gdb) file linux-3.18.6/vmlinux

(gdb) target remote:1234

並在系統呼叫sys_execve的入口處設定斷點

(gdb) b sys_execve

繼續執行程式，在QEMU視窗中輸入exec，系統就會停在上面設定的斷點處，如圖：

接下來我們可以單步跟蹤sys_execve的核心程式碼，也可以通過設定以下斷點

b load_elf_binary

b start_thread

來完整地跟蹤程序的建立和啟動程式碼！

三、總結

Linux系統可以通過execve API啟動一個新程序，該API又呼叫sys_execve系統呼叫，負責將新的程式程式碼和資料替換到新的程序中，開啟可執行 檔案，載入依賴的庫檔案，申請新的記憶體空間，最後執行 start_thread(regs, elf_entry, bprm->p) ，設定 new_ip, new_sp ，完成新程序的程式碼和資料替換，然後返回，接下來就是執行新的程序程式碼了。