进程:execve加载流程

最新推荐文章于 2025-04-07 22:52:01 发布
最新推荐文章于 2025-04-07 22:52:01 发布
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux内核源码分析 文章标签: linux linux elf可执行文件 linux execve execve加载流程 linux源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a29562268/article/details/126166938
本文深入剖析了Linux内核如何通过execve函数加载可执行文件。从do_execve到do_execveat_common,再到bprm_execve,详细阐述了加载过程中涉及的权限检查、参数验证、内存布局、安全上下文、审计结构填充等关键步骤。同时,介绍了cred结构、nameidata结构等核心数据结构的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

续上一篇<<ELF:加载过程>>中分析elf解析器、解析器填充等内容后,本章分析elf可执行程序加载过程。

目录


1. 源码流程

1.1 execve

2. 源码结构

3. 部分结构定义

4. 扩展函数


内容


1. 源码流程

1.1 execve

  execve函数用于装载一个可执行文件以进程为单位加载到内存中,execve在内核空间中的调用可以追溯到kernel_execve -> run_init_process函数,而用户空间通过SYSCALL_DEFINE3(execve…)->do_execve进入函数:

static int do_execve(struct filename *filename,
        const char __user *const __user *__argv,
        const char __user *const __user *__envp)
{
        struct user_arg_ptr argv = { .ptr.native = __argv };
        struct user_arg_ptr envp = { .ptr.native = __envp };
        return do_execveat_common(AT_FDCWD, filename, argv, envp, 0);
        // #define AT_FDCWD   -100   用于指示openat应使用当前工作目录(./)
}
||
\/
static int do_execveat_common(int fd, struct filename *filename,
                              struct user_arg_ptr argv,
                              struct user_arg_ptr envp,
                              int flags)
{
        struct linux_binprm *bprm;
        int retval;
		...
		if ((current->flags & PF_NPROC_EXCEEDED) &&
            is_ucounts_overlimit(current_ucounts(), UCOUNT_RLIMIT_NPROC, rlimit(RLIMIT_NPROC))) {
        // 如果已经超过用户最大进程数量 并且 用户的某个(计数中的)命名空间大于最大值,返回错误
        // #define PF_NPROC_EXCEEDED       0x00001000  超出最大进程数
                retval = -EAGAIN;
                goto out_ret;
        }

		current->flags &= ~PF_NPROC_EXCEEDED; // 去掉用户进程数量状态标志

		bprm = alloc_bprm(fd, filename);  // 分配bprm
		// 用于保存可执行文件相关信息
		// 可执行文件路径,执行参数,环境变量等等

		retval = count(argv, MAX_ARG_STRINGS);
		// 检查参数是否有效,参数数量是否大于最大值,并捕获异常信号、KILL信号等等
		// #define MAX_ARG_STRINGS 0x7FFFFFFF
        if (retval == 0)
                pr_warn_once("process '%s' launched '%s' with NULL argv: empty string added\n",
                             current->comm, bprm->filename);

		bprm->argc = retval;

        retval = count(envp, MAX_ARG_STRINGS); // 环境变量检查

		retval = bprm_stack_limits(bprm); // 检查栈是否超出限制

		/* 从内核复制和参数/环境字符串到进程堆栈 */
		retval = copy_string_kernel(bprm->filename, bprm);

		bprm->exec = bprm->
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux0.11代码分析】07 之 kernel execve() 函数 实现原理
|~~~热爱生活、努力学习的小伙汁~~~|
05-10 1151
Linux0.11代码分析】07 之 kernel execve()函数 实现原理
简单的execve流程
老鹰不捉小鸡
03-24 839
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
Linux0.11系统调用之execve流程解析
m0_37981610的博客
05-27 3794
Linux0.11系统调用之execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用类函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用。 execve本质 在execve.c文件中execve被这样定义_syscall3(int,
从整体上理解进程创建、可执行文件加载进程执行进程切换,重点理解分析fork、execve进程切换
d1242218781的博客
03-26 597
原创作品转载请注明出处 +https://github.com/mengning/linuxkernel/ 学号 229 目录 1 阅读理解task_struct数据结构 1.1进程 1.2进程标识符PID和进程内核栈 1.3改结构的主要信息 2 分析fork函数对应的内核处理过程do_fork 3.使用gdb跟踪分析一个fork系统调用内核处理函数do_fork 4、理解编...
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 4327
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
C语言 execve()函数使用方法
热门推荐
编程小栈
12-06 5万+
1.君の名はexecve() – 叫做执行程序函数就像Python中的os.system(cmd)这个函数,我们可以用这个函数来执行我们的shell脚本,单独的shell命令,或者是调用其他的程序,我们的execve()这个函数就和Python中的os.system函数类似,可以调用其他程序的执行,执行shell命令,,调用脚本等等功能。2.定义我们在使用这个函数的时候我们需要在程序中加入头文件 #
Linux内核学习系列(7)——execve与需求加载
DaHuangXiao的博客
04-01 1066
前言 通过本系列前几篇文章的梳理,我们对linux0.12内核功能有了初步地了解。进一步地,我们看看linux如何在前述基础上执行用户自定义程序。其中的重点为execve与需求加载。 样例 在进入正题之间,我们可以在linux0.12中编译并执行下面一段程序 #include <unistd.h> #include <stdlib.h> int main() { execl("/root/hello","hello",NULL); exit(0); } 其中/root/hell
进程创建、可执行文件加载进程执行进程切换以及分析fork、execve进程切换
qq_34650478的博客
03-25 565
实验介绍 学号尾数:186 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 引例:http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235 参考:https://www.cnblogs.com/fuchen1994/p/5400967.html 实...
Linux操作系统实验:进程创建与fork、execve调试
在调用execve之前,进程可能已经通过fork创建了子进程,然后子进程使用execve加载新的程序,从而改变其执行路径。execve函数需要传入三个参数:程序路径、参数列表和环境变量列表。 3. **实验步骤** 包括使用VSCode...
Linux实验三:进程创建与执行 fork+execve详解
2. 掌握execve系统调用:学生需研究kernel/sched.c中的execve函数,了解它是如何替换当前进程的程序计数器(PC),加载并执行新指定的程序,实现进程的程序更新。 3. 调试跟踪:学生要通过《Linux内核实验教程》...
exec 族函数
weixin_46829095的博客
03-24 1295
当子进程的工作不再是运行父进程的代码段,而是运行另一个新程序的代码,那么这个时候子进程可以通过 exec 函数来实现运行另一个新的程序。为什么需要在子进程中执行新程序?虽然可以直接在子进程分支编写子进程需要运行的代码,但是不够灵活,扩展性不够好,直接将子进程需要运行的代码单独放在一个可执行文件中更好吗, 所以就出现了 exec 操作。
如何在linux内核中调用用户空间的程序
tuyerv的博客
06-29 322
教科书里的Linux代码例子都已作古,所以看到的代码不能当真,领会意思就行了 比如以前的init进程的启动代码 execve(init_filename,argv_init,envp_init); 现在改为 static void run_init_process(char *init_filename) { argv_init[0] = init_file...
Linux内存管理 --- 进程创建1号进程虚拟地址的过程
小立仔
12-19 915
Linux 进程以一号进程为例创建虚拟地址的过程。
Linux学习笔记(四):Linux启动从kernel_init到kernel_execve切换到用户态init进程
最新发布
2402_87288810的博客
04-07 605
在完成这些基础初始化后,start_kernel()会调用rest_init()函数进行最后的启动准备。在Linux内核启动过程中,当进入C语言执行阶段后,系统会调用start_kernel()函数进行核心初始化。这三种方式按照优先级依次尝试,只有当高优先级方式不可行时才会尝试下一级方式,最终确保系统总能启动一个用户空间进程。这些进程的创建标志着内核从初始化阶段转入正常运行阶段,开始提供完整的操作系统服务。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4838
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux内核移植介绍
hhltaishuai的博客
01-11 4000
LINUX 内核移植 一、内核移植概述 二、Linux内核的目录 三、 内核配置 四、Kbuild Makefile 五、编译连接内核 六、内核启动过程 七、系统环境变量的设置方法 八、实验步奏 与其它操作系统相比,Linux最大的特点:它是一款遵循GPL(General Public License GNU通用公共许可证(简称为GPL),是由自由软件基金会发行的用于计算机软件的许可证。)的操作系统,我们可以自由地使用、修改、和扩展它。正是由于这一特色,Linux受到越来越多人士的青睐。于是,一个经常会被
exec函数族的使用
无界编程
03-19 6839
 调用shell脚本命令:execlp("sh","sh","filename",(char*)0);exec用被执行的程序完全替换调用它的程序的影像。fork创建一个新的进程就产生了一个新的PID,exec启动一个新程序,替换原有的进程,因此这个新的被exec执行的进程的PID不会改变,和调用exec函数的进程一样。int   exec…装入和运行其它程序:int   execl(  char
进程管理(七)--进程加载
奇小葩
05-16 1889
我们常见的一个应用场景是,在shell中输入命令,然后等待命令返回。如果以进程创建和终止的角度来看,shell首先会读取命令,解析命令,创建自建成并执行命令,然后父进程在等待子进程终止,其如下图示 对于用户空间的一个进程,首先我们需要编写对应的.c/.h文件,然后经过编译器编译成二进制的可执行文件,装载到硬盘上开始执行,最终生成用户进程,这里面涉及到很多细节,本章主要针对这些内容进行深入学习,主要包括以下内容 对于程序员如何从文本文件到可执行的程序 操作系统如何完成对于可执行文件加载 1 程序的编译
Linux学习_进程(5)——如何在程序中运行一个新的程序
cj_lsk的博客
04-08 1007
在前面已经大家提到了 exec 函数,当子进程的工作不再是运行父进程的代码段,而是运行另一个新程序的代码,那么这个时候子进程可以通过 exec 函数来实现运行另一个新的程序。本小节我们就来学习下, 如何在程序中运行一个新的程序,从新程序的 main()函数开始运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坤昱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值