初秋的风

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序

慕课18原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

背景知识：

一、gcc 编译器常用的命令行参数一览

1. gcc -E source_file.c
-E，只执行到预编译。直接输出预编译结果。
2. gcc -S source_file.c
-S，只执行到源代码到汇编代码的转换，输出汇编代码。
3. gcc -c source_file.c
-c，只执行到编译，输出目标文件。
4. gcc (-E/S/c/) source_file.c -o output_filename
-o, 指定输出文件名，可以配合以上三种标签使用。
-o 参数可以被省略。这种情况下编译器将使用以下默认名称输出：
-E：预编译结果将被输出到标准输出端口（通常是显示器）
-S：生成名为source_file.s的汇编代码
-c：生成名为source_file.o的目标文件。
无标签情况：生成名为a.out的可执行文件。
5. gcc -g source_file.c
-g，生成供调试用的可执行文件，可以在gdb中运行。由于文件中包含了调试信息因此运行效率很低，且文件也大不少。
这里可以用strip命令重新将文件中debug信息删除。这是会发现生成的文件甚至比正常编译的输出更小了，这是因为strip把原先正常编译中的一些额外信息（如函数名之类）也删除了。用法为 strip a.out
6. gcc -s source_file.c
-s, 直接生成与运用strip同样效果的可执行文件（删除了所有符号信息）。
7. gcc -O source_file.c
-O（大写的字母O），编译器对代码进行自动优化编译，输出效率更高的可执行文件。
-O 后面还可以跟上数字指定优化级别，如：
gcc -O2 source_file.c
数字越大，越加优化。但是通常情况下，自动的东西都不是太聪明，太大的优化级别可能会使生成的文件产生一系列的bug。一般可选择2；3会有一定风险。
8. gcc -Wall source_file.c
-W，在编译中开启一些额外的警告（warning）信息。-Wall，将所有的警告信息全开。

9. gcc source_file.c -L/path/to/lib -lxxx -I/path/to/include
-l, 指定所使用到的函数库，本例中链接器会尝试链接名为libxxx.a的函数库。
-L，指定函数库所在的文件夹，本例中链接器会尝试搜索/path/to/lib文件夹。
-I, 指定头文件所在的文件夹，本例中预编译器会尝试搜索/path/to/include文件夹。

在终端中输入：gcc --help可得到更多信息（也可以通过man gcc 或 info gcc ）
-B Add to the compiler's search paths
-b Run gcc for target , if installed
-V Run gcc version number , if installed
-v Display the programs invoked by the compiler
-### Like -v but options quoted and commands not executed
-E Preprocess only; do not compile, assemble or link
-S Compile only; do not assemble or link
-c Compile and assemble, but do not link
-o Place the output into
-x Specify the language of the following input files
Permissible languages include: c c++ assembler none
'none' means revert to the default behavior of
guessing the language based on the file's extension
........

二、ELF文件的格式

ELF( executable and linking format)是一种对象文件的格式，用于定义不同类型的对象文件（Object Files）中都放了什么东西，以及都已什么样的格式去放这些东西。

可以通过readelf 命令来获取一个ELF的格式（更多内容可参考一篇博文http://www.360doc.com/content/11/0826/13/7588214_143424472.shtml）

Usage: readelf elf-file(s)
Display information about the contents of ELF format files
Options are:
-a --all Equivalent to: -h -l -S -s -r -d -V -A -I
-h --file-header Display the ELF file header
-l --program-headers Display the program headers
--segments An alias for --program-headers
-S --section-headers Display the sections' header
--sections An alias for --section-headers
-g --section-groups Display the section groups
-t --section-details Display the section details
-e --headers Equivalent to: -h -l -S
-s --syms Display the symbol table
--symbols An alias for --syms
-n --notes Display the core notes (if present)
-r --relocs Display the relocations (if present)
-u --unwind Display the unwind info (if present)
-d --dynamic Display the dynamic section (if present)
-V --version-info Display the version sections (if present)
-A --arch-specific Display architecture specific information (if any).
-c --archive-index Display the symbol/file index in an archive
-D --use-dynamic Use the dynamic section info when displaying symbols
-x --hex-dump=
Dump the contents of section as bytes
-p --string-dump=
Dump the contents of section as strings
-R --relocated-dump=
Dump the contents of section as relocated bytes
-w[lLiaprmfFsoR] or
--debug-dump[=rawline,=decodedline,=info,=abbrev,=pubnames,=aranges,=macro,=frames,=str,=loc,=Ranges]
Display the contents of DWARF2 debug sections
-I --histogram Display histogram of bucket list lengths
-W --wide Allow output width to exceed 80 characters
@ Read options from
-H --help Display this information
-v --version Display the version number of readelf

下面举个例子：readelf -h a.out （-h 表示得到可执行文件的文件头）

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第1张图片

entry point address表示执行文件时第一条指令的入口地址

三、exec函数族

在Linux中，并不存在exec()函数，exec指的是一组函数，一共有6个，分别是：

#include

extern char **environ;

int execl(const char *path, const char *arg, ...);

int execlp(const char *file, const char *arg, ...);

int execle(const char *path, const char *arg, ..., char * const envp[]);

int execv(const char *path, char *const argv[]);

int execvp(const char *file, char *const argv[]);

int execve(const char *path, char *const argv[], char *const envp[]);

其中只有execve是真正意义上的系统调用，其它都是在此基础上经过包装的库函数。

exec函数族的作用是根据指定的文件名找到可执行文件，并用它来取代调用进程的内容，换句话说，就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件，也可以是任何Linux下可执行的脚本文件。

函数名与参数的关系：

细看一下，这6个函数都是以exec开头（表示属于exec函数族），前3个函数接着字母l的，后3个接着字母v的，我的理解是l表示list（列举参数），v表示vector（参数向量表）。它们的区别在于， execv开头的函数是以"char *argv[]"(vector)形式传递命令行参数，而execl开头的函数采用了罗列(list)的方式，把参数一个一个列出来，然后以一个NULL表示结束。这里的NULL的作用和argv数组里的NULL作用是一样的。

字母p是指在环境变量PATH的目录里去查找要执行的可执行文件。2个以p结尾的函数execlp和execvp，看起来，和execl与execv的差别很小，事实也如此，它们的区别从第一个参数名可以看出：除 execlp和execvp之外的4个函数都要求，它们的第1个参数path必须是一个完整的路径，如"/bin/ls"；而execlp和execvp 的第1个参数file可以仅仅只是一个文件名，如"ls"，这两个函数可以自动到环境变量PATH指定的目录里去查找（这样的话我们编译的可执行文件就必须放到系统环境变量所对应的目录中才能运行）。

字母e是指给可执行文件指定环境变量。在全部6个函数中，只有execle和execve使用了char *envp[]传递环境变量，其它的4个函数都没有这个参数，这并不意味着它们不传递环境变量，这4个函数将把默认的环境变量不做任何修改地传给被执行的应用程序。而execle和execve用指定的环境变量去替代默认的那些。

返回值：

与一般情况不同，exec函数族的函数执行成功后不会返回，因为调用进程的实体，包括代码段，数据段和堆栈等都已经被新的内容取代，只有进程ID等一些表面上的信息仍保持原样。调用失败时，会设置errno并返回-1，然后从原程序的调用点接着往下执行。

与其他系统调用比起来，exec很容易失败，被执行文件的位置，权限等很多因素都能导致调用失败。因此，使用exec函数族时，一定要加错误判断语句。最常见的错误：

找不到文件或路径，此时errno被设置为ENOENT；

数组argv和envp忘记用NULL结束，此时errno被设置为EFAULT；

没有对要执行文件的运行权限，此时errno被设置为EACCES。

2、应用

如果一个进程想执行另一个程序，它就可以fork或vfork出一个新进程，然后调用任何一个exec函数。

为此，Linux还专门对fork作了优化：通常fork会将调用进程的所有内容原封不动的拷贝到新产生的子进程中去，这些拷贝的动作很消耗时间，而如果fork完之后我们马上就调用exec，那这些辛辛苦苦拷贝来的东西就会被立刻抹掉，这看起来非常不划算，于是人们设计了一种"写时复制（copy-on-write）" 技术，使得fork结束后并不立刻复制父进程的内容到子进程，而是到了真正使用时才复制，这样如果下一条语句是exec，它就不会作无用功了。其实"写时复制"还是有复制，进程的mm结构、页表都还是被复制了（"写时复制"也必须由这些信息来支撑。否则内核捕捉到CPU访存异常，怎么区分这是“写时复制”引起的，还是真正的越权访问呢？）。

而vfork就把事情做绝了，所有有关于内存的东西都不复制了，父子进程的内存是完全共享的。但是这样一来又有问题了，虽然用户程序可以设计很多方法来避免父子进程间的访存冲突。但是关键的一点，父子进程共用着栈，这可不由用户程序控制的。一个进程进行了关于函数调用或返回的操作，则另一个进程的调用栈（实际上就是同一个栈）也被影响了。这样的程序没法运行下去。所以，vfork有个限制，子进程生成后，父进程在vfork中被内核挂起，直到子进程有了自己的内存空间（exec**）或退出(_exit)。并且，在此之前，子进程不能从调用vfork的函数中返回（同时，不能修改栈上变量、不能继续调用除_exit或exec系列之外的函数，否则父进程的数据可能被改写）。

四、库文件的制作与使用

1、静态库文件的制作：

gcc -c files.c 得到files.o 将源文件编译成可连接的目标文件。

ar -rc libtarget .a files .o //将目标文件打包成静态库文件。 target 为库文件名，前面打包时前面必须加上lib

2、静态库文件的使用：

gcc -o main main.o -ltarget

注意点：(1) -l 后面跟的是库名没有lib也没有.a 的后缀

(2) -ltarget 必须放在 main.o 的后面，main.o 为我们要编译的文件也就是调用库文件的文件。

3、动态库文件（共享库）的制作：

gcc -fpic -shared-olibtarget.so myalib.c

4、动态库文件的使用：

gcc -o main main.c -L./ mylib.so // 注意要加上动态链接库的搜索路径，否则编译器只会到系统路径中去寻找。

关于linux中库文件的更多详细内容请查看：http://blog.csdn.net/clp_csdnid/article/details/51106934

五、execve系统调用内核处理函数sys_execve的运行分析：（内核源码为3.18版源码）

1、execve的定义：

SYSCALL_DEFINE3(execve,
		const char __user *, filename,
		const char __user *const __user *, argv,
		const char __user *const __user *, envp)
{
	return do_execve(getname(filename), argv, envp);
}

可以看到在系统调用execve的定义中，设置了三个参数：将要执行的可执行文件的文件名；指向参数表的指针；环境变量。在函数体中直接转去执行内核函数 do_execve(),

2、内核函数do_execve()的定义：

int do_execve(struct filename *filename,
	const char __user *const __user *__argv,
	const char __user *const __user *__envp)
{
	struct user_arg_ptr argv = { .ptr.native = __argv };
	struct user_arg_ptr envp = { .ptr.native = __envp };

	return do_execve_common(filename, argv, envp);
}

从代码可以看出，在do_execve()中将execve传递过来的向量表中的变量接收到了user_arg_ptr结构体变量argv和envp中然后又去调用了内核函数do_execve_common()

3、内核函数do_execve_common()的定义：

static int  do_execve_common(struct filename *filename,

				struct user_arg_ptr argv,
				struct user_arg_ptr envp)
{
	struct linux_binprm *bprm; //这个结构体用于保存加载二进制文件时的一些参数
	struct file *file;	    //文件指针

	struct files_struct *displaced; //open file table structure
	int retval;//返回值

参数检查：

	if (IS_ERR(filename))
		return PTR_ERR(filename);/*We move the actual failure in case of RLIMIT_NPROC excess from set*uid() to execve()

because too many poorly written programs don't check setuid() return code.

 Here we additionally recheck whether NPROC limit is still exceeded.*/
	if ((current->flags & PF_NPROC_EXCEEDED) && atomic_read(¤t_user()->processes) > rlimit(RLIMIT_NPROC)) {
		retval = -EAGAIN;
		goto out_ret;
	}

/* We're below the limit (still or again), so we don't want to make further execve() calls fail. */

	current->flags &= ~PF_NPROC_EXCEEDED; //#define PF_NPROC_EXCEEDED 0x00001000 /* set_user noticed that RLIMIT_NPROC was exceeded */
	retval = unshare_files(&displaced);// 不共享文件，将文件重新复制一份
	if (retval)
		goto out_ret;


	retval = -ENOMEM;
	bprm = kzalloc(sizeof(*bprm), GFP_KERNEL); 分配内存，GFP_KERNEL表示分配的内存类型为：普通的内核ram 
	if (!bprm)
		goto out_files;
	retval = prepare_bprm_creds(bprm);   准备凭证
	if (retval)
		goto out_free;
	check_unsafe_exec(bprm);   //determine how safe it is to execute the proposed program
	current->in_execve = 1;
	file = do_open_exec(filename);   打开将要运行的文件：1、判断文件是否可执行 2、标记文件已经被打开 3、禁止对文件写入
	retval = PTR_ERR(file);
	if (IS_ERR(file))
		goto out_unmark;
	sched_exec();    //分配cpu 
	bprm->file = file;
	bprm->filename = bprm->interp = filename->name;
	retval = bprm_mm_init(bprm);             //初始化内存单元
	if (retval)
		goto out_unmark;
	bprm->argc = count(argv, MAX_ARG_STRINGS);// 统计参数个数 并做简单的检查      
	if ((retval = bprm->argc) < 0)
		goto out;
	bprm->envc = count(envp, MAX_ARG_STRINGS); 	//统计环境变量的个数，并做简单检查

	if ((retval = bprm->envc) < 0)
		goto out;
	retval = prepare_binprm(bprm);// -> int cap_bprm_set_creds(struct linux_binprm *bprm)（链接）准备被二进制文件运行的凭证
	if (retval < 0)
		goto out;

复制参数：
	retval = copy_strings_kernel(1, &bprm->filename, bprm);
	if (retval < 0)
		goto out;
	bprm->exec = bprm->p;
	retval = copy_strings(bprm->envc, envp, bprm);
	if (retval < 0)
		goto out;
	retval = copy_strings(bprm->argc, argv, bprm);
	if (retval < 0)
		goto out;


	retval = exec_binprm(bprm); //==>search_binary_handler() 遍历二进制文件处理工具链表，找到解析该二进制文件的handler，并初始化
	if (retval < 0)
		goto out;
/* execve succeeded */
	current->fs->in_exec = 0;
	current->in_execve = 0; // Tell the LSMs that the process is doing an execve */
	acct_update_integrals(current); // 更task_struct中完整的内存管理单元区域，根据可执行文件的文件的inode.
//释放资源

         	task_numa_free(current);

	free_bprm(bprm);

putname(filename);if (displaced)put_files_struct(displaced); return retval ;

出错处理：
out:    
	if (bprm->mm) {
		acct_arg_size(bprm, 0);
		mmput(bprm->mm);
	}
out_unmark:
	current->fs->in_exec = 0;
	current->in_execve = 0;
out_free:
	free_bprm(bprm);
out_files:
	if (displaced)
		reset_files_struct(displaced);
out_ret:
	putname(filename);
	return retval;
}

3、search_binary_handler（）函数的定义：

exec_binprm()函数中有调用了search_binary_handler()函数：

int search_binary_handler(struct linux_binprm *bprm)
1353{
1354	bool need_retry = IS_ENABLED(CONFIG_MODULES);
1355	struct linux_binfmt *fmt;
1356	int retval;
1357
1358	/* This allows 4 levels of binfmt rewrites before failing hard. */
1359	if (bprm->recursion_depth > 5)
1360		return -ELOOP;
1361
1362	retval = security_bprm_check(bprm);
1363	if (retval)
1364		return retval;
1365
1366	retval = -ENOENT;
1367 retry:
1368	read_lock(&binfmt_lock);
1369	list_for_each_entry(fmt, &formats, lh) {

//在这里遍历handler链表， fmt 变量是一个linux_binfmt结构体，

在这个结构体中有一个load_binary成员，再找到能够处理对应格式二进制文件的handler后，将load_binary成员指向对应handler，
1370		if (!try_module_get(fmt->module))
1371			continue;
1372		read_unlock(&binfmt_lock);
1373		bprm->recursion_depth++;
1374		retval = fmt->load_binary(bprm);  //然后用这个handler来处理该二进制文件  在load_binary（） 的最后，

会调用 start_thread() 函数重新设置EIP和ESP 将程序强行转到要调用的可执行程序的入口区执行 
1375		read_lock(&binfmt_lock);
1376		put_binfmt(fmt);
1377		bprm->recursion_depth--;
1378		if (retval < 0 && !bprm->mm) {
1379			/* we got to flush_old_exec() and failed after it */
1380			read_unlock(&binfmt_lock);
1381			force_sigsegv(SIGSEGV, current);
1382			return retval;
1383		}
1384		if (retval != -ENOEXEC || !bprm->file) {
1385			read_unlock(&binfmt_lock);
1386			return retval;
1387		}
1388	}
1389	read_unlock(&binfmt_lock);
1390
1391	if (need_retry) {
1392		if (printable(bprm->buf[0]) && printable(bprm->buf[1]) &&
1393		    printable(bprm->buf[2]) && printable(bprm->buf[3]))
1394			return retval;
1395		if (request_module("binfmt-%04x", *(ushort *)(bprm->buf + 2)) < 0)
1396			return retval;
1397		need_retry = false;
1398		goto retry;
1399	}
1400
1401	return retval;
1402}

六、使用GDB追踪实验：

如下图所示：我们在测试程序中调用了一个系统调用execlp()去执行一个helloworld程序，然后跟踪内核的运行

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第2张图片

启动GDB跟踪测试程序的运行，并设置相关的断点，验证内核的执行过程。

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第3张图片

程序中断在sys_execve处：

输入C继续运行，程序依次中断在do_execve, do_execve_common 处：

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第4张图片

在do_execve_common 开始先是做参数检查

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第5张图片

接下来是内存分配、初始化内存、传递参数等操作：

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第6张图片

在do_execve_common de 最后调用了：exec_binprm()

查看函数exec_binprm代码,这段代码将父进程的pid保存，获取新的pid，后执行search_binary_hander(bprm)，用来遍历format链表，找到合适的处理hello的handler。

最后执行start_thread() 函数跳转到hello去执行：

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第8张图片

可以看到，gdb跟踪到最后，无法跟踪，那是因为如图中所示，程序直接跳转到了0x08048d0a 去执行了，我们通过readelf -h hello 可以看到，0x08048d0a 刚好就是hello的入口地址：

GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序_第9张图片

总结：

execl(const char *path, const char *arg, ...);

execlp(const char *file, const char *arg, ...);

execle(const char *path, const char *arg, ..., char * const envp[]);

execv(const char *path, char *const argv[]);

execvp(const char *file, char *const argv[]);

execve(const char *path, char *const argv[], char *const envp[]);

其中只有execve是真正意义上的系统调用，其它都是在此基础上经过包装的库函数。而execve系统调用有先后调用了内核函数do_execve和do_execve_common，所以do_execve_common才是最终的功能提供者！do_execve_common首先是检查参数，然后根据参数对结构体linux_bunprm结构体变量bprm进行初始化，再然后就是以bprm为参数调用exec_binprm（）函数去执行二进制文件，在真正执行二进制文件之前，又调用了search_binary_handler（）函数来找到加载该二进制文件的加载器，将二进制文件的信息和数据都加载进来后，调用start_thread（）函数强行改变当前任务在内保存在内核堆栈中的eip和esp 然后转去执行对应的二进制文件。

GDB调试中文手册

load_elf_binary

http://www.360doc.com/content/11/0826/13/7588214_143424472.shtml

Linux基本指令羽舟_ Liunx系统编程 linux
Liunx基本指令文章目录Liunx基本指令零、前言一、ls指令1.ls指令基本概述2.ls常用指令选项讲解：2.1ls-l2.2ls-a二、pwd指令三、cd指令1.cd指令基本概述2.Liunx相关知识2.1liunx目录介绍2.2绝对路径与相对路径：四、tree指令五、stat指令六、touch指令1.touch指令概述2.文件的写入与执行七、mkdir指令1.mkdir指令概述2.mkdi
newsmath linux内核,Linux内核分析读书笔记（第三章）万维钢 newsmath linux内核
第三章进程管理3.1进程1.进程：进程就是处于执行期的程序。进程就是正在执行的程序代码的实时结果。进程是处于执行期的程序以及相关的资源的总称。进程包括代码段和其他资源。2.线程：执行线程，简称线程，是在进程中活动的对象。内核调度的对象是线程而不是进程。Linux对线程并不特别区分，视其为特殊的进程。3.在现代操作系统中，进程提供两种虚拟机制：虚拟处理器和虚拟内存。包含在同一个进程中的线程可以共享虚
庖丁解牛山linux内核的析,# 庖丁解牛Linux内核分析笔记-1 AlphaBetaQuant 庖丁解牛山linux内核的析
2019-5-3主要内容摘自孟宁《庖丁解牛Linux内核分析》天下大事必作于细，天下难事必作于易1.计算机三大法宝存储程序计算机函数调用堆栈中断2.虚拟一个x86的CPU硬件平台2.1虚拟环境搭建sudoapt-getinstallqemu#安装qemusudoln-s/usr/bin/qemu-system-i386/usr/bin/qemu#生成qemu-system-i386的符号链接qem
【BCC动态跟踪PostgreSQL】小怪兽ysl PostgreSQL 数据库 postgresql
BPFCompilerCollection(BCC)是基于eBPF的Linux内核分析、跟踪、网络监控工具。其源码存放于GitCode-开发者的代码家园想要监控PostgreSQL数据库的相关SQL需要在编译PostgreSQL的时候开启dtrace。下文主要介绍几个和PostgreSQL相关的工具,其他工具可根据需求自行了解。1.dbslower：跟踪慢查询，然后打印超出延时的，默认延时是1ms
Linux内核分析与应用-学习笔记（一） Slowly__Run Linux内核分析与应用 linux 内核操作系统
*内核版本linux-5.25.0第一章概述1.1Linux操作系统概述user->application->os->hardwareos目标：1.提高资源利用率2.方便用户的使用Linux系统的整体结构：Linux内核的设计理念：机制与策略分离(Linux内核提供的是机制)系统调用机制->隔离变化Linux学习：入门：Linux内核设计与实现深入理解：深入理解Linux内核动手：Linux设备驱
学习笔记《Linux内核分析与应用》1.4源码分析-内核中的哈希表 Youmg Linux内核链表内核操作系统 linux
学习笔记《Linux内核分析与应用》1.4源码分析-内核中的哈希表哈希冲突链表删除链表中的节点LINUX内核分析与应用是西安邮电大学，陈莉君教授的课程。在B站上有视频讲解，非常精彩。我是自己在学习《深入理解Linux内核》这本书的时候，同事推荐给我看的。这里也向大家推荐。我自己的笔记主要记录自己不甚了了的内容。哈希冲突链表删除链表中的节点这里特殊的是采用了一个二级指针，稍微有点绕。static__
c语言调用汇编函数传参数,一段C语言和汇编的对应分析，揭示函数调用的本质... weixin_39732716 c语言调用汇编函数传参数
最近网易云课堂开放了一节叫Linux内核分析的课程。一直对操作系统和计算机本质很感兴趣，于是进去看了下，才第一堂课，老师就要求学生写一篇关于课时1的博客作为作业。对于这种新颖的作业形式，笔者相当惊讶。好吧，作为任务，还是完成一下吧，刚好需要消化一下。本文将会按照要求，将一段C语言代码编译成汇编，并给予分析和自己的思考。首先对会涉及到的一些CPU寄存器和汇编的基础知识罗列一下：16位、32位、64位
一文看懂Linux内核的整体架构 Linux加油站 linux 架构网络
1.前言本文是“Linux内核分析”系列文章的第一篇，会以内核的核心功能为出发点，描述Linux内核的整体架构，以及架构之下主要的软件子系统。之后，会介绍Linux内核源文件的目录结构，并和各个软件子系统对应。注：本文和其它的“Linux内核分析”文章都基于如下约定：a)内核版本为Linux3.10.29（该版本是一个longterm的版本，会被Linux社区持续维护至少2年）b)鉴于嵌入式系统大
嵌入式Linux（二十二）Linux内核分析及移植 qq_41075961 linux 运维服务器
1.编译linux内核 NXP从linux官网下载内核，然后移植到自己的CPU，我们的移植是基于NXP，再移植到自己的开发板。制作一个sh：#!/bin/shmakeARCH=armCROSS_COMPILE=arm-linux-gnueabihf-distcleanmakeARCH=armCROSS_COMPILE=arm-linux-gnueabihf-imx_v7_defconfigmak
Linux内核分析(十八)--内存管理之虚拟地址与物理内存分配机制文艺小少年 CPU性能分析与操作系统的构建 linux 数据库运维
目录一、引言二、虚拟地址的使用------>2.1、PA------>2.2、VA------>2.3、进程地址空间------>2.4、堆和栈------>2.5、虚拟内存管理的作用三、slab机制------>3.1、单CPU上单纯的slab------>3.2、扩展到多核心CPU------>3.3、均衡slab------>3.4、问题的解决-分层slabcache四、buddy机制---
Linux内核分析(十六)--内存管理之管理机制文艺小少年 CPU性能分析与操作系统的构建 linux 服务器网络
目录一、引言二、内存管理------>2.1、物理空间布局------>2.2、虚拟内存和物理内存的映射------>2.3、进程“独占”虚拟内存及虚拟内存划分------>2.4、内核空间内存分布------>2.5、用户空间内存分布三、地址空间内的栈------>3.1、用户栈和内核栈的切换------>3.2、为什么需要单独的进程内核栈------>3.3、进程切换带来的用户栈切换和内核栈切
Linux内核分析(十七)--内存管理之用户栈与内核栈及内核地址空间分布文艺小少年 CPU性能分析与操作系统的构建 linux 服务器网络
目录一、引言二、进程用户栈------>2.1、栈帧------>2.2、mm_struct------>2.3、vm_area_struct三、进程内核栈------>3.1、thread_union------>3.2、task_struct------>3.3、thread_info------>3.4、内核栈的大小四、内核空间分布------>4.1、物理内存映射区------>4.2、虚
Linux内核分析(十九)--内存管理之Linux中的内存管理机制汇总文艺小少年 CPU性能分析与操作系统的构建 linux 性能优化运维
目录一、引言二、虚拟内存------>2.1、linux中的分段与分页------>2.2、Linux的内存分配与管理------>2.3、vm_area_struct------>2.4、两部分的页表分配三、物理内存------>3.1、伙伴系统------>3.2、slab分配器------>3.3、内核态内存管理一、引言程序在运行时所有的数据结构的分配都是在堆和栈上进行的，而堆和栈都是建立在
庖丁解牛Linux内核分析01：操作系统工作原理基础麦兜的学习笔记 Linux内核源码分析 Linux内核
目录1存储程序计算机工作模型2IA-32汇编基础2.1寄存器概述2.1.1通用寄存器2.1.2段寄存器2.1.3标志寄存器2.2数据格式2.3寻址方式2.3.1立即数寻址2.3.2寄存器寻址2.3.3存储器引用寻址2.4内嵌汇编概述2.4.1内嵌汇编简单语法2.4.2内嵌汇编示例3深入理解函数调用栈3.1相关寄存器3.2相关指令3.2.1pushl&popl指令3.2.2call&ret指令3.3
ansible实训-Day1（Liunx基础问题总结及ansible安装环境前置部署）朔方鸟 ansible 实验 ansible linux centos 运维
一、前言该篇是对本学期Ansible实训第一天内容的原理性总结，主要包括Liunx相关问题等基础性的问题总结以及ansible安装环境的前置部署。二、Liunx是什么Linux是一种自由和开放源代码的Unix操作系统，最初由芬兰人LinusTorvalds于1991年创建。与其他许多操作系统不同，Linux被开发和维护由一个全球性的社群共同努力。Linux运行着各种设备，从手机、平板电脑和个人电脑
Linux内核分析(十)--内存管理之分页、分zone结构介绍文艺小少年 CPU性能分析与操作系统的构建 linux java 运维
目录一、引言二、分页机制------>2.1、内存分页------------>2.1.1、页表的存放位置------------>2.1.2、tlb------>2.2、页表（Pagetable）记录的页权限------------>2.2.1、RWX权限------------>2.2.2、模式权限三、内存分Zone------>3.1、UMA和NUMA------------>3.1.1、U
Linux内核分析(十一)--内存管理之内存的动态申请和释放文艺小少年 CPU性能分析与操作系统的构建 linux java 算法
目录一、引言二、slab------>2.1、slab原理------------>2.1.1、常用数据结构------------>2.1.2、常规的小内存申请三、用户空间的内存使用------>3.1、进程内存分配------>3.2、malloc的实现------------>3.2.1、小内存------------>3.2.2、大内存------------>3.2.3、内存释放(内存泄
Linux内核分析(十二)--内存管理之进程的内存消耗和泄漏文艺小少年 CPU性能分析与操作系统的构建 linux 运维服务器
目录一、引言二、进程的虚拟地址空间VMA------>2.1、查看VMA空间的三个方式------------>2.1.1、pmap------------>2.1.2、/proc/pid/maps------------>2.1.3、/proc/pid/smaps(最详细)------>2.2、程序VMA的各个段与库------>2.3、pagefault------>2.4、minor和maj
Linux内核分析(十三)--内存管理之I/O交换与性能调优文艺小少年 CPU性能分析与操作系统的构建 linux java 运维
目录一、引言二、pagecache------>2.1、file-backed------>2.2、匿名页(Anonymouspage)------>2.3、读写方式------>2.4、常驻内存三、页面回收------>3.1、LRU算法------>3.2、嵌入式系统的zRAM四、内存性能调优------>4.1、存储体系结构------>4.2、DMA和cache一致性五、cgroup六、内
linux内核分析与应用 -- 内存管理（上） confirmwz #linux 內核 #linux内核分析与应用
我们知道，在大部分程序运行的时候，几乎都离不开堆（heap）和栈（stack），所有数据结构的分配也都是在堆和栈上进行的，堆和栈都是建立在内存之上的。很多时候，内存几乎对程序员来讲是透明的，你只管使用，而不需要对其背后的管理机制做更加深入的了解，比如以Java为代表的运行在虚拟机上的语言，都有内存管理器来进行垃圾回收的机制。但是不幸的是，很多时候我们还是会遇到一些内存溢出的问题（out-of-me
Linux内核分析(五)--IO机制原理与系统总线文艺小少年 CPU性能分析与操作系统的构建 linux 运维服务器
目录一、引言二、I/O设备------>2.1、块设备------>2.2、字符设备------>2.3、设备控制器------------>2.3.1、I/O寻址------------>2.3.2、内存映射I/O三、系统总线------>3.1、数据总线------>3.2、地址总线------>3.3、控制总线------>3.4、单总线结构------>3.5、多总线结构------>3.
Linux内核分析(三)--内核源码阅读与启动文艺小少年 CPU性能分析与操作系统的构建 linux 运维服务器
目录一、引言二、kernel源码阅读------>2.1、理解代码的组织结构------>2.2、深入各个模块学习------>2.3、可以暂时忽略的地方------>2.4、阅读流程三、kernel启动------>3.1、从启动电源到firmware(BIOS)------>3.2、firmware到BootLoader------>3.3、BootLoader的工作四、CPU内存地址布局--
Linux内核分析(四)--内核初始化文艺小少年 CPU性能分析与操作系统的构建 linux java 服务器
目录一、引言二、linux初始化------>2.1、系统初始化------>2.2、0号进程的创建------>2.3、中断初始化------>2.4、内存初始化------>2.5、调度器初始化------>2.6、剩余初始化------------>2.6.1、创建一号线程(kernel_init)------------>2.6.2、创建二号线程(kthreadd)------------
【Linux内核分析与驱动编程】内核调试实验-环境搭建 pkufenghao Linux Linux内核分析与驱动编程 linux 内核调试环境搭建
环境：虚拟机Ubuntu18.04内核版本4.19.231实验环境搭建1.1内核源码编译（1）利用.config进行源码编译makeoldconfigmake–j4（2）创建kDebug调试文件夹（3）复制bzImage、vmlinux、initrd.img-4.19.23到实验目录中1.2安装dddsudoapt-getinstallddd1.3安装busybox（1）解压busyboxtar-
Linux内核分析(二)--qemu搭建kernel调试环境文艺小少年 CPU性能分析与操作系统的构建 linux java 数据库 gdb
目录一、引言二、编译kernel------>2.1、配置kernel------>2.2、编译三、制作rootfs------>3.1、busybox------>3.2、rootfs四、qemu调试------>4.1、qemu启动------>4.2、gdb内核函数调试------>4.3、共享磁盘一、引言本篇文章会简单介绍如何用qemu搭建一个kernel(v6.6.0)的调试环境，并且支
【linux内核分析与应用-陈莉君】物理内存分配与回收机制下我要精通C++ 操作系统物理内存
目录1.不同种类的计算机的内存管理方式2.内存管理区3.节点,区和页框之间的关系4.伙伴算法5.物理内存分配器6.分区页框分配器图示7.总结,资料与问题1.不同种类的计算机的内存管理方式有两种类型的计算机分别以不同的方法来管理物理内存,分别是：NUMA(是多处理器计算机,每个CPU有各自本地的内存,使得每个CPU都能以较快的速度访问本地内存,而各个CPU之间通过总线连接起来,这样也可以访问其他CP
Linux内核分析(一)--内核架构和子系统文艺小少年 CPU性能分析与操作系统的构建 linux 架构运维内核
目录一、引言二、内核架构------>2.1、kernel源码获取------>2.2、cpuinfo------>2.3、内核体系结构------>2.4、内核主要组件三、内核源码及子系统------>3.1、整体结构与子系统------>3.2、cpuinfo------>3.3、整体结构与子系统------------>3.3.1、进程调度------------>3.3.2、内存调度---
Linux内核分析之简析创建一个新进程的过程 Kimi_ming kernel内核分析 linux kernel 进程创建的过程内核代码分析
SA16225055冯金明原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000实验内容：实验要求：阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235分析fork函数对
linux内核cpu 不断变高,Linux内核分析:页回收导致的cpu load瞬间飙高的问题分析与思考... 爱车车的半仙 linux内核cpu 不断变高
摘要：本文主要讨论在Linux系统内核在页回收时出现cpuload瞬间飙高的问题，主要表现为Linux系统响应慢，我们从内核的角度分析了导致该问题的几种可能情况。我们可以借助提高watermarklow可以尽早的唤醒kswapd，然后kswapd来做backgroundreclaim。Linux内核提供了各种各样的机制，我们根据具体的使用场景来选择使用合适的策略。从而实现系统性能的提升。关键词：l
Linux内核分析课程3_start_kernel()函数分析 Terry_Eijsan Linux系统分析MOOC课程 Linux linux内核 kernel shtart_kernel 内核启动
Linux内核课第三周作业。本文在云课堂中实验楼完成。唐国泽原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000-----------------------------------------分割线--------------------------------------------------
github中多个平台共存 jackyrong github
在个人电脑上，如何分别链接比如oschina,github等库呢，一般教程之列的，默认 ssh链接一个托管的而已，下面讲解如何放两个文件 1）设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
ip地址与整数的相互转换(javascript) alxw4616 JavaScript
//IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
读书笔记-jquey+数据库+css chengxuyuancsdn html jquery oracle
1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
javaSE javaEE javaME == API下载 Array_06 java
oracle下载各种API文档： http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档： http://docs.oracle.com/javase/8/docs/api/ JavaEE文档： ht
shiro入门学习 cugfy java Web 框架
声明本文只适合初学者，本人也是刚接触而已，经过一段时间的研究小有收获，特来分享下希望和大家互相交流学习。首先配置我们的web.xml代码如下，固定格式，记死就成 <filter> <filter-name>shiroFilter</filter-name> &nbs
Array添加删除方法 357029540 js
刚才做项目前台删除数组的固定下标值时，删除得不是很完整，所以在网上查了下，发现一个不错的方法，也提供给需要的同学。 //给数组添加删除 Array.prototype.del = function(n){
navigation bar 更改颜色张亚雄 IO
今天郁闷了一下午，就因为objective-c默认语言是英文，我写的中文全是一些乱七八糟的样子，到不是乱码，但是，前两个自字是粗体，后两个字正常体，这可郁闷死我了，问了问大牛，人家告诉我说更改一下字体就好啦，比如改成黑体，哇塞，茅塞顿开。翻书看，发现，书上有介绍怎么更改表格中文字字体的，代码如下
unicode转换成中文 adminjun unicode 编码转换
在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符，这是unicode编码，使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成中文
一站式 Java Web 框架 firefly aijuans Java Web
Firefly是一个高性能一站式Web框架。涵盖了web开发的主要技术栈。包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响，并新增了自定义错误页面功能。更新日志：增加自定义系统错误页面功能
设计模式——单例模式 ayaoxinchao 设计模式
定义 Java中单例模式定义：“一个类有且仅有一个实例，并且自行实例化向整个系统提供。” 分析从定义中可以看出单例的要点有三个：一是某个类只能有一个实例；二是必须自行创建这个实例；三是必须自行向系统提供这个实例。 &nb
Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题，毕竟这两中浏览器是占了绝大多数。一、document.formName.item(”itemName”) 问题问题说明：IE下，可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11 单元测试
下载了最新的JUnit版本，是4.11，结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误，上网查了一下，一般的解决方案是，换一个低一点的版本就好了。还有人说，是缺少hamcrest的包。去官网看了一下，如下发现：
[Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程，即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下，脚本中指定的名字是zookeeper的3.4.6版本，需要根据实际情况修改)： #!/bin/bash #!!!Change the name!!! #The zookeepe
【Spark八十】Spark RDD API二 bit1129 spark
coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
在modules目录中只有httpd.exp，那些so文件呢？我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块，
Java基础-克隆 BrokenDreams java基础
Java中怎么拷贝一个对象呢？可以通过调用这个对象类型的构造器构造一个新对象，然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式，这种方式称为克隆。 Java提供了java.lang.
读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是，现有的方法接口与客户要求的方法接口不一致 * 可以这样想，我们要写这样一个类（Adapter）: * 1.这个类要符合客户的要求 ---> 那显然要
HDR图像PS教程集锦&心得 cherishLC PS
HDR是指高动态范围的图像，主要原理为提高图像的局部对比度。软件有photomatix和nik hdr efex。一、教程叶明在知乎上的回答： http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图，方法是HDR软件调一遍，再结合不透明度和蒙版细调。二、心得 1、去除阴影部分的
maven-3.3.3 mvn archetype 列表 crabdave ArcheType
maven-3.3.3 mvn archetype 列表可以参考最新的：http://repo1.maven.org/maven2/archetype-catalog.xml [INFO] Scanning for projects... [INFO]
linux shell 中文件编码查看及转换方法 daizj shell 中文乱码 vim 文件编码
一、查看文件编码。在打开文件的时候输入:set fileencoding 即可显示文件编码格式。二、文件编码转换 1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式 &
MySQL--binlog日志恢复数据 dcj3sjt126com binlog
恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001，现在刷新了重新开启一个就多了一个mysql-bin.000002
数据库中数据表数据迁移方法 dcj3sjt126com sql
刚开始想想好像挺麻烦的，后来找到一种方法了，就SQL中的 INSERT 语句，不过内容是现从另外的表中查出来的，其实就是 MySQL中INSERT INTO SELECT的使用下面看看如何使用语法：MySQL中INSERT INTO SELECT的使用 1. 语法介绍有三张表a、b、c，现在需要从表b
Java反转字符串 dyy_gusi java 反转字符串
前几天看见一篇文章，说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串，就是将一个字符串到过来啦，比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法，对不起，这样是不行的，因为Stri
UI设计中我们为什么需要设计动效 gcq511120594 UI linux
随着国际大品牌苹果和谷歌的引领，最近越来越多的国内公司开始关注动效设计了，越来越多的团队已经意识到动效在产品用户体验中的重要性了，更多的UI设计师们也开始投身动效设计领域。但是说到底，我们到底为什么需要动效设计？或者说我们到底需要什么样的动效？做动效设计也有段时间了，于是尝试用一些案例，从产品本身出发来说说我所思考的动效设计。一、加强体验舒适度嗯，就是让用户更加爽更加爽的用
JBOSS服务部署端口冲突问题 HogwartsRow java 应用服务器 jboss server EJB3
服务端口冲突问题的解决方法，一般修改如下三个文件中的部分端口就可以了。 1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml 2、./server/default/deploy/jbossweb.sar/server.xml 3、.
第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdb reids twemproxy
目前对于互联网公司不使用Redis的很少，Redis不仅仅可以作为key-value缓存，而且提供了丰富的数据结果如set、list、map等，可以实现很多复杂的功能；但是Redis本身主要用作内存缓存，不适合做持久化存储，因此目前有如SSDB、ARDB等，还有如京东的JIMDB，它们都支持Redis协议，可以支持Redis客户端直接访问；而这些持久化存储大多数使用了如LevelDB、RocksD
ZooKeeper原理及使用 liyonghui160com
ZooKeeper是Hadoop Ecosystem中非常重要的组件，它的主要功能是为分布式系统提供一致性协调(Coordination)服务，与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper，第一部分介绍ZooKeeper的基本原理，第二部分介绍ZooKeeper
程序员解决问题的60个策略 pda158 框架工作单元测试
根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。良好的单元测试强制数据库约束使用输入验证框架避免未实现的“else”条件在应用到主程序之前知道如何在孤立的情况下使用日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
Create the Google Play Account sillycat Google
Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
JSP三大指令 vikingwei jsp
JSP三大指令一个jsp页面中，可以有0~N个指令的定义！ 1. page --> 最复杂：<%@page language="java" info="xxx"...%> * pageEncoding和contentType： > pageEncoding：它