《第三篇 linux 0.12 execve系统调用分析》

《第三篇linux 0.12 execve系统调用分析》

 

关于execve系统调用,0.12的书写的很清楚了,学习的时候,不理解的一个问题是,本进程的LDT表中的代码段描述符与数据段描述符为什么在execve系统调用没有被修改,依然用的是fork系统调用时设置的LDT表。仔细想想就明白了,执行execve时,依然是在本进程的地址空间中,基地址仍然是:

new_data_base = new_code_base = nr * TASK_SIZE;

而LDT表的目的就是指明代码段&数据段在进程空间的基地址及段限长,当加载可执行文件时,而可执行文件的代码段、数据段都是从0地址开始的,加上LDT表中描述符的基地址,主映射到了进程的64M的地址空间了。

如何将可执行文件映射到进程地址空间,将写第四篇来分析,即从子进程返回时,子进程执行第一条指令eip[0] = ex.a_entry开始,将条指令必然导致缺页异常。

 

1.      如何调用具体的系统调用函数

请参考《01. linux 0.12 系统调用(int 0x80)详解》,在sys_call函数中,根据EAX中的功能号__NR_ execve进入sys_fork函数,注意内核栈。

#define__NR_execve       11


2.    sys_execve函数
_sys_execve:
    lea EIP(%esp),%eax
    pushl %eax
    call _do_execve
    addl $4,%esp
    ret


3.    do_execve函数,就不分析了,书上已经够清晰了。后面再写一篇关于从execve返回时,执行ex.a_entry导致缺页异常的贴。
    eip[0] = ex.a_entry;        /* eip, magic happens :-) */


你可能感兴趣的:(linux,0.12)