7Linux内核如何装载和启动一个可执行程序

安大大 + 原创作品转载请注明出处 + 《Linux操作系统分析》MOOC课程

---

知识要点

1 可执行程序是怎么得来的

对于c代码来说，先是经过编译器的预处理，然后编译成汇编代码。再由汇编器把汇编代码编译成目标代码，然后再连接成可执行文件。可执行文件由操作系统加载到内存里执行。

shiyanlou:~/ $ cd Code                                                
shiyanlou:Code/ $ vi hello.c                                          
shiyanlou:Code/ $ gcc -E -o hello.cpp hello.c -m32  #对c程序预处理,hello.cpp是预处理的中间文件                  
shiyanlou:Code/ $ vi hello.cpp                                        
shiyanlou:Code/ $ gcc -x cpp-output -S -o hello.s hello.cpp -m32 #编译成汇编代码     
shiyanlou:Code/ $ vi hello.s                                          
shiyanlou:Code/ $ gcc -x assembler -c hello.s -o hello.o -m32 #编译成目标代码        
shiyanlou:Code/ $ vi hello.o #二进制文件,当中已经有一些机器指令                                         
shiyanlou:Code/ $ gcc -o hello hello.o -m32  #连接成可执行程序                          
shiyanlou:Code/ $ vi hello  #hello.o和hello 都是ELF格式的文件                                          
shiyanlou:Code/ $ gcc -o hello.static hello.o -m32 -static  #把所有依赖的内容都放在了程序的内部 
shiyanlou:Code/ $ ls -l                                               
-rwxrwxr-x 1 shiyanlou shiyanlou   7292  3\u6708 23 09:39 hello
-rw-rw-r-- 1 shiyanlou shiyanlou     64  3\u6708 23 09:30 hello.c
-rw-rw-r-- 1 shiyanlou shiyanlou  17302  3\u6708 23 09:35 hello.cpp
-rw-rw-r-- 1 shiyanlou shiyanlou   1020  3\u6708 23 09:38 hello.o
-rw-rw-r-- 1 shiyanlou shiyanlou    470  3\u6708 23 09:35 hello.s
-rwxrwxr-x 1 shiyanlou shiyanlou 733254  3\u6708 23 09:41 hello.static #比hello大很多

2 目标文件的格式,

.o文件和可执行文件都是目标文件。

ELF（Executable and Linkable Format）可执行与可链接格式，是一个文件格式的标准。在目标文件里边已经是二进制兼容的格式，即这个目标文件已经适应到某种CPU体系结构上的二进制指令(ABI)。

3 在ELF当中有三种主要的目标文件

• 一个可重定位(relocatable)文件（主要是.o文件）保存着代码和适当的数据，用来和其他的object文件一起来创建一个可执行文件或者是一个共享文件。
• 一个可执行(executable)文件保存着一个用来执行的程序；该文件指出了 exec(BA_OS)如何来创建程序进程映像。
• 一个共享object文件（主要是.so文件）保存着代码和合适的数据，用来被下面的两个连接器链接。第一个是连接编辑器（静态链接）[参看ld(SD_CMD)]，可以和其他的重定位和共享object文件来创建其他的object。第二个是动态链接器，联合一个可执行文件和其他的共享object文件来创建一个进程映象。

4 目标文件的格式ELF

Object文件参与程序的联接(创建一个程序)和程序的执行(运行一个程序)。
object 文件格式提供了一个方便有效的方法并行的视角看待文件的内容，
在他们的活动中，反映出不同的需要。

 Linking 视角                       Execution 视角
  ============                      ==============
  ELF header                        ELF header
  Program header table (optional)   Program header table
  Section 1                         Segment 1
  ...                               Segment 2
  Section n                         ...
  Section header table              Section header table (optional)

一个ELF头在文件的开始，保存了路线图(road map)，描述了该文件的组织情况。程序头表（program header table）告诉系统如何来创建一个进程的内存映象。section头表（section header table）包含了描述文件sections的信息。每个section在这个表中有一个入口；每个入口给出了该section的名字，大小，等等信息。

Entry point address是程序的起点
可执行文件的格式和进程的地址空间有一个映射关系，
可执行程序加载的主要工作。

当创建或增加一个进程映像的时候，系统在理论上将拷贝一个文件的段到一个虚拟的内存段

+ Figure 2-5: Executable File

           File Offset   File                  Virtual Address
           ===========   ====                  ===============
                     0   ELF header
  Program header table
                         Other information
                 0x100   Text segment          0x8048100
                         ...
                         0x2be00 bytes         0x8073eff
               0x2bf00   Data segment          0x8074f00
                         ...
                         0x4e00 bytes          0x8079cff
               0x30d00   Other information
                         ...

参考：ELF文件格式(中文) 英文

5 静态链接的ELF可执行文件与进程的地址空间

Entry point address 是可执行文件加载到内存中开始执行的第一行代码
一般静态链接会将所有代码放在一个代码段
动态链接的进程会有多个代码段

6装载可执行程序之前的工作

命令行参数和环境变量是如何保存和传递的
调用execve系统调用时，要加载的可执行程序，把原来的进程环境覆盖掉，覆盖掉之后，用户态堆栈被清空。
命令行参数和环境变量是如何进入新进程的堆栈的
创建一个新的用户态堆栈时，把命令行参数的内容和环境变量的内容，通过指针的方式传递到系统调用的内核处理函数。内核处理函数在创建一个新的可执行程序的用户态堆栈时，会把argv和envp拷贝到用户态堆栈里，来初始化新的可执行程序执行的上下文环境。
先函数调用参数传递，再系统调用参数传递。

7

动态链接分为可执行程序装载时动态链接和运行时动态链接
linux下动态链接文件.so，windows是dll

---

装载可执行程序之前的工作

总结
把ELF可执行文件加载到内存中，通过ELF头部的信息，找到程序的入口执行。