进程和ELF文件

本文主要是介绍进程和ELF文件，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

程序的二进制格式：

关联知识：GCC编译原理与使用-CSDN博客

linux二进制程序的严格格式：ELF（Executeable and Linkable format）

一 预处理，编译，汇编得到的.o文件，就是ELF的第一种类型：可重定位文件

• ELF文件头：用于描述整个文件，这个文件格式在内核中又定义，分别是struct elf32_hdr 和 struct elf64_hdr。
• .text：放编译好的二进制可执行代码
• .data：已经初始化好的全局变量
• .rodata：只读数据，例如字符串常量、const 的变量
• .bss：未初始化全局变量，运行时会置 0
• .symtab：符号表，记录的则是函数和变量
• .strtab：字符串表、字符串常量和变量名

什么是可重定位

编译好的代码和变量，将来加载到内存里面的时候，都是要加载到一定位置的，所以.o文件里面调用的函数的代码位置等是不确定的，但是必须可重新定位，有的 section，例如.rel.text, .rel.data 就与重定位有关。在rel.text中标注不包含在当前".o"文件中函数，表明需要重定位

二 静态链接可以将相关的函数调用合并起来，形成二进制文件叫可执行文件，是ELF的第二种格式

ar cr libstaticprocess.a process.o #将process.o静态连接成 libstaticprocess.a静态链接库
gcc -o staticcreateprocess createprocess.o -L. -lstaticprocess 
# -L 表示在当前目录下找.a 文件，-lstaticprocess 会自动补全文件名，比如加前缀 lib，后缀.a，变成 libstaticprocess.a，找到这个.a 文件后，
#将里面的 process.o 取出来，和 createprocess.o 做一个链接，形成二进制执行文件 staticcreateprocess。

这个格式和.o 文件大致相似，还是分成一个个的 section，并且被节头表描述。只不过这些 section 是多个.o 文件合并过的。但是这个时候，这个文件已经是马上就可以加载到内存里面执行的文件了，因而这些 section 被分成了需要加载到内存里面的代码段、数据段和不需要加载到内存里面的部分，将小的 section 合成了大的段 segment，并且在最前面加一个段头表（Segment Header Table）。在代码里面的定义为 struct elf32_phdr 和 struct elf64_phdr，这里面除了有对于段的描述之外，最重要的是 p_vaddr，这个是这个段加载到内存的虚拟地址。

静态链接库一旦链接进去，代码和变量的 section 都合并了，因而程序运行的时候，就不依赖于这个库是否存在。但是这样有一个缺点，就是相同的代码段，如果被多个程序使用的话，在内存里面就有多份，而且一旦静态链接库更新了，如果二进制执行文件不重新编译，也不随着更新。

所以出现了动态链接库：不仅仅是一组对象文件的简单归档，而是多个对象文件的重新组合，可被多个程序共享。

当一个动态链接库被链接到一个程序文件中的时候，最后的程序文件并不包括动态链接库中的代码，而仅仅包括对动态链接库的引用，并且不保存动态链接库的全路径，仅仅保存动态链接库的名称。

gcc -shard -fPIC -o libdynamicprocess.so process.o #-fPIC选项用于生成位置独立代码 -shared 用于生成动态链接库文件 gcc -o dynamiccreateprocess createprocess.o -L. -ldynamicproccess #找到动态链接库文件和createprocess.o一起生成可执行文件

当运行某个程序的时候，首先寻找动态链接库，然后加载它。默认情况下，系统在 /lib 和 /usr/lib 文件夹下寻找动态链接库。如果找不到就会报错，我们可以设定 LD_LIBRARY_PATH 环境变量，程序运行时会在此环境变量指定的文件夹下寻找动态链接库。

三 动态链接库，就是 ELF 的第三种类型，共享对象文件（Shared Object）。

基于动态链接库创建出来的二进制文件格式还是ELF，但是稍有不同：

• 多了一个.interp的Segment，里面是ld-linux.so，这就是动态链接器，运行时的链接动作都是它做的
• 多了两个section，一个是.plt，过程链接表（Procedure Linkage Table，PLT），一个是got.plt，全局偏移量表（Global Offset Table，GOT）

过程：

• GOT 一开始就会创建一项 GOT[y]，但是没有真正的地址，回调 PLT
• PLT 这个时候会转而调用 PLT[0]，也即第一项，PLT[0]转而调用 GOT[2]，这里面是 ld-linux.so 的入口函数，这个函数会找到加载到内存中的 libdynamicprocess.so 里面的 create_process 函数的地址，然后把这个地址放在 GOT[y]里面。
• 在二进制程序里面，不直接调用 create_process 函数，而是调用 PLT[x]里面的代理代码
• 代理代码调用 GOT 表中对应项 GOT[y]，调用的就是加载到内存中的 libdynamicprocess.so 里面的 create_process 函数了。

运行程序为进程

如果将ELF文件加载到内存里面

• 加载二进制文件的方法

struct linux_binfmt {struct list_head lh;struct module *module;int (*load_binary)(struct linux_binprm *);int (*load_shlib)(struct file *);int (*core_dump)(struct coredump_params *cprm);unsigned long min_coredump;     /* minimal dump size */
} __randomize_layout;//加载ELF文件格式的二进制文件的的实现
static struct linux_binfmt elf_format = {.module         = THIS_MODULE,.load_binary    = load_elf_binary,.load_shlib     = load_elf_library,.core_dump      = elf_core_dump,.min_coredump   = ELF_EXEC_PAGESIZE,
};

加载内核镜像的时候也是使用的load_elf_binary

系统初始化（关联知识：待发布）

调用路径为：do_execve->do_execveat_common->exec_binprm->search_binary_handler->load_elf_binary

do_execve是被exec这个系统调用调用的

exec 是一组函数：

• 包含 p 的函数（execvp, execlp）会在 PATH 路径下面寻找程序；
• 不包含 p 的函数需要输入程序的全路径；
• 包含 v 的函数（execv, execvp, execve）以数组的形式接收参数；
• 包含 l 的函数（execl, execlp, execle）以列表的形式接收参数；
• 包含 e 的函数（execve, execle）以数组的形式接收环境变量

进程树：

ps -ef 展示的进程，带中括号的都是内核态的进程，祖先都是2号进程，不带中括号的都是用户态的进程，祖先是1号进程

总结：

首先通过图右边的文件编译过程，生成 so 文件和可执行文件，放在硬盘上。下图左边的用户态的进程 A 执行 fork，创建进程 B，在进程 B 的处理逻辑中，执行 exec 系列系统调用。这个系统调用会通过 load_elf_binary 方法，将刚才生成的可执行文件，加载到进程 B 的内存中执行

工具

• readelf 工具用于分析 ELF 的信息
• objdump 工具用来显示二进制文件的信息
• hexdump 工具用来查看文件的十六进制编码
• nm 工具用来显示关于指定文件中符号的信息

这篇关于进程和ELF文件的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---