首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux装载和启动可执行程序的过程

罗军 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 基础知识 编译程序的过程 预处理...) 通过调用链接器ld来链接程序运行需要的一大堆目标文件,以及所依赖的其它库文件,最后生成可执行文件 静态链接和动态链接 静态链接是指在编译阶段直接把静态库加入到可执行文件中去,这样可执行文件会比较大。...在实际的可执行程序或者共享目标文件中,GOT表在名称为.got.plt的section中,PLT表在名称为.plt的section中。   ELF文件符号动态解析的过程 ?   ...(红线为第一次函数调用的顺序,蓝线为后续函数调用的顺序) 下面以puts函数为例分析第一次函数调用的过程: (1)进入puts@plt,执行指令 (2)跳到GOT表中相应位置,此时GOT表里保存的是...set_thread_flag(TIF_NOTIFY_RESUME); } 设置新的eip和esp,即加载可执行程序启动的地方,我们打印

3.1K40

【Android 逆向】函数拦截原理 ( 可执行程序基本结构 | GOT 全局偏移表 | 可执行程序函数调用步骤 )

文章目录 一、可执行程序基本结构 二、GOT 全局偏移表 三、可执行程序函数调用步骤 一、可执行程序基本结构 ---- 程序加载到内存中之后 , 会分为以下 3 个部分 : 可执行程序 自定义函数库...: Linux / Android 系统中 .so 动态库 / .a 静态库 , Windows 系统中 .dll 动态库 / .lib 静态库 ; 系统函数库 Java 加载到内存之后 , 是 JAR..., 自定义库 , 系统库 , 按照 3 者发生作用的机制 , 又可以进一步进行如下划分 : 可执行程序 可以 调用函数 , 这个被调用的函数 可以是 自定义库 中的函数 , 也可以是 系统库 中的函数...; GOT 表是从全局加载的符号表 , 符号表中可能有值 , 也可能没有值 , 这是由动态库加载的参数决定的 , 函数调用时 , 该函数的地址值肯定是存在的 ; 三、可执行程序函数调用步骤 ----...可执行程序函数调用步骤 : ① 函数调用 : 可执行程序 执行时 , 先调用函数 , 此时不知道 被调用的函数 地址 ; ② 根据 GOT 表跳转函数库 : 跳转到 GOT 表 , GOT 表会横跨

75520
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    python调用调用Linux命令

    如何调用Linux命令 下面代码演示了调用一个shell命令, 其中,命令的输出会存储到result变量中, 而命令的返回值,则存储到exitcode中,由此可见,调用shell命令还是很方便的: import...ftp.login('user','password') ftp.retrbinary('RETR readme.txt', open("readme.txt", "wb").write) ftp.quit() 调用...编译成动态库: g++ -fPIC api.cpp -o api.so -shared -I/usr/include/python2.7 -I/usr/lib/python2.7/config 在python中调用...add函数: import ctypes plib = ctypes.CDLL('/tmp/api.so') print "result: %d" %(plib.add(1,2)) 系统调用 虽然需求好像有点...“过份”,但是强大的python是可以调用诸如ioctl这类的Linux系统调用的, 以下的例子是让蜂鸣器响: import fcntl fd = open('/dev/pwm', 'r') fcntl.ioctl

    5.2K20

    Linux】详解动态库链接和加载&&对可执行程序底层的理解

    三、可执行程序的理解 3.1、可执行程序中区域的划分   可执行程序本身是有自己的格式信息的。我们的可执行程序在被加载到内存中之前,程序当中本身就有地址,可执行程序的每一行都是被编址的。...可执行程序中除了上述说到的信息外,可执行程序的头部信息(表头)包含了关于程序执行所必需的一系列元数据和结构信息, 头部信息中就保存了main函数的起始地址,所以我们的可执行程序本身就知道要从哪里开始执行...现在假设我们的可执行程序调用了某一个动态库,在我们程序的就会有这个动态库的调用信息(比如说_start(这里的_start可以看成库名,最后会被转换成库在共享区中的地址)+0x10,print,就是指我们的可执行程序调用了动态库中相对动态库首地址偏移量为...0x10处的print函数),可执行程序的表头会记录调用了这个动态库。...我们调用的动态库也是要被加载到内存中的,并被映射到进程地址空间的共享区中。当我们的程序执行到动态库调用处,就会根据动态库首地址加偏移量找到页表中在内存中的物理地址,进而就能调用动态库中的方法了。

    1.6K10

    py 打包 为windows可执行程序

    但python也不能落下,毕竟很多代码就是python写的,全部用nodejs复写成本太高了,所以掌握一下python的可执行程序打包方法还是有一定必要,至少先可以把python用起来,把有的功能打包给读者小伙伴的...这时会在工程目录的dist目录下,我们就可以看到打包好的可执行程序了。...用上面命令打包出来的可执行程序在启动运行时,会出现后台终端窗口,这时我们如果想要去掉这个终端,只需要在打包命令后面加上参数-w就可以了,即pyinstaller -F demo.py -w。...PyInstaller常用选项 -h,--help 查看该模块的帮助信息 -F,-onefile 产生单个的可执行文件 -D,--onedir 产生一个目录(包含多个文件)作为可执行程序 -a,--ascii...也可使用路径分隔符(Windows 使用分号,Linux 使用冒号)来分隔多个路径 -n NAME,--name=NAME 指定项目(产生的 spec)名字。

    90420

    LinuxLinux系统调用

    Linux系统调用 前言 操作系统——管理计算机硬件与软件资源的软件,是用户和系统交互的操作接口,为它上面运行的程序提供服务。...操作系统内核——操作系统的内核,负责管理系统的进程、内存、设备驱动程序、文件和网络系统。一个内核不是一套完整的操作系统。例如LinuxLinux操作系统——基于Linux内核的操作系统。...通常由Linux内核、shell(特殊的应用程序,提供运行其他程序的接口)、文件系统和应用程序组成。常见的有:Redhat、Fedora、Centos、Ubuntu和Android等。...Linux的运行空间: Linux的运行空间:内核空间+用户空间 ---- 内核空间——存放的是整个内核代码和所有内核模块,以及内核所维护的数据。 用户空间——用户程序的代码和数据。...Linux系统内核响应软件中断,从用户态切换到内核态,执行相应的系统调用

    27.9K10

    打包python为windows可执行程序

    但python也不能落下,毕竟很多代码就是python写的,全部用nodejs复写成本太高了,所以掌握一下python的可执行程序打包方法还是有一定必要,至少先可以把python用起来,把有的功能打包给读者小伙伴的...这时会在工程目录的dist目录下,我们就可以看到打包好的可执行程序了。...用上面命令打包出来的可执行程序在启动运行时,会出现后台终端窗口,这时我们如果想要去掉这个终端,只需要在打包命令后面加上参数-w就可以了,即pyinstaller -F demo.py -w。...PyInstaller常用选项 -h,--help 查看该模块的帮助信息 -F,-onefile 产生单个的可执行文件 -D,--onedir 产生一个目录(包含多个文件)作为可执行程序 -a,--ascii...也可使用路径分隔符(Windows 使用分号,Linux 使用冒号)来分隔多个路径 -n NAME,--name=NAME 指定项目(产生的 spec)名字。

    1.7K20

    python中3种调用可执行文件.exe

    方法一、os.system()  会保存可执行程序中的打印值和主函数的返回值,且会将执行过程中要打印的内容打印出来 import os main = "project1.exe" r_v = os.system...(main)  print (r_v ) 方法二、commands.getstatusoutput()  会保存可执行程序中的打印值和主函数的返回值,但不会将执行过程中要打印的内容打印出来 import...subprocess.getstatusoutput(main) print (rc) print ('*'*10) print (out) 方法三、popen()  会保存可执行程序中的打印值...data = f.readlines() f.close() print (data) 另外,上面提到的三种方式,实际上都是在python中执行命令,因此他们不只是用来执行可执行文件...,也可以用来执行linux系统中别的指令。

    6.5K20

    Linux 系统调用

    举例来说,当需要读写文件的时候,应用程序就可以不去管磁盘类型和介质,甚至不用去管文件所在的文件系统到底是哪种类型。 第二,系统调用保证了系统的稳定和安全。...在 Linux 中,系统调用是用户空间访问内核的唯一手段﹔除异常和陷入外,它们是内核唯一的合法入口。实际上,其他的像设备文件和/proc之类的方式,最终也还是要通过系统调用进行访问的。...而有趣的是,Linux 提供的系统调用却比大部分操作系统都少得多。 要访问系统调用(在 Linux 中常称作 syscall),通常通过C库中定义的函数调用来进行。...系统调用在出现错误的时候C库会把错误码写人errno全局变量。通过调用perror()库函数,可以把该变量翻译成用户可以理解的错误字符串。 在 Linux 中,每个系统调用被赋予一个系统调用号。...假设系统调用在内核空间定义为 sys_ioctl,那么该系统调用的用户空间接口为 ioctl Linux kernel-5.18.8 有 440 个系统调用,这些系统调用讲究通用性,一旦固定,很少修改,

    9.8K20

    【编程基础】C语言从源程序可执行程序

    二.文本信息到可执行程序 不论是.c, .cpp 还是.h文件,所有的这些我们称之为程序的东西都是文本信息。他们都无法被计算机认识。...计算机只认识0和1.所以要让计算机执行我们用文本信息表示的程序,必须将这些文本信息表示的程序翻译成计算机认识的01代码串。...在linux下,以helloworld.c为例,使用gcc编译器,这个翻译过程一般分为以下四个步骤: 1).preprocessing预处理。...4)linking链接 由于我们引用了别的库中的符号,我们需要将这些符号的二进制指令集以某种方式装入到我们程序中,最后经过一些处理后才得到了能被计算机识别的可执行程序。...在linux下,是elf文件。 三. CPU的寻址能力/寻址范围 寻址能力就是CPU能查找的地址的最大范围。 CPU的寻址能力由地址总线的位数决定。

    1.2K40

    Linux】进程与可执行程序的关系&&fork创建子进程&&写实拷贝的理解

    运行一个程序的时候,本质就是把磁盘中的程序拷贝到内存中,当一个进程运行起来的时候,它本质已经和磁盘中的可执行程序没有直接关系了。...当前我的myprocess程序正在运行 而此时我将其对应的可执行程序删掉 这个进程所对应的可执行程序已经被语法高亮了,证明已经被删掉了   而此时我的可执行程序仍在运行,这也从侧面证明了当一个进程运行起来的时候...,它本质已经和磁盘中的可执行程序没有直接关系了。...从上面的截图中我们也可以看到,/proc目录下的虚拟文件系统是会记录下进程的工作目录和对应可执行程序的路径,/proc目录下记录的进程信息与PCB中的某些信息有重叠,比如说PCB中同样也会记录下进程的工作目录和对应可执行程序的路径...这和linux中的虚拟地址有关,也就是说,一个变量可以指向不同的地址空间。 写实拷贝 任意进程之间是具有独立性的,不会互相影响。

    18010

    Linux学习-环境变量和可执行属性

    文件的可执行属性和环境变量 Linux下文件有一个特殊的属性即可执行属性,用来指示这个文件是一个可执行的脚本或可以运行的二进制文件。前面所提到的这些命令,都具有可执行属性。...在这儿我们用which获取的是可执行的命令所在的路径,进而查看其属性。...所以在以后安装了新的软件,或者写了新的脚本后,都把软件的可执行程序可执行的脚本所在的目录,加到环境变量里面就可以了。...PATH=$PATH:/home/ct:/home/bin:/home/soft/bowtie2/bin 前面提到,系统查找命令的顺序是从环境变量的第一个目录到最后一个目录,在第一次碰到查询的命令后,就调用执行...假如系统存在一个python命令,我们自己又安装了一个python (假如在/home/ct/anaconda/bin目录下),如果我们想执行自己的python程序,就需要把/home/ct/anaconda

    1.5K90
    领券