Linux加载应用进程的过程主要涉及以下几个关键步骤:
-
fork()系统调用 :当一个可执行文件需要被加载时,操作系统首先通过bash调用
fork()
系统调用创建一个新进程。这个新进程是父进程的一个副本,包括代码段、数据段和堆栈等。 -
execve()系统调用 :新进程创建后,会调用
execve()
系统调用来执行指定的ELF文件。execve()
是一个内核级系统调用,它负责将新的可执行文件加载到内存中,并替换当前进程的地址空间。 -
参数检查与复制 :在
execve()
之后,内核会进行一些参数的检查和复制工作,以确保新进程能够正确运行。这包括将用户空间的文件名指针拷贝到内核中,以及准备其他必要的资源。 -
文件处理与格式识别 :接下来,内核会调用
do_execve()
函数开始真正的文件处理过程。在这个过程中,内核会根据ELF文件的格式(如魔数)来确定文件的类型,并调用相应的装载处理方式。对于ELF文件,其装载处理过程称为load_elf_binary()
。 -
内存映射与初始化:在确定了文件类型后,内核会对ELF文件进行映射,包括代码、数据和只读数据等部分。同时,内核还会初始化ELF进程环境,设置系统调用的返回地址为ELF可执行文件的入口点。
-
执行新程序 :当所有准备工作完成后,内核会将系统调用的返回地址修改为被加载的ELF程序的入口地址。这样,当
sys_execve()
系统调用从内核态返回到用户态时,eip寄存器就直接跳转到ELF程序的入口地址,新的程序开始执行。
总的来说,Linux加载应用进程的过程是一个复杂而精细的操作,涉及多个系统调用和内核函数的协作。这个过程确保了新进程能够正确地继承父进程的资源,并在独立的环境中运行新的可执行文件。