摘 要
本报告以经典的 "hello" 程序为研究对象,系统分析了从源代码到可执行程序再到进程运行的完整生命周期,深入探讨了计算机系统中程序编译、链接、进程管理和 I/O 操作的核心机制。报告首先介绍了预处理、编译、汇编、链接四个阶段的具体工作原理,详细分析了每个阶段的输入输出、处理过程和关键技术。接着深入研究了 ELF 文件格式的结构特点,对比分析了目标文件和可执行文件的差异。然后探讨了进程的概念、作用以及 Shell 的命令处理流程。最后详细剖析了 Unix IO 接口的设计思想和核心函数。
通过对 "hello" 程序的全生命周期分析,本报告揭示了计算机系统中软件与硬件交互的基本原理,展示了高级语言程序如何通过层层转换最终在硬件上执行。研究成果不仅有助于深入理解计算机系统的工作机制,也为程序开发和系统优化提供了理论基础。
关键词: hello 程序;程序全生命周期;计算机系统底层机制
目 录
第1章 概述 - 5 -
1.1 HELLO简介 - 5 -
1.2 环境与工具 - 5 -
1.3 中间结果 - 5 -
1.4 本章小结 - 5 -
第2章 预处理 - 6 -
2.1 预处理的概念与作用 - 6 -
2.2在UBUNTU下预处理的命令 - 6 -
2.3 HELLO的预处理结果解析 - 6 -
2.4 本章小结 - 6 -
第3章 编译 - 7 -
3.1 编译的概念与作用 - 7 -
3.2 在UBUNTU下编译的命令 - 7 -
3.3 HELLO的编译结果解析 - 7 -
3.4 本章小结 - 7 -
第4章 汇编 - 8 -
4.1 汇编的概念与作用 - 8 -
4.2 在UBUNTU下汇编的命令 - 8 -
4.3 可重定位目标ELF格式 - 8 -
4.4 HELLO.O的结果解析 - 8 -
4.5 本章小结 - 8 -
第5章 链接 - 9 -
5.1 链接的概念与作用 - 9 -
5.2 在UBUNTU下链接的命令 - 9 -
5.3 可执行目标文件HELLO的格式 - 9 -
5.4 HELLO的虚拟地址空间 - 9 -
5.5 链接的重定位过程分析 - 9 -
5.6 HELLO的执行流程 - 9 -
5.7 HELLO的动态链接分析 - 9 -
5.8 本章小结 - 10 -
第6章 HELLO进程管理 - 11 -
6.1 进程的概念与作用 - 11 -
6.2 简述壳SHELL-BASH的作用与处理流程 - 11 -
6.3 HELLO的FORK进程创建过程 - 11 -
6.4 HELLO的EXECVE过程 - 11 -
6.5 HELLO的进程执行 - 11 -
6.6 HELLO的异常与信号处理 - 11 -
6.7本章小结 - 11 -
第7章 HELLO的存储管理 - 12 -
7.1 HELLO的存储器地址空间 - 12 -
7.2 INTEL逻辑地址到线性地址的变换-段式管理 - 12 -
7.3 HELLO的线性地址到物理地址的变换-页式管理 - 12 -
7.4 TLB与四级页表支持下的VA到PA的变换 - 12 -
7.5 三级CACHE支持下的物理内存访问 - 12 -
7.6 HELLO进程FORK时的内存映射 - 12 -
7.7 HELLO进程EXECVE时的内存映射 - 12 -
7.8 缺页故障与缺页中断处理 - 12 -
7.9动态存储分配管理 - 12 -
7.10本章小结 - 13 -
第8章 HELLO的IO管理 - 14 -
8.1 LINUX的IO设备管理方法 - 14 -
8.2 简述UNIX IO接口及其函数 - 14 -
8.3 PRINTF的实现分析 - 14 -
8.4 GETCHAR的实现分析 - 14 -
8.5本章小结 - 14 -
结论 - 15 -
附件 - 16 -
参考文献 - 17 -
第1章 概述
1.1 Hello简介
根据Hello的自白,利用计算机系统的术语,简述Hello的P2P,020的整个过程。
一、 P2P:从程序到进程 (From Program to Process)
这个过程涵盖了Hello从一段静态的源代码演变为一个动态的执行进程的全部历程:
编译系统的处理:
源程序: 程序员通过编辑器创建 Hello.c 源文件,这是一个包含 C 语言代码的文本文件,定义了程序的逻辑结构。
预处理 (Preprocessing):预处理器处理#include、#define等指令,展开宏定义,包含头文件内容,生成预处理后的.i文件。
编译 (Compilation):编译器 cc1 将文本文件 hello.i 翻译成汇编语言,,进行词法分析、语法分析、语义分析和代码优化,生成文件 hello.s。
汇编 (Assembly):汇编器 as 将 hello.s 翻译成机器语言指令,并打包成可重定位目标程序 hello.o。
链接 (Linking):链接器 ld 将 hello.o 与所需的标准库函数(如 printf.o)合并,解析符号引用,重定位地址,最终生成可执行目标文件 hello。
进程的创建与加载:
壳 (Shell) 交互:在 Bash 中输入 ./hello 后,Shell 解析命令行并发现它不是内置命令,尝试作为可执行程序执行,启动进程创建流程。。
创建子进程:OS 进程管理通过调用 fork() 函数为 hello 创建一个子进程,hello 获得了父进程上下文的副本。
加载运行:子进程调用 execve() 加载器,加载并执行hello.out可执行文件,它映射虚拟内存区域,删除原有内容并覆盖为 hello 的代码和数据,hello 正式开始运行。
执行与存储管理:
操作系统调度器为进程分配时间片,将进程从就绪态切换到运行态。CPU 按照指令周期执行指令,通过 PC(程序计数器)执行取指、译码、执行、访存、写回等阶段。
现代 CPU 采用流水线技术,同时执行多条指令的不同阶段,提高指令吞吐量。L1、L2、L3 三级缓存体系,解决 CPU 与内存之间的速度差异。。MMU(内存管理单元) 将虚拟地址 (VA) 翻译为物理地址 (PA)。TLB 作为地址翻译缓存,4级页表 维护映射关系,3级 Cache 利用局部性原理极大缩短了数据获取时间。
二、 O2O:从零到零 (From Zero-0 to Zero-0)
进程的执行与 I/O 交互
标准输出:printf("Hello, World!\n")调用最终通过系统调用进入内核,由内核负责将数据写入标准输出设备。
设备驱动程序:将用户程序的请求转换为硬件可识别的指令。
中断处理:硬件完成操作后通过中断通知 CPU,内核处理中断并返回结果。
文件描述符:每个打开的文件(包括标准输入、输出、错误)都有对应的文件描述符,由内核统一管理。
进程的终止:
hello 执行完 main 函数或调用 exit() 后进入终止状态。
此时它变成了一个"僵死进程"(Zombie),虽然生命停止,但在内核中仍保留着进程标识信息和退出状态。
进程的回收:
收尸回收:父进程(Bash)通过调用 waitpid 函数接收 Hello 的死讯及其退出码。
资源释放:内核彻底删掉 Hello 的所有痕迹,包括其 PCB(进程控制块)和占用的内存空间。
至此,Hello 完成了从 Zero(未出现在系统) 到 Zero(彻底从系统消失) 的转化。
1.2 环境与工具
列出你为编写本论文,折腾Hello的整个过程中,使用的软硬件环境,以及开发与调试工具。
硬件环境:
- 宿主机
CPU:Intel Core i7-14650HX(2.20GHz,x86_64 架构)
内存:16.0GB DDR4
存储:954GB SSD(可用空间≥613GB)
操作系统:Windows 11 家庭中文版
虚拟化软件:VMware Workstation(用于创建并运行 Ubuntu 虚拟机)
- 虚拟机
VMware 中创建的 "计算机系统 Ubuntu" 虚拟机,分配的资源为实验专属环境:
内存:4GB
处理器:2 核(基于宿主机 CPU 虚拟化)
存储:20GB SATA 硬盘
网络模式:NAT(实现虚拟机与外部网络的连通)
架构:x86_64(兼容 64 位程序编译与运行)
软件环境:
- 操作系统
版本:Ubuntu 20.04 LTS(64 位 x86_64 架构)
内核版本:5.4.0-166-generic(长期支持内核,保障环境稳定性)
- 核心编译工具链
实验中用于将hello.c转换为可执行文件的工具链:
GCC 编译器:版本 9.4.0(对应 Ubuntu 20.04 默认版本),负责hello.c的预处理、编译、汇编阶段(如gcc -E生成.i文件、gcc -S生成.s文件);
GNU 汇编器(as):版本 2.34,将汇编文件hello.s转换为可重定位目标文件hello.o;
GNU 链接器(ld):版本 2.34,将hello.o与标准 C 库(libc.so.6)链接,生成可执行文件hello,同时完成重定位与符号解析。
开发与调试工具:
实验中用于分析程序、调试运行的工具:
ELF 文件分析工具:
readelf 2.34:用于解析hello.o(目标文件)与hello(可执行文件)的 ELF 格式,查看段 / 节结构、符号表、重定位表等信息(如readelf -h查看 ELF 头、readelf -S查看节头);
objdump 2.34:实现程序反汇编与重定位信息分析(如objdump -d -r查看hello.o/hello的反汇编及重定位条目)。
调试工具:
GDB 9.2:用于hello程序的运行时调试,支持断点设置、进程虚拟地址映射查看(info proc mappings)、指令单步执行等操作。
动态链接辅助工具:
ldd 2.34:查看hello程序的动态依赖库(如libc.so.6、ld-linux-x86-x64.so.2),验证动态链接依赖关系。
命令行与编辑工具:
Bash Shell:作为命令交互终端,执行编译、链接、调试等指令;
图形界面文本编辑器(gedit):用于编写 / 修改hello.c源代码及查看中间文件(如.i/.s文件)。
1.3 中间结果
- hello.i
类型:预处理后的 C 语言文件
作用:由预处理器生成,包含了头文件展开、宏定义替换和注释移除后的代码。该文件是编译器的输入,包含了完整的程序逻辑。
- hello.s
类型:汇编语言文件
作用:由编译器生成,包含了与硬件架构对应的汇编指令。该文件是汇编器的输入,实现了从高级语言到低级语言的转换。
- hello.o
类型:目标文件
作用:由汇编器生成,包含了机器码、数据和符号信息。该文件是链接器的输入,是尚未完成地址重定位的二进制文件。
- hello
类型:可执行文件
作用:由链接器生成,包含了完整的程序代码、数据和必要的元信息。该文件可以直接被操作系统加载和执行。
1.4 本章小结
本章作为整个研究的起点,简要介绍了 Hello 程序的基本功能、实验环境和中间结果。通过对 Hello 程序的全生命周期分析框架的建立,为本报告后续章节的深入探讨奠定了基础。本章明确了研究目标是通过分析 Hello 程序从源代码到进程运行的完整过程,揭示计算机系统中程序编译、链接、进程管理和 I/O 操作的核心机制。(第1章0.5分
第2章 预处理
2.1 预处理的概念与作用
预处理(Preprocessing)是编译过程的第一个阶段,由预处理器(Preprocessor)执行。它通过处理源程序(如 hello.c)中以字符 "#" 开头的预编译指令,将原始的文本文件转换为一个中间形式的文本文件(通常以 .i 作为后缀,如 hello.i)
其主要作用包括:
- 头文件包含
处理#include指令:告诉预处理器读取标准库头文件 stdio.h 的内容,并将其直接插入到程序文本中。如果头文件 A 包含头文件 B,B 的内容也会被包含进来,最终生成预处理后的.i代码文件
- 宏定义展开
处理#define指令,删除宏定义,并将代码中所有的宏名替换为宏体,支持带参数的宏定义,如#define MAX(a,b) ((a)>(b)?(a):(b)),使用#运算符将宏参数转换为字符串,使用##运算符连接两个标识符。
- 条件编译
处理条件指令#if、#ifdef、#ifndef、#elif、#else、#endif等,根据条件决定哪些代码被包含在预处理结果中,实现不同平台的代码适配,如#ifdef _WIN32、#ifdef linux。
- 注释处理
移除所有//单行注释和/* ... */多行注释,提高编译效率,减少编译器需要处理的代码量。
- 其他预处理指令
#line指令:设置行号和文件名,用于错误信息定位
#error指令:在预处理阶段产生错误信息,终止编译
#pragma指令:向编译器提供特定的编译信息,如#pragma once防止头文件重复包含
预处理的结果是产生一个扩展后的源程序。在 GCC 编译系统中,可以使用命令 gcc -E 或直接运行 cpp 来观察这一步的输出结果。在软件构成与运行机制中,预处理与编译、汇编、链接共同构成了从源代码到目标程序的生成流程,是理解程序全生命周期的重要一环。
2.2在Ubuntu下预处理的命令
可以使用命令gcc -E hello.c -o hello.i或cpp hello.c -o hello.i
2.3 Hello的预处理结果解析
如图,hello.i的末尾部分为hello.c的代码,原注释内容均被删除;#include <stdio.h>/#include <unistd.h>/#include <stdlib.h>,在hello.i中被替换为这 3 个头文件的全部文本内容,头文件中包含的宏定义被展开,条件编译被处理。
2.4 本章小结
预处理是程序编译的第一步,其核心作用是对源代码进行文本级别的转换和处理。通过分析 "hello" 程序的预处理过程,我们发现预处理主要完成以下工作:首先处理以 "#" 开头的预编译指令,包括头文件包含、宏定义展开和条件编译处理;其次移除所有注释,提高后续编译阶段的效率;最后生成扩展后的源代码文件。预处理阶段虽然不涉及语法分析和语义理解,但为后续的编译工作奠定了重要基础,确保了源代码的规范性和一致性。
(第2章0.5分)
第3章 编译
3.1 编译的概念与作用
编译是可执行程序生成过程中的第二个阶段,由编译器(如 GCC 编译系统中的 cc1)执行。它负责将经过预处理器处理得到的扩展后高级语言源程序文本文件(.i 文件)转换为与硬件架构绑定的汇编语言程序文本文件(.s 文件)。
编译的具体作用如下:
语法与语义校验
检查代码的语法正确性(如缺失分号、括号不匹配)、语义合理性(如变量未声明、类型不匹配),提前暴露错误(若错误存在,编译会直接终止并提示原因)。
高级语言→汇编语言的转换
将 C/C++ 等高级语言(如printf、for循环)根据底层机器的执行模型转换为对应的汇编指令(与 CPU 架构绑定,如 x86_64 的mov、call指令),既保留了一定的可读性,又更接近机器能执行的指令。
代码优化
根据编译选项对代码进行优化,在不改变逻辑的前提下提升运行效率 / 减少资源占用,常见优化包括 "常量折叠"(如5+3直接替换为8)、"循环简化"(优化循环条件判断)、寄存器分配(决定哪些变量保存在快速的寄存器中)、代码选择与排序(优化指令的执行顺序)、消除死代码(删除程序中永远不会执行的部分)、强度削减(用简单的操作替代昂贵的操作,例如用移位和加法替代乘法或除法)。
符号与类型管理
记录代码中函数、变量的符号信息(如main函数、i变量的名称、作用域)和类型信息(如int的字节数),生成符号表,为后续的汇编、链接阶段提供数据支撑。
注意:这儿的编译是指从 .i 到 .s 即预处理后的文件到生成汇编语言程序
3.2 在Ubuntu下编译的命令
可以使用gcc -c或者直接调用cc1,需要注意cc1一般不在系统搜索路径中,需要自行查找具体位置调用。直接调用cc1可以看到GCC 编译器(cc1 是 C 语言编译前端)在处理hello.i(预处理文件)时的过程日志如图。可以看到当前编译单元(hello.i)包含的全局符号,cc1的编译核心流程和编译各阶段的耗时 + 内存占用统计。
3.3 Hello的编译结果解析
3.3.1 数据:常量、变量(局部 / 指针)
C 语言的 "数据" 在编译阶段会被映射为内存 / 寄存器存储+符号标记,对应hello.s的处理如下:
局部变量(int i)存储在main函数的栈帧中,通过栈基址寄存器rbp的偏移访问(x86_64 下int占 4 字节),保证函数执行时的内存隔离。
汇编代码片段:
pushq %rbp ; 保存上一级栈基址
movq %rsp, %rbp ; 建立当前栈基址
subq $32, %rsp ; 分配栈空间(含局部变量i)
movl $0, -4(%rbp) ; i=0:-4(%rbp)是i在栈中的地址
常量(数值 10)出现在c代码for(i=0;i<10;i++)循环终止条件中,以立即数形式直接嵌入指令,无需额外内存存储。
汇编代码片段:
cmpl $5, -20(%rbp) ; 比较argc与立即数5
cmpl $9, -4(%rbp) ; 循环条件:i<=9(等价于i<10)
指针变量char *argv[](main 函数的参数)遵循 x86_64 调用约定:main的参数argc存在rdi、argv存在rsi;访问argv[1]等元素时,通过rsi的偏移取指针地址(char*占 8 字节)。
汇编代码片段:
movq -32(%rbp), %rax ; 取出argv基址(-32(%rbp)是argv在栈中的地址)
addq $8, %rax ; 偏移+8:取argv[1](argv是指针数组,每个元素占8字节)
movq (%rax), %rax ; 取出argv[1]的值(即第一个参数的字符串地址)
3.3.2 赋值操作:i=0
C 语言的 "赋值" 在编译阶段被转换为寄存器 / 内存的写操作,本质是 "数据写入内存 / 寄存器",通过mov指令完成数据转移,此处用mov指令将立即数写入变量对应的内存地址。。
汇编代码片段:
movl $0, -4(%rbp) ; 将立即数0写入i的栈地址(-4(%rbp))
3.3.3 关系操作:argc!=5、i<10
C 语言的 "关系操作" 通过比较指令 + 标志位跳转实现,先通过cmpl指令比较两个值,再根据标志位用je/jie(不同关系运算符对应不同跳转指令)实现条件分支。
汇编代码片段:
cmpl $5, -20(%rbp) ; 比较argc(-20(%rbp))与5
je .L2 ; 若相等,跳转到.L2(跳过if分支);否则执行后续代码
cmpl $9, -4(%rbp) ; 比较i与9
jle .L4 ; 若i<=9,跳转到循环体.L4
3.3.4 控制转移:if 分支、for 循环
C 语言的 "控制转移" 通过标签 + 跳转指令实现流程控制:
控制转移 1:if (argc!=5) 分支, 被编译为 "条件跳转 + 标签代码块",满足条件时执行标签内的代码。通过je跳转跳过分支,分支内代码用标签.L2标记,执行后直接调用exit终止程序。
汇编代码片段:
je .L2 ; 若argc==5,跳转到.L2(跳过if分支)
leaq .LC0(%rip), %rdi; 加载格式字符串地址到%rdi(printf的第一个参数)
call puts@PLT ; 调用puts(编译器将printf优化为puts,减少开销)
movl $1, %edi ; exit的参数(状态码1)
call exit@PLT ; 调用exit,终止程序
.L2: ; if分支结束的标签
控制转移 2:for 循环,拆解为 "初始化→条件判断→循环体→递增→再判断" 的结构,通过jmp和条件跳转实现循环。
汇编代码片段:
movl $0, -4(%rbp) ; 初始化i=0
jmp .L3 ; 跳转到条件判断.L3
.L4: ; 循环体标签
; 执行printf、sleep等操作
addl $1, -4(%rbp) ; i++(递增)
.L3: ; 条件判断标签
cmpl $9, -4(%rbp) ; 比较i与9
jle .L4 ; 若i<=9,跳回循环体.L4
3.3.5 函数操作:参数传递、函数调用、返回
C 语言的 "函数操作" 遵循x86_64 调用约定,通过寄存器 / 栈传参、call指令实现:
参数传递(printf 的多参数),前 6 个参数用寄存器传递(rdi、rsi、rdx、rcx等),依次加载参数值。
汇编代码片段:
leaq .LC1(%rip), %rdi; 第1个参数:格式字符串地址
movq -32(%rbp), %rax ; 取出argv基址
addq $8, %rax ; 取argv[1]
movl $0, %eax ; 告诉printf:无浮点参数
call printf@PLT ; 调用printf
函数调用(printf、sleep)用call指令跳转到函数入口,同时将返回地址压栈;@PLT是动态链接的过程链接表。
汇编代码片段:
call printf@PLT ; 调用printf
call sleep@PLT ; 调用sleep
函数返回(main 的 return 0)对应 "设置返回值 + 释放栈帧 + 跳转回主调函数" 的流程,返回值存入rax(x86_64 约定),用ret指令弹出返回地址并跳转。
汇编代码片段:
movl $0, %eax ; 返回值0存入rax
leave ; 释放栈帧(等价于movq %rbp, %rsp; popq %rbp)
ret ; 返回主调函数(Bash)
3.3.6 算术操作:i++
C 语言的 "算术操作" 通过算术指令直接修改内存 / 寄存器的值,此处用addl指令实现自增,直接修改 i 的栈地址值。
汇编代码片段:
addl $1, -4(%rbp) ; 将i(-4(%rbp))的值加1
3.4 本章小结
编译阶段实现了从高级语言到汇编语言的关键转换。通过对 "hello" 程序编译过程的分析,我们深入理解了编译器的核心功能:语法与语义校验确保代码的正确性;高级语言到汇编语言的转换建立了与硬件架构的联系;代码优化在不改变程序逻辑的前提下提升了执行效率;符号与类型管理为后续的链接过程提供了必要的信息。编译阶段是整个程序转换过程中的核心环节,它不仅实现了语言层面的转换,还通过优化提高了程序的执行性能。
(第3章2分)
第4章 汇编
4.1 汇编的概念与作用
汇编是编译流程中 "编译之后、链接之前" 的关键阶段,由汇编器(如 GNU 工具链中的as)负责,将编译生成的汇编语言代码(.s 文件,纯文本)转换为与硬件架构完全兼容的可重定位目标程序(.o 文件,即目标文件)的过程。汇编语言是 "机器指令的符号化表示"(比如 x86_64 的mov指令对应特定的机器码),它使用助记符(如 add、mov、sub、call 等)来代替难以记忆的二进制机器码,使其比直接查看二进制数据更具可读性,与机器语言具有一一对应的关系。汇编阶段的核心正是将符号化的指令翻译为 CPU 可直接识别的二进制编码。
其主要作用如下:
-
汇编指令→机器码的直接映射:将汇编语言中的符号指令(如mov、call)转换为CPU 硬件可执行的二进制机器码。
-
符号与标签的地址标记:处理汇编代码中的符号、标签(如hello.s中的.LC0、.L2),将其转换为目标文件内的相对地址 / 偏移量,同时记录符号的类型(如代码符号、数据符号),为后续链接阶段的 "地址重定位" 做准备。
-
生成结构化的目标文件(ELF 格式):将转换后的机器码、数据,按 标准目标文件格式(如 Linux 下的 ELF 格式)*组织,生成包含多个 "段(Segment)" 的二进制文件:
代码段(.text):存储程序的机器码(如main函数的执行指令);
数据段(.rodata):存储只读数据(如hello.s中的字符串.LC0);
符号表(.symtab):记录函数、变量的符号信息(如main函数的地址);
重定位表(.rel.text):标记需要后续链接阶段修正的地址(如printf@PLT的实际地址)。
- 验证指令的硬件兼容性:汇编器会检查汇编指令是否符合当前硬件架构的规范(比如 x86_64 不支持的指令会报错),避免生成无效的机器码。
4.2 在Ubuntu下汇编的命令
通过gcc -c的参数或者直接调用as实现汇编。
4.3 可重定位目标elf格式
字段 输出值 含义与意义
类别 ELF64 该文件是 64 位 ELF 格式,对应 x86_64 处理器架构,地址宽度为 8 字节
数据 2 补码,小端序 遵循 x86_64 架构的存储规则,低字节存放在低地址,是 Linux 系统的默认存储方式
类型 REL(可重定位文件) 属于目标文件,无法独立执行,需通过链接器(ld)合并其他目标文件 / 系统库后生成可执行文件
系统架构 Advanced Micro Devices X86-64 兼容 Intel/AMD x86_64 架构,指令集遵循 x86_64 规范
入口点地址 0x0 可重定位文件无入口地址(入口地址仅在可执行文件(EXE 类型)中有效)
程序头数量 0 程序头用于描述运行时内存布局,仅可执行文件 / 共享库需要,目标文件无需配置
节头数量 13 包含 13 个节(Section),节是目标文件的核心组织单元,描述代码、数据等信息
节编号 节名称 类型 标志 偏移量 大小 核心作用
1\] .text PROGBITS AX(可分配、可执行) 0x40 0x99 存储main函数的二进制机器码(可执行指令),大小 153 字节(0x99=153),对应符号表中main函数的 Size=153
\[2\] .rela.text RELA I(信息) 0x368 0xc0 .text 段的重定位表,记录.text 段中需要链接阶段修正的地址信息,共 8 个重定位条目(0xc0/0x18=8)
\[3\] .data PROGBITS WA(可写、可分配) 0xd9 0x0 存储已初始化全局 / 静态数据,当前无数据(hello.c 中无已初始化全局变量)
\[4\] .bss NOBITS WA(可写、可分配) 0xd9 0x0 存储未初始化全局 / 静态数据,不占用文件磁盘空间(仅占用运行时内存),当前无数据
\[5\] .rodata PROGBITS A(可分配) 0xe0 0x40 只读数据段,存储 hello.c 中的字符串常量(如提示语、输出格式字符串),大小 64 字节
\[6\] .comment PROGBITS MS(合并、字符串) 0x120 0x2a 存储编译器版本信息(如 GCC: (Ubuntu 9.4.0-1ubuntu1\~20.04) 9.4.0)
\[7\] .note.GNU-stack PROGBITS - 0x14a 0x0 标记栈的属性(无执行权限),防止栈溢出攻击,是 GNU 工具链的默认配置
\[8\] .eh_frame PROGBITS A(可分配) 0x150 0x38 存储异常处理帧信息,用于程序异常时的栈回溯
\[9\] .rela.eh_frame RELA I(信息) 0x428 0x18 .eh_frame 段的重定位表,仅 1 个重定位条目(0x18/0x18=1)
\[10\] .symtab SYMTAB - 0x188 0x198 符号表,存储 17 个符号信息(0x198/0x18=17),记录函数、变量的符号属性
\[11\] .strtab STRTAB - 0x320 0x48 符号名字符串表,存储.symtab 中符号的名称字符串(如 "main"、"puts")
\[12\] .shstrtab STRTAB - 0x440 0x61 节名字符串表,存储所有节的名称字符串(如 ".text"、".rodata")
1. 本地符号(Local):仅在hello.o内部可见
符号编号 类型 名称 含义
0-8 多种 -/hello.i/ 各节 编号 0 是保留符号;编号 1 是文件符号(对应 hello.i 预处理文件);编号 2-8 是节符号(对应各节),仅内部识别
2. 全局定义符号(Global Defined):hello.o自身实现的符号
符号编号 值 大小 类型 节编号 名称 含义
9 0x0 153 FUNC 1 main 程序入口函数,全局可见,存储在.text 段(节编号 1),大小 153 字节(对应.text 段的有效指令大小)
3. 全局未定义符号(Global Undefined,Ndx=UND):hello.o依赖的外部符号
符号编号 名称 含义
10 GLOBAL_OFFSET_TABLE 全局偏移表,用于动态链接时的地址计算,依赖动态链接器提供
11 puts 字符串输出函数,来自标准 C 库(libc.so),hello.o中仅调用未实现
12 exit 程序退出函数,来自标准 C 库,用于参数错误时终止程序
13 printf 格式化输出函数,来自标准 C 库,用于循环输出 Hello 信息
14 atoi 字符串转整数函数,来自标准 C 库,用于将 argv \[4\] 转换为休眠秒数
15 sleep 休眠函数,来自标准 C 库,用于按指定秒数暂停程序执行
16 getchar 字符输入函数,来自标准 C 库,用于程序末尾等待用户输入
1. 重定位条目通用字段说明
每个重定位条目包含 5 个核心字段,含义如下:
偏移量(Offset):需要修正的地址在对应节中的相对偏移(如.text 段内的偏移);
信息(Info):高 16 位 = 符号表索引,低 16 位 = 重定位类型;
类型(Type):重定位类型(x86_64 架构特有,如 R_X86_64_PC32、R_X86_64_PLT32);
符号值(Sym. Value):符号在符号表中的值(未定义符号为 0x0);
符号名称 + 加数(Sym. Name + Addend):目标符号名称 + 地址修正加数。
2..rela.text重定位条目解析
偏移量 类型 符号名称 + 加数 对应 C 代码逻辑 重定位意义与作用
0x18 R_X86_64_PC32 .rodata - 4 printf("用法: Hello ...")(提示字符串) 1. 类型说明:R_X86_64_PC32 = 基于程序计数器(PC)的 32 位相对地址重定位;
2. 偏移量 0x18:.text 段中 0x18 位置是加载提示字符串地址的指令;
3. 符号.rela:目标是.rodata 段(存储字符串),加数 - 4 是 x86_64 架构的地址修正值;
4. 作用:链接时修正该位置的地址,使其指向.rodata 段中对应提示字符串的实际内存地址
0x1d R_X86_64_PLT32 puts - 4 puts(提示字符串)(编译器优化 printf 为 puts) 1. 类型说明:R_X86_64_PLT32 = 基于过程链接表(PLT)的 32 位相对地址重定位;
2. 偏移量 0x1d:.text 段中 0x1d 位置是调用 puts 函数的指令;
3. 符号 puts:未定义符号(来自 libc.so),加数 - 4 是 PLT 调用的地址修正值;
4. 作用:链接时将该位置修正为 puts 函数在 PLT 表中的地址,实现动态链接调用
0x27 R_X86_64_PLT32 exit - 4 exit(1)(参数错误退出程序) 1. 偏移量 0x27:.text 段中 0x27 位置是调用 exit 函数的指令;
2. 作用:链接时修正为 exit 函数在 PLT 表中的地址,实现程序异常终止的功能调用
0x5b R_X86_64_PC32 .rodata + 0x2c printf("Hello %s %s %s\\n", ...)(输出格式字符串) 1. 加数 + 0x2c:.rodata 段内偏移 0x2c 的位置(即输出格式字符串的起始地址);
2. 作用:链接时修正该指令地址,使其指向.rodata 段中格式字符串的实际位置
0x65 R_X86_64_PLT32 printf - 4 printf(格式字符串, argv\[1\], argv\[2\], argv\[3\]) 作用:链接时修正为 printf 函数在 PLT 表中的地址,实现格式化输出功能
0x78 R_X86_64_PLT32 atoi - 4 atoi(argv\[4\])(字符串转整数) 作用:链接时修正为 atoi 函数在 PLT 表中的地址,实现命令行参数的类型转换
0x7f R_X86_64_PLT32 sleep - 4 sleep(atoi(argv\[4\]))(程序休眠) 作用:链接时修正为 sleep 函数在 PLT 表中的地址,实现程序定时休眠功能
0x8e R_X86_64_PLT32 getchar - 4 getchar()(等待用户输入) 作用:链接时修正为 getchar 函数在 PLT 表中的地址,实现程序末尾的输入等待功能
3. .rela.eh_frame重定位条目解析(1 个辅助条目)
偏移量 类型 符号名称 + 加数 作用
0x20 R_X86_64_PC32 .text + 0 1. 目标是.text 段(程序代码段),加数 0 表示.text 段起始地址;
2. 作用:链接时修正异常处理帧中指向.text 段的地址,保证程序异常时能正确回溯到代码段
4. 重定位核心总结
重定位类型分为两类:
R_X86_64_PC32:针对内部段(.rodata、.text)的地址修正,基于程序计数器的相对地址,保证代码位置无关性;
R_X86_64_PLT32:针对外部库函数(puts/printf 等)的调用地址修正,基于 PLT 表实现动态链接,提升程序兼容性;
加数(Addend)的作用:x86_64 架构下的地址偏移修正,补偿指令执行时的 PC 指针偏移(如 - 4 对应指令长度的偏移),或定位到段内具体数据(如.rodata + 0x2c);
重定位的本质:hello.o在汇编阶段无法确定内部数据的绝对地址和外部函数的调用地址,通过重定位表记录修正位置,链接阶段由 ld 工具完成地址填充,最终生成可执行文件。
4.4 Hello.o的结果解析
objdump -d -r hello.o 分析hello.o的反汇编,并与第3章的 hello.s进行对照分析结果如下文。
反汇编核心列如下:
0000000000000000 \: # 地址偏移:相对于.text段起始的偏移(hello.o为可重定位文件,无绝对地址)
0: 55 push %rbp # 机器码(十六进制):对应二进制机器指令;汇编指令:符号化表示
1: 48 89 e5 mov %rsp,%rbp
4: 48 83 ec 20 sub $0x20,%rsp
...
13: 74 16 je 2b \ # 分支转移指令
15: 48 8d 3d 00 00 00 00 lea 0x0(%rip),%rdi # 1c \
18: R_X86_64_PC32 .rodata-0x4 # 重定位注释:标记该位置需要链接修正
hello.o的反汇编,与第3章的 hello.s核心指令完全一致,机器语言是 CPU 可直接执行的二进制编码序列,在objdump中以十六进制形式展示(简化阅读),每条机器指令由「操作码(Opcode)+ 操作数(Operand)」两部分核心构成,部分指令含「前缀(Prefix)」,对照如下:
1. 函数入口与栈帧建立
hello.s 源码(原始汇编) objdump 反汇编结果 对应关系说明
pushq %rbp 0: 55 push %rbp 汇编助记符完全一致;pushq(64 位)在反汇编中简写为push,机器码55唯一对应该指令
movq %rsp, %rbp 1: 48 89 e5 mov %rsp,%rbp 汇编指令一致;48是 x86_64 架构的 64 位操作前缀,89 e5是mov指令的操作码 + 操作数编码
subq $32, %rsp 4: 48 83 ec 20 sub $0x20,%rsp 汇编逻辑一致(分配 32 字节栈空间);hello.s中$32在反汇编中显示为$0x20(十六进制),机器码完全对应
2. 条件判断与分支转移
hello.s 源码 objdump 反汇编结果 对应关系说明
cmpl $5, -20(%rbp) f: 83 7d ec 05 cmpl $0x5,-0x14(%rbp) 指令逻辑一致;-20(%rbp)与-0x14(%rbp)等价(十进制 20 = 十六进制 0x14),$5与$0x5等价
je .L2 13: 74 16 je 2b \ 指令功能一致;hello.s用标签.L2(可读性强),反汇编用实际地址偏移0x2b(机器语言存储的是偏移量)
3. 函数调用与数据加载
hello.s 源码 objdump 反汇编结果 对应关系说明
leaq .LC0(%rip), %rdi 15: 48 8d 3d 00 00 00 00 lea 0x0(%rip),%rdi 指令逻辑一致;hello.s用标签.LC0(对应.rodata段字符串),反汇编中暂时显示0x0(%rip)(占位符),附带重定位注释说明目标是.rodata
call puts@PLT 1c: e8 00 00 00 00 callq 21 \ 指令功能一致;hello.s明确指定puts@PLT,反汇编中callq后的地址是占位符0x21,附带重定位注释标记对应puts函数
4. 循环逻辑与函数返回
hello.s 源码 objdump 反汇编结果 对应关系说明
movl $0, -4(%rbp) 2b: c7 45 fc 00 00 00 00 movl $0x0,-0x4(%rbp) 指令完全一致;-4(%rbp)与-0x4(%rbp)等价,机器码一一对应
jmp .L3 32: eb 53 jmp 87 \ 无条件跳转逻辑一致;标签.L3对应地址偏移0x87
jle .L4 8b: 7e a7 jle 34 \ 条件跳转逻辑一致;标签.L4对应地址偏移0x34
leave 97: c9 leaveq 指令功能一致;leave在反汇编中显示为leaveq(64 位指令全称),机器码c9唯一对应
ret 98: c3 retq 指令功能一致;ret在反汇编中显示为retq(64 位指令全称),机器码c3唯一对应
汇编语言与机器语言的整体映射关系说一对一基本对应的,核心差异在于操作数的表示形式。汇编语言为提升可读性,采用符号化表示(标签、函数名),而机器语言为满足硬件执行和重定位需求,采用数值化表示(相对偏移、占位符),核心差异集中在分支转移、函数调用等场景。
分支转移指令(如je、jle)汇编用标签,机器语言用相对偏移量,由汇编器自动完成转换。标签是程序员 / 编译器定义的符号,可读性强,无需关心具体地址;机器语言无法识别标签,只能存储相对偏移量(当前指令地址到目标指令地址的偏移),保证位置无关性,方便重定位
函数调用指令(如call)汇编用函数名 + PLT,机器语言用占位符 + 重定位注释,链接时填充实际地址。汇编语言明确指定函数名,直观表达调用意图,隐藏链接细节; hello.o为可重定位文件,暂未获取外部函数(puts/printf)的实际地址,因此用00 00 00 00作为占位符,同时通过重定位注释标记需要链接修正的位置
内存寻址指令(如leaq)汇编用标签 + RIP 寻址,用.LC0标签标识.rodata段字符串,可读性强;机器语言暂无法确定.LC0的实际偏移,用0x0作为占位符,通过重定位注释(.rodata+0x2c)标记目标位置,链接时修正偏移量
4.5 本章小结
汇编阶段将汇编语言程序转换为机器语言目标文件。这一阶段的主要特点是实现了从符号化指令到二进制指令的直接映射。通过分析 "hello" 程序的汇编过程,我们发现汇编器的工作相对直接但至关重要:它将每个汇编指令转换为对应的机器码,并生成包含代码、数据和符号信息的目标文件。汇编阶段虽然技术复杂度相对较低,但它是连接高级语言和硬件执行的重要桥梁,确保了程序指令能够被硬件正确识别和执行。
(第4章1分)
第5章 链接
5.1 链接的概念与作用
链接是由链接器(GNU 工具链中为ld,gcc驱动会自动调用ld)负责,将一个或多个可重定位目标文件(.o 文件,如hello.o)、系统库文件(静态库.a/ 动态库.so,如标准 C 库libc.so)进行合并、符号解析、地址修正,最终生成可直接被操作系统加载执行的文件(ELF 可执行文件,如hello)或共享库文件(.so)\*\* 的过程。
链接类型包括:动态链接:gcc hello.o -o hello默认采用动态链接,不将库函数(如printf、puts)的机器码嵌入可执行文件,仅记录库文件路径和符号引用,程序运行时由动态链接器(/lib64/ld-linux-x86-64.so.2)加载对应共享库并绑定符号,是你的hello程序采用的链接方式。静态链接:通过gcc hello.o -o hello_static -static实现,链接器会将标准 C 库中所需函数的机器码完整复制到可执行文件中,生成的文件体积较大,但不依赖系统共享库,可在无对应库的机器上运行。
二、链接的核心作用(结合hello程序实例)
1.合并目标文件与库文件的同名节(Section)
链接器会将hello.o的各个节(.text、.rodata、.symtab 等),与标准 C 库中相关目标文件的同名节进行合并与整合,形成可执行文件的统一节结构:
合并.text节:将hello.o中main函数的机器码,与标准 C 库中puts、printf、sleep等函数的机器码(动态链接时仅记录引用,静态链接时直接合并),整合到可执行文件的.text节(可执行代码段);
合并.rodata节:将hello.o中的字符串常量(提示语、输出格式字符串),与标准 C 库中的只读数据,整合到可执行文件的.rodata节;
丢弃无用节:自动丢弃hello.o和库文件中未被引用的节(如无用的注释、未调用的函数),减小可执行文件体积。
2.解析符号并绑定依赖(解决 "未定义符号" 问题)
链接器会遍历所有输入文件的符号表,完成符号解析与符号绑定,解决hello.o中 "全局未定义符号" 的依赖问题对于已定义符号,如hello.o中的main函数(全局定义符号),链接器会标记其地址,作为程序入口;对于未定义符号,如hello.o中的puts、printf、atoi等(依赖标准 C 库),链接器会在标准 C 库的符号表中查找对应的已定义符号,完成符号绑定。
若找到对应符号定义(如标准 C 库中存在puts函数的定义),则完成绑定;若未找到对应符号定义(如手动删除库文件或写错函数名),链接器会抛出 "undefined reference to xxx" 错误(如undefined reference to puts),终止链接过程。
3.完成重定位
这是链接的核心关键作用,链接器会根据hello.o的重定位表(.rela.text、.rela.eh_frame),将所有地址占位符、相对偏移修正为实际有效的内存地址,使程序运行时能正确寻址和执行:
对hello.o中指向内部节的重定位条目(如.rodata段字符串的占位符地址),链接器会根据合并后的节结构,计算出字符串的实际相对地址或绝对地址,替换原有的占位符;对hello.o中指向库函数的重定位条目(如puts、printf的调用地址),动态链接时会将占位符替换为过程链接表(PLT)和全局偏移表(GOT)的入口地址,程序运行时由动态链接器完成最终地址绑定;静态链接时会直接将占位符替换为库函数在合并后.text节中的实际地址;hello.o中分支转移指令的相对偏移占位符,会被修正为合并后.text节中的实际相对偏移,确保跳转逻辑正确。
4.生成可执行文件格式,提供操作系统加载入口
链接器会将合并后的节、解析后的符号、修正后的地址,按可执行 ELF 文件格式组织,并添加关键信息,使操作系统能正常加载和运行。这些信息包括:程序头表(Program Header Table):.o文件无程序头表,可执行文件会添加程序头表,描述运行时内存布局,操作系统加载时会根据程序头表将文件映射到进程虚拟地址空间;指定程序入口点地址:将main函数的实际地址标记为程序入口点,操作系统加载后会从该地址开始执行指令;动态链接信息(动态链接时):记录依赖的共享库路径、动态链接器路径,确保程序运行时能加载所需共享库。
5.2 在Ubuntu下链接的命令
使用ld的链接命令,应截图,展示汇编过程! 注意不只连接hello.o文件
直接使用ld,除了 hello.o,还显式链接了 CRT 启动 / 初始化 / 收尾文件(crt1.o、crti.o、crtbegin.o等),以及 C 标准库(-lc)。
ld -dynamic-linker /lib64/ld-linux-x86-64.so.2 \\
/usr/lib/x86_64-linux-gnu/crt1.o \\ # C运行时启动文件(提供_start入口)
/usr/lib/x86_64-linux-gnu/crti.o \\ # CRT初始化文件
/usr/lib/gcc/x86_64-linux-gnu/9/crtbegin.o \\ # GCC的CRT开始文件
hello.o \\ # 你的目标文件
-lc \\ # 链接C标准库(libc.so)
/usr/lib/gcc/x86_64-linux-gnu/9/crtend.o \\ # GCC的CRT结束文件
/usr/lib/x86_64-linux-gnu/crtn.o \\ # CRT收尾文件
-z relro -o hello
使用gcc hello.o -o hello,gcc 作为 "编译器前端",会自动添加一系列额外文件和库,实际链接的内容包括: hello.o;自动添加的 CRT 启动文件(crt1.o、crti.o、crtbegin.o 等,和第一个命令里的文件类似);自动链接的 C 标准库(libc.so,对应 -lc);自动添加的 CRT 收尾文件(crtend.o、crtn.o)。
5.3 可执行目标文件hello的格式
hello的 ELF 头明确了其 "可执行、64 位 x86_64、带程序头表" 的属性。节是hello文件在磁盘上的存储单位动态链接相关节:.interp、.plt、.got.plt、.dynsym、.dynamic是hello(动态链接可执行文件)新增的节,hello.o无这些节,用于实现共享库的动态加载与地址绑定;核心代码段.text:起始地址 0x401090,大小 501 字节,包含_start(程序入口,地址 0x401090)、main(地址 0x401176,大小 153 字节,与hello.o一致)等函数,具备可执行权限(X 标志);只读数据段.rodata:起始地址 0x402000,大小 72 字节,比hello.o的.rodata(64 字节)大 8 字节,新增了系统默认的_IO_stdin_used数据(对应符号表编号 52);可写数据段.data/.bss:.data占用 16 字节磁盘空间,.bss占用 8 字节运行时内存,均为可写权限(W 标志),存储程序的全局 / 静态变量。.dynsym包含 9 个符号,.symtab包含 64 个符号。重定位表仅用于动态链接时的地址绑定,静态重定位(如hello.o中.rodata的地址修正)已在链接阶段完成,hello运行时由动态链接器根据重定位表填充外部函数的实际地址。
如图所示,hello共有10段,其中
4 个 LOAD 段是操作系统实际加载到内存的段,覆盖程序所有代码与数据:第 1 个 LOAD 段(R 权限,0x400000):静态动态链接信息,无执行权限,仅用于存储链接所需的符号、重定位信息;第 2 个 LOAD 段(R E 权限,0x401000):唯一具备执行权限的段,包含main函数(地址 0x401176)和程序入口_start(地址 0x401090),是程序执行的核心区域;第 3 个 LOAD 段(R 权限,0x402000):只读数据,包含hello程序的提示语(如 "用法: Hello 学号 姓名 手机号 秒数")和输出格式字符串("Hello % s % s % s\\n");第 4 个 LOAD 段(RW 权限,0x403e00):可写数据,包含全局变量、GOT/PLT 表(动态链接地址缓存),其中.bss段未初始化数据占用 8 字节内存(对应 MemSiz 比 FileSiz 大 8 字节)。
DYNAMIC 段(RW 权限,0x403e10)是动态链接的核心控制段,通过.dynamic节存储关键信息,动态链接器(/lib64/ld-linux-x86-x64.so.2)通过该段获取:依赖的共享库(libc.so.6)路径;动态符号表(.dynsym)和动态字符串表(.dynstr)的地址;重定位表(.rela.plt)的地址;程序运行时的动态链接初始化参数。
各段的起始地址,大小等信息如下表。
段类型 起始虚拟地址(VirtAddr) 磁盘大小(FileSiz) 内存大小(MemSiz)
PHDR 0x00400040 0x00000230(560 字节) 0x00000230(560 字节)
INTERP 0x00400270 0x0000001d(29 字节) 0x0000001d(29 字节)
LOAD 0x00400000 0x00000530(1328 字节) 0x00000530(1328 字节)
LOAD 0x00401000 0x00000295(661 字节) 0x00000295(661 字节)
LOAD 0x00402000 0x00000130(304 字节) 0x00000130(304 字节)
LOAD 0x00403e00 0x00000258(600 字节) 0x00000260(608 字节)
DYNAMIC 0x00403e10 0x000001e0(480 字节) 0x000001e0(480 字节)
NOTE 0x00400290 0x00000020(32 字节) 0x00000020(32 字节)
GNU_STACK 0x00000000 0x00000000(0 字节) 0x00000000(0 字节)
GNU_RELRO 0x00403e00 0x00000200(512 字节) 0x00000200(512 字节)
5.4 hello的虚拟地址空间
hello程序自身虚拟地址映射(核心区间:0x400000-0x405000)
这是\`hello\`程序自身代码与数据对应的虚拟地址区间,整体以4K(0x1000)为单位划分为5个内存页映射,完全承接了ELF静态分析中的4个LOAD段及各类逻辑段,二者的对应关系紧密且清晰。
起始映射区间:0x400000-0x401000对应了ELF静态层面多个逻辑上独立的小分段,包括PHDR段、INTERP段、NOTE段以及第一个LOAD段。此前通过\`readelf -l\`我们得知,这些静态段的起始地址均围绕0x400000展开,比如INTERP段起始0x400270、PHDR段起始0x400040,它们的总实际数据大小远小于4K,因此在程序运行时,操作系统会将这些功能相关的小静态段合并到同一个物理内存页中进行映射,避免内存资源浪费。从权限上看,这个映射区间保持了静态段的只读属性,内部存储着动态链接所需的基础静态信息,与ELF静态格式的定义完全吻合,是动态链接启动的基础。
核心可执行区间:0x401000-0x402000是\`hello\`程序的执行核心,与ELF静态分析中的第二个LOAD段(起始0x401000,权限R E)精准对应。静态层面,该LOAD段包含.init、.plt、.text、.fini等节,其中.text节存储的程序入口\`_start\`(0x401090)和业务核心\`main\`函数(0x401176),其地址均落在这个运行时映射区间内,验证了静态地址布局的有效性。从大小上看,静态LOAD段的内存大小仅为0x295(661字节),而运行时映射大小为4K,这是因为x86_64系统内存映射必须按4K内存页对齐,剩余的空间均为对齐填充的未使用区域,不影响程序执行。权限上,该区间保持了静态段的"读+执行"属性。
只读数据区间:0x402000-0x403000对应ELF静态分析中的第三个LOAD段(起始0x402000,权限R),核心承载了.rodata和.eh_frame两个节。静态层面,.rodata节起始地址0x402000,存储着\`hello\`程序的提示语和输出格式字符串,这些只读数据在运行时完全映射到该区间内,且保持了只读权限,运行时因内存页对齐扩展为4K。
可写数据与动态链接缓存区间:0x403000-0x405000两个连续的4K映射区间,共同对应了ELF静态分析中的第四个LOAD段(起始0x403e00,权限RW)、DYNAMIC段(0x403e10)和GNU_RELRO段(0x403e00)。静态层面,第四个LOAD段包含.init_array、.fini_array、.dynamic、.got、.got.plt、.data、.bss等节,其中.data节(已初始化全局变量,起始0x404048)、.bss节(未初始化全局变量,起始0x404058)和.got.plt表(动态链接地址缓存),在运行时均落在这个映射区间内。从大小上看,静态LOAD段的磁盘大小为0x258(600字节),内存大小为0x260(608字节),多出的8字节正是.bss节的未初始化数据(仅占用内存不占用磁盘),这一特性在运行时映射中得到了体现。权限上,该区间保持了"读+写"属性。此外,DYNAMIC段中的动态链接信息(共享库路径、符号表地址等)也在此区间内,为动态链接器运行时解析依赖提供依据。
gdb映射中除了\`hello\`自身,还有两大块依赖共享库的映射区间。
标准C库映射0x7ffff7dbf000-0x7ffff7fad000映射的libc-2.31.so,是ELF静态.dynsym符号表中各类未定义符号(\`puts\`、\`printf\`、\`sleep\`等)的实现载体。静态层面,\`hello\`仅在.dynsym中声明了这些函数的引用,没有实际实现,程序运行时,动态链接器会将\`libc.so.6\`加载到该虚拟地址区间,完成函数实现的映射,使\`main\`函数能够正常调用这些核心功能函数。
动态链接器映射:0x7ffff7fcf000-0x7ffff7ffe000映射的是ld-2.31.so,其路径正是存储在hello静态ELF的.interp节中。程序运行时,操作系统首先读取.interp节中的链接器路径,启动该动态链接器并将其加载到该虚拟地址区间,由它负责解析\`libc.so.6\`的依赖、完成地址绑定,最终启动\`hello\`程序的执行,是动态链接流程的核心执行者。
内核虚拟共享对象:0x7ffff7fcd000-0x7ffff7fcf000这个\[vdso\]段无实际磁盘文件,由内核自动加载到该虚拟地址区间,提供系统调用快速路径,避免程序频繁切换到内核态,提升运行效率,这是静态ELF格式中没有对应段但运行时必不可少的系统依赖。
gdb映射中还包含若干内核提供的系统特殊段。
栈空间映射:0x7ffffffde000-0x7ffffffff000\*\*这个\`\[stack\]\`段对应ELF静态分析中的GNU_STACK段,静态层面该段标记了栈的权限为"可读写、不可执行",运行时这个映射区间就是程序的实际栈空间,用于存储局部变量、函数调用栈帧等数据,权限与静态配置完全一致,既满足程序运行的栈使用需求,也防止栈溢出攻击,体现了ELF格式的安全设计。
\`\[vsyscall\]\`(0xffffffffff600000-0xffffffffff601000)和\`\[vvar\]\`(0x7ffff7fc9000-0x7ffff7fcd000)是内核提供的特殊映射区间,与\`hello\`的静态ELF格式无关。\`\[vsyscall\]\`是系统调用备用路径,兼容旧版系统;\`\[vvar\]\`是内核变量映射区域,存储系统全局变量,二者共同为程序运行提供底层内核支撑。
本进程的虚拟地址空间各段信息与5.3对照,二者的核心一致性体现在三个方面:一是起始虚拟地址完全对应,\`hello\`自身各映射区间的起始地址,与ELF静态段的VirtAddr完全一致,确保程序按预期加载到指定虚拟地址;二是权限配置完全生效,静态段的"只读""读+执行""读+写"权限,在运行时映射区间中严格保持,保障程序运行安全;三是核心内容完全匹配,静态节中的代码(.text)、数据(.rodata、.data)、动态链接信息(.dynamic),在运行时均准确映射到对应区间,确保程序功能正常执行。
核心差异则源于x86_64系统的4K内存页对齐机制:静态ELF段是逻辑段,大小为实际数据大小(可小于4K);运行时映射是物理内存页映射,必须按4K对齐,因此多个小静态段会被合并到同一个内存页中,映射大小也扩展为4K,剩余空间为填充区域,这种差异不影响程序功能,仅为内存资源的合理分配适配。此外,运行时映射多出了内核提供的系统特殊段,这是静态ELF格式中没有的,是系统为程序运行提供的额外支撑。
5.5 链接的重定位过程分析
hello与hello.o的反汇编结果差异如下:
1. 地址空间:从 "相对偏移" 到 "绝对地址"
hello.o的.text段地址以0x0开头(可重定位文件的相对偏移,无实际地址意义);hello的.text段地址以0x401000开头(因编译时指定-no-pie,生成固定绝对虚拟地址,是程序运行时实际加载的地址)。
2. 重定位条目:从 "占位符 + 注释" 到 "实际地址"
hello.o的反汇编中包含大量R_X86_64_XXX的重定位注释(如18: R_X86_64_PC32 .rodata-0x4),指令中存在地址占位符(如lea 0x0(%rip),%rdi中的0x0);hello的反汇编中无重定位注释,所有占位符已被链接器修正为实际地址,指令可直接执行。
3. 段与符号:从 "单一目标段" 到 "完整可执行段"
hello.o仅包含.text、.rodata等基础段,符号表中存在大量 "未定义符号"(如puts、printf);
hello新增了动态链接相关段(.plt、.got.plt、.dynsym等),并补充了编译器插入的代码(如程序入口_start、初始化函数__libc_csu_init),所有未定义符号已解析为外部库的符号引用(如puts@GLIBC_2.2.5)。
4. 函数调用:从 "外部符号占位" 到 "PLT 表跳转"
hello.o中对外部函数(如puts)的调用是 "占位符 + 重定位注释",无实际跳转目标;hello中对外部函数的调用统一跳转到 \*\*PLT 表(过程链接表)\*\* 的入口(如callq 401020 \),通过 PLT 表实现动态链接的延迟绑定。
链接器(ld)通过以下步骤将hello.o转换为可执行文件hello:
1. 符号解析与依赖绑定
链接器遍历hello.o的符号表,将其中的 "未定义符号"(如puts、printf)与系统库(如libc.so.6)中的 "已定义符号" 进行绑定,明确每个外部符号的引用目标(如puts对应libc.so.6中的puts@GLIBC_2.2.5)。
2. 段合并与地址分配
链接器将hello.o的.text、.rodata等段,与系统库的目标段(如libc.so.6的代码段)按 "权限一致、功能相近" 的原则合并,并为合并后的段分配固定虚拟地址(因-no-pie,地址固定为0x400000开头):
代码段(.text、.plt)分配到0x401000附近(具备 "读 + 执行" 权限);
只读数据段(.rodata)分配到0x402000附近(具备 "只读" 权限);
可写数据段(.data、.got.plt)分配到0x404000附近(具备 "读 + 写" 权限)。
3. 重定位:修正地址占位符(核心步骤)
链接器根据hello.o的重定位表(.rela.text),将所有地址占位符修正为实际地址,分为两类重定位类型的处理:
hello.o重定位项目在hello中链接器的具体处理如下:
类型 1:R_X86_64_PC32(内部段地址重定位)
对应hello.o中指向内部段(如.rodata)的重定位条目。链接器计算.rodata段在hello中的实际绝对地址(如0x402000),再根据当前指令的地址(如hello中lea指令地址0x4011e5),计算相对偏移量:目标地址 = .rodata实际地址 + 加数(此处加数为-0x4);指令偏移 = 目标地址 - (当前指令地址 + 指令长度)。最终将hello.o中lea 0x0(%rip),%rdi修正为hello中的lea 0xe1a(%rip),%rdi(0xe1a是计算后的相对偏移,指向.rodata中的字符串常量)。
类型 2:R_X86_64_PLT32(外部函数 PLT 表重定位)
对应hello.o中指向外部函数(如puts、printf)的重定位条目。链接器为每个外部函数创建PLT 表入口(如puts对应0x401020 \),并将hello.o中的callq 00 00 00 00修正为跳转到 PLT 表入口的指令:指令目标地址 = PLT 表入口地址 + 加数(此处加数为-0x4);最终修正为callq 401020 \。运行时,PLT 表会通过 GOT 表(全局偏移表)延迟绑定到libc.so.6中puts的实际地址,实现动态链接。
类型 3:其他重定位(如.rela.eh_frame)
对应hello.o中.eh_frame段的重定位条目,链接器会修正异常处理帧的地址,使其指向hello中.text段的实际代码地址,保证程序异常时的栈回溯功能正常。
5.6 hello的执行流程
1、程序加载:操作系统完成初始化并跳转到_start
操作系统通过 \`execve\` 加载 \`hello\`,映射 ELF 段(\`0x400000\` 开始),加载动态链接器(\`ld-linux.so.2\`)和 C 标准库(\`libc.so.6\`),跳转至 \`_start\`(地址:\`0x4010f0\`)。
2、_start(0x4010f0)调用__libc_start_main
_start是链接器定义的入口函数,其核心逻辑是调用glibc的初始化函数__libc_start_main,完成程序运行环境的最终初始化,调用参数:main:用户主函数地址0x00000000004011dd;init:程序初始化函数__libc_csu_init(地址0x401260);fini:程序清理函数__libc_csu_fini(地址0x4012d0);其他参数:命令行参数、栈地址等。
3、__libc_start_main调用main
__libc_start_main完成堆 / 栈初始化、环境变量加载后,调用main函数, \`main\` 执行循环打印、\`sleep\` 和 \`getchar\`,返回后触发后续流程。
4、main返回后,__libc_start_main调用exit
main返回后,__libc_start_main捕获退出码,调用exit(地址:0x7ffff7e05a40)完成资源清理。
5、exit调用exit_group,进程终止
exit负责清理进程资源(关闭文件、释放内存等),最终调用内核的exit_group系统调用终止进程,内核回收进程资源,hello进程退出(exited with code 0)。
完整调用 / 跳转链路
操作系统加载 → _start(0x4010f0) → __libc_start_main(glibc动态库地址) → main(0x4011dd) → __libc_start_main → exit(0x7ffff7e05a40) → exit_group(内核系统调用) → 进程终止
5.7 Hello的动态链接分析
动态链接前和动态链接后的核心差异如下:
1.内存映射变化
动态链接前仅包含hello自身的段(.text/.data/.bss等),地址范围:0x400000→0x405000;动态链接后新增共享库映射:
- libc.so.6(C 标准库):0x7ffff7dbf000→0x7ffff7fad000
- ld-linux.so.2(动态链接器):0x7ffff7fcf000→0x7ffff7ffd000
- 堆(\[stack\]):0x7ffffffde000→0x7ffffffff000;- \[vdso\](内核虚拟共享库):0x7ffff7fcd000\~0x7ffff7fcf000。
(gdb) maintenance info sections# 仅显示hello自身的段,无共享库。 (gdb) info proc mappings\# 显示hello + libc.so + ld-linux.so + 堆/栈。
2.符号状态变化
动态链接前:printf 等共享库函数存在于.dynsym段,但 GDB 未加载符号表,显示 No symbol table is loaded,无有效地址,自身函数(如main)有静态地址(0x4011d6),但未映射到进程实际地址空间;动态链接后:GDB 加载符号表,printf 绑定到 libc.so.6 的实际地址(0x7ffff7e20c90),自身函数静态地址映射为进程实际地址(0x4011d6),可直接执行。
(gdb) info symbol printf No symbol table is loaded. # 未解析 (gdb) info symbol main\main in section .text # 自身函数有静态地址,但未映射到实际空间。 (gdb) info symbol printf\printf in section .text of /lib/x86_64-linux-gnu/libc.so.6 # 已绑定到libc.so地址。(gdb) info symbol main main in section .text of /mnt/hgfs/LearnRoom/hello/hello # 静态地址映射为实际虚拟地址。
3.可执行性变化
动态链接前无法反汇编共享库函数(如printf),程序不可执行;动态链接后可反汇编所有函数(包括printf),程序正常运行。
(gdb)disassemble printf No symbol table is loaded. # 反汇编失败 (gdb) disassemble printf\Dump of assembler code for function __printf: # 正常显示汇编代码
4.重定位状态变化
动态链接前存在未解析的重定位项(如printf的R_X86_64_PC32(相对地址重定位)),需动态链接时修正;动态链接后重定位完成,所有符号地址已修正,无未解析项。
(gdb) maintenance info relocations Undefined maintenance info command: "relocations". # 通过 readelf -r ./hello 可查看未解析的重定位项(如 printf 的 R_X86_64_PC32),但 GDB 命令无效。
动态链接后,通过info proc mappings和info symbol可间接验证重定位完成(共享库地址已绑定)。
5.8 本章小结
链接阶段将多个目标文件和库文件合并为一个可执行文件。通过对 "hello" 程序链接过程的深入分析,我们揭示了链接器的核心功能:符号解析解决了外部引用的问题;重定位修正了代码中的地址引用;节合并优化了可执行文件的结构。链接阶段不仅实现了程序的完整性,还通过动态链接等技术实现了代码的复用和共享。链接过程的复杂性体现了现代操作系统中程序管理的先进理念,为程序的模块化开发和高效运行提供了重要支持。
(第5章1分)
第6章 hello进程管理
6.1 进程的概念与作用
进程是一个执行中程序的实例。它为应用程序提供了两个关键抽象:一是逻辑控制流,让程序看起来独占地使用 CPU;二是私有地址空间,让程序看起来独占地使用内存系统。进程的物理实体及其运行环境合称为进程上下文(Context),包括用户级上下文(代码、数据、堆栈)、系统级上下文(进程 ID、状态、内核栈)以及寄存器上下文(现场信息)。
进程的核心作用如下:
1. 隔离资源,保证程序独立运行
操作系统会为每个进程分配独立的虚拟地址空间(如 Hello 进程的 0x400000-0x405000 区间),使其代码、数据与其他进程完全隔离。同时运行两个hello实例(传入不同学号参数),它们的.text段(代码)、.data段(数据)在虚拟地址上完全相同,但操作系统会通过页表映射到物理内存的不同区域,互不干扰 ------ 一个实例的变量修改、代码执行不会影响另一个实例,确保程序运行的独立性和安全性。
2. 调度 CPU,实现多任务并发
进程是 CPU 调度的基本单位,操作系统通过调度算法(如时间片轮转)为每个进程分配 CPU 时间片,让多个进程 "看似同时" 运行。hello 程序运行时,会被调度器分配时间片:CPU 执行其main函数中的循环打印、sleep等逻辑,时间片耗尽后会被切换到就绪态,让渡 CPU 给其他进程;sleep期间,进程会进入阻塞态,CPU 会调度其他进程执行,避免资源浪费。
3. 管理 I/O 资源,衔接程序与硬件
进程是 I/O 资源的申请和使用主体,操作系统为进程分配文件描述符、键盘 / 屏幕等 I/O 资源,并提供系统调用接口(如read、write),让程序间接操作硬件。printf(打印到屏幕)、getchar(读取键盘输入)等函数,本质是进程通过系统调用向操作系统申请 I/O 资源:操作系统接收请求后,调用设备驱动程序操作显卡(显示文字)、键盘控制器(读取输入),再将结果返回给进程 ------ 进程充当了 "程序与硬件之间的中间层",屏蔽了硬件差异,让程序无需直接操作硬件即可实现 I/O 交互。
4. 承载程序生命周期,实现功能执行
进程完整承载了程序从 "启动" 到 "终止" 的全生命周期,是程序功能落地的载体。启动阶段Shell 进程通过fork创建子进程,再通过execve加载hello可执行文件,初始化进程上下文(虚拟地址映射、寄存器值),进程进入运行态;执行阶段进程按main函数逻辑执行循环打印、休眠、等待输入等操作,期间经历 "运行态→阻塞态(sleep/getchar时)→就绪态→运行态" 的切换;终止阶段程序执行完 10 次循环并接收键盘输入后,调用return 0,进程进入终止态,操作系统回收其占用的内存、文件描述符等资源,PCB 被销毁。
5. 支持动态链接,解析外部依赖
进程运行时会配合动态链接器,完成外部库(如libc.so.6)的加载和符号绑定,让程序无需内置所有功能代码即可运行。hello 程序依赖标准 C 库的printf、sleep等函数,这些函数并未内置在hello可执行文件中:进程启动时,动态链接器(ld-linux-x86-x64.so.2)会被加载,解析hello的动态依赖,将printf等符号绑定到libc.so.6的实际地址,让进程能正常调用这些外部函数。
6.2 简述壳Shell-bash的作用与处理流程
Shell 负责进程管理(创建、回收)、作业控制(前后台切换、信号发送)、命令解释与执行(区分并处理内置命令和外部命令)以及环境配置(环境变量维护)。
处理流程如下:
1. 读取 (Read):从终端读取用户输入的命令行。
2. 解析 (Parse):将命令行拆分为参数列表,识别是否为后台作业(是否有 \&);检查是否存在管道、重定向等特殊字符(此例无),若有则先预处理(如重定向文件打开);判断命令类型(./hello 是外部可执行文件,非 bash 内置命令)。
3. 求值 (Evaluate):
检查是否为 Shell 内部命令(如 quit),若是则直接执行。
若非内置命令,bash 根据当前工作目录(或 PATH 环境变量),查找 ./hello 对应的实际磁盘路径,调用 fork() 创建子进程。子进程中调用 execve() 加载并运行目标程序,将解析后的参数传递给main函数;。
进程执行完毕后,输出运行结果(如循环打印的问候语),并退出;bash 父进程通过wait()系统调用回收子进程资源(避免僵尸进程),获取子进程退出状态;bash 清除阻塞状态,回到就绪状态,等待用户输入下一条命令。
6.3 Hello的fork进程创建过程
在执行./hello 2024112241 杨宇炫 17636337457 2 命令时,bash(当前终端的 Shell 进程,作为父进程)会先完成命令解析,为 fork 做准备:bash扫描输入的命令行,识别出这是一个外部可执行文件,路径为./hello;bash 确认命令参数(argv\[1\]-argv\[4\])无误,暂存命令相关信息(可执行文件路径、参数列表),为后续fork后执行execve做铺垫;此时 bash 进程处于用户态,准备调用 fork 系统调用,创建一个全新的子进程,这个子进程最终会承载 hello 程序的执行。
bash在内核态调用fork系统调用(x86_64 架构下 Linux 内核对应的系统调用号为57,调用指令为syscall),触发内核的子进程创建逻辑:bash 先从用户态切换到内核态(通过syscall陷阱指令),内核先保存bash的进程上下文(寄存器状态、栈指针、程序计数器等),避免内核操作覆 bash的用户态数据;之后bash向内核传递fork所需的基础参数(本质是请求创建子进程,无额外复杂参数,核心是基于当前父进程复制新进程)。
内核是fork操作的实际执行者,其核心工作是创建一个几乎与 bash(父进程)完全一致的子进程,这个子进程是 hello 程序的前身(此时还未加载 hello 代码),具体流程为:
首先为子进程分配核心内核资源,包括分配进程控制块(PCB):Linux 内核中 PCB 对应 task_struct 结构体,这是进程的「身份标识」,内核会为子进程新建一个 task_struct 实例;分配唯一 PID:内核从 PID 池中为子进程分配一个未被使用的进程 ID(可通过 ps 命令查看,这也是你后续能用 ps 看到 hello 进程 PID 的基础);初始化 task_struct:将子进程的父进程 PID(PPID)设置为 bash 的 PID,继承 bash 的进程组 ID、会话 ID、用户 ID / 组 ID 等核心属性,确保子进程属于 bash 的进程树(你能用 pstree 看到父子进程的层级关系)。
其次子进程复制(继承)bash 的核心资源。fork的核心特性是「子进程是父进程的几乎完整副本」,但现代内核为了提升效率,采用写时复制(Copy-On-Write,COW) 机制,而非直接完整拷贝内存数据。这样一来fork 阶段无需拷贝大量物理内存数据,仅复制页表(占用极少资源),大幅提升 fork 效率;只有当 bash 或子进程修改某块内存时,内核才会按需拷贝,避免无用开销。
具体来说,子进程复制 bash 的用户态地址空间布局(代码段、数据段、栈段、堆段),页表指向与 bash 相同的物理内存页,但标记为「只读,;仅当父子进程任意一方修改该内存页时,内核才会拷贝该页的物理数据,实现写时分离,此时子进程的代码段还是 bash 的代码,而非 hello 代码(后续 execve 会替换地址空间)。
子进程完整复制 bash 的文件描述符表(包括 0:标准输入、1:标准输出、2:标准错误),继承了 bash 的终端文件描述符是 hello 程序能正常 printf 输出到终端、getchar 读取键盘输入的核心原因。子进程还会继承 bash 的信号处理规则、当前工作目录和bash 打开的所有文件和终端会话
fork 是唯一一个「调用一次,返回两次」的系统调用,内核在完成子进程创建后,会分别给 bash(父进程)和子进程返回不同的值:对 父进程(bash):返回子进程的 PID(一个大于 0 的整数),bash 通过这个 PID 可以跟踪子进程的状态(如运行、暂停、退出),这也是 jobs 命令能显示 hello 进程状态的基础;对 子进程(hello 前身):返回 0,子进程可以通过返回值判断自己是子进程,进而准备后续执行 execve 加载 hello 程序;若 fork 失败(如系统进程数达到上限):内核给 bash 返回 -1,子进程不创建,bash 会提示命令执行失败。
fork 操作完成后,bash(父进程)和子进程都会被内核加入「就绪队列」,等待调度器调度执行。父子进程的执行顺序,由内核调度算法决定,无固定先后;此时子进程的代码段、数据段仍与 bash 完全一致(未加载 hello),直到后续执行 execve 才会替换为 hello 程序的资源。
fork 完成后,父进程(bash)从内核态切换回用户态,继续执行 bash 的主逻辑;默认会进入「等待状态」(或通过 wait/waitpid 系统调用),跟踪子进程的运行状态(运行 hello 时,bash 会阻塞等待 hello 执行完成,除非用 ./hello \& 让子进程后台运行);可以通过 ps 查看 bash(父 PID)和 hello 前身(子 PID)的对应关系,用 pstree 看到层级结构。子进程(hello 前身)从内核态切换回用户态,执行的是 bash 代码的后续逻辑(因为此时代码段还是 bash 的);子进程会立即调用execve系统调用(,加载./hello 可执行文件,替换自身的代码段、数据段、栈段等,最终变成 hello 进程;若未执行 execve,子进程会像 bash 一样运行(复制了 bash 的所有资源),这也是 fork 复制特性的直观体现。
6.4 Hello的execve过程
在 bash 通过 fork 创建子进程后,该子进程本质还是 bash 的内存副本(代码、数据均与 bash 一致),而 execve 系统调用的核心作用是替换子进程的内存映像(代码段、数据段等),将其从 bash 副本改造为 hello 进程。
fork完成后,子进程(返回值为 0)明确自身是子进程,会立即准备调用execve系统调用,此时子进程从 bash 继承了 hello 程序的路径(./hello)、参数列表(argv\[0\]="./hello"、argv\[1\]=学号、argv\[2\]=姓名、argv\[3\]=手机号、argv\[4\]=秒数)和环境变量(如 PATH、PWD 等),这些是 execve 的核心参数;子进程仍处于用户态,代码段还是 bash 的执行逻辑,仅等待触发 execve 完成程序替换;子进程将 execve 的三个参数整理就绪,对应函数原型:
int execve(const char \*filename, char \*const argv\[\], char \*const envp\[\]);
filename:./hello(可执行文件路径);argv:\["./hello", 学号, 姓名, 手机号, 秒数, NULL\](你的 hello 程序 main 函数的 argv 来源);envp:继承自 bash 的环境变量数组(如 \["HOME=/root", "PATH=/usr/bin", ..., NULL\])。
子进程通过汇编指令触发 execve 系统调用,完成用户态到内核态的切换。在 x86_64 架构 Linux 内核中,execve 的系统调用号为 59,参数通过寄存器传递:
rax:存入系统调用号 59(标识本次调用为 execve);
rdi:存入 filename 指针(./hello 的内存地址);
rsi:存入 argv 指针(参数数组的内存地址);
rdx:存入 envp 指针(环境变量数组的内存地址);
之后态切换触发,执行 syscall 陷阱指令,触发内核中断处理程序,内核先保存子进程的当前上下文(寄存器状态、栈指针等),随后进入内核态执行 execve 的内核实现 sys_execve。execve 与 fork 不同,它是「调用一次,仅在失败时返回一次」的系统调用。若执行成功,子进程的内存映像被完全替换,原有代码(bash 代码)被覆盖,不会返回用户态的原有调用逻辑;若执行失败(如文件不存在、无执行权限),会返回 -1,子进程仍保留 bash 内存映像,后续可能退出或做异常处理。
内核态的 sys_execve 是 execve 的实际执行者,核心任务是销毁子进程原有(fork 继承的 bash)内存资源,加载 hello 程序的 ELF 格式文件,重建子进程的内存空间。
内核首先校验 ./hello 文件是否符合执行条件,避免无效加载。包括路径与权限校验、文件格式校验、检查文件是否为符号链接、、是否超出系统资源限制、等其他校验。
之后内核会销毁 fork 阶段子进程从 bash 继承的大部分内存相关资源,仅保留核心进程标识和基础资源,实现「旧进程映像清空」。代码段、数据段、堆、栈完全销毁,原有页表(除核心映射)销毁并重建新的页表,PID、PPID、进程组 ID、当前工作目录、环境变量、信号处理配置、文件描述符表、终端会话保留。
接下来内核通过解析 hello 的 ELF 文件,为子进程分配新的虚拟地址空间,加载对应数据并构建新的内存布局。先解析 ELF 头部与程序头表;再为子进程分配符合 ELF 规范的虚拟地址空间,按照程序头表的定义,为每个段分配对应的虚拟地址区间,并设置对应的权限;之后加载段数据到内存,初始化运行参数。
此后内核将子进程的程序计数器 rip(x86_64 架构)指向 ELF 头部定义的入口点 _start。除 rip 外,内核初始化其他通用寄存器,确保启动代码能正常执行;释放 execve 过程中内核使用的临时资源,准备恢复子进程的上下文,从内核态切换回用户态。内核完成 execve 处理后,切换回用户态,此时子进程已彻底变身 hello 进程。
6.5 Hello的进程执行
阶段 1:就绪态 → 运行态
execve 完成后,hello 进程的状态为 "就绪态",被加入对应 CPU 的就绪队列中。当当前运行的进程(如 bash 或其他进程)时间片耗尽或主动放弃 CPU 时,CFS 调度器开始工作:首先遍历就绪队列,选择 "虚拟运行时间最短" 的进程(首次调度时 hello 虚拟运行时间为 0,大概率被优先选中);调度器为 hello 进程分配时间片(如 10ms),并更新 task_struct 中的时间片剩余计数;内核恢复 hello 进程的上下文:从 task_struct 关联的内核栈中,恢复用户态寄存器(rip 指向 _start 启动代码入口,rsp 指向 hello 进程的用户栈顶)、用户态地址空间映射等;完成上下文恢复后,hello 进程从 "就绪态" 转为 "运行态",CPU 切换到用户态,开始执行 hello 的启动代码 _start。
阶段 2:运行态
hello 进程在用户态执行核心业务逻辑,持续消耗时间片。首先执行_start启动代码,初始化 C 运行时环境,从用户栈中读取 argc 和 argv,调用 main 函数(此时 rip 指向 main 函数入口);之后执行 main 函数逻辑,先校验 argc != 5:若参数不合法,执行 printf 输出用法后 exit(1);若参数合法,进入 for 循环;循环执行 printf("Hello %s %s %s\\n", argv\[1\], argv\[2\], argv\[3\]):此时 CPU 执行 printf 对应的用户态指令(函数调用、参数压栈等),时间片持续消耗;局部变量 i 自增:执行算术运算指令,数据存储在用户态寄存器或用户栈中。此阶段 hello 完全在用户态运行,rip 始终指向 hello 的用户态代码段(.text),时间片消耗与指令执行速度正相关,若时间片耗尽前未触发系统调用,会进入 "时间片耗尽调度" 流程。
阶段 3:用户态 → 内核态
hello 进程执行 printf、sleep、getchar 时,都会主动触发系统调用,完成用户态到内核态的切换,这是最常见的主动态转换场景,以printf(底层 write 系统调用)和sleep为例:
printf底层调用 write(1, buf, len),hello 进程在用户态执行 syscall 指令(x86_64),并将 write 系统调用号(1)存入 rax,参数存入 rdi、rsi、rdx;syscall 是陷阱指令,触发内核中断处理程序,触发用户态→内核态切换;内核首先保存用户态上下文:将 hello 的用户态寄存器(rax、rip、rsp 等)压入当前进程的内核栈中(这是后续恢复用户态执行的关键);更新 task_struct:标记进程状态为 "内核态运行",此时 hello 仍处于 "运行态",继续消耗时间片;CPU 切换到内核态,rip 指向内核态 sys_write 函数入口,开始执行内核态代码;sys_write 处理:校验文件句柄(1 对应标准输出)、拷贝用户态缓冲区 buf 数据到内核缓冲区、调用终端驱动将数据写入显存,全程在 kernel 态执行,消耗 hello 进程的剩余时间片。
sleep系统调用处理:hello 执行 sleep(atoi(argv\[4\])) 时,触发 nanosleep 系统调用, 内核态先计算睡眠超时时间,将 hello 进程从 "运行态" 转为 "阻塞态",并加入定时器等待队列;hello 主动放弃剩余时间片,内核触发调度器,从就绪队列中选择其他进程执行;睡眠超时后,内核将 hello 进程从 "阻塞态" 转为 "就绪态",重新加入就绪队列,等待调度器再次选中。
阶段 4:内核态 → 用户态
当内核态完成系统调用处理后(如 write 执行完毕),会触发内核态到用户态的切换。 内核会更新 task_struct:标记进程状态为 "用户态运行",更新时间片剩余计数(内核态执行消耗的时间会扣除);之后恢复用户态上下文:从 hello 进程的内核栈中,弹出之前保存的用户态寄存器(rip 指向 syscall 指令的下一条用户态指令,即 printf 函数返回后的指令,rsp 恢复到用户栈顶);CPU 切换到用户态,hello 进程从 syscall 触发处继续执行用户态逻辑(如 printf 返回后,i 自增,继续 for 循环)。
阶段 5:运行态 → 阻塞态
hello 进程有两个典型的阻塞场景,均会主动放弃 CPU,不再消耗时间片:
sleep 阻塞:如前所述,执行 sleep 系统调用后,hello 进入 "阻塞态",放入定时器等待队列,直到睡眠超时被唤醒,转为 "就绪态";
getchar 阻塞:for 循环结束后,hello 执行 getchar(底层 read(0, buf, 1) 系统调用),内核态处理时发现键盘缓冲区无数据,会将 hello 进程从 "运行态" 转为 "阻塞态",加入键盘等待队列;主动放弃剩余时间片,触发调度器调度其他进程;当用户按下键盘(有输入数据),内核将 hello 从阻塞态转为就绪态,重新加入就绪队列等待调度。
阶段 6:被动态转换(时间片耗尽 / 信号触发)
除了主动系统调用,hello 进程还会因外部事件触发被动的用户态→内核态转换,核心场景有两个:
1.时间片耗尽(时钟中断触发),若 hello 在用户态执行时时间片耗尽,内核时钟中断(定时触发,如 1ms 一次)会被触发,时钟中断处理程序会保存 hello 的用户态上下文到内核栈,将 hello 从 "运行态" 转为 "就绪态",更新虚拟运行时间,重新放入就绪队列;调度器从就绪队列中选择下一个进程执行,hello 等待下次被调度;当 hello 再次被调度时,内核恢复其上下文,从时间片耗尽时的指令处继续执行。
2.信号触发(如 Ctrl-C、Ctrl-Z):你运行 hello 时按 Ctrl-C(对应 SIGINT 信号)、Ctrl-Z(对应 SIGTSTP 信号),终端会将信号发送给 hello 进程;信号触发被动态转换:若 hello 处于用户态运行,内核会在时钟中断或下一次系统调用时,触发信号处理流程,先保存 hello 的用户态上下文,切换到内核态;
内核态处理信号,Ctrl-C(SIGINT)默认处理动作是终止进程,内核会销毁 hello 的资源,将其转为 "终止态",通知 bash 回收;Ctrl-Z(SIGTSTP)默认处理动作是暂停进程,内核会将 hello 从 "运行态" 转为 "暂停态",放入暂停队列,主动放弃剩余时间片,触发调度;若执行 fg 命令,bash 会向 hello 发送 SIGCONT 信号,内核将 hello 从 "暂停态" 转为 "就绪态",重新加入就绪队列等待调度。
阶段 7:运行态 → 终止态
hello 进程执行完 getchar 后,main 函数 return 0,触发 _exit 系统调用(主动用户态→内核态切换);内核态执行 sys_exit销毁 hello 的用户态地址空间(代码段、数据段、堆、栈)、页表等内存资源;关闭 hello 继承的所有未关闭文件描述符(标准输入、输出、错误);将 hello 进程状态转为 "终止态(Z 态,僵尸进程)",并向父进程 bash 发送 SIGCHLD 信号;bash 接收到 SIGCHLD 信号后,调用 wait/waitpid 系统调用,回收 hello 的 PID 资源和 task_struct,hello 进程彻底消失。
6.6 hello的异常与信号处理
在 hello 从加载到运行结束的过程中,会出现以下几类异常:
• 中断(Interrupts):属于异步异常。
硬件中断:如处理器外部的 I/O 设备(键盘、磁盘)触发。例如,在键盘上乱按或按下 Ctrl-C 时,会产生 I/O 中断。
时钟中断:由硬件定时器每隔几毫秒触发,促使内核从用户程序取回控制权,实现上下文切换。
• 陷阱(Traps):属于有意的同步异常。
系统调用:hello 调用 printf 时,最终会通过 syscall 指令触发陷阱,进入内核执行 sys_write 来输出字符串。
• 故障(Faults):属于潜在可恢复的同步异常。
缺页故障 (Page Fault):当 hello 的代码或数据不在内存而在磁盘时,会触发缺页故障。内核将数据从磁盘拷贝到内存后,会返回并重新执行触发故障的指令。
• 终止(Aborts):属于不可恢复的致命错误,如硬件奇偶校验错误,会导致程序直接退出。
产生的信号及其处理方式:
• SIGINT (2):按下 Ctrl-C 产生,默认行为是终止进程。
• SIGTSTP (20):按下 Ctrl-Z 产生,默认行为是停止(挂起)进程。\^Z 是终端对 Ctrl-Z 操作的回显,标识触发了 SIGTSTP 信号;\[1\]+ 表示这是 bash 管理的第 1 个子进程。内核处理 SIGTSTP 信号会保存 hello 进程上下文,将其从运行态转为暂停态,移出就绪队列,放入暂停队列,主动放弃剩余时间片,触发调度器调度其他进程。
• SIGCHLD (17):当子进程(如 hello)停止或终止时,内核发送给父进程(Shell),父进程通过信号处理程序调用 wait/waitpid 来回收僵死进程。
• SIGSEGV (11):如果hello 试图访问非法内存地址(段错误),则产生此信号,默认终止进程
回车键无信号,只是会作为标准输入数据供 getchar 读取,其他字母数据乱按也是如此。
2570/2581:hello 进程的 PID;2095: hello 的 PPID,父进程 ID;
T(ps aux 输出中):进程状态为「暂停态」,对应 SIGTSTP 信号的默认处理结果;pts/0:hello 进程关联的终端(与 bash 同一终端,继承自 fork/execve)。ps 命令验证了 SIGTSTP 信号触发后,hello 进程并未终止,仅处于暂停态,资源未释放。
\[1\]:作业号(bash 对自身子进程的编号,与 PID 不同);+:标识默认作业(执行 fg 时,不加作业号会优先唤醒该进程);suspended:进程暂停状态,对应 SIGTSTP 信号;jobs 命令仅能查看 bash 自身创建的子进程(hello 是 bash 的子进程),无法查看其他用户 / 其他 bash 的进程;这是 bash 对 fork 创建的子进程的管理机制,记录了子进程的状态(运行 / 暂停 / 终止),为后续 fg/bg 命令提供支持。 
zsh(2095):当前终端的 bash 进程(PID 2095);hello(2581):暂停的 hello 进程(PID 12345),作为 bash 的子进程存在(层级缩进 / 分支显示);验证了 fork 过程的父子进程关系:hello 的 PPID 是 bash 的PID,execve 未改变进程层级;即使 hello 进程被 SIGTSTP 暂停,其父子进程关系仍保持不变,bash 可通过该关系发送信号(如 fg 命令)。 
fg 命令的本质是bash 向 hello 进程发送 SIGCONT(18 号信号),这是内核提供的 "唤醒暂停进程" 信号;内核处理 SIGCONT 信号:将 hello 进程从「暂停态」转为「就绪态」,重新加入 CPU 就绪队列;当调度器选中 hello 后,恢复其暂停时的上下文,从暂停处继续执行(而非从头开始);进程恢复运行态,重新分配时间片,继续执行剩余的循环逻辑。循环结束后,hello 阻塞在 getchar (),等待用户输入(此时按回车键即可让程序正常退出)。
kill 命令本质是向指定 PID 的进程发送指定信号(默认发送 SIGTERM(15 号),优雅终止进程);不同信号有差异:SIGCONT(18):唤醒暂停进程,无终止效果;SIGINT(2):优雅终止,进程可捕获(若程序自定义了信号处理函数,可覆盖默认行为);SIGKILL(9):强制终止,进程无法捕获,内核直接销毁进程资源,适用于无法正常终止的进程;kill 命令是手动触发信号的方式,与 Ctrl-C/Ctrl-Z 的本质一致(都是信号传递),仅触发方式不同(交互式 vs 命令行)。
6.7本章小结
是程序执行的实例,是操作系统资源分配和调度的基本单位。通过分析 "hello" 程序的进程生命周期,我们深入理解了进程的核心作用:资源隔离确保了程序的独立运行;CPU 调度实现了多任务的并发执行;I/O 资源管理衔接了程序与硬件;生命周期管理实现了程序功能的完整执行。进程概念的引入使得操作系统能够有效地管理多个程序的并发执行,为现代计算机系统的多任务处理提供了重要支持。
(第6章2分)
第7章 hello的存储管理
7.1 hello的存储器地址空间
逻辑地址:编译链接后 hello 程序内部的偏移地址(仅包含段内偏移 + 段选择子),是程序运行前的 "符号地址"。例如 hello 中main函数、argv数组的编译地址,仅在段内有效,不直接对应物理内存。
线性地址:逻辑地址经段式管理变换后得到的一维连续地址(x86_64 长模式下,段基址默认为 0,线性地址≈虚拟地址)。例如 hello 运行时,printf函数的线性地址是连续的内存区间。
虚拟地址:进程视角下的 "私有内存地址",hello 进程认为自己独占 0\~2\^64(x86_64)地址空间,无法直接访问物理内存,需经页式管理映射到物理地址。例如ps/pmap查看的 hello 进程地址均为虚拟地址。
物理地址:实际硬件内存(RAM)的物理单元地址,是 CPU 通过内存总线访问的真实地址。hello 进程的代码、数据最终需映射到物理地址才能执行,物理地址由内核页表管理,对用户态进程不可见。
7.2 Intel逻辑地址到线性地址的变换-段式管理
Intel x86_64 架构下,逻辑地址由段选择子(Segment Selector)和偏移量(Offset)组成,段式管理的核心是通过段选择子索引全局描述符表(GDT)或局部描述符表(LDT),获取段描述符中的基地址、限长和权限信息,最终将逻辑地址转换为线性地址(虚拟地址空间的地址)。
逻辑地址格式:段选择子(16位): 偏移量(64位)。其中段选择子16 位,位 0-1:请求特权级(RPL),用户态程序(如 hello)为11(Ring 3);位 2:表指示符(TI),0表示 GDT,1表示 LDT(hello 使用 GDT);位 3-15:描述符索引(Index),指向 GDT 中的段描述符。
全局描述符表(GDT)是系统级表,存储所有段的描述符,由 GDTR 寄存器指向。段描述符(64 位)包含段的基地址、限长、权限等信息,核心字段:基地址(Base):64 位,段在线性地址空间的起始地址;限长(Limit):20 位,段的最大偏移量(x86_64 下通常为0xFFFFF,结合页式管理实现大地址空间);权限位(Type、S、DPL):Type 表示段类型(代码段 / 数据段),S 区分系统段 / 用户段,DPL 表示段的特权级(hello 的代码段 DPL=3)。
hello 运行在用户态,段寄存器(CS、DS、ES、SS)加载用户态段选择子:CS(代码段):选择子索引 GDT 中的用户代码段描述符,RPL=3,TI=0;DS(数据段):选择子索引 GDT 中的用户数据段描述符,RPL=3,TI=0。
用户代码段和数据段的描述符设置为平坦内存模型:基地址(Base):0x0000000000000000;限长(Limit):0xFFFFFFFFFFFFFFFF(64 位地址空间;权限:Type = 代码段 / 数据段,S=1(用户段),DPL=3(用户态)。
由于平坦模型下基地址为 0,限长覆盖整个地址空间,因此:线性地址 = 段基地址 + 偏移量 = 0 + 偏移量 = 偏移量,即逻辑地址的偏移量直接作为线性地址,段式管理主要起权限检查作用。
7.3 Hello的线性地址到物理地址的变换-页式管理
x86_64 架构使用四级页表(PML4→PDPT→PD→PT)将线性地址(虚拟地址)转换为物理地址,核心是通过页表索引找到对应的物理页框,再加上页内偏移得到物理地址。
线性地址格式(从高位到低位):\[47:41\] PML4索引 \| \[40:31\] PDPT索引 \| \[30:21\] PD索引 \| \[20:12\] PT索引 \| \[11:0\] 页内偏移;页内偏移:12 位,对应 4KB 页大小(2\^12 = 4096);页表索引:每个页表索引 9 位,对应 512 个页表项(2\^9 = 512)。
四级页表结构包括:PML4(页映射四级表)是最高级页表,由 CR3 寄存器指向其物理地址;PDPT(页目录指针表):第二级页表,由 PML4E(PML4 项)指向;PD(页目录):第三级页表,由 PDPTE(PDPT 项)指向;PT(页表):第四级页表,由 PDE(PD 项)指向,PT 项指向物理页框。
hello 程序的页式变换过程(以代码段地址0x401000为例)
线性地址分解:0x401000的二进制为00000000 01000000 00010000 00000000,分解为:
PML4 索引:000000000(位 47:41)
PDPT 索引:000000000(位 40:31)
PD 索引:000000100(位 30:21,十进制 4)
PT 索引:000000001(位 20:12,十进制 1)
页内偏移:000000000000(位 11:0,十进制 0)
页表项查找:
CR3 指向 PML4 的物理地址,索引0找到 PML4E,验证Present=1(存在)、US=1(用户态可访问)。PML4E 指向 PDPT 的物理地址,索引0找到 PDPTE,验证Present=1、US=1。PDPTE 指向 PD 的物理地址,索引4找到 PDE,验证Present=1、US=1、RW=1(可读写)。PDE 指向 PT 的物理地址,索引1找到 PTE,验证Present=1、US=1、RW=1。
物理地址计算:物理地址 = PTE指向的物理页框地址 + 页内偏移,假设 PTE 指向的物理页框地址为0x100000,则物理地址为0x100000 + 0x0 = 0x100000。
7.4 TLB与四级页表支持下的VA到PA的变换
TLB(Translation Lookaside Buffer)是页表的高速缓存,存储最近使用的虚拟页号(VPN)→物理页框号(PFN)映射关系,用于减少访问四级页表的开销(页表访问需多次内存读写,TLB 访问仅需 CPU 内部操作)。
TLB 包括指令 TLB(ITLB):缓存指令页的 VPN→PFN 映射;数据 TLB(DTLB):缓存数据页的 VPN→PFN 映射;统一 TLB(UTLB):同时缓存指令和数据页的映射(x86_64 通常使用 UTLB)。TLB 条目包含 VPN、PFN、权限位(Present、RW、US)、地址空间标识符(ASID,区分不同进程的映射)。
VA 到 PA 的变换流程(TLB + 四级页表)以 hello 程序访问代码段地址0x401000为例:
首先进行TLB 查找:CPU 提取虚拟地址的 VPN(0x401000 \>\> 12 = 0x401);检查 TLB 中是否存在匹配的 VPN 条目;若TLB 命中,直接获取 PFN,跳过页表访问,执行物理地址计算;若TLB 未命中:执行四级页表遍历和TLB 更新。
四级页表遍历是按 7.3 节的页表索引流程,遍历 PML4→PDPT→PD→PT,找到对应的 PTE,提取 PTE 中的 PFN(如0x100)。之后的TLB 更新将 VPN(0x401)→PFN(0x100)映射及权限位存入 TLB。
物理地址计算如下:物理地址 = PFN \<\< 12 + 页内偏移(0x100 \<\< 12 + 0x0 = 0x100000)。
hello 的for循环中,printf和sleep函数的代码页和数据页会被频繁访问,TLB 会缓存这些页的映射,减少页表访问开销。当 hello 进程被调度切换时,新进程的虚拟地址空间不同,CPU 会刷新 TLB(通过更新 CR3 寄存器),导致 TLB 命中率暂时下降,直到新进程的常用页被缓存。
7.5 三级Cache支持下的物理内存访问
x86_64 CPU 通常包含三级 Cache(L1→L2→L3),按访问速度递减、容量递增排列,核心是基于局部性原理(时间局部性、空间局部性)缓存物理内存中的数据和指令,减少 CPU 访问主存的延迟。
L1 Cache:分为指令 Cache(L1I)和数据 Cache(L1D),容量通常为 32KB/32KB,访问延迟约 1ns。L2 Cache:统一缓存(指令 + 数据),容量通常为 256KB,访问延迟约 3ns。L3 Cache:多核共享缓存,容量通常为 8MB 以上,访问延迟约 10ns。
x86_64 使用组相联映射(如 L1D 为 8 路组相联),平衡直接映射(冲突多)和全相联(成本高)的优缺点。
物理内存访问流程(Cache + 主存)以 hello 程序执行printf函数为例:
L1 Cache 查找:CPU 通过物理地址(如0x100000)查找 L1 Cache:Cache 命中:直接从 L1 Cache 读取指令,执行指令。Cache 未命中:执行L2/L3 Cache 查找、主存访问。L2/L3 Cache 查找:若 L1 未命中,依次查找 L2、L3 Cache:命中,将数据 / 指令从 L2/L3 加载到 L1,执行;未命中,执行主存访问,CPU 通过内存控制器访问主存,将物理地址对应的数据 / 指令块(通常为 64 字节)加载到 L3→L2→L1 Cache。指令执行即是,CPU 从 L1 Cache 读取指令,执行printf函数的代码。
hello 的for循环中,printf函数的代码会被重复执行,L1I 会缓存这些指令,避免每次都访问主存。printf输出的字符串(如"Hello %s %s %s\\n")存储在数据段中,相邻字符会被同时加载到 L1D Cache,提高访问效率。sleep函数会导致进程阻塞,此时 CPU 会将 Cache 中的内容替换为其他进程的数据 / 指令,hello 唤醒后需重新加载 Cache,导致短暂的性能下降。
7.6 hello进程fork时的内存映射
fork 时,hello 的前身子进程会完全继承父进程(PID 2095,对应 /bin/zsh)的内存映射,并通过「写时复制(COW)」机制共享物理内存。其核心特征如下:
fork 后,hello 前身子进程的内存映射与 zsh 完全一致,包含:zsh 自身的代码 / 数据段:权限为 r--/r-x 的段( 00055d2ec7f000 起始的 r--- zsh):对应 zsh 的只读数据段 / 代码段,fork 后子进程与 zsh 共享这些只读页,无拷贝;权限为 rw-- 的段(如 00055d2ec8c000 起始的 rw-- zsh):对应 zsh 的可写数据段,fork 后被标记为「写时复制(COW)」,父子进程共享物理页,仅当某一方修改时才会拷贝。zsh 依赖的共享库:libc-2.31.so、regex.so、socket.so 等共享库段(权限多为 r-x/r--/rw--),fork 后子进程完全继承这些共享库的映射,只读段直接共享,可写段标记 COW。堆 / 栈等匿名段:\[anon\] 标识的段(如 00055d2ea8d000 起始的 rw-- \[anon\]),对应 zsh 的堆 / 栈空间,fork 后同样标记 COW,共享物理内存页。
fork 时内存映射的核心特性有:继承性:hello 前身子进程的内存布局、页表映射、权限标记与 zsh 完全一致;写时复制(COW):所有可写段(rw--)被内核标记为「只读 + COW」,父子进程共享物理页,仅当某一方修改时才会触发物理页拷贝;共享性:只读段(r--/r-x)直接与 zsh 共享物理内存,无额外开销。
7.7 hello进程execve时的内存映射
execve 会销毁 fork 继承的 zsh 内存映射,重新构建基于./hello ELF 文件的内存映射。
会重建hello 自身的核心内存段:起始于 0000000000400000 的段:r--- hello:hello 的只读数据段(存储格式字符串等常量);r-x- hello:hello 的代码段(存储main函数、printf调用等执行指令);rw-- hello:hello 的可写数据段(存储已初始化全局变量)。依赖的共享库:libc-2.31.so:C 标准库,提供printf/sleep/getchar等函数的实现(权限包含r-x代码段、r--只读段、rw--可写段);ld-2.31.so:动态链接器,负责加载 hello 与 libc 库的动态链接。堆 / 栈空间:\[anon\]标识的段:对应 hello 的堆空间(供动态内存分配);\[stack\]标识的段:对应 hello 的栈空间(存储局部变量i、argv参数、函数调用栈帧)。
execve 时内存映射的核心特性包括替换性:完全销毁 fork 继承的 zsh 内存映射,无任何 zsh 相关段残留;独立性:基于 hello 的 ELF 文件重建内存布局,虚拟地址起始于0x400000(x86_64 ELF 默认基址);动态链接:自动加载 hello 依赖的共享库(libc、动态链接器),构建新的共享库映射。
7.8 缺页故障与缺页中断处理
缺页故障(Page Fault)是指 CPU 访问虚拟地址时,遇到页不存在(虚拟地址对应的页表项(PTE)的Present位为0,页未分配物理内存或被换出到交换空间)、权限错误(虚拟地址的访问权限与页表项的权限位(RW、US)不匹配)或地址越界(虚拟地址超出进程的地址空间范围)触发的异常。
对于 hello 程序,最典型的缺页场景是fork 后的写时复制和程序加载时的按需分配。当 bash 通过fork创建 hello 子进程时,父子进程共享页表和物理页(写时复制机制),页表项的RW位被置为0(只读),此时写操作,hello 子进程首次修改全局变量或栈数据时,CPU 访问只读页,触发缺页故障,内核会为子进程复制物理页,并更新页表项(RW=1,Present=1)。hello 程序通过execve加载后,内核会为其创建虚拟地址空间,但不会立即分配所有物理页,而是采用 "按需分配" 策略:代码段(.text):加载时仅建立页表项(Present=0),首次执行指令时触发缺页故障,内核分配物理页并更新页表项(Present=1)。数据段(.data/.bss):全局变量和静态变量的页表项初始为Present=0,首次读写时触发缺页故障。动态库(如 libc.so.6):动态链接器加载动态库时,仅建立虚拟地址映射,首次访问时触发缺页故障。
hello 程序触发缺页故障后,CPU 会自动执行以下步骤,最终由内核处理并恢复用户态执行:
1. 硬件处理阶段
保存上下文,CPU 将当前指令指针(RIP)、代码段寄存器(CS)、标志寄存器(RFLAGS)等压入内核栈;查找中断向量,根据#PF的中断向量0xE,从 IDT(中断描述符表)中找到缺页中断处理程序的入口地址。切换特权级,从用户态(Ring 3)切换到内核态(Ring 0),加载内核段寄存器(如 CS = 内核代码段,RPL=0)。
2. 内核处理阶段
内核的缺页处理程序(do_page_fault)首先从CR2寄存器读取故障虚拟地址,从error_code寄存器解析故障类型(如Present=0表示页不存在,RW=1表示写操作触发);其次验证地址合法性,检查故障虚拟地址是否在 hello 进程的地址空间内(通过mm_struct和vm_area_struct验证),若合法继续处理,若非法则发送SIGSEGV信号给 hello 进程,终止执行。
3.处理故障类型
根据error_code和地址空间检查结果,内核执行不同的处理逻辑。页不存在(Present=0)会分配物理页(从伙伴系统或交换空间),更新页表项(设置 Present=1,RW/US 位根据 VMA 权限),刷新 TLB(使 TLB 条目失效)。写时复制(RW=0)会复制物理页(从父进程页复制到子进程),更新子进程页表项(设置 RW=1,Present=1), 刷新 TLB;权限错误(如 US=0)会发送SIGSEGV信号,终止 hello 进程(用户态访问内核页)。
4.恢复用户态执行
内核修复页表后,从内核栈弹出上下文(RIP、CS、RFLAGS 等)。执行iretq指令,从内核态切换回用户态,hello 程序从故障地址继续执行。
7.9动态存储分配管理
(以下格式自行编排,编辑时删除)
Printf会调用malloc,请简述动态内存管理的基本方法与策略。(此节课堂没有讲授,选做,不算分)
7.10本章小结
存储管理是操作系统的核心功能之一,它负责管理计算机系统的内存资源。通过分析 "hello" 程序的存储管理过程,我们深入理解了虚拟地址空间的概念、地址转换的机制、Cache 的工作原理以及动态存储分配的方法。存储管理不仅确保了程序能够高效地使用内存资源,还通过虚拟内存技术扩展了程序的可用内存空间,为程序的正常运行提供了重要支持。
(第7章 2分)
第8章 hello的IO管理
8.1 Linux的IO设备管理方法
设备的模型化:文件
在 Linux 系统中,文件(File)是 I/O 设备的抽象表示,。这种模型化方法将所有的输入和输出设备都统一视作文件。无论是键盘、磁盘、显示器,甚至是网络(Network),在内核中都被抽象为文件;这种模型隐藏了底层硬件的复杂差异。通过将 I/O 设备模型化为文件,操作系统为应用程序提供了一个简单、一致的接口;在现代计算机系统中,网络也被视为一种特殊的 I/O 设备,同样遵循文件的抽象模型。
设备管理:unix io接口
由于所有设备都被模型化为文件,内核可以利用一套简单、低级的应用接口(System-level interface)来管理这些设备,这被称为 Unix I/O,。其核心操作流程包括:
打开文件 (Opening files):一个应用程序通过调用 open 函数来宣告它想要访问一个 I/O 设备。内核会返回一个非负整数,称为文件描述符(File Descriptor),用于在后续操作中标识这个文件,。
改变当前的文件位置 (Changing the current file position):对于每个打开的文件,内核保持着一个文件位置 ,初始为 0。
读写数据 (Reading and Writing files):read:从文件复制 个字节到内存;write:从内存复制 个字节到一个文件,。
关闭文件 (Closing files):当应用完成对文件的访问后,通过调用 close 通知内核。内核会释放打开该文件时创建的数据结构,并将文件描述符恢复到可用的资源池中。
8.2 简述Unix IO接口及其函数
Unix IO 接口本质是一组系统调用函数,提供底层 I/O 操作能力。所有 I/O 设备 / 资源均以 "文件" 形式呈现,使用相同的 API 操作,无需区分设备类型;直接与操作系统内核交互,无额外封装,高效简洁;所有操作均通过文件描述符标识目标资源,而非文件指针(标准 C 库 IO 是对其的上层封装)。
Unix IO 函数
1. 打开 / 创建文件:open()/creat()
功能:打开已存在文件或创建新文件,返回对应的文件描述符(失败返回 -1);
核心参数(open()):
文件名(如 "./hello"、"test.log");
打开标志(如 O_RDONLY 只读、O_WRONLY 只写、O_RDWR 读写、O_CREAT 不存在则创建);
文件权限(仅 O_CREAT 时需要,如 0644 表示所有者读写、其他用户只读);
creat():简化版创建函数,等价于open(文件名, O_WRONLY\|O_CREAT\|O_TRUNC, 权限),用于快速创建可写文件。
2. 读取数据:read()
功能:从指定文件描述符对应的资源中,读取数据到内存缓冲区;
核心参数:
文件描述符(如 0 表示读取标准输入、自定义 FD 表示读取磁盘文件);
内存缓冲区地址(存储读取到的数据);
期望读取的字节数;
返回值:实际读取的字节数(0 表示读取到文件末尾,-1 表示读取失败);
示例关联:hello 程序中的 getchar() 底层就是调用 read(0, buf, 1) 读取标准输入(键盘)数据。
3. 写入数据:write()
功能:将内存缓冲区中的数据,写入到指定文件描述符对应的资源;
核心参数:与 read() 一致(文件描述符、缓冲区地址、待写入字节数);
返回值:实际写入的字节数(-1 表示写入失败);
示例关联:hello 程序中的 puts()、printf() 底层就是调用 write(1, buf, len) 写入标准输出(终端)数据。
4. 关闭文件:close()
功能:释放文件描述符及对应的内核资源(如文件读写指针、权限信息等),避免资源泄露;
参数:需要关闭的文件描述符;
注意:文件描述符数量有限,使用完毕后必须关闭;进程退出时,内核会自动关闭该进程未关闭的文件描述符。
5. 文件定位:lseek()
功能:调整文件的读写指针位置,支持随机访问文件(默认读写是顺序的);
核心参数:
文件描述符;
偏移量(指针移动的字节数,可正可负);
基准位置(SEEK_SET 从文件开头、SEEK_CUR 从当前指针位置、SEEK_END 从文件末尾);
返回值:调整后读写指针相对于文件开头的偏移量(-1 表示失败)。
6. 辅助 I/O 函数(简要提及)
dup2():复制文件描述符,实现 I/O 重定向(如 bash 中 ./hello \> hello.log 就是通过 dup2() 将标准输出(1)重定向到 hello.log 文件);
fcntl():修改文件描述符属性(如设置非阻塞 I/O、获取文件状态等)。
8.3 printf的实现分析
printf 作为 C 语言中最常用的输出函数,其底层实现贯穿了参数处理、格式转换、系统调用、内核驱动到硬件显示的完整链路。
1、printf 顶层实现:可变参数处理与格式化核心
printf 的核心原型为:
int printf(const char \*fmt, ...);
其中...表示可变参数列表(参数个数、类型不确定),这是实现灵活输出的基础。其参数处理依赖:参数压栈规则,C 语言中参数按「从右往左」的顺序入栈,栈空间从高地址向低地址增长;可变参数定位,fmt 是第一个确定参数(格式字符串指针),通过 (char\*)(\&fmt) + 4 可获取第一个可变参数的地址(32 位环境下指针占 4 字节,va_list 本质是字符指针,用于遍历可变参数);标准库封装,实际开发中通过 va_start(args, fmt) 初始化参数列表、va_end(args) 释放资源,本质与文档中直接计算地址的逻辑一致。
printf 的格式化功能由 vsprintf(int vsprintf(char \*buf, const char \*fmt, va_list args);)实现,其作用是将可变参数按格式字符串fmt转换为字符串,并存入缓冲区buf,核心流程为:先遍历格式字符串,循环解析 fmt 中的字符,普通字符直接写入 buf,遇到 % 则触发格式匹配;再通过switch匹配%x(16 进制)、%s(字符串)、%d(整数)等格式符,将对应的可变参数转换为字符串,例如%x,调用 itoa 将整数转换为 16 进制字符串,写入 buf 后更新参数指针(p_next_arg += 4,跳过当前整数参数)和缓冲区指针(p += strlen(tmp));之后返回格式化后字符串的长度,为后续 write 操作提供数据长度依据。核心逻辑为解析格式 → 转换参数 → 填充缓冲区。
2、系统调用:从用户态到内核态的切换
printf 无法直接操作硬件,需通过 write 系统调用请求内核完成输出,这是「用户态程序不能直接访问硬件」的安全设计要求。
write(buf, i) 的作用是将缓冲区 buf 中长度为 i 的数据输出到终端,其底层实现为汇编指令:
mov eax, _NR_write ; 系统调用号(标识 write 功能)
mov ebx, \[esp + 4\] ; 第一个参数:buf 地址
mov ecx, \[esp + 8\] ; 第二个参数:数据长度 i
int INT_VECTOR_SYS_CALL ; 触发系统调用中断
通过寄存器 eax(系统调用号)、ebx(缓冲区地址)、ecx(长度)传递参数,符合 32 位系统的系统调用规范。int INT_VECTOR_SYS_CALL 本质是「陷阱指令」(如 x86 的 int 0x80、x86_64 的 syscall),用于触发内核的中断处理程序,完成用户态到内核态的切换。
中断触发后,内核初始化时通过 init_idt_desc 注册中断门,将 INT_VECTOR_SYS_CALL 与 sys_call 函数绑定,确保中断触发后执行内核态的 sys_call;sys_call 首先调用 save 保存当前用户进程的寄存器状态(如 eax、ebx),避免内核操作覆盖用户数据;通过 sys_call_table + eax \* 4 查找对应的内核实现(sys_call_table 是系统调用表,eax 中的系统调用号索引对应的服务函数);内核拥有硬件操作权限,用户程序通过系统调用间接访问硬件,避免非法操作(如直接修改显存)。
3、底层显示:从显存操作到硬件输出
内核态的write服务最终需将字符数据输出到显示器,核心依赖「显存(VRAM)操作」和「显示芯片驱动」。
显示器的显示原理是通过显存存储像素的 RGB 颜色信息,显示芯片读取显存并渲染。简化的 sys_call 直接操作显存:
mov ah, 0Fh ; 字符属性(白色前景、黑色背景)
mov al, \[ebx+si\] ; 从 buf 读取字符(ASCII 码)
mov \[gs:edi\], ax ; 写入显存(gs 段寄存器指向显存地址 0x80000h)
显存地址:32 位系统中,文本模式下显存起始地址为 0xB8000h(文档中 0x80000h 为简化示例),每个字符占 2 字节:低字节为 ASCII 码,高字节为显示属性(前景色、背景色)。
实际显示中,若为图形模式,需通过「ASCII 码 → 字模库 → 像素点阵」的转换:字模库存储每个 ASCII 字符的点阵数据(如 16x16 点阵,每个点对应 1 位二进制,1 表示点亮、0 表示熄灭)。驱动程序将点阵数据转换为 RGB 颜色信息,写入显存对应的像素位置(例如 16x16 点阵对应显存中 16x16 个连续的 RGB 存储单元)。
显示芯片(如 GPU)按固定刷新频率(如 60Hz)工作,从显存起始地址开始,逐行读取像素数据(每行像素数 × 每像素字节数 = 行字节数);将读取的 RGB 分量通过信号线(如 HDMI、VGA)传输给液晶显示器;显示器接收信号后,控制每个像素的发光强度,最终呈现出格式化后的字符。
8.4 getchar的实现分析
getchar调用read系统函数,通过系统调用读取按键ascii码,直到接受到回车键才返回。getchar 是 C 语言标准输入函数,其底层实现贯穿了应用层封装、系统调用、内核异步中断处理、硬件输入响应的完整链路,核心依赖「键盘异步中断」和「缓冲区解耦」机制。
1、顶层实现:getchar 函数的封装本质与基础特性
getchar 的核心原型为:
int getchar(void);
返回值:成功读取时返回对应字符的 ASCII 码(以 int 类型返回,兼容 EOF 标识);失败或到达输入末尾时返回 EOF(通常定义为 -1)。默认从「标准输入(stdin)」读取数据,标准输入默认绑定键盘设备,本质是对标准输入流的简化读取封装。
getchar 并非独立实现,而是 C 标准库对底层系统调用的多层封装,其核心链路为:getchar() → fgetc(stdin) → read(0, buf, 1)
第一层封装:getchar() 是 fgetc(stdin) 的宏定义或内联函数,仅简化了「指定标准输入流」的操作;第二层封装:fgetc() 是标准输入流的字符读取函数,负责处理流缓冲(用户态缓冲);底层依赖:最终通过 read 系统调用读取内核中的键盘输入数据,其中read的三个参数含义为:文件句柄 0:对应标准输入(stdin),内核默认将其映射到键盘设备;缓冲区 buf:用户态临时缓冲区,用于存储从内核读取的单个字符;长度 1:表示仅读取 1 个字节(对应 1 个 ASCII 字符)。
用户感知到的「getchar 直到接收到回车键才返回」,本质是终端行缓冲机制的体现,而非 getchar 函数本身的特性:终端默认处于「行缓冲模式」,输入的字符会先缓存到终端缓冲区,直到按下回车键(ASCII 码 0x0D,回车符),才会将整行数据刷新到内核的键盘缓冲区;弱关闭终端行缓冲(如通过 tcsetattr 函数修改终端属性),getchar 会在按下任意按键后立即返回,无需等待回车键。
2、系统调用层:从用户态到内核态的切换
与 printf 依赖 write 系统调用类似,getchar 底层依赖 read 系统调用完成用户态向内核态的切换,从而获取内核中缓存的键盘输入数据。
用户态的read函数通过汇编指令触发系统调用,以 32 位 x86 架构为例:
mov eax, _NR_read ; 传入read系统调用号(Linux下32位架构为3)
mov ebx, 0 ; 第一个参数:标准输入文件句柄0
mov ecx, \[buf\] ; 第二个参数:用户态缓冲区地址
mov edx, 1 ; 第三个参数:读取字节数1
int 0x80 ; 触发软中断(陷阱指令),切换到内核态
通过寄存器 eax(系统调用号)、ebx(文件句柄)、ecx(用户态缓冲区地址)、edx(读取长度)传递参数。int 0x80(x86_64 架构为 syscall)是陷阱指令,触发内核中断处理程序,完成「用户态 → 内核态」的特权级切换(用户态为 Ring 3,内核态为 Ring 0);用户态程序无直接访问硬件(键盘)和内核数据(键盘缓冲区)的权限,需通过系统调用间接获取键盘输入数据。
中断触发后,内核按固定流程响应 read 系统调用请求:首先通过中断门找到 sys_read(read 系统调用的内核实现),先保存当前用户进程的寄存器状态、栈指针等上下文,避免内核操作覆盖用户数据;其次根据文件句柄 0(标准输入),内核找到对应的设备驱动(键盘驱动);之后内核检查「键盘缓冲区」是否有可用数据:若有数据,从键盘缓冲区读取 1 个字节(ASCII 码),复制到用户态缓冲区,更新缓冲区指针,返回读取的字节数 1;若无数据,将当前进程设置为「阻塞状态」,移出就绪队列,加入键盘等待队列,调度其他就绪进程执行,直到键盘缓冲区有数据(键盘中断触发后唤醒该进程);完成数据读取后,内核恢复用户进程的上下文,从内核态切换回用户态,将读取的字符返回给 getchar 函数。
3、内核核心层:键盘异步中断与数据处理
键盘输入是异步硬件事件(用户按键时机不可预测),内核通过「键盘中断」机制实时响应按键操作,并完成「扫描码 → ASCII 码」的转换与缓冲区存储,这是 getchar 能读取到输入的核心前提。
用户按下 / 松开按键时,键盘控制器(传统为 8042 芯片)会生成对应的「扫描码」(硬件层面的按键标识,与 ASCII 码无关),并通过主板总线向中断控制器(8259/APIC)发送中断请求(IRQ 1,键盘中断请求线);内核初始化时,已将 IRQ 1 映射到固定的中断向量(如 x86 架构为 int 0x21),并注册对应的键盘中断处理子程序(中断服务例程,ISR);中断控制器接收到键盘的 IRQ 1 请求后,向 CPU 发送中断信号,CPU 暂停当前执行的程序,转而执行对应的键盘中断处理子程序。
键盘中断处理子程序是内核态代码,负责完成「扫描码 → ASCII 码」的转换与数据缓存。子程序通过 I/O 端口(0x60)从键盘控制器读取扫描码,区分「通码」(按键按下时生成)和「断码」(按键松开时生成,通常为通码 + 0x80),仅处理通码(忽略断码,避免重复读取);通过内核中的「键盘映射表」(kbd_map,不同键盘布局对应不同映射表,如美式键盘、中式键盘),将硬件扫描码转换为对应的 ASCII 码,对于回车键(扫描码 0x1C)、退格键(扫描码 0x0E)等,转换为对应的控制字符 ASCII 码;对于 Shift、Ctrl 等功能键,仅记录其状态(不转换为 ASCII 码,用于后续大小写、组合键判断);将转换后的 ASCII 码存入内核的「键盘缓冲区」(环形缓冲区,FIFO 先进先出结构,默认大小通常为 128 字节或 256 字节):解耦「异步键盘中断输入」与「同步程序读取」,避免按键丢失(当程序未及时读取时,按键数据暂存缓冲区;缓冲区满时,后续按键会触发蜂鸣提示,丢弃新输入);若有进程因调用 getchar(底层 read 系统调用)而阻塞在键盘等待队列,存入数据后会唤醒该进程,使其继续执行读取操作。
4、硬件层:键盘控制器生成扫描码,中断控制器转发中断请求,CPU 响应并执行中断处理子程序。
8.5本章小结
Unix IO 接口遵循 "一切皆文件" 的设计理念,为不同类型的 I/O 设备提供了统一的操作接口。通过分析 "hello" 程序中 printf 和 getchar 函数的实现机制,我们深入理解了 Unix IO 接口的工作原理:文件描述符机制实现了对不同 I/O 资源的统一标识;核心系统调用提供了基本的 I/O 操作能力;缓冲区技术提高了 I/O 操作的效率;设备驱动程序实现了与具体硬件的交互。Unix IO 接口的设计不仅简化了程序开发,还为系统的可扩展性和兼容性提供了重要保障。
(第8章 1分)
结论
hello 程序的全生命周期贯穿了计算机系统从静态代码到动态进程的完整流转,以系统级视角可完整梳理为:开发者通过编辑hello.c定义参数校验、循环打印、休眠与输入等待的核心逻辑,预处理器cpp对源代码进行头文件展开、宏定义替换与注释删除,生成扩展文本文件hello.i,完成文本级的预处理转换;编译器cc1对hello.i执行词法、语法与语义校验,通过常量折叠、寄存器分配等优化手段,将 C 语言逻辑映射为 x86_64 架构的汇编指令,生成汇编文件hello.s,建立高级语言到机器指令的符号化关联;汇编器as解析hello.s中的符号指令,将其翻译为二进制机器码,按 ELF64 格式组织代码段、数据段、符号表与重定位表,生成可重定位目标文件hello.o,实现符号指令与机器码的一一映射;链接器ld合并hello.o、CRT 启动文件与标准 C 库libc.so,解析printf、sleep等未定义符号,通过 R_X86_64_PC32 与 PLT32 类型重定位修正地址占位符,生成含程序头表的可执行 ELF 文件hello,明确虚拟地址布局与动态链接依赖。当用户在 Bash 中输入执行命令后,Shell 通过fork()创建子进程,采用写时复制(COW)机制继承地址空间与文件描述符,子进程调用execve()销毁原有内存映像,加载hello的 ELF 段到 0x400000 起始的虚拟地址空间,初始化 PCB 与寄存器上下文,进入就绪态;CFS 调度器分配时间片后,CPU 通过四级页表与 TLB 完成虚拟地址到物理地址的转换,三级 Cache 缓存指令与数据,进程按_start→__libc_start_main→main的流程执行,循环中通过寄存器传递参数,触发系统调用切换至内核态完成 I/O 交互 ------printf底层调用write(1, buf, len)系统调用,内核通过文件描述符 1 调用终端驱动写入显存,getchar则通过read(0, buf, 1)阻塞等待键盘输入,依赖内核键盘缓冲区与中断处理机制响应异步输入;当main函数执行return 0后,进程触发_exit()进入终止态,成为僵尸进程,父进程 Bash 通过waitpid()回收 PID 与 PCB 资源,释放内存地址空间与文件描述符,进程彻底从系统中消失,完成从静态代码到动态进程再到资源回收的全生命周期闭环。
对计算机系统设计与实现的深切感悟,在 hello 程序的流转过程中体现得淋漓尽致:抽象化设计是系统兼容与易用的核心支撑,Linux "一切皆文件" 的抽象将键盘、显示器等 I/O 设备统一为文件描述符管理,使 hello 的printf与getchar无需关注硬件差异,仅通过标准系统调用即可实现交互,而 ELF 格式则统一了目标文件与可执行文件的结构,让编译、链接、加载流程无缝衔接,彰显 "一次抽象、多场景复用" 的设计智慧;分层解耦是系统灵活性与可维护性的关键,从预处理、编译、汇编、链接的静态转换层,到 fork、execve、调度的进程管理层,再到段式、页式、Cache 的存储管理层,各层独立承担特定职责却通过标准接口协同工作,例如链接阶段的重定位与进程加载的地址映射相互解耦,使 hello 程序能够跨硬件架构适配,体现分层设计的强大扩展性;效率与资源复用的平衡是系统优化的核心目标,写时复制(COW)机制避免了fork时的冗余内存拷贝,动态链接减少了可执行文件的体积,TLB 与 Cache 则缓解了 CPU 与内存的速度鸿沟,这些设计让 hello 程序在有限的硬件资源下实现高效运行,印证了系统设计中 "按需分配、复用优先" 的核心原则;细节设计决定系统的稳定性与安全性,ELF 段的权限划分(.text 为 R-X、.data 为 RW)防止代码被非法篡改,栈的非执行权限抵御溢出攻击,缺页中断的异常处理保障内存访问的合法性,这些看似微小的细节设计,为 hello 程序的稳定运行提供了底层支撑,凸显 "细节铸就可靠系统" 的实现逻辑。
当前系统的 TLB 与 Cache 采用通用缓存策略,未针对程序高频指令和核心代码段做定向优化。基于 hello 程序的局部性运行特征,可在 TLB 中引入指令热度统计机制,通过硬件计数器识别 main、printf 等高频指令对应的页表项,优先缓存并延长驻留时间;同时对程序核心代码段(如.text 关键执行区域)采用二级页表映射,替代默认的四级页表遍历,减少地址转换的内存访问次数。该优化能显著降低 TLB 失效概率与地址转换延迟,充分利用程序的时间局部性提升循环密集型程序的运行效率。
(结论0分,缺失-1分)
附件
1. hello.i
类型:预处理后的 C 语言文件
作用:由预处理器生成,包含了头文件展开、宏定义替换和注释移除后的代码。该文件是编译器的输入,包含了完整的程序逻辑。
2. hello.s
类型:汇编语言文件
作用:由编译器生成,包含了与硬件架构对应的汇编指令。该文件是汇编器的输入,实现了从高级语言到低级语言的转换。
3. hello.o
类型:目标文件
作用:由汇编器生成,包含了机器码、数据和符号信息。该文件是链接器的输入,是尚未完成地址重定位的二进制文件。
4. hello
类型:可执行文件
作用:由链接器生成,包含了完整的程序代码、数据和必要的元信息。该文件可以直接被操作系统加载和执行。
(附件0分,缺失 -1分)
参考文献
为完成本次大作业你翻阅的书籍与网站等
\[1\] 林来兴. 空间控制技术\[M\]. 北京:中国宇航出版社,1992:25-42.
\[2\] 辛希孟. 信息技术与信息服务国际研讨会论文集:A集\[C\]. 北京:中国科学出版社,1999.
\[3\] 赵耀东. 新时代的工业工程师\[M/OL\]. 台北:天下文化出版社,1998 \[1998-09-26\]. http://www.ie.nthu.edu.tw/info/ie.newie.htm(Big5).
\[4\] 谌颖. 空间交会控制理论与方法研究\[D\]. 哈尔滨:哈尔滨工业大学,1992:8-13.
\[5\] KANAMORI H. Shaking Without Quaking\[J\]. Science,1998,279(5359):2063-2064.
\[6\] CHRISTINE M. Plant Physiology: Plant Biology in the Genome Era\[J/OL\]. Science,1998,281:331-332\[1998-09-23\]. http://www.sciencemag.org/cgi/ collection/anatmorp.
(参考文献0分,缺失 -1分)