|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
一剖析
1剖析工具
strace-p历程号
每行都是一条体系挪用,等号右边是体系挪用的函数名及其参数,右侧是该挪用的前往值。
strace显现这些挪用的参数并前往标记情势的值。strace从内核吸收信息,并且不必要以任何特别的体例来构建内核。
strace参数
- -c统计每体系挪用的所实行的工夫,次数和堕落的次数等.-d输入strace关于尺度毛病的调试信息.-f跟踪由fork挪用所发生的子历程.-ff假如供应-ofilename,则一切历程的跟踪了局输入到响应的filename.pid中,pid是各历程的历程号.-F实验跟踪vfork挪用.在-f时,vfork不被跟踪.-h输入扼要的匡助信息.-i输入体系挪用的出口指针.-q克制输入关于离开的动静.-r打印出绝对工夫关于,,每个体系挪用.-t在输入中的每行前加上工夫信息.-tt在输入中的每行前加上工夫信息,微秒级.-ttt微秒级输入,以秒了暗示工夫.-T显现每挪用所耗的工夫.-v输入一切的体系挪用.一些挪用关于情况变量,形态,输出输入等挪用因为利用频仍,默许不输入.-V输入strace的版本信息.-x以十六进制情势输入非尺度字符串-xx一切字符串以十六进制情势输入.-acolumn设置前往值的输入地位.默许为40.-eexpr指定一个表达式,用来把持怎样跟踪.格局以下:[qualifier=][!]value1[,value2]...qualifier只能是trace,abbrev,verbose,raw,signal,read,write个中之一.value是用来限制的标记或数字.默许的qualifier是trace.叹息号是不是定标记.比方:-eopen等价于-etrace=open,暗示只跟踪open挪用.而-etrace!=open暗示跟踪除open之外的其他挪用.有两个特别的标记all和none.注重有些shell利用!来实行汗青纪录里的命令,以是要利用.-etrace=set只跟踪指定的体系挪用.比方:-etrace=open,close,rean,write暗示只跟踪这四个体系挪用.默许的为set=all.-etrace=file只跟踪有关文件操纵的体系挪用.-etrace=process只跟踪有关历程把持的体系挪用.-etrace=network跟踪与收集有关的一切体系挪用.-estrace=signal跟踪一切与体系旌旗灯号有关的体系挪用-etrace=ipc跟踪一切与历程通信有关的体系挪用-eabbrev=set设定strace输入的体系挪用的了局集.-v等与abbrev=none.默许为abbrev=all.-eraw=set将指定的体系挪用的参数以十六进制显现.-esignal=set指定跟踪的体系旌旗灯号.默许为all.如signal=!SIGIO(大概signal=!io),暗示不跟踪SIGIO旌旗灯号.-eread=set输入从指定文件中读出的数据.比方:-eread=3,5-ewrite=set输入写进到指定文件中的数据.-ofilename将strace的输入写进文件filename-ppid跟踪指定的历程pid.-sstrsize指定输入的字符串的最年夜长度.默许为32.文件名一向全体输入.-uusername以username的UID和GID实行被跟踪的命令
1.父历程的举动:复制,守候
实行使用程序的体例有良多,从shell中实行是一种罕见的情形。交互式shell是一个历程(一切的历程都由pid号为1的init历程fork失掉,关于这个话题触及到Linux启动和初始化,和idle历程等,有空再说),当在用户在shell中敲进./test实行程序时,shell先fork()出一个子历程(这也是良多文章中说的子shell),而且wait()这个子历程停止,以是当test实行停止后,又回到了shell守候用户输出(假如创立的是所谓的背景历程,shell则不会守候子历程停止,而间接持续往下实行)。以是shell历程的次要事情是复制一个新的历程,并守候它的停止。
2.子历程的举动:"实行"使用程序
2.1execve()
另外一方面,在子历程中会挪用execve()加载test并入手下手实行。这是test被实行的关头,上面我们具体剖析一下。
execve()是操纵体系供应的十分主要的一个体系挪用,在良多文章中被称为exec()体系挪用(注重和shell外部exec命令纷歧样),实在在Linux中并没有exec()这个体系挪用,exec只是用来形貌一组函数,它们都以exec开首,分离是:
#include
intexecl(constchar*path,constchar*arg,...);
intexeclp(constchar*file,constchar*arg,...);
intexecle(constchar*path,constchar*arg,...,char*constenvp[]);
intexecv(constchar*path,char*constargv[]);
intexecvp(constchar*file,char*constargv[]);
intexecve(constchar*path,char*constargv[],char*constenvp[]);
这几个都是都是libc中经由包装的的库函数,最初经由过程体系挪用execve()完成(#define__NR_evecve11,编号11的体系挪用)。
exec函数的感化是在以后历程里实行可实行文件,也就是依据指定的文件名找到可实行文件,用它来代替以后历程的内容,而且这个代替是不成逆的,即被交换失落的内容不再保留,当可实行文件停止,全部历程也随之僵逝世。由于以后历程的代码段,数据段和仓库等都已被新的内容代替,以是exec函数族的函数实行乐成后不会前往,失利是前往-1。可实行文件既能够是二进制文件,也能够是可实行的剧本文件,二者在加载时略有不同,这里次要剖析二进制文件的运转。
2.2do_execve()
在用户态下挪用execve(),激发体系中止后,在内核态实行的响应函数是do_sys_execve(),而do_sys_execve()会挪用do_execve()函数。do_execve()起首会读进可实行文件,假如可实行文件不存在,会报错。然后对可实行文件的权限举行反省。假如文件不是以后用户是可实行的,则execve()会前往-1,报permissiondenied的毛病。不然持续读进运转可实行文件时所需的信息(见structlinux_binprm)。
2.3search_binary_handler()
接着体系挪用search_binary_handler(),依据可实行文件的范例(如shell,a.out,ELF等),查找到响应的处置函数(体系为每种文件范例创立了一个structlinux_binfmt,并把其串在一个链表上,实行时遍历这个链表,找到响应范例的布局。假如要本人界说一种可实行文件格局,也必要完成这么一个handler)。然后实行响应的load_binary()函数入手下手加载可实行文件。
2.4load_elf_binary()
加载elf范例文件的handler是load_elf_binary(),它先读进ELF文件的头部,依据ELF文件的头部信息读进各类数据(headerinformation)。再次扫描程序段形貌表,找到范例为PT_LOAD的段,将其映照(elf_map())到内存的流动地点上。假如没有静态链接器的形貌段,把前往的出口地点设置成使用程序出口。完成这个功效的是start_thread(),start_thread()其实不启动一个线程,而只是用来修正了pt_regs中保留的PC等存放器的值,使其指向加载的使用程序的出口。如许当内核操纵停止,前往用户态的时分,接上去实行的就是使用程序了。
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-18 11:26:19
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜