程序员的自我修养(5)可执行文件的装载

原创 已于 2025-08-14 09:32:10 修改 · 466 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #运维 #服务器
于 2025-06-04 09:54:49 首次发布

文章目录


前言:

可执行文件(如PE格式的.exe或.dll)的装载过程是一个将磁盘上的程序加载到内存并准备执行的过程。

一、可执行文件的装载

1、程序与进程的区别

  • 程序:是一个静态的概念,它就是编译好的指令与数据的集合。
  • 进程:是一个动态的概念,它是程序运行的一个过程。

2、进程的建立

从操作系统的角度看,一个进程最关键的特殊是它拥有独立的虚拟地址空间,这使得它有别于其他进程。创建一个进程需要做下面三件事情:

  • 创建虚拟地址空间

一个虚拟空间是由一组页映射函数将虚拟空间的各个页映射至相应的物理空间,创建虚拟空间实际上并不是创建空间而是创建映射函数需要的数据结构。这一步的映射函数是虚拟空间到物理内存的映射关系。

  • 读取可执行文件头,并且建立虚拟空间与可执行文件的映射关系

这一步所做的是虚拟空间与可执行文件的映射关系,当程序执行发生页错误时,操作系统从物理内存分配一个物理页,然后将缺页从磁盘读取到内存,再设置缺页的虚拟页和物理页的映射关系,这样程序才能正常运行。当操作系统捕捉到缺页错误后,应当知道程序当前需要的页在可执行文件中的哪个位置,这就是虚拟空间与可执行文件间的映射关系,这一步是整个装载过程最重要的步骤。

假设可执行文件只有一个代码段.text,它的虚拟地址是0x08048000,它在文件中的大小为0x000e1。由于虚拟存储是以页为单位,32位的操作系统页的大小一般为4096字节,由于该.text段大小不到一个页,考虑到内存对齐该段占用一个页。该可执行文件被装载后。可执行文件与进程虚拟地址空间的映射关系如下:

在这里插入图片描述

  • 将CPU的指令寄存器设置成可执行文件的入口地址,启动运行

操作系统通过设置CPU的指令寄存器将控制权交给进程,由此进程开始执行。这一步看似简单,实际上在操作系统层面上比较复杂,它涉及内核堆栈与用户堆栈的切换、CPU运行权限的切换。不过从进程角度看这一步可以简单的认为操作系统执行了一系列跳转指令,直接跳转到可执行文件的入口地址。

3、页错误

上面的步骤执行完,其实可执行文件的真正指令与数据都没有装入内存,操作系统只是通过可执行文件的头部信息建立起可执行文件与进程虚存之间的映射关系。以上面的例子为例,页错误处理流程如下:

  • 程序入口地址是0x08048000,即刚好是.text段的起始位置,当CPU开始执行这个地址的指令时,发现0x08048000 - 0x08049000是一个空页,发出一个页错误
  • CPU将控制权交给操作系统,根据上面第二步建立的数据结构,计算出相应的页面在可执行文件中的偏移。
  • 在物理内存中分配一个物理页面,将该进程中的虚拟页与分配的物理页间建立映射关系,然后把控制权交给进程,进程从刚才页错误的位置重新开始执行。

在这里插入图片描述

4、进程虚拟空间分布

以下面的程序为例,分析下进程的虚拟地址空间,如下:

// util.cpp
#include "util.h"

int shared = 1;
int add(int a, int b) {
    return a + b;
}

// main.cpp
#include "util.h"

extern int shared;
int main()
{
    int a = 10, b = 20;
    shared = add(a, b);
    return 0;
}

PE文件有一个专门的数据结构叫PE头,用例记录各个段的信息。执行dumpbin /HEADERS main.exe查看可执行文件PE头,下面只列出了部分头信息,如下:

SECTION HEADER #1
   .text name                   // 段名称
   7DA83 virtual size           // 段在内存中的实际大小(可能比文件中的大小更大,例如 BSS 段)
    1000 virtual address (0000000140001000 to 000000014007EA82)  // 段在内存中的起始 RVA(Relative Virtual Address,相对虚拟地址)
   7DC00 size of raw data       // 段在文件中的大小(在磁盘上的占用空间)
     400 file pointer to raw data (00000400 to 0007DFFF)  // 段在 PE 文件中的偏移量(文件指针)
       0 file pointer to relocation table
       0 file pointer to line numbers
       0 number of relocations
       0 number of line numbers
60000020 flags
         Code
         Execute Read

main.obj文件不需要被装载,它的.text段对应的RVA都是0,如下:

.text$mn name
       0 physical address
       0 virtual address
      2E size of raw data
     3D7 file pointer to raw data (000003D7 to 00000404)
     405 file pointer to relocation table
       0 file pointer to line numbers
       2 number of relocations
       0 number of line numbers
60500020 flags
         Code
         16 byte align
         Execute Read

5、Windows PE的装载

5.1、RVA(Relative Virtual Address)

PE里面有一个常见的术语叫RVA,它表示一个相对虚拟地址,是相对于PE文件的装载基地址的一个偏移地址。例如:一个PE文件被装到虚拟地址(VA)0x00400000,那么一个RVA为0x1000的地址就是0x00401000。每个PE文件在装载时都会有一个装载目标地址,这个地址就是所谓的基地址。由于PE文件被设计成可以装载到任意位置,所以这个基地址不是固定的,每次装载都有可能发生变化。

5.2、装载过程

装载一个PE可执行文件是个比ELF文件相对简单的过程:

  • 先读取文件的第一页,在这个页中,包含了DOS头PE文件头段表
  • 检查进程地址空间中,目标地址是否可用,如果不可用,则另外选一个装载地址。
  • 使用段表中提供的信息,将PE文件中所有的段一一映射到地址空间中的相应位置。
  • 如果装载地址不是目标地址,则进行Rebasing。
  • 装载所有PE文件所需要的DLL文件。
  • 对PE文件中的所有导入符号进行解析
  • 根据PE头中指定的参数,建立初始化栈和堆。
  • 建立主线程并且启动进程。
程序员自我修养阅读笔记——可执行文件装载过程
梦的灰色边沿...
01-27 2868
1 可执行文件装载过程 1.1 进程虚拟地址空间   一个可执行文件装载到内存变成程序后(进程和程序的区别在于一个是静态的一个是动态的,程序就是菜谱,进程就是厨师参考菜谱做菜的过程),拥有自己独立的地址空间。该地址空间是一个虚拟的地址空间,在该进程看来该空间内包含内核和自身,32bit系统该空间的大小是4GB,64bit系统是2的64次方-1bit。也就是说,一个程序实际上能够用到的虚拟内存空间实际上是小于理论值的,因为操作系统需要占用。 1.2 装载的方式   静态装入:将程序执行时所需要的指令和数据
Linux内存管理--系列文章陆——可执行文件装载
CSDN_dyq111的博客
06-30 1228
应届生面试时,经常会有人问程序和进程有什么区别。简单来讲,程序是一个静态物品,就是存放在磁盘上的一些预先编译好的指令和数据的文件。而进程是一种运行的实例,它是程序在操作系统中的一次运行活动,具有生命周期。进程由程序代码、数据、当前执行状态和系统为其分配的资源组成。进程是程序的动态表现形式,它代表了程序的运行状态和执行过程。我们前面的三篇文章,其主要是对程序的处理,程序要运行起来、产生进程就要装载进内存。本章将讲述程序装载过程
程序装载过程
qq_35523575的博客
04-11 1384
文章目录linux开机过程进程源码分析程序装载过程文件格式esp和ebp的变化情况 linux开机过程 1、开机自建,加载BIOS 2、读取MBR(Master Boot Record)主引导记录512字节;0柱面-磁头1扇区 3、Boot Loader grub引导菜单。 4、加载kernel内核 5、init进程依据initab文件来设定运行级别 6、init进程执行rc.sysinit 7、启动内核模块 8、执行不同运行级别的脚本程序 9、执行/etc/rc.d/rc.local 10、执行/bin/
程序装载与进程结构
pdxbshx的博客
04-15 1000
详解程序装载与进程结构
os 程序的装入和链接
Alkali!的博客
01-25 1737
os 程序的装入和链接
程序员自我修养04】目标文件生成可执行文件过程
点滴路程
12-12 1862
在前两章的内容中,我们已经了解目标文件的基本布局以及部分局部细节,单独的可执行文件并没有什么实际作用。我们需要多个目标文件链接成可执行文件,或生成动态库。接下来的几章,我会详细介绍目标文件链接成可执行文件过程,希望大家能够坚持,坚持必有所获。本章节概述了目标文件链接成可执行文件过程。由如何合并多个目标文件开始,了解到相似段合并的优点。空间与地址分配符号解析和重定位。并用示例分析其过程。内容较多,希望读者能够自己本地操作一遍,认真思考,推敲。若有疑问,也可与我沟通。
【免费下载】 程序员自我修养—链接、装载与库
最新发布
gitblog_06683的博客
09-26 1523
程序员自我修养—链接、装载与库 【下载地址】程序员自我修养链接装载与库 程序员自我修养—链接、装载与库 项目地址: https://gitcode.com/Open-source-documentation-tutorial...
程序员自我修养--链接、装载与库
04-14 1133
第一次接触《程序员自我修养》的时候,的确怀有一种疑惑的态度的。因为潜意识告诉我:在计算机这一行,更强调的是实践动手,而XXX修养的显然不属于动手操作类,至少不是太适合我的需求。但是,当我以一种随意的心态翻阅的时候,我才发现我的判断是多么的幼稚!     这是一本深入浅出、通俗易懂的权威教材,特别是当我了解到写书的时候,作者还是在校的研究生?!我就深深的惊呆了。。。好吧,还是那句台词:人和人的差
进程的装载过程
ptgood的博客
08-03 415
编译过程 预处理 宏展开,略 编译 词法分析,语法分析,语义分析,中间代码生成, 目标代码生成 这一步是将中间代码编程汇编代码,这个过程中会把符号换成地址,如果是外部的符号,则留下符号作为占位符,等以后再链接修改 汇编 把汇编码转为机器指令 静态链接 有个重定位关系 启动过程 整个装载过程 首先操作系统会读取可执行文件的头部,检查文件的合法性,然后从头部中的“Program Header”(这个program header是什么)中读取每个“Segment”的虚拟地址、文件地址和
高级语言的编译:链接及装载过程介绍
美团技术团队
01-22 831
###引言随着越来越多功能强大的高级语言的出现,在服务器计算能力不是瓶颈的条件下,很多同学会选择开发效率高,功能强大的虚拟机支持的高级语言(Java),或者脚本语言(Python,Php)作为实现功能的首选,而不会选择开发效率低,而运行效率高的 C/C++ 作为开发语言。而这些语言一般情况下是运行在虚拟机或者解释器中,而不需要直接跟操作系统直接打交道。 虚拟机和解释器相当于为高级语...
程序的编译,装载与链接过程
热铁皮屋上的猫的博客
10-08 1368
链接器为目标文件分配地址和空间 1.第一步:空间与地址分配(分析这两个步骤中链接器的工作过程,在第一步的扫描和空间分配阶段,链接器按照前面介绍的空间分配方法进行分配,这时输入文件中各个段在链接后的虚拟地址就已经确定,比如.text段的起始位置和.data的起始位置) 2.第二步:符号解析与重定位 重定位:我们在程序模块main.C中使用另外一个模块func.c中的函数foo()我们在每一处调用fo...
程序的编译、链接与装载
u013265795的专栏
03-22 1267
程序员自我修养-链接装载与库》是一本值得推荐的书,主要介绍系统软件的运行机制和原理,涉及在Windows和Linux两个系统平台上,一个应用程序在编译、链接和运行时刻所发生的各种事项,包括:代码指令是如何保存的,库文件如何与应用程序代码静态链接,应用程序如何被装载到内存中并开始运行,动态链接如何实现,C/C++运行库的工作原理,以及操作系统提供的系统服务是如何被调用的。 本文主要对书中涉及L
进程的加载过程
静沐暖阳的博客
10-21 6144
假如有一个可执行程序,它有自己的大小。将可执行程序加载到内存空间的各种方法,以下是我们便于理解的一种方法。 如上图,如果想再加载一个程序进去,理论上空间够用,但实际上放不进去,因此这种管理方案浪费的内存较大,会产生外部碎片。 因此我们可以使用页表来对内存进行管理。 页表:操作系统会为每一个进程维护一个页表,页表主要记录其加载时每个块对应的页号。
程序装载和链接
tubaluer
10-27 265
今天跑去计算机学院上OS课的时候了解了下程序装载和链接,虽然很理论,但还是决定记下来,再加些自己的理解。 回来第一件想弄清楚的就是逻辑地址,虚拟地址和物理地址。我去网上查了一下,在http://bbs.chinaunix.net/thread-2083672-1-1.html看到了解释,我觉得解释的很好,就copy下了((*^__^*) ) ----------------------...
可执行程序加载到内存的过程
热门推荐
Tyrion Lannister's Special column
11-19 1万+
linux中,程序的加载,涉及到两个工具,linker 和loader。Linker主要涉及动态链接库的使用,loader主要涉及软件的加载。 1、  exec执行一个程序 2、  elf为现在非常流行的可执行文件的格式,它为程序运行划分了两个段,一个段是可以执行的代码段,它是只读,可执行;另一个段是数据段,它是可读写,不能执行。 3、  loader会启动,通过mmap系统调
程序装载方式
Doublelv 的博客专栏。
08-11 1348
程序执行时所需要的指令和数据必须在内存中才能够运行。最简单的就是静态装入:将程序运行所需要的指令和数据全都装入内存中。当程序所需要内存大于物理内存时,无法满足静态装入的要求,这个时候就需要使用动态装入了,其思想是将程序运行时当前不用的模块放在磁盘,使用的模块放在内存。 动态装入典型的两种方法:覆盖装入(Overlay)和页映射(Paging),都利用了程序的局部性原理,将程序最常用的部分驻留在内存...
2022-1-19 计算机组成原理 —— 程序装载
weixin_51187533的博客
01-19 168
一、程序装载过程中遇到的两个问题 1)可执行程序加载到内存后的空间应该是连续的。 因为执行指令的时候,程序计数器是一条一条指令顺序的执行下去。这意味着指令需要连续的存储在一起。 2)多道程序。加载多个程序的同时,意味着我们不能指定进程一定加载到内存的某个位置上去。 二、内存映射 在内存中找到一块连续的空间(物理内存),将这段连续的空间和程序中指令的空间对应起来的行为(虚拟内存)叫做内存映射。 三、内存分段 将不同大小的程序一段接着一段,完全载入内存当中。这里的段,指的是分配给整个程序的内存,但是这样子会有一
Linux程序加载过程
赢在拼搏中
08-13 4403
一个进程在内存中主要占用了以下几个部分,分别是代码段、数据段、BSS,栈,堆,等参数。其中,代码、数据、BSS的内容是可执行文件中对应的内容,加载程序并不是把它们的内容从可执行程序中填充到内存中,而是将它们的信息(基地址、长度等)更新到进程控制块(task_struct)中,当CPU第 一次实际寻址执行的时候,就会引起缺页中断,操作系统再将实际的内容从可执行文件中复制内容到物理内存中。
如何将一个exe程序加载到windows服务上,以及卸载
qq_37233070的博客
02-09 1210
将该exe文件拖到一个新建的txt文件里,然后查看乱码中PE后是都有D或L,若为D则是64位,L则为32位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值