问如何获得在Linux下运行的可执行二进制文件？

EN

Linux 4.0系统调用

• fs/exec.c 定义了系统调用 SYSCALL_DEFINE3(execve 简单地转发给do_execve。
• do_execve 前进到do_execveat_common。
• do_execveat_common 要查找下一个主要功能，请跟踪返回值retval的上次修改时间。 开始构建一个struct linux_binprm *bprm描述程序，并将其传递exec_binprm给执行。
• exec_binprm 再次，按照返回值找到下一个主要的call。
• search_binary_handler
  • 处理程序由可执行文件的第一个字节决定。 两个最常见的处理程序是解释文件（#!magic）和ELF（\x7fELFmagic）的处理程序，但还有其他内置的内核，例如a.out。用户也可以通过/ proc / sys / fs / binfmt_misc注册 ELF处理程序定义在fs/binfmt_elf.c。
  • 该formats列表包含所有的处理程序。 每个处理程序文件包含如下所示 static int __init init_elf_binfmt(void) { register_binfmt(&elf_format); return 0; } 和elf_format是一个struct linux_binfmt在该文件中定义。 __init把这个代码放到一个magic部分，在内核启动时被调用：__init在Linux内核代码中意味着什么？ 链接器级别的依赖注入！
  • 还有一个递归计数器，以防解释器无限地执行。 尝试这个： echo '#!/tmp/a' > /tmp/a chmod +x /tmp/a /tmp/a
  • 我们再次遵循返回值来看看接下来会发生什么，并且看到它来自： retval = fmt->load_binary(bprm);
• fs/binfmt_elf.c:load_binary 是否实际工作：
  • 根据规格解析ELF文件
  • 根据解析出的ELF（memory into a struct linux_binprm，注册成a struct pt_regs）设置进程初始化的程序状态，
  • start_thread，开始运行的地方

待办事项：进一步继续进行来源分析。我期望接下来会发生什么：

• 内核分析ELF的INTERP头以找到动态加载器（通常设置为/lib64/ld-linux-x86-64.so.2）。
• 内核将动态加载器和要执行的ELF映射到内存
• 启动动态加载程序，在内存中带一个指向ELF的指针。
• 现在在userland，加载器以某种方式解析精灵标题，并dlopen在他们身上
• dlopen使用可配置的搜索路径来查找这些库，将它们映射到内存，并以某种方式通知ELF在哪里找到其丢失的符号
• 加载器调用_startELF

来自linux内核的两个系统调用是相关的。该fork系统调用（或许或）用于创建新的进程，类似于调用。所述的execve系统调用基本上由排序的替换进程地址空间MMAP从ELF可执行和匿名的段，然后初始化寄存器，包括堆栈指针-ing段）。

该X86-64 ABI补充和Linux的装配HOWTO详情。