问运行linux可执行文件的过程

EN

对于动态链接程序，内核检测ELF文件中的ELF头，并首先映射动态链接器(/lib/ld-linux.so.2或类似的)，然后从动态链接器的主PT_INTERP头开始在e_entry地址上执行。堆栈的初始状态包含动态链接器查找主程序二进制文件(已在内存中)所需的信息。它负责读取它并查找所有必须加载的附加库，加载它们，执行重定位，以及跳转到主程序的e_entry地址。

对于静态链接程序，内核直接使用主程序的ELF头中的e_entry地址。

在这两种情况下，主程序都从一个传统上称为_start的汇编例程开始(但名称并不重要，只要它的地址在ELF头的e_entry字段中)。它使用初始堆栈内容来确定argc、argv、environ等，并调用正确的实现内部函数(通常用C编写)来运行全局构造函数(如果有的话)，并在进入main之前执行所需的任何libc初始化。这通常以调用exit(main(argc, argv));或等效函数结束。

"Linker and Loader“一书详细描述了加载过程。也许它可以在这个问题上给你一些帮助。