标签:
1. 问题:Linux如何执行main函数。
本文使用一个简单的C程序(simple.c)作为例子讲解。代码如下,
- int main()
- {
- return(0);
- }
2. 编译
~#gcc -o simple simple.c
3. 查看可执行文件的基本信息
~#objdump -f simple
simple: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start address 0x080482d0
借助objdump这个工具,可以获得可执行文件的一些关键信息。
比如,simple文件的格式是“ELF32”,该文件的起始地址是0x80482d0,,等。
4. 什么是ELF
ELF是Executable and Linking Format的缩写,是Unix上常见的几种目标文件格式(及可执行文件格式)之一。
ELF的头部结构提供了ELF文件的基本信息,其数据结构可以在/usr/include/elf.h 中看到,如下所示:
- typedef struct
- {
- unsigned char e_ident[EI_NIDENT];
- Elf32_Half e_type;
- Elf32_Half e_machine;
- Elf32_Word e_version;
- Elf32_Addr e_entry;
- Elf32_Off e_phoff;
- Elf32_Off e_shoff;
- Elf32_Word e_flags;
- Elf32_Half e_ehsize;
- Elf32_Half e_phentsize;
- Elf32_Half e_phnum;
- Elf32_Half e_shentsize;
- Elf32_Half e_shnum;
- Elf32_Half e_shstrndx;
- } Elf32_Ehdr;
其中,e_entry存储了该执行文件的起始地址。
5. 关于起始地址
~#objdump -d simple
- 80482d0 <_start>:
- 80482d0: 31 ed xor %ebp,%ebp
- 80482d2: 5e pop %esi
- 80482d3: 89 e1 mov %esp,%ecx
- 80482d5: 83 e4 f0 and $0xfffffff0,%esp
- 80482d8: 50 push %eax
- 80482d9: 54 push %esp
- 80482da: 52 push %edx
- 80482db: 68 20 84 04 08 push $0x8048420
- 80482e0: 68 74 82 04 08 push $0x8048274
- 80482e5: 51 push %ecx
- 80482e6: 56 push %esi
- 80482e7: 68 d0 83 04 08 push $0x80483d0
- 80482ec: e8 cb ff ff ff call 80482bc <_init+0x48>
- 80482f1: f4 hlt
- 80482f2: 89 f6 mov %esi,%esi
该命令可以得到simple的反汇编代码,可以看到,起始地址0x80482d0对应的是_start这个routine。这段代码所做的事情是,将ebp清0,调整esp的值,然后将一些数据压栈,最后调用一个函数。
Linux中Main函数的执行过程
标签:
原文地址:http://www.cnblogs.com/zhubocn/p/4576441.html
