进程和ELF文件

程序的二进制格式：

关联知识：GCC编译原理与使用-CSDN博客

linux二进制程序的严格格式：ELF（Executeable and Linkable format）

一预处理，编译，汇编得到的.o文件，就是ELF的第一种类型：可重定位文件

ELF文件头：用于描述整个文件，这个文件格式在内核中又定义，分别是struct elf32_hdr 和 struct elf64_hdr。
.text：放编译好的二进制可执行代码
.data：已经初始化好的全局变量
.rodata：只读数据，例如字符串常量、const 的变量
.bss：未初始化全局变量，运行时会置 0
.symtab：符号表，记录的则是函数和变量
.strtab：字符串表、字符串常量和变量名

什么是可重定位

编译好的代码和变量，将来加载到内存里面的时候，都是要加载到一定位置的，所以.o文件里面调用的函数的代码位置等是不确定的，但是必须可重新定位，有的 section，例如.rel.text, .rel.data 就与重定位有关。在rel.text中标注不包含在当前".o"文件中函数，表明需要重定位

二静态链接可以将相关的函数调用合并起来，形成二进制文件叫可执行文件，是ELF的第二种格式

ar cr libstaticprocess.a process.o #将process.o静态连接成 libstaticprocess.a静态链接库
gcc -o staticcreateprocess createprocess.o -L. -lstaticprocess 
# -L 表示在当前目录下找.a 文件，-lstaticprocess 会自动补全文件名，比如加前缀 lib，后缀.a，变成 libstaticprocess.a，找到这个.a 文件后，
#将里面的 process.o 取出来，和 createprocess.o 做一个链接，形成二进制执行文件 staticcreateprocess。

这个格式和.o 文件大致相似，还是分成一个个的 section，并且被节头表描述。只不过这些 section 是多个.o 文件合并过的。但是这个时候，这个文件已经是马上就可以加载到内存里面执行的文件了，因而这些 section 被分成了需要加载到内存里面的代码段、数据段和不需要加载到内存里面的部分，将小的 section 合成了大的段 segment，并且在最前面加一个段头表（Segment Header Table）。在代码里面的定义为 struct elf32_phdr 和 struct elf64_phdr，这里面除了有对于段的描述之外，最重要的是 p_vaddr，这个是这个段加载到内存的虚拟地址。

静态链接库一旦链接进去，代码和变量的 section 都合并了，因而程序运行的时候，就不依赖于这个库是否存在。但是这样有一个缺点，就是相同的代码段，如果被多个程序使用的话，在内存里面就有多份，而且一旦静态链接库更新了，如果二进制执行文件不重新编译，也不随着更新。

所以出现了动态链接库：不仅仅是一组对象文件的简单归档，而是多个对象文件的重新组合，可被多个程序共享。

当一个动态链接库被链接到一个程序文件中的时候，最后的程序文件并不包括动态链接库中的代码，而仅仅包括对动态链接库的引用，并且不保存动态链接库的全路径，仅仅保存动态链接库的名称。

gcc -shard -fPIC -o libdynamicprocess.so process.o #-fPIC选项用于生成位置独立代码 -shared 用于生成动态链接库文件 gcc -o dynamiccreateprocess createprocess.o -L. -ldynamicproccess #找到动态链接库文件和createprocess.o一起生成可执行文件

当运行某个程序的时候，首先寻找动态链接库，然后加载它。默认情况下，系统在 /lib 和 /usr/lib 文件夹下寻找动态链接库。如果找不到就会报错，我们可以设定 LD_LIBRARY_PATH 环境变量，程序运行时会在此环境变量指定的文件夹下寻找动态链接库。

三动态链接库，就是 ELF 的第三种类型，共享对象文件（Shared Object）。

基于动态链接库创建出来的二进制文件格式还是ELF，但是稍有不同：

多了一个.interp的Segment，里面是ld-linux.so，这就是动态链接器，运行时的链接动作都是它做的
多了两个section，一个是.plt，过程链接表（Procedure Linkage Table，PLT），一个是got.plt，全局偏移量表（Global Offset Table，GOT）

过程：

GOT 一开始就会创建一项 GOT[y]，但是没有真正的地址，回调 PLT
PLT 这个时候会转而调用 PLT[0]，也即第一项，PLT[0]转而调用 GOT[2]，这里面是 ld-linux.so 的入口函数，这个函数会找到加载到内存中的 libdynamicprocess.so 里面的 create_process 函数的地址，然后把这个地址放在 GOT[y]里面。
在二进制程序里面，不直接调用 create_process 函数，而是调用 PLT[x]里面的代理代码
代理代码调用 GOT 表中对应项 GOT[y]，调用的就是加载到内存中的 libdynamicprocess.so 里面的 create_process 函数了。

运行程序为进程

如果将ELF文件加载到内存里面

加载二进制文件的方法

struct linux_binfmt {struct list_head lh;struct module *module;int (*load_binary)(struct linux_binprm *);int (*load_shlib)(struct file *);int (*core_dump)(struct coredump_params *cprm);unsigned long min_coredump;     /* minimal dump size */
} __randomize_layout;//加载ELF文件格式的二进制文件的的实现
static struct linux_binfmt elf_format = {.module         = THIS_MODULE,.load_binary    = load_elf_binary,.load_shlib     = load_elf_library,.core_dump      = elf_core_dump,.min_coredump   = ELF_EXEC_PAGESIZE,
};

加载内核镜像的时候也是使用的load_elf_binary

系统初始化（关联知识：待发布）

调用路径为：do_execve->do_execveat_common->exec_binprm->search_binary_handler->load_elf_binary

do_execve是被exec这个系统调用调用的

exec 是一组函数：