一个最简单的C程序,如下:

main.c:

int main()

{

   char *str = "Hello World";

   return ;

}

在64位平台上编译一个32位的程序,如下:(32位只是为了演示方便)

gcc -m32 -o hello main.c
./hello

echo $?

运行后 会看到结果是 8,说明程序正常。$?表示查看上一个命令的返回值


统计一下程序大小:7263字节,

wc -c hello

 hello

通过 ldd 查看动态库的依赖,发现如下的一些动态库依赖,libc.so,可以说是几乎所有Linux上的程序都会依赖的一个基础C函数库。 ld-linux.so 是一个动态dll的加载库,它会动态加载libc.so, dll在Linux shared object, 后缀是 .so linux-gate.so是一个伪文件,它是与内核联系的一个接口,64位程序的linux-vdso.so也是同样的作用

ldd hello

linux-gate.so. => (0xf7780000)

libc.so. => /lib/i386-linux-gnu/libc.so. (0xf75ae000)

/lib/ld-linux.so. (0x5662a000)

我们加上 -nostdlib 选项,该选项在linking链接阶段,不会把标准库和启动文件引入进来,下面提示没有找到_start这个函数符号,默认给了一个入口地址。
我们不管这个警告,执行程序,发现报段错误,如果统计这个可执行文件的大小,会发现大小有1128字节,比之前的7236小了好多。

gcc -m32 -nostdlib -o hello main.c

  /usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 00000000080480d8

./hello

  Segmentation fault

ldd hello

  not a dynamic executable

wc -c hello

   hello

当使用 -nostdlib 编译的时候,提示没有找到_start函数符号,那我们会不会想到是glibc里面提供的某个函数呢?
Linux上的C程序,入口实际是_start,而不是我们代码里的main, _start定义在ctr1.o这个可重定位目标文件里

查找一下 ctr1.o 这个文件, 找到文件位置。
sudo find / -name "crt1.o"

只编译,不链接,-c表示只编译,生成一个32位的hello.o的目标文件

gcc -m32 -Os -c main.c -o hello.o

进行链接:

ld /usr/lib/i386-linux-gnu/crt1.o -o hello hello.o

#64位crt1.o 在/usr/lib/x86_64-linux-gnu/crt1.o

发现报错:

/usr/lib/i386-linux-gnu/crt1.o: In function `_start':

(.text+0xc): undefined reference to `__libc_csu_fini'

/usr/lib/i386-linux-gnu/crt1.o: In function `_start':

(.text+0x11): undefined reference to `__libc_csu_init'

/usr/lib/i386-linux-gnu/crt1.o: In function `_start':

(.text+0x1d): undefined reference to `__libc_start_main'

crt1.o对应的代码在glibc的源代码,在glibc-2.19 源代码目录下的 sysdeps/i386/start.Ssysdeps/x86_64/start.S
_start 调用了__libc_start_main 等函数,__libc_start_maincsu/libc-start.c ,可以看到:

result = main (argc, argv, __environ MAIN_AUXVEC_PARAM);

这就是main被调用的地方。这个是我们用户代码开始的地方

所以,在_startmain 之间的那些函数都是做一些glibc的准备工作,我们这里要剥离glibc的依赖,所以,我们直接可以这样做:
增加一个文件:
stubstart.s

.globle _start

_start:call main

编译:

gcc -m32 -nostdlib -Os stubstart.s main.c -o hello

./hello #运行报错:Segmentation fault

让我使用加上调试信息,重新编译,用gdb来看看

gcc -m32 -g -nostdlib -O0 stubstart.s main.c -o hello

首先反汇编看看,不同的编译优化,汇编代码会有一些不同:

objdump -d hello

hello: file format elf32-i386

Disassembly of section .text:

080480d8 <_start>:

80480d8:    e8           call 80480dd <main>          #等价于:push %eip   ;   mov 80480dd, %eip

080480dd <main>:

80480dd:                       push %ebp

80480de:     e5                mov %esp,%ebp                #这2句是所有函数调用都有的,序言,套路,重新设置栈顶

80480e0:     ec              sub $0x10,%esp               #分配临时变量

80480e3:    c7  fc f1    movl $0x80480f1,-0x4(%ebp)   #字符串赋值

80480ea:    b8           mov $0x8,%eax                #这里是把8赋值给eax,如果是把0赋值给eax,指令可能是:xor %eax,%eax 。 
                                                              #  xor 异或自己就是0,与 movl $, %eax 具有类似效果

80480ef:    c9                   leave                        #等价于:mov %ebp,%esp    ;    pop %esp ; 
                                                              #  同时esp自动加一个步进(往栈基移动一个步进),
                                                              #  即80480dd地址后的2个指令反向执行,回归原位

80480f0:    c3                   ret                          #等价于 pop %eip,是call指令的反向执行,回归原位

我们用gdb来看看

gdb ./main

gdb> break _start

gdb> run

到_start 函数命中断点,开始 stepi 单步的执行汇编指令。

程序从_start开始,调用mainmain函数从上到下执行,从地址80480dd执行到80480f0call返回后,下一条指令又是80480dd,又会调用main,从地址80480dd执行到80480f0 又执行一遍,第二次执行,其实不是本意,
只是刚好call后面的指令恰好是main函数,一直在执行到ret指令,这时,栈顶的值是0x1, 把该值给eip0x1地址上无有效指令,报段异常,正确的段应该在80480f0附近

这里主要就是因为 call返回后,下一条指令又是80480dd,恰好是main函数,gcc编译的时候,如果使用 -Os 选项,得到的反汇编如下,这时就不会执行2次,但是依然会报段错误,因为指令指针已经飞到其他地方去了。

080480d8 <main>:

80480d8:                 push %ebp

80480d9:    b8     mov $0x8,%eax

80480de:     e5          mov %esp,%ebp

80480e0:    5d             pop %ebp

80480e1:    c3             ret

080480e2 <_start>:

80480e2:    e8 f1 ff ff ff call 80480d8 <main>

正确的做法就是:在call main之后,退出进程。

.globl _start

_start:  call main

         mov $, %eax

         mov $, %ebx

         int $0x80

调用系统调用_exit(0);正确退出。

反汇编如下:

080480d8 <_start>:

80480d8:    e8 0c         call 80480e9 <main>

80480dd:    b8          mov $0x1,%eax

80480e2:    bb          mov $0x0,%ebx

80480e7:    cd                int $0x80    #END

080480e9 <main>:

80480e9:                       push %ebp

80480ea:     e5                mov %esp,%ebp

80480ec:     ec              sub $0x10,%esp

80480ef:    c7  fc fd    movl $0x80480fd,-0x4(%ebp)

80480f6:    b8           mov $0x8,%eax

80480fb:    c9                   leave0480fc:    c3                   ret

如果用C语言来代替之前那个_start的汇编,则如下:
stubstart.c

void _start() {

 // main body of program: call main(), etc

     // exit system call

      asm("mov $1,%eax;"

          "xor %ebx,%ebx;"

          "int $0x80"

          // xor 异或自己就是0,与 movl $0, %eax 具有类似效果

      );

}

至此,一个完全不依赖第三方库的简单C函数就完成了。

参考:

https://www.cnblogs.com/TOLLA/p/9646035.html
https://blogs.oracle.com/linux/hello-from-a-libc-free-world-part-1-v2
https://blogs.oracle.com/linux/hello-from-a-libc-free-world-part-2-v2

Linux下一个最简单的不依赖第三库的的C程序(2)的更多相关文章

  1. Linux下一个最简单的不依赖第三库的的C程序(1)

    如下代码是一段汇编代码,虽然标题中使用了C语言这个词语,但下面确实是一段汇编代码,弄清楚了这个代码,后续的知识点才会展开. simple_asm.s: #PURPOSE: Simple program ...

  2. Linux下一个php+mysql+nginx构建编译(三)

    在此之前一直是一个关键构建webserver.但一个关键的建筑环境都比较旧的.假定使用一个相对较新的环境,尤其是正式的server.您必须手动编译自己建(基于以下的结构linux centos6.5 ...

  3. linux下一个Oracle11g RAC建立(四)

    linux下一个Oracle11g RAC建立(四) 三.配置共享存储 配置ASM管理准备 1)OCRDISK :存储CRS资源配置信息 2)VOTEDISK:仲裁盘.记录节点状态 3)DataDis ...

  4. Linux下一个简单的日志系统的设计及其C代码实现

    1.概述 在大型软件系统中,为了监测软件运行状况及排查软件故障,一般都会要求软件程序在运行的过程中产生日志文件.在日志文件中存放程序流程中的一些重要信息, 包括:变量名称及其值.消息结构定义.函数返回 ...

  5. linux下git的简单运用

    linux下git的简单运用 windows下也有git,是git公司出的bash,基本上模拟了linux下命令行.许多常用的命令和linux下操作一样.也就是说,windows下的git命令操作和l ...

  6. Linux 下一个很棒的命令行工具

    导读 Taskwarrior 是 Ubuntu/Linux 下一个简单而直接的基于命令行的 TODO 工具.这个开源软件是我曾用过的最简单的基于命令行的工具之一.Taskwarrior 可以帮助你更好 ...

  7. linux下一个oracle11G DG建立(一个):准备环境

    linux下一个oracle11G  DG建立(一个):准备环境 周围环境 名称 主库 备库 主机名 bjsrv shsrv 软件版本号 RedHat Enterprise5.5.Oracle 11g ...

  8. Linux下MySQL的简单操作

    Linux下MySQL的简单操作 更改mysql数据库root的密码 首次进入数据库是不用密码的: [root@localhost ~]# /usr/local/mysql/bin/mysql -ur ...

  9. linux下一个有意思的问题(文件名以短划线或空格开头)

    linux下一个有意思的问题(文件名以短划线开头) 这本是无意中的一个发现. 在linux下,文件名中含有 - 是没有问题,但是如果文件名是以-作为第一个字符的,那么就比较麻烦了. 问题演示 看这里, ...

随机推荐

  1. 【Oracle 12c】最新CUUG OCP-071考试题库(60题)

    60.(16-10) choose the best answer: Evaluate the following SQL commands: SQL>CREATE SEQUENCE ord_s ...

  2. “全栈2019”Java异常第二章:如何处理异常?

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java异 ...

  3. zTree第二章,各种常见setting设置和方法

    具体详见API文档: http://www.treejs.cn/v3/api.php --------------------------------------------------------- ...

  4. IT项目中使用 json格式数据 保存项目配置信息, 在配置文件再读取json文件的内容进行赋值

    json格式小巧玲珑,适合做配置文件,特别是大型项目中, 可以将配置信息分类保存到不同的json文件中, 然后再在配置文件中读取配置文件的数据进行赋值, 这里以python为例进行说明: 假设在you ...

  5. CTF中密码学一些基础【三】

    本文作者:i春秋签约作家——MAX. 看看今天教程: 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 非常简单! 答案就是KEY 看题解密就好了!! 根据提示Asp encode解 ...

  6. C语言 从头学起了

    1,我用的是VC6.0++编译器 具体安装使用教程 去网上找 2,刚写hello world时候 就遇到一个坑. #网上 hello world 代码 #include<stdio.h> ...

  7. 敏感词过滤的算法原理之DFA算法

    参考文档 http://blog.csdn.net/chenssy/article/details/26961957 敏感词.文字过滤是一个网站必不可少的功能,如何设计一个好的.高效的过滤算法是非常有 ...

  8. SpringMvc redirect

    SpringMVC redirect 核心 首先网上百度到的资源基本已经够用, 留作记录. SpringMVC-redirect重定向跳转传值 虽然这哥们也是转的, 但又没有留源地址. 因此 ... ...

  9. js01--简介、注释、数组、对象、null与undefined

    javascript简介:js,轻量级的脚本语言,插入HTML页面中,用来实现网页的动态交换. 1.js的使用: 写入HTML输出:document.write("<p>This ...

  10. lspci

    lspci 是一个用来显示系统中所有PCI总线设备或连接到该总线上的所有设备的工具. 列出所有的PCIE设备: lspci 选项: -v 使得 lspci 以冗余模式显示所有设备的详细信息. -vv ...