1. 问题:Linux如何执行main函数。

本文使用一个简单的C程序(simple.c)作为例子讲解。代码如下,

  1. int main()
  2. {
  3. return(0);
  4. }

2.  编译

~#gcc -o simple simple.c

3. 查看可执行文件的基本信息

~#objdump -f simple

simple: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start address 0x080482d0

借助objdump这个工具,可以获得可执行文件的一些关键信息。

比如,simple文件的格式是“ELF32”,该文件的起始地址是0x80482d0,,等。

4. 什么是ELF

ELF是Executable and Linking Format的缩写,是Unix上常见的几种目标文件格式(及可执行文件格式)之一。

ELF的头部结构提供了ELF文件的基本信息,其数据结构可以在/usr/include/elf.h 中看到,如下所示:

  1. typedef struct
  2. {
  3. unsigned char   e_ident[EI_NIDENT]; /* Magic number and other info */
  4. Elf32_Half  e_type;         /* Object file type */
  5. Elf32_Half  e_machine;      /* Architecture */
  6. Elf32_Word  e_version;      /* Object file version */
  7. Elf32_Addr  e_entry;        /* Entry point virtual address */
  8. Elf32_Off   e_phoff;        /* Program header table file offset */
  9. Elf32_Off   e_shoff;        /* Section header table file offset */
  10. Elf32_Word  e_flags;        /* Processor-specific flags */
  11. Elf32_Half  e_ehsize;       /* ELF header size in bytes */
  12. Elf32_Half  e_phentsize;        /* Program header table entry size */
  13. Elf32_Half  e_phnum;        /* Program header table entry count */
  14. Elf32_Half  e_shentsize;        /* Section header table entry size */
  15. Elf32_Half  e_shnum;        /* Section header table entry count */
  16. Elf32_Half  e_shstrndx;     /* Section header string table index */
  17. } Elf32_Ehdr;

其中,e_entry存储了该执行文件的起始地址。

5. 关于起始地址

~#objdump -d simple

  1. 80482d0 <_start>:
  2. 80482d0:       31 ed                   xor    %ebp,%ebp
  3. 80482d2:       5e                      pop    %esi
  4. 80482d3:       89 e1                   mov    %esp,%ecx
  5. 80482d5:       83 e4 f0                and    $0xfffffff0,%esp
  6. 80482d8:       50                      push   %eax
  7. 80482d9:       54                      push   %esp
  8. 80482da:       52                      push   %edx
  9. 80482db:       68 20 84 04 08          push   $0x8048420
  10. 80482e0:       68 74 82 04 08          push   $0x8048274
  11. 80482e5:       51                      push   %ecx
  12. 80482e6:       56                      push   %esi
  13. 80482e7:       68 d0 83 04 08          push   $0x80483d0
  14. 80482ec:       e8 cb ff ff ff          call   80482bc <_init+0x48>
  15. 80482f1:       f4                      hlt
  16. 80482f2:       89 f6                   mov    %esi,%esi

该命令可以得到simple的反汇编代码,可以看到,起始地址0x80482d0对应的是_start这个routine。这段代码所做的事情是,将ebp清0,调整esp的值,然后将一些数据压栈,最后调用一个函数。

Linux中Main函数的执行过程的更多相关文章

  1. Linux中main是如何执行的

    Linux中main是如何执行的 这是一个看似简单的问题,但是要从Linux底层一点点研究问题比较多.找到了一遍研究这个问题的文章,但可能比较老了,还是在x86机器上进行的测试. 原文链接 开始 问题 ...

  2. Linux系统中,main函数的执行过程

    http://blog.csdn.net/rrerre/article/details/6728431

  3. 多玩YY语音的面试题:C++中如何在main()函数之前执行操作?

    多玩YY语音的面试题:C++中如何在main()函数之前执行操作? 第一反应main()函数是所有函数执行的开始.但是问题是main()函数执行之前如何执行呢? 联想到MFC里面的 C**App类的t ...

  4. 【转】linux 中fork()函数详解

    在看多线程的时候看到了这个函数,于是学习了下,下面文章写的通俗易懂,于是就开心的看完了,最后还是很愉快的算出了他最后一个问题. linux 中fork()函数详解 一.fork入门知识 一个进程,包括 ...

  5. 全局对象的构造函数会在main函数之前执行?

    #include <iostream> using namespace std; class CTest { public: CTest() { cout << "构 ...

  6. atexit注册的函数是在main函数之后执行?

    跟atexit函数相识已久,man手册里对atexit的解释是这么一段: The atexit() function registers the given function to be called ...

  7. 在C++工程中main函数之前跑代码的廉价方法(使用全局变量和全局函数)

    // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" ...

  8. linux中 probe函数的何时调用的?

    点击打开链接 linux中 probe函数何时调用的 所以的驱动教程上都说:只有设备和驱动的名字匹配,BUS就会调用驱动的probe函数,但是有时我们要看看probe函数里面到底做了什么,还有传递给p ...

  9. Linux中的定时自动执行功能(at,crontab)

    Linux中的定时自动执行功能(at,crontab) 概念 在Linux系统中,提供了两种提前对工作进行安排的方式 at 只执行一次 crontab 周期性重复执行 通过对这两个工具的应用可以让我们 ...

随机推荐

  1. UnityContainer 实现DI

    DI(依赖注入) 的方式有很多种: 接口注入,属性注入,构造注入等.DI主要是为了实现代码的松耦合,方便代码的维护和扩展.(其实都是扯淡). 来说说我为啥要使用DI吧.公司有个项目,需要我一个人完成( ...

  2. python 版 mldivide matlab 反除(左除)《数学建模算法与程序》Python笔记

    今天在阅读数学建模的时候看到了差分那章 其中有一个用matlab求线性的代码,这里我贴出来 这里我送上 Python代码 In [39]: import numpy as np ...: from s ...

  3. Copy page via powershell and not save as template 分类: Sharepoint 2015-07-16 16:39 4人阅读 评论(0) 收藏

    By save as template informaton of the page get lost, e.g. permissions. To avoid this, use powershell ...

  4. C++ TR1 Function Bind

    在C++ 11出现以前,C++的事件一般是通过回调形试来实现,如 void (*func)(int,int,int),其实际上是一种函数指针,在C中调用时是直接写函数名在参数列表中,而在C++中,大部 ...

  5. gucci fake bags is usually really a sign of luxurious

    As soon as the violent trembling from the planet, standing company, people will certainly need to st ...

  6. Basic linux command

    1. useradd  解释:添加新用户,在/etc/password文件中添加一行记录. 参数: -g    用于添加账户时指定该账户的私有组,如果不指定-g参数,useradd命令会自动创建与该用 ...

  7. html5/css学习笔记

    请始终将正斜杠添加到子文件夹.假如这样书写链接:href="http://www.w3cschool.cc/html",就会向服务器产生两次 HTTP 请求.这是因为服务器会添加正 ...

  8. 《java集合概述》

    JAVA集合概述: Collection: |---List有序的:通过索引就可以精确的操作集合中的元素.元素是可以重复的. List提供了增删改查的动作. 增加add(element) add(in ...

  9. 安全协议系列(五)---- IKE 与 IPSec(中)

    在上一篇中,搭建好了实验环境.完整运行一次 IKE/IPSec 协议,收集相关的输出及抓包,就可以进行协议分析.分析过程中,我们将使用 IKE 进程的屏幕输出和 Wireshark 抓包,结合相关 R ...

  10. handlebars,each循环里面套each循环

    handlebars可以用each自动进行循环,下面介绍一下each循环里面套循环来着. html代码 !DOCTYPE html> <html> <head> < ...