目录

一、实验七：装载和启动可执行程序

1.使用“exec库函数”加载一个可执行文件

2. 通过gdb进行跟踪分析

 二、相关知识及问答

三、实验总结

一、实验七：装载和启动可执行程序

1.使用“exec库函数”加载一个可执行文件

在实验楼的终端中执行以下命令，发现test.c文件中新增“exec”命令：

cd LinuxKernel
rm -rf menu
git clone https://github.com/mengning/menu.git
# 克隆失败执行该命令
# git config --global http.sslVerify false
cd menu
mv test_exec.c test.c
vi test.c

 返回menu文件夹 ，编译运行

make roofs

查看exec函数实现：

可以看到，Exec函数使用了fork()和execlp()等系统调用。

1. 函数定义了一个名为Exec的函数，它接受两个参数：argc表示命令行参数的数量，argv是一个指向参数字符串数组的指针。
2. 函数中使用了fork()系统调用来创建一个新的进程。fork()会复制当前进程，创建一个新的子进程。在原始进程中，fork()返回子进程的进程ID（pid），而在子进程中，fork()返回0。
3. 通过检查fork()的返回值，可以确定当前代码是在父进程还是子进程中执行。
4. 如果fork()返回值小于0，表示创建子进程失败，程序会打印错误信息并退出。
5. 如果fork()返回值等于0，表示当前代码在子进程中执行。子进程会输出一条信息 “This is Child Process!，然后使用execlp()系统调用执行名为”/hello"的可执行文件。
6. 如果fork()返回值大于0，表示当前代码在父进程中执行。父进程会输出一条信息 “This is Parent Process!”，然后使用wait()系统调用等待子进程的结束。
7. 当子进程执行完毕后，父进程会继续执行，并输出一条信息 “Child Complete!”。

总体来说，这个函数创建了一个子进程，并在子进程中执行了一个名为"/hello"的程序。父进程等待子进程执行完毕后才继续执行。

2. 通过gdb进行跟踪分析

回退到父目录，使用下面的命令启动内核并在CPU运行代码前停下以便调试：

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

打开一个新的终端窗口，依次使用下面的命令启动gdb调试：

gdb
file linux-3.18.6/vmlinux
target remote:1234

 在系统调用sys_execve的入口处设置断点：

b sys_execve

继续运行程序，在QEMU窗口中输入exec，系统就会停在上面设置的断点处： 

 继续设置以下断点，可完整跟踪进程的创建和启动代码：

b load_elf_binary
b start_thread

 二、相关知识及问答

三、实验总结

 exec函数族的作用是根据指定的文件名找到可执行文件，并用它来取代调用进程的内容，换句话说，就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件，也可以是任何Linux下可执行的脚本文件，如果不是可以执行的文件，那么就解释成为一个shell文件，shell执行。当Linux内核或程序使用fork函数创建子进程后，子进程往往要调用一种exec函数(exec家族的一种)以执行另一个程序；在调用一种exec函数时，该进程执行的程序完全被替换为新程序，而新程序则从其main函数处开始执行，因为调用exec函数并不创建新进程，所以前后的进程ID并未改变，或者说exec函数只是用了一个全新的程序替换了当前进程的正文、数据段和堆栈段