$ gcc -ggdb program.c -o program
$ gdb ./program
The target architecture is assumed to be i386:x86-64:intel
Reading symbols from ./program...done.
files인자로 gdb info서브커맨드를 실행해봅시다. info files은 다른 섹션이 차지하는 디버깅 대상 및 메모리 공간에 대한 정보를 출력합니다.
(gdb) info files
Symbols from "/home/alex/program".
Local exec file:
`/home/alex/program', file type elf64-x86-64.
Entry point: 0x400430
0x0000000000400238 - 0x0000000000400254 is .interp
0x0000000000400254 - 0x0000000000400274 is .note.ABI-tag
0x0000000000400274 - 0x0000000000400298 is .note.gnu.build-id
0x0000000000400298 - 0x00000000004002b4 is .gnu.hash
0x00000000004002b8 - 0x0000000000400318 is .dynsym
0x0000000000400318 - 0x0000000000400357 is .dynstr
0x0000000000400358 - 0x0000000000400360 is .gnu.version
0x0000000000400360 - 0x0000000000400380 is .gnu.version_r
0x0000000000400380 - 0x0000000000400398 is .rela.dyn
0x0000000000400398 - 0x00000000004003c8 is .rela.plt
0x00000000004003c8 - 0x00000000004003e2 is .init
0x00000000004003f0 - 0x0000000000400420 is .plt
0x0000000000400420 - 0x0000000000400428 is .plt.got
0x0000000000400430 - 0x00000000004005e2 is .text
0x00000000004005e4 - 0x00000000004005ed is .fini
0x00000000004005f0 - 0x0000000000400610 is .rodata
0x0000000000400610 - 0x0000000000400644 is .eh_frame_hdr
0x0000000000400648 - 0x000000000040073c is .eh_frame
0x0000000000600e10 - 0x0000000000600e18 is .init_array
0x0000000000600e18 - 0x0000000000600e20 is .fini_array
0x0000000000600e20 - 0x0000000000600e28 is .jcr
0x0000000000600e28 - 0x0000000000600ff8 is .dynamic
0x0000000000600ff8 - 0x0000000000601000 is .got
0x0000000000601000 - 0x0000000000601028 is .got.plt
0x0000000000601028 - 0x0000000000601034 is .data
0x0000000000601034 - 0x0000000000601038 is .bss
Entry point: 0x400430라인을 참고하십시오. 이제 우리는 프로그램 진입 점의 실제 주소를 알고 있습니다. 이 주소로 중단점을 작성하고, 프로그램을 실행해 어떤 일이 일어나는지 봅시다:
(gdb) break *0x400430
Breakpoint 1 at 0x400430
(gdb) run
Starting program: /home/alex/program
Breakpoint 1, 0x0000000000400430 in _start ()
흥미롭습니다. 여기서 main함수의 실행이 보이지 않지만 우리는 다른 함수가 호출되는 것을 봤습니다. 이 함수는 _start이고 우리의 디버거가 우리에게 보여주듯이 프로그램의 실제 진입점입니다. 이 함수는 어디에서 왔을까요? 누가 main을 호출하고 언제 호출될까요? 다음 포스트에서 이 모든 질문에 대답할 것입니다.
커널이 어떻게 새 프로그램을 시작하는지
먼저, 다음과 같은 간단한 C프로그램을 살펴보겠습니다:
// program.c#include<stdlib.h>#include<stdio.h>staticint x =1;int y =2;intmain(int argc,char*argv[]) {int z =3;printf("x + y + z = %d\n", x + y + z);return EXIT_SUCCESS;}
이 프로그램이 예상대로 작동하는지 확인할 수 있습니다. 그것을 컴파일합시다:
$ gcc -Wall program.c -o sum
그리고 실행합니다:
$ ./sum
x + y + z = 6
지금까지 모든 것이 꽤 좋아 보입니다. 당신은 이미 특별한 함수 계열 exec*가 있다는 것을 알고 있을 것입니다. man페이지에서 읽으면:
exex() 함수 계열은 현재 프로세스 이미지를 새 프로세스 이미지로 바꿉니다.
모든 exec*함수는 execve시스템 호출에 대한 간단한 프론트엔드입니다. 시스템 콜로 설명한 챕터의 네 번째 파트를 읽어보면, execve시스템 호출이 files/exec.c소스 코드 파일에서 정의된 것을 알 수 있습니다. 다음을 보십시오:
실행 파일 이름, 명령 라인 인자 및 환경 변수 세트를 사용합니다. 추측할 수 있듯이, 모든 것은 do_execve함수에 의해 수행됩니다. 여기에서 이것에 관해 읽을 수 있기 때문에 do_execve함수의 구현에 대해서는 자세히 설명하지 않겠습니다. 그러나 간단히 말해, do_execve함수는 filename과 같은 것이 유효한지 많은 검사를 수행하고, 시작된 프로세스의 한계는 시스템 등을 초과하지 않습니다. 이러한 검사가 모두 끝나면, 이 함수는 ELF형식으로 표현되는 실행파일을 분석하고 새로 실행되는 실행파일을 위한 메모리 디스크립터를 만들고 그것을 스택, 힙 등의 영역과 같은 적절한 값으로 채웁니다. 새 이진 이미지 설정이 완료되면 start_thread함수는 하나의 새 프로세스를 설정합니다. 이 함수는 아키텍쳐에 따라 다르며 x86_64아키텍처의 경우 해당 정의는 arch/x86/kernel/process_64.c소스 코드 파일에 있습니다.
start_thread함수는 세그먼트 레지스터 와 프로그램 실행 주소에 새로운 값을 설정합니다. 이제 새 프로세스를 시작할 준비가 되었습니다. 일단 컨텍스트 스위치가 수행되고 컨트롤은 레지스터의 새로운 값으로 사용자 공간으로 반환되고 새로운 실행이 실행되기 시작합니다.
그것이 커널 측면의 전부입니다. 리눅스 커널은 실행을 위해 이진 이미지를 준비하고 컨텍스트 전환 직후 실행을 시작해 완료되면 사용자 공간으로 컨트롤을 반환합니다. 그러나 그것은 _start가 어디에서 왔는지와 같은 우리의 질문에 대답이 되지 못합니다. 다음 문단에서 이 질문들에 대답해 봅시다.
사용자 공간에서 프로그램이 시작되는 방법
이전 단락에서 실행 파일이 리눅스 커널에 의해 실행되도록 준비된 방법을 봤습니다. 동일하지만, 사용자 공간 측면에서 살펴봅시다. 우리는 이미 각 프로그램의 진입점이 _start함수인 것을 압니다. 하지만 이 함수는 어디에서 왔을까요? 라이브러리에서 왔을 수도 있습니다. 그러나 정확히 기억한다면 우리는 우리의 프로그램을 컴파일 하는 동안 어떤 라이브러리도 프로그램에 연결하지 않았습니다:
$ gcc -Wall program.c -o sum
_start는 표준 라이브러리에서 나온 것으로 추측할 수 있고 그것은 사실입니다. 우리의 프로그램을 다시 컴파일하고 -v옵션을 gcc에 전달해 verbose mode를 활성화하면, 긴 출력을 볼 수 있습니다. 전체 출력은 우리에게 흥미롭지 않습니다. 다음의 단계를 살펴봅시다:
우리는 printf등에서 온 일부를 사용합니다. 그러나 전부는 아닙니다. 그것이 -nostdlib옵션을 컴파일러에 전달할 때 오류를 얻는 이유입니다:
$ gcc -nostdlib program.c -o program
/usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 000000000040017c
/tmp/cc02msGW.o: In function `main':
/home/alex/program.c:11: undefined reference to `printf'
collect2: error: ld returned 1 exit status
다른 오류외에도, 우리는 _start심볼이 정의되지 않을 것을 볼 수 있습니다. 이제 우리는 _start함수가 표준 라이브러리에서 온 것을 확신합니다. 그러나 표준 라이브러리와 연결해도, 성공적으로 컴파일되지 않습니다:
$ gcc -nostdlib -lc -ggdb program.c -o program
/usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 0000000000400350
컴파일러는 /usr/lib64/libc.so.6로 프로그램과 연결된 어떠한 정의되지 않은 표준 라이브러리 함수의 언급에 관해 불평하지 않지만, _start심볼이 아직 해결되지 않았습니다. gcc의 verbose 출력으로 돌아가 collect2매개변수를 봅시다. 우리가 볼 수 있는 중요한 것은 우리의 프로그램이 표준 라이브러리 뿐 아니라 일부 오브젝트 파일과도 연결되어 있다는 것입니다. 첫 번째 오브젝트 파일은 /lib64/crt1.o입니다. objdump로 오브젝트 파일의 내부를 보면, _start심볼을 볼 수 있습니다:
동적 링커나 프로세스 이미지를 빌드하고 재배치를 수행 한 후, 각 공유 객체는 일부 초기화 코드를 실행한 기회를 얻습니다. ... 마찬가지로, 공유 객체에는 종료 기능이 있을 수 있으며, 기본 기능이 종료 시퀀스를 시작한 후에 atexit (BA_OS)메커니즘으로 실행됩니다.
따라서 나중에 여섯 번째 인자로 __libc_start_main에 전달될 종료 함수의 주소를 r9레지스터에 넣어야합니다. 종료 함수의 주소는 처음에 rdx레지스터에 있습니다. 이외에 다른 레지스터 rdx와 rsp는 지정되지 않은 값을 포함합니다. 실제로 _start함수의 요점은 __libc_start_main를 호출하는 것입니다. 따라서 다음에 이 함수를 위한 준비를 합니다.
이것은 프로그램의 main함수의 주소에서 argc 및 argv를 가집니다. init 및 fini함수 생성자와 프로그램의 소멸자입니다. rtld_fini는 프로그램을 종료하고 동적 섹션을 해방한 다음 호출되는 종료 함수입니다. 마지막으로 __libc_start_main의 매개변수는 프로그램의 스택 포인터입니다. __libc_start_main함수를 호출하기 전에, 이 모든 매개변수를 준비하여 전달해야합니다. sysdeps/x86_64/start.S어셈블리 파일로 돌아가서 __libc_start_main함수가 호출되기 전에 어떤일이 발생하는지 계속 살펴봅시다.
스택에서 __libc_start_main함수를 위해 필요한 모든 인자를 얻을 수 있습니다. 처음에 _start가 호출되면 스택은 다음과 같습니다:
이 순간부터 우리는 argc와 argv를 가집니다. 우리는 여전히 생성자, 소멸자에 대한 포인터를 적절한 레지스터에 넣고, 스택에 포인터를 전달해야합니다. 먼저 다음 세 줄에서 우리는 ABI에서 제안한대로 스텍을 16바이트 경계에 정렬하고 garbage를 포함하는 rax를 푸시합니다:
스택이 정렬된 후 우리는 스택의 주소를 푸시하고, 생성자와 소멸자의 주소를 r8 alc rcx로 옮기고 main심볼의 주소를 rdi로 옮깁니다. 이 순간부터 우리는 csu/libc-start.c에서 __libc_start_main함수를 호출할 수 있습니다.
__libc_start_main함수를 보기 전에, /lib64/crt1.o를 넣고 우리의 프로그램에 다시 컴파일해봅시다:
$ gcc -nostdlib /lib64/crt1.o -lc -ggdb program.c -o program
/lib64/crt1.o: In function `_start':
(.text+0x12): undefined reference to `__libc_csu_fini'
/lib64/crt1.o: In function `_start':
(.text+0x19): undefined reference to `__libc_csu_init'
collect2: error: ld returned 1 exit status
이제 __libc_csu_fini 및 __libc_csu_init함수를 둘 다 찾을 수 없다는 또 다른 오류를 봅니다. 우리는 이 두 함수의 주소가 매개변수처럼 __libc_start_main로 전달되고 이 함수는 우리의 프로그램의 생성자와 소멸자인 것을 알고 있습니다. 하지만 constructor와 destructor가 C프로그램의 측면에서 무엇을 의미할까요? 우리는 이미 ELF설명서에서 인용문을 봤습니다:
동적 링커나 프로세스 이미지를 빌드하고 재배치를 수행 한 후, 각 공유 객체는 일부 초기화 코드를 실행한 기회를 얻습니다. ... 마찬가지로, 공유 객체에는 종료 기능이 있을 수 있으며, 기본 기능이 종료 시퀀스>를 시작한 후에 atexit (BA_OS)메커니즘으로 실행됩니다.
따라서 링커는 일반 섹션외에도 .text, .data 및 나머지와 같은 두 가지 특별한 섹션을 만듭니다:
.init
.fini
readelf유틸을 사용해 찾을 수 있습니다:
$ readelf -e test | grep init
[11] .init PROGBITS 00000000004003c8 000003c8
$ readelf -e test | grep fini
[15] .fini PROGBITS 0000000000400504 00000504
이 두 섹션은 이진 이미지의 시작과 끝에 배치되며 각각 생성자와 소멸자라고 불리는 루틴을 포함합니다. 이 루틴의 요점은 프로그램의 실제 코드가 실행되기 전에 errno처럼 전역변수의 초기화와 같은 초기화/완료 및 시스템 루틴 등등에 대한 메모리 할당 및 할당취소를 수행하는 것입니다.
이러한 함수의 이름에서 유추할 수 있듯이, main함수의 앞뒤에서 호출됩니다. .init과 .fini섹션의 정의는 /lib64/crti.o에 위치됐으며 오브젝트 파일을 추가하면:
$ gcc -nostdlib /lib64/crt1.o /lib64/crti.o -lc -ggdb program.c -o program
어떠한 오류도 얻지 않습니다. 하지만 우리의 프로그램을 실행하고 어떤 일이 일어나s는지 봅시다:
$ ./program
Segmentation fault (core dumped)
네, 분할 오류가 있습니다. objdump를 이용해 lib64/crti.o의 내부를 살펴봅시다:
$ objdump -D /lib64/crti.o
/lib64/crti.o: file format elf64-x86-64
Disassembly of section .init:
0000000000000000 <_init>:
0: 48 83 ec 08 sub $0x8,%rsp
4: 48 8b 05 00 00 00 00 mov 0x0(%rip),%rax # b <_init+0xb>
b: 48 85 c0 test %rax,%rax
e: 74 05 je 15 <_init+0x15>
10: e8 00 00 00 00 callq 15 <_init+0x15>
Disassembly of section .fini:
0000000000000000 <_fini>:
0: 48 83 ec 08 sub $0x8,%rsp
위에서 쓴 것처럼, /lib64/crti.o오브젝트 파일은 .init와 .fini섹션의 정의를 포함하지만, 함수를 위한 스텁도 볼 수 있습니다. sysdeps/x86_64/crti.S소스 코드 파일에 위치한 소스 코드를 살펴봅시다:
PREINIT_FUNCTION는 프로파일에 대한 설정을 하는 __gmon_start__에 있습니다. sysdeps/x86_64/crti.S는는 리턴 명령을 가지지 않았습니다. 실제로 세그멘테이션 오류가 발생하는 이유입니다. _init와 _fini의 프롤로그는 sysdeps/x86_64/crtn.S어셈블리 파일에 있습니다:
.section .init,"ax",@progbits
addq $8, %rsp
ret
.section .fini,"ax",@progbits
addq $8, %rsp
ret
컴파일에 추가하면, 우리의 프로그램은 성공적으로 컴파일되고 실행됩니다!
$ gcc -nostdlib /lib64/crt1.o /lib64/crti.o /lib64/crtn.o -lc -ggdb program.c -o program
$ ./program
x + y + z = 6
결론
이제 _start함수로 돌아가 프로그램의 main이 호출되기 전에 전체 호출 체인을 시도해봅시다.
_start는 항상 디폴트 ld스크립트로 사용되는 연결된 프로그램에서 .text섹션의 시작에 배치됩니다:
$ ld --verbose | grep ENTRY
ENTRY(_start)
_start함수는 sysdeps/x86_64/start.S어셈블리 파일에 정의되었으며 __libc_start_main함수가 호출되기 전에 스택에서 argc/argv가져오기, 스택 준비와 같은 준비를 합니다. csu/libc-start.c소스 코드 파일에서 __libc_start_main함수는 main과 다음 전에 호출된 응용프로그램의 생성자와 소멸자의 등록을 합니다. 스레딩을 시작하고, 필요한 경우 스택 canary 설정과 같은 일부 보안 관련 작업을 수행하고 초기화 관련 루틴을 호출하고 마지막에 응용프로그램의 main함수를 호출하고 결과와 함께 종료됩니다:
result =main (argc, argv, __environ MAIN_AUXVEC_PARAM);exit (result);