Linux 下程序的記憶體映射

Linux 下的執行檔為 ELF 格式,其啟動原理與各作業系統上的執行檔一樣,不外乎是載入檔案到記憶體上,並讀取需要的 Shared library link 清單,最後找到於 Filesystem 上對應的 symbol link 和 library,載入外部函式和執行程式。

這邊以 VIM 為例,我們透過 Linux 下的 ldd 指令可以得知執行檔需要的外部 Libraries:
$ ldd /usr/bin/vim
 linux-gate.so.1 =>  (0xb7837000)
 libm.so.6 => /lib/i686/cmov/libm.so.6 (0xb77f2000)
 libncurses.so.5 => /lib/libncurses.so.5 (0xb77b8000)
 libselinux.so.1 => /lib/libselinux.so.1 (0xb779c000)
 libacl.so.1 => /lib/libacl.so.1 (0xb7795000)
 libgpm.so.2 => /usr/lib/libgpm.so.2 (0xb778f000)
 libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7649000)
 libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7645000)
 /lib/ld-linux.so.2 (0xb7838000)
 libattr.so.1 => /lib/libattr.so.1 (0xb763f000)

由以上結果可以看到 VIM 所需的 library,以及在 filesystem 上找到的對應 library ,然後還可以得到當 library 被載入到記憶體上時的起始位置。其中比較特別的是 linux-gate.so.1,實體並不存在於 filesystem 中,這代表 kernel system call 的記憶體映射和其位址。

Kernel 其實有 Interface 提供我們取得更多 Process 的記憶體映射資料,藉由讀取 /proc/[Process ID]/maps 這檔案,我們除了可以得到 Process 連結的 library,還可以得到映射的範圍和使用權限等訊息,。

下面這例子是觀察正在執行的 VIM(PID=17605):
$ cat /proc/17605/maps 
08048000-081c0000 r-xp 00000000 08:05 7029211    /usr/bin/vim.basic
081c0000-081ce000 rw-p 00178000 08:05 7029211    /usr/bin/vim.basic
081ce000-081d8000 rw-p 00000000 00:00 0 
089df000-08b30000 rw-p 00000000 00:00 0          [heap]
b739a000-b73a4000 r-xp 00000000 08:05 4202534    /lib/i686/cmov/libnss_files-2.11.2.so
b73a4000-b73a5000 r--p 00009000 08:05 4202534    /lib/i686/cmov/libnss_files-2.11.2.so
b73a5000-b73a6000 rw-p 0000a000 08:05 4202534    /lib/i686/cmov/libnss_files-2.11.2.so
b73a6000-b73b9000 r-xp 00000000 08:05 4202536    /lib/i686/cmov/libnsl-2.11.2.so
b73b9000-b73ba000 r--p 00012000 08:05 4202536    /lib/i686/cmov/libnsl-2.11.2.so
b73ba000-b73bb000 rw-p 00013000 08:05 4202536    /lib/i686/cmov/libnsl-2.11.2.so
b73bb000-b73bd000 rw-p 00000000 00:00 0 
b73da000-b73f7000 r--p 00000000 08:05 7074661    /usr/share/vim/vim73/lang/zh_TW.UTF-8/LC_MESSAGES/vim.mo
b73f7000-b756d000 r--p 00000000 08:05 7045410    /usr/lib/locale/locale-archive
b756d000-b756e000 rw-p 00000000 00:00 0 
b756e000-b7572000 r-xp 00000000 08:05 4194576    /lib/libattr.so.1.1.0
b7572000-b7573000 rw-p 00003000 08:05 4194576    /lib/libattr.so.1.1.0
b7573000-b7574000 rw-p 00000000 00:00 0 
b7574000-b7576000 r-xp 00000000 08:05 4202526    /lib/i686/cmov/libdl-2.11.2.so
b7576000-b7577000 r--p 00001000 08:05 4202526    /lib/i686/cmov/libdl-2.11.2.so
b7577000-b7578000 rw-p 00002000 08:05 4202526    /lib/i686/cmov/libdl-2.11.2.so
b7578000-b76b8000 r-xp 00000000 08:05 4202537    /lib/i686/cmov/libc-2.11.2.so
b76b8000-b76ba000 r--p 0013f000 08:05 4202537    /lib/i686/cmov/libc-2.11.2.so
b76ba000-b76bb000 rw-p 00141000 08:05 4202537    /lib/i686/cmov/libc-2.11.2.so
b76bb000-b76be000 rw-p 00000000 00:00 0 
b76be000-b76c3000 r-xp 00000000 08:05 11665845   /usr/lib/libgpm.so.2.0.0
b76c3000-b76c4000 rw-p 00004000 08:05 11665845   /usr/lib/libgpm.so.2.0.0
b76c4000-b76ca000 r-xp 00000000 08:05 4194402    /lib/libacl.so.1.1.0
b76ca000-b76cb000 rw-p 00006000 08:05 4194402    /lib/libacl.so.1.1.0
b76cb000-b76e4000 r-xp 00000000 08:05 4194310    /lib/libselinux.so.1
b76e4000-b76e5000 r--p 00018000 08:05 4194310    /lib/libselinux.so.1
b76e5000-b76e6000 rw-p 00019000 08:05 4194310    /lib/libselinux.so.1
b76e6000-b76e7000 rw-p 00000000 00:00 0 
b76e7000-b771e000 r-xp 00000000 08:05 4194642    /lib/libncurses.so.5.7
b771e000-b7721000 rw-p 00036000 08:05 4194642    /lib/libncurses.so.5.7
b7721000-b7745000 r-xp 00000000 08:05 4202516    /lib/i686/cmov/libm-2.11.2.so
b7745000-b7746000 r--p 00023000 08:05 4202516    /lib/i686/cmov/libm-2.11.2.so
b7746000-b7747000 rw-p 00024000 08:05 4202516    /lib/i686/cmov/libm-2.11.2.so
b774a000-b7752000 r-xp 00000000 08:05 4202519    /lib/i686/cmov/libnss_nis-2.11.2.so
b7752000-b7753000 r--p 00008000 08:05 4202519    /lib/i686/cmov/libnss_nis-2.11.2.so
b7753000-b7754000 rw-p 00009000 08:05 4202519    /lib/i686/cmov/libnss_nis-2.11.2.so
b7754000-b775a000 r-xp 00000000 08:05 4202515    /lib/i686/cmov/libnss_compat-2.11.2.so
b775a000-b775b000 r--p 00006000 08:05 4202515    /lib/i686/cmov/libnss_compat-2.11.2.so
b775b000-b775c000 rw-p 00007000 08:05 4202515    /lib/i686/cmov/libnss_compat-2.11.2.so
b775c000-b7763000 r--s 00000000 08:05 1799068    /usr/lib/gconv/gconv-modules.cache
b7763000-b7764000 r--p 00175000 08:05 7045410    /usr/lib/locale/locale-archive
b7764000-b7766000 rw-p 00000000 00:00 0 
b7766000-b7767000 r-xp 00000000 00:00 0          [vdso]
b7767000-b7782000 r-xp 00000000 08:05 4194720    /lib/ld-2.11.2.so
b7782000-b7783000 r--p 0001a000 08:05 4194720    /lib/ld-2.11.2.so
b7783000-b7784000 rw-p 0001b000 08:05 4194720    /lib/ld-2.11.2.so
bff9b000-bffb0000 rw-p 00000000 00:00 0          [stack]

這些看似複雜且嚇人的訊息,每個欄位已清楚描述著此 process 的記憶體映射和對應的實體檔案,由於數量太多,我們暫且抽出 VIM 本身的映射訊息做說明:
08048000-081c0000 r-xp 00000000 08:05 7029211    /usr/bin/vim.basic
081c0000-081ce000 rw-p 00178000 08:05 7029211    /usr/bin/vim.basic

『08048000-081c0000』和『081c0000-081ce000』代表程式在記憶體上的起始點和終點,『r-xp』和『rw-p』是存取權限,『00000000』和『00178000』是映射記憶體位址在實體檔案中的偏移量,『08:05』分別代表的是 major 和 minor device number,而『7029211』是 device node number,最後一欄則為記憶體所對應的實體檔案。

此外,在範例中我們看到了幾乎每個程式和 library 都映射了兩個以上的區塊,這意味著第一段是 code segment,而第二,第三段映射是 data segment (data + bss + heap)。

後記

更多的驗證可以閱讀[The True Story of Hello World] 一文,作者透過簡單的 Hello World 程式驗證 segment 和 memory mapping 的觀念,值得參考。

留言

張貼留言

這個網誌中的熱門文章

有趣的邏輯問題:是誰在說謊

開心的是期中考接近尾聲,而且今天也是我的生日,更開心的是老天爺待我很好,放我一天假沒給我排考。今天,在網路上逛啊逛,看到了一些判斷說謊的邏輯問題,雖然之前就曾看過,但不管再看多少遍都還是覺得很有趣。也想到好幾天沒寫東西了,就貼上來讓大伙一同分享吧!準備好接受考驗了嗎? Ready? Go! 第一題: A 說B 在說謊,B 說 C 在說謊,C 說 A、B 都在說謊。請問到底誰在說謊? 第二題: 現在審問四名竊賊嫌疑犯。已知當中有一名是竊賊,還知道這四個人不是誠實就是說謊,請根據他們回答問題的結果中,判斷誰是竊賊。 甲說:『乙沒有偷,是丁偷的。』 乙說:『我沒有偷,是丙偷的。』 丙說:『甲沒有偷,是乙偷的。』 丁說:『我沒有偷。』 解答:一:只有 B 說真話。二:乙是竊賊。
繼續閱讀

Web 技術中的 Session 是什麼?

圖片
很久沒更新了,自從十二月底退伍之後,一直忙著將書完稿給出版社,沒空坐下來好好在 Blog 上寫點東西。沒辦法,在當兵時閒不下來,就答應了出版社的邀約開始寫 Node.js 的書,因此欠下了書的債。還好,如預期的寫完了,預計這一兩個月應該就會上市,還請各界多多捧場! 會寫這篇文章的原故,是因為在 Facebook 的社群上,有人問起了關於 Session 和 Cookie 相關性的問題。其實,社群的人都很好,有許多熱心的網友願意幫助別人。不過,為了幫忙回答問題,大家七嘴八舌的東說一句西說一句,甚至引起莫明的論戰,實在不是一個好的現象。況且,使用不同語言、有不同技術背景的人,都各自用自己的角度去描述和解說,讓原本就已經不懂的人更有如瞎子摸象,見不到全貌,搞更糊塗了。對發問的人來說,也不知該聽誰的好。 說來湊巧,筆者剛好在剛截稿的 Node.js 書籍中,對 Session 概念也有許多著墨。所以之前稍微在網路上查過,發現鮮少有人提出對 Session 技術的完整說明,而多半是討論 ASP、.Net、Java、PHP 等語言或框架中如何使用 Session,以及一些延伸的特性,以致很多人對 Session 的概念相當片面。因此這次的事件後,一些網友也建議我把在 Facebook 上回應的完整內容,在 Blog 發表記錄下來,讓更多人對 Session 有個比較完整且正確的認識。 本文目標 在 Web 的世界裡,Session 已經是被廣泛使用的一種技術,大多數的 Web 開發者,肯定都能運用自如。在現今的各類 Web 應用程式的開發框架和工具中,Session 也已經被包裝成容易使用的模式,所以本文也就不再多討論 Session 怎麼去使用,而是著重在 Session 的原理和實現上。要知道,無論是使用哪一種語言,這 Session 概念上都是通用的,沒有什麼不一樣。 Session 是什麼? Session 之所以會存在,是因為 HTTP 為 stateless 的設計,Server 和 Client 不會一直保持連線狀態,也不會有雙方狀態的即時更新,所以,Server 並不知道 Client 的狀態(像是是否已經登入)。因此,後來的網站開發者,採用 Session 這樣的設計來解決這問題。有趣的是,Se
繼續閱讀

淺談 USB 通訊架構之定義(一)

圖片
USB(Universal Serial Bus) 的應用範疇以及價值已經不需要再多做說明,其身影從 HID(Human Interface Device)、隨身碟(USB Stick、Flash drive、Pen drive)到各種類比式或非連續訊號接收器(如: Webcam、Microphone、DVB Receiver),更進一步可以講到各種通訊裝置或外接設備,甚至是取代和模擬舊式通訊傳輸線(Serial Port)。USB 所有的 Spec 和相關資訊 ,可參考 http://www.usb.org/ 。 USB 整體運作模式 一般來說 USB 的通訊結構有如 Server/Client,以 PC 上的情形為例,位於主機上的 USB 裝置稱為『USB Host』,我們可以在上面外接上數個裝置(與 USB Host 相連的裝置通常被稱為 USB Device 或 USB Client)。 底層上,『Host 負責主導整個 USB 結構的通訊』,它會輪詢所有的 USB Deivce 以檢查是否有裝置需要傳送資料,所有 USB Device 都必需要等待 Host 的命令,唯有 Host 同意時,USB Device 才可以開始傳送資料。 Host 的行為通常是由 USB Host Controller 在做控制,其控制器是一組控制晶片,而對於現代 PC ,USB Host Controller 的晶片通常都被 Layout 在主機板上,以 PCI Bus 的形式存在供作業系統控制,我們可以使用 lspci 看到它的存在: 00:1a.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4 (rev 03) 00:1a.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5 (rev 03) 00:1a.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6 (rev 03) 00:1a.7 USB Controller: Intel Corporati
繼續閱讀

淺談 USB 通訊架構之定義(二)

圖片
之前『 淺談 USB 通訊架構之定義(一) 』已經提過 USB 大致上的概念和一些特性,以及如何從 Linux 上去嘗試驗證 USB Device 上的 Information,但還尚未談及 USB Device 是如何與 USB Host 做溝通。而且,初始化的過程也很重要,該過程會讓一個 USB Device 描述自己的『模式(Configuration)』和『介面(Interface)』以及更多配置上的關鍵訊息。雖然這些初始化過程和定義繁雜,但是拜 OS 優良的包裝所賜,一般驅動程式都可以假設已知或是透過簡單的 API 去取得這些資訊以進行開發,因為大多數初始化動作會自動由 OS Kernel 和 Firmware 所完成。 簡單的 USB Device 初始化流程 插上 USB 裝置 Host 請 裝置 報告 『 裝置 描述資訊 (Device Descriptors )』 (此過程又稱為 Enumeration ) 由 Device Descriptors 得知 『 模式的數量 (bNumConfigurations) 』 Host 請 裝置 回報 『 模式的描述資訊( Configuration Descriptors) 』 由 Configuration Descriptors 得知 『 介面的數量( bNumInterfaces ) 』 Host 請 裝置 回報 『 介面 的描述資訊( Interface Descriptors) 』 由 Interface Descriptors 得知 『 端點的數量( bNumEndpoints ) 』 Host 請 裝置 回報 『 端點 的描述資訊( Endpoint Descriptors) 』 由 Endpoint Descriptors 得知 『 該端點的 資料傳輸模式( bmAttributes ) 』等訊息 等待驅動程式進行後續處理 整個 USB Device 的描述結構可以圖表示: 當然,若不是 USB Device 設計者或是 USB Host Controller 晶片的 Firmware/Driver 開發人員,可以不用知道這麼多過程細節,因為無論是 Linux 還是其他作業系統,它們都會將這些最低階的過程包裝起來,等著驅動程式去使用,而 Linux Kernel 上負責此任務的就被稱為
繼續閱讀

Reverse SSH Tunnel 反向打洞實錄

近來經手了幾個案子,其目標都是設計一台做特定用途的系統,但往往這台機器都會被鎖在防火牆後面,甚至不會連上網際網路,是完全封閉的環境。每當接近結案,將系統交到客戶手中以做最後的壓力測試時,便是痛苦的開始。怎麼說呢?因為當面對最後的大量測試,各種大大小小的臭蟲(Bugs)就會原形畢露,一一浮上臺面。而每次問題發生,便要千里迢迢趕到客戶那了解情況、解決問題。如果問題不大倒還好,一旦問題嚴重,被客戶關到三更半夜也是常有的事,更誇張的還必須每天都去報到。所以,為避免車程來回的時間和人力浪費,是否有可以遠端連線做處理呢?便思考起這問題。 雖然這些機器通常都不會有真實 IP,客戶也不會為了我們特別請 MIS 去開啟 NAT 或防火牆,但還好 SSH 提供了反向(Reverse)的機制讓我們可以連進去。其做法就是讓在客戶那的系統,透過 SSH 先連回我們自家有真實 IP 的主機,然後建立反向的通道即可。如此,我們便可從自家的主機,從 SSH 連回放在客戶那的系統。 實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 fred@myhost.com # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 12345 後記 可以將建立 Reverse SSH tunnel 的命令設定在開機後執行,並且透過設定 ssh config 讓斷線時自動重連,如此就可以確保 SSH 連線不會中斷。此外,若是客戶端那的機器是處於完全無法對外連線的環境,則可以考慮使用 3G 網卡,並將網卡暫時借放於客戶那,然後等結案後再取回,雖然 3G 通訊月租不便宜,但和經常來回的通勤費和時間花費相比,可滑算多了。
繼續閱讀