《第三篇 linux 0.12 execve系统调用分析》

《第三篇linux 0.12 execve系统调用分析》

关于execve系统调用，0.12的书写的很清楚了，学习的时候，不理解的一个问题是，本进程的LDT表中的代码段描述符与数据段描述符为什么在execve系统调用没有被修改，依然用的是fork系统调用时设置的LDT表。仔细想想就明白了，执行execve时，依然是在本进程的地址空间中，基地址仍然是：

new_data_base = new_code_base = nr * TASK_SIZE;

而LDT表的目的就是指明代码段＆数据段在进程空间的基地址及段限长，当加载可执行文件时，而可执行文件的代码段、数据段都是从0地址开始的，加上LDT表中描述符的基地址，主映射到了进程的64M的地址空间了。

如何将可执行文件映射到进程地址空间，将写第四篇来分析，即从子进程返回时，子进程执行第一条指令eip[0] = ex.a_entry开始，将条指令必然导致缺页异常。

1. 如何调用具体的系统调用函数

请参考《01. linux 0.12 系统调用(int 0x80)详解》，在sys_call函数中，根据EAX中的功能号__NR_ execve进入sys_fork函数，注意内核栈。

#define__NR_execve 11

2. sys_execve函数

_sys_execve:

lea EIP(%esp),%eax

pushl %eax

call _do_execve

addl $4,%esp

ret

3. do_execve函数，就不分析了，书上已经够清晰了。后面再写一篇关于从execve返回时，执行ex.a_entry导致缺页异常的贴。

eip[0] = ex.a_entry; /* eip, magic happens :-) */