プログラムの実行はどのようにして行われるのか、Linuxカーネルのコードから探るmain()関数の前には何があるのか(終)(2/2 ページ)

» 2017年07月20日 05時00分 公開
[坂井弘亮]
前のページへ 1|2       

レジスタの設定処理

 start_thread()を探してみると、アーキテクチャ依存部のarch/x86/kernel/process_32.cで以下のように定義されていた。

296:void
297: start_thread(struct pt_regs *regs, unsigned long new_ip, unsigned long new_sp)
298: {
299:	set_user_gs(regs, 0);
300:	regs->fs		 = 0;
301:	regs->ds		 = __USER_DS;
302:	regs->es		 = __USER_DS;
303:	regs->ss		 = __USER_DS;
304:	regs->cs		 = __USER_CS;
305:	regs->ip		 = new_ip;
306:	regs->sp		 = new_sp;
...

 エントリ・ポイントのアドレスがnew_ipという引数で渡され、それをインストラクション・ポインタ(regs->ip)に設定しているようだ。スタックポインタなどの設定も、ここで行われていることになる。

 では、load_elf_binary()はどのようにして呼ばれているのだろうか。load_elf_binaryが参照されている部分を探してみよう。

[user@localhost linux-2.6.32.65]$ grep load_elf_binary */*
fs/binfmt_elf.c:static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs * regs);
fs/binfmt_elf.c:	.load_binary	 = load_elf_binary,
fs/binfmt_elf.c:static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs * regs)
[user@localhost linux-2.6.32.65]$

 なんらかの構造体のload_binaryというメンバに、load_elf_binary()のアドレスが設定されているようだ。このメンバを経由して呼び出されているのだろう。

 呼び出し元はどこであろうか。

[user@localhost linux-2.6.32.65]$ grep load_binary */*
fs/binfmt_aout.c:	.load_binary	 = load_aout_binary,
fs/binfmt_elf.c:		.load_binary	 = load_elf_binary,
fs/binfmt_elf_fdpic.c:	.load_binary	 = load_elf_fdpic_binary,
fs/binfmt_em86.c:	.load_binary	 = load_em86,
fs/binfmt_flat.c:	.load_binary	 = load_flat_binary,
fs/binfmt_misc.c:	.load_binary = load_misc_binary,
fs/binfmt_script.c:	.load_binary	 = load_script,
fs/binfmt_som.c:	.load_binary	 = load_som_binary,
fs/exec.c:			int (*fn)(struct linux_binprm *, struct pt_regs *) = fmt->load_binary;
[user@localhost linux-2.6.32.65]$

 fs/exec.cで、fnという変数に代入されているようだ。当該の箇所を見てみると、以下のような関数の中で呼び出されていた。

1279:/*
1280: * cycle the list of binary formats handler, until one recognizes the image
1281: */
1282:int search_binary_handler(struct linux_binprm *bprm,struct pt_regs *regs)
1283:{
...
1307:			int (*fn)(struct linux_binprm *, struct pt_regs *) = fmt->load_binary;
...
1314:			retval = fn(bprm, regs);
...

 ここでもう一度、「execve()の処理」の項を見返してほしい。

 search_binary_handler()は、実はdo_execve()の中でargv[]の設定処理の後で呼び出されている。その先で各種レジスタの設定が行われている、ということになる。

argv[]の準備

 では、スタートアップに渡されるargvはどこで設定されているのだろうか。連載第8回によれば、argvは配列も配列のポインタが指す先の文字列の本体も、スタック上に置かれているということだった。

 load_elf_binary()によるELFファイルのロード処理を見てみると、以下のような関数呼び出しがされている箇所がある。

...
934:	 retval = create_elf_tables(bprm, &loc->elf_ex,
935:			 load_addr, interp_load_addr);
...

 create_elf_tables()はfs/binfmt_elf.cで、以下のように定義されている。

136:static int
137:create_elf_tables(struct linux_binprm *bprm, struct elfhdr *exec,
138:			unsigned long load_addr, unsigned long interp_load_addr)
139:{
...
278:		 /* Now, let's put argc (and argv, envp if appropriate) on the stack */
279:		 if (__put_user(argc, sp++))
280:			 return -EFAULT;
281:		 argv = sp;
282:		 envp = argv + argc + 1;
283:
284:		 /* Populate argv and envp */
285:		 p = current->mm->arg_end = current->mm->arg_start;
286:		 while (argc-- > 0) {
287:			 size_t len;
288:			 if (__put_user((elf_addr_t)p, argv++))
289:				 return -EFAULT;
290:			 len = strnlen_user((void __user *)p, MAX_ARG_STRLEN);
291:			 if (!len || len > MAX_ARG_STRLEN)
292:				 return -EINVAL;
293:			 p += len;
294:		 }
295:		 if (__put_user(0, argv))
296:			 return -EFAULT;
...

 コメントにあるように、スタック上にargcを積み、その直下にargv[]を作成しているようだ。

 実際にはここではポインタの配列の実体をスタック上に作成している。よってアプリケーションのスタートアップには、配列へのポインタが渡されるわけではない。

 もう一度、glibcのsysdeps/i386/start.Sにあるスタートアップのソースコードを見てみよう。

55:	 .text
56:	 .globl _start
57:	 .type _start,@function
58:	 _start:
...
63:	 /* Extract the arguments as encoded on the stack and set up
64:	    the arguments for `main': argc, argv. envp will be determined
65:	    later in __libc_start_main. */
66:	 popl %esi		 /* Pop the argument count. */
67:	 movl %esp, %ecx	 /* argv starts just at the current stack top.*/
...
108:	 pushl %ecx		 /* Push second argument: argv. */
109:	 pushl %esi		 /* Push first argument: argc. */
110:
111:	 pushl $main
112:
113:	 /* Call the user's main function, and exit with its value.
114:	    But let the libc call main.	 */
115:	 call __libc_start_main
...

 先ほどのおさらいになるが、スタックのトップにはargcが積まれている。これがまずpopl命令により、ESIレジスタに格納される。

 さらにその直下にargv[]の実体があるわけだが、movl命令でESPをECXにコピーすることで、この先頭アドレスがECXに格納される。

 そしてpushl命令でECX、ESIがスタックに積まれ、__libc_start_main()が呼ばれる。これにより__libc_start_main()には、argcとargv[]が引数として渡されることになる。

まとめ

 main()関数の前には何があるのか、main()関数からリターンした先には何があるのか、疑問に思ったことのあるかたは多いのではないだろうか。

 ふだん何気なく書いているmain()関数であるが、その前と後には実は様々な処理が働いていることがわかる。

 C言語の実行はmain()関数から始まるとはよく聞く説明であるが、それは様々なものがその下で動いていることで実現されているわけだ。

 そしてそこにはスタートアップなどのライブラリがあり、それを作成してくれたひとがいるために我々は楽をすることができている。筆者は様々なサンプルプログラムも含め今までにmain()を書いた回数はもはや数えることもできないが、そのような先人の成果に感謝しつつmain()を書くことができるようになりたいものだ。

書籍紹介

ハロー“Hello,World” OSと標準ライブラリのシゴトとしくみ

ハロー“Hello, World” OSと標準ライブラリのシゴトとしくみ

坂井弘亮著
秀和システム 3,200円

C言語の入門書では、"Hello, World"と出力するプログラムを最初に作るのが定番です。"Hello, World"は、たった7行の単純なプログラムですが、printf()の先では何が行われているのか、main()の前にはいったい何があるのか、考えてみると謎だらけです。本書は、基礎中の基礎である"Hello, World"プログラムを元に、OSと標準ライブラリの仕組みをあらゆる角度からとことん解析します。資料に頼らず、自分の手で調べる方法がわかります。


注文ページへ


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。