本章从程序创世开始,接触到程序背后另一类默默服务的团体,它们能够使得程序正常启动,使得我们熟悉的函数发挥作用,它们就是程序的运行库。
11.1入口函数和程序初始化
11.1.1程序从main开始吗
11.1.2入口函数如何实现
glibc的程序入口为_start:
ebp设为0正好可以体现出这个最外层函数的尊贵地位
pop esi及mov esp,ecx;调用_start前,装载器把用户参数和环境变量压入栈;按照压栈方法,实际栈顶元素是argc,而接着是argv和环境变量的数组。下图给出栈布局,虚线箭头是执行pop esi之前的栈顶:
三条指令后,esi、ecx分别指向argc和argv及环境变量数组。
实际执行代码的函数是__libc_start_main:
