by cszhao1980

現在，我們已經儲備了足夠的知識，該吹響向EXEC sys call衝鋒的號角了。

exec是系統中最重要也是最複雜的系統呼叫之一，它的作用是執行指定的“可執行檔案”。一般說來，

exec與fork配合使用，fork生成一個新程序，而exec是新程序執行其應該執行的程式碼。

萊昂對exec有著比較詳細的介紹，但很不幸，這些程式碼理解起來仍然困難重重。所以，我要在這裡多囉嗦幾句。

1.       exec的引數

exec擁有可變個數的引數，其中：

（1）         第一個引數指向一個字串，而該字串記憶體放的為要執行檔案的路徑名；

如#1程序的初始exec呼叫中，路徑名為：“/etc/init”

（2）         其他引數也都為指向字串的指標；

（3）         引數及其指向的內容，均在user態地址空間中。

而程式碼3050~3070行的作用，就是把user態地址空間的引數內容，拷貝到kernel態的緩衝區內。

3049: cp = bp->b_addr;

3050:     na = 0;

3051:     nc = 0;

3052:     while(ap = fuword(u.u_arg[1])) {

3053:         na++;

3054:         if(ap == -1)

3055:             goto bad;

3056:         u.u_arg[1] =+ 2;

3057:         for(;;) {

3058:             c = fubyte(ap++);

3059:             if(c == -1)

3060:                 goto bad;

3061:             *cp++ = c;

3062:             nc++;

3063:             if(nc > 510) {

3064:                 u.u_error = E2BIG;

3065:                 goto bad;

3066:             }

3067:             if(c == 0)

3068:                  break;

3069:          }

3070:     }

2.        可執行檔案的“執行”資訊

可執行檔案的前8個byte記錄了該檔案的“執行”資訊，如text、data、bss段的size等。

3085~3108行的作用是讀取這8個byte，並根據其資訊進行設定。

1.        estabur()的多次呼叫。

exec中多次呼叫了estabur()——這是非常奇怪的事情，我們知道該函式的作用是設定user態

的8個地址暫存器。因此，一般說來，這個函式呼叫一次即可。為理解這個問題，我們首先

複習一下estabur()的實現。extabur()的前三個引數，分別為text、data、stack segment的size，

而函式也會分別為三個segment分配user態地址暫存器：

（1）         Text、Data Segment順序佔據邏輯地址的低地址部分；

（2）         Stack Segment佔據邏輯地址的高地址部分，且從最高地址向地址延伸。

舉例說明，當三個segment都佔據2個page時，其user態地址暫存器的設定如下圖所示：

下面，讓我們看看exec中的幾次呼叫：

（1）第一次呼叫

3116:     ts = ((u.u_arg[1]+63)>>6) & 01777;

3117:     ds = ((u.u_arg[2]+u.u_arg[3]+63)>>6) & 01777;

3118:     if(estabur(ts, ds, SSIZE, sep))

3119:         goto bad;

這次呼叫比較好理解，當時剛剛得到了“執行資訊”（即text、dataSegment的Size），

其目的是為了檢查該“執行資訊”是否合法。

（2）第二次呼叫

3138: estabur(0, ds, 0, 0);

3139: u.u_base = 0;

3140: u.u_offset[1] = 020+u.u_arg[1];

3141: u.u_count = u.u_arg[2];

3142: readi(ip);

此次呼叫的目的是為了方便的讀取檔案中的Data Segment。呼叫中只是指定了data segment的

size（Text Segment的size為0），按照前面的描述，user[0]將指向data Segment的首地址，即程序

的data Segment的邏輯起始地址為0。而其後的程式碼將檔案中的Data Segment讀入以0開始的地址，

即程序所分配的Data Segment當中。

（3）第三次呼叫

          3148:   u.u_tsize = ts;

3149:   u.u_dsize = ds;

3150:   u.u_ssize = SSIZE;

3151:   u.u_sep = sep;

3152:   estabur(u.u_tsize, u.u_dsize, u.u_ssize, u.u_sep);

此次呼叫為最終呼叫，正確設定了程序需要的user態地址暫存器。

相信有些讀者會有這樣的疑惑：本次呼叫過後，其user態地址暫存器得到了重置，其設定顯然

與第二次呼叫的不同。那末，在第二次呼叫後讀入的Data Segment是否還有效？

好問題！如果您仔細研究estabur()就會發現，在這兩次呼叫下，Data Segment的邏輯地址有變化，

但其實體地址是重合的。因此，剛剛讀入的Data Segment仍然有效。

1.        奇怪的負數地址

太奇怪了，下列程式碼竟然指定了負數地址，3156行將na（引數個數）“set”到user空間的負數地址：

3154:    ap = -nc - na*2 - 4;

3155:    u.u_ar0[R6] = ap;

3156:    suword(ap, na);

3157:    c = -nc;

3158:    while(na--) {

3159:       suword(ap=+2, c);

3160:       do

3161:          subyte(c++, *cp);

3162:          while(*cp++);

3163:    }

3164:    suword(ap+2, -1);

呵呵。ap並非負數地址，而是一個很大的正數，事實上它距最高地址也就“nc + na*2 +4”個word。

前面說過，最高地址為stack所處的位置。而這幾行程式碼將引數個數和引數本身壓入stack Segment的

最高地址部分，並將user sp設定好。簡單的說，即將使用者引數壓入使用者棧而已。

由於user sp已經設定好，因此，在下面的程式碼clear user暫存器，唯獨放過了user sp：

2677: char regloc[9]

2678: {

2679:     R0, R1, R2, R3, R4, R5, R6, R7, RPS

2680: };

3186:    for(cp = &regloc[0]; cp < &regloc[6];)

3187:       u.u_ar0[*cp++] = 0;

3188:    u.u_ar0[R7] = 0;

2.        返回user態

exec系統呼叫最後會通過call彙編例程（0805: rtt）返回user態。而exec已經將user pc清0，這樣，

系統呼叫返回時，將直接跳到user態地址0開始執行，而這正是text segment的起始地址。