auxiliary vectorをdumpしてみる
プログラムがそのentry pointから実行を始めるとき、そのstack上にはargvやenvpの中身の文字列が積まれている。
これらの他にauxiliary vectorという値が積まれている。
通常はlibcのgetauxval関数を用いて取得するが、プログラム開始時のstackの構造への理解のため直接これを出力させた。
なお、同様の出力はLD_SHOW_AUXV環境変数を用いても得られる。
結果
64bit
$ gcc a.c
$ ./a.out
AT_SYSINFO_EHDR : 0x7ffe0e5ef000
AT_HWCAP : 0xbfebfbff
AT_PAGESZ : 0x1000
AT_CLKTCK : 0x64
AT_PHDR : 0x400040
AT_PHENT : 0x38
AT_PHNUM : 0x9
AT_BASE : 0x7f4ad46ee000
AT_FLAGS : (nil)
AT_ENTRY : 0x4004c0
AT_UID : 0x3e8
AT_EUID : 0x3e8
AT_GID : 0x3e8
AT_EGID : 0x3e8
AT_SECURE : (nil)
AT_RANDOM : 0x7ffe0e5e8d59
AT_EXECFN : "./a.out"
AT_PLATFORM : "x86_64"
AT_NULL : (nil)
AT_EXECFN等の参照先はenvpのそれらと同様にstack中に存在する。
32bit
$ sed -i~ s/Elf64/Elf32/g aux.c
$ gcc -m32 a.c
$ ./a.out
AT_SYSINFO : 0xf7795be0
AT_SYSINFO_EHDR : 0xf7795000
AT_HWCAP : 0xbfebfbff
AT_PAGESZ : 0x1000
AT_CLKTCK : 0x64
AT_PHDR : 0x8048034
AT_PHENT : 0x20
AT_PHNUM : 0x9
AT_BASE : 0xf7796000
AT_FLAGS : (nil)
AT_ENTRY : 0x8048370
AT_UID : 0x3e8
AT_EUID : 0x3e8
AT_GID : 0x3e8
AT_EGID : 0x3e8
AT_SECURE : (nil)
AT_RANDOM : 0xfff1938b
AT_EXECFN : "./a.out"
AT_PLATFORM : "i686"
AT_NULL : (nil)
実装
手元の環境(Ubuntu 16.04)では、Elf*_auxv_tは/usr/include/elf.hに、AT_*の定義は/usr/include/x86_64-linux-gnu/bits/auxv.hまたは/usr/include/linux/auxvec.hにあった。
#include <stdlib.h>
#include <stdio.h>
#include <elf.h>
#include <x86_64-linux-gnu/bits/auxv.h> // <linux/auxvec.h>
const char *strauxvtype(uint64_t a_type) {
switch (a_type) {
case AT_NULL: return "AT_NULL";
case AT_IGNORE: return "AT_IGNORE";
case AT_EXECFD: return "AT_EXECFD";
case AT_PHDR: return "AT_PHDR";
case AT_PHENT: return "AT_PHENT";
case AT_PHNUM: return "AT_PHNUM";
case AT_PAGESZ: return "AT_PAGESZ";
case AT_BASE: return "AT_BASE";
case AT_FLAGS: return "AT_FLAGS";
case AT_ENTRY: return "AT_ENTRY";
case AT_NOTELF: return "AT_NOTELF";
case AT_UID: return "AT_UID";
case AT_EUID: return "AT_EUID";
case AT_GID: return "AT_GID";
case AT_EGID: return "AT_EGID";
case AT_CLKTCK: return "AT_CLKTCK";
case AT_PLATFORM: return "AT_PLATFORM";
case AT_HWCAP: return "AT_HWCAP";
case AT_FPUCW: return "AT_FPUCW";
case AT_DCACHEBSIZE: return "AT_DCACHEBSIZE";
case AT_ICACHEBSIZE: return "AT_ICACHEBSIZE";
case AT_UCACHEBSIZE: return "AT_UCACHEBSIZE";
case AT_IGNOREPPC: return "AT_IGNOREPPC";
case AT_SECURE: return "AT_SECURE";
case AT_BASE_PLATFORM: return "AT_BASE_PLATFORM";
case AT_RANDOM: return "AT_RANDOM";
case AT_HWCAP2: return "AT_HWCAP2";
case AT_EXECFN: return "AT_EXECFN";
case AT_SYSINFO: return "AT_SYSINFO";
case AT_SYSINFO_EHDR: return "AT_SYSINFO_EHDR";
case AT_L1I_CACHESHAPE: return "AT_L1I_CACHESHAPE";
case AT_L1D_CACHESHAPE: return "AT_L1D_CACHESHAPE";
case AT_L2_CACHESHAPE: return "AT_L2_CACHESHAPE";
case AT_L3_CACHESHAPE: return "AT_L3_CACHESHAPE";
default: { char *p = malloc(32); sprintf(p, "(%d)", a_type); return p; }
}
}
Elf64_auxv_t *auxv_from_envp(char **envp) {
char **p = envp;
while (*p) ++ p;
++ p;
return (Elf64_auxv_t *)p;
}
int main(int argc, char **argv, char **envp) {
Elf64_auxv_t *auxv = auxv_from_envp(envp);
while (1) {
printf("%s : ", strauxvtype(auxv->a_type));
printf(auxv->a_type == AT_EXECFN || auxv->a_type == AT_PLATFORM ? "\"%s\"\n" : "%p\n", auxv->a_un.a_val);
if (auxv->a_type == AT_NULL) break;
++ auxv;
}
return 0;
}