系统调用-进程创建函数glibc部分2

最新推荐文章于 2021-12-10 00:17:22 发布
最新推荐文章于 2021-12-10 00:17:22 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: linux驱动 文章标签: 编译器 path 汇编 system include insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiguo0532/article/details/5925813
版权

* 本文的系统调用的分析基于ARM体系结构
* CrossTool:gcc-3.4.5,libc库:glibc-2.3.6
* 本文的内容来自glibc源代码

上一篇文章中讲述了用户进程如何使用fork、vfork、clone、pthread_create函数,本文将基于glibc-2.3.6源码来跟踪
这些系统调用是怎么使调用用户进程从用户态切换到内核态的。

系统调用是操作系统提供的服务,用户程序通过各种系统调用,来引用内核提供的各种服务,系统调用的执行让
用户程序陷入内核,该陷入动作由swi软中断完成。当用户态的进程调用一个系统调用时,CPU通过软中断切换到
SVC模式并开始执行一个内核函数,完成用户态进程需要完成的工作。

fork():
        path: glibc-2.3.6/nptl/sysdeps/unix/sysv/linux/pt-fork.c
        #include <unistd.h>                        // include __libc_fork()函数声明

        pid_t __fork (void)
        {
          return __libc_fork ();
        }
        strong_alias (__fork, fork)      // ./include/libc-symbols.h
                                                                    // 实际上这里告诉编译器fork这个名字就代表着__fork这个名字,如果这里没有
                                                                    // __fork()的定义,编译器就会报错。
                                                                    // 类似地,存在weak_alias(XXX, xxx),也是取别名,但是编译器在XXX没有定义
                                                                    // 的时候,不会报错。
                                                                    // 可以参考强符号、弱符号,强引用和弱引用来理解它

vfork():
        path: glibc-2.3.6/sysdeps/generic/vfork.c
        #include <errno.h>
        #include <unistd.h>
        /* If we don't have vfork, fork is close enough.  */
       
        __pid_t  __vfork (void)
        {
          return __fork ();
        }
        libc_hidden_def (__vfork)
       
        weak_alias (__vfork, vfork)
        可以看出调用vfork是__vfork的别名,并且实际上是调用了__fork函数来实现__vfork函数的
       
clone():
        path: glibc-2.3.6/sysdeps/unix/sysv/linux/arm/clone.S
        该文件中是用汇编代码实现了__clone函数,存在:
        weak_alias (__clone, clone)
       
        __clone()函数声明如下:
        extern int __clone (int (*__fn) (void *__arg), void *__child_stack, int __flags, void *__arg, ...);
        path: glibc-2.3.6/include/sched.h

pthread_create():
        该函数的源码位置比较特殊,位于目录linuxthread目录下。
        path:linuxthread/pthread.c
       
        ...
        __pthread_create_2_1()
        __pthread_create_2_0(),最终还是调用__pthread_create_2_1()来实现的。

*********************
__libc_fork():
        path: glibc-2.3.6/nptl/sysdeps/unix/sysv/linux/fork.c
        ...
        #ifdef ARCH_FORK
          pid = ARCH_FORK ();
        #else
            # error "ARCH_FORK must be defined so that the CLONE_SETTID flag is used"
          pid = INLINE_SYSCALL (fork, 0);
        #endif
        ...
        这里pid = INLINE_SYSCALL (fork, 0);语句会得到执行,下面是3个重要的头文件:
        sysdeps/unix/sysv/linux/arm/sysdep.h
        sysdeps/unix/arm/sysdep.h
        sysdeps/unix/sysdep.h
        sysdeps/arm/sysdep.h
        INLINE_SYSCALL这个宏定义于文件sysdeps/unix/sysv/linux/arm/sysdep.h中,该处的宏定义很复杂:
...   
#define SYS_ify(syscall_name)    (__NR_##syscall_name)                                                // 获取中断号
// 中断号定义在:arm平台文件系统(制作文件系统时,需要拷贝交叉工具链中的头文件和库)中include/asm/unistd.h
/***
#if defined(__thumb__) || defined(__ARM_EABI__)
#define __NR_SYSCALL_BASE   0
#else
#define __NR_SYSCALL_BASE   0x900000
#endif

/*

 * This file contains the system call numbers.

 */
#define __NR_restart_syscall      (__NR_SYSCALL_BASE+  0)
#define __NR_exit        (__NR_SYSCALL_BASE+  1)
#define __NR_fork        (__NR_SYSCALL_BASE+  2)
#define __NR_read        (__NR_SYSCALL_BASE+  3)
#define __NR_write       (__NR_SYSCALL_BASE+  4)
#define __NR_open        (__NR_SYSCALL_BASE+  5)
...
...
#define __NR_vfork        (__NR_SYSCALL_BASE+  190)
...
#define __NR_clone        (__NR_SYSCALL_BASE+  120)
...
...
***/
...
#undef INLINE_SYSCALL
#define INLINE_SYSCALL(name, nr, args...)                /
  ({ unsigned int _sys_result = INTERNAL_SYSCALL (name, , nr, args);    /                    // note1
     if (__builtin_expect (INTERNAL_SYSCALL_ERROR_P (_sys_result, ), 0))    /            // 软中断异常返回处理
       {                                /
     __set_errno (INTERNAL_SYSCALL_ERRNO (_sys_result, ));        /
     _sys_result = (unsigned int) -1;                /
       }                                /
     (int) _sys_result; })

#undef INTERNAL_SYSCALL_DECL
#define INTERNAL_SYSCALL_DECL(err) do { } while (0)

/**
讲解AT&T汇编与GCC内嵌汇编语法网址,虽然该处是基于pc机的讲解,但是和arm体系结构还是很相似的:
http://blog.chinaunix.net/u/21862/showart_141532.html

下面摘录关键部分
带有C/C++表达式的内联汇编格式为:
__asm__ __volatile__("Instruction List" : Output : Input : Clobber/Modify);

操作约束符号:
r  I,O   表示使用一个通用寄存器  寄存器约束
m  I,O   表示使用系统所支持的任何一种内存方式,不需要借助寄存器〔关键字m〕 内存约束
i  I     表示输入表达式是一个立即数(整数),不需要借助任何寄存器         立即数约束
F  I     表示输入表达式是一个立即数(浮点数),不需要借助任何寄存器   立即数约束
**/

#undef INTERNAL_SYSCALL                                                                                                                    // note1                       
#define INTERNAL_SYSCALL(name, err, nr, args...)        /
  ({ unsigned int _sys_result;                    /
     {                                /
       register int _a1 asm ("a1");                /                // 定义一个寄存器变量,存放在a1 <==> r0
       LOAD_ARGS_##nr (args)                    /
       asm volatile ("swi    %1    @ syscall " #name    /    // swi 产生一个软中断异常,%1代表第一个输入参数
             : "=r" (_a1)                /                                            // _a1 = rx
             : "i" (SYS_ify(name)) ASM_ARGS_##nr    /        // 输入参数:软中断号(立即数),参数列表
             : "memory");                /                                            // 告诉编译器内存可能被改变
       _sys_result = _a1;                    /
     }                                /
     (int) _sys_result; })

#undef INTERNAL_SYSCALL_ERROR_P
#define INTERNAL_SYSCALL_ERROR_P(val, err) /
  ((unsigned int) (val) >= 0xfffff001u)

#undef INTERNAL_SYSCALL_ERRNO
#define INTERNAL_SYSCALL_ERRNO(val, err)    (-(val))

#define LOAD_ARGS_0()
#define ASM_ARGS_0
#define LOAD_ARGS_1(a1)                /
  _a1 = (int) (a1);                /
  LOAD_ARGS_0 ()
#define ASM_ARGS_1    ASM_ARGS_0, "r" (_a1)
#define LOAD_ARGS_2(a1, a2)            /
  register int _a2 asm ("a2") = (int) (a2);    /
  LOAD_ARGS_1 (a1)
#define ASM_ARGS_2    ASM_ARGS_1, "r" (_a2)
#define LOAD_ARGS_3(a1, a2, a3)            /
  register int _a3 asm ("a3") = (int) (a3);    /
  LOAD_ARGS_2 (a1, a2)
#define ASM_ARGS_3    ASM_ARGS_2, "r" (_a3)
#define LOAD_ARGS_4(a1, a2, a3, a4)        /
  register int _a4 asm ("a4") = (int) (a4);    /
  LOAD_ARGS_3 (a1, a2, a3)
#define ASM_ARGS_4    ASM_ARGS_3, "r" (_a4)
#define LOAD_ARGS_5(a1, a2, a3, a4, a5)        /
  register int _v1 asm ("v1") = (int) (a5);    /
  LOAD_ARGS_4 (a1, a2, a3, a4)
#define ASM_ARGS_5    ASM_ARGS_4, "r" (_v1)
#define LOAD_ARGS_6(a1, a2, a3, a4, a5, a6)    /
  register int _v2 asm ("v2") = (int) (a6);    /
  LOAD_ARGS_5 (a1, a2, a3, a4, a5)
#define ASM_ARGS_6    ASM_ARGS_5, "r" (_v2)
#define LOAD_ARGS_7(a1, a2, a3, a4, a5, a6, a7)    /
  register int _v3 asm ("v3") = (int) (a7);    /
  LOAD_ARGS_6 (a1, a2, a3, a4, a5, a6)
#define ASM_ARGS_7    ASM_ARGS_6, "r" (_v3)
       
APCS    是arm过程调用标准(ARM Procedure Call Standard)。
APCS 对我们通常称为 R0 到 R14 的寄存器起了不同的名字,如下:

Reg#  APCS   意义
R0    a1         工作寄存器
R1    a2         "
R2    a3         "
R3         a4         "
R4         v1         必须保护
R5         v2         "
R6         v3         "
R7         v4         "
R8         v5         "
R9         v6         "
R10     sl         栈限制
R11     fp         桢指针
R12     ip 
R13     sp         栈指针
R14     lr         连接寄存器
R15     pc         程序计数器
*********************

*********************
__clone()

/* int clone(int (*fn)(void *arg), void *child_stack, int flags, void *arg); */

        .text
ENTRY(__clone)
    @ sanity check args
    cmp    r0, #0
    cmpne    r1, #0
    moveq    r0, #-EINVAL
    beq    PLTJMP(syscall_error)

    @ insert the args onto the new stack
    str    r3, [r1, #-4]!                        // 线程函数参数入栈,(child_stack)
    str    r0, [r1, #-4]!                        // 线程函数指针入栈

    @ do the system call
    @ get flags
    mov    r0, r2                                        // flags 存入r0
    @ new sp is already in r1
    swi    SYS_ify(clone)                        // swi __NR_clone, 产生软中断异常
    movs    a1, a1
    blt    PLTJMP(C_SYMBOL_NAME(__syscall_error))
    RETINSTR(ne, lr)

    @ pick the function arg and call address off the stack and execute
    ldr    r0, [sp, #4]
    mov    lr, pc
    ldr     pc, [sp]

    @ and we are done, passing the return value through r0
    b    PLTJMP(_exit)
*********************

未完待续!

zgolee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统调用-进程创建函数基本用法1
zgolee的专栏
10-07 3106
<br />* 本文的系统调用的分析基于ARM体系结构<br /> * CrossTool:gcc-3.4.5,libc库:glibc-2.3.6<br /> * 本文的内容均来自arm交叉编译工具链目录下的相关头文件<br /><br /> linux中,进程和线程对内核而言都被看作任务,平等参与调度。本文深入追踪讨论几种创建任务的用户态函数:<br /> fork、vfork、clone、pthread_create,通过这几个函数分析,了解arm体系结构下系统调用的方法,<br /> 最终目
3_18_GLib库入门与实践_进程创建
field1003的博客
03-12 862
简介 进程可以创建进程,也可以执行外部程序。在不同平台上,子进程创建及执行外部程序的方法也不相同,GLib提供了一种跨平台的子进程创建接口。在linux上,执行外部程序最常见的是fork+exec方式。GLib提供了同步和异步两种方式创建进程并执行外部程序。 数据结构 无 函数列表 gboolean g_spawn_async_with_pipes () gboolean g_spawn_async () gboolean g_spawn_sync () gboolean g_spawn_check_e
glibc 知:手册26:进程
canpool
12-10 232
The GNU C Library Reference Manual for version 2.35Processes进程是分配系统资源的原始单位。每个进程都有自己的地址空间和(通常)一个控制线程。一个进程执行一个程序;您可以让多个进程执行同一个程序,但每个进程在其自己的地址空间内都有自己的程序副本,并独立于其他副本执行它。进程是分层组织的。每个进程都有一个明确安排创建它的父进程。给定父进程创建进程称为其子进程。子进程从父进程继承了许多属性。本章描述程序如何创建、终止和控制子进程。实际上,涉及到三个不同
LWN: glibc里的系统调用封装函数
Linux News搬运工
10-15 382
点击上方蓝色“Linux News搬运工”关注我们~System-call wrappers for glibcByJonathan CorbetLPCglibc,又名...
Glibc错误恢复
stonesharp的专栏
07-15 9780
这两天 Archlinux 官方库里更新了最新版的 glibc系统更新的时候会提示 /lib 文件夹已存在。个人并没有仔细去考究这个提示的缘由,粗暴的一位和以前的 filesystem 之类的提示一样。于是强制更新了 glibc,结果爆出一堆错误。经过一系列的查证,原来这次更新 archlinux 吧 /lib 的内容都移动到了 /usr/lib,然后做了 /lib 的软链接指向 /usr/li
Glibc2-HOWTO-html.tar.gz_glibc_linux c++ 函数
09-14
Glibc是GNU项目的一部分,它为Linux系统提供了标准C库,支持各种系统调用和POSIX接口。Glibc不仅包含了C语言的基础函数,还包含了许多与操作系统交互的接口,如文件I/O、网络通信、进程管理等。 2. **C++库集成** ...
glibc-2.29-5_C-C++_glibc2.29_glibc2.29源码_
10-01
首先,glibc是遵循C语言标准(如C99和C11)和POSIX标准的重要实现,为开发者提供了大量系统调用的接口,如文件I/O、进程管理、网络通信等。通过学习glibc源码,开发者可以更深入地理解操作系统与应用程序之间的交互...
read-glibc-linuxthreads-2.3:linuxthreads多线程源码分析
03-23
这个函数调用`__clone()`系统调用创建一个新的进程上下文,并共享父进程的地址空间。新线程的栈和初始执行点由用户提供。 2. **调度与同步**: Linuxthreads使用内核的调度器进行线程调度,每个线程都有自己的...
glibc-2.29-11-ge28ad442e73b00ae2047d89c8cc7f9b2a0de5436.tar.gz
07-28
它负责内存管理、进程创建、I/O操作等底层功能,是操作系统与用户程序之间的桥梁。glibc通过系统调用接口与内核进行交互,使得应用程序能够方便地使用操作系统提供的服务。 2. **rksdkbuildroot**:标签中的...
glibc-2.3.4-2.41.x86_64.zip
07-09
glibc-2.3.4-2.41.x86_64.zip:Linux系统中的关键组件详解》 在Linux操作系统中,glibc(GNU C Library)扮演着至关重要的角色,它是Linux系统中最核心的库之一,为应用程序提供了大量的C语言接口。glibc-2.3.4-...
The Hacker Playbook 3: Practical Guide To Penetration Testing
05-19
Back for the third season, The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and tricks, you will be able to put yourself in the center of the action toward victory
ffmpeg-20200525-6268034-win64-static.zip
05-27
第一:下载FFMpeg----https://ffmpeg.zeranoe.com/builds/,自行选择自己需要的多少位的静态程序 第二:解压到指定文件夹下---d:/ffmpeg 第三:添加到环境变量:d:/ffmpeg/bin 第四:查看FFmpeg版本信息---ffmpeg.exe -version
linux进程管理---fork与vfork的区别
weixin_43937576的博客
10-17 218
进程管理及控制 fork函数 linux下创建进程主要是fork函数,linux下所有的进程都由进程init(PId=1)直接或间接创建 #include<unistd.h> pid_t fork(void); 若执行成功,父进程中将返回子进程(新创建进程)的PID,类型为pid_t,子进程将返回0,以区别父子进程若执行失败,则在父进程中返回-1,错误原因存储在errno中 fork...
Linux C——进程fork 与 vfork函数
Hadson进击之路
07-31 155
一、进程的定义 1.进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。 2.进程是一个程序与其数据一道通过处理机的执行所发生的的活动。 3.进程是一个“执行中的程序”,即程序在处理上执行时所发生的的活动,而程序只是行为的一种规则。 二、进程的特性 1.动态性 2.并发性 3.独立性 4.异步性 5.结构特性 三、进程信息 1.进程ID:在Linux 系统中,每一个进程都有其...
GDB调试错误的常见方法
mergerly的专栏
01-14 7362
一、定位错误代码 $ gdb IMUserFollowServer.symbol core.2564 (gdb) info thread 15 process 2564 0x0000003baa4c9c5c in epoll_wait () from /lib64/tls/libc.so.6 14 process 2566 0x0000003baa4901d5 in __nan
glic-2.28:weak_alias (__fork, fork)
RToax
01-15 262
weak_alias (__fork, fork) /* Define ALIASNAME as a weak alias for NAME. If weak aliases are not available, this defines a strong alias. */ # define weak_alias(name, aliasname) _weak_alias (name,...
在PC机ubuntu16.04系统下为树莓派4B交叉编译ROS应用程序包整到绝望-菜鸟的几天奋战经历
RobotLife的博客
05-03 1555
参考文献: [1] https://medium.com/@tahsincankose/cross-compiling-ros-project-for-arm-263642b405ac 宿主机平台:虚拟机ubuntu16.04LTS系统 目标运行平台:树莓派4B 目标平台系统:Raspbian Buster with desktop and recommended software 采用的方法: ...
linux 卸载glibc,CentOS下glibc库卸载恢复
weixin_39600319的博客
05-09 2734
CentOS下glibc库卸载恢复CentOS glibc在yum update或是手动更新glibc过程中,手残卸载glibc之后系统将缺失一些核心函数如cd/ls/cp等等,几乎废掉。 在保持ssh连接未断开的情况下,仍然可以通过printf '\xa\xb\xc' > /bin/cp 类似的方法重建函数,但是会比较麻烦,要注意重建的命令必须有可执行权限。由于运维在之前安装服务器系统时,...
c-glibc函数大全
A_cccll的博客
01-08 3050
glibc 和 libc 都是 Linux 下的 C 函数库 libc 是 Linux 下的 ANSI C 函数库; glibc 是 Linux 下的 GUN C 函数库; glibc在/lib目录下的.so文件为libc.so.6 mem(按字节操作) void *memset(void *s, int ch, size_t n); void *memcpy(void *dest, co...
glibc-2.14降级到glibc-2.12
最新发布
01-13
glibc(GNU C Library)是Linux操作系统中的C语言库,提供了许多函数和组件供开发人员使用。在某些情况下,用户或开发人员可能需要将glibc-2.14降级到glibc-2.12。这可能是因为某些软件或应用程序与glibc-2.12兼容,但在glibc-2.14上运行出现问题。 要将glibc-2.14降级到glibc-2.12,首先需要查找并下载glibc-2.12的源代码。可以从官方网站或其他可信的软件仓库中获取源代码。然后,需要进行编译和安装。 在安装glibc-2.12之前,可能需要卸载或删除当前系统中已安装的glibc-2.14版本。卸载glibc-2.14可能会导致系统不稳定或无法启动,因此在执行此操作之前应备份系统或确认可恢复系统状态。 编译和安装glibc-2.12的过程可能会有一些复杂性,并需要具备一定的编程知识和技能。首先,需要进入glibc-2.12源代码所在的目录,并执行`configure`命令以生成编译环境。然后,使用`make`命令编译源代码,并使用`make install`命令安装glibc-2.12。 安装完成后,可能需要进行一些配置,例如更新动态链接器或库的路径。这样确保系统在运行时使用glibc-2.12而不是glibc-2.14。 需要注意的是,将glibc-2.14降级到glibc-2.12可能会导致系统稳定性或兼容性问题。降级glibc可能会影响系统中其他软件的功能和性能。因此,在执行此操作之前,建议先了解软件或应用程序对glibc版本的要求,并评估降级是否是唯一的解决方案。 总之,将glibc-2.14降级到glibc-2.12需要下载、编译和安装glibc-2.12的源代码,并进行一些系统配置。但需要谨慎操作,确保降级前后的系统稳定性和兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值