Linux0.00内核为什么要自己设置0x80号陷阱门来调用write_char过程?

最新推荐文章于 2024-07-01 16:05:32 发布
最新推荐文章于 2024-07-01 16:05:32 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Linux内核 文章标签: 陷阱门 Linux内核 0.00
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirage1993/article/details/41121733
版权
博客探讨了在Linux 0.00内核中,为什么不能直接从3级用户代码调用write_char,而必须通过0x80号陷阱门。原因是特权级问题,处理器不允许低级别代码直接访问高级别代码段。陷阱门允许从用户模式安全地转移到内核模式,而调用write_char时必须确保符合处理器的权限规则。
摘要由CSDN通过智能技术生成

    我一开始没注意这个问题,只是通过陷阱门觉得很绕弯子,为何不在3级用户代码里直接调用write_char,今天自己写程序想用call调用代码段,才发现了大问题。我写了个类似于write_char的过程,代码如下:

dividing_line:
	push %gs
	pushl %ebx
	pushl %ecx
	
	movl $10,%ecx/*输出10个空格'  '*/
	movl $SCRN_SEL,%ebx
	movw %bx,%gs
1:	movl scr_loc,%ebx
	shl $1,%ebx
	movb $32,%gs:(%ebx)/*' '空格ASCII码*/
	shr $1,%ebx
	incl %ebx
	cmpl $2000,%ebx
	jb	2f
	movl $0,%ebx
2:	movl %ebx,scr_loc
	loop 1b

	popl %ecx
	popl %ebx
	pop %gs
	ret

    其功能为在屏幕上输出10个空格而已。简直和write_char几乎一样,只不过我指定了要输出的字符,不是通过ax获取罢了。还有一个不同就是我要通过call来调用dividing_line,而不是像write_char一样被陷阱门调用。

最低0.47元/天 解锁文章
weixin_9826516345
关注
专栏目录
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 8165
详解Linux内核态调试工具kdump。
c语言int 0x80,「JarvisOJ」系统调用——int $0x80/syscall[回顾JOJ level4——无.so]
weixin_39786141的博客
05-23 613
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?宏观上说,int $0x80是intel汇编层面的系统调用,而syscall也是系统调用,只不过是linux系统中c语言环境下的系统调用实体。只是层面不同,指的是一个东西。Linux 系统调用(SCI,system call interface)的实现机制实际上是一个多路汇聚以及分解的过程,该汇聚点就是 0x80 中断这...
Linux系统调用:使用int 0x80
Just For Fun
04-19 8117
系统调用 系统调用的概念 系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 在大多数操作系统中,系统调用只能被用户空间进程使用。而在某些操作系统中,比如在OS/360及其后续的一些操作系统中,有特权的系统代码也会触发系统调用。 系统调用的分类 系统调用大体上可分为...
linux int 0x80,Linux int $0x80
weixin_36431541的博客
05-25 221
exp1:sys_exit().section .data.section .text.globl _start_start:movl $1,%eax #_sys_callmovl $0,%ebx #_return 0int $0x80exp2:sys_fork().section .rodatamsg: .ascii "hello,ak!\n"len =...
操作系统真象还原:进一步完善内核
最新发布
Adward的博客
07-01 727
系统调用就是让用户进程申请操作系统的帮助,让操作系统帮其完成某项工作,也就是相当于用户进程调用了操作系统的功能,因此“系统调用”准确地来说应该被称为“操作系统功能调用”。Linux 系统调用是用中断门来实现的,通过软中断指令 int 来主动发起中断信Linux 只占用一个中断向量,即 0x80 ,处理器执行指令 int 0x80 时便触发了系统调用
Linux通过0x80进行系统调用
缘分天空
09-06 1475
系统调用:操作系统分为用户态和核心态,当用户调用用户态函数的时候,需要进行用户态到核心态的切换,CPU需要对现场进行保存。如果用户直接调用系统调用,就不需要进行二态切换,提高代码运行效率。并且编译链接后生成的可执行的ELF体积小,运行效率高。用户可以通过系统提供的C语言API进行系统调用,同时也可以通过0x80中断进行调用。下面介绍通过中断进行调用的方法。参数传递:功能和返回值通过%eax来传递
linux0.11系统调用(要分清中断调用和系统调用0x80中断的处理程序是system-call.s。用户使用中断调用int 0x80和放在寄存器eax中的功能来使用内核提供的各种 )
weixin_55255438的博客
12-17 1205
1区分内核态和用户态:是一种处理器“硬件设计”,应该涉及段寄存器,即硬件设计段寄存器的那两位特权级位。cpu在取指执行时,若将要取操作的段的特权级大于当前特权级。则无法取指执行。 2 (1)宏定义 #define _syscall3(type,name,atype,a,btype,b,ctype,c) type name(atype a, btype b, ctype c) { long _ _res; _ _asm_ _volatile(“int0x80” :”=a”(_ _...
linux 80的作用,中断INT 0x80的作用
weixin_42494891的博客
05-13 253
当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。在这一部分,我们将介绍INT 0x80的处理函数system_call。思 考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完系 统调用后...
Java - RandomAccessFile.writeChars、writeChar使字符串长度扩展一倍的原因分析
西瓜shine
06-26 1509
RandomAccessFile是一个随机读写流。    今天在使用该流写入数据时,发现写入的数据读出来之后与源数据比较,结果是不相等。代码如下:while((s=rw.readLine())!=null){ System.out.println("s:"+s); System.out.print("s:长度"+s.length()+"\n"); String[...
x86: perf_events内核初始化
大昱的博客
08-20 1330
Linux性能计数器的使用(perf_events)可能会带来泄露受监控进程访问的敏感数据的巨大风险。在直接使用perf_events系统调用API的情况下,数据泄露都是可能的以及由perf工具用户模式实用程序(perf)生成的数据文件风险取决于perf_events性能监控单元(PMU)的数据的性质和perf收集并公开以进行性能分析。收集的系统和性能数据可分为以下几类尔“架构性能监控”CPUID检测/枚举详细信息struct {} split;};cpu_hw_events CPU硬件事件/**//*
一个简单的多任务内核实例/Linux-0.00
06-27
一个简单的多任务内核实例/Linux-0.00
漫谈 | 从52个思考题来看《Linux内核设计的艺术》
机器学习
01-14 4136
1.为什么开始启动计算机的时候,执行的是BIOS代码而不是操作系统自身的代码?(P1) 答:加电的一瞬间,计算机内存中,准确的说是RAM中,中空空如也,什么程序也没有。软盘里虽然有操作系统程序,但CPU的逻辑电路被设计为只能运行内存中的程序,没有能力直接从软盘运行操作系统。这就需要硬件主动加载0xffff0处的BIOS程序,由BIOS准备好中断向量表、中断服务程序,接着通过中断“int 0x19...
内核知识」Linux下的系统调用write
嵌入式Linux内核的博客
12-20 1128
接着,在宏的定义中,先声明了三个函数,分别为__x64_sys_write、_se_sys_write、__do_sys_write,紧接着,定义了__x64_sys_write和_se_sys_write的实现,__x64_sys_write调用_se_sys_write,_se_sys_write调用__do_sys_write。由上可以看到,三个方法中,只有__x64_sys_write方法没有static,即只有它是外部可调用的,所以我们看下哪里引用了__x64_sys_write
汇编 Irvine32链接库中一些过程函数的使用说明
qq_31155883的博客
04-30 2169
Irvine32链接库过程的使用说明 CloseFile 关闭文件 mov eax, fileHandle call CloseFile Clrscr 清屏 call WaitMsg call Clrscr CreateOutputFile 打开文件进行写 .data filename byte "newfile.txt", 0 .code mov edx, offset filename c...
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4330
系统调用是一个软中断,中断0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
Linux内核笔记009 - 中断、异常、陷阱、Bottom half、信
北观止的博客
10-13 1041
1. 中断本质:保存当前执行现场+触发指令跳转 记得刚学习C语言时,只要找个包含if语句的程序,然后通过理解整个程序执行到这条语句时,发生了什么,自然就明白if语句的作用了。同样,为了理解"中断"的含义,我特别建议站在可以看见整个系统的角度,去看出现中断时,整个系统这个"大程序"是如何执行的。 时钟中断(硬件触发,对于软件是被动的)、异常(软件缺页、除0bug等情况无意触发)、陷阱(软件显式执行int指令触发)出现时,都会穿过一道"",跳转到内核在""中设置的指令地址处执行,所以它们...
linux 内核编译——修改内核版本
热门推荐
c_zyer的博客
03-06 1万+
一、实验前提     下载2.6.19或更新的Linux内核,配置该内核使其支持NTFS,并在新的内核中修改其版本为Linux NameTestKernelx.x.x,其中,Name是你的名字(汉语拼音);x.x.x是新内核的版本,最后在你的机器上编译安装这个新内核。(参见《RedHat Enterprise Linux 4入与提高》第20章。)        注:本机:Windows 1
Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——2.14 进程0由0特权级翻转到3特权级,成为真正的进程...
weixin_34221773的博客
08-01 95
2.14 进程0由0特权级翻转到3特权级,成为真正的进程 Linux操作系统规定,除进程0之外,所有进程都要由一个已有进程在3特权级下创建。在Linux 0.11中,进程0的代码和数据都是由操作系统的设计者写在内核代码、数据区,并且,此前处在0特权级,严格说还不是真正意义上的进程。为了遵守规则,在进程0正式创建进程1之前,要将进程0由0特权级转变为3特权...
结合代码,在用户空间定义hook function,在内核空间调用
06-10
好的,可以参考下面这段代码: ```c #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <linux/unistd.h> #include <linux/syscalls.h> MODULE_LICENSE("GPL"); // 定义一个hook function,用于拦截open()系统调用 asmlinkage long (*original_open)(const char __user *filename, int flags, umode_t mode); asmlinkage long hooked_open(const char __user *filename, int flags, umode_t mode) { // 在这里添加你要执行的代码,比如打印日志等 printk(KERN_INFO "open() system call is hooked!\n"); // 调用原始的open()系统调用 return (*original_open)(filename, flags, mode); } // 在模块加载时进行hooking static int __init hook_init(void) { // 获取系统调用表 unsigned long *syscall_table = (unsigned long *)kallsyms_lookup_name("sys_call_table"); // 保存原始的open()系统调用,备用 original_open = (void *)syscall_table[__NR_open]; // 关闭写保护 write_cr0(read_cr0() & (~0x10000)); // 替换open()系统调用 syscall_table[__NR_open] = (unsigned long)hooked_open; // 开启写保护 write_cr0(read_cr0() | 0x10000); printk(KERN_INFO "Hooking open() system call...\n"); return 0; } // 在模块卸载时取消hooking static void __exit hook_cleanup(void) { // 获取系统调用表 unsigned long *syscall_table = (unsigned long *)kallsyms_lookup_name("sys_call_table"); // 关闭写保护 write_cr0(read_cr0() & (~0x10000)); // 恢复原始的open()系统调用 syscall_table[__NR_open] = (unsigned long)original_open; // 开启写保护 write_cr0(read_cr0() | 0x10000); printk(KERN_INFO "Unhooking open() system call...\n"); } module_init(hook_init); module_exit(hook_cleanup); ``` 这段代码实现了在用户空间定义一个hook function `hooked_open()`,用于拦截系统调用`open()`,并在内核空间进行调用,在模块加载时进行hooking,在模块卸载时取消hooking。需要注意的是,为了进行hooking,需要关闭写保护,即将CR0寄存器的第16位清零,使得可以修改系统调用表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值