窥探 kernel --- 系统调用过程分析

最新推荐文章于 2023-08-06 11:48:09 发布
最新推荐文章于 2023-08-06 11:48:09 发布
阅读量873 收藏
点赞数
文章标签: 操作系统 内核


本系列文章由张同浩编写,转载请注明出处:http://blog.csdn.net/muge0913/article/details/7518568

邮箱:muge0913@sina.com






过程分析:

1、系统调用需要一个用户空间到内核空间的转换,不同的平台有不同的指令来完成这样的转换,这个指令也叫做操作系统陷入(operating systemtrap)指令。在linux中对于x86来说是用软中断0x80,也即是int $0x80。软中断由软件指令触发,硬中断由硬件触发。

通过软中断,系统会跳到一个预定的内核空间。它指向了系统调用处理程序(不是系统调用服务程序)system_call函数(arch/x86/kernel/entry32.h)。如上图。


2、system_call到服务程序

显然所有的系统调用都会跳到这个地址执行system_call函数。在执行int 0x80时系统调用号会被放入eax寄存器中。因为sys_call_table每个项占用4个字节。所以sys_call_table作为基地址,eax*4作为偏移量就可以找到对应的服务程序的地址。

系统调用的参数通过其他寄存器来传递。如


[cpp] view plain copy print ?
  1. write(unsignedint fd,const char *buf,size_t count)  
write(unsignedint fd,const char *buf,size_t count)

寄存器ebx,ecx,esi,edx来传递。但是前面我们说过,asmlinkage表示内核从堆栈中提取参数,而不是寄存器。因为在system_call执行时首先把这些寄存器压入堆栈了。从下面的代码中就可找到答案~~~

[cpp] view plain copy print ?
  1. ENTRY(system_call)  
  2.   
  3.      RING0_INT_FRAME             # can't unwind into user spaceanyway  
  4.   
  5.      pushl_cfi%eax              # save orig_eax  
  6.   
  7.      SAVE_ALL  
  8.   
  9.      GET_THREAD_INFO(%ebp)  
  10.   
  11.                        #system call tracing in operation / emulation  
  12.   
  13.      testl$_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)  
  14.   
  15.      jnzsyscall_trace_entry  
  16.   
  17.      cmpl$(nr_syscalls), %eax  
  18.   
  19.      jaesyscall_badsys  
  20.   
  21. syscall_call:  
  22.   
  23.      call*sys_call_table(,%eax,4)  
ENTRY(system_call)

     RING0_INT_FRAME             # can't unwind into user spaceanyway

     pushl_cfi%eax              # save orig_eax

     SAVE_ALL

     GET_THREAD_INFO(%ebp)

                       #system call tracing in operation / emulation

     testl$_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)

     jnzsyscall_trace_entry

     cmpl$(nr_syscalls), %eax

     jaesyscall_badsys

syscall_call:

     call*sys_call_table(,%eax,4)



系统服务程序从堆栈中获取参数,并修改,最后再通过堆栈返回修改后的数值。

不是所有的系统调用都有实际内容,如sys_ni_syscll在kernel/sys_ni.c中定义:

[cpp] view plain copy print ?
  1. asmlinkage long sys_ni_syscall(void){  
  2.   
  3. return -ENOSYS;  
  4.   
  5. }  
asmlinkage long sys_ni_syscall(void){

return -ENOSYS;

}



你会发现在sys_call_table中sys_ni_syscall占据了很多内容,其实它代表着已被淘汰的系统调用。

[cpp] view plain copy print ?
  1. .longsys_ni_syscall   /* old stty syscallholder */  
  2.   
  3. .longsys_ni_syscall   /* old gtty syscallholder */  
  4.   
  5. .longsys_access  
  6.   
  7. .longsys_nice  
  8.   
  9. .longsys_ni_syscall   /* 35 - old ftime syscallholder */  
  10.   
  11. .longsys_sync  
  12.   
  13. .longsys_kill  
  14.   
  15. .longsys_rename  
  16.   
  17. .longsys_mkdir  
  18.   
  19. .longsys_rmdir        /* 40 */  
  20.   
  21. .longsys_dup  
  22.   
  23. .longsys_pipe  
  24.   
  25. .longsys_times  
  26.   
  27. .longsys_ni_syscall   /* old prof syscallholder */  
     .longsys_ni_syscall   /* old stty syscallholder */

     .longsys_ni_syscall   /* old gtty syscallholder */

     .longsys_access

     .longsys_nice

     .longsys_ni_syscall   /* 35 - old ftime syscallholder */

     .longsys_sync

     .longsys_kill

     .longsys_rename

     .longsys_mkdir

     .longsys_rmdir        /* 40 */

     .longsys_dup

     .longsys_pipe

     .longsys_times

     .longsys_ni_syscall   /* old prof syscallholder */

如上面可知sys_ni_syscall代替了不用的stty和gtty和prof。其实只要是被内核淘汰的系统调用都会被sys_ni_systcall代替。之所以这样是为了老的程序在新的内核上运行时不至于出现大的问题。如不应调用这个系统调用却调用了那个系统调用了。

kaluotee
关注
swift-Mems-用来窥探Swift内存的小工具
08-15
"swift-Mems-用来窥探Swift内存的小工具"正是为了解决这一问题而设计的,它提供了一个直观的方式来检查和分析Swift程序的内存使用情况。 Mems是一款开源的Swift内存分析工具,它的主要功能包括: 1. **实时监控**...
Linux Kernel源码阅读: x86-64 系统调用实现细节(超详细)
嵌入式Linux内核的博客
05-25 2373
本文采用Linux 内核 v3.10 版本本文不涉及调试、跟踪及异常处理的细节系统调用是用户空间程序与内核交互的主要机制。系统调用与普通函数调用不同,因为它调用的是内核里的代码。使用系统调用时,需要特殊指令以使处理器权限转换到内核态。另外,被调用内核代码由系统调用号来标识,而不是函数地址。下面我们以示例程序中使用的write系统调用为例,来看看系统调用是如何定义的。write系统调用函数原型如下,可以通过命令查看。在linux内核中,write系统调用定义在文件中。由于write。
窥探 kernel,just for fun --- 系统调用过程分析
lengwuqin的专栏
04-28 562
本系列文章由张同浩编写,转载请注明出处:http://blog.csdn.net/muge0913/article/details/7518568 邮箱:muge0913@sina.com 过程分析: 1、系统调用需要一个用户空间到内核空间的转换,不同的平台有不同的指令来完成这样的转换,这个指令也叫做操作系统陷入(o
深入理解Linux内核-并发-系统调用
最新发布
x13262608581的博客
08-06 515
深入理解linux-系统调用
Linux Kernel中的系统调用分析
baron-周贺贺-代码改变世界ctw
01-20 1835
文章目录1、系统调用在Linux Kernel中的map表(系统调用的数组)2、系统调用的函数在Kernel中的实现3、系统调用的流程4、总结 1、系统调用在Linux Kernel中的map表(系统调用的数组) 在sys.c中定义了__SYSCALL宏 (kernel-4.19/arch/arm64/kernel/sys.c) #define __SYSCALL(nr, sym) asmlinkage long __arm64_##sym(const struct pt_regs *); 例如: _
kernel的启动流程分析(未完)
longshan_2009的专栏
03-18 835
文章只做学习记录。。。。。 先说一下内核启动时的工作: 1.处理uboot传入的参数(比如mem的大小,bootargs的参数) 2.挂接根文件系统,启动应用程序。 在内核启动之前有可能会有一个自解压的操作: 因为有可能编译出来的内核比较大,在运行内核之前会先进行自解压的操作,自解压的那段代码不分析(以后有时间分析)。 那么我们就首先分析kernel是如何处理uboot传
大数据初次窥探---第一节.docx
05-25
Hive通过HQL提供类似的SQL支持,用于统计分析和查询结果生成。 总的来说,大数据技术涉及广泛,涵盖了操作系统、编程语言、分布式系统、文件系统、资源调度、计算框架、数据库和SQL支持等多个层面。随着技术的不断...
「风险评估」窥探安卓内核 - 应急响应.zip
11-26
这包括入侵检测系统(IDS)的设置,应急响应计划的制定,以及对恶意代码的分析和解剖。 本压缩包中的《窥探安卓内核.pdf》文件,很可能是详细阐述这些概念和技术的教程或研究报告。它可能涵盖了内核漏洞的发现方法...
gargk747-Portfolio:响应式投资组合网站
05-09
"窥探我们在这里拥有的东西"则暗示了网站中包含丰富的功能和设计元素,等待用户去探索和体验。 【标签】揭示了该网站的构建技术: 1. **JavaScript**:这是一种常用的客户端脚本语言,用于增加网页的交互性和动态...
Android-GestureLockView九宫格手势解锁控件
08-13
在验证过程中,用户再次绘制手势,系统会比较两次路径的相似度来判断是否匹配成功。 2. 实现方式: - 创建自定义View:GestureLockView继承自View,重写onDraw()方法来绘制九宫格和线条。通过ondetachFromWindow()...
从用户态的open到内核驱动实现流程
jinchengzhou的专栏
07-27 1683
从用户态的open到内核驱动实现流程   作者:李老师, 华清远见嵌入式学院讲师。   问题来源:   在讲授Linux初级驱动的时候,我发现困惑很多同学的是不真正理解从应用层到我们自己所写的驱动层的调用过程,所以写此文章来大概描述。   首先我们知道,在我们目前的Linux系统中,我们大概共约300左右个系统调用,其中syscall_table.S列出了所有的系统调用表。
Linux驱动开发(应用程序如何调用驱动)
weixin_49303682的博客
07-07 4423
1.添加读写接口 (1)在应用代码中: (2)在驱动代码中: 2.应用和驱动之间的数据交换 (1)copy_from_user,用来将数据从用户空间复制到内核空间 (2)copy_to_user,用来将数据从内核空间复制到用户空间 (3)write和read函数实现: 读函数: 写函数: 3.应用程序如何调用驱动源码: 应用层: #include <stdio.h> #include <sys/types.h> #include ..
应用程序调用驱动的过程分析
xaioqinjie的博客
01-09 1134
应用程序调用驱动的相关结构体了解;分别介绍应用层、内核、驱动各自的调用过程;应用层调用驱动的整个流程
驱动开发(二)——最简单的驱动程序分析
m0_56145255的博客
05-21 1557
文章目录系统调用与驱动程序的流程最简单的驱动程序源码Makefile驱动测试应用程序测试 系统调用与驱动程序的流程 如下图 通过分析源码,我们可以得出,从我们的测试程序到调用我们的驱动程序,整个过程包含如下: 应用程序通过调用open函数,该函数由glibc库提供,作用是执行swi汇编指令,目的是为了产生中断异常,使得CPU进入到SVC模式,也就是我们常说的内核态。 当CPU的权限提升到内核态以后,会调用内核中VFS(虚拟文件系统)提供的do_sys_open()函数,VFS也就是我们常说的system
0x21_LinuxKernel_内核活动(一)之系统调用
∭ g(x,y,z) dxdydz = α
09-16 954
0x21_LinuxKernel_内核活动(一)之系统调用 # 09_ELF文件_基于ARMv7的Linux系统调用原理 指示了从处理器的角度出发,使用系统调用需要什么处理,本文将从Linux内核的角度来观察系统调用操作系统逻辑需要的处理。在ARM处理器的系统调用,ARMv7提供了SWI指令让ARMv7处理器进入到了特权状态,以便能访问特权内存及使用特权指令。类似的,ARMv8提供了SVC指令。 从进程管理和调度角度而言,# 0x24_LinuxKernel_进程(一)进程的管理(生命周期、进程表示)进程
kernel 系统调用----system call
Burning Water
02-28 1603
Init在trap_init中对SYSCALL_VECTOR(编号0x80)的向量进行初始化。 808 set_system_trap_gate(SYSCALL_VECTOR, &system_call);将system call初始化为trap门,加入到IDT table中,发生中断以后,会跳转到对应system_call的地址去执行后续的中断流程。发生中断到跳转执行中断向量的过程在ker
Linux系统添加系统调用
zvzdjvnai~的博客
05-23 1万+
参考链接:Ubuntu 16.10添加系统调用点击打开链接
Linux Kernel系统调用分析
weixin_41943030的博客
03-18 468
学号118 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 实验过程 内核编译 下载Linux Kernel 5.0.1 source code,然后设置编译选项 make i386_defconfig make manuconfig 然后在menuconfig中选择编译内核时添加调试信息 然后执行 qemu-system-i38...
linux添加系统调用总结(内核版本4.4.4)
热门推荐
sinat_28750977的博客
03-09 2万+
Linux添加系统调用总结最近在做操作系统的课程设计,其中一题就是给linux系统添加一个copy功能的系统调用,折腾之后总结一下:其实一开始我是不打算写的,但是发现老师的课设指导实在是太过时了,linux内核这都更新到4.4了,而老师的指导是2.4的,真是差得太多了,涉及到的文件现在已经找不到了,而google出来的最新也就3.16,所以我还是总结一下。什么是系统调用?(http://blog.c
U-Mail邮件系统:数据加密与安全防护全面解读
U-Mail是一款由深圳市福洽科技有限公司提供的专业邮件系统,该公司的核心竞争力在于其强大的加密安全性能,确保了电子邮件在传输过程中的隐私保护和数据安全。以下是U-Mail产品的主要安全特性: 1. 数据加密功能:U...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值