绑定中断向量0x80与system_call (陷阱门设置)

最新推荐文章于 2024-08-04 00:33:52 发布
最新推荐文章于 2024-08-04 00:33:52 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: Linux内核_学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyeguzhou100/article/details/49739893
版权
1, linux-2.6.11.12\arch\i386\kernel\traps.c:

#define SYSCALL_VECTOR          0x80
trap_init-> set_system_gate( SYSCALL_VECTOR,& system_call);
陷阱门是在trap_init中设置)    
2,linux-2.6.11.12\arch\i386\kernel\traps.c:
#define GDT_ENTRY_KERNEL_BASE       12
#define GDT_ENTRY_KERNEL_CS          (GDT_ENTRY_KERNEL_BASE + 0)
#define __KERNEL_CS                          (GDT_ENTRY_KERNEL_CS * 8)

在保护模式下,中断向量表中的表项由8个字节组成,中断向量表也叫做中断描述符表IDT(Interrupt Descriptor Table,idt_table):
struct  desc_struct {
     unsigned long a,b;
};
struct desc_struct  idt_table[256] __attribute__((__section__(".data.idt"))) = { {0, 0}, };

Intel i386共有256个中断,每个中断都有一个0~255之间的数来表示,Intel将前32个中断号(0~31)已经固定设定好或者保留未用。中断号32~255分配给操作系统和应用程序使用。在Linux中,中断号32~47对应于一个硬件芯片的16个中断请求信号,这16个中断包括时钟、键盘、软盘、数学协处理器、硬盘等硬件的中断。系统调用设为中断号128,即0x80。

idt_table门结构:

116-3116位是中断处理程序所在的段选择符。

20-15位和48-64位组合起来形成32位偏移量,也就是中断处理程序所在段(16-31位给出)的段内偏移。

34043位共4位表示描述符的类型。(0111:中断描述符,1010:任务门描述符,1111:陷阱门描述符)

44546两位标识描述符的访问特权级(DPL,Descriptor Privilege Level)

547位P标识段是否在内存中。如果为1则表示段当前不再内存中。

3, linux-2.6.11.12\arch\i386\kernel\traps.c:
_set_gate设置门的具体指:

宏_set_gate()有四个参数:(1)gate_addr:描述符desc_struct结构类型的指针,指定待操作的描述符,通常指向数组idt_table中的某个项。(2)type:描述符类型,对应于门格式中的Type字段。(3)dpl:该描述符的权限级别;(4)addr:中断处理程序入口地址的段内偏移量,由于内核段的起始地址总是为0,因此中断处理程序在内核段中的段内偏移量也就是中断处理程序的入口地址(即核心虚地址)。(5)seg指示内核代码段。

根据上述设置:
1), DPL=3为陷阱门, 用于系统调用,DPL为3,允许用户态直接使用int指令访问,这样才能通过int 0x80访问系统调用;
2), type=15=0b111表示陷阱门;
3), 0x8000用于设置第47位P=1,表示段当前不在内存中;
4), seg<<16,即__KERNEL_CS<<16写入 中断处理程序所在的段选择符(SEGMENT SELECTOR), 由于Linux内核代码均在段选择子__KERNEL_CS 所指向的内核段中,因此门中的Segment Selector字段总是等于 __KERNEL_CS
5), (char *)addr( system_call 写入OFFSET[0-15],OFFSET[16-31];

4 linux-2.6.11.12\arch\i386\kernel\traps.c:
定义了系统调用system_call,用于调用具体的系统调用。
asm linkage int system_call(void);
system_call的是在arch\i386\kernel\entry.S中用汇编实现:
# system call handler stub
ENTRY(system_call)
pushl %eax # save orig_eax
SAVE_ALL
GET_THREAD_INFO(%ebp)
# system call tracing in operation
testb $(_TIF_SYSCALL_TRACE|_TIF_SYSCALL_AUDIT),TI_flags(%ebp)
jnz syscall_trace_entry
cmpl $(nr_syscalls), %eax
jae syscall_badsys
syscall_call:
call *sys_call_table(,%eax,4)
movl %eax,EAX(%esp) # store the return value

sys_call_table每一项占用4个字节。system_call函数可以读取eax寄存器获得当前系统调用的系统调用号,将其乘以4生成偏移地址,然后以sys_call_table为基址,基址加上偏移地址所指向的内容即是应该执行的系统调用服务例程的地址。

yiyeguzhou100
关注
专栏目录
linux0.11系统调用(要分清中断调用和系统调用:0x80号中断的处理程序是system-call.s。用户使用中断调用int 0x80和放在寄存器eax中的功能号来使用内核提供的各种 )
weixin_55255438的博客
12-17 1207
1区分内核态和用户态:是一种处理器“硬件设计”,应该涉及段寄存器,即硬件设计段寄存器的那两位特权级位。cpu在取指执行时,若将要取操作的段的特权级大于当前特权级。则无法取指执行。 2 (1)宏定义 #define _syscall3(type,name,atype,a,btype,b,ctype,c) type name(atype a, btype b, ctype c) { long _ _res; _ _asm_ _volatile(“int0x80” :”=a”(_ _...
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2720
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
【linux】【操作系统】内核之system_call.s源码阅读
最新发布
weixin_42105599的博客
08-04 1188
汇编代码是 Linux 内核的一部分,负责处理系统调用、定时器中断、硬盘中断、软盘中断和并行端口中断。
中断INT 0x80的作用[转自csdn blog]
mty729的专栏
04-20 1589
<br />当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。 <br />在这一部分,我们将介绍INT 0x80的处理函数system_call。 <br />思考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完系统调用后能够返回调用点继续执行用户代码,必须在进入核心态时保存时往核心中压入一个上下
软中断指令int $0x80的执行过程
惜兰blog
07-24 2262
软中断指令int $0x80的执行过程 它是陷阱类(编程异常)事件,因此它与异常响应过程一样。 将IDTi(i=128)中段选择符(0x60,内核代码就是这个表项)所指GDT中的内核代码段描述符取出,其DPL=0,此时CPL=3,因为int $0x80指令在用户进程中执行,因而CPL>DPL且IDTi的DPL=CPL,故未发生13号异常。这里是系统 读TR寄存器,以访问TSS,从TSS中将内核栈的段寄存器内容和栈指针装入SS和ESP。从用户栈切换到内核栈,TSS有内核栈指针,得到内核栈栈顶,可以把用
系统是如何将int 0x80中断 与 system_call 联系起来的?
弹-room
10-17 1411
因为我们把int 0x80中断时需要执行程序的地址设置system_call.s的代码了.  在实地址模式下,中断的地址称为中断向量.而在保护模式下,则使用功能更强大的中断陷阱)描述符的概念. 描述符中除了包括"中断向量”的信息外,还包括一些属性信息。 对于0.11
分析system_call中断处理过程
stars_nightsky的博客
03-26 545
章强 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
第5节 分析system_call中断处理过程【Linux内核分析】
林沐风的技术学习专栏
03-26 659
原创作品转载请注明出处 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验要求 使用gdb跟踪分析一个系统调用内核函数(您上周选择那一个系统调用),系统调用列表参见http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_3
2021-2022-1 20212802《Linux内核原理与分析》第六周作业
ExNexus的博客
10-29 186
一、系统调用实验: 1.编辑 menu 中的 text.c 文件,给MenuOS增加 rename 和 rename_asm 命令: make rootf 打开 menu 镜像,可以看到MenuOS菜单中新增了两条命令: 2.gdb 跟踪 sys_rename:​ 同第二个实验相同,先使得 CPU 静止,在 sys_rename 处设置断点,在MenuOS中执行rename命令,发现停在SyS_rename(定义在fs/namei.c中)处,用宏来实现。然后继续单步执行: 大家知道执行
内核中断与异常详解
CrazyHeroZK的专栏
06-30 1362
内核中断 以32位的2.6.11版本来讲解 处理中断的代码其实不是一个函数,为了区分开,文章用 中断例程 表示 中断定义 中断被定义为一个事件,该事件可以改变CPU指令的执行顺序。这个事件与CPU内部产生的电信号相对应。中断可分为: 同步中断(异常)由CPU指令产生,只能发生在一条指令执行之后。它通常由程序错误产生,通常通过内核发出Unix信号来处理,比如除0;或者由内核必须处理的异常产生,比如缺页和系统调用。 异步中断(中断)由物理设备产生,随时可能发生在每条指令执行之间。通常由外部硬件产生,用
设备树学习(十八、番外篇-中断子系统之初始化一个中断控制器)
To_run_away的博客
02-28 1174
一、前言 上一篇写到,使用设备树的情况下,对所有的中断控制器进行了检索,提取到一个链表中。并对这些中断控制器中所谓的父中断控制器进行检索,并按照等级一次初始化。本文就以一种常见的中断控制器VIC的初始化为例,进行分析。 void __init of_irq_init(const struct of_device_id *matches) { ...... ret = des...
JAVA程序员需要知道的计算机底层基础07-中断
darkness0604的博客
10-25 377
中断是和操作系统内核通信的一种机制,它本身也是一种信号,举个例子,一个应用程序运行过程中出现了卡顿,此时CPU在全力执行这个程序的进程,我们想通过键盘或者鼠标的某个按键来告诉操作系统将这个进程进行关闭(也就是想通过硬件的操作来让软件有个反馈),此时就需要用到中断,也就是说发送了一个紧急信号,希望内核命令应用程序可以停下手头的工作,然后优先进行处理我的某个操作。 中断分为硬中断和软中断,我们上面描述的例子,其实就是硬中断的一个过程。 硬中断 1、键盘按下了一个键。 2、中断控制器(一个芯片)收到了来自键盘.
STM32读写内部Flash
zhuguanlin121的博客
07-29 1791
内存映射 内部Flash的构成 对内部Flash的写入过程 查看工程内存的分布 ROM加载空间 STM32读写内部Flash代码 读/写入数据流程 Flash 解锁 擦除扇区 写数据操作 读数据操作 再次上锁 简单的小例程代码实现
stm32 bootloader 跳转到app
zzwinds
02-08 2088
一 相关配置 .bootloader和应用程序代码划分 应用程序中断向量表 二 bootloader bootloader具体功能不详述,最主要的是跳转到应用程序。主要有2点: 1. 跳转前,将应用程序的栈顶指针保存到MSP寄存器,应用程序的栈顶指针为地址0x08004000所对应的内容 2. 跳转到应用程序的复位向量(0x08004004) #define APP_ADDR 0x08004000 typedef void (*func_app)(void); vol..
STM32-bootloader的实现和应用
qq_36075612的博客
10-15 4612
stm32 Bootloader原理分析
GD32F407,基于ymode协议 RS485IAP升级
qq_40298141的博客
11-17 688
gd32f407vet6 rs485 IAP升级
【嵌入式】stm32程序跳转实验
spiremoon的博客
04-23 5646
近期想研究下stm32基于BootLoader的IAP功能,要想实现这个,必须先搞明白程序跳转,在真正开搞前折腾了半晚上,完成了程序跳转的简单测试。 stm32代码下载到0x8000000开始的地址,程序跳转的意思也就是在程序运行时,通过一个跳转函数似的PC指针指到制定位置继续运行。看上去很简单但是重点需要注意跳转前的中断问题。因目前处于刚刚开始探索阶段,我的测试实验就是在一个外部按键中断中实现程...
操作系统基础知识学习
杨村的博客
02-24 441
操作系统基础知识 宏内核 简单来说,就是把很多东西都集成进内核,例如我们常用的linux内核,除了最基本的进程、线程管理、内存管理外,文件系统,驱动,网络协议,CPU调度等等都在内核里面。 优点:由于用户服务和内核服务被实现在同一空间中,这样在执行速度上要比微内核快。 缺点:宏内核的劣势也是显而易见的,那就是当内核中的某个服务崩溃了,整个内核也会崩溃。 微内核 在微内核中,大部分内核都作为单独的...
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4330
系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值