文件系统(四、SYSCALL_DEFINE宏展开)

最新推荐文章于 2023-02-10 12:47:51 发布
最新推荐文章于 2023-02-10 12:47:51 发布
阅读量880 收藏 1
点赞数 1
分类专栏: # 文件系统 文章标签: SYSCALL_DEFINE宏 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C1033177205/article/details/108810744
版权

本来这一节就开始讲open函数的,谁知道内核操作这么骚,一个open函数,搞了那么多个宏定义,虽然能转化出来,但是还是不理解其中深意,等以后理解了之后再回来分析吧。

4.1 open

我们来看看open函数的定义

SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode)
{
	if (force_o_largefile())
		flags |= O_LARGEFILE;

	return do_sys_open(AT_FDCWD, filename, flags, mode);
}

4.1.1 SYSCALL_DEFINE3

SYSCALL_DEFINE3这是宏定义,我们可以解开一下:

#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)

SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode)
{
	if (force_o_largefile())
		flags |= O_LARGEFILE;

	return do_sys_open(AT_FDCWD, filename, flags, mode);
}

//转化后结果:
SYSCALL_DEFINEx(3, _open, const char __user *, filename, int, flags, umode_t, mode)
{
	if (force_o_largefile())
		flags |= O_LARGEFILE;

	return do_sys_open(AT_FDCWD, filename, flags, mode);
}

4.1.2 SYSCALL_DEFINEx

接下来到SYSCALL_DEFINEx这个宏

#define SYSCALL_DEFINEx(x, sname, ...)				\
	SYSCALL_METADATA(sname, x, __VA_ARGS__)			\
	__SYSCALL_DEFINEx(x, sname, __VA_ARGS__)

//转化后结果
SYSCALL_METADATA(_open, 3, const char __user *, filename, int, flags, umode_t, mode)
__SYSCALL_DEFINEx(3, _open, const char __user *, filename, int, flags, umode_t, mode)
{
	if (force_o_largefile())
		flags |= O_LARGEFILE;

	return do_sys_open(AT_FDCWD, filename, flags, mode);
}

这个展开好像是两个函数,其实不然,后面的挑战更多

4.1.3 SYSCALL_METADATA

#define SYSCALL_METADATA(sname, nb, ...)			\
	static const char *types_##sname[] = {			\
		__MAP(nb,__SC_STR_TDECL,__VA_ARGS__)		\
	};							\
	static const char *args_##sname[] = {			\
		__MAP(nb,__SC_STR_ADECL,__VA_ARGS__)		\
	};							\
	SYSCALL_TRACE_ENTER_EVENT(sname);			\
	SYSCALL_TRACE_EXIT_EVENT(sname);			\
	static struct syscall_metadata __used			\
	  __syscall_meta_##sname = {				\
		.name 		= "sys"#sname,			\
		.syscall_nr	= -1,	/* Filled in at boot */	\
		.nb_args 	= nb,				\
		.types		= nb ? types_##sname : NULL,	\
		.args		= nb ? args_##sname : NULL,	\
		.enter_event	= &event_enter_##sname,		\
		.exit_event	= &event_exit_##sname,		\
		.enter_fields	= LIST_HEAD_INIT(__syscall_meta_##sname.enter_fields), \
	};							\
	static struct syscall_metadata __used			\
	  __attribute__((section("__syscalls_metadata")))	\
	 *__p_syscall_meta_##sname = &__syscall_meta_##sname;


//转化后的结果:
static const char *types__open[] = {			\
		__MAP(3,__SC_STR_TDECL,__VA_ARGS__)		\
	};							\
	static const char *args__open[] = {			\
		__MAP(3,__SC_STR_ADECL,__VA_ARGS__)		\
	};							\
	SYSCALL_TRACE_ENTER_EVENT(sname);			\
	SYSCALL_TRACE_EXIT_EVENT(sname);			\
	static struct syscall_metadata __used			\
	  __syscall_meta__open = {				\
		.name 		= "sys_open",			\
		.syscall_nr	= -1,	/* Filled in at boot */	\
		.nb_args 	= 3,				\
		.types		= 3 ? types__open : NULL,	\
		.args		= 3 ? args__open : NULL,	\
		.enter_event	= &event_enter__open,		\
		.exit_event	= &event_exit__open,		\
		.enter_fields	= LIST_HEAD_INIT(__syscall_meta__open.enter_fields), \
	};							\
	static struct syscall_metadata __used			\
	  __attribute__((section("__syscalls_metadata")))	\
	 *__p_syscall_meta_open = &__syscall_meta__open;

//这是在填充参数,不知道这些参数有什么用

上面其实好多都没继续展开,我这里继续展开

4.1.4 __MAP

__MAP(3,__SC_STR_TDECL,__VA_ARGS__)		

//宏定义
#define __MAP(n,...) __MAP##n(__VA_ARGS__)
//转化结果
__MAP3(__SC_STR_TDECL, const char __user *, filename, int, flags, umode_t, mode)

//宏定义
#define __MAP3(m,t,a,...) m(t,a), __MAP2(m,__VA_ARGS__)
//转化后结果:
__SC_STR_TDECL(const char __user *, filename), __MAP2(__SC_STR_TDECL,__VA_ARGS__)

//宏定义
#define __SC_STR_TDECL(t, a)	#t
//转化后结果
const char __user *, __SC_STR_TDECL(int, flags), __MAP1(__SC_STR_TDECL,__VA_ARGS__)
//再次转化
const char __user *, int, umode_t

static const char *types__open[] = {			\
		__MAP(3,__SC_STR_TDECL,__VA_ARGS__)		\
	};							\
	static const char *args__open[] = {			\
		__MAP(3,__SC_STR_ADECL,__VA_ARGS__)		\
	};	

//这两个函数再次拆分的结果:
static const char *types__open[] = {			
		const char __user *, int, umode_t
	};	

static const char *args__open[] = {			
		filename, flags, mode
	};

4.1.5 SYSCALL_TRACE_ENTER_EVENT

#define SYSCALL_TRACE_ENTER_EVENT(sname)				\
	static struct syscall_metadata __syscall_meta_##sname;		\
	static struct trace_event_call __used				\
	  event_enter_##sname = {					\
		.class			= &event_class_syscall_enter,	\
		{							\
			.name                   = "sys_enter"#sname,	\
		},							\
		.event.funcs            = &enter_syscall_print_funcs,	\
		.data			= (void *)&__syscall_meta_##sname,\
		.flags                  = TRACE_EVENT_FL_CAP_ANY,	\
	};								\
	static struct trace_event_call __used				\
	  __attribute__((section("_ftrace_events")))			\
	 *__event_enter_##sname = &event_enter_##sname;

在填充这个函数,不知道用做什么

4.1.6 SYSCALL_TRACE_EXIT_EVENT

#define SYSCALL_TRACE_EXIT_EVENT(sname)					\
	static struct syscall_metadata __syscall_meta_##sname;		\
	static struct trace_event_call __used				\
	  event_exit_##sname = {					\
		.class			= &event_class_syscall_exit,	\
		{							\
			.name                   = "sys_exit"#sname,	\
		},							\
		.event.funcs		= &exit_syscall_print_funcs,	\
		.data			= (void *)&__syscall_meta_##sname,\
		.flags                  = TRACE_EVENT_FL_CAP_ANY,	\
	};								\
	static struct trace_event_call __used				\
	  __attribute__((section("_ftrace_events")))			\
	*__event_exit_##sname = &event_exit_##sname;

也是在填充

4.1.7 __SYSCALL_DEFINEx

//太难受了,好多啊
#define __SYSCALL_DEFINEx(x, name, ...)					\
	asmlinkage long sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))	\
		__attribute__((alias(__stringify(SyS##name))));		\
	static inline long SYSC##name(__MAP(x,__SC_DECL,__VA_ARGS__));	\
	asmlinkage long SyS##name(__MAP(x,__SC_LONG,__VA_ARGS__));	\
	asmlinkage long SyS##name(__MAP(x,__SC_LONG,__VA_ARGS__))	\
	{								\
		long ret = SYSC##name(__MAP(x,__SC_CAST,__VA_ARGS__));	\
		__MAP(x,__SC_TEST,__VA_ARGS__);				\
		__PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__));	\
		return ret;						\
	}								\
	static inline long SYSC##name(__MAP(x,__SC_DECL,__VA_ARGS__))

//转化后结果
asmlinkage long sys_open(const char __user * filename, int flags, umode_t mode)	\
		__attribute__((alias(__stringify(SyS_open))));		\
	static inline long SYSC_open(const char __user * filename, int flags, umode_t mode);	\
	asmlinkage long SyS_open(filename, flags, mode);	\
	asmlinkage long SyS_open(filename, flags, mode)	\
	{								\
		long ret = SYSC_open((const char __user * )filename, (int) flags, (umode_t) mode);	\
		return ret;						
	}
									\
static inline long SYSC_open(const char __user * filename, int flags, umode_t mode)
{
	if (force_o_largefile())
		flags |= O_LARGEFILE;

	return do_sys_open(AT_FDCWD, filename, flags, mode);
}

受不了啊,内核的宏定义就是太恐怖了,想想都头大,不分析把,总感觉不太明白,一分析把就这么恐怖,太难受了,为什么搞这么多宏,我也不清楚,我们只要记住最后调用SYSC_open这个函数执行的。

这篇真是体验感全无。

酱油师兄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYSCALL_DEFINE详解
adaptiver的专栏
01-04 1万+
CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32位被忽略: cmpl $(IA32_NR_syscalls-1),%eax ja ia32_badsys ia32_do_call: IA32_AR
Linux系统调用SYSCALL_DEFINE
u014044624的博客
02-03 663
        相信熟悉系统调用的都知道,系统调用在内核中的入口都是sys_xxx,我也不例外,记得有一次,我抱着学习一下socket内核实现的心态想在内核中寻找sys_socket系统调用,却发现只能找到定义,怎么也找不到函数实现。后来经过查阅才知道,原来Linux的系统调用都改为SYSCALL_DEFINE定义的了。相信...
Linux系统调用SYSCALL_DEFINE详解
彼方的博客
07-22 4167
Linux系统调用SYSCALL_DEFINE详解 Linux源码可以去这里 https://mirrors.edge.kernel.org/pub/linux/kernel/ 下载,本文是基于linux-2.6.34版本来讲解的,老版本代码比较简洁,更容易看懂。 学过Linux系统编程的小伙伴应该都知道,Linux的系统调用在内核中的入口函数都是 sys_xxx ,但是如果我们拿着内核源码去搜索的话,就会发现根本找不到 sys_xxx 的函数定义,这是因为Linux的系统调用对应的函数全部都是由 SY
系统调用SYSCALL_DEFINE详解(Linux-4.x)
程序猿Ricky的日常干货
06-06 5079
SYSCALL_DEFINE定义 #define SYSCALL_DEFINE0(sname) \ SYSCALL_METADATA(_##sname, 0); \ asmlinkage long sys_##sname(void) #define SYSCALL_DEFINE1(name, ...) SYSCA...
SYSCALL_DEFINE
qwaszx523的博客
06-06 979
在include/linux/syscall.h里有下面一组: 点击(此处)折叠或打开 #define SYSCALL_DEFINE0(name)     asmlinkage long sys_##name(void) #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARG
syscall_intercept:系统调用拦截库
03-11
syscall_intercept 用户空间系统调用拦截库。依存关系运行时依赖libcapstone-引擎盖下使用的拆卸引擎建立依赖本地构建依赖项C99工具链-已在最新版本的GCC和clang中进行了测试cmake perl-检查编码样式pandoc-用于生成...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
通过内核模块添加系统调用,作用是给出系统时间
linux_syscall_support.h
09-08
linux_syscall_support
Linux_syscall_support.h 【用于编译google breakpad】
04-09
linux下编译github上google breakpad时,缺失的文件; 顺便吐槽一下,为什么不能设置成免费不用资源分啊,最低就是2点。。。
3、系统调用SYSCALL_DEFINE分析
cswhl的博客
12-09 2108
前言 为什么要将系统调用定义成SYSCALL_DEFINEx?bug CVE-2009-0029,CVE-2010-3301的存在: Linux 2.6.28及以前版本的内核中,将系统调用中32位参数传入64位的寄存器时无法作符号扩展,可能导致系统崩溃或提权漏洞。 内核开发者通过将系统调用的所有输入参数都先转化成long类型(64位),再强制转化到相应的类型来规避这个漏洞。 SYSCALL_DEFINEx的定义 // 定义位置:\include\linux\syscalls.h #define SYSC
SYSCALL_DEFINEx的定义
liken的专栏
03-22 3722
<br />in linux-2.6.36.3<br />#define SYSCALL_DEFINE0(name)       asmlinkage long sys_##name(void)<br /> #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)<br /> #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_
linux内核syscall_define6,Linux系统调用SYSCALL_DEFINE
weixin_34060773的博客
05-02 229
#defineSYSCALL_DEFINE0(name)asmlinkagelongsys_##name(void)#defineSYSCALL_DEFINE1(name,...)SYSCALL_DEFINEx(1,_##name,__VA_ARGS__)#defineSYSCALL_DEFINE2(name,...)SYSCALL_DEFINEx(2,_##n...
系统调用SYSCALL_DEFINE
WU.GJ
12-30 2581
本文讲解x86中系统调用的过程,以read系统调用为例。 1.系统调用号:arch/x86/include/asm/unistd_64.h #define __NR_read 0 __SYSCALL(__NR_read, sys_read) 2.系统调用表:sys_call_table 内核记录了系统调用表中所有已注册过的系统调用的列表,存储在sys_call_table
SYSCALL_DEFINE3
weixin_30553837的博客
08-05 64
http://blog.csdn.net/yueyingshaqiu01/article/details/48786961 转载于:https://www.cnblogs.com/zengkefu/p/7291384.html
SYSCALL_DEFINE2
zmjames2000 Just record
02-21 1203
SYSCALL_DEFINE2(gethostname, char __user *, name, int, len) { int i; struct new_utsname *u; char tmp[__NEW_UTS_LEN + 1]; if (len &lt; 0) return -EINVAL; down_read(&amp;uts_sem); u = utsname(...
linux系统调用SYSCALL_DEFINE
csdn
03-20 1367
内核代码中系统调用都是:SYSCALL_DEFINEx ,x表示参数个数。 这个参考博客:http://blog.csdn.net/hxmhyp/article/details/22699669 # 和 ## 使用参考博客: http://www.linuxidc.com/Linux/2014-06/102925.htm 经典的例子: ...
linux内核系统调用SYSCALL_DEFINE
djefe的博客
02-10 988
linux系统调用
linux kernel SYSCALL_DEFINE3和SYSCALL_DEFINE6的区别
最新发布
06-06
SYSCALL_DEFINE3和SYSCALL_DEFINE6都是Linux内核中用来定义系统调用。它们的区别在于参数个数不同。 SYSCALL_DEFINE3用于定义有三个参数的系统调用,而SYSCALL_DEFINE6用于定义有六个参数的系统调用。 具体来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值