操作系统学习笔记——对系统调用中sys_call_table的理解

已于 2024-03-16 00:53:45 修改
阅读量334 收藏 11
点赞数 6
分类专栏: 哈工大操作系统学习笔记 文章标签: 学习 笔记
于 2024-03-06 15:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_T_B/article/details/136507647
版权
本文详细介绍了C语言中函数指针的基础知识,包括声明、初始化和使用,以及系统调用表sys_call_table的概念,它是如何通过函数指针存储系统调用处理函数地址并实现中断处理的。
摘要由CSDN通过智能技术生成

sys_call_table的理解

函数指针
1.关于函数指针的基本知识

1.1 声明 函数指针:

returnType (*pointerName)(parameterTypes);

这里 returnType 是函数返回类型,parameterTypes 是函数参数类型。

例如:int (*add)(int, int);

声明一个指针,指针的变量名是add,它指向一个函数,函数的参数为两个int类型的变量,函数的返回值为int类型

1.2 初始化 函数指针:

add = &sum //sum是一个函数,将其地址赋给add指针。
add = sum //函数本身就代表着它所在的地址

1.3 函数指针的使用

#include <stdio.h>
 
int add(int a, int b) {
    return a + b;
}
 
int subtract(int a, int b) {
    return a - b;
}
 
int multiply(int a, int b) {
    return a * b;
}
 
int main() {
    int (*operations[])(int, int) = {add, subtract, multiply};  // 函数指针数组
 
    // 使用函数指针数组调用不同的函数
    int result1 = operations[0](5, 3);  // 调用add
    int result2 = operations[1](5, 3);  // 调用subtract
    int result3 = operations[2](5, 3);  // 调用multiply
 
    printf("Results: %d, %d, %d\n", result1, result2, result3);
 
    return 0;
}
2.sys_call_table的理解

下面是sys_call_table的定义文件 位于./include/sys.h

extern int sys_setup ();    // 系统启动初始化设置函数。 (kernel/blk_drv/hd.c,71)  
extern int sys_exit ();     // 程序退出。 (kernel/exit.c, 137)  
extern int sys_fork ();     // 创建进程。 (kernel/system_call.s, 208)  
……
extern int sys_setregid (); // 设置真实与/或有效组id。 (kernel/sys.c, 51) 

// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。  
fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork,……, sys_setregid  
};

对于最后的sys_call_table,是一个全局的数组,存放的是每个系统调用的处理函数的地址。
为什么呢?怎么实现的呢?
因为sys_call_table,是由fn_ptr声明,fn_ptr的定义是:

typedef int (*fn_ptr) ();

这是一个函数指针,指针指向的函数 没有参数,返回值是int类型。
从sys_setup ()等内核函数的声明中,我们可以看到确实是这样。
因此,这个数组里存放的变量 就是函数指针,函数的地址,
可以通过call指令,直接跳转到对应位置去执行。

参考文章:C语言:函数指针的使用

FIBT
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VxWorks学习笔记——实战之在VMWare上安装VxWorks操作系统.rar
11-06
这篇学习笔记将引导读者深入了解VxWorks,并在VMware虚拟环境进行实际的安装操作,以加深对其核心特性的理解。 首先,VxWorks的核心设计是基于微内核的,这意味着它将操作系统最基本的服务如断处理、内存管理、...
操作系统——课程笔记.rar
03-17
这份“操作系统——课程笔记.rar”压缩包文件包含了对操作系统核心概念的详细阐述,对于学习理解操作系统原理至关重要。 一、操作系统概述 操作系统(Operating System, OS)是计算机系统的核心软件,它提供了...
c99数组初始化的方法
跃祥博客
09-19 1707
const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* *Smells like a like a compiler bug -- it doesn't work *when the &amp; below is removed. */ [0 ... __NR_syscall_max] = &amp;sys_ni_s...
sys_call_table 的总结
u012510450的博客
10-12 4800
学习代码的过程,用到了替换sys_call_table替换的问题,自己查了相关资料,在这里总结一下: 首先sys_call_table 是系统内核的一块区间,用来将调用号和服务连接起来,系统调用某一个进程时,就会通过sys_call_table ,来查找到该程序,sys_call_table是一个数组。               1. 首先要获取sys_call_table 的内存
linux 系统调用sys_call_table 获取方法
whatday的专栏
09-03 4870
一.方法一:常用方式,也是一google一堆的方式 我们首先需要找到call table-with-offset的特征,先看下面的代码 syscall_call: call *sys_call_table(,%eax,4) 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器...
Linux x86平台获取sys_call_table(1),跟网络安全初学者分享几点经验
最新发布
2401_84139587的博客
04-08 787
可以看到 ff 14 c5 机器码后面的地址就是sys_call_table的地址0x816beee0(x86_64是小端机器)。那么我们读取MSR_LSTAR寄存器就可以获取到system_call的地址,进入获取到sys_call_table的地址。call *sys_call_tablesystem_call_fastpath 的 0xf(15)处。获取到了system_call的地址那么解析其后面的字节便可以找到sys_call_table的地址。
Linux4.19-通过IDT获取sys_call_table实现系统调用劫持
CalvinXu
05-09 1887
上一篇博客写了如何获取IDT地址,这里将接着上一篇博客继续写,如果还不清楚如何获取IDT可以看一下我的上一篇博客:Linux4.19-获取IDT地址:https://blog.csdn.net/qq_41208289/article/details/106012230 这里再次声明一下,博主的系统为目前最新版本的Debian10,Linux4.19内核(32位x86机器) 前言 网上的绝大部分博客对于获取sys_call_table的方法在目前的内核都已经失效,Linux大概从4.8开始加入了保
UCOS-II.rar_ucOS-II笔记_操作系统笔记
09-20
通过这份笔记,读者可以了解到ucOS-II的基本概念和实际应用,对于理解实时操作系统的工作原理以及在嵌入式系统的实践具有重要意义。同时,也鼓励读者结合实际项目,动手实践,加深对ucOS-II的理解和掌握。
万事开头易—— 信号与系统学习笔记
01-06
消息(Message):在通信系统,一般将语音、文字、图像、数据统称为消息。 信号(Signal):指消息的表现形式与传送载体。 信号是消息的表现形式与传送载体,消息是信号的传送内容。 信息(Information):信号+...
操作系统学习笔记
12-17
综上所述,这份学习笔记全面覆盖了操作系统的核心概念,从底层的保护模式编程到高层的进程管理和系统调用,对于想要深入理解操作系统的初学者来说是一份宝贵的资源。通过阅读和理解这些文档,不仅可以掌握操作系统的...
Linux x86平台获取sys_call_table
小立仔
02-29 924
Linux 3.10.0 -- x86_64 获取sys_call_table的几种方式
获取sys_call_table地址
ShirokoYae的博客
08-05 754
关于劫持系统调用时的sys_call_table地址,在上篇文章提到了手动获取系统调用表地址的方法,本文采用 kallsyms_lookup_name() 来获得sys_call_table的符号地址。 文章指路:https://blog.csdn.net/ShirokoYae/article/details/119036040 主要参考文章:https://blog.csdn.net/zzzpany/article/details/94308431,获取方法 次要参考文章:https://blog
Linux关于sys_call_table的使用
赵四司机的博客
11-06 843
系统调用服务程序的地址存放在sys_call_table,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
多种方法获取sys_call_table(linux系统调用表)的地址
热门推荐
Netfilter
05-28 1万+
<br />一.方法一:常用方式,也是一google一堆的方式<br />我们首先需要找到call table-with-offset的特征,先看下面的代码<br />syscall_call:<br />         call *sys_call_table(,%eax,4)<br /> 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找
Linux Rootkit 系列二:基于修改 sys_call_table 的系统调用挂钩
whatday的专栏
07-23 1628
与第一篇文章作者所想象的不同,本文不打算给大家介绍三种不同的系统调用挂钩技术,相反,本文仅详细讲解最简单的系统调用挂钩方案,并且基于这个方案实现最基本的文件监视工具。这样,既可以让读者轻松上手进行实际应用, 又可以加深、巩固读者对LKM的理解,同时还免去了一次学习多种挂钩方案的理论知识压力。 所以,本文力求以实验为核心,每一个步骤都可能有对应的实验代码。代码仓库:https://github...
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2282
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了四部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
Linux系统调用的实现机制分析
haichunzhao的专栏
08-19 861
转自:http://blog.chinaunix.net/uid-20321537-id-1966859.html 【摘要】本文介绍了系统调用的一些实现细节。首先分析了系统调用的意义,它们与库函数和应用程序接口有怎样的关系。然后,我们考察了内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递系统调用号和参数,执行正确的系统调用函数,并把返回值带回用户空间。最后讨论了如何增加系统调用
linux 命令 sys_call_table地址,Linux2.6内核模块获取sys call table地址
weixin_42524165的博客
05-03 334
在上面的代码,最复杂的应该就是从0x80断的服务例程搜索sys_call_table的一段了,现解释如下。首先,我们使用命令“gdb -q /usr/src/kernels/2.6.19/vmlinux”来反编译内核,再使用“disass system_call”和“disass syscall_call”两条gdb命令来查看内核的汇编代码,其结果如下:(gdb) disass system...
Linux 抓取sys_call_table地址
qq_42931917的博客
09-10 1931
本文主要介绍三种方法抓取sys_call_table的地址 方法一:以sys_close为参考,遍历内存 方法二:直接抓/proc/kallsyms 方法三:调用函数kallsyms_lookup_name(“sys_call_table”) #include <linux/module.h> #include <linux/fs.h> #include <linux/syscalls.h> #include <linux/kallsyms.h> MODULE
python学习笔记011——内置函数__sizeof__()
06-10
好的,你的问题是关于 Python 内置函数 `__sizeof__()` 的。这个函数的作用是返回一个对象占用的内存大小(单位为字节)。你可以在 Python 的任何对象上调用这个函数,比如: ```python a = 10 print(a.__sizeof__()) # 输出结果为 28 ``` 在上面的例子,`a` 是一个整数对象,它占用了 28 个字节的内存。这个大小包括对象本身占用的空间以及它所引用的其他对象占用的空间。 需要注意的是,这个函数只能用于 Python 内置对象,对于自定义对象,需要自己实现 `__sizeof__()` 函数来计算对象的内存大小。另外,这个函数返回的值只是一个近似值,实际使用时需要结合其他工具来进行更精确的测量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值