读Kernel感悟-伪装现场-系统调用参数

最新推荐文章于 2023-01-13 12:54:41 发布
最新推荐文章于 2023-01-13 12:54:41 发布
阅读量1.3k 收藏
点赞数
分类专栏: 嵌入式Linux驱动与内核 文章标签: system linux 编译器 table c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TopEmbedded/article/details/3933683
版权

文章来源:http://www.top-e.org/jiaoshi/class/

内核支配了整个计算机的硬件资源,好像一位独裁者,高高在上。他有时候必须像法官一样公正,有时候则必须像狐狸一样狡猾。伪装现场就是他的拿手好戏。

系统调用是很特别的函数,因为它里面实现了用户态到内核态的转换。应用程序要创建新进程,不可能在用户态直接调用sys_fork()。这就需要内核为sys_fork()伪装一下调用现场。

比如fork()系统调用,它有一个简洁得不能再简洁的接口。不过它在内核中的对应函数中的声明却是:

asmlinkage int sys_fork(struct pt_regs regs)

如果有兴趣看早期的Linux源代码版本(0.95),它的声明是这样的:

int sys_fork(long ebx,long ecx,long edx,

 

long esi, long edi, long ebp, long eax, long ds,

 

long es, long fs, long gs, long orig_eax,

 

long eip,long cs,long eflags,long esp,long ss)

这些参数是如何来的呢。为什么用户态参数与内核态参数不一致?

又如clone(),vfork()这几个系统调用在用户态的参数个数和类型都不一样。但在内核态都致。

asmlinkage int sys_clone(struct pt_regs regs)

asmlinkage int sys_vfork(struct pt_regs regs)

接下去,我们可以看到,内核是多么巧妙地设置堆栈,让内核的函数感觉就好像上层函数在调用它一样。

 

我们很容易得知,这些参数是在系统调用进入内核时由int 0x80指令和SAVE_ALL宏把一些寄存器压入内核堆栈的。压入的寄存器数量和顺序是一致的,它们恰好与struct pt_regs一一对应。从这个角度讲,所有的系统调用获得的参数是形式是一样的。

026 struct pt_regs {

 

027         long ebx;

 

028         long ecx;

 

029         long edx;

 

030         long esi;

 

031         long edi;

 

032         long ebp;

 

033         long eax;

 

034         int  xds;

 

035         int  xes;

 

036         long orig_eax;

 

037         long eip;

 

038         int  xcs;

 

039         long eflags;

 

040         long esp;

 

041         int  xss;

 

042 };

其中xss到eip由int指令压入内核堆栈。orig_eax到ebx为ENTRY(system_call)压入堆栈。orig_eax为系统调用号。eax作为返回值。ebp~ebx作为系统调用的参数。

 

linux的系统调用在内核中对应函数如sys_fork()的声明前都有一个asmlinage的宏。它被定义为:

#define asmlinkage CPP_ASMLINKAGE __attribute__((regparm(0)))

也就是说,所有的参数都通过堆栈传递。注意,这里的堆栈传递已经在内核态了,与系统调用参数通过寄存器传递并不矛盾(那个是之前在用户态到内核态的切换过程中)。

这样就意味着我们只要巧妙地设置好堆栈,让sys_fork()产生一种错觉,好像是上层的一个函数直接调用sys_fork()一样。事实上sys_fork()也的确可以在内核态直接调用。

我们又观察到:内核中_syscall0,_syscall1,_syscall2,。。。这些宏用来封装系统调用(只是内核自己用,glibc不用这些宏而已。)传递参数的方式是这样的:参数1~参数6正好放在ebx ecx edx esi edi ebp中,这恰好与pt_regs中的顺序相对应。为什么采用这样的一种顺序呢?

1.这与编译器的编译规则有关。标准的C函数编译时,总是从右往左依次把参数压入堆栈。执行到函数内部时,就根据这样的规则依次从堆栈中取出参数。所以在内核中也不例外。当应用程序执行系统调用,进入到内核态中的ENTRY(system_call)调用

call *sys_call_table(,%eax,4)

时,所有的参数都在堆栈中准备就绪。

具体这些参数怎么理解,就取决于函数的定义了。

如果认为内核堆栈中放的是个结构体pt_regs,就可以定义为

asmlinkage int sys_fork(struct pt_regs regs)

如果认为内核堆栈中放的是一个个整数,就可以定义为

asmlinkage int sys_fork(long ebx,long ecx,long edx,

 

long esi, long edi, long ebp, long eax, long ds,

 

long es, long fs, long gs, long orig_eax,

 

long eip,long cs,long eflags,long esp,long ss)

其它的系统调用也类似。

通过巧妙的构造堆栈,达到调用内核函数的目的。

除了系统调用,还有其它函数如do_page_fault()等等,也是用类似的手段。

TopEmbedded
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kernel-devel-4.18.0-193.el8.x86-64
06-06
在centos8上可以使用的版本,可以通过rpm命令安装,解决部分依赖内核版本...rpm -ivh kernel-devel-4.18.0-193.el8.x86_64.rpm 如果安装失败,可以先卸载本地的高版本,再来安装此版本: yum remove -y kernel-devel.
api-ms-win-downlevel-kernel32-l2-1-0.dll
03-13
将下载完的System32/api-ms-win-downlevel-kernel32-l2-1-0.dll 以及SysWOW64/api-ms-win-downlevel-kernel32-l2-1-0.dll解压到c:/Windows下
有关对系统调用参数的检查
dodobear的小窝窝
02-16 492
linux2.2以前,进行系统调用时,kernel将会对传入的参数进行比较细致的检查,特别是对指针参数,但是linux2.2后,系统在函数开始时只会检查指针是否是属于用户地址空间,而是不是有效的则在进行相关操作时才进行。2009/02/12 四
关于系统调用如何传递参数问题,即系统调用约定(syscall,int 80h,svc)
weixin_45574485的博客
05-18 5051
1.syscall syscall是x64的系统调用。其调用号通过rax进行传递。查看具体的调用号,linux环境下在unistd.h中定义。如果是64位,则可以查看/usr/include/asm/unistd_64.h,如果是32位,则查看/usr/include/unistd_32.h。 参数传递:处于用户态时,参数传递顺序为:rdi,rsi,rdx,rcx,r8,r9,处于内核态时,参数传递顺序:rdi,rsi,rdx,r10,r8,r9 2.int 80h int 80h 是32位x86的.
系统调用原理及参数传递
liminglei960316的博客
07-15 4520
1.系统调用是应用程序与操作系统内核的接口。2.系统调用入口地址:linux :0x80                                 windows: 0x2E3.Linux下的系统调用       1. 在x86下由0x80中断实现系统调用,通用寄存器完成参数传递。EAX:用来传递系统调用的接口号。每一个系统调用都对应与内核源码中一个函数以“sys_”开头。它们以c语言的形式...
Linux系统调用传递参数
altoer的博客
12-31 548
当输入的参数小于5个时,Linux用寄存器传递参数 eax存储子功能号 ebx存参数1 ecx存参数2 edx存参数3 esi存参数4 edi存参数5
操作系统-系统调用
NULL
09-18 382
系统调用概述 系统调用:运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务。系统调用提供用户程序与操作系统之间的接口。 系统调用需要了解的点: 系统调用将处理器从用户态切换到核心态,以便 CPU 访问受到保护的内核内存。 每个系统调用都由一个唯一的数字来标识。 系统调用可以有一套参数,用于用户空间与内核空间之间相互传递信息。(x86-64中最多使用寄存器传递6个参数,参...
kernel-devel-3.10.0-1160.el7.x86-64.rpm 及其他版本下载地址信息
最新发布
03-21
因此,开发者应该根据目标系统的内核版本选择合适的`kernel-devel`包。 总结起来,`kernel-devel`包对于Linux内核模块的开发至关重要,它提供了构建和调试模块所需的所有工具。`kernel-devel-3.10.0-1160.el7.x86_...
kernel-module-syscall:拦截系统调用
02-21
系统调用拦截 在Linux上使用可加载的内核模块拦截系统调用的概念证明。 测试于:Linux debian 4.19.0-14-amd64#1 SMP Debian 4.19.171-2(2021-01-30)x86_64 GNU / Linux
kernel-headers-3.10.0-957.el7.x86_64
12-01
标题“kernel-headers-3.10.0-957.el7.x86_64”指的是Linux内核头文件的一个特定版本,用于RPM(Red Hat Package Manager)包管理系统的环境。在这个案例中,它是针对Linux内核版本3.10.0-957,适配于EL7...
redhat7.2之kernel-devel&&kernel;-headers
10-26
redhat7.2中的kernel-devel-3.10.0-327.el7.x86_64.rpm&&kernel;-headers-3.10.0-327.4.5.el7.x86_64.rpm直接yum安装,以便安装NVIDIA驱动
kernel-devel-4.18.0-305.3.1.el8.x86-64.rpm
03-18
kernel-devel-4.18.0-305.3.1.el8.x86_64.rpm
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
03-21
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
kernel-devel-3.10.0-1160.el7.x86_64.rpm
04-16
kernel-devel-3.10.0-1160.el7.x86_64.rpm centos7的对应内核开发工具,装显卡驱动会用到
kernel-devel-3.10.0-957.el7.x86_64.rpm
05-23
kernel-devel-3.10.0-957.el7.x86_64.rpm
kernel调参
运维从业人员
11-19 229
所有的TCP/IP调优参数都位于/proc/sys/net/目录。例如,下面是最重要的一些调优参数,后面是它们的含义: 1./proc/sys/net/core/rmem_max—最大的TCP数据接收缓冲。 2./proc/sys/net/core/wmem_max—最大的TCP数据发送缓冲。 3./proc/sys/net/ipv4/tcp_timestamps—时间戳在(请参考RFC1323)...
linux 内核参数分析,linux 内核参数VM调优 之 参数调节和场景分析
weixin_35620837的博客
04-30 218
总结可知cached中的脏数据满足如下几个条件中一个或者多个的时候就会被pdflush刷新到磁盘:(1)数据存在的时间超过了dirty_expire_centisecs(默认30s)时间(2)脏数据所占内存 /(MemFree + Cached - Mapped) > dirty_background_ratio。也就是说当脏数据所占用的内存占(MemFree + Cached - Mapp...
Kernel感悟-伪装现场-内核线程
李亚锋老师
03-09 1497
文章来源:http://www.top-e.org/jiaoshi/class/众所周知,内核中创建一个内核线程是通过kernel_thread实现的。声明如下:int kernel_thread(int (*fn)(void *), void * arg, unsigned long flags);我们知道,用户态创建线程调用clone(),如果要在内核态创建线程,首先想到的是在内核
系统调用与函数调用传参方式
m0_55368674的博客
01-13 481
系统调用与函数调用传参方式
kernel-power错误导致计算机系统崩溃
03-16
kernel-power错误是指操作系统内核出现了严重的错误,导致计算机系统崩溃。这种错误通常与硬件故障、驱动程序问题或系统文件损坏有关。当计算机遇到kernel-power错误时,它会自动重启或蓝屏,这可能会导致数据丢失和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值