Linux lab4

一.安装工具并配置内核

sudo apt-get install gcc-aarch64-linux-gnu
sudo apt-get install libncurses5-dev  build-essential git bison flex libssl-dev

cd ~/busybox-1.31.1/
# 引入环境变量, 基于arm64架构编译
export ARCH=arm64
export CROSS_COMPILE=aarch64-linux-gnu-
# 修改配置文件
make menuconfig
# 记得要编译成静态链接，不用动态链接库。
Settings --->
	[*] Build static binary (no shared libs)
# 编译busybox并安装
make -j$(nproc) && make install 

Settings —>
    [*] Build static binary (no shared libs)

 

二.制作根文件系统

cd linux-5.4.34/
make defconfig ARCH=arm64
make menuconfig ARCH=arm64
Kernel hacking  --->
	Compile-time checks and compiler options  --->
		[*] Compile the kernel with debug info
		[*]   Provide GDB scripts for kernel debugging
	[*] Kernel debugging
Kernel Features ---->
	[] Randomize the address of the kernel image (KASLR)

修改处理器架构与编译工具，修改完后编译内核

三.启动qemu

编写系统调用

// test.c
#include <stdio.h>
#include <time.h>
#include <sys/time.h>
 
int main()
{
      time_t tt;
      struct timeval tv;
      struct tm *t;
#if 0
      gettimeofday(&tv,NULL);
#else
      asm volatile(
          "add   x0, x29, 16\n\t"  //X0寄存器用于传递参数&tv
          "mov   x1, #0x0\n\t"     //X1寄存器用于传递参数NULL
          "mov   x8, #0xa9\n\t"   //使用X8传递系统调用号169
          "svc   #0x0\n\t"            //触发系统调用
      );
#endif
      tt = tv.tv_sec;                    //tv是保存获取时间结果的结构体
      t = localtime(&tt);                //将世纪秒转换成对应的年月日时分秒
      printf("time: %d/%d/%d %d:%d:%d\n",
             t->tm_year + 1900,
             t->tm_mon,
             t->tm_mday,
             t->tm_hour,
             t->tm_min,
             t->tm_sec);
      return 0;
}

四.编译并调试

根据调用堆栈，分析出 ARM64 下系统调用的执行过程。ARM64 架构下 Linux 系统调用由同步异常 svc 指令触发，当用户态（EL0 级）程序调用库函数 gettimeofday() 从而触发系统调用的时候，先把系统调用的参数依次放入 X0-X5 这 6 个寄存器（Linux 系统调用最多有 6 个参数，ARM64 函数调用参数可以使用 X0-X7 这 8 个寄存器），然后把系统调用号放在 X8 寄存器里，最后执行 svc 指令，CPU 即进入内核态（EL1 级）。本文使用内嵌汇编触发系统调用，我们也编写相应的汇编代码完成了上述过程。

ARM64 架构的 CPU 中，Linux 系统调用（同步异常）和其他异常的处理过程大致相同。异常发生时，CPU 首先把异常的原因（比如执行 svc 指令触发系统调用）放在 ESR_EL1 寄存器里；把当前的处理器状态（PSTATE）放入 SPSR_EL1 寄存器里；把当前程序指针寄存器 PC 的值存入 ELR_EL1 寄存器里（保存断点），然后 CPU 通过异常向量表（vectors）基地址和异常的类型计算出异常处理程序的入口地址，即 VBAR_EL1 寄存器加上偏移量取得异常处理的入口地址，接着开始执行异常处理入口的第一行代码。这一过程是 CPU 硬件自动完成的，不需要程序干预。

随后，以 svc 指令对应的 el0_sync 为例，el0_sync 处的内核汇编代码首先做的就是保存异常发生时程序的执行现场（保存现场，即用户栈、通用寄存器等），然后根据异常发生的原因（ESR_EL1 寄存器中的内容）跳转到 el0_svc，el0_svc 会调用 el0_svc_handler、el0_svc_common 函数，将 X8 寄存器（regs->regs[8]）中存放的系统调用号传递给 invoke_syscall 函数。

接着执行 invoke_syscall 函数，将通用寄存器中的内容传入 syscall_fn()，引出系统调用内核处理函数 __arm64_sys_gettimeofday（32 位 ARM 下是 sys_gettimeofday）。

系统调用返回前，需要恢复异常发生时程序的执行现场（恢复现场），其中就包括恢复 ELR_EL1 和 SPSR_EL1 的值（原因是异常会发生嵌套，一旦发生异常嵌套 ELR_EL1 和 SPSR_EL1 的值就会随之发生改变）。最后内核调用异常返回指令 eret，CPU 硬件把 ELR_EL1 写回 PC，把 SPSR_EL1 写回 PSTATE，返回用户态继续执行用户态程序。