X86_64处理器系统调用机制在linux上的实现

最新推荐文章于 2024-03-29 11:21:32 发布
最新推荐文章于 2024-03-29 11:21:32 发布
阅读量1.3k 收藏 6
点赞数 3
分类专栏: Linux kernel 文章标签: 操作系统 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengwenyang/article/details/117794217
版权

X86_64处理器系统调用机制在linux上的实现

硬件机制

X86 64位flat模式提供了快速系统调用硬件机制。使用syscall指令触发系统调用,CPU从用户态(Ring3)切换到特权态(Ring0),使用sysret指令,CPU从内核态切换到用户态。

注意:sysret指令和iret指令是CPU从内核态切换到用户态的两种方式

  • syscall 指令

执行syscall指令,发生系统调用时,CPU硬件执行以下动作:

  1. 把MSR_LSTAR寄存器中的值加载到RIP寄存器,并把当前程序运行的下一条指令(即syscall指令的下一条指令)保存在RCX寄存器中
  2. 把当前的RFLAGS寄存器的值保存在R11寄存器,并使用MSR_FMASK寄存器的值mask当前RFLAGS的值。一般通过这种方式关闭中断,保证进入系统调用后,CPU的中断时关闭的
  3. 把MSR_STAR寄存器的SYSCALL CS and SS分别加载到CPU的CS和SS段寄存器,同时更新CS和SS的不可见部分。

注意:syscall指令不会更新RSP寄存器的值,由OS去负责切换程序栈。

  • sysret 指令

执行sysret指令,CPU从内核特权态(Ring0)返回到用户态(Ring3),从syscall的指令的下一条指令处继续执行。CPU硬件执行以下动作:

  1. 把RCX寄存器中的值加载到RIP寄存器
  2. 把R11寄存器中的值加载到rflags寄存器
  3. 把MSR_STAR寄存器中的SYSRET CS and SS分别加载到CS和SS段寄存器。

注意:sysret指令不修改RSP寄存器的值,OS负责切换程序栈。

  • MSR 寄存器
    在这里插入图片描述

linux kernel中syscall的处理

linux kernel里面系统调用的入口函数是entry_SYSCALL_64,在arch/x86/entry/entry_64.S中实现。该函数被保存在MSR_LSTAR寄存器中。

系统调用初始化

在系统调用初始化函数里面:

  • 将系统调用入口函数entry_SYSCALL_64写入MSR_LSTAR寄存器中
  • 初始化MSR_STAR寄存器中的SYSCALL CS and SS
  • 初始化MSR_SFMASK中的SYSCALL Flag Mask,系统调用发生时,RFLAGS中的这些位将被清零
最低0.47元/天 解锁文章
chengwenyang
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux (64bit) 系统调用
weixin_34268310的博客
07-18 1424
为什么80%的码农都做不了架构师?>>> ...
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar
07-19
标题 "gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar" 提供的信息暗示了这是一个与GCC(GNU Compiler Collection)相关的压缩文件,特别地,是Linaro组织的一个版本。Linaro是一个开源软件工程组织,专注...
Linux系统调用表(x86_64
weixin_30670151的博客
09-02 355
内核版本 Linux 4.7 Note:64系统中,不再使用int 0x80来进行系统调用,取而代之的是syscall指令 %rax System call %rdi %rsi %rdx %r10 %r8 %r9 0 sys_read unsigned int fd char *buf size_t count 1 sys_write unsigned int ...
操作系统的学习笔记(二)x86操作系统接口和系统调用
weixin_43470170的博客
10-27 373
x86操作系统接口和系统调用
VT Msr Hook Syscall
小烟的博客
02-26 654
VT Hook Syscall
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5401
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
android_prebuilts_gcc_linux-x86_aarch64_aarch64-linux-android-4.9
02-16
本文将深入探讨标题提及的"android_prebuilts_gcc_linux-x86_aarch64_aarch64-linux-android-4.9",这是一个专为在Linux-x86平台上编译针对aarch64架构的Android应用程序的工具集。这个工具链是Android开放源代码...
mingw_x86_64-posix-seh
07-18
标题中的“mingw_x86_64-posix-seh”表明这是一个64位的MingW版本,专门为处理Windows上的异常处理机制而设计。"x86_64"代表该版本支持AMD64或Intel 64架构的处理器,这是当前大多数64位Windows系统所使用的硬件平台...
gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabi.tar.xz.7z
08-12
标题中的“gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabi.tar.xz.7z”是一个软件编译工具包,由Linaro组织提供,用于在x86_64架构的Linux系统上构建针对ARM Linux设备的应用程序。Linaro是一个开源组织,专注...
Linux_Assembly_Language_Programming.rar_x86_操作系统_汇编 基于linux_汇编 操
09-21
Linux汇编语言编程》是深入理解计算机系统底层运行机制的重要资源,特别是针对x86架构的操作系统。本文将详细探讨Linux环境下汇编语言编程的关键知识点。 首先,我们需要理解x86架构。x86是一种处理器指令集,由...
修改MSR对syscall指令HOOK
12-12
修改MSR(lstar)对syscall指令HOOK. 本身在win7 x64 sp1使用VS2013开发。
x86指令手册
04-21
x86指令手册,可以用于在x86下学习汇编指令的参考
x86_64汇编调用过程简介
Lotuscc的博客
10-28 511
文章目录过程是软件中一种很重要的抽象。转移控制:转移控制是通过call指令以及ret指令实现的。传递数据:数据可以通过寄存器和栈来传递。分配和释放内存:局部存储分为栈上的局部存储以及寄存器中的局部存储。 过程是软件中一种很重要的抽象。 它提供了一种封装代码的方式,用一组指定的参数和一个可选的返回值实现了某种功能。 设计良好的软件用过程作为抽象机制,隐藏某个行为的具体实现,同时又提供清晰简洁的接口...
x86架构中的寄存器和常用指令
最新发布
Charles Ren's Tech Blog
03-29 946
DI/EDI/RDI:目的索引寄存器,用于字符串操作中的目标地址指定。字符串操作时,用于存放目的地址的,和esi两个经常搭配一起使用,执行字符串的复制等操作。FLAGS/EFLAGS/RFLAGS:标志寄存器,包含了当前状态标志,如零标志、进位标志、溢出标志等。CX/ECX/RCX:计数寄存器,用于字符串操作和循环计数,this指针。通常用于存储函数调用返回值。DX/EDX/RDX:数据寄存器,用于 I/O 操作和一些算术运算。SI/ESI/RSI:源索引寄存器,用于字符串操作中的源地址指定。
VT笔记(2)突破patchguard保护完成X64Hook
kernweak的博客
06-24 8840
win10,2018新年版后好像不支持了? MSR hook MSR (Model Specific Registers)是CPU 的一组64 位寄存器,可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,前提要在ECX 中写入MSR 的地址(MSR地址就像一个宏STAR,LSTAR,CSTAR,SFMASK)。对于RDMSR 指令,将会返回相应的MSR 中64bit 信息到(ED...
Linux内核学习笔记——内核页表隔离KPTI机制(源码分析)
ZP1015
01-08 1154
KPTI(Kernel PageTable Isolation)全称内核页表隔离,它通过完全分离用户空间与内核空间页表来解决页表泄露。不过由于涉及到上下文切换,所以在用户态页表中必须包含部分内核地址,用来建立到中断入口和出口的映射。内核态页表只能在内核态下访问,可以创建到内核和用户的映射(不过用户空间受SMAP和SMEP保护)。开启KPTI后,再想提权就比较有局限性,比如我们常用的ret2usr方式在KPTI下将成为过去时。中断上半部的要求是尽可能的快,从而切换CR3这个操作也要求尽可能的快。
汇编指令速查
weixin_33816611的博客
03-16 541
指令功能 AAA调整加 AAD调整除 AAM调整乘 AAS调整减 ADC进位加 ADD加 AND与 ARPL调整优先级 BOUND检查数组 BSF位右扫描 BSR位左扫描 BSWAP交换字节 BT位测试 BTC位测试求反 BTR位测试清零 BTS位测试置一 CALL过程调用 CBW转换字节 CDQ转换双字 CLC进位清零 CLD方向清零 CLI中...
MSR指令什么意思
Simon_Zhao
09-24 5492
在ARM处理器中,只有MSR指令可以对状态寄存器CPSR和SPSR进行写操作。与MRS配合使用,可以实现对CPSR或SPSR寄存器的读-修改-写操作,可以切换处理器模式、或者允许/禁止IRQ/FIQ中断等。 由于xPSR寄存器代表了CPU的状态,其每个位有特殊意义,在执行对xPSR状态寄存器写入时(读取时不存在该用法),为了防止误操作和方便记忆,将xPSR里32位分成四个区域,每个区域用小写字母表
Windows内核情景分析学习笔记(五)
weixin_44356908的博客
08-15 385
64位下 3环64位进程进行系统调用分析 以下将以ReadProcessMemory为例进行分析 kernel32.dll sub rsp, 38h; mov rax, [rsp+38h+lpNumberOfBytesRead]; mov [rsp+38h+var_18], rax ; 这是将第五个参数(存放以读数据字节数的地址)保存到一个局部变量中 call <JMP.&ReadProcessMemory>;调用kernelbase.
unity的x86_64文件
07-22
### 回答1: Unity的x86_64文件是Unity引擎在x86_64架构上的可执行文件。x86_64架构是一种64位的处理器架构,被广泛应用于现代计算机系统中。由于其更大的寻址空间和更高的运算能力,x86_64架构能够支持更复杂和更高效的软件运行。 Unity是一款跨平台的游戏引擎,能够实现游戏的开发、运行和发布。其中的x86_64文件是为了在64操作系统上运行Unity游戏而设计的。相比32位系统64系统能够提供更大的内存管理能力和更高的性能。 x86_64文件存储了编译后的程序代码和相关资源,可以通过操作系统调用来执行其中的指令。在运行Unity游戏时,操作系统将加载x86_64文件到内存中,然后将其解析执行,从而实现游戏的运行和展示。 通过x86_64文件,Unity引擎能够充分利用x86_64架构的优势,包括更高效的指令集、更多的通用寄存器和更大的内存支持。这样一来,开发者可以在64系统上开发出更加复杂、更具细节和更流畅的游戏体验,为玩家提供更好的游戏感受。 总的来说,Unity的x86_64文件是为了在64操作系统上运行Unity游戏所设计的可执行文件,能够最大限度地发挥x86_64架构的优势,提供更加优秀的游戏体验。 ### 回答2: Unity的x86_64文件是Unity引擎针对64x86架构处理器的编译文件。x86_64操作系统的体系结构之一,也称为x64,是目前主流的64位计算机架构之一。x86_64文件是为了在支持x86_64架构的计算机上运行Unity游戏或应用程序而生成的可执行文件。 通过使用Unity的x86_64文件,开发人员可以利用64处理器的更大内存和更高性能来实现更强大的游戏和应用程序。由于x86_64架构支持更大的内存地址空间,它可以处理比32位架构更复杂、更大规模的计算任务。 在使用Unity开发过程中,开发人员可以选择编译生成适用于不同架构的可执行文件,如x86x86_64、ARM等。根据目标设备的特点选择合适的架构,可以实现更好的性能和兼容性。 Unity的x86_64文件不仅适用于个人计算机,还适用于其他支持x86_64架构的设备,如服务器、工作站等。它可以为用户提供更流畅的游戏体验和更高质量的图形效果。 总而言之,Unity的x86_64文件是为了在支持64x86架构处理器的计算机上运行Unity游戏或应用程序而生成的可执行文件,能够充分利用64处理器的性能优势,提供更强大的游戏和应用体验。 ### 回答3: Unity是一种跨平台的游戏开发引擎,可以在多个不同操作系统上运行。x86_64是指Unity生成的针对使用x86_64架构的计算机的可执行文件。 x86_64架构是目前大多数台式机和服务器上使用的一种处理器架构。它是Intel的x86架构的64位扩展版本,也被称为AMD64或x64x86_64处理器具有更大的内存地址空间和更高的性能,可以更有效地处理大型游戏或应用程序。 Unity生成的x86_64文件是使用Unity引擎开发的游戏或应用程序的可执行文件。这些文件可以在支持x86_64架构的计算机上运行,并能够充分利用该架构的优势。 使用Unity的x86_64文件,开发者可以创建高性能、高质量的游戏和应用程序,可以在多个平台上运行,包括Windows、Mac、Linux以及各种主流的游戏主机和移动设备。 总之,Unity的x86_64文件是使用Unity引擎开发的游戏或应用程序的可执行文件,适用于支持x86_64架构的计算机,具有更高的性能和更大的内存地址空间,可以实现出色的游戏体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值