读取进程空间中vdso段的内容

最新推荐文章于 2023-12-13 16:36:18 发布
最新推荐文章于 2023-12-13 16:36:18 发布
阅读量210 收藏 1
点赞数
分类专栏: Linux使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/111911300
版权

之前一篇博客介绍了如何用 python 读取进程中某块内存区域的内容,后来发现用 shell 实现起来更简单一些。以下 shell 脚本可以读取进程空间中 vdso 段内存区域的内容,仅供参考:

#!/bin/bash

[ -z "$1" ] && echo "Usage: $0 out_file" && exit

mem_start=`cat /proc/$$/maps |grep vdso |awk -F'-' '{print $1}'`

skip=$((16#$mem_start))
count=16384 # 在 mips 上 vdso 的大小是 16K (16384),在 x86 上应该是 4K (4096)

out_file=$1
dd if=/proc/$$/mem of=$out_file bs=1 skip=$skip count=$count
choumin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vdso原理学习
choumin的专栏
01-20 3853
首先,借用一张图来说明 vdso 的原理,下面是描述 vdso 在 arm64 上的工作原理: 总的来说,vdso 分为用户态部分和内核态部分。 vdso 用户态部分提供 __vdso_xxx() 接口(或者是 __kernel_xxx() 接口,如上图所示),这些接口由glibc 调用并将结果返回给用户程序,它们的实现也比较简单,就是读取 vdso_data 里面的内容并进行简单处理,然后将结果返回给 glibc。vdso_data 是一个结构体,这个数据结构也...
vdso——虚拟 elf 动态共享库
龙瑜的博客
12-20 1422
$ nm /home/longyu/linux-git/arch/x86/entry/vdso/vdso64.so.dbg 0000000000000730 W clock_gettime 00000000000005f0 t do_hres 0000000000000348 d _DYNAMIC 0000000000000820 W getcpu 00000000000007a0 W gettimeofday 00000000000004c8 r __GNU_EH_FRAME_HDR fffffffff
Linux vdso机制
最新发布
小立仔
12-13 1025
Linux vdso机制简介
虚拟动态共享库VDSO的实现机制
yeholmes的专栏
04-05 1706
失落的strace 在《BPF Performance Tools》一书,作者评批strace用于监测系统应用的创建execve时写道: The current implementation of strace(1) uses breakpoints that can greatly slow the target (over 100x), making it dangerous for production use. ... Also, this example traces the exec() sy
一文细说vDSO机制原理
youzhangjing_的博客
05-25 1528
dynamic shared object 这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而 virtual 表明,这个动态库是通过某种手虚拟出来的,并不真正存在于 Linux 文件系统。这个回调函数,在这个函数,会根据 elf 文件头的描述,设置好新进程的各个,并将 elf 文件内容拷贝到相应位置。通过 vDSO进程访问一些系统提供的 API,就可以直接在自己的地址空间访问,而不需要进行用户-内核态的状态切换了。机制,选择一个随机的加载地址,并调用。
vdso:用于解决Linux vDSO符号的Rust板条箱
02-16
在这个项目,"vdso" Rust板条箱(crate)为开发者提供了一个接口,让他们能够方便地访问和利用Linux vDSO的符号。Rust crate通常包含一组相关的函数、类型和常量,组织成模块,方便在Rust程序复用和管理代码。...
Pythonstatic相关知识小结
01-20
linux-vdso.so.1 => (0x00007fffcd95a000) libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fab5c350000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fab5c140000) libutil.so...
TCPServer:监听 TCPIP 的 Linux 守护进程程序 (c,c++)
06-09
linux-vdso.so.1 => (0x00007ffd509de000) libPocoUtil.so.30 => /usr/local/lib/libPocoUtil.so.30 (0x00007fc895afa000) libPocoFoundation.so.30 => /usr/local/lib/libPocoFoundation.so.30 (0x00007fc...
lockdep_internals.rar_page
09-20
这是Linux内核提供的一种机制,它创建了一个虚拟共享库,可以直接映射到每个进程的地址空间,使得用户态程序能够高效地访问内核服务,如计时器操作。VDSO.c文件很可能包含了VDSO的具体实现,包括如何构建这些特殊...
smartreply:Google的智能回复运行时(支持gmail和助手)模型的非官方端口到python,允许开发人员利用智能智能回复作为Web和嵌入式系统的API(支持Linux,加载程序(ld.so),完全POSIX C ++)运行时和Python解释器
02-03
Google最近发布了一种智能回复的设备上TFLite模型,该模型具有较小的内存占用空间,并且可以在Android平台上运行。 此模型为设备上的智能答复应用程序供电。 我尝试在Linux机器上运行相同的模型,但是失败了,因为...
获取其他进程的列表内容
04-25
获取其他进程的列表内容进程注入,VC++实现
linux kernel pwn学习之劫持vdso
seaaseesa的博客
03-06 2157
Hijack vdso VDSO就是Virtual Dynamic Shared Object,是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里面的函数。Vdso里面封装了这几个函数,其作用主要是加快对于某些对速度要求很高的系统调用,更多详细信息可以查看https://blog....
通过一个小实验认识Linux vDSO
Netfilter
09-26 6256
这里不再解释vDSO的概念,而直接谈其意义: vDSO类似一个信息公告板,用户可以直取所需,而无需为此办理任何手续。 vDSO相当于内核直接暴露出来的一个C库,作为GLIBC的补充。 … 类似gettimeofday之类的调用,每次都陷入内核去拿一个时间戳,显得有点昂贵了,不如内核把时间戳放在一个公共的可以暴露给任何用户的地方,用户自己去看就行了,这是vDSO的典型用例。 为了简单化描述,我们关闭ASLR: [root@localhost ~]# sysctl -w kernel.randomize.
VDSO/linux-gate.so/sysenter
adaptiver的专栏
12-16 2378
背景可看看下面link: http://blog.csdn.net/juana1/article/details/6904932 往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是否使用这个内核新特性再次吵架半天(glibc不是Linux专有的,还得考虑BSD(虽然人家也不用glibc),SysV Windows(诶
安全防护机制
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-12 1389
应用层安全防护 ASLR (Address space layout randomization,地址空间布局随机化) 在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化,windows系统上虽然xp时代就提出来了,但是从vista开始ASLR才真正发挥作用。 在linux上ASLR主要包括栈地址随机化、LIBS/MMAP随机化、EXEC随机化、BRK随机化、VDSO随...
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 829
由于内核运行在受保护的地质空间上,Linux系统的用户空间程序无法直接执行内核代码,不能直接调用内核空间的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
漫谈操作系统8 -- 神奇的vDSO
Alex___Zhao的博客
07-12 953
前面漫谈操作系统3 -- 用户态和内核态分离介绍了操作系统一般会使用不同的硬件运行级,然后通过异常来达成从用户态访问内核态的目的,但是当我们的用户态应用调用此类系统调用时一定会产生运行级的切换,虽然硬件已经在极大的程度上对此类系统调用的硬件访问进行了加速,但是其还是比一般的跳转指令和内存访问指令要大很多周期,所以为了加速用户态程序对特定的系统调用接口的访问,Linux内核引入了vDSO (Virt
VDSO
热门推荐
wlp600的专栏
10-18 1万+
VDSO(Virtual Dynamically-lined Shared Object),这是一个由内核提供的虚拟.so文件,它不在磁盘上,而在内核里,内核将其映射到一个地址空间,被所有程序共享,正文大小为一个页面。 $ ldd /bin/lsmod linux-vdso.so.1 => (0x00007ffff7fdf000) libc.so.6 =
linux系统ldd命令查看命令依赖的库文件
qq_17576885的博客
12-30 1867
例如需要查看ls命令的执行需要用到哪些库文件 执行ldd /usr/bin/ls [root@localhost 桌面]# ldd /usr/bin/ls linux-vdso.so.1 (0x00007ffffe36d000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00007effc8696000) libcap.so.2 => /lib64/libcap.so.2 (0x00007effc868f000) libc.so.6 =&g
通过运行代码mainProg,观察进程空间变化(/proc/$pid/maps)过程,用图示简要说明进程空间变化的内容,截图画出变量所在内存;请给出解决思路以及示例代码。
05-24
2.在程序使用一些系统调用,例如malloc、free、sleep等,使进程空间发生变化。 3.在程序打印出进程ID,并在程序执行过程使用ps和top命令查看进程的内存使用情况。 4.通过观察/proc/$pid/maps文件,可以了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值