Ucore Lab1(下)

最新推荐文章于 2022-05-31 18:07:26 发布
最新推荐文章于 2022-05-31 18:07:26 发布
阅读量85 收藏
点赞数
分类专栏: Linux内核 学习经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeeight/article/details/119397376
版权
这篇博客介绍了ucore操作系统中关于堆栈的打印函数`print_stackframe`,以及中断向量表(IDT)的初始化过程。在练习五中,作者展示了如何遍历堆栈帧并打印相关信息。练习六涉及IDT表项的结构和设置,特别是中断向量表项的DPL(特权级)设置。博客还提及了中断处理流程,包括根据EAX/RAX值查找IDT表项,并根据DPL和CPL判断权限切换。最后,讨论了定时器中断处理的代码片段。
摘要由CSDN通过智能技术生成

Ucore Lab1(下)

Column: August 4, 2021
Tags: kernel study, learning experience

练习五:

堆栈啥的是用的32位的, 因为是学pwn的基础, 就不赘述了直接放代码(其实就是各种调用它写好的库函数)

void
print_stackframe(void) {
    uint32_t now_ebp = read_ebp();
    uint32_t now_eip = read_eip();
    while(now_ebp != 0)
    {
        cprintf("ebp:0x%08x  eip:0x%08x args:", now_ebp, now_eip);
        uint32_t *args = (uint32_t *)now_ebp + 2;
        for(int tmp = 0; tmp < 4; tmp++)
        {
            cprintf("0x%08x ", *(args+tmp));
        }
        cprintf("\n");
        print_debuginfo(now_eip - 1);
        now_ebp = ((uint32_t *)now_ebp)[0];
        now_eip = ((uint32_t *)now_ebp)[1];
    }
}

多提一嘴, 我在写的时候忘记有指针这玩意了, 之前看AT&T语法看傻了, 一直在想怎么用内联汇编实现, 呜呜呜

练习六:

Q1:

一个表项占8字节, 其在ucore的结构类似如下(在/kern/mm/mmu.h中可以找到)

在这里插入图片描述

由其结构可知在0-1字节和6-7字节分别为低16位偏移和高16位偏移, 而2-3字节为段选择器(话说这结构体中元素不是unsigned类型吗, 怎么做到在IDT的8字节表项中表示那种5位3位的属性的?)

Q2:

依旧是调用他写好的库函数:

void
idt_init(void) {
    extern uintptr_t __vectors[];
    int cnt = 0;
		//这里稍微解释一下参数:
		//第0个, 要设置第几个表项. 第1个, 1为trap 0为interpret. 
		//第2个, 说明中断向量表是保存在.text段中(可见kern/trap/vectors.S第二行)
		//第3个, 偏移, 其实有点不清楚它和第0个参数的关系
		//第4个, 设置该表项的DPL
    for(; cnt <= 255; cnt++)
    {
        SETGATE(idt[cnt], 0, GD_KTEXT, __vectors[cnt], DPL_KERNEL);
    }

		//这里的中断比较奇怪, 是为了用户态的程序在触发中断后切换到可能的内核态中断程序用, 所以
		//该中断向量表表项的DPL为用户态, 而其它都为内核态
    SETGATE(idt[T_SWITCH_TOK], 0, GD_KTEXT, __vectors[T_SWITCH_TOK], DPL_USER);
    lidt(&idt_pd);
}

Q3:

照着题目要求做就行了(修改之后回显还是好tm快)

...
case IRQ_OFFSET + IRQ_TIMER:
        ticks++;
        if(ticks % TICK_NUM){
            print_ticks();
        }
...

(经典找不到题目在哪, 经典不看题目要求)

小总结:

如何执行中断:

先获得一个数(由eax/rax保存), 之后根据该数去IDT(中断向量表)查找对应的表象, 之后通过DPL和CPL进行判断是否发生了特权切换, 发生了则使用syscall函数, 之后在特权切换结束后进入内核态进行相关调用

北岛静石
关注
专栏目录
操作系统实验Ucore lab1
qq_20549085的博客
08-28 2904
lab1 前言 这是中山大学数据科学与计算机学院2019年操作系统实验中关于Ucore的项目以及实验报告,实验要求与Ucore手则有少量出入。 所有源代码已经上传至github。 github个人主页: https://starashzero.github.io 项目地址: https://github.com/StarashZero/Ucore-homework 【实验题目】系统软件启动过程 【...
ucore lab1学习笔记整理
MarksSa的博客
01-12 1215
前置知识 ucore是运行在80386这一32位x86架构的CPU,汇编采用的格式是AT&T, lab1 ucore开始执行makefile会生成磁盘映像,这个磁盘映像就是对应着现实计算机中的硬盘。 这个磁盘映像中的第一个扇区为bootloader,其余部分即为ucore的kernel部分。 80386在上电后,一般不会直接执行操作系统,而是会执行系统初始化软件并完成基本的IO初始化和引导加载功能,而我们所常说的BIOS和磁盘的引导扇区上的BootLoader就是系统初始化软件,BIOS是
ucore lab1练习5
King8611的博客
09-05 303
实现函数调用堆栈跟踪函数 coding: 完成kdebug.c中函数print_stackframe的实现 void print_stackframe(void) { /* LAB1 YOUR CODE : STEP 1 */ /* (1) call read_ebp() to get the value of ebp. the type is (uint32_t); * (2) call read_eip() to get the value of eip. the t
ucore lab1 系统软件启动过程 实验报告
jzb的博客
05-31 1070
实验目的 操作系统是一个软件,也需要通过某种机制加载并运行它。在这里我们将通过另外一个更加简单的软件-bootloader来完成这些工作。为此,我们需要完成一个能够切换到x86的保护模式并显示字符的bootloader,为启动操作系统ucore做准备。lab1提供了一个非常小的bootloader和ucore OS,整个bootloader执行代码小于512个字节,这样才能放到硬盘的主引导扇区中。通过分析和实现这个bootloader和ucore OS,读者可以了解到: 计算机原理 CPU的编址与寻址:
ucore lab1 实验报告
qq_45855975的博客
11-10 461
UCORE LAB1 实验报告 练习一 理解通过make生成执行文件的过程 1、操作系统镜像文件ucore.img是如何一步一步生成的? 先打开lab1文件夹下的Makefile,查看里面的代码,在各个函数里最终找到“create ucore.img ”的代码段。以下是其中各个命令的含义: dd是一条linux命令指令: dd:用指定大小的块拷贝文件,并在拷贝的同时进行指定的转换 if=文件名:...
操作系统 ucore lab1实验报告
TrigonPS的博客
02-02 2160
ucore lab1 一、实验目的 操作系统是一个软件,也需要通过某种机制加载并运行它。在这里我们将通过另外一个更加简单的软件-bootloader来完成这些工作。为此,我们需要完成一个能够切换到x86的保护模式并显示字符的bootloader,为启动操作系统ucore做准备。lab1提供了一个非常小的bootloader和ucore OS,整个bootloader执行代码小于512个字节,这样才能放到硬盘的主引导扇区中。通过分析和实现这个bootloader和ucore OS,读者可以了解到: (1)计算
ucore lab1
CNRalap的博客
04-22 6116
ucore lab1
操作系统实验—ucore Lab1
人间世
11-24 2836
一、内容 通过 Lab1 中的 bootloader 可以从实模式切换的保护模式,然后再读取磁盘并加载 ELF 文件以加载 OS 操作系统,操作系统能够读入字符并显示到屏幕上,具体内容如下: 练习 1:理解通过 make 生成可执行文件的过程 练习 2:使用 qemu 执行并调试 Lab1 中的软件练习 3:分析 bootloader 进入保护模式的过程 练习 4:分析 bootloader 加载...
ucore lab1练习6
King8611的博客
09-08 433
完善中断初始化和处理 问题1: 中断描述符表(也可简称为保护模式下的中断向量表)中一个表项占多少字节?其中哪几位代表中断处理代码的入口? 中断描述符表有8个字节,有以下定义: //kern/mm/mmu.h /* Gate descriptors for interrupts and traps */ struct gatedesc { unsigned gd_off_15_0 : 16; // low 16 bits of offset in segment unsign
ucore Lab1回忆录
Salmon_lee的博客
03-15 212
Lab1:系统软件启动过程 bootloader的启动 我们的操作系统镜像文件uroce.img保存在硬盘disk上,其中前512个字节是引导扇区,存放了一个小软件bootloader,而后面存放的则是ucore内核文件。 当CPU加电启动时,将会默认执行位于固件上的BIOS程序(姑且认为它在内存中),当BIOS完成硬件自检后将选择系统盘当中引导扇区的512个字节加载到内存当中,此时CPU跳转到该...
清华大学ucore lab1实验报告.docx
11-07
【操作系统实验作业】——清华大学ucore lab1:系统软件启动过程 实验一主要涉及的是操作系统ucore的构建过程,从源代码到最终的ucore.img镜像文件的生成。这个过程中,我们首先需要理解如何通过`make`命令来构建...
ucore lab1.docx
11-07
- 使用QEMU模拟器执行并调试lab1的软件。GDB是一个强大的调试工具,通过网络端口1234与QEMU通信。 - 在调试过程中,gdbinint文件用于配置GDB的断点,如在kern_init函数入口设置断点,以便从CPU加电后的第一条指令...
清华大学ucore lab1实验报告.zip
11-08
清华大学操作系统ucore lab1:系统软件启动过程的实验报告。 运行环境:虚拟机:Oracle VM Virtual Box;操作系统:Ubuntu 16.04.6. 实验要求见:https://chyyuu.gitbooks.io/ucore_os_docs/content。 本实验报告...
2021羊城杯pwn部分wp
eeeeeight的博客
09-12 6535
前言: 羊城杯的how2heap没做出来, rctf也爆零了, 哎, 颓了 BabyRop: 最基础的栈溢出rop链, 直接贴exp了: from pwn import * #p=process('./BabyRop') p=remote('192.168.41.23', 11000) context.log_level='debug' sh=0x804c029 system=0x80490a0 #gdb.attach(p,'b *0x804926a') p.sendline('a'*0x28+'b'*
2021长城杯pwn部分wp
eeeeeight的博客
09-19 6062
前言: 就, 除了vmpwn都是基础glibc的heap题 king_in_heap_1: delete函数没有把free后的指针置零, 存在uaf, 然后用unsortedbin的fd指向io结构体泄露libc, 然后mallochook上用realloc调整一下, 打onegadget就完事了 #!/usr/bin/env python # coding=utf-8 from pwn import * sh=remote('47.104.175.110',20066) #sh=process('./ki
2021鹤城杯pwn部分wp
eeeeeight的博客
10-09 2139
littleof 白给的ret2libc, 第一个输出泄露canary, 第二个输出泄露libc基址顺便控制一下返回地址再返回去输入, 之后就getshell咯(摊手) #!/usr/bin/env python #coding=utf-8 from pwn import* sh = remote("182.116.62.85", 27056) #sh = process('./littleof') elf = ELF('./littleof') libc = ELF('./libc-2.27.so')
Nov 26, 21在macOS 12.0.1上布置pwn环境
eeeeeight的博客
11-27 1833
前言: 不是让民那桑在mac上做amd架构的题目,我布置环境是为了以后方便pwn arm架构的题目/设备之类的(逃) Pwn environment: lldb && voltron && tmuxinator && pwntools: Because outstanding performance of Plugins in gdb like pwndbg, gef and so on. I choose to install gdb on my M1 Ma
2021东华杯pwn部分wp
eeeeeight的博客
11-01 1636
前言: 除了boom都蛮简单的, 第四个pwn因为boom做的有点久就没来得及, 看了眼感觉不难也就不想花时间再做了 cpp1: 由于change时std::cin的大小没有控制好, 所以cin可以输入很多字符, 导致了堆溢出, 且申请回来的时候没有手动清空fd位, 泄露了heap偏移, 得到了tcache结构体的地址, 利用堆溢出控制free块的fd就可以控制整个tcache结构体, 从而使得unsorted bin产生. 同上, 泄露libc偏移, 再利用fd写__free_hook与system, 再
ciscn2021初赛pwn部分wp
eeeeeight的博客
05-17 1210
ciscn2021初赛 感谢wepn的队友 Column: May 17, 2021 pwny: 首先ida看一眼发现read文件描述符全是3, 好像是读个随机数, 然后我们在3的地址上连着用Write读两次就可以把他变成0, 就可以写入内存了, 后面就是数组越界写, 负数可以往前面读读出libc偏移和pie偏移, 在得到libc之后可以获得环境变量environ的地址, 之后通过(libc_base+libc.sym[‘environ’]-pie_base-0x202060)/8, 就可以得到其位置是数组
ucore实验:构建512字节bootloader与ucore.img生成过程
在清华大学操作系统ucore实验的lab1中,参与者将深入理解操作系统启动过程和基本的系统架构。本次实验的核心任务是创建一个小型bootloader,它能在X86架构下进入保护模式,并能够处理磁盘操作和加载ELF执行文件格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值