Linux系统调用跟踪分析

最新推荐文章于 2023-08-16 15:00:10 发布
最新推荐文章于 2023-08-16 15:00:10 发布
阅读量326 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futureflash/article/details/88672098
版权

林弋力
224
原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

实验目的

选择系统调用进行分析
理解系统调用工作机制

实验步骤

下载并编译内核

wget wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.2tar.xz

xz -d linux-5.0.2.tar.xz

tar -xvf linux-5.0.2.tar 

git clone https://github.com/mengning/menu.git

安装编译工具

sudo apt install build-essential flex bison libssl-dev libelf-dev   libncurses-dev

配置内核

cd linux-5.0.2
make i386_defconfig
make menuconfig
make -j 8

在这里插入图片描述

cd ../menu

进入Menu目录,修改Makefile文件
将内核版本改为对应的版本
编译make rootfs 生成一个镜像文件 rootfs.img
启动该镜像

qemu-system-i386 -kernel arch/x86/boot/bzImage -initrd rootfs.img

在这里插入图片描述

跟踪系统调用分析

qemu-system-i386 -kernel linux-5.0.2/arch/x86/boot/bzImage -initrd rootfs.img -S -s -append nokaslr

cd linuxkernel/linux-5.0.2

gdb

(gdb)vmlinux

(gdb) target remote:1234

在这里插入图片描述
跟踪分析的系统调用为24:getuid

跟踪测试函数

//getuid.c
#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>

int main(int argc, char const *agrv[])
{
    uid_t uid;
    uid=getuid();
    printf("The current user ID:%d\n",uid);

    return 0;
}

测试结果:
在这里插入图片描述
使用嵌入汇编的方式把系统调用展示如图:
在这里插入图片描述
可以看出,系统调用执行了内核的封装例程。
用户进程只需要把相应的调用号放入eax寄存器,内核就在内核态完成相应的计算,把用户所要求的结果返给用户进程,参与其他运算。

实验总结

当调用一个系统调用时,CPU从用户态切换到内核态并执行一个system_call和系统调用内核函数。在Linux中通过执行int 0x80来触发系统调用,内核为每个系统调用分配一个系统调用号,用户态进程必须明确指明系统调用号,并使用EAX寄存器来传递。
系统调用可能需要参数,但是不能通过像用户态进程函数中将参数压栈的方式传递,因为用户态和内核态有不同的堆栈,必须使用寄存器EBX、ECX、EDX、ESI、EDI、EBP来传递参数。若参数较多,则把指向内存的指针存入寄存器。

夜刃 
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
追踪系统调用流程
lwoyvye
12-16 1316
前言   我不是专业的内核研读者,只因自己的好奇心,想一探(IO多路复用)select系统调用的实现原理,于是一路追踪到其内核的底层调用。特此记录这一段学习过程。本机系统:ubuntu15.04 内核版本:3.19.0-29-genericsys_select 哪去了?   当用户态使用系统调用的时候,操作系统会根据该函数的系统调用号找到其对应的底层函数(前缀 sys_ )去执行。比如当用户调用
linux strace 跟踪进程中的系统调用
qq_22885233的博客
03-28 408
strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 每一行都是一条系统调用,等号左边是系统调用的函数名及其参数,右边是该调用的返回值。 strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核
Linux 系统调用跟踪
ganggexiongqi的专栏
02-14 2683
以下内容源自 Professional Linux Kernel Architecture 由本人做整理修改 -------------------------------------------------------------------------- strace 可以用来跟踪Linux下的系统调用。它基于ptrace系统调用。 安装: # aptitude inst
Linux: 系统调用追踪原理简析
JiMoKuangXiangQu的专栏
02-09 930
linux,ptrace,strace,系统调用追踪
linux 系统调用跟踪---strace
hunanchenxingyu的专栏
11-24 1202
strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用 strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。 下面记录几个常用 option    1 -f -F选项告诉strace同时跟踪fork和vfork出来的进程    2 -o xxx.txt 输出到某个文件。    3 -e ex
Linux系统调用跟踪和进程错误退出分析.pdf
09-06
Linux系统调用跟踪和进程错误退出分析 Linux系统调用跟踪是指在Linux操作系统中,通过各种工具和技术来跟踪分析系统调用信息的过程。系统调用是操作系统提供给应用程序使用的接口,以便应用程序可以访问操作系统...
linux 系统调用视频讲解
08-13
5. **系统调用调试**:讲解如何使用strace工具跟踪分析程序中的系统调用行为,以及如何使用gdb进行内核级别的调试。 6. **系统调用安全性**:探讨系统调用如何确保安全,避免恶意程序对系统造成破坏,例如权限...
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
Linux系统调用分析
12-24
Linux系统调用是操作系统提供的接口,允许用户态程序与内核态进行交互,从而请求内核管理的资源,如文件操作、进程控制、通信等。系统调用是操作系统中最重要的概念之一,它作为用户程序和内核之间进行通信的桥梁,...
Android调用堆栈跟踪实例分析
09-03
本文将深入探讨Android调用堆栈跟踪的方法,通过实例解析如何分析Android错误信息,这对于开发者来说具有很高的参考价值。 首先,当应用程序出现错误时,如文中提到的SIGSEGV(信号11,段错误),Android系统会自动...
linux跟踪命令,strace命令 – 跟踪系统调用
weixin_29188759的博客
04-28 213
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件...
Linux系统CPU跟踪
益思于笔滴,识广于累积
10-08 343
cat /proc/cpuinfo中的信息 processor       逻辑处理器的id。physical id    物理封装的处理器的id。core id        每个核心的id。cpu cores      位于相同物理封装的处理器中的内核数量。siblings       位于相同物理封装的处理器中的逻辑处理器的数量。   1 查看物理CPU的个数 #cat /
Linux中使用strace跟踪系统调用
cumo3681的博客
06-14 265
成为系统管理员就是要了解维护机器背后的情况。 当服务运行或执行命令时,真正发生了什么? strace是一种可帮助系统管理员掌握程序与程序在其下的操作系统之间的交互方式的工具。 要了解有关strace的更多信息,我们与Alex Juarez联系,后者将在SCaLE 14x上发表演讲 : 您的系统调用和您:使用strace的简要探索 。 亚历克斯(Alex)是Rackspace的首席工程师...
Linux —— strace 进程系统调用跟踪(进程照妖镜)
hxxjxw的博客
07-18 292
strace是个功能强大的Linux调试分析诊断工具,可用于跟踪程序执行时进程系统调用(system call)和所接收的信号,尤其是针对源码不可读或源码无法再编译的程序 strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间 https://zhuanlan.zhihu.com/p/69527356 https://zhuanlan.zhihu.com/p/90612811 ...
Syscall系统调用Linux内核跟踪
shengyin714959的博客
05-24 401
也就是说,所有系统调用都从用户空间中汇聚到0x80中断点,同时保存具体的系统调用号。当0x80中断处理程序运行时,将根据系统调用号对不同的系统调用分别处理,即调用不同的内核函数进行处理。实际上,真正调用的是系统函数syscall(SYS_read),即sys_read()函数。fget_light() :根据 fd 指定的索引,从当前进程描述符中取出相应的 file 对象(见图3)。##name是系统调用号,##指的是两次宏展开.即用实际的系统调用名字代替”name”,然后再把__NR。
【嵌入式开发 Linux 常用命令系列 10 -- linux 必用 跟踪系统调用和信号 命令 strace 详细介绍 】
最新发布
CodingCos的博客
08-16 227
strace是一种在Linux环境下帮助程序员诊断、调试和理解程序运行的工具。通过追踪程序执行过程中的系统调用和信号传递,strace提供了一个"在运行时查看"程序的方式。strace [ 选项 ] 命令-c: 统计每一系统调用的所执行的时间,次数和出错的次数等;-d: 输出strace关于标准错误的调试信息;-f: 跟踪由fork调用所产生的子进程;如果提供,则所有进程的跟踪结果输出到相应的中,pid是各进程的进程号;-F: 尝试跟踪vfork调用。在-f时,vfork调用有些特殊;-i。
系统调用追踪之strace
安得情怀似旧时
11-29 764
strace 是一个常用的linux命令,应该是 trace system calls的简写形式,用来追踪一个程序的系统调用。 1、启动并跟踪程序 strace ./test.exe ## 结果打印在屏幕 strace -o out.txt ./test.exe ## 结果输出在文件 strace -f -o out.txt ./test.exe ## -f...
调试工具 - 调用跟踪 - strace,ltrace
qazw9600的专栏
04-11 402
说明 在开发中,经常会遇到程序运行结果和预期结果不同,需要加打印来跟踪代码的执行情况,但是依然不清楚程序真正做了些什么,为了解决这个问题,我们可以使用strace和ltrace工具来跟踪程序执行。 strace 可以跟踪程序的系统调用,以文本形式输出系统调用的名字,参数和返回值。 ltrace 可以跟踪应用层库函数的调用,以文本形式输出系统调用的名字,参数和返回值。 分析 strace和lt...
应用调试之使用strace命令跟踪系统调用
生活需要深度
04-24 1503
一、安装: 1、解压:tar xvf strace-4.5.15.tar.bz2 2、打补丁:cd strace-4.5.15 patch -p1 < ../strace-fix-arm-bad-syscall.patch ---是原来的文件,+++是修改后的文件,+是添加的代码,要加参数把第1个斜杠前的 内容去掉,才能找到要给哪一个文件打补丁。-p1这里的数字1是从补丁文件里面吧第1 个斜杠前的内容去掉,就可以打哪一个文件。 3、配置:....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值