跟踪分析Linux内核5.0系统调用处理过程

最新推荐文章于 2022-06-07 11:35:23 发布
最新推荐文章于 2022-06-07 11:35:23 发布
阅读量183 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_worldW/article/details/88648351
版权

原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/
学号 358

实验要求

举例跟踪分析Linux内核5.0系统调用处理过程

  • 编译内核5.0
  • qemu -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img
  • 选择系统调用号后两位与您的学号后两位相同的系统调用进行跟踪分析
  • https://github.com/mengning/menu
  • 给出相关关键源代码及实验截图,撰写一篇博客(署真实姓名或学号最后3位编号),并在博客文章中注明“原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ ”,博客内容的具体要求如下:
    • 题目自拟,内容围绕系统调用进行;
    • 博客中需要使用实验截图
    • 博客内容中需要仔细分析系统调用、保护现场与恢复现场、系统调用号及参数传递过程
    • 总结部分需要阐明自己对系统调用工作机制的理解。

编译内核

下载内核、解压、编译
内核下载地址https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.0.1.tar.xz
使用代码如下

cd Linuxkernel
xz -d linux-5.0.1.tar.xz
tar -xvf linux-5.0.tar.xz
cd linux-5.0
make i386_defconfig
make -j

编译过程中可能会出现的问题
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解决办法:

sudo apt-get install flex
sudo apt-get install bison
sudo apt-get install libssl-dev

在这里插入图片描述
制作根文件系统

mkdir rootfs
git clone https://github.com/mengning/menu.git  
cd menu
gcc -o init linktable.c menu.c test.c -m32 -static –lpthread
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc | gzip -9 > ../rootfs.img

在这里插入图片描述
解决办法

sudo apt-get install gcc-multilib

编译

cd ..
qemu -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img -s -S -append nokaslr

在这里插入图片描述
使用gdb跟踪调试内核

qemu -kernel /usr/src/linux-5.0.1/arch/x86/boot/bzImage -initrd ../rootfs.img -s -S -append nokaslr	// 需要加上“-append nokaslr”这个选项,否则设置的断点不起作用

打开另一个终端窗口

gdb
(gdb) file vmlinux  
(gdb) target remote:1234 
(gdb) break start_kernel

过程中出现问题时,缺少的组件按提示安装5. 分析
分析:

首先,几乎所有的内核模块均会在start_kernel进行初始化。在start_kernel中,会对各项硬件设备进行初始化,包括一些page_address、tick等等,直到最后需要执行的rest_init中,会开始让系统跑起来。那rest_init这个过程中,会调用kernel_thread()来创建内核线程kernel_init,它创建用户的init进程,初始化内核,并设置成1号进程,这个进程会继续做相关的系统初始化。然后,start_kernel会调用kernel_thread并创建kthreadd,负责管理内核中得所有线程,然后进程ID会被设置为2。最后,会创建idle进程(0号进程),不能被调度,并利用循环来不断调号空闲的CPU时间片,并且从不返回。

选择系统调用跟踪分析

我的学号是358,选择学号后两位58系统调用( /usr/include/asm/unistd_32.h中查看系统调用号)
在这里插入图片描述
ulimit:显示(或设置)用户可以使用的资源的限制(limit),这限制分为软限制(当前限制)和硬限制(上限),其中硬限制是软限制的上限值,应用程序在运行过程中使用的系统资源不超过相应的软限制,任何的超越都导致进程的终止。
在test.c中增加函数,再重新编译rootfs.img

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

总结

一般情况下,用户进程是不能访问内核的。它既不能访问内核所在的内存空间,也不能调用内核中的函数。系统调用是一个例外。系统调用实际上就是一个从用户态到管态再恢复到用户态的过程,用户态可以说成间接操作内存的程序,而内核态也就是通过汇编代码直接操作内存,而他们再转换过程中,由于涉及上下文的切换问题,所以需要对内容进行保护,在进入中断程序前,将内核态寄存器的值放入栈中,在程序结束后再进行出栈。其原理是:进程先用适当的值填充寄存器,然后调用一个特殊的指令,这个指令会让用户程序跳转到一个事先定义好的内核中的一个位置。进程可以跳转到的固定的内核位置。这个过程检查系统调用号,这个号码告诉内核进程请求哪种服务。然后,它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。接着,就调用函数,等返回后,做一些系统检查,最后返回到进程。

hello_worldW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vltrace:使用eBPF linux内核功能以快速方式跟踪系统调用的工具
05-19
vltrace:使用eBPF的syscall跟踪程序 这是vltrace的顶级README.md。 vltrace是一个系统调用跟踪工具,它利用eBPF(Linux内核的有效跟踪功能)。 执照 请参阅文件以获取有关此工具如何获得的信息。 依赖 vltrace取决于库。 libbcc的安装指南可以在找到。 系统要求 内核v4.7或更高版本 安装的内核头文件: RHEL,Fedora和CentOS上的“内核开发”软件包或 Debian和Ubuntu上的'linux-headers'软件包 libbcc v0.4.0 CAP_SYS_ADMIN功能(bpf()系统调用所需) 挂载的debugfs和tracefs 联系方式 有关此工具的更多信息,请联系: Lukasz Dorau(intel.com上的lukasz.dorau) 或创建问题。
万字解析Linux内核调试之动态追踪
youzhangjing_的博客
03-30 697
动态追踪技术,是通过探针机制来采集内核或者应用程序的运行信息,从而可以不用修改内核或应用程序的代码,就获得调试信息,对问题进行分析、定位。通常在排查和调试异常问题时,我们首先想到的是使用 GDB 在程序运行路径上设置断点,然后结合命令进行分析定位;或者,在程序源码中增加一系列的日志,从日志输出中寻找线索。不过,断点往往会中断程序的正常运行;而增加新的日志,往往需要重新编译和部署。在面对偶现问题以及对时延要求严格的场景下,GDB 和增加日志的方式就不能满足需求了。
Linux使用 ftrace 来跟踪内核函数调用
SweeNeil
05-09 7246
本文参考了一些博客,然后在自己的主机(Ubuntu 18.04)上进行了测试 在Linux内核文档中有关于ftrace的介绍: https://www.kernel.org/doc/Documentation/trace/ftrace.txt ftrace是一个Linux内部跟踪器,主要是帮助系统的开发人员和设计人员了解到内核中发生了的事情。 它可用于调试或分析在用户空间之外发生的延迟和性...
linux-5.0.tar.xz
06-09
4. **文件系统**:Linux内核5.0对文件系统进行了升级,例如支持新的Btrfs文件系统功能,提高EXT4的稳定性和性能,以及对F2FS(Flash-Friendly File System)的改进,使得闪存设备的使用更加高效。 5. **虚拟化技术*...
爬取v1.0-v5.0linux内核版本的python脚本
06-01
在IT领域,Linux内核是操作系统的核心部分,它负责管理硬件资源、提供系统调用接口以及执行各种系统服务。Python脚本则是编程语言中的一个重要工具,常用于数据处理、网络爬虫以及自动化任务。本话题将详细介绍如何...
ARM64 架构增加一个系统调用.pdf
07-31
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它们提供了安全的接口,使得应用程序能够执行只有内核权限才能完成的任务。在ARM64(也称为AArch64)架构中,系统调用的实现相对复杂,因为它们...
Linux内核分析与应用课件第6章(一)Linux各种API.pdf
最新发布
01-01
目前最新 Linux 内核 5.0 系统调用有大约 380 个左右,GNU C 库大约有 2000 个左右的函数。 三、Linux ABI Linux ABI 是一系列约定的集合,可以说调用惯例(calling convention)就是 ABI。因此,ABI 是和具体 CPU...
Android 5.0系统以上获取运行进程demo
03-12
这些库通常会通过更复杂的方式来获取进程信息,例如分析系统系统服务,或者利用Linux内核接口,但这可能会涉及到更多的权限问题和兼容性挑战。 在实际开发中,考虑到兼容性和性能,建议在获取运行进程时采取以下...
用Ftrace跟踪kernel函数调用栈和某个函数内部调用流程
06-07 2249
转载自:(10条消息) ftrace之function及function_graph使用_HugoVus的博客-CSDN博客_function_graphhttps://blog.csdn.net/M120674/article/details/122309654(10条消息) Ftrace debugfs接口详细使用说明_张衡天的博客-CSDN博客https://blog.csdn.net/maybeYoc/article/details/121659003(1)function 主要用于跟踪内核函数的调
RK3399平台开发系列讲解(网络篇)7.22、select系统调用源码分析
内核笔记
08-17 2453
应用程序调用select,进入内核调用sys_select,做些简单初始化工作,接着进入core_sys_select,此函数主要工作是把描述符集合从用户空间复制到内核空间,最终进入do_select,完成其主要的功能。
举例跟踪分析Linux内核5.0系统调用处理过程
不思量
03-19 198
原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 学号 534 本次实验主要内容如下: 编译内核5.0 选择系统调用号后两位与您的学号后两位相同的系统调用进行跟踪分析 一、编译内核5.0 ...
ftrace跟踪内核_ftrace追踪内核函数调用
weixin_39668496的博客
12-19 358
前言:在追踪内核的网络栈时,经常会出现复杂的条件分支,导致分不清报文处理的重要流程,本文介绍的ftrace则能够追踪记录函数的调用流程,非常方便的用以分析代码。一. ftrace简单介绍​ftrace是内核提供的一种调试工具,可以对内核发生的事件进行记录,比如函数调用,进程切换,中断开关等。他使用debugfs与文本进行交互, 显示的结果非常直观。更多的ftrace是什么的主题,以及如何实现的,可...
使用 ftrace 跟踪内核
qq_32534441的博客
05-15 1477
转自:https://blog.csdn.net/qq_33487044/article/details/81750993 使用 ftrace 跟踪内核内核层面上分析事件有很多的工具:SystemTap、ktap、Sysdig、LTTNG 等等,你也可以在网络上找到关于这些工具的大量介绍文章和资料。 而对于使用 Linux 原生机制去跟踪系统事件以及检索/分析故障信息的方面的资料却很少找的到...
git clone克隆或下载一个仓库单个文件夹
热门推荐
周大侠的博客
10-17 4万+
git学习之git clone 克隆或下载一个仓库单个文件夹 有时候因为需要我们只想gitclone 下仓库的单个或多个文件夹,而不是全部的仓库内容,这样就很省事,所以下面就开始教程啦 在Git1.7.0以前,这无法实现,但是幸运的是在Git1.7.0以后加入了Sparse Checkout模式,这使得Check Out指定文件或者文件夹成为可能。 举个例子: 现在有...
通过Git命令从GitHub上下载源码
u010117864的专栏
03-23 2010
本文以下载Vim的YouCompleteMe插件源码为例进行说明如何使用Git从GitHub中下载源码,实验环境为Ubuntu 16.04。 1 确定源码地址 YouCompleteMe在GitHub中的主页如下图所示: 由上图可见,网址为:https://github.com/Valloric/YouCompleteMe,可以通过这个网址来下载YouCompleteMe: git c...
github上使用git clone下载所有链接到的子模块
hubbybob1专栏
05-30 1万+
例如:git clone https://github.com/irtimmer/moonlight-embedded.git 在这个github上的根目录下有个third_party目录,此目录下链接了其他的github目录,因此只执行上面那条语句或者download zip下载好后 此目录下是空的, 此时如果已经下载好了这个gitbub,进入到其根目录下面: cd ...
写一个能引起iowait偏高的linux内核 kernel的模块,基于linux内核5.0以上版本
05-25
5. 在模块中实现一个简单的定时器,该定时器会周期性地调用设备的读取函数,并且将读取的结果打印到内核日志中。 6. 编译内核模块,将其插入内核中,运行模块。 这样,每当定时器触发时,设备驱动程序会执行一次IO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值