第四讲、扒开系统调用的三层皮(上)

最新推荐文章于 2022-09-21 14:56:57 发布
最新推荐文章于 2022-09-21 14:56:57 发布
阅读量509 收藏
点赞数

1、一般现代CPU都有几种不同的指令执行级别

2、在高执行级别下,代码可以执行特权指令,访问任意的物理地址,这种CPU执行级别就对应着内核态

3、而在相应地低级别执行状态下,代码的掌控范围会受到限制。只能在对应级别允许范围内活动

4、Intel x86 CPU有四种不同的执行级别0-3,Linux只使用了其中的0级和3级分别来表示内核态和用户态

---------------------------------------

1、cs寄存器的最低两位表明了当前代码的特权级

2、CPU每条指令的读取都是通过cs:eip这两个寄存器:其中cs是代码段选择寄存器,eip是偏移量寄存器。上述判断是由硬件完成

3、一般来说,在Linux中,地址空间是一个显著地标志:0xc0000000以上的地址空间只能在内核态下访问,0x0000000 - 0xbfffffff的地址空间在两种状态下都可以访问,简单来说,用户态进程位于内存的0~3G空间中, 内核代码则位于内存3G以上的部分。(这里的地址空间是逻辑地址而不是物理地址 - CPU的MMU来进行地址转换)

--------------------------------------

寄存器上下文

1、从用户态切换到内核态时,必须要保存用户态寄存器的上下文

2、中断/int指令会在堆栈上保存一些寄存器的值。如:用户态栈顶地址、当时的状态字、当时的cs:eip的值

--------------------------------------

1、interrupt(ex: int 0x80) - save

cs:eip/ss:eip/eflags(current) to Kernel stack, then load cs:eip(entry of a specific ISR) and ss:eip(point to Kernel stack)

2、SAVE_ALL

  -...//内核代码,完成中断服务,发生进程调度

3、RESTORE_ALL

4、iret - pop cs:eip/ee:eip/eflag from Kernel stack

解释:CS:eip指向当前中断处理程序的入口,对于系统调用来说,则指向sys_call函数

----------------------------------------

系统调用的意义

1、操作系统为用户态进程与硬件设备进行交互提供了一组接口-系统调用。把用户从底层的硬件编程中解放出来。

2、应用编程接口(application program interface,API)和系统调用是不同的。API和系统调用的关系:将系统调用封装成一个API接口。系统调用通过软中断向内核发出一个明确的请求。

3、libc库定义的一些API引用了 封装例程(wrapper routine,唯一目的就是发布系统调用)

-一般每个系统调用对应一个封装例程

-库再用这些封装例程定义出给用户的API

4、不是每个API都对应一个特定的系统调用

-API可能直接提供用户态服务,如一个数学函数

-一个单独的API可能调用几个系统调用

-不同的API可能调用了同一个系统调用

5、返回值

-大部分封装例程返回一个整数,其值的含义依赖于相应的系统调用

- -1在多数情况下表示内核不能满足进程的请求

-libc中定义的errno变量包含特定的出错码

-------------------------------------------------------


int 0x80对应内核代码入口起点

sys_xyz() -> 中断服务程序

系统调用三层皮:xyz、system_call和sys_xyz

-------------------------------------------------------

1、当用户态进程调用一个系统调用时,CPU切换到内核态并开始执行一个内核函数

-Linux中是通过执行int $0x80来执行系统调用的,这条汇编指令产生向量为128的编程异常

2、传参

-内核实现了很多不同的系统调用,进程必须指明需要哪个系统调用,这需要传递一个名为系统调用号的参数。使用eax寄存器传递。

-------------------------------------------------------

1、系统调用也需要输入输出参数,例如:

-实际的值

-用户态进程地址空间的变量的地址

-甚至是包含指向用户态函数的指针的数据结构的地址

2、system_call是Linux中所有系统调用的入口点,每个系统调用至少有一个参数,即由eax传递的系统调用

-一个应用程序调用fork封装例程,那么在执行int $0x80之前就把eax寄存器的值置为2(即_NR_FORK)。

-这个寄存器的设置是libc库中的封装例程进行的,因此用户一般不关心系统调用号

-进入sys_call之后,立即将eax的值压入内核堆栈

3、寄存器传递参数具有如下限制

-每个参数的长度不能超过寄存器的长度,即32位

-在系统调用号(eax)之外,参数的个数不能超过6个(ebx、ecx、edx、esi、edi、ebp),超过6个就把每一个寄存器作为一个指针,指向一段内存 进入到内核态之后,可以访问所有的内存地址空间。


hellochenlu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微机原理--第二章(7)Pentium的寄存器
jxm_96的博客
09-28 1586
Pentium 的寄存器组可以分成如下三类: (1)基本寄存器组 (2)系统寄存器组 (3)浮点寄存器组 1)基本寄存器组 通用寄存器 8个32位通用寄存器,用于保存数据和地址 EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP 段寄存器 6个16位长段寄存器 CS、SS、DS、 ES、 FS、GS 指令指针和标志寄存器 EIP、EFLAGS32位标志寄存器(EFLAGS) IOP
汇编语言 --- 32位x86处理器架构
weixin_43604927的博客
10-09 971
汇编
计算机硬件----第二次作业答案解析
qq_46592233的博客
04-11 3342
一、举例说明哪些微处理器采用CISC架构设计,哪些采用RISC设计(20分,教材P83) CISC:8080;8086/8088;80286;80386;80486;Pentium(内核还采用了RISC技术)等 RISC:ARM 二、8086对存储器的非规则字是如何处理的?8086的#BHE引脚有何用?(20分,教材P84) 非规则字:低位字节从奇数地址中开始存放的字。 两次访问存储器中国的两个偶数地址的字,忽略每个字中所不需要的那半个字,并对1所需的两个半字进行字节调整。 #BHE引脚:当输出#BHE信号
2020-11-24(Windows保护模式学习笔记(1)—— 段寄存器与段权限检查)
寻梦&之璐
11-24 512
X86 CPU的三个模式:实模式、保护模式和虚拟8086模式 0x01 段寄存器 通常情况下,我们认为有8个段寄存器,他们分别是 ES CS SS DS FS GS LDTR TR 其中,后四个寄存器没有处理器定义,是由操作系统运行它们来赋予目的的。 段寄存器具有以下结构 struct SegMent { WORD Selector; // 段选择子 16位 可见 WORD Attributes; // 段属性 16位 不可见 只有少数几个属性位是有效的 DWORD Base // 段起始地址
五年级语文上册第四组16珍珠鸟学案无答案新人教版
08-05
在学习《珍珠鸟》这篇课文时,学生需要掌握13个生字的正确发音,如“垂蔓”的“蔓”读作“màn”,“葱茏”的“茏”读作“lóng”,“啄着”的“啄”读作“zhuó”,“撞得”的“撞”读作“zhuàng”,“扒开”的...
Linux内核视频教程.txt
最新发布
08-12
本教程共8章,主要解计算机是如何工作的、操作系统是如何工作的、构造一个简单的Linux系统Menu0S、扒开系统调用的三层-上、扒开系统调用的三层-下、-进程的描述和进程的创建、可执行程序的装载、进程的切换和...
ros系统中,手势识别控制乌龟运动
06-08
ROS(Robot Operating System)系统是机器人领域广泛应用的开源框架,它提供了一整套工具、库以及协议,使得机器人软件开发变得更加便捷。在这个“ros系统中,手势识别控制乌龟运动”的项目中,我们主要探讨如何结合...
3大类17小类95家公司扒开AR产业链的底裤.docx
02-17
3大类17小类95家公司扒开AR产业链的底裤.docx
初识中断和异常
zyqash的博客
09-21 795
中断(interrupt)通常被定义为一个事件,该事件改变处理器执行的指令顺序。这样的事件与CPU芯片内外部硬件电路产生的电信号相对应。在Intel微处理器手册中,把同步和异步中断分别称为(exception)和我们也采用这种分类,当然有时我们也用术语“中断信号”指这两种类型(同步及异步)。,例如,用户的一次按键会引起一个中断。另一方面,,或者是由内核必须处理的异常条件产生的。第一种情况下,内核通过发送一个每个Unix程序员都熟悉的信号来处理异常。
简明X86汇编语言教程C
10-14
第Ο章 写在前面...................................................................................................................2 第一章汇编语言简介.............................................................................................................3 第二章认识处理器.................................................................................................................4 2.1 寄存器........................................................................................................................4 2.2 使用寄存器................................................................................................................6 第三章操作内存...................................................................................................................12 3.1 实模式......................................................................................................................12 3.2 保护模式..................................................................................................................16 3.3 操作内存..................................................................................................................19 3.4 串操作......................................................................................................................21 3.5 关于保护模式中内存操作的一点说明.................................................................22 3.6 堆栈.........................................................................................................................23 本章小结.........................................................................................................................25 第四章利用子程序与中断...................................................................................................25 4.1 子程序......................................................................................................................25 4.2 中断..........................................................................................................................31 第五章编译优化概述...........................................................................................................34 5.1 循环优化:强度削减和代码外提.........................................................................36 5.2 局部优化:表达式预计算和子表达式提取.........................................................37 5.3 全局寄存器优化.....................................................................................................38 5.4 x86体系结构上的并行最大化和指令封包..........................................................40 5.5 存储优化..................................................................................................................42 第六章 Linux X86汇编程序设计........................................................................................46 6.1编译和链接...............................................................................................................46 6.2基本示例...................................................................................................................46 第七章 X86汇编指令集汇总...............................................................................................47 一.数据传输指令............................................................................................................47 二、算术运算指令.........................................................................................................49 三、逻辑运算指令.........................................................................................................49 四、串指令.....................................................................................................................50 五、程序转移指令.........................................................................................................50 六、伪指令.....................................................................................................................52 七、寄存器.....................................................................................................................52 八、位操作指令,处理器控制指令.............................................................................52 九、FPU instructions......................................................................................................54 第八章 GCC内联汇编基础..................................................................................................54 1. GCC汇编格式...........................................................................................................55 2.内联汇编基本形式......................................................................................................56 3. 扩展形式内联汇编....................................................................................................56 4. 深入constra................................................................................................................59 5.结束语..........................................................................................................................63
Linux内核分析 X86汇编基础测验
Jinbao
03-04 1034
1 单选(1分) 下面哪条指令的寻址方式是直接寻址方式?1、movl %eax, %edx 2、movw $0x123, %ax 3、movb 0x12, %ah 4、movl (%ebx), %edxA.3 B.4 C.1 D.2答案:A2单选(1分) 与下面两条指令等价的指令是():pushl %ebp movl %esp, %ebp1、popl 2、ret 3、leave
CPL RPL 和DPL的个人总结
jifeidanda123的博客
03-03 1067
CPL、RPL和DPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权级,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
系统调用的实现
qq_40710190的博客
10-16 536
系统调用的实现 什么是操作系统的接口 接口其实是一种抽象,操作系统的接口其实就是一个个函数,知道它的功能然后直接调用就行,而不用管它内核里面是怎么实现的,因为这个函数是系统调用的,所以也称为系统调用。比如:write()、read()等等。 系统调用的实现 前面说的是操作系统的接口,说白了就是一个个函数,调用它们就可以使用相应的功能。那这些系统调用到底是如何实现的呢?下面就来解解密。解决三个问题: 用户程序能不能直接调用系统内核 如果不能直接调用,为什么?如何实现的 用户程序如何才能调用系统内核
cs寄存器 x86 特权模式_第七 实验二 物理内存管理--7.1 了解x86保护模式中的特权级【含答案】操作系统...
weixin_30600605的博客
01-14 419
(1)单选题80386 CPU保护模式下的特权级个数是()A1B2C3D4(2)单选题在ucore OS的管理下,如果CPU在ring3特权级执行访存指令,读属于ring0特权级的数据段中的内存单元,将出现的情况是()A产生外设中断B产生访存异常CCPU继续正常执行D系统重启(3)单选题段描述符中与特权级相关的一个组成部分的名称是()ADPLBAVLCB...
一致代码段和非一致代码段
热门推荐
feijj2002_的专栏
09-26 1万+
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?操作系统就引入了访问特权等级(0-3)的机制.这些特权等级,通过三个符号来体现CPL/DPL/RPL.其中CPL是存寄存器如CS中,RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL.DPL是在GDT/LDT描述符表中,
操作系统学习常见疑惑问与答
刺猬小屋
02-23 3945
主要看了下特权级这块,和上次看的保护模式下寻址,发现于渊的书有个问题,很多地方为了回避繁杂的理论,反而把一些要点略去了,最后自己还是不得不到网上到处查资料~ 以下内容貌似是一个即将毕业的学长做毕设所总结的,转过来,学习一下操作系统学习常见疑惑问与答[接口规范部分]—问题1- 4     大三的时候已经学过了《操作系统原理》这门课,虽然学习过程中做过一些实验,但对操作系统的认识仍然停
cs寄存器 x86 特权模式_80x86保护模式下特权级转移
weixin_39808893的博客
12-24 89
本文转载自http://xorrlei.blog.163.com/blog/static/163083449201131005615360/80386搞的这个保护模式,最大的特点就是加入了安全检查,不再像实模式下那样,程序代码可以随意jmp,随意call了,受到了特权级的约束,关于特权级的概念我看无数的资料,各种大牛的解释,反复理解了好多次,这回我要再次整理一下。 CPL:当前CPU正在处理的代...
cs寄存器 x86 特权模式_操作系统-保护模式中的特权级
weixin_29230901的博客
12-24 374
一.保护模式中的特权级(上)A.保护模式小结a.使用选择子访问段描述符表时,索引值的合法性检测1.当索引值越界时,引发+异常2.判断的规则是:索引值 x8+7<=段描述表界限值b.内存段类型合法检测性1.具备可执行属性的段(代码段)只能加载到CS寄存器2.具备可写属性的段(数据段)才能加载到SS寄存器3.具备只读属性的段才能加载到DS,ES,FS,GS寄存器c.代码段和数据段的保护1.处理器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值