Linux添加系统调用

最新推荐文章于 2024-01-26 19:04:19 发布
最新推荐文章于 2024-01-26 19:04:19 发布
阅读量549 收藏 3
点赞数
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/116912691
版权

Linux添加系统调用

  1. 前提知识(系统调用如何执行) 先看文章 裁剪Linux内核,用qemu进行调试

    • 我们通常写的c,有相对应的开源的标准库glibc,(2.23的glibc中还是有很多缺陷的)其中的头文件unistd.h就包含了许多的系统调用,如read/write/open等等
    • 系统调用是通过的修改寄存器eax的值,然后通过触发 软中断使系统进入内核空间,比如32位下经典的int 80以及64位的syscall。如果你想更清楚的了解系统调用可以查看我之前写的 ret2syscall
    • 所以内核的中断处理函数是根据系统调用号来调用相应的内核函数,c中的read/write,其实调用了内核函数sys_read/sys_write
    • 因此,添加一个系统调用需要注册 系统调用号 以及相应的 中断处理函数,如此,内核才能找到这个系统调用和执行对应的内核函数。内核的汇编代码最终会在include/generated/asm/syscalls_64.h中查找调用号,不过我们并不修改这里,x86平台提供了一个专门用来注册系统调用的文件/arch/x86/entry/syscalls/syscall_64.tbl,在编译时会运行同目录下的syscalltbl.sh脚本,将这个文件中登记过的系统调用都生成到前面的syscalls_64.h文件中。因此我们后面要添加系统调用就是修改这个tbl文件。
    • 系统执行相应功能,调用的是C代码编写的函数,而不是汇编代码,减轻了编写实现系统调用的负担。系统调用的函数定义include/linux/syscalls.h中,因为汇编代码到C代码的参数传递是通过栈实现的,所以可以看到所有系统调用的函数前面都使用了asmlinkage宏,它意味着编译时限制只使用栈来传递参数。
    • 系统调用函数的实现kernel/sys.c 中,当我们注册了相应的系统调用号以及定义了 系统调用的函数 之后,我们就可以在此文件的代码的最后添加自己的函数,这个文件中有很多已经实现的系统调用的函数作为参考。

  2. 添加系统调用号

    • 编辑调用号注册表
    cd  arch/x86/entry/syscalls/
vi syscall_64.tbl

    • 添加系统调用号

      #上面省略
328     64      pwritev2                sys_pwritev2
329     common  pkey_mprotect           sys_pkey_mprotect
330     common  pkey_alloc              sys_pkey_alloc
331     common  pkey_free               sys_pkey_free
332     common  statx                   sys_statx
333     common  ps_counter              sys_ps_counter
# 下面的我们x32先不管,系统调用号,就在330左右,在此行上面添加
# x32-specific system call numbers start at 512 to avoid cache impact
# for native 64-bit operation.
#

      在这里插入图片描述

  3. 定义系统调用函数

    • 编辑系统调用函数原型定义

      vi include/linux/syscalls.h

    • 添加函数原型(__user 是为了向用户空间传值)

      #以上省略
asmlinkage long sys_pkey_mprotect(unsigned long start, size_t len,
                                  unsigned long prot, int pkey);
asmlinkage long sys_pkey_alloc(unsigned long flags, unsigned long init_val);
asmlinkage long sys_pkey_free(int pkey);
asmlinkage long sys_ps_counter(int __user *num);
asmlinkage long sys_statx(int dfd, const char __user *path, unsigned flags,
                          unsigned mask, struct statx __user *buffer);

#endif

    在这里插入图片描述

  4. 编写实现函数

    • 实现函数文件

      vi kernel/sys.c

    • 实现函数(这里就只要统计task数量到用户空间,我顺便输出了内核相关的task的信息,可以做调试用)

      SYSCALL_DEFINE1(ps_counter, int __user*, num)
{
        struct task_struct *task; 
        int counter=0;
        printk("[Syscall] ps_counter\n");
        printk("Now pid = %ld",current->pid);#current是宏,指向当前task
        printk("Pid    Parent->pid"); 
        for_each_process(task){
                counter++;
                printk(" %ld    %ld\n",task->pid,task->parent->pid);
        }
        copy_to_user(num, &counter, sizeof(int)); #结果显示到用户空间
        return 0;
}

      在这里插入图片描述

  5. 编写测试代码

    • 源文件
    vi test_syscall.c 

    #include <unistd.h>
#include <syscall.h>
#include <stdio.h>
int main(void){
        int result;
        syscall(333,&result); //系统调用号,是你自己在`tbl`中注册的
        printf("process number is %d\n",result);
        return 0;
}
    • 编译(一定静态编译,因为你的qemu下的linux可能没有这些库)
    gcc -static -o get_ps_num get_ps_num.c 

    find . -print0 | cpio --null -ov --format=newc   | gzip -9 > ../initramfs.cpio.gz

  6. 运行测试程序

    • 编译添加完系统调用号,定义了系统调用函数,完成了函数实现之后,编译linux内核

      sudo make -j8

    • 使用新编译的内核以及刚打包的根文件系统,启动虚拟机

      qemu-system-x86_64 -kernel ~/Desktop/linux-4.14/arch/x86/boot/bzImage -initrd ~/Desktop/busybox-1.32.1/initramfs.cpio

      在这里插入图片描述

huzai9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核添加系统调用
12-18
linux内核添加系统调用的方法, 含详细过程 操作系统课程设计
TriforceLinuxSyscallFuzzer:使用TriforceAFLLinux系统调用模糊器
03-11
TriforceLinuxSyscallFuzzer 20160613 杰西·赫兹(Jesse Hertz) 蒂姆·纽瑟姆(Tim Newsham) 新增功能:对于希望使用TriforceAFL和TLSF的用户,Richard Johnson创建了一个Dockerfile来安装两者(甚至为您构建Linux内核)。 可在这里 。 这是一组文件,用于使用AFL和QEMU对Linux x86_64内核执行系统调用模糊测试。 要使用它,您将需要来自TriforceAFL和要模糊的内核映像。 脚本假定在$TAFL或../TriforceAFL/找到了TriforceAFL(NB构建testAfl要求存在../TriforceAFL/config.h )。 建筑 建立: make 模糊测试 要运行,首先将内核安装到./kern/bzImage然后将/proc/kallsyms到./ker
python counter模块_python collections模块 计数器(counter)
weixin_39648539的博客
02-19 267
一、计数器(counter)Counter是对字典类型的补充,用于追踪值的出现次数。ps:具备字典的所有功能 + 自己的功能把我写入的元素出现的多少次都计算出来import collections# 创建一个Counter对象obj = collections.Counter('ddccbbqqaaa')print(obj)'''把我写入的元素出现的多少次都计算出来Counter({'a': 3,...
Linux添加系统调用(一)
warmmingm的博客
02-28 81
在QEMU中,CMakeList.txt修改。,调整QEMU中模拟的 CPU的个数。表示系统调用需要参数,
SqlServer 性能计数器
09-07 4100
监控范围 计数器 说明 CPU \Processor(_Total)\% Processor Time 与 Processor Information\% Processor Time一样。总体看CPU是否很忙。若忙,接着再看sqlservr进程的CPU占用情况,确定是否是SqlServer消耗CPU。 \Processo
linux4加一个系统调用,在linux-4.12.4中增加系统调用
weixin_39628186的博客
05-25 109
linux-4.12.4中增加系统调用1.在文件./include/linux/syscalls.h中定义新的系统调用函数asmlinkage long sys_statxtest(char __user*filename);2.在文件./arch/arm/tools/syscall.tbl中增加定义行398common statxtest sys_stat...
60 | 搭建操作系统实验环境(上):授人以鱼不如授人以渔
最新发布
qq_37756660的博客
01-26 725
这一节是一节实战课,我们创建了一台虚拟机,在里面下载源代码,尝试修改了 Linux 内核,添加了一个自己的系统调用,并且进行了编译并安装了新内核。如果你按照这个过程做下来,你会惊喜地发现,原来令我们敬畏的内核,也是能够加以干预,为我而用的呢。没错,这就是开始逐渐掌握内核的重要一步。
Linux Secuity Module 编程——编译
jmhIcoding
03-17 205
https://www.cnblogs.com/0xJDchen/p/6040446.html 学习LSM(Linux security module)之二:编写并运行一个简单的demo
LSM框架介绍
whuzm08的专栏
04-18 6429
LSM是Linux Security Module的简写 在内核需要安全检查的地方安插了很多钩子: //所有的钩子都定义在security/security.c文件中 int security_file_open(struct file *file, const struct cred *cred) { int ret; ret = call_int_hook(...
linux hook方法整理
faxiang1230的专栏
08-20 5442
在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流,下面简要分类linux系统下的各种hook方式,主要有三类:修改函数指针,直接修改指令,利用系统提供的注册机制. 函数指针hook C语言的一项强大的功能就是指针,指针代表一个地址,而函数指针就是指向一个函数地址的指针,通过函数指针来指向不同的函数地址控制执行流. 一般这类函数指针存在于软件运行的整个周期中,要实施这类hook首先就是找到关键的函数指针,之后就和普通的指针修改一样进行改变就OK. 函数指针的使
Linux Security Modules
09-13
Paper: Linux Security Modules: General Security Support for the Linux Kernel
Linux添加系统调用遍历进程
02-28
本代码已经通过实际...在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。
linux添加系统调用
11-25
详细讲解如何在linux添加系统调用,已经实践过,挺好用的
基于C语言的Linux内核编译及添加系统调用.zip
10-26
为了在内核态下运行,本实验针对Linux的内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
linux2.4内核添加系统调用
04-11
linux2.4内核为基础添加用户自己的系统调用。该文档详细介绍了添加系统调用的过程。
wsl + qemu + busybox/buildroot 调试:linux应用->系统调用->linux内核
qq_37398808的博客
12-08 183
内核调试
Linux驱动开发—最详细应用程序调用驱动程序解析
拉依达不拉跨的博客
02-22 2765
最详细应用程序调用驱动程序解析
Linux EXPORT_SYMBOL宏详解
热门推荐
小立仔
09-02 1万+
Linux 内核中 EXPORT_SYMBOL宏 详解
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 4902
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
linux添加系统调用
03-17
要在 Linux 系统添加系统调用需要以下步骤: 1. 编写系统调用的 C 代码,该代码将实现系统调用的功能。 2. 修改 Linux 内核的系统调用表,使新系统调用能够被内核识别。 3. 将新的系统调用代码编译到内核中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值