VDSO与vsyscall

最新推荐文章于 2024-06-12 19:28:47 发布
最新推荐文章于 2024-06-12 19:28:47 发布
阅读量7.3k 收藏 12
点赞数 3
分类专栏: PWN 文章标签: VDSO vsyscall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozhaotian/article/details/79609077
版权

概述

vsyscall和vDSO是用于加速某些系统调用的两种机制。

 

传统的int 0x80有点慢, Intel和AMD分别实现了sysenter/sysexit和syscall/ sysret, 即所谓的快速系统调用指令, 使用它们更快, 但是也带来了兼容性的问题. 于是Linux实现了vsyscall, 程序统一调用vsyscall, 具体的选择由内核来决定. 而vsyscall的实现就在VDSO中。

 

【vsyscall】

用来执行特定的系统调用,减少系统调用的开销。某些系统调用并不会向内核提交参数,而仅仅只是从内核里请求读取某个数据,例如gettimeofday(),内核在处理这部分系统调用时可以把系统当前时间写在一个固定的位置(由内核在每个时间中断里去完成这个更新动作),mmap映射到用户空间。这样会更快速,避免了传统系统调用模式INT 0x80/SYSCALL造成的内核空间和用户空间的上下文切换。

 

【vsyscall的局限】

分配的内存较小;

只允许4个系统调用;

Vsyscall页面在每个进程中是静态分配了相同的地址;

 

【vDSO】

提供和vsyscall相同的功能,同时解决了其局限。

vDSO是动态分配的,地址是随机的;

可以提供超过4个系统调用;

vDSO是glibc库提供的功能;

X64

测试环境Ubuntu 16.04

2.1 查看vsyscall/VDSO内存映射

millionsky@ubuntu-16:~/tmp/VDSO$ cat /proc/`pgrep cat | head -1`/maps | egrep 'vdso|vsyscall'

7ffdb57da000-7ffdb57dc000 r-xp 00000000 00:00 0                          [vdso]

ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

2.2 导出VDSO/vsyscall

2.2.1 Gdb导出vdso/vsyscall

millionsky@ubuntu-16:~/tmp/VDSO$ gdb -q /bin/ls

Reading symbols from /bin/ls...(no debugging symbols found)...done.

(gdb) tb __open

Function "__open" not defined.

Make breakpoint pending on future shared library load? (y or [n]) y

Temporary breakpoint 1 (__open) pending.

(gdb) r

Starting program: /bin/ls

 

Temporary breakpoint 1, open64 () at ../sysdeps/unix/syscall-template.S:84

84      ../sysdeps/unix/syscall-template.S: 没有那个文件或目录.

(gdb) info program

        Using the running image of child process 12012.

Program stopped at 0x7ffff7df2320.

It stopped at a breakpoint that has since been deleted.

Type "info stack" or "info registers" for more information.

(gdb) shell cat /proc/12012/maps | grep vdso

7ffff7ffa000-7ffff7ffc000 r-xp 00000000 00:00 0                          [vdso]

(gdb) dump memory /tmp/linux-vdso.so.1 0x7ffff7ffa000 0x7ffff7ffc000

(gdb) q

 

同样的方法可以导出vsyscall

2.2.2 python导出vdso

#!/usr/bin/env python
from ctypes import *

for ln in open( '/proc/self/maps'):
if "[vdso]" in ln:
start, end = [ int(x, 16) for x in ln.split()[ 0].split( '-')]
CDLL( "libc.so.6").write( 1, c_void_p(start), end-start)
break

这里是Python调用的C库函数

2.2.3 C导出vdso

/* extract_vdso.c */
#include <stdio.h>
最低0.47元/天 解锁文章
MillionSky
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 系统调用,linux系统调用以及vsyscall、vdso
weixin_29536515的博客
04-28 495
linux系统调用以及vsyscall、vdso首页 计算机相关 二进制-ELF linux系统调用以及vsyscall、vdso系统调用现代操作系统的进程空间分为用户空间(user space)与内核空间(kernel space)。通常程序运行在用户空间中,当涉及一些敏感指令执行的时候,比如与硬件交互的操作,需要切换到内核空间,相关指令执行完毕后再返回用户空间继续执行。系统调用(syscall...
Linux内核深入理解系统调用(2):vsyscall 和 vDSO 以及程序是如何运行的(execve)
RToax
03-29 2149
Linux内核深入理解系统调用(2) vsyscall 和 vDSO 以及程序是如何运行的(execve) rtoax 2021年3月 1. vsyscalls 和 vDSO 这是讲解 Linux 内核中系统调用章节的第三部分,前一节讨论了用户空间应用程序发起的系统调用的准备工作及系统调用的处理过程。在这一节将讨论两个与系统调用十分相似的概念,这两个概念是vsyscall 和 vdso。 我们已经了解什么是系统调用。这是 Linux 内核一种特殊的运行机制,使得用户空间的应用程序可以请求,像写入文件和
vsyscall滑动利用
FUCKING12的博客
10-18 196
vsyscall滑动利用
Linux时间子系统2: clock_gettime的VDSO机制分析
最新发布
Bluetangos的博客
06-12 1148
vdso机制分析
vdso——虚拟 elf 动态共享库
龙瑜的博客
12-20 1422
$ nm /home/longyu/linux-git/arch/x86/entry/vdso/vdso64.so.dbg 0000000000000730 W clock_gettime 00000000000005f0 t do_hres 0000000000000348 d _DYNAMIC 0000000000000820 W getcpu 00000000000007a0 W gettimeofday 00000000000004c8 r __GNU_EH_FRAME_HDR fffffffff
Linux vdso机制
小立仔
12-13 1022
Linux vdso机制简介
vdso:用于解决Linux vDSO符号的Rust板条箱
02-16
Linux的vDSO(Virtual Dynamic Shared Object)是一种特殊的技术,旨在提高系统调用的效率。在传统的系统调用过程中,CPU需要从用户空间切换到内核空间,这涉及到上下文切换,消耗了大量的时间。vDSO通过将某些常用...
开发技术-硬件-虚拟数字存储示波器的研究与实现.zip
04-11
本文件主要探讨了VDSO的研究与实现,重点关注其硬件设计和软件开发的关键技术。 一、虚拟数字存储示波器概述 VDSO是一种利用计算机硬件和软件相结合的方式,模拟传统模拟示波器功能的设备。它通过高速数据采集系统...
Linux内核分析与应用课件第6章(二)系统调用机制.pdf
01-01
系统调用优化主要包括vsycalls和vDSO技术,旨在减少上下文切换的开销。然而,这些方法仍然需要特权级切换,导致一定的性能损失。因此,Intel和AMD引入了sysenter/sysexit(32位)和syscall/sysret(64位)指令,它们...
麒麟960 手机开发板原理图及开发资料
02-24
麒麟960手机开发板是华为推出的一款基于海思Hi3660芯片的高性能开发平台,主要用于移动设备的研发和测试。这款开发板为开发者提供了深入理解麒麟960处理器特性和优化应用的机会,同时也为全网通4G功能的实现提供了...
lockdep_internals.rar_page
09-20
在32位AArch32架构中,页表结构和页大小可能与64位AArch64有所不同。AArch64提供了更大的地址空间和更高效的内存管理机制。通常,页设置涉及分配、初始化页表项,以及处理页表的多级层次结构。lockdep_internals.c...
Linux vsyscall和vDSO加速系统调用
RToax
03-13 665
https://lwn.net/Articles/446528/ “ vsyscall”和“ vDSO”段是用于加速Linux中某些系统调用的两种机制。尽管它们的基本功能(无需在内核模式下运行即可提供对功能的快速访问)是相同的,但它们之间还是有一些明显的区别。最近,vsyscall已被视为安全攻击的促成因素,因此已组合了一些补丁程序以逐步淘汰它。对这些补丁程序的讨论表明,关于社区如何处理安全问题的分歧仍然一如既往。 vsyscall区域是这两种机制中较旧的一个。它是作为执行特定系统调用的一种方式添加的,
一文细说vDSO机制原理
youzhangjing_的博客
05-25 1517
dynamic shared object 这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而 virtual 表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。这个回调函数,在这个函数中,会根据 elf 文件头中的描述,设置好新进程的各个段,并将 elf 文件中的内容拷贝到相应位置。通过 vDSO,进程访问一些系统提供的 API,就可以直接在自己的地址空间访问,而不需要进行用户-内核态的状态切换了。机制,选择一个随机的加载地址,并调用。
linux kernel pwn学习之劫持vdso
seaaseesa的博客
03-06 2156
Hijack vdso VDSO就是Virtual Dynamic Shared Object,是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里面的函数。Vdso里面封装了这几个函数,其作用主要是加快对于某些对速度要求很高的系统调用,更多详细信息可以查看https://blog....
漫谈操作系统8 -- 神奇的vDSO
Alex___Zhao的博客
07-12 952
前面漫谈操作系统3 -- 用户态和内核态分离介绍了操作系统一般会使用不同的硬件运行级,然后通过异常来达成从用户态访问内核态的目的,但是当我们的用户态应用调用此类系统调用时一定会产生运行级的切换,虽然硬件已经在极大的程度上对此类系统调用的硬件访问进行了加速,但是其还是比一般的跳转指令和内存访问指令要大很多周期,所以为了加速用户态程序对特定的系统调用接口的访问,Linux内核引入了vDSO (Virt
Linux 2.6 新增的 vsyscall 系统服务调用机制(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
01-23 2458
Linux 2.6 新增的 vsyscall 系统服务调用机制    与 Windows 的系统服务调用实现机制类似,Linux 内部为所有核心态系统调用,维护了一张按调用号排序的跳转表 (sys_call_table @ arch/i386/kernel/entry.S)。只不过对 Window 来说,类似的跳转表 (KeServiceDescriptorTable @ ntos/ke/kern
Linux系统调用
844604778
10-09 175
转载自:http://www.tinylab.org/linux-system-calls/ 系统调用是系统内核提供给用户态程序的一系列API,这样应用程序就可以通过系统调用来请求操作系统内核管理的资源[1]。本文尝试分析在Linux下是如何使用linux内核给我们提供的API,并分析其实现过程。 一、用户态 不管我们是打开一个文件,接收一个socket包,还是获取当前进程信...
linux-vdso.so,Linux VDSO机制
weixin_42131785的博客
05-13 1345
Linux VDSO机制介绍系统调用当用户态的进程调用一个系统调用时,cpu从用户态切换到内核态开始执行一个内核函数。对于X86架构来说,有两种不同的方式调用系统调用:(1)执行int $0x80(可编程异常)汇编语言指令。在Linux内核的老版本中,这是从用户态切换到内核态的唯一方式。执行iret汇编指令返回到用户态。(2)执行sysenter汇编语言指令。在Intel Pentium II微处...
linux-vdso.so.1
03-16
linux-vdso.so.1是Linux操作系统中的一个虚拟动态共享对象,它是Linux内核提供的一种特殊的动态链接库,用于实现用户空间程序与内核空间的交互。它的全称是Linux Virtual Dynamic Shared Object,是一种特殊的共享库,用于提供系统调用和其他内核服务的接口。它的作用是在用户空间和内核空间之间建立一个桥梁,使得用户空间程序可以调用内核空间的函数和服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值