VDSO与vsyscall

最新推荐文章于 2023-12-13 16:36:18 发布
最新推荐文章于 2023-12-13 16:36:18 发布
阅读量7.3k 收藏 12
点赞数 3
分类专栏: PWN 文章标签: VDSO vsyscall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozhaotian/article/details/79609077
版权

概述

vsyscall和vDSO是用于加速某些系统调用的两种机制。

 

传统的int 0x80有点慢, Intel和AMD分别实现了sysenter/sysexit和syscall/ sysret, 即所谓的快速系统调用指令, 使用它们更快, 但是也带来了兼容性的问题. 于是Linux实现了vsyscall, 程序统一调用vsyscall, 具体的选择由内核来决定. 而vsyscall的实现就在VDSO中。

 

【vsyscall】

用来执行特定的系统调用,减少系统调用的开销。某些系统调用并不会向内核提交参数,而仅仅只是从内核里请求读取某个数据,例如gettimeofday(),内核在处理这部分系统调用时可以把系统当前时间写在一个固定的位置(由内核在每个时间中断里去完成这个更新动作),mmap映射到用户空间。这样会更快速,避免了传统系统调用模式INT 0x80/SYSCALL造成的内核空间和用户空间的上下文切换。

 

【vsyscall的局限】

分配的内存较小;

只允许4个系统调用;

Vsyscall页面在每个进程中是静态分配了相同的地址;

 

【vDSO】

提供和vsyscall相同的功能,同时解决了其局限。

vDSO是动态分配的,地址是随机的;

可以提供超过4个系统调用;

vDSO是glibc库提供的功能;

X64

测试环境Ubuntu 16.04

2.1 查看vsyscall/VDSO内存映射

millionsky@ubuntu-16:~/tmp/VDSO$ cat /proc/`pgrep cat | head -1`/maps | egrep 'vdso|vsyscall'

7ffdb57da000-7ffdb57dc000 r-xp 00000000 00:00 0                          [vdso]

ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

2.2 导出VDSO/vsyscall

2.2.1 Gdb导出vdso/vsyscall

millionsky@ubuntu-16:~/tmp/VDSO$ gdb -q /bin/ls

Reading symbols from /bin/ls...(no debugging symbols found)...done.

(gdb) tb __open

Function "__open" not defined.

Make breakpoint pending on future shared library load? (y or [n]) y

Temporary breakpoint 1 (__open) pending.

(gdb) r

Starting program: /bin/ls

 

Temporary breakpoint 1, open64 () at ../sysdeps/unix/syscall-template.S:84

84      ../sysdeps/unix/syscall-template.S: 没有那个文件或目录.

(gdb) info program

        Using the running image of child process 12012.

Program stopped at 0x7ffff7df2320.

It stopped at a breakpoint that has since been deleted.

Type "info stack" or "info registers" for more information.

(gdb) shell cat /proc/12012/maps | grep vdso

7ffff7ffa000-7ffff7ffc000 r-xp 00000000 00:00 0                          [vdso]

(gdb) dump memory /tmp/linux-vdso.so.1 0x7ffff7ffa000 0x7ffff7ffc000

(gdb) q

 

同样的方法可以导出vsyscall

2.2.2 python导出vdso

#!/usr/bin/env python
from ctypes import *

for ln in open( '/proc/self/maps'):
if "[vdso]" in ln:
start, end = [ int(x, 16) for x in ln.split()[ 0].split( '-')]
CDLL( "libc.so.6").write( 1, c_void_p(start), end-start)
break

这里是Python调用的C库函数

2.2.3 C导出vdso

/* extract_vdso.c */
#include <stdio.h>
最低0.47元/天 解锁文章
MillionSky
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 811
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
linux 系统调用,linux系统调用以及vsyscall、vdso
weixin_29536515的博客
04-28 493
linux系统调用以及vsyscall、vdso首页 计算机相关 二进制-ELF linux系统调用以及vsyscall、vdso系统调用现代操作系统的进程空间分为用户空间(user space)与内核空间(kernel space)。通常程序运行在用户空间中,当涉及一些敏感指令执行的时候,比如与硬件交互的操作,需要切换到内核空间,相关指令执行完毕后再返回用户空间继续执行。系统调用(syscall...
Linux内核深入理解系统调用(2):vsyscall 和 vDSO 以及程序是如何运行的(execve)
RToax
03-29 2126
Linux内核深入理解系统调用(2) vsyscall 和 vDSO 以及程序是如何运行的(execve) rtoax 2021年3月 1. vsyscalls 和 vDSO 这是讲解 Linux 内核中系统调用章节的第三部分,前一节讨论了用户空间应用程序发起的系统调用的准备工作及系统调用的处理过程。在这一节将讨论两个与系统调用十分相似的概念,这两个概念是vsyscall 和 vdso。 我们已经了解什么是系统调用。这是 Linux 内核一种特殊的运行机制,使得用户空间的应用程序可以请求,像写入文件和
使用vsyscall系统调用
weixin_39094034的博客
01-17 328
vsyscall相较于普通的通过INT 80中断完成的系统调用要更快,因此在对于精度要求很高或者时延要求极低的系统调用适合用vsyscall来实现,但是有一个缺点是vsyscall的系统调用不一定有libc的包裹函数,因此使用上比较复杂,但是内核已经为我们映射好了这些vsyscall到线程的地址空间中。废话少说,看代码: /* *Copyright (c) 2013 GuZheng * Author: GuZheng <cengku@gmail.com> * Demo of how t
vsyscall滑动利用
FUCKING12的博客
10-18 195
vsyscall滑动利用
vdso:用于解决Linux vDSO符号的Rust板条箱
02-16
Linux的vDSO(Virtual Dynamic Shared Object)是一种特殊的技术,旨在提高系统调用的效率。在传统的系统调用过程中,CPU需要从用户空间切换到内核空间,这涉及到上下文切换,消耗了大量的时间。vDSO通过将某些常用...
开发技术-硬件-虚拟数字存储示波器的研究与实现.zip
04-11
本文件主要探讨了VDSO的研究与实现,重点关注其硬件设计和软件开发的关键技术。 一、虚拟数字存储示波器概述 VDSO是一种利用计算机硬件和软件相结合的方式,模拟传统模拟示波器功能的设备。它通过高速数据采集系统...
Linux内核分析与应用课件第6章(二)系统调用机制.pdf
最新发布
01-01
系统调用优化主要包括vsycalls和vDSO技术,旨在减少上下文切换的开销。然而,这些方法仍然需要特权级切换,导致一定的性能损失。因此,Intel和AMD引入了sysenter/sysexit(32位)和syscall/sysret(64位)指令,它们...
麒麟960 手机开发板原理图及开发资料
02-24
麒麟960手机开发板是华为推出的一款基于海思Hi3660芯片的高性能开发平台,主要用于移动设备的研发和测试。这款开发板为开发者提供了深入理解麒麟960处理器特性和优化应用的机会,同时也为全网通4G功能的实现提供了...
lockdep_internals.rar_page
09-20
在32位AArch32架构中,页表结构和页大小可能与64位AArch64有所不同。AArch64提供了更大的地址空间和更高效的内存管理机制。通常,页设置涉及分配、初始化页表项,以及处理页表的多级层次结构。lockdep_internals.c...
vdso原理学习
choumin的专栏
01-20 3836
首先,借用一张图来说明 vdso 的原理,下面是描述 vdso 在 arm64 上的工作原理: 总的来说,vdso 分为用户态部分和内核态部分。 vdso 用户态部分提供 __vdso_xxx() 接口(或者是 __kernel_xxx() 接口,如上图所示),这些接口由glibc 调用并将结果返回给用户程序,它们的实现也比较简单,就是读取 vdso_data 里面的内容并进行简单处理,然后将结果返回给 glibc。vdso_data 是一个结构体,这个数据结构也...
android java 调用栈_信假名如 Android各种获取代码调用栈的方法[补]
weixin_36353180的博客
02-16 190
打印调用栈不用说,基本上每位开发者都会用到,讨论几个方法,以前也说过,http://blog.csdn.net/freshui/article/details/9456889再次简单整理一下吧,啰嗦就啰嗦了 :)基本分两大类,一类是静态的,要把打印语句插入到代码中,一类是动态的,需要看的时候,查看一下,实时观测各线程调用栈情况。静态方法1. Java中打印调用栈比较简单,利用Throwable,...
vdso——虚拟 elf 动态共享库
龙瑜的博客
12-20 1419
$ nm /home/longyu/linux-git/arch/x86/entry/vdso/vdso64.so.dbg 0000000000000730 W clock_gettime 00000000000005f0 t do_hres 0000000000000348 d _DYNAMIC 0000000000000820 W getcpu 00000000000007a0 W gettimeofday 00000000000004c8 r __GNU_EH_FRAME_HDR fffffffff
Linux vdso机制
小立仔
12-13 996
Linux vdso机制简介
Linux vsyscall和vDSO加速系统调用
RToax
03-13 653
https://lwn.net/Articles/446528/ “ vsyscall”和“ vDSO”段是用于加速Linux中某些系统调用的两种机制。尽管它们的基本功能(无需在内核模式下运行即可提供对功能的快速访问)是相同的,但它们之间还是有一些明显的区别。最近,vsyscall已被视为安全攻击的促成因素,因此已组合了一些补丁程序以逐步淘汰它。对这些补丁程序的讨论表明,关于社区如何处理安全问题的分歧仍然一如既往。 vsyscall区域是这两种机制中较旧的一个。它是作为执行特定系统调用的一种方式添加的,
虚拟动态共享库VDSO的实现机制
yeholmes的专栏
04-05 1703
失落的strace 在《BPF Performance Tools》一书中,作者评批strace用于监测系统应用的创建execve时写道: The current implementation of strace(1) uses breakpoints that can greatly slow the target (over 100x), making it dangerous for production use. ... Also, this example traces the exec() sy
一文细说vDSO机制原理
youzhangjing_的博客
05-25 1475
dynamic shared object 这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而 virtual 表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。这个回调函数,在这个函数中,会根据 elf 文件头中的描述,设置好新进程的各个段,并将 elf 文件中的内容拷贝到相应位置。通过 vDSO,进程访问一些系统提供的 API,就可以直接在自己的地址空间访问,而不需要进行用户-内核态的状态切换了。机制,选择一个随机的加载地址,并调用。
linux kernel pwn学习之劫持vdso
seaaseesa的博客
03-06 2150
Hijack vdso VDSO就是Virtual Dynamic Shared Object,是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里面的函数。Vdso里面封装了这几个函数,其作用主要是加快对于某些对速度要求很高的系统调用,更多详细信息可以查看https://blog....
linux-vdso.so.1
03-16
linux-vdso.so.1是Linux操作系统中的一个虚拟动态共享对象,它是Linux内核提供的一种特殊的动态链接库,用于实现用户空间程序与内核空间的交互。它的全称是Linux Virtual Dynamic Shared Object,是一种特殊的共享库,用于提供系统调用和其他内核服务的接口。它的作用是在用户空间和内核空间之间建立一个桥梁,使得用户空间程序可以调用内核空间的函数和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值