举例gdb,Linux跟踪分析系统调用

最新推荐文章于 2023-01-26 21:34:52 发布
最新推荐文章于 2023-01-26 21:34:52 发布
阅读量458 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37901780/article/details/88649550
版权

举例gdb,Linux跟踪分析系统调用

学号143  原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

前言

该博客基于《Linux系统分析》课程的实验,实验要求举例跟踪分析Linux内核5.0系统调用处理过程

1.编译5.0内核

2.选择系统调用号后两位与您的学号后两位相同的系统调用进行跟踪分析

Linux 5.0内核代码链接 https://github.com/mengning/linux/tree/v5.0

一、实验环境:基于VMware,Ubuntu14.04,qume模拟器,Linux5.0内核

环境搭建

下载Linux内核源代码

在源代码压缩包的目录下执行以下命令

xz -d linux-5.0.1.tar.xz
tar -xvf linux-5.0.1.tar
cd linux-5.0.1

安装内核编译工具

sudo apt install build-essential flex bison libssl-dev libelf-dev libncurses-dev

配置编译内核

生成配置文件,以下选其一就好,make defconfig是缺省编译,只是包含部分核心功能,生成可能导致图形界面不能使用

make defconfig #按照默认值生成.config
make i386_defconfig #生成32位x86的配置⽂文件
make config           #遍历选择编译内核功能
make allyesconfig     #启用内核全部功能
make allnoconfig      #内核功能选项全部为否
make menuconfig #开启⽂文本菜单选项,对窗⼝口有限制,尽量量调⼤大窗⼝口

 使用make i386_defconfig报错,需要安装必要的依赖flex和bison

sudo apt-get install flex
sudo apt-get install bison

使用make或make -j*编译内核 ,*表示为cpu核心数,可以加快编译速度

make完成之后如下图所示

之后执行以下代码

mkdir rootfs
git clone https://github.com/mengning/menu.git  
cd menu
gcc -o init linktable.c menu.c test.c -m32 -static –pthread

若是没有安装git还需要先执行

sudo apt-get install git

安装qemu 并 加载内核

sudo apt-get install qemu
qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img

 弹出以下窗口

再执行make命令(据说要)

到这里我们可以开始做跟踪实验了

二、跟踪13号系统调用,该系统调用是__NR_times,即times()函数

原 型:time_t time(time_t * timer)

  功 能: 获取当前的系统时间,返回的结果是一个time_t类型,其实就是一个大整数,其值表示从CUT(Coordinated Universal Time)时间1970年1月1日00:00:00(称为UNIX系统的Epoch时间)到当前时刻的秒数。然后调用localtime将time_t所表示的CUT时间转换为本地时间(我们是+8区,比CUT多8个小时)并转成struct tm类型,该类型的各数据成员分别表示年月日时分秒。

编写143.c文件,将时间转换成字符串时间打印出来

 将143.c进行编译

 启动两个终端一个运行下列代码

qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# -S freeze CPU at startup (use ’c’ to start execution)
# -s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项

另一个执行gdb进行调试 

gdb命令:

file 设置跟踪文件

b:设置断点

r:执行到断点

ni:单步执行

disass:显示汇编代码

info r:跟踪寄存器变化,显示寄存器内容

汇编代码如下所示 ,在前几行是寄存器初始化,ebx保存基址,在第五行mov $0xd,%eax是将系统调用号保存在eax寄存器中,0xd即16进制的13,表示调用13号系统调用,进入系统调用

 

三、总结

系统调用过程

 

实验简单的了解了系统调用的基本知识,包括内核态与用户态、内核栈与用户栈以及在系统调用过程中,如何从内核态过渡到用户态等。  

 

 

 

 

 

 

 

 

m0_37901780
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GDB跟踪调试getpid系统调用函数
p222p的博客
03-18 1260
程  序 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000        这次我们来一起看看利用GDB是怎么跟踪调试getpid系统调用的,首先,你需要有一定的GDB调试有关知识,有关GDB的知识详情请参考我的另一篇文档http://blog.csdn.net/p222p/article/d
linux跟踪系统调用到内核,Linux内核分析:实验五--使用GDB跟踪系统调用执行过程...
weixin_39692045的博客
05-08 372
Linux内核分析:实验五–使用GDB跟踪系统调用执行过程刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000概述本次实验使用GDB跟踪一个系统调用,上一次实验分别使用了C语言和嵌入式汇编实现了write系统调用。这次实验把上次实验写的系统调用代码加入MenuOS中,并且跟踪这个系统调用的执...
qemu+gdb 单步跟踪系统调用
bruce6wang的博客
07-26 790
qemu+gdb 单步跟踪系统调用 Linux 内核版本:linux-5.12.9.tar.xz 使用 qemu 启动 Linux 内核,最关键的启动参数:nokaslr,这个参数的作用是禁止内核地址随机化,所有参数如下: qemu-system-x86_64 \ -m 2G \ -smp 2 \ -kernel /your_linux_kernel_source/arch/x86/boot/bzImage \ -append "con
使用GDB进行系统调用过程简析
weixin_34349320的博客
04-03 415
陈铁 +原创作品转载请注明出处+《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000作业的难度在增加,实验楼的虚拟机不太稳定,经常用着用着就不能操作了。没有细致研究,于是就在VirtualBox下新建了虚拟机,还算顺利。下载了Ubuntu的mini.iso,结果界面全是Debi...
Linux arp相关命令(地址解析协议)
学亮编程手记
02-14 386
清华大学Linux操作系统原理与应用
10-07
6.2.4 跟踪系统调用的执行 139 6.3 封装例程 140 6.4 添加新系统调用 141 6.5 实例——利用系统调用实现一个调用日志收集系统 143 6.5.1 代码体系结构 143 6.5.2 把代码集成到内核中 146 6.5.3 实现步骤 148 习题6 ...
嵌入式LINUX内核驱动深入班实验手册下-OK
12-18
嵌入式Linux内核驱动是将硬件设备与操作系统紧密结合的关键技术,它允许系统与外部硬件进行交互,实现功能丰富的嵌入式系统。本实验手册下篇着重深入探讨Linux内核驱动开发,帮助开发者掌握如何在Linux环境下编写和...
linux 网络编程源代码
07-06
2.2.1 UNIX/Linux 文件系统简介 ......................................................................19 2.2.2 流和标准 I/O 库...............................................................................
C/C++/Linux函数函数插桩(打桩)指南
08-12
这些探针可以记录函数调用信息、捕获异常、跟踪数据流等。根据插入探针的位置和时间,插桩可分为目标代码插桩(在已编译的二进制代码中插入)和源代码插桩(在源代码级别插入)。 1.2 插桩示例代码 以下是一个简单...
GDB踪函数的完整调用过程 及原理
weixin_30678349的博客
06-08 165
http://www.lenky.info/archives/2013/02/2202 Breakpoint 1, 0x0000003c4e417410 in open64 () from /lib64/ld-linux-x86-64.so.2 (gdb) bt #0 0x0000003c4e417410 in open64 () from /lib64/ld-linux-x86-64...
LinuxGDB谈进程跟踪
qq_33225741的博客
06-04 857
进程跟踪系统调用是ptrace(),通过ptrace,一个进程可以动态的读写另一个进程的内存和寄存器,包括数据段、代码段、堆栈以及所有的寄存器。从概念上来说,着似乎也是进程间通信的一种方法。但实际上,这种通信是单方面的,被跟踪的进程并不知道自己是在收到控制和监视的条件下进行。从这个角度来说,这又不属于进程间通信。   ptrace格式: Int ptrace(int request,//具
Strace 和 GDB 跟踪进程
weixin_33781606的博客
12-29 138
功能说明strace命令是一种强大的工具,能够显示任何由用户空间程式发出的系统调用.strace显示这些调用的参数并返回符号形式的值.strace从内核接收信息,而且无需以任何特别的方式来构建内核.strace的每一行输出包括系统调用名称,然后是参数和返回值.下面记录几个常用option:-f-F选项告诉strace同时跟踪fork和vfork出来的进程...
学内核之三:使用GDB跟踪内核调用
wwwyuewww的专栏
07-02 1052
学内核之一:基于QEMU搭建Linux内核启动调试环境_启动Linux内核学内核之二:基于QEMU搭建Linux内核运行调试环境_加载文件系统目录一 引子二 为什么选择Oops三 构建模拟环境四 触发问题 五 调试通过之前的两篇,我们利用QEMU构建了基于ARM平台的Linux调试系统。现在,我们就可以基于此对一些问题进行研究。最常用的,我想肯定是函数调用了。比如某个函数是怎么调用过来的。另外就是,产生某种问题或现象时,都调用了哪些函数。这里,我们以内核Oops为例,来看看产生异常后,内核是如何调用处理的。
5_gdb跟踪分析系统调用system_call的处理过程
bshcc的博客
03-21 3756
这周的实验在上周实验四的基础上,进一步的操作: 1.将系统调用函数getpid命令加入menuos中 2.通过gdb跟踪sys_getpid系统调用执行的完整过程 步骤:给MenuOS增加getpid和getpid-asm命令 0)更新menu代码到最新版 1)在main函数中增加MenuConfig 2)增加对应的getpid函数和getpid-asm函数 3)make rootfs 进入实验楼环境后,敲入如下命令: <span style="font-size:14px;"&gt..
Linuxgdb调试器的使用
最新发布
m0_65679465的博客
01-26 6670
GDB 全称“GNU symbolic debugger”,是 Linux 下常用的程序调试器。发展至今,GDB 已经迭代了诸多个版本,当下的 GDB 支持调试多种编程语言编写的程序,包括 C、C++、Go 等等。实际场景中,GDB 更常用来调试 C 和 C++ 程序。
Linux内核分析:实验五--使用GDB跟踪系统调用执行过程
Lansing999的专栏
03-27 2138
Linux内核分析:实验五–使用GDB跟踪系统调用执行过程刘畅 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000概述本次实验使用GDB跟踪一个系统调用,上一次实验分别使用了C语言和嵌入式汇编实现了write系统调用。这次实验把上次实验写的系统调用代码加入MenuOS中,并且跟踪这个系统调用的执行
使用gdb跟踪分析一个系统调用内核函数
oCoreCode的专栏
03-31 1377
“郭孟琦 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ” 继续上周的内容,首先利用gdb跟踪系统调用system_call的处理过程。 这里我继续使用上周编写的uname。 首先是为menuOS 添加uname的命令,这一过程很简单直接在test.c中添加函
使用gdb跟踪分析fork、execve和schedule等系统调用的执行过程
notdijkstra的博客
03-23 1898
学号后三位:069 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 一、实验内容 本次实验分三部分: 跟踪分析fork 跟踪分析execve 跟踪分析schedule 二、实验过程 跟踪分析fork 环境配置: rm -rf menu git clone https://github.com/mengning/menu.git ...
gdb调试linux系统调用
lwyeluo的专栏
03-18 5623
下载并编译内核 制作busybox所需要的rootfs 安装qemu 安装busybox 启动qemu进行调试 调试示例下载并编译内核内核源码可以在 https://www.kernel.org/pub/linux/kernel/ 下载,本文使用的内核为3.13。首先进行内核编译,在内核源码路径下执行:sudo apt-get install m4 libncurses5-dev -ymake me

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值