《第三篇 linux 0.12 execve系统调用分析》

最新推荐文章于 2022-11-10 12:12:57 发布
最新推荐文章于 2022-11-10 12:12:57 发布
阅读量936 收藏
点赞数 1
分类专栏: linux 0.12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maowenl/article/details/32309955
版权

《第三篇linux 0.12 execve系统调用分析》

 

关于execve系统调用,0.12的书写的很清楚了,学习的时候,不理解的一个问题是,本进程的LDT表中的代码段描述符与数据段描述符为什么在execve系统调用没有被修改,依然用的是fork系统调用时设置的LDT表。仔细想想就明白了,执行execve时,依然是在本进程的地址空间中,基地址仍然是:

new_data_base = new_code_base = nr * TASK_SIZE;

而LDT表的目的就是指明代码段&数据段在进程空间的基地址及段限长,当加载可执行文件时,而可执行文件的代码段、数据段都是从0地址开始的,加上LDT表中描述符的基地址,主映射到了进程的64M的地址空间了。

如何将可执行文件映射到进程地址空间,将写第四篇来分析,即从子进程返回时,子进程执行第一条指令eip[0] = ex.a_entry开始,将条指令必然导致缺页异常。

 

1.      如何调用具体的系统调用函数

请参考《01. linux 0.12 系统调用(int 0x80)详解》,在sys_call函数中,根据EAX中的功能号__NR_ execve进入sys_fork函数,注意内核栈。

#define__NR_execve       11


2.    sys_execve函数
_sys_execve:
    lea EIP(%esp),%eax
    pushl %eax
    call _do_execve
    addl $4,%esp
    ret


3.    do_execve函数,就不分析了,书上已经够清晰了。后面再写一篇关于从execve返回时,执行ex.a_entry导致缺页异常的贴。
    eip[0] = ex.a_entry;        /* eip, magic happens :-) */


maowenl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
linux-Linux0.12内核代码中文注释.zip
02-26
Linux 0.12 提供了一系列的系统调用接口,如open、read、write、fork、execve等,供用户程序使用。 7. 中断处理:中断处理是硬件事件与内核交互的关键,Linux 0.12 中有中断处理程序来响应硬件产生的中断,执行相应...
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 649
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
哈工大操作系统学习笔记五——内核级线程实现
上邪的博客
07-28 944
哈工大os学习笔记四(内核级线程实现) 文章目录哈工大os学习笔记四(内核级线程实现)一、 中断入口、中断出口(前后两段)1. 从int中断进入内核(中断入口第一段)2.中断出口(最后一段)二、 其他三段1.schedule()2.switch_to() 某个中断开始(fork) 内核级线程要在代码层面实现 fork()是系统调用,会引起中断,fork()创建进程(所以会有资源分配和线程的创建),所以fork()是一个非常好的切入点。能够非常清晰地看清1.线程是怎么切换的 2.切换的五段论代码具体怎
核心级线程实现实例(李治军操作系统课笔记5)
weixin_41761478的博客
08-19 488
从中断开始 以fork()为例: fork()中有中断,执行 INT 0x80时,CPU找到对应的内核栈,将 SS SP PC CS 压栈;注意ret=??处写的是INT 的下一句,也就是PC = mov res,%eax 。 切换五段论中的中断入口和出口 刚进入内核,_system_call将用户态信息压栈,这就是中断入口——建立内核栈和用户栈的关联) movl _current,%eax...
简单的execve流程
老鹰不捉小鸡
03-24 726
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
【哈工大李治军】操作系统课程笔记5:多线程、用户线程和内核线程 +【实验 5】基于内核栈切换的进程切换
STAR GAME
04-25 4088
1、用户级线程 在多进程任务中,引出了一个问题: 能否只切换任务,而不切换映射表? 从而引出了线程这个概念。我们能否只是让执行指令发生变化,而内存不发生变化? 进程 = 资源 + 指令执行序列 让资源和指令执行分开,好处是只用变动PC的值,而不用改变映射表的值,内存不用跟着切换。既保留了并发的优点,也避免了进程切换代价,切换耗时更短,完成切换更快。 (1)引入yield yield让当前线程从运行态进入就绪态,实现线程的切换,从而让线程可交替执行。 (2)线程栈 当线程之间使用yield()的时
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
最新发布
04-29
本资料包“Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip”可能包含了如何在较低权限环境下实现这一目标的技术和方法。 首先,我们需要理解execve系统调用的工作原理。execve是...
Linux系统设计- Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
01-10
Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
Linux用strace查看系统调用
01-09
Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统...
Linux系统设计-Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
01-10
Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
Linux系统调用劫持:技术原理、应用及检测.pdf
09-07
Linux系统调用劫持是一种黑客技术,用于在操作系统内核层面植入后门,以保持对系统的非法访问。这种技术常被用于制作rootkit,rootkit是攻击者用来隐藏其活动和保留管理员权限的工具集合。在Linux环境中,尤其是基于...
linux系统调用demo.rar_DEMO_Linux System Calls_linux 编程_linux 系统调用_系
09-22
Linux系统调用是操作系统提供给用户空间程序与内核交互的一种接口,它是实现各种底层功能的基础,如文件操作、进程管理、内存管理、网络通信等。在这个“linux系统调用demo”示例中,我们可以深入理解Linux编程的...
Linux常用系统调用手册
12-04
本手册“Linux常用系统调用手册”是了解和学习Linux系统调用的重要资源,它提供了全面且直观的中文说明,方便快速查阅。 Linux系统调用是操作系统与用户程序之间的桥梁,它们提供了操作系统服务的标准化入口。例如...
linux内核知识系列:系统调用
09-04
本篇将深入探讨Linux内核中的系统调用机制及其相关知识。 一、系统调用的基本概念 1. 系统调用定义:系统调用是操作系统提供给用户程序的一组预定义函数,它们在硬件保护模式下运行,具有访问所有系统资源的权限。...
9.内核级线程代码实现
PacosonSWJTU的博客
06-05 906
1.本文内容总结自 B站 《操作系统-哈工大李治军老师》,内容非常棒,墙裂推荐;2.进程包括资源与执行序列,其中执行序列用线程来实现,线程分为用户线程和内核线程;进程中的资源管理主要是内存管理; 3.进程在操作系统的代码实现: 通过内核级代码 加上 内存管理代码 ;【补充】线程切换步骤: 1) fork:2 )fork代码的工作:3)具体代码 fork系统调用会展开为 例:__NR_write 是系统调用号,用来标识是哪种系统调用;.........
操作系统——用户级线程和内核级线程(L10,L11,L12)
CSDN-ych
05-06 894
用户级线程: 不同的进程的映射表不同,当一个进程中断了,我们需要切换到另外一个线程,就需要我们切换指令执行序列,切换与设备等各种资源,这样的效率是很低的 线程保留了并发的特点,又避免了进程切换的代价。 yield放弃当前线程执行权限的函数。 当遇到函数调用,压入返回地址,当遇到了yield()函数,也进行压栈返回地址,但是,当压入的位置为同一个栈,这时就出现问题了。 过程:A函数执行,调用B函数压入返回地址104,B函数执行,遇到yield()压入返回地址204并切换线程到C中,这时候栈情况就是左边
Linux 0.11-通过 fork 看一次系统调用-26
m0_53157173的博客
11-09 371
书接上回,上回书咱们说到,我们通过自己设计了一遍进程调度,又看了一次 Linux 0.11 的进程调度的全过程。有了这两回做铺垫,我们下一回就该非常自信地回到我们的主流程! 也就是这个 fork 函数干了啥?这个 fork 函数稍稍绕了点,我们看如下代码。 别急,我把它变成稍稍能看得懂的样子,就是这样。 所以,把宏定义都展开,其实就相当于定义了一个函数。 仅此而已。具体看一下 fork 函数里面的代码,又是讨厌的内联汇编,不过上面我已经变成好看一点的样子了,而且不用你看懂,听我说就行。关键指令就是一个 0
Linux内核源码阅读之系统调用execve()
刘洋_heaven的博客
05-20 3055
asmlinkage int sys_execve(struct pt_regs regs)前言sys_execve()根据参数中指定的二进制文件路径,执行相应的二进制文件。我们可能会疑惑,参数中是一个pt_regs结构,哪里有文件路径?事实上,系统调用也属于中断,而对于系统调用,会将参数地址保存到指定寄存器中,这一事件发生的时间点是已经进入execve()代码,但是还未通过int 0x80中断真...
linux系统调用
09-07
常见的Linux系统调用包括open、read、write、close、fork、execve等。 ### 回答2: Linux系统调用号是一个唯一的标识符,用于标识操作系统提供给用户程序调用的各种功能和服务。通过系统调用,用户程序可以请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值