跟踪分析Linux内核5.0系统调用处理过程

于 2019-03-17 11:01:31 发布
阅读量353 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notdijkstra/article/details/88605038
版权

学号后三位:069

原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

一、实验内容

主要分为两部分:

  1. 升级内核为5.0
  2. 分析系统调用的处理过程

二、升级内核

升级前版本为:4.19.4
在这里插入图片描述

下载内核源码:https://github.com/mengning/linux/tree/v5.0
在这里插入图片描述

将文件解压,进入Linux-5.0目录下,输入如下指令:
sudo apt install libssl-dev(可能还需安装其他依赖)
在这里插入图片描述

输入命令make mrproper和sudo make menuconfig配置内核选项,出现内核配置图形界面:
在这里插入图片描述

可根据需求裁剪相关模块,保存后退出;编译:
sudo make bzImage -j8
在这里插入图片描述

进入Linux-5.0/arch/x86/boot目录下,可看到编译好的文件:
在这里插入图片描述

make modules_install #把编译出的内核模块复制到/lib/modules/${KERNEL_VERSION}
make install 安装内核:
在这里插入图片描述

内核升级完成,修改grub,将新内核作为默认启动项:
sudo ln -s System.map-5.0.2 System.map
在这里插入图片描述

生成文件系统:
sudo mkinitramfs -o /boot/initrd.img-5.0.2
在这里插入图片描述

更改grub:
sudo gedit /etc/default/grub
作出如下修改:
在这里插入图片描述

保存后退出, sudo update-grub.

重启(按住shift),可选择新内核——5.0.2版本(官网最新版)
在这里插入图片描述

至此,内核升级部分完成。

三、ASM和C代码使用系统调用

根据要求,我需要分析的系统调用为第69号系统调用:ssetmask
在这里插入图片描述

首先配置环境:
cd LinuxKernel
rm -rf menu
git clone https://github.com/mengning/menu.git

在这里插入图片描述

修改test.c,加入ssetmask函数代码(C版本和asm版本):

在这里插入图片描述

增加命令:
在这里插入图片描述

make rootfs
在这里插入图片描述

下面以调试方式启动qemu:
qemu -kernel linux-5.0.2/arch/x86/boot/bzImage -initrd rootfs.img -s -S
在这里插入图片描述

再打开一个终端,进行gdb调试:(中间,实验楼奔溃了,又重新来了一次)
file linux-5.0.2/vmlinux
target remote:1234
在这里插入图片描述

分析system_call()函数:

首先把系统调用号和这个异常处理程序可以用到的所有CPU寄存器保存到相应的栈中,不包括由控制单元已自动保存的eflags、cs、eip、ss和esp寄存器。

pushl %eax
SAVE_ALL
movl $0xffffe000, %ebx /* or 0xfffff000 for 4-KB stacks */
andl %esp, %ebx

接下来检查thread_info结构flag字段的TIF_SYSCALL_TRACE和TIF_SYSCALL_AUDIT标志之一是否被置为1,即检查是否有某一调试程序正在跟踪执行程序对系统调用的调用。如果系统调用号无效则把-ENOSYS值存放在栈中曾保存eax寄存器的单元中,当进程恢复在用户态的执行时会在eax中得到一个负的返回码。

cmpl $NR_syscalls, %eax
jb nobadsys
movl $(-ENOSYS), 24(%esp)
jmp resume_userspaces

最后调用与eax中所包含的系统调用号对应的特定服务例程。

call *sys_call_table(0, %eax, 4)

四、分析系统调用

保护现场与恢复现场

当调用系统调用时,会陷入内核态,此时就涉及了上下文切换问题。当用户切换到内核态时,就要把用户态寄存器上下文保存起来,同时把内核态寄存器的值放到当前CPU中。int指令触发中断机制会在堆栈上保存一些寄存器的值,会保存用户态栈顶地址、当时的状态字、当时的CS:EIP的值。并且CS:EIP寄存器的值会指向中断处理程序的入口,对于系统调用来讲是指向system_call等等如此事务。
最后的iret与中断信号发生时的动作相反,也就是恢复现场的操作。

系统调用号及参数传递过程

Linux操作系统有200多个系统调用,内核就是通过系统调用号来给这些systemcall来编号,加以区分,以明确知道用户想要执行的是哪个系统调用。用户在使用系统调用时需要利用EAX寄存器传递一个名为系统调用号的参数。

除了系统调用号外,系统调用也可能需要传递参数,普通函数调用时通过将参数入栈的方式传递的。而系统调用,涉及从用户态到内核态,堆栈不同,无法用此方式传递参数。所以,系统调用的参数传递方式是通过寄存器来传递的。主要有EBX\ECX\EDX\ESI\EDI\EBP,六个寄存器。如果所需传递的参数超过6个,则可用寄存器存储内存地址,用内存来存储更多参数。

五、总结

系统调用工作机制

如下图所示:
在这里插入图片描述

User Mode表示用户态,Kernel Mode表示内核态。
xyz()史一个API函数,封装了一个系统调用,会触发int 0x80中断,对应system_call内核代码的起点,也就是中断服务历程的入口,内部有sys_xyz ()处理函数,执行完后会ret_from_sys_call,这里是进程调度的时机。总的来说,系统调用的三层机制为:

  • xyz()
  • system_call
  • sys_xyz()
FanDijistra
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5_gdb跟踪分析系统调用system_call的处理过程
bshcc的博客
03-21 3781
这周的实验在上周实验四的基础上,进一步的操作: 1.将系统调用函数getpid命令加入menuos中 2.通过gdb跟踪sys_getpid系统调用执行的完整过程 步骤:给MenuOS增加getpid和getpid-asm命令 0)更新menu代码到最新版 1)在main函数中增加MenuConfig 2)增加对应的getpid函数和getpid-asm函数 3)make rootfs 进入实验楼环境后,敲入如下命令: <span style="font-size:14px;"&gt..
举例跟踪分析Linux内核5.0系统调用处理过程
weixin_43848731的博客
03-19 219
跟踪分析Linux内核5.0系统调用处理过程 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/
Linux内核分析(五)Linux系统调用中断处理过程
yubo112002的专栏
09-08 910
上一篇博文我们用汇编的方式实现了对系统调用open的引用,这一次我们来深入到系统调用处理的内部,来看看Linux到底是如何处理系统调用的。       系统调用函数system_call的代码可以在arch/x86/kernel/entry_32.S中,完整的代码如下:(每行前面的数字是代码在源文件中的行号)   490 ENTRY(system_call)  491         R...
Linux内核分析(五)系统调用过程解析
小博鱼的专栏
04-04 3320
本次的文章主要是继续讲解系统调用的过程,会更为详细的分析系统调用过程中的细节,包括进程调度的实际,实际服务程序的调用过程,现场的保存和恢复等等,与此同时简述了启动过程的调试以及实验过程。本次的文章中会着重为大家带来图解过程,希望可以更为清晰的看到这个系统调用的过程。
linux-5.0.tar.xz
06-09
4. **文件系统**:Linux内核5.0对文件系统进行了升级,例如支持新的Btrfs文件系统功能,提高EXT4的稳定性和性能,以及对F2FS(Flash-Friendly File System)的改进,使得闪存设备的使用更加高效。 5. **虚拟化技术*...
爬取v1.0-v5.0linux内核版本的python脚本
06-01
在IT领域,Linux内核是操作系统的核心部分,它负责管理硬件资源、提供系统调用接口以及执行各种系统服务。Python脚本则是编程语言中的一个重要工具,常用于数据处理、网络爬虫以及自动化任务。本话题将详细介绍如何...
ARM64 架构增加一个系统调用.pdf
07-31
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它们提供了安全的接口,使得应用程序能够执行只有内核权限才能完成的任务。在ARM64(也称为AArch64)架构中,系统调用的实现相对复杂,因为它们...
Linux内核分析与应用课件第6章(一)Linux各种API.pdf
最新发布
01-01
目前最新 Linux 内核 5.0 系统调用有大约 380 个左右,GNU C 库大约有 2000 个左右的函数。 三、Linux ABI Linux ABI 是一系列约定的集合,可以说调用惯例(calling convention)就是 ABI。因此,ABI 是和具体 CPU...
阅读笔记:x86系统调用入门
新博客请访问- http://oliveryang.net
07-07 7543
阅读笔记:x86系统调用入门原作者: Russ Blaine原文来自: http://blogs.sun.com/roller/page/rab译注者: BadcoffeeEmail: blog.oliver@gmail.comBlog: http://blog.csdn.net/yayong2005年7月按:要开始学习像操作系统这样复杂的东东是一个令人头痛的问题。为了帮助新学者理清头绪,这里我们
Linux内核分析(七)系统调用execve处理过程
yubo112002的专栏
09-08 3876
本文的内容包括: 1. 用execve系统调用加载和执行一个可执行程序的代码演示 2. 用gdb跟踪系统调用execve的执行过程 3. execve系统调用处理过程分析   一、如何用execve系统调用加载一个可执行程序 下面的代码可以展示如何用execlp函数启动一个新的进程,execlp是对系统调用execve的一层封装。  其中第19行的输出是故意加上的。执行结果如下,...
linux上的内核升级
调皮的写代码
04-12 1170
一、在windows上安装虚拟机VMware 二、在虚拟机上面安装操作系统CentOs 三、升级操作系统内核        1、查看linux上的内核 uname -r         2、下载新的内核版本:             去官网上下载最新的内核版本:https://mirrors.edge.kernel.org/pub/linux/kernel/           ...
linux 系统调用号表
热门推荐
jmp esp
08-15 2万+
位置位于 /usr/include/asm/unistd.h 由于我是64位系统,所以有一些额外的东西。我的这个文件为下文#ifndef _ASM_X86_UNISTD_H #define _ASM_X86_UNISTD_H/* x32 syscall flag bit */ #define __X32_SYSCALL_BIT 0x40000000# ifdef __i386__ # in
系统调用入口函数源码分析system_call——X86_64
zdd_11111的博客
05-13 7991
在实验中用到这一块,就去看源码分析整理了一下,全部为个人理解。有错误的地方,希望和大牛交流。 首先解释一下,我实验的目的是获得系统调用入口函数system_entry的起始地址和函数大小。 在linux-3.10.1, x86 64位的系统下,系统调用的入口地址保存在MSR寄存器中,通过rdmsrl(MSR_LSTAR,ksystem_call);便可获得系统调用的入口地址,然后对该入口地址进
内核版本升级和添加Linux系统调用
曲径通幽处
12-16 1万+
一、  系统调用简介所谓系统调用,就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中实现的,再通过一定的方式把系统调用给用户,一般都通过门陷入(gate trap)实现。系统调用就是用户空间应用程序和内核提供的服务之间的一个接口。由于服务是在内核中提供的,因此无法执行直接调用;相反,您必须使用一个进程来跨越用户空间与内核之间的界限。在特定架构中实现此功能的方法会有所不同。实现系统
创建简单的Kernel System Call
KeYY的博客
02-28 1076
本篇是接着上一篇&lt;编译Linux Kernel – Version 4.9.13&gt;写的。 1. 创建system call 源文件 在下载了kernel的源代码并且解压后,进入根目录下的kernel文件夹,在里面创建文件hello.c #include &lt;linux/kernel.h&gt; #include &lt;linux/errno.h&gt; #include &lt;...
实例分析系统调用过程
iva_brother的博客
08-31 1239
我们由刚开始接触编程的一个程序说起。 上述一段代码,通过gcc编译,生成一个.o文件,运行,就能输出printf函数要输出的文字。那么,对于printf()函数这个调用,操作系统到底发生了什么? 内核态与用户态 为了方便管理,我们将计算机系统资源分为用户态和内核态,对于内核部分,一般是对进程资源进行管理,而这些东西是不允许直接操作的,所有对这些资源的访问都必须有操作系统控制。在Lin...
写一个能引起iowait偏高的linux内核 kernel的模块,基于linux内核5.0以上版本
05-25
5. 在模块中实现一个简单的定时器,该定时器会周期性地调用设备的读取函数,并且将读取的结果打印到内核日志中。 6. 编译内核模块,将其插入内核中,运行模块。 这样,每当定时器触发时,设备驱动程序会执行一次IO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值