跟踪分析Linux内核5.0系统86号调用处理过程

最新推荐文章于 2022-04-15 20:42:40 发布
最新推荐文章于 2022-04-15 20:42:40 发布
阅读量565 收藏 1
点赞数 1
文章标签: linux系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34650478/article/details/88661366
版权

跟踪分析Linux内核5.0系统86号调用处理过程


学号末位:186
原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

实验背景

跟踪分析Linux内核5.0系统调用处理过程
选择系统调用号后两位与学号后两位相同的系统调用进行跟踪分析
分析系统调用、保护现场与恢复现场、系统调用号及参数传递过程

实验步骤

1.安装配置Linux5.0.1内核

  1. 官网下载Linux5.0.1内核,解压到/usr/linux-5.0.1目录下;

Linux内核

  1. 配置内核编译参数:

sudo make menuconfig;配置内核编译参数

  1. 编译内核

make -j8;
完成界面

  1. 制作根文件系统;

mkdir ~/LinuxKernel
cd ~/LinuxKernel/
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu/
gcc -o init linktable.c menu.c test.c -m32 -static -pthread
cd …/rootfs/
cp …/menu/init .
find . | cpio -o -Hnewc |gzip -9 > …/rootfs.img

  1. 启动MenuOS:

qemu-system-i386 -kernel bzImage -initrd rootfs.img;

启动MenuOS

  1. 跟踪调试内核启动

qemu-system-i386 -kernel bzImage -initrd rootfs.img -S -s -append nokaslr;

  1. 建立与qemu调试端口的attach

cd Desktop/linux-5.0.1
gdb
(gdb)file vmlinux
(gdb)target remote:1234
(gdb)break start_kernel
(gdb) c建立与qemu调试端口的attach

  1. 开始跟踪系统调用。

2.跟踪系统调用

  1. 如图所示,学号尾数186对应的86号系统调用函数为uselib:

系统调用

  1. 函数int uselib(const char *library),功能是选择要使用的二进制函数库

系统调用uselib()用于加载要使用的共享库
通过调用进程。它有一个路径名。地址在哪里
在库本身中找到要加载的。库可以有任何
可识别的二进制格式。
uselib

  1. 在test.c中添加代码块

在test.c中添加代码块

  1. 对uselib在gdb中进行断点运行

因为在断点执行中发生了堆栈的入栈出栈,多处函数的跳转与引用,此处仅列出部分调用。在这里插入图片描述
堆栈相关
堆栈中跳转到内核相关地址,调用函数

  1. 相关代码

SYSCALL_DEFINE1(uselib, const char __user *, library)
{
struct linux_binfmt *fmt;
struct file *file;
struct filename *tmp = getname(library);
int error = PTR_ERR(tmp);
static const struct open_flags uselib_flags = {
.open_flag = O_LARGEFILE | O_RDONLY | __FMODE_EXEC,
.acc_mode = MAY_READ | MAY_EXEC,
.intent = LOOKUP_OPEN,
.lookup_flags = LOOKUP_FOLLOW,
};
if (IS_ERR(file))
goto out;
error = -EINVAL;
if (!S_ISREG(file_inode(file)->i_mode))
goto exit;
error = -EACCES;
if (path_noexec(&file->f_path))
goto exit;
fsnotify_open(file);
error = -ENOEXEC;
read_lock(&binfmt_lock);
list_for_each_entry(fmt, &formats, lh) {
if (!fmt->load_shlib)
continue;
if (!try_module_get(fmt->module))
continue;
read_unlock(&binfmt_lock);
error = fmt->load_shlib(file);
read_lock(&binfmt_lock);
put_binfmt(fmt);
if (error != -ENOEXEC)
break;
}
read_unlock(&binfmt_lock);
exit:
fput(file);
out:
return error;
}

  1. 实验总结
    1.系统调用uselib()用于加载调用进程要使用的共享库。它有一个路径名。要加载的地址在库本身中找到。库可以具有任何可识别的二进制格式。
    2.uselib()是特定用于Linux的,不在打算移植的程序中使用。早期libc启动代码使用uselib()加载共享库,在二进制文件的名称数组中找到名称。自libc 4.3.2以来,启动代码放弃尝试在这些名称前面加上“/usr/lib”、“/lib”和“”。在libc 4.3.4和更高版本中,这些名称在ld_library_path中的目录中查找,如果没有找到,则尝试使用前缀“/usr/lib”、“/lib”和“/”
    3.系统调用通常通过函数进行调用,它们通常都需要定义一个或几个参数。系统调用通常会通过一个long类型的返回值来表示成功或者错误

致谢

本文完成于2019.3.19日,谢谢观看。

qq_34650478
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARMv8 Linux内核异常处理过程分析
08-10
ARMv8 Linux内核异常处理过程分析 在深入分析之前,先理解一下异常的基本概念。在计算机系统中,异常通常是指处理器在执行指令时遇到的不可预期情况,如硬件故障、软件错误或中断请求。在ARM架构中,异常分为同步...
Linux内核设备驱动之系统调用笔记整理
09-15
Linux内核设备驱动是操作系统与硬件交互的关键部分,而系统调用是用户空间程序与内核进行通信的主要途径。在Linux系统中,系统调用扮演着桥梁的角色,使得应用程序能够安全地访问底层硬件资源和利用操作系统服务。这...
每天学一个 Linux 命令(86):time
民工哥的博客
03-28 691
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!命令简介time 命令用于计算命令执行时间(相当于统计总时间)。time 命令使用指定参数运行指定的程序...
Linux系统调用uselib,Linux下使用Libsvm
weixin_42537142的博客
04-29 383
最近在自己的笔记本上安装Ubuntu,感叹现在的Linux技术发展太快了,许多操作已经跟Windows没有差别,许多Windows下的应用软件都有对应的Linux版本。应该说使用Ubuntu相当的方便。于是将自己的工作平台改为Ubuntu。改动为Ubuntu平台,我需要安装几个应用软件,主要是我自己工作需要MATLAB和LIBSVM。下面就将自己在安装这两个软件过程中出现的问题和一些经验写下来。一...
Linux内核版本与系统版本信息查看以及x86与x86_64的区别
热门推荐
大圣欲何的博客
03-07 3万+
一、 x86与x86_64 x86、x86_64主要的区别就是32位和64位的问题。 x86 ======> 32位 x86_64 和 x64 以及AMD64 ======> 都是64位   x86是指intel的开发的一种32位指令集,从386开始时代开始的,一直沿用至今,是一种cisc指令集,所有intel早期的cpu,amd早期的cpu都支持这种指令集,ntel...
linux是x86_64还是x86的,linux版本信息以及x86与x86_64的区别
weixin_36158843的博客
05-14 2061
一。查看内核版本命令:1) [root@SOR_SYS ~]# cat /proc/versionLinux version 2.6.18-238.el5 (mockbuild@x86-012.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Sun Dec 19 14:22:44 EST 20...
Linux x86和x64的区别
dianxiaoer
06-30 994
可以参考一下博文 1、链接 2、链接
基于C语言的Linux内核编译及添加系统调用.zip
10-26
为了在内核态下运行,本实验针对Linux内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
Linux内核增加一个系统调用.zip
06-25
整个程序的构思是将增加系统调用的所有操作在一个文件中体现,之后将该程序运行得到内核模块,将内核模块加载进入系统内核中,之后利用测试程序测试内核模块是否添加成功以及新增的系统调用的功能是否能够实现。...
Linux内核中增加一个系统调用.pdf
07-13
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它们提供了执行内核功能的接口。本文档详细介绍了如何在Linux内核中增加一个系统调用,以便编写一个应用程序,该程序能够遍历系统中的所有进程任务...
linux 内核cpx86_64,Linux 内核编译 - osc_mmbv6tsc的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33158363的博客
05-12 218
Linux内核编译:编译安装内核的详细说明:编译安装内核概要步骤:1、安装开发包组2、下载内核源码文件3、准备.config文本配置文件4、通过make menuconfig配置内核选项5、make[-j #] 指定编译时使用CPU核心数6、make modules_install:安装模块7、make install :安装内核相关文件,安装bzImage为/boot/vmlinuz-VERSI...
Linux内核的构建过程----Linux内核剖析(五)
OSKernelLAB(gatieme)
10-08 6043
参考 一次实验引发的故事 – kernel build system探索—vmlinux是如何炼成的– kernel makefile 问题在前面的博文中,我们先是为自己的Ubuntu安装了一套内核源码树,然后为了方便进行嵌入式交叉编译,我们又为arm板子构建了一套源码树。 那么现在我们已经知道如何自己的电脑上去构建、安装一个定制化的Linux内核,但是我们还是要在唠叨一些。 当你在内核
查看Linux是x86还是x64
小猪打呼噜
01-03 6494
在终端输入:getconf LONG_BIT 输出:64 or 32
Linux】一篇文章搞定 CPP模拟实现TCP协议下socket通信
宫瑞阳的博客
01-15 2077
C++模拟实现 单线程 多进程 多线程 TCP协议下 socket通信
进程的加载 - 进程与线程(五)
生活需要深度
04-15 1310
我们常见的一个应用场景是,在shell中输入命令,然后等待命令返回。如果以进程创建和终止的角度来看,shell首先会读取命令,解析命令,创建自建成并执行命令,然后父进程在等待子进程终止,其如下图示 对于用户空间的一个进程,首先我们需要编写对应的.c/.h文件,然后经过编译器编译成二进制的可执行文件,装载到硬盘上开始执行,最终生成用户进程,这里面涉及到很多细节,本章主要针对这些内容进行深入学习,主要包括以下内容 对于程序员如何从文本文件到可执行的程序 操作系统如何完成对于可执行文件加载 1 程序.
K210 车牌识别项目单片机代码,所用语言为C语言
最新发布
08-24
K210 车牌识别项目单片机代码,所用语言为C语言
源代码-博购企业名录搜索软站留言簿.zip
08-24
源代码-博购企业名录搜索软站留言簿.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值