Linux5.x 系统调用过程学习记录

已于 2023-05-29 12:06:18 修改
阅读量2.1k 收藏 11
点赞数 2
分类专栏: linux 文章标签: linux
于 2022-04-14 18:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41146650/article/details/124170953
版权

Linux5.x 系统调用过程学习记录

简介

进程使用标准库例程,库例程接下来调用内核函数,最终,由内核负责在各个请求进程之间公平而且流畅地共享资源和服务
演示的时使用的虚拟机,且先进行快照备份处理

虚拟机环境

uname -a
Linux plr 5.4.0-148-generic #165-Ubuntu SMP Tue Apr 18 08:53:12 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04 LTS
Release:        20.04
Codename:       focal

gcc 版本

gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/9/lto-wrapper
OFFLOAD_TARGET_NAMES=nvptx-none:hsa
OFFLOAD_TARGET_DEFAULT=1
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 9.4.0-1ubuntu1~20.04.1' --with-bugurl=file:///usr/share/doc/gcc-9/README.Bugs --enable-languages=c,ada,c++,go,brig,d,fortran,objc,obj-c++,gm2 --prefix=/usr --with-gcc-major-version-only --program-suffix=-9 --program-prefix=x86_64-linux-gnu- --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --libdir=/usr/lib --enable-nls --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --with-default-libstdcxx-abi=new --enable-gnu-unique-object --disable-vtable-verify --enable-plugin --enable-default-pie --with-system-zlib --with-target-system-zlib=auto --enable-objc-gc=auto --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-offload-targets=nvptx-none=/build/gcc-9-Av3uEd/gcc-9-9.4.0/debian/tmp-nvptx/usr,hsa --without-cuda-driver --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1)

glibc 版本查看

ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.7) 2.31
Copyright (C) 2020 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.

用户态

测试文件test1.c

#include <stdio.h>
 
int main()
{
   FILE *fp = NULL;
   // w 打开一个文本文件,允许写入文件。如果文件不存在,则会创建一个新文件
   fp = fopen("test.txt", "w");
   fprintf(fp, "test\n");
   fflush(fp);
   fclose(fp);
}

测试文件test2.c

#include <fcntl.h>
#include <unistd.h>

int main() {
    int fd = open("test.txt", O_WRONLY | O_CREAT | O_TRUNC, 0666);
    write(fd, "test", 4);
    fsync(fd);
    close(fd);
    return 0;
}

编译

gcc test1.c -o test1
ldd test1 # ldd 用于打印程序或者库文件所依赖的共享库列表
		linux-vdso.so.1 (0x00007ffdcf191000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f3ac1903000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f3ac1b03000)

gcc test2.c -o test2
ldd test2
        linux-vdso.so.1 (0x00007ffd72d98000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007faebe85c000)
        /lib64/ld-linux-x86-64.so.2 (0x00007faebea5c000)

strace 最终系统调用

# 对于test, 记得加./test
which test
/usr/bin/test

# -e trace=file     跟踪和文件访问相关的调用(参数中有文件名)
strace -e trace=file,write ./test1
execve("./test1", ["./test1"], 0x7ffc5fbea7e0 /* 30 vars */) = 0
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
openat(AT_FDCWD, "test.txt", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 3
write(3, "test\n", 5)                   = 5

strace -e trace=file,write ./test2
execve("./test2", ["./test2"], 0x7ffcfcc015d0 /* 30 vars */) = 0
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
openat(AT_FDCWD, "test.txt", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 3
write(3, "test", 4)

gdb 调试

# 安装的debug版c库的动态链接文件
sudo apt install -y libc6-dbg

# 重新编译test1
gcc -g -Wall test1.c -o test1 -Wl,-rpath=/usr/lib/debug
# 链接库的指向位置发生变化
ldd test1
        linux-vdso.so.1 (0x00007ffc847dd000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fa913452000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fa913652000)

gdb ./test1
(gdb) n
7          fp = fopen("test.txt", "w");
(gdb) s
_IO_new_fopen (filename=0x555555556006 "test.txt", mode=0x555555556004 "w") at iofopen.c:85
85      iofopen.c: No such file or directory.
(gdb) s
86      in iofopen.c
(gdb) s
__fopen_internal (is32=1, mode=0x555555556004 "w", filename=0x555555556006 "test.txt") at iofopen.c:58
58      in iofopen.c
(gdb) s
[Inferior 1 (process 26284) exited normally]

gcc -g -Wall test2.c -o test2 -Wl,-rpath=/usr/lib/debug
gdb ./test2
(gdb) n
5           int fd = open("test.txt", O_WRONLY | O_CREAT | O_TRUNC, 0666);
(gdb) s
__libc_open64 (file=0x555555556004 "test.txt", oflag=577) at ../sysdeps/unix/sysv/linux/open64.c:37
37      ../sysdeps/unix/sysv/linux/open64.c: No such file or directory.
(gdb) s
40      in ../sysdeps/unix/sysv/linux/open64.c
(gdb) s
43      in ../sysdeps/unix/sysv/linux/open64.c
(gdb) s
45      in ../sysdeps/unix/sysv/linux/open64.c
(gdb) s
48      in ../sysdeps/unix/sysv/linux/open64.c
(gdb) s
main () at test2.c:6
6           write(fd, "test", 4);
(gdb) s
__GI___libc_write (fd=3, buf=0x55555555600d, nbytes=4) at ../sysdeps/unix/sysv/linux/write.c:25
25      ../sysdeps/unix/sysv/linux/write.c: No such file or directory.
(gdb) s
26      in ../sysdeps/unix/sysv/linux/write.c

glibc 库函数

从上面的 test2 调用__libc_open64,在glibc查找实现

在这里插入图片描述

// https://elixir.bootlin.com/glibc/glibc-2.31/source/sysdeps/unix/sysv/linux/open64.c#L36
int __libc_open64 (const char *file, int oflag, ...)
{
  int mode = 0;

  if (__OPEN_NEEDS_MODE (oflag))
    {
      va_list arg;
      va_start (arg, oflag);
      mode = va_arg (arg, int);
      va_end (arg);
    }

  return SYSCALL_CANCEL (openat, AT_FDCWD, file, oflag | EXTRA_OPEN_FLAGS,
			 mode);
}

宏SYSCALL_CANCEL 展开过程

综合 sysdeps/unix/sysdep.h 通过接口
和特定架构 sysdeps/unix/sysv/linux/x86_64/sysdep.h 所使用的宏

#undef internal_syscall4
#define internal_syscall4(number, err, arg1, arg2, arg3, arg4)		\
({									\
    unsigned long int resultvar;					\
    TYPEFY (arg4, __arg4) = ARGIFY (arg4);			 	\
    TYPEFY (arg3, __arg3) = ARGIFY (arg3);			 	\
    TYPEFY (arg2, __arg2) = ARGIFY (arg2);			 	\
    TYPEFY (arg1, __arg1) = ARGIFY (arg1);			 	\
    register TYPEFY (arg4, _a4) asm ("r10") = __arg4;			\
    register TYPEFY (arg3, _a3) asm ("rdx") = __arg3;			\
    register TYPEFY (arg2, _a2) asm ("rsi") = __arg2;			\
    register TYPEFY (arg1, _a1) asm ("rdi") = __arg1;			\
    asm volatile (							\
    "syscall\n\t"							\
    : "=a" (resultvar)							\
    : "0" (number), "r" (_a1), "r" (_a2), "r" (_a3), "r" (_a4)		\
    : "memory", REGISTERS_CLOBBERED_BY_SYSCALL);			\
    (long int) resultvar;						\
})


# define __set_errno(val) (errno = (val))
# define INTERNAL_SYSCALL_ERRNO(val, err)	(-(val))
# define INTERNAL_SYSCALL_ERROR_P(val, err) \
  ((unsigned long int) (long int) (val) >= -4095L)

#define SYS_ify(syscall_name)	__NR_##syscall_name
#define INTERNAL_SYSCALL(name, err, nr, args...)			\
	internal_syscall##nr (SYS_ify (name), err, args)

# define INLINE_SYSCALL(name, nr, args...) \
  ({									      \
    unsigned long int resultvar = INTERNAL_SYSCALL (name, , nr, args);	      \
    if (__glibc_unlikely (INTERNAL_SYSCALL_ERROR_P (resultvar, )))	      \
      {									      \
	__set_errno (INTERNAL_SYSCALL_ERRNO (resultvar, ));		      \
	resultvar = (unsigned long int) -1;				      \
      }									      \
    (long int) resultvar; })


#define __SYSCALL_CONCAT_X(a,b)     a##b
#define __SYSCALL_CONCAT(a,b)       __SYSCALL_CONCAT_X (a, b)

#define INTERNAL_SYSCALL_CALL(...) \
  __INTERNAL_SYSCALL_DISP (__INTERNAL_SYSCALL, __VA_ARGS__)

#define __INLINE_SYSCALL4(name, a1, a2, a3, a4) \
  INLINE_SYSCALL (name, 4, a1, a2, a3, a4)

// 获取系统调用参数
#define __INLINE_SYSCALL_NARGS_X(a,b,c,d,e,f,g,h,n,...) n
// 比如__INLINE_SYSCALL_NARGS_X(1,2,3,4,5,7,6,5,4,3,2,1,0,) 对应n 刚好是4
#define __INLINE_SYSCALL_NARGS(...) \
  __INLINE_SYSCALL_NARGS_X (__VA_ARGS__,7,6,5,4,3,2,1,0,)

#define __INLINE_SYSCALL_DISP(b,...) \
  __SYSCALL_CONCAT (b,__INLINE_SYSCALL_NARGS(__VA_ARGS__))(__VA_ARGS__)

#define INLINE_SYSCALL_CALL(...) \
  __INLINE_SYSCALL_DISP (__INLINE_SYSCALL, __VA_ARGS__)

#define SYSCALL_CANCEL(...) \
  ({									     \
    long int sc_ret;							     \
    sc_ret = INLINE_SYSCALL_CALL (__VA_ARGS__); \
    sc_ret; \
  })

SYSCALL_CANCEL (openat, AT_FDCWD, file, oflag | EXTRA_OPEN_FLAGS, mode);

然后使用gcc -E -o test.i test.c 只进行预处理

#define TYPEFY(X, name) __typeof__ ((X) - (X)) name
#define ARGIFY(X) ((__typeof__ ((X) - (X))) (X))
({
    long int sc_ret;
    sc_ret = ({
        unsigned long int resultvar = ({
            unsigned long int resultvar;
            TYPEFY(mode, __arg4) = ARGIFY(mode);
            TYPEFY(oflag | EXTRA_OPEN_FLAGS, __arg3) = ARGIFY(oflag | EXTRA_OPEN_FLAGS);
            TYPEFY(file, __arg2) = ARGIFY(file);
            TYPEFY(AT_FDCWD, __arg1) = ARGIFY(AT_FDCWD);
            register TYPEFY(mode, _a4) asm("r10") = __arg4;
            register TYPEFY(oflag | EXTRA_OPEN_FLAGS, _a3) asm("rdx") = __arg3;
            register TYPEFY(file, _a2) asm("rsi") = __arg2;
            register TYPEFY(AT_FDCWD, _a1) asm("rdi") = __arg1;
            asm volatile("syscall\n\t": 
            	"=a" (resultvar): 
            	"0" (__NR_openat), 
            	"r" (_a1), "r" (_a2), "r" (_a3), "r" (_a4): 
            	"memory", REGISTERS_CLOBBERED_BY_SYSCALL);
            (long int) resultvar;
        });
        if (__glibc_unlikely(((unsigned long int)(long int)(resultvar) >= -4095 L))) {
            (errno = ((-(resultvar))));
            resultvar = (unsigned long int) - 1;
        }(long int) resultvar;
    });
    sc_ret;
});

__NR_openat系统调用号定义

// x86 64位定义
#define __NR_openat 257
#define __NR_readlink 89

// aarch64 定义
#define __NR_openat 56

linux 自身库函数搜索路径

比如使用内联汇编代码自己调用系统调用函数
参考inux系统调用号列表、系统调用的三种方式

#include <stdio.h>
#include <sys/types.h>
#include <sys/syscall.h>
#include <errno.h>
 
int main()
{
   long rc;
   char *file_name = "/etc/passwd" ;
   unsigned short mode = 0444;
 
   asm(
     "int $0x80"
     : "=a" (rc)
     : "0" (SYS_chmod), "b" ((long)file_name), "c" ((long)mode)
   );
 
   if ((unsigned long)rc >= (unsigned long)-132) {
     errno = -rc;
     rc = -1;
   }
 
   if (rc == -1)
     fprintf(stderr, "chmode failed, errno = %d\n" , errno);
   else
     printf ( "success!\n" );
 
   return 0;
}

通过 gcc -v 输出 gcc 工作的详细过程 , 来查找头文件所在路径

echo '#include <sys/syscall.h> int main(){}' | gcc -E -v - # 进行查看
# 1 "/usr/include/x86_64-linux-gnu/sys/syscall.h" 1 3 4
# 24 "/usr/include/x86_64-linux-gnu/sys/syscall.h" 3 4
# 1 "/usr/include/x86_64-linux-gnu/asm/unistd.h" 1 3 4
# 20 "/usr/include/x86_64-linux-gnu/asm/unistd.h" 3 4
# 1 "/usr/include/x86_64-linux-gnu/asm/unistd_64.h" 1 3 4
# 21 "/usr/include/x86_64-linux-gnu/asm/unistd.h" 2 3 4
# 25 "/usr/include/x86_64-linux-gnu/sys/syscall.h" 2 3 4
# 1 "/usr/include/x86_64-linux-gnu/bits/syscall.h" 1 3 4
# 30 "/usr/include/x86_64-linux-gnu/sys/syscall.h" 2 3 4

查看头文件内容:
在32位x86 Linux系统中,可用的系统调用定义在/usr/include/<arch>/asm/unistd_32.h头文件中
在64位x86_64 Linux系统中,可用的系统调用定义在/usr/include/<arch>/asm/unistd_64.h头文件中

// /usr/include/x86_64-linux-gnu/sys/syscall.h
#include <asm/unistd.h>
#include <bits/syscall.h>

// /usr/include/x86_64-linux-gnu/bits/syscall.h
#ifdef __NR_openat
# define SYS_openat __NR_openat
#endif

// /usr/include/x86_64-linux-gnu/asm/unistd_64.h
#define __NR_openat 257

汇编

gcc -o test2 test2.c -static 
objdump -S test2 > test2.S

cat test2.S | grep 'syscall' | wc -l
170

通过strace 查看 strace -e trace=file -x -i ./test2
在这里插入图片描述
47bea3, 刚好是readlink的系统调用入口
在这里插入图片描述
openat的调用入口
在这里插入图片描述

进入内核态

以下源码参考:linux-5.10

指令陷入处理

x86

SYSCALL是在x86-64上进入内核模式的默认方法。该指令在Intel处理器的32位操作模式下不可用。
SYSENTER是最常用于以32位操作模式调用系统调用的指令。它与SYSCALL相似,但使用起来有点困难,但这是内核的关注点。
int 0x80是调用系统调用的传统方法,应避免使用。

x86_64位系统调用使用 SYSCALL 指令进入内核空间,使CPU切换到ring 0。SYSCALL 指令主要工作为从MSR寄存器加载CS/SS,以及系统调用入口(entry_SYSCALL_64),从而进入系统调用处理流程

从80486之后的x86架构CPU,内部增加了一组新的寄存器,统称为MSR寄存器,中文直译是模型特定寄存器,意思是这些寄存器不像上面列出的寄存器是固定的,这些寄存器可能随着不同的版本有所变化。这些寄存器主要用来支持一些新的功能。

在系统启动时会调用 syscall_init 初始化, 注册MSR_LSTAR 被设置为函数 entry_SYSCALL_64 的起始地址

// arch/x86/kernel/cpu/common.c L:1749
/* May not be marked __init: used by software suspend */
void syscall_init(void)
{
	wrmsr(MSR_STAR, 0, (__USER32_CS << 16) | __KERNEL_CS);
	// 
	wrmsrl(MSR_LSTAR, (unsigned long)entry_SYSCALL_64);

#ifdef CONFIG_IA32_EMULATION
	wrmsrl(MSR_CSTAR, (unsigned long)entry_SYSCALL_compat);
	/*
	 * This only works on Intel CPUs.
	 */
	wrmsrl_safe(MSR_IA32_SYSENTER_CS, (u64)__KERNEL_CS);
	wrmsrl_safe(MSR_IA32_SYSENTER_ESP,
		    (unsigned long)(cpu_entry_stack(smp_processor_id()) + 1));
	wrmsrl_safe(MSR_IA32_SYSENTER_EIP, (u64)entry_SYSENTER_compat);
#else
    // intel64位增加了MSR寄存器,用于快速找到系统调用的处理函数
	wrmsrl(MSR_CSTAR, (unsigned long)ignore_sysret);
	// 分别存储了执行系统调用后,内核系统调用入口函数所需要的段寄存器、堆栈栈顶、函数地址,不再需要内存查表
	wrmsrl_safe(MSR_IA32_SYSENTER_CS, (u64)GDT_ENTRY_INVALID_SEG);
	wrmsrl_safe(MSR_IA32_SYSENTER_ESP, 0ULL);
	wrmsrl_safe(MSR_IA32_SYSENTER_EIP, 0ULL);
#endif

	/* Flags to clear on syscall */
	wrmsrl(MSR_SYSCALL_MASK,
	       X86_EFLAGS_TF|X86_EFLAGS_DF|X86_EFLAGS_IF|
	       X86_EFLAGS_IOPL|X86_EFLAGS_AC|X86_EFLAGS_NT);
}

Linux5.10 entry_SYSCALL_64 处理流程

  • 程序从用户空间进入内核空间,保存用户态现场,载入内核态的信息,程序工作状态从用户态转变为内核态。
  • 根据系统调用号,从系统跳转表中,调用对应的系统调用函数。
  • 系统调用函数完成逻辑后,需要从内核空间回到用户空间,程序内核态转变为用户态,需要把之前保存的用户态现场进行恢复。
SYM_CODE_START(entry_SYSCALL_64)
	UNWIND_HINT_EMPTY

	swapgs
	/* tss.sp2 is scratch space. */
	/* 保存用户栈地址到寄存器。 */
	movq	%rsp, PER_CPU_VAR(cpu_tss_rw + TSS_sp2)
	// 序从用户栈跳转到内核栈工作,准备将寄存器数据存储到内核数据结构上 struct pt_regs
	SWITCH_TO_KERNEL_CR3 scratch_reg=%rsp
	// 获取内核栈顶地址,放入 %rsp 寄存器
	movq	PER_CPU_VAR(cpu_current_top_of_stack), %rsp

SYM_INNER_LABEL(entry_SYSCALL_64_safe_stack, SYM_L_GLOBAL)

	/* Construct struct pt_regs on stack */
   /* 保存数据段起始地址。 */
	pushq	$__USER_DS				/* pt_regs->ss */
	 /* 保存函数栈栈顶地址。 */
	pushq	PER_CPU_VAR(cpu_tss_rw + TSS_sp2)	/* pt_regs->sp */
	/* 保存 CPU 状态。 */
	pushq	%r11					/* pt_regs->flags */
	/* 保存代码段起始地址。 */
	pushq	$__USER_CS				/* pt_regs->cs */
	/* 保存 syscall 的下一条指令(指令寄存器)。 */
	pushq	%rcx					/* pt_regs->ip */
SYM_INNER_LABEL(entry_SYSCALL_64_after_hwframe, SYM_L_GLOBAL)
	/* 保存系统调用号。 */
	pushq	%rax					/* pt_regs->orig_ax */

    /* 将部分寄存器数据填充到 struct pt_regs 数据结构的其它成员。 */
    PUSH_AND_CLEAR_REGS rax=$-ENOSYS

	/* IRQs are off. */
	movq	%rax, %rdi
	movq	%rsp, %rsi
	/* 调用 do_syscall_64 函数,执行系统调用逻辑。 */
	call	do_syscall_64		/* returns with IRQs disabled */
	....
	/* 恢复现场,返回用户空间。 */
	SWITCH_TO_USER_CR3_STACK scratch_reg=%rdi

	popq	%rdi
	popq	%rsp
	USERGS_SYSRET64
SYM_CODE_END(entry_SYSCALL_64)
call do_syscall_64

根据系统调用号,调用 系统跳转表(sys_call_table) 对应的函数。
保存系统调用函数执行结果。
恢复程序的工作模式,从内核模式切换回用户模式。

#ifdef CONFIG_X86_64
__visible noinstr void do_syscall_64(unsigned long nr, struct pt_regs *regs)
{
	nr = syscall_enter_from_user_mode(regs, nr);

	instrumentation_begin();
	if (likely(nr < NR_syscalls)) {
		/* 通过系统调用跳转表,调用系统调用号对应的函数。
         * 函数返回值保存在 regs->ax 里,最后将这个值,保存到 rax 寄存器传递到用户空间。 */
		nr = array_index_nospec(nr, NR_syscalls);
		regs->ax = sys_call_table[nr](regs);
	}
	instrumentation_end();
	syscall_exit_to_user_mode(regs);
}
#endif
struct pt_regs
// arch/x86/include/asm/ptrace.h L:56
struct pt_regs {
/*
 * C ABI says these regs are callee-preserved. They aren't saved on kernel entry
 * unless syscall needs a complete, fully filled "struct pt_regs".
 */
    unsigned long r15;
    unsigned long r14;
    unsigned long r13;
    unsigned long r12;
    unsigned long rbp;
    unsigned long rbx;
/* These regs are callee-clobbered. Always saved on kernel entry. */
    unsigned long r11;
    unsigned long r10;  /* 程序传递到内核的第 4 个参数。 */
    unsigned long r9;   /* 程序传递到内核的第 6 个参数。 */
    unsigned long r8;   /* 程序传递到内核的第 5 个参数。 */
    unsigned long ax;   /* 程序传递到内核的系统调用号。 */
    unsigned long cx;   /* 程序传递到内核的 syscall 的下一条指令地址。 */
    unsigned long dx;   /* 程序传递到内核的第 3 个参数。 */
    unsigned long si;   /* 程序传递到内核的第 2 个参数。 */
    unsigned long di;   /* 程序传递到内核的第 1 个参数。 */
/*
 * On syscall entry, this is syscall#. On CPU exception, this is error code.
 * On hw interrupt, it's IRQ number:
 */
    unsigned long orig_rax; /* 系统调用号。 */
/* Return frame for iretq 
 * 内核态返回用户态需要恢复现场的数据。*/
    unsigned long ip;       /* 保存程序调用 syscall 的下一条指令地址。 */
    unsigned long cs;       /* 用户态代码起始段地址。 */
    unsigned long flags;    /* 用户态的 CPU 标志。 */
    unsigned long sp;       /* 用户态的栈顶地址(栈内存是向下增长的)。 */
    unsigned long ss;       /* 用户态的数据段地址。 */
/* top of stack page */
};

aarch64

用户层进入内核态执行系统调用函数,通过异常方式(库函数完成),将当前系统调用函数的调用号放入x8寄存器,然后使用svc 指令,发起同步异常。参考系统调用实现原理

Supervisor Call causes an exception to be taken to EL1.On executing an SVC instruction, the PE records the exception as a Supervisor Call exception in ESR_ELx, using the EC value 0x15 , and the value of the immediate argument.

// arch/arm64/kernel/entry.S 
// 中断向量入口:
SYM_CODE_START(vectors)
	kernel_ventry	1, sync_invalid			// Synchronous EL1t
	kernel_ventry	1, irq_invalid			// IRQ EL1t
	kernel_ventry	1, fiq_invalid			// FIQ EL1t
	kernel_ventry	1, error_invalid		// Error EL1t

	kernel_ventry	1, sync				// Synchronous EL1h
	kernel_ventry	1, irq				// IRQ EL1h
	kernel_ventry	1, fiq_invalid			// FIQ EL1h
	kernel_ventry	1, error			// Error EL1h

	kernel_ventry	0, sync				// Synchronous 64-bit EL0 ,同步异常处理入口: 包括系统调用
	kernel_ventry	0, irq				// IRQ 64-bit EL0
	kernel_ventry	0, fiq_invalid			// FIQ 64-bit EL0
	kernel_ventry	0, error			// Error 64-bit EL0

// kernel_ventry 宏处理过程
	.macro kernel_ventry, el, label, regsize = 64
	.align 7
	sub	sp, sp, #S_FRAME_SIZE
	b	el\()\el\()_\label  // 展开为: b el0_sync // 跳转到el0_sync
	.endm

SYM_CODE_START_LOCAL_NOALIGN(el0_sync)
	kernel_entry 0 // 保存用户态在寄存器数据
	mov	x0, sp
	bl	el0_sync_handler // el0_sync 处理函数
	b	ret_to_user
SYM_CODE_END(el0_sync)
找到系统调用函数
// arch/arm64/kernel/entry-common.c
asmlinkage void noinstr el0_sync_handler(struct pt_regs *regs) {
	unsigned long esr = read_sysreg(esr_el1);
	switch (ESR_ELx_EC(esr)) {
	// arch/arm64/include/asm :
	// #define ESR_ELx_EC_SVC64 (0x15)
	case ESR_ELx_EC_SVC64:
		el0_svc(regs);
		break;
	... // 其他异常
	}
}
static void noinstr el0_svc(struct pt_regs *regs) {
	...
	do_el0_svc(regs);
}
// arch/arm64/kernel/syscall.c
void do_el0_svc(struct pt_regs *regs){
	sve_user_discard();
	// __NR_syscalls 系统调用总数 
	// sys_call_table 系统调用表 它每个系统调用的size是.long,即4byte
	el0_svc_common(regs, regs->regs[8], __NR_syscalls, sys_call_table);
}
static void el0_svc_common(struct pt_regs *regs, int scno, int sc_nr,
			   const syscall_fn_t syscall_table[]) {
	unsigned long flags = current_thread_info()->flags;
	regs->orig_x0 = regs->regs[0];
	regs->syscallno = scno;
	....
	invoke_syscall(regs, scno, sc_nr, syscall_table);
	....
}
static void invoke_syscall(struct pt_regs *regs, unsigned int scno,
			   unsigned int sc_nr,
			   const syscall_fn_t syscall_table[])
{
	long ret;
	if (scno < sc_nr) {
		syscall_fn_t syscall_fn;
		syscall_fn = syscall_table[array_index_nospec(scno, sc_nr)];
		ret = __invoke_syscall(regs, syscall_fn);
	} else {
		// 未定义的系统调用,返回—ENOSYS
		ret = do_ni_syscall(regs, scno);
	}
	if (is_compat_task())
		ret = lower_32_bits(ret);
	regs->regs[0] = ret;
}
static long __invoke_syscall(struct pt_regs *regs, syscall_fn_t syscall_fn){
	return syscall_fn(regs);
}

struct pt_regs 数据结构

// arch/arm64/include/asm/ptrace.h
struct pt_regs {
	union {
		struct user_pt_regs user_regs;
		struct {
			u64 regs[31];
			u64 sp;
			u64 pc;
			u64 pstate;
		};
	};
	u64 orig_x0;
#ifdef __AARCH64EB__
	u32 unused2;
	s32 syscallno;
#else
	s32 syscallno;
	u32 unused2;
#endif
	u64 orig_addr_limit;
	/* Only valid when ARM64_HAS_IRQ_PRIO_MASKING is enabled. */
	u64 pmr_save;
	u64 stackframe[2];
	/* Only valid for some EL1 exceptions. */
	u64 lockdep_hardirqs;
	u64 exit_rcu;
};

// arch/arm64/include/asm/syscall.h
typedef long (*syscall_fn_t)(const struct pt_regs *regs);

系统调用表

x86

系统调用表 arch/x86/entry/syscalls/syscall_64.tbl,建立了系统调用号与系统调用函数名的映射关系。脚本会根据这个表,自动生成相关的映射源码

# 64-bit system call numbers and entry vectors
#
# The format is:
# <number> <abi> <name> <entry point>
#
# The __x64_sys_*() stubs are created on-the-fly for sys_*() system calls
#
# The abi is "common", "64" or "x32" for this file.
0	common	read			sys_read
1	common	write			sys_write
2	common	open			sys_open
3	common	close			sys_close
4	common	stat			sys_newstat
5	common	fstat			sys_newfstat
6	common	lstat			sys_newlstat
7	common	poll			sys_poll
8	common	lseek			sys_lseek
9	common	mmap			sys_mmap
10	common	mprotect		sys_mprotect
11	common	munmap			sys_munmap
12	common	brk			sys_brk
...
257	common	openat			sys_openat
...
547	x32	pwritev2		compat_sys_pwritev64v2
# This is the end of the legacy x32 range.  Numbers 548 and above are
# not special and are not to be used for x32-specific syscalls.

sys_call_table 的定义。#include <asm/syscalls_64.h> 这行源码对应的文件是在内核编译的时候,通过脚本创建的

/* include/generated/asm-offsets.h */
#define __NR_syscall_max 547 /* sizeof(syscalls_64) - 1 */

// arch/x86/entry/syscall_64.c L:18
#define __SYSCALL_64(nr, sym, qual) [nr] = sym,

asmlinkage const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = {
    [0 ... __NR_syscall_max] = &__x86_sys_ni_syscall,
#include <asm/syscalls_64.h>
};

// arch/x86/entry/syscalls/syscalltbl.sh 脚本类似会生成下面一个文件
// arch/x86/include/generated/asm/syscalls_64.h
#ifdef CONFIG_X86
__SYSCALL_64(0, __x64_sys_read, )
#else /* CONFIG_UML */
__SYSCALL_64(0, sys_read, )
#endif
#ifdef CONFIG_X86
__SYSCALL_64(1, __x64_sys_write, )
#else /* CONFIG_UML */
__SYSCALL_64(1, sys_write, )
#endif

aarch64

// arch/arm64/kernel/sys.c
#undef __SYSCALL
#define __SYSCALL(nr, sym)	asmlinkage long __arm64_##sym(const struct pt_regs *);
#include <asm/unistd.h>
// 对于ARM64架构,头文件“asm/unistd.h”是“arch/arm64/include/asm/unistd.h”。
#undef __SYSCALL
#define __SYSCALL(nr, sym)	[nr] = __arm64_##sym,
const syscall_fn_t sys_call_table[__NR_syscalls] = {
	[0 ... __NR_syscalls - 1] = __arm64_sys_ni_syscall,
#include <asm/unistd.h>
};

// arch/arm64/include/asm/unistd.h 
#include <uapi/asm/unistd.h>
#define NR_syscalls (__NR_syscalls)
#define __ARCH_WANT_RENAMEAT
#define __ARCH_WANT_NEW_STAT
#define __ARCH_WANT_SET_GET_RLIMIT
#define __ARCH_WANT_TIME32_SYSCALLS
#define __ARCH_WANT_SYS_CLONE3
#include <asm-generic/unistd.h>

// include/uapi/asm-generic/unistd.h
#define __NR_io_setup 0
__SC_COMP(__NR_io_setup, sys_io_setup, compat_sys_io_setup)
#define __NR_io_destroy 1
__SYSCALL(__NR_io_destroy, sys_io_destroy)
....
#define __NR_syscalls 441

// 系统调用表展开为
 const syscall_fn_t sys_call_table[__NR_syscalls] = {
 	[0 ... __NR_syscalls - 1] = __arm64_sys_ni_syscall,__arm64_compat_sys_io_setup,__arm64_sys_io_destroy,......
 };

系统调用宏

注:在Linux 2.6.28及以前版本的内核中,IBM/S390、PowerPC、Sparc64以及MIPS 架构64位平台的ABI要求在系统调用时,用户空间程序将系统调用中32位的参数存放在64位的寄存器中要做到正确的符号扩展,但是用户空间程序却不能保证做到这点,这样就会可以通过向有漏洞的系统调用传送特制参数便可以导致系统崩溃或获得权限提升

// arch/arm64/include/asm/syscall_wrapper.h
#define __SYSCALL_DEFINEx(x, name, ...)						\
	asmlinkage long __arm64_sys##name(const struct pt_regs *regs);		\
	ALLOW_ERROR_INJECTION(__arm64_sys##name, ERRNO);			\
	static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__));		\
	static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__));	\
	asmlinkage long __arm64_sys##name(const struct pt_regs *regs)		\
	{									\
		return __se_sys##name(SC_ARM64_REGS_TO_ARGS(x,__VA_ARGS__));	\
	}									\
	static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__))		\
	{									\
		long ret = __do_sys##name(__MAP(x,__SC_CAST,__VA_ARGS__));	\
		__MAP(x,__SC_TEST,__VA_ARGS__);					\
		__PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__));		\
		return ret;							\
	}									\
	static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))

#define SYSCALL_DEFINE0(sname)							\
	SYSCALL_METADATA(_##sname, 0);						\
	asmlinkage long __arm64_sys_##sname(const struct pt_regs *__unused);	\
	ALLOW_ERROR_INJECTION(__arm64_sys_##sname, ERRNO);			\
	asmlinkage long __arm64_sys_##sname(const struct pt_regs *__unused)

// include/linux/syscalls.h
#ifndef SYSCALL_DEFINE0
#define SYSCALL_DEFINE0(sname)					\
	SYSCALL_METADATA(_##sname, 0);				\
	asmlinkage long sys_##sname(void);			\
	ALLOW_ERROR_INJECTION(sys_##sname, ERRNO);		\
	asmlinkage long sys_##sname(void)
#endif /* SYSCALL_DEFINE0 */

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE_MAXARGS	6

#define SYSCALL_DEFINEx(x, sname, ...)				\
	SYSCALL_METADATA(sname, x, __VA_ARGS__)			\
	__SYSCALL_DEFINEx(x, sname, __VA_ARGS__)

对于 write 系统调用宏展开

#define __NR_write 64 __SYSCALL(__NR_write, sys_write)
asmlinkage long __arm64_sys_write(const struct pt_regs *);

// fs/read_write.c L:667
SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf, size_t, count) {
	return ksys_write(fd, buf, count);
}

x86 处理

#define __SC_DECL(t, a) t a
#define __TYPE_AS(t, v) __same_type((__force t)0, v)
#define __SC_ARGS(t, a) a

#define __MAP0(m, ...)
#define __MAP1(m, t, a, ...) m(t, a)
#define __MAP2(m, t, a, ...) m(t, a), __MAP1(m, __VA_ARGS__)
#define __MAP3(m, t, a, ...) m(t, a), __MAP2(m, __VA_ARGS__)
#define __MAP4(m, t, a, ...) m(t, a), __MAP3(m, __VA_ARGS__)
#define __MAP5(m, t, a, ...) m(t, a), __MAP4(m, __VA_ARGS__)
#define __MAP6(m, t, a, ...) m(t, a), __MAP5(m, __VA_ARGS__)
#define __MAP(n, ...)        __MAP##n(__VA_ARGS__)

#define asmlinkage_protect(n, ret, args...) \
    do {                                    \
    } while (0)
#define __PROTECT(...) asmlinkage_protect(__VA_ARGS__)

#define SC_X86_64_REGS_TO_ARGS(x, ...) \
    __MAP(x, __SC_ARGS, , regs->di, , regs->si, , regs->dx, , regs->r10, , regs->r8, , regs->r9)

#define __SYS_STUBx(abi, name, ...)                    \
    long __##abi##_##name(const struct pt_regs *regs); \
    long __##abi##_##name(const struct pt_regs *regs)  \
    {                                                  \
        return __se_##name(__VA_ARGS__);               \
    }

#define __X64_SYS_STUBx(x, name, ...) \
    __SYS_STUBx(x64, sys##name,       \
                SC_X86_64_REGS_TO_ARGS(x, __VA_ARGS__))

// arch/x86/include/asm/syscall_wrapper.h
#define __SYSCALL_DEFINEx(x, name, ...)                                                                \
    static long __se_sys##name(__MAP(x, __SC_LONG, __VA_ARGS__));                                      \
    static inline long __do_sys##name(__MAP(x, __SC_DECL, __VA_ARGS__));                               \
    __X64_SYS_STUBx(x, name, __VA_ARGS__) static long __se_sys##name(__MAP(x, __SC_LONG, __VA_ARGS__)) \
    {                                                                                                  \
        long ret = __do_sys##name(__MAP(x, __SC_CAST, __VA_ARGS__));                                   \
        __MAP(x, __SC_TEST, __VA_ARGS__);                                                              \
        __PROTECT(x, ret, __MAP(x, __SC_ARGS, __VA_ARGS__));                                           \
        return ret;                                                                                    \
    }                                                                                                  \
    static inline long __do_sys##name(__MAP(x, __SC_DECL, __VA_ARGS__))

// include/linux/syscalls.h L:222
#define SYSCALL_DEFINEx(x, sname, ...) \
    __SYSCALL_DEFINEx(x, sname, __VA_ARGS__)

// include/linux/syscalls.h L:215
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)

SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf,
                size_t, count)
{
    return ksys_write(fd, buf, count);
}

通过 gcc -E 预处理后,展开为

// 声明__se_sys_write
static long __se_sys_write(__SC_LONG(unsigned int, fd), __SC_LONG(const char __user *, buf), __SC_LONG(size_t, count));
// 声明__do_sys_write
static inline long __do_sys_write(unsigned int fd,
                                  const char __user *buf, size_t count);
// 声明__x64_sys_write
long __x64_sys_write(const struct pt_regs *regs);


long __x64_sys_write(const struct pt_regs *regs)
{
    return __se_sys_write(regs - > di, regs - > si, regs - > dx);
}

static long __se_sys_write(__SC_LONG(unsigned int, fd), __SC_LONG(const char __user *, buf), __SC_LONG(size_t, count))
{
    long ret = __do_sys_write(__SC_CAST(unsigned int, fd), __SC_CAST(const char __user *, buf), __SC_CAST(size_t, count));
    __SC_TEST(unsigned int, fd), __SC_TEST(const char __user *, buf), __SC_TEST(size_t, count);
    return ret;
}

static inline long __do_sys_write(unsigned int fd,
                                  const char __user *buf, size_t count)
{
    return ksys_write(fd, buf, count);
}

系统调用传递

__SYSCALL_DEFINEx宏展开后,传给__se_sys_openat函数的参数是SC_X86_64_REGS_TO_ARGS宏

#define SC_X86_64_REGS_TO_ARGS(x, ...)					\
	__MAP(x,__SC_ARGS						\
		,,regs->di,,regs->si,,regs->dx				\
		,,regs->r10,,regs->r8,,regs->r9)			\

内核函数处理

用户程序 -> write -> 系统调用号(1)-> syscall -> 内核跳转表 -> 系统调用函数 (__x64_sys_write) -> 内核处理函数(ksys_write)

// fs/read_write.c L:647
ssize_t ksys_write(unsigned int fd, const char __user *buf, size_t count)
{
	struct fd f = fdget_pos(fd);
	ssize_t ret = -EBADF;

	if (f.file) {
		loff_t pos, *ppos = file_ppos(f.file);
		if (ppos) {
			pos = *ppos;
			ppos = &pos;
		}
		ret = vfs_write(f.file, buf, count, ppos);
		if (ret >= 0 && ppos)
			f.file->f_pos = pos;
		fdput_pos(f);
	}
	return ret;
}

hook 系统调用

Linux Hook系统调用Linux内核系统调用劫持之kallsyms

#include<linux/module.h>
#include<linux/printk.h>
#include<linux/kobject.h>
#include<linux/kernel.h>
#include<asm/unistd_64.h>
#include<linux/syscalls.h>
#include<linux/delay.h>
#include<linux/kallsyms.h>
#include<asm/syscall.h>
#include<asm/paravirt.h>
 
#include <asm/nops.h>
static  unsigned long __lkm_order;
 
static inline unsigned long lkm_read_cr0(void)
{
	unsigned long val;
	asm volatile("mov %%cr0,%0\n\t" : "=r" (val), "=m" (__lkm_order));
	return val;
}
 
static inline void lkm_write_cr0(unsigned long val)
{
	asm volatile("mov %0,%%cr0": : "r" (val), "m" (__lkm_order));
}
 
typedef asmlinkage long (*sys_call_ptr_t)(const struct pt_regs *);
static sys_call_ptr_t *call_table;

sys_call_ptr_t old_openat; //
 
static asmlinkage long my_openat(const struct pt_regs *regs)
{
    int dfd = regs->di;
    char __user *filename = (char *)regs->si;
    char user_filename[256] = {0};
    int ret = raw_copy_from_user(user_filename, filename, sizeof(user_filename));
 
    printk("%s. proc:%s, pid:%d, dfd:%d, filename:[%s], copy ret:%d\n", __func__, 
        current->group_leader->comm, current->tgid, dfd, user_filename, ret);

    return old_openat(regs);
}

void disable_write_protection(void)
{
  unsigned long cr0 = lkm_read_cr0();
  clear_bit(16, &cr0);
  lkm_write_cr0(cr0);
}
void enable_write_protection(void)
{
  unsigned long cr0 = lkm_read_cr0();
  set_bit(16, &cr0);
  lkm_write_cr0(cr0);
}
 
static int __init rootkits_lsm_init(void)
{
	
	call_table = (sys_call_ptr_t *)kallsyms_lookup_name("sys_call_table");
	printk("call_table:%lx",call_table);
	if(!call_table) return -1;
	old_openat = call_table[__NR_openat];
    printk("[info] %s. old_openat:0x%llx\n", __func__, old_openat);
	disable_write_protection();
	call_table[__NR_openat] = my_openat;
	printk("fake_openat:%lx,sys_openat:%lx,table:%lx",(unsigned long)my_openat,old_openat,call_table[__NR_openat]);
    enable_write_protection();	
	return 0;
}
 
static void __exit root_kits_lsm_uninit(void)
{
	disable_write_protection();
    call_table[__NR_openat] = old_openat;
    enable_write_protection();
    printk("%s removed.\n",__func__);
	
}
 
module_init(rootkits_lsm_init);
module_exit(root_kits_lsm_uninit);
MODULE_LICENSE("GPL");

在这里插入图片描述

参考

antRain
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记.doc
11-30
学习笔记将深入探讨Linux的应用、发展及其主要发行版本,帮助初学者了解这一强大系统的各个方面。 首先,我们来看看UNIX的发展历史。UNIX诞生于1969年,由贝尔实验室的Ken Thompson和Dennis Ritchie开发,它是一...
arm64架构的linux中断分析(一)
jianjian的博客
06-20 1731
第二组表示异常发生在ELn(n可以为1,2,3),处理异常的特权等级也是ELn(n可以为1,2,3),但是这里是linux内核,所以我们的特权为EL1,我们可以理解为异常发生在EL1,处理异常的特权等级也是EL1。软件中断号,有时候也叫虚拟中断号,是由内核定义的中断号,用于执行内核函数或服务。当触发流程走到cpu后,cpu会跳转到中断异常向量表,执行后面的操作:读取GIC信息,了解到是GPIO触发的中断,再读取GPIO控制器的信息,了解到是某一个GPIO的外设导致的,执行这个外设的中断处理函数。
问题排查利器:Linux 原生跟踪工具 Ftrace 必知必会
云原生实验室
03-15 1051
TLDR:建议收藏,需要时查阅。如果你只是需要快速使用工具来进行问题排查,包括但不限于函数调用栈跟踪、函数调用子函数流程、函数返回结果,那么推荐你直接使用 BCC trace[1] 或 B...
ARM64-Linux:内核裁剪过程(全志H616平台)
m0_54251560的博客
07-13 1370
为基于arm64 全志H616平台的开发板烧录Linux系统
飞腾CPU体系结构之系统调用(el0_sync)
07-09 4627
飞腾CPU体系结构之系统调用(el0_sync) 1. 汇编宏kernel_ventry 该汇编宏主要是用于异常响应向量表中,每一个向量入口点。
[armv8-arch64]linux kernel 5.9的异常量表介绍(irq,fiq,sync,svc)
baron-周贺贺-代码改变世界ctw
03-29 708
在entry.S中,定义了异常向量表,从代码中我们可以知道以下信息: 该表的基地址在vectors处(在开机的时候,会将其写入到vbar_el1中) 这个表以".align 11"方式对齐,即这张表至少占据2^11 size kernel_entry是一个用于定义向量表offset的宏,在kernel_entry中,是以“.align 7”方式对齐的,即2^8=0x80方式对齐,与ARMV8中的向量表offset一致 armv8的向量表中又16个offset,在Linux Kernel中,仅实现了6个 L
Linux 3.X/4.x/5.x 忘记宝塔面板密码的解决方法
09-14
本文将详细讲解如何在Linux 3.X/4.x/5.x系统上解决这个问题,以便重新获取对宝塔面板的访问权限。 首先,我们需要理解Linux系统的安全机制。在Linux中,密码是通过加密存储在/etc/shadow文件中,直接编辑这个文件并...
Linux 2.6.19.x内核编译配置选项简介
03-04
Linux 2.6.19.x 内核编译配置选项是决定内核功能和性能的关键步骤,对于系统管理员和开发者来说,理解这些选项至关重要。本文将深入探讨这些配置选项,帮助你更好地定制你的内核。 首先,"Code maturity level ...
Linux操作系统面试题.pdf
09-04
Linux系统采用运行级别来控制启动服务,如运行级别3表示多用户文本模式,运行级别5表示多用户图形模式。进程间通信(IPC)包括管道、信号量、消息队列、共享内存等机制。 系统日志文件如/var/log/messages、/var/...
CentOS(4)——关于Linux软件下载时:amd64、x86、x86_64、arm64 的说明
Hemameba的博客
10-18 7117
在安装GitLab Runner的时候,去清华源下载RPM包时发现同一个软件有许多不同架构的安装包,常见的有amd64、x86、x86_64、arm64这些架构,这就类似于Windows下安装软件需要区分32bit和64bit。在Linux系统中,我们除了区分位数以外还需要区分不同的CPU架构,本篇文章将简单介绍这些架构的不同。
简要分析Linux 4.19内核ARM64架构系统调用(syscall)的定义
Linux内核研究者
02-28 1098
Linux 4.19内核ARM64架构系统调用(syscall)的定义
嵌入式linuxarm
buffedon的博客
06-20 1947
嵌入式linuxarm嵌入式操作系统嵌入式系统应用领域嵌入式系统特点嵌入式实时系统嵌入式系统组成ARM相关知识arm寻址方式ARM 微处理器的工作状态、工作模式ARM寄存器linux系统linux开发工具链异常处理linux内核裁剪与移植GCC命令基本用法系统调用与中断进程间通信接口中断驱动程序引导程序C语言与汇编语言 嵌入式操作系统 嵌入式系统应用领域 嵌入式系统应用领域:只能交通,智能家居,智能手表,机器人,智慧医疗,智能汽车,智能电网 嵌入式系统是以应用为中心,以计算机技术为基础,并且软/硬
qemu仿真启动openEuler embedded失败问题排查
yongjong的专栏
08-03 711
openEuler embedded rootfs.cpio.gz启动报错/init: error while loading shared libraries: libtirpc.so.3: cannot open shared object file: No such file or directory
Linux ARM64 hook系统调用
小立仔
03-01 1698
Linux ARM64 hook mkdir 系统调用 简介
为什么mmap之后访问地址仍然发生了缺页异常?
Peter的专栏
09-21 362
作者简介:viho he,ARM64专家,现供职于某芯片公司,专注于Linux内核、BSP、ARM64虚拟化以及与ARM64 SoC相关的各种底软技术问题简述在笔者的开发平台上,应用程序使用ION申请cma内存,并用mmap映射到用户地址空间去做写操作。重点代码摘要如下:客户希望提高node->var = some_value;这里的访问效率(实际代码要复杂些,是申请了一个大数组并往里循环读...
Linux 操作系统分析实验:分析 time/gettimeofday 系统调用ARM64 Linux 中的执行过程
qq_44689207的博客
03-31 218
基于 Ubuntu 20.04.5 LTS,内核版本 5.4.34,通过 qemu 在 x86 的宿主机上模拟 ARM64 的环境。其它 Linux 发行版以及内核版本请自行对个别命令进行调整。
Linux 利用 qemu-system-aarch64 实现 x86 机器安装 arm64 的操作系统
以梦为马|越骑越傻
03-03 4789
qemu-system-aarch64 启动的虚拟机,无法受到 kvm 的管理,也无法在后台运行,终端一旦断开了,虚拟机就被关掉了,想再次进入目前没找到方法,都会回到安装操作系统的步骤,可能是 `centos` 有某些特殊性吧,暂时没太多时间研究,后期有时间了再看看有没有解决的方案
快速搭建最简单的QEMU ARM64位Linux 运行环境
weixin_43236747的博客
12-18 420
解压busybox-1.36.1.tar.bz2,开始编译。文件加上可执行权限,然后生成ramdisk文件。如果遇到ssl相关的头文件找不到的报错,请执行。要的就是简单,快速,祝您成功!参数为您的环境路经。
你所不知道的那些细节-Systemtap移植
最新发布
weixin_44176350的博客
03-07 957
不多啰嗦,直接进入主题:你可以说:鲁班猫上都能运行ubuntu了,直接apt-get install 多简单。如果你有这种想法,你可以看看我第一篇文章“鲁班猫4-环境搭建”,假如你一直是这种思维,那么你永远也不会知道“你所不知道的那些细节”。先说一下我移植过程总结的一些问题:1. 交叉编译没有生成stap, 只有staprun.2. systemstap的两种用法。3. stp脚本的编写,编译。4. ./staprun backtrace.ko 居然崩溃了?(很有趣)
寒假嵌入式 笔记.docx
04-12
个人学习嵌入式 linux 笔记 应用方向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值