内核与应用的分离(下)

已于 2022-04-02 16:50:38 修改
阅读量96 收藏
点赞数
分类专栏: 操作系统 文章标签: 操作系统
于 2021-12-04 11:21:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52484093/article/details/121711588
版权

问题

 

如何捕获应用程序的异常行为,并进一步处理?

内存保护设计一

当应用程序写入被保护的内存时,将产生 Page Fault (0x0E)

  • Page Fault 可以看作一种特殊的中断类型 (异常)

通过中断服务程序结束当前任务,并调度下一任务执行

  • 即:中断服务程序的主要工作是调用 KillTask()

原理剖析

 应用程序向内核的内存空间写入数据时会触发 Page Fault 异常,在此异常对应的中断服务程序中将触发此异常的任务消灭。

中断与异常的细微差异

中断由外部设备触发或指令主动触发 (不可预见)

异常是指令执行的过程中遇见的错误 (可预见)

中断处理结束后,返回到被中断的指令处执行 (不可预见)

异常处理结束后,返回到触发异常的指令处重新执行 (可预见)

中断不带错误参数,异常可能带有错误参数 (位于栈顶)

异常发生时的压栈

 异常发生时,和中断一样,需要特权级的转移,并且将相关寄存器的值入栈;除此之外,最后还会将错误异常号入栈。

通过 Page Fault 结束异常任务

kentry.asm

%macro BeginFSR 0
	cli
    
    pushad
    
    push ds
    push es
    push fs
    push gs
    
    mov dx, ss
    mov ds, dx
    mov es, dx
    
    mov esp, BaseOfLoader
%endmacro

;
;
PageFaultHandlerEntry:
BeginFSR
	call PageFaultHandler
EndISR

ihandler.c

void PageFaultHandler()
{
	SetPrintPos(0, 6);
	
	PrintString("PageFault  kill: ");
	
	PrintString(gCTaskAddr->name);
	
	KillTask();
}

app.c

void AppMain()
{
	RegApp("TaskA", TaskA, 255);
	RegApp("TaskB", TaskB, 230);
	//RegApp("TaskC", TaskC, 230);
	//RegApp("TaskD", TaskD, 255);
}

void TaskA()
{
    int i = 0;
    int* p = (void*)0xE000;
    
    SetPrintPos(0, 12);
    
    *p = 1000;
    
    PrintString(__FUNCTION__);
    
    PrintIntDec(*p);
    
    while(i < 5)
    {
        SetPrintPos(8, 12);
        PrintChar('A' + i);
        i = (i + 1) % 26;
        Delay(1);
    }
    
    SetPrintPos(8, 12);
}

首先我们注册了 PageFault 中断服务程序,它的中断向量为 0x0E;这个中断服务程序用于打印当前发生 PageFault 异常的任务名,并将此任务消灭。

因为异常发生时还需要将 error_code 入栈,所以我们将保护任务上下文的宏替换成 BeginFSR,这个宏会将 error_code 保存到 RegValue 任务结构体里的 error_code 里,而不是直接跳过它。

TaskA 执行过程中会向内核内存区写数据,当向内核内存区写数据时,会触发 PageFault 异常,从而调用对应的中断服务程序,将当前出现 PageFault 异常的任务消灭。其他任务会继续正常运行。

 问题

如果任务强行修改了页表所在内存区域,会发生什么?

我们可以将页表所在的页的属性设置为应用程序只读,但这样需要修改 ConfigPageTable 函数,我们不这样做。

内存保护设计二

缩小应用程序可使用的内存范围 (如:0xF000 - 4FFFF)

利用段越界所产生的异常保护高地址内存 (如:0x50000)

当发生段越界时 (0x0D)

  • 通过中断服务程序结束当前任务
  • 调度下一个任务执行

具体实现

编写段越界异常所对应的处理函数 ( SegmentFaultHandler() )

编写段越界异常处理入口 ( SegmentFaultHandlerEntry() )

注册 SegmentFaultHandlerEntry 为 0x0D 中断服务处程序

通过 Segment Fault 结束异常任务

ihandler.c

void SegmentFaultHandler()
{
	SetPrintPos(0, 7);
	
	PrintString("SegmentFault  kill: ");
	
	PrintString(gCTaskAddr->name);
	
	KillTask();
}

kentry.asm

;
;
SegmentFaultHandlerEntry:
BeginFSR
	call SegmentFaultHandler
EndISR

task.c

static void InitTask(Task* pt, uint id, const char* name, void(*entry)(), ushort pri)
{
    pt->rv.cs = LDT_CODE32_SELECTOR;
    pt->rv.gs = LDT_VIDEO_SELECTOR;
    pt->rv.ds = LDT_DATA32_SELECTOR;
    pt->rv.es = LDT_DATA32_SELECTOR;
    pt->rv.fs = LDT_DATA32_SELECTOR;
    pt->rv.ss = LDT_DATA32_SELECTOR;
    
    pt->rv.esp = (uint)pt->stack + sizeof(pt->stack);
    pt->rv.eip = (uint)TaskEntry;
    pt->rv.eflags = 0x3202;
    
    pt->id = id;
    
    StrCpy(pt->name, name, sizeof(pt->name) - 1);
    
    pt->tmain = entry;
    
    pt->current = 0;
    pt->total = 256 - pri;
    
    gTSS.ss0 = GDT_DATA32_FLAT_SELECTOR;
    gTSS.esp0 = (uint)&pt->rv + sizeof(pt->rv);
    gTSS.iomb = sizeof(TSS);
    
    SetDescValue(AddrOff(pt->ldt, LDT_VIDEO_INDEX),  0xB8000, 0x07FFF, DA_DRWA + DA_32 + DA_DPL3);
    SetDescValue(AddrOff(pt->ldt, LDT_CODE32_INDEX), 0x00,    0x4FFFF, DA_C + DA_32 + DA_DPL3);
    SetDescValue(AddrOff(pt->ldt, LDT_DATA32_INDEX), 0x00,    0x4FFFF, DA_DRW + DA_32 + DA_DPL3);
    
    pt->ldtSelector = GDT_TASK_LDT_SELECTOR;
    pt->tssSelector = GDT_TASK_TSS_SELECTOR;
}

app.c

void TaskA()
{
    int i = 0;
    int* p = (void*)0x50000;
    
    SetPrintPos(0, 12);
    
    // *p = 1000;
    
    PrintString(__FUNCTION__);
    
    PrintIntDec(*p);
    
    while(i < 5)
    {
        SetPrintPos(8, 12);
        PrintChar('A' + i);
        i = (i + 1) % 26;
        Delay(1);
    }
    
    SetPrintPos(8, 12);
}

task.c 中,我们将应用程序的可访问的界限设置为 0x00 - 0x4FFFF,当要访问 0x4FFFF 地址处以上的内存空间时,会触发 SegmentFault 异常,它的中断向量为 0x0D,调用对应的中断服务程序,该中断服务程序将打印触发 SegmentFault 异常的任务名,并将这个任务消灭。

当应用程序想要读 0x50000 地址处的内存时,会触发 SegmentFault 异常,该异常对应的中断服务程序会将 TaskA 消灭,其他任务继续正常运行。

qq_52484093
关注
专栏目录
linux里面的固件与内核,嵌入式Linux中使用firmware
weixin_35741494的博客
04-30 1305
移植2.6.34内核,测试Intel e100 pci网卡时,发现这个版本的内核已经开始要求firmware和驱动分离了没有对固件进行设置的话,网卡不能用# ifconfig eth2 upe100: eth2: e100_hw_init: e100_hw_initdrivers/net/e100.c e100_request_firmware 1238e100: eth2: e100_reque...
一文读懂 微内核
bjxiaxueliang的CODING技术小馆
05-14 1908
2019年8月9日华为 余承东 发布HarmonyOS 1.0,HarmonyOS的发布将一个计算机领域内非常专业的词带到了广大公众的视线内,这就是 微内核
windows 前后端分离 开机自启
dinghua6449的博客
01-03 308
后端: windows 开机启动 1、安装:nodejs 环境https://nodejs.org/en/download/ 2、cd d:/richisland/bin/video/server 执行 npm install node-windows --save 3、server根目录创建service.js 内容如下: let Service = require('no...
内核应用分离(上)
qq_52484093的博客
12-02 272
问题 当前的设计中,内核应用之间的界限是否清楚? D.T.OS 当前架构图 重新架构 系统启动流程回顾 重构方案 将应用代码和内核代码分离 (app & kernel) 在实模式下分别加载应用内核到不同内存区域 进入保护模式并跳转到内核代码执行 D.T.OS 内存布局 关键问题 如何分离应用内核?他们之间又如何交互? 如何加载应用到指定的内存区域(0xF000)? 具体实现 1. 修改 LoadTarge...
53-54-55 - 内核应用分离
uuxiang的博客
02-22 718
53-54-55 - 内核应用分离
应用层驱动与内核驱动
qq_40334837的博客
04-23 1537
写这篇博客是因为听到一句话,应用层驱动?开始思考驱动就驱动不是在内核吗,怎么跑应用层去了。其实这个应用层驱动并不是我们常说的内核驱动,只是一个模块实现功能的一个集合,被makefile按照规则生成了一个文件叫.SO动态链接库,他本身没有驱动操作硬件的功能,而是调用内核驱动去运作,就像以前单片机里面代码功能多了,我们就用多个C文件和H文件代表每个模块,主函数main去调用他们,这样看...
内核操作系统相关知识记录
qq_30021219的博客
04-29 2270
内核操作系统相关知识记录
【Linux内核设计思想】二、编译内核内核开发的特点
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
02-05 2805
Linux内核设计思想第二篇,内核的编译以及内核开发的特点。
Linux内核学习笔记——内核页表隔离KPTI机制
ZP1015
12-28 1195
KPTI补丁基于KAISER,它是一个用于缓解不太重要问题的早期补丁,当时业界还未了解到Meltdown的存在。 如果没有KPTI,每当执行用户空间代码(应用程序)时,Linux会在其分页表中保留整个内核内存的映射,并保护其访问。这样做的优点是当应用程序向内核发送系统调用或收到中断时,内核页表始终存在,可以避免绝大多数上下文切换相关的开销(TLB刷新、页表交换等)。 KPTI通过完全分离用户空间与内核空间页表来解决页表泄露。支持进程上下文标识符(PCID)特性的x86处理器可以用它来避免TLB刷新,但即
安卓基础 | AOSP 架构与内核
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-16 2026
Android 开放系统平台 (AOSP) 是公开发布且可修改的 Android 源代码。任何人都可以下载并修改其设备的 AOSP。AOSP 提供 Android 移动平台的完整且功能完备的实现。注意:AOSP 无法为需要后端服务的应用(例如云消息传递或高级位置信息服务应用)提供支持。此外,AOSP 并没有包含特定类型的设备可能需要的一整套最终用户应用
仿DZ应用平台源码 Thinkphp5内核 前后端分离
07-30
仿DZ应用平台源码 Thinkphp5内核 本程序仿discuz应用中心,采用tp5框架开发,前后端完全分离,数据库统一。 源码开源无加密!内附详细安装教程。
单片机与DSP中的采用集成DSP与微处理器内核的嵌入式应用
12-06
本文将探讨集成DSP与微处理器内核在嵌入式系统中的应用及其优势。 传统的解决方案是使用RISC处理器来执行控制算法,而DSP则专责信号处理。例如,手机中的DSP处理音视频的回声消除和编解码,而RISC处理器则管理用户...
采用集成DSP与微处理器内核的嵌入式应用
08-09
内核架构虽然能够将信号处理与控制任务分离,但面临的挑战包括不同内核间的同步、代码分组和功耗管理。独立的存储器子系统和外设接口增加了功耗和系统通信开销。为解决这些问题,一种方法是通过在RISC内核中集成...
Linux内核分析与应用课件第1章(一)Linux 操作系统概述.pdf
01-01
Linux 内核的设计理念是基于“机制与策略分离”的原则, Linux 内核的实现机制包括系统调用机制、进程调度机制、内存管理机制等。了解这些机制可以帮助我们更好地理解 Linux 内核的工作原理。 Linux 内核的设计...
Linux内核分析与应用课件第2章(一)内存管理之内存寻址.pdf
01-01
Linux内核分析与应用课件第2章(一)内存管理之内存寻址 本节课程主要讲解了Linux内核分析与应用中的内存寻址机制。从图灵机的概念开始,讲解了计算机体系结构中的核心问题之一---内存寻址技术。内存寻址技术是...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1179
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
鸿蒙开发(NEXT/API 12)【申请接入Wear Engine服务】 穿戴服务
鸿蒙的技术博客
09-30 828
申请Wear Engine服务前(开发者需实名认证为个人开发者或者企业开发者,认证前,请先了解二者的[权益区别] ),确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作,再继续进行以下开发活动。
Django Nginx+uwsgi 安装配置
最新发布
lly202406的博客
10-02 525
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 701
在 Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
理解与应用:线程分离状态与Linux内核编程实践
线程分离状态(detachstate)在UC内核编程中扮演着关键角色,它决定了线程在执行过程中如何终止以及资源管理的方式。非分离状态(joinable)的线程在创建后会等待其他线程结束,只有在其父线程调用pthread_join函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值