用户态经过库函数glibc进入内核态

最新推荐文章于 2022-06-16 17:44:36 发布
最新推荐文章于 2022-06-16 17:44:36 发布
阅读量2.6k 收藏 4
点赞数
文章标签: 汇编 gcc 测试 ubuntu function 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyanqing/article/details/8039343
版权

我用的环境Ubuntu 12.04 (Linux 2.9.0)

参考:http://www.ibm.com/developerworks/cn/linux/kernel/l-k26ncpu/index.html


由用户态经库函数进入内核态

为了配合内核使用新的系统调用方式,glibc中要做一定的修改。新的glibc-2.3.2(及其以后版本中)中已经包含了这个改动,在glibc源代码的sysdeps/unix/sysv/linux/i386/sysdep.h文件中,处理系统调用的宏INTERNAL_SYSCALL在不同的编译选项下有不同的结果。在打开支持sysenter/sysexit指令的选项I386_USE_SYSENTER下,系统调用会有两种方式,在静态链接(编译时加上-static选项)情况下,采用"call *_dl_sysinfo"指令;在动态链接情况下,采用"call *%gs:0x10"指令。这两种情况由glibc库采用哪种方法链接,实际上最终都相当于调用某个固定地址的代码。下面我们通过一个小小的程序,配合gdb来验证。
首先是一个静态编译的程序,代码很简单:
main()
{
 getuid();
}

将代码加上static选项用gcc静态编译,然后用gdb装载并反编译main函数。
[root@test opt]# gcc -g -o static test.c -static
[root@test opt]# gdb ./static
(gdb) disassemble main
0x08048204 <main+0>:    push   %ebp
0x08048205 <main+1>:    mov    %esp,%ebp
0x08048207 <main+3>:    sub    $0x8,%esp
0x0804820a <main+6>:    and    $0xfffffff0,%esp
0x0804820d <main+9>:    mov    $0x0,%eax
0x08048212 <main+14>:   sub    %eax,%esp
0x08048214 <main+16>:   call   0x804cb20 <__getuid>
0x08048219 <main+21>:   leave
0x0804821a <main+22>:   ret
                


可以看出,main函数中调用了__getuid函数,接着反编译__getuid函数。
(gdb) disassemble 0x804cb20
0x0804cb20 <__getuid+0>:        push   %ebp
0x0804cb21 <__getuid+1>:        mov    0x80aa028,%eax
0x0804cb26 <__getuid+6>:        mov    %esp,%ebp
0x0804cb28 <__getuid+8>:        test   %eax,%eax
0x0804cb2a <__getuid+10>:       jle    0x804cb40 <__getuid+32>
0x0804cb2c <__getuid+12>:       mov    $0x18,%eax
0x0804cb31 <__getuid+17>:       call   *0x80aa054
0x0804cb37 <__getuid+23>:       pop    %ebp
0x0804cb38 <__getuid+24>:       ret
                


上面只是__getuid函数的一部分。可以看到__getuid将eax寄存器赋值为getuid系统调用的功能号0x18然后调用了另一个函数,这个函数的入口在哪里呢?接着查看位于地址0x80aa054的值。
(gdb) X 0x80aa054
0x80aa054 <_dl_sysinfo>:        0x0804d7f6
                


看起来不像是指向内核映射页面内的代码,但是,可以确认,__dl_sysinfo指针的指向的地址就是0x80aa054。下面,我们试着启动这个程序,然后停在程序第一条语句,再查看这个地方的值。
(gdb) b main
Breakpoint 1 at 0x804820a
(gdb) r
Starting program: /opt/static
Breakpoint 1, 0x0804820a in main ()
(gdb) X 0x80aa054
0x80aa054 <_dl_sysinfo>:        0xffffe400
//这里的0xffffe4000就是我们要找的固定的进入核心态的地址。


可以看到,_dl_sysinfo指针指向的数值已经发生了变化,指向了0xffffe400,如果我们继续运行程序,__getuid函数将会调用地址0xffffe400处的代码。
接下来,我们将上面的代码编译成动态链接的方式,即默认方式,用gdb装载并反编译main函数
[root@test opt]# gcc -g -o dynamic test.c 
[root@test opt]# gdb ./dynamic
(gdb) disassemble main
0x08048204 <main+0>:    push   %ebp
0x08048205 <main+1>:    mov    %esp,%ebp
0x08048207 <main+3>:    sub    $0x8,%esp
0x0804820a <main+6>:    and    $0xfffffff0,%esp
0x0804820d <main+9>:    mov    $0x0,%eax
0x08048212 <main+14>:   sub    %eax,%esp
0x08048214 <main+16>:   call   0x8048288
0x08048219 <main+21>:   leave
0x0804821a <main+22>:   ret
                


由于libc库是在程序初始化时才被装载,所以我们先启动程序,并停在main第一条语句,然后反汇编getuid库函数

(gdb) b main
Breakpoint 1 at 0x804820a
(gdb) r
Starting program: /opt/dynamic
Breakpoint 1, 0x0804820a in main ()
(gdb) disassemble getuid
Dump of assembler code for function getuid:
0x40219e50 <__getuid+0>:        push   %ebp
0x40219e51 <__getuid+1>:        mov    %esp,%ebp
0x40219e53 <__getuid+3>:        push   %ebx
0x40219e54 <__getuid+4>:        call   0x40219e59 <__getuid+9>
0x40219e59 <__getuid+9>:        pop    %ebx
0x40219e5a <__getuid+10>:       add    $0x84b0f,%ebx
0x40219e60 <__getuid+16>:       mov    0xffffd87c(%ebx),%eax
0x40219e66 <__getuid+22>:       test   %eax,%eax
0x40219e68 <__getuid+24>:       jle    0x40219e80 <__getuid+48>
0x40219e6a <__getuid+26>:       mov    $0x18,%eax
0x40219e6f <__getuid+31>:       call   *%gs:0x10
0x40219e76 <__getuid+38>:       pop    %ebx
0x40219e77 <__getuid+39>:       pop    %ebp
0x40219e78 <__getuid+40>:       ret
                


可以看出,库函数getuid将eax寄存器设置为getuid系统调用的调用号0x18,然后调用%gs:0x10所指向的函数。在gdb中,无法查看非DS段的数据内容,所以无法查看%gs:0x10所保存的实际数值,不过我们可以通过编程的办法,内嵌汇编将%gs:0x10的值赋予某个局部变量来得到这个数值,而这个数值也是0xffffe400,具体代码这里就不再赘述。
由此可见,无论是静态还是动态方式,最终我们都来到了0xffffe400这里的一段代码,这里就是内核为我们映射的系统调用入口代码。在gdb中,我们可以直接反汇编来查看这里的代码
(gdb) disassemble 0xffffe400,0xffffe414
Dump of assembler code from 0xffffe400 to 0xffffe414:0xffffe400:     push   %ecx
0xffffe401:     push   %edx
0xffffe402:     push   %ebp
0xffffe403:     mov    %esp,%ebp
0xffffe405:     sysenter
0xffffe407:     nop
0xffffe408:     nop
0xffffe409:     nop
0xffffe40a:     nop
0xffffe40b:     nop
0xffffe40c:     nop
0xffffe40d:     nop
0xffffe40e:     jmp    0xffffe403
0xffffe410:     pop    %ebp
0xffffe411:     pop    %edx
0xffffe412:     pop    %ecx
0xffffe413:     ret
End of assembler dump.
                

(如果系统调用使用的是int 0x80软中断方式。)

这里是:

int 0x80

ret









我在自己的虚拟机上测试的时候结果是使用int 0x80的方法。我对open,malloc,read,getuid这几个系统调用都测试了。地址都是0x110414.所以这个应该是0x80中断的入口地址。


这段代码正是arch/i386/kernel/vsyscall-sysenter.S文件中的代码。其中,在sysenter之前的是入口代码,在0xffffe410开始的是内核返回处理代码(后面提到的SYSENTER_RETURN即指向这里)。在入口代码中,首先是保存当前的ecx,edx(由于sysexit指令需要使用这两个寄存器)以及ebp。然后调用sysenter指令,跳转到内核Ring 0代码,也就是sysenter_entry入口处。

靖源
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ARM 嵌入式 编译系列 3.2 -- glibc 学习
CodingCos的博客
12-11 649
GLIBC,全名GNU C库,是GNU项目发布的一套C语言库。它定义了系统调用和基本运行时的C语言ABI(应用程序二进制接口),包括开放文件、分配内存、启动进程等函数。glibc是Linux和许多其他操作系统的标准C库,它提供了许多重要的接口,如POSIX和 Single UNIX Specification等。并且它还实现了ISO C11、POSIX.1-2008和一些其他标准的许多可选扩展。ISO C11是C语言的一个标准版本,它定义了语言的语法和语义,以及标准库的接口。
glibc学习介绍篇
weixin_33972649的博客
08-02 488
  C语言自身并没有提供IO,内存管理,字符串操作等类似的机制。作为弥补,C语言有一个标准库帮助C语言实现这些机制。我们在编译C程序的时候基本上都需要链接到这些库文件。   GNU C Library定义ISO C标准还有其他一些标准(POSIX)规定的函数库。 转载于:https://www.cnblogs.com/san-fu-su/p/5730226.html...
如何从源码包安装软件?
OldJavaMan的专栏
04-11 2388
如何从源码包安装软件?从源码包安装软件最重要的就是仔细阅读README INSTALL等说明文件它会告诉你怎样才能成功安装 通常从源码包安装软件的步骤是:tar jxvf gtk+-2.4.13.tar.bz2 解开源码包cd gtk+-2.4.13/ 进入源码目录./configure 似乎在某些环境下./configure会造成终端退出而使用. configure则会正常运行,如果有这
Glibc学习笔记(一)
sunxiaohusunke的专栏
01-18 687
学习的资料参考《The GNU C Library Reference Manual》for version 2.32。 做了十几年的C语言开发,还真的没有系统性学习Glibc,实在是过意不去。之后的时间里,尽量抽时间出来,把Glibc从头到尾过一遍。 有句话讲得好:不学一定不会,学了不一定会,学会终身受用! 翻开参考资料,首先看到的是目录,其实把这个目录大概看一遍,就能知道Glibc大概包括哪些内容。以下是根据目录的简单翻译,权当做个中文注释。Glibc主要包括如下内容: 1.错误报告; 2.
libc和glibc 关系 简单区别
爱党人士
09-29 2923
简单快速地捋捋两者的异同。 glibc和libc都是Linux的C函数库。 libc是Linux原来的标准C库。而glibc(GUN C Library)后来取代了libc libc (ANSI C) ANSI C 函数库是基本的 C 语言函数库,包含了 C 语言最基本的库函数。这个库可以根据头文件划分为 15 个部分,其中包括: <ctype.h>:包含用来测试某个特征字符的函...
Linux C中库函数与系统调用的区别详细解析
09-15
系统调用需要从用户切换到内核,这是一个相对较重的过程,涉及到上下文切换,因此其执行效率通常低于库函数。然而,当处理大量数据时,系统调用由于减少了频繁的上下文切换,其效率反而会优于库函数。例如,进行...
glibc-2.14.1-x86_64.zip
08-06
1. **标准库函数**:glibc提供了大量的C语言标准库函数,如内存管理(malloc, free)、输入/输出(printf, scanf)、字符串处理(strcpy, strcat)等,这些都是开发者日常编程的基础。 2. **本地化支持**:glibc...
glibc手册最新版本 libc-html_node.tar.gz
03-17
1. **系统调用接口**:glibc作为Linux内核用户空间程序之间的桥梁,提供了对系统调用的封装,使得程序员可以方便地使用各种底层操作,如文件I/O、进程控制和网络通信等。 2. **标准库函数**:glibc实现了C语言的...
linux glibc升级包
06-29
Linux下的Glibc(GNU C Library)是操作系统的核心组件之一,为各种应用程序提供基本的系统调用接口和C语言库函数Glibc不仅包含了C标准库,还包括了POSIX线程库、国际化支持、本地化函数等,对于任何在Linux上运行...
glibc-2.28-127.el8.x86-64.zip
03-03
glibc,全称GNU C Library,是Linux系统中最核心的库之一,它提供了C语言编程所需的大部分标准库函数,对操作系统服务的接口,以及许多与硬件交互的低级功能。 **glibc** 是GNU项目的重要组成部分,由GNU计划的创始...
Glibc学习笔记(二)
sunxiaohusunke的专栏
01-20 274
POSIX 安全概念 主要分为:MT-Safe、AS-Safe、AC-Safe 1.MT-Safe:线程安全 原文: MT-Safe or Thread-Safe functions are safe to call in the presence of other threads. MT,in MT-Safe, stands for Multi Thread. 就是可以在多线程中使用的函数。 2.AS-Safe:异步信号安全 原文: AS-Safe or Async-Signal-Safe
一步一步学linux操作系统: 06 系统调用
墨1024
06-15 662
linux 内核glibc 对系统调用的封装, 32 位系统调用过程,64 位系统调用过程
初始化程序运行的环境
龙瑜的博客
09-08 4364
pc 端程序运行的环境的建立过程有很多被隐藏了,而在嵌入式中一般我们都能看到完整的建立过程。这些过程能够让我们更清楚程序执行所依赖的环境,同时也可能会让我们进一步思考这些环境对程序的表达能力的扩展。 以 rv32m1_vega 为例! 关中断——在临界区内初始化程序运行环境 为什么这时候要关中断呢? 你可以想想这时候程序执行的环境还没有建立起来,如果产生了中断,那么系统也无法处理,而且中断的优...
C 函数库 (libc,glibc,uClibc,newlib)
weixin_42513514的博客
06-16 1578
libc,glibc,uClibc,newlib的区别
glibc学习(一)-基础概念
weixin_44222568的博客
02-10 467
在程序运行过程中,堆可以提供动分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。
GLIBC代码学习
千年古物的技术宅
07-07 1893
看K&R,在想这两个老家伙从哪里搞的UNIX标准库代码,搜了一下,就是glibc了。查看本机glibc版本号:把库文件当可执行文件执行一下。#/lib/libc.so.6GNU C Library (EGLIBC) stable release version 2.10.1, b
不依赖glibc库的hello world的学习
No detail can be too detailed
03-13 1353
在研究gcc的编译 链接时,遇到的比较有意思的东西。号称最小的程序。
glibc代码走读笔记(一)
chinaclock的专栏
02-13 2357
最近在整理底层库,遇到了不少问题都需要和glibc打交道,甚至内核的系统调用有关。 这里将碰到的不熟悉的地方和有疑问的地方都记录下,方便交流和查看。 首先从函数查找开始,不知道其他人是如何开始看glibc代码的,我看glibc是因为有函数实现不清,搞不懂原理。 那么首先要查找函数,例如tzset函数,如果直接去按这个关键去搜,发现搜不到这个tzset的函数实现,但是搜到这么一个东西:
c语言库函数的实现源码哪里有
最新发布
07-25
### 回答1: C语言库函数的实现源码可以在多个地方进行获取。 首先,你可以查看操作系统提供的标准C库源码。比如,对于Linux系统来说,它使用的是GNU C Library (glibc),其源码可以在GNU官方网站或Linux发行版的仓库中获得。 其次,你可以查看编译器的实现源码。大多数编译器会包含标准C库的实现源码。比如,GCC是一个开源编译器套件,包含大量常用库函数的实现源码。 另外,一些开源项目和网站也提供了常用库函数的实现源码。比如GitHub上有很多开源项目,如GNU Coreutils、BusyBox等,这些项目提供了很多常用库函数的实现源码。 最后,如果你想了解更底层的实现细节,你可以查看操作系统的源码。比如,Linux的内核源码提供了很多系统调用和库函数的底层实现,这些可以帮助你深入理解库函数的工作原理。 总的来说,C语言库函数的实现源码可以在操作系统的标准C库源码、编译器源码、开源项目以及操作系统源码中进行获取。 ### 回答2: C语言库函数的实现源码可以在不同的地方找到。 首先,C语言的标准库函数的实现源码通常是由C编译器厂商提供的。大多数C编译器都附带了标准库的源码,可以在编译器的安装目录下找到。例如,对于GNU GCC编译器,可以在其安装目录下的"lib"文件夹中找到相关的源码文件。 其次,C语言的开源实现,如GNU C库(glibc)以及其它一些开源库,也提供了标准库函数的实现源码。这些开源库的源码通常可以在它们的官方网站或代码托管平台上找到,如Github等。 另外,还可以通过在互联网上搜索特定库函数的实现源码来找到相关的资源。有许多社区和论坛上都有人分享了自己实现的库函数代码。 需要注意的是,虽然C语言标准库函数的实现源码可以找到,但这并不意味着我们可以直接修改它们。标准库函数的源码通常是经过优化和经过验证的,适用于各种平台和环境。如果有需要对标准库的行为进行扩展或修改,应当采用编写自定义函数的方式来实现。 ### 回答3: C语言库函数的实现源码可以在多个地方找到。 首先,可以查看C语言的标准库函数的实现源码。C标准库函数的实现源码通常是由编译器或操作系统提供的。例如,GNU C 编译器中的源码集合在GNU C 库(又称为glibc)中,可以在GNU官方网站或其他开源源码托管平台(如Github)上找到。此外,还有其他的一些标准C库的实现,如uclibc、newlib等。 其次,很多C语言库函数的实现源码也可以在开源软件项目或库中找到。许多常用的C库,如数据库访问库MySQL、图形库OpenGL、网络编程库libcurl等,都是开源的,并且提供了源码。你可以在它们的官方网站或开源源码托管平台上找到它们的源码。 最后,一些编程书籍或教程也会提供一些库函数的实现源码作为示例。这些源码通常会通过书籍附带的光盘或相关网站提供。 总之,C语言库函数的实现源码可以通过搜索相关的开源项目、编程书籍或教程来找到。通过查看这些源码可以更深入地了解库函数的实现原理,同时也可以借鉴和学习他人的代码实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值