2021-2022-1 20212812 《Linux内核原理与分析》第六周作业

最新推荐文章于 2022-06-11 23:24:42 发布
最新推荐文章于 2022-06-11 23:24:42 发布
阅读量128 收藏
点赞数
分类专栏: 《Linux内核原理与分析》 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy73/article/details/121054044
版权

使用 gdb 跟踪分析一个系统调用内核函数

一、实验过程

1.给MenuOS增加命令:geiuid
在这里插入图片描述
然后进入menu,运行make rootfs,结果如下:
在这里插入图片描述
2.使用gdb跟踪系统调用内核函数sys_getuid16
步骤如下:

//shell1中启动内核
cd ~/LinuxKernel
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s
// shell2中使用gdb调试
cd ~/LinuxKernel
gdb
file linux-3.18.6/vmlinux
target remote:1234
b start_kernel
c
b sys_getuid16 //在sys_getuid16处设置断点,启动MenuOS后执行getuid命令,getuid命令仅执行一半
c
 // 然后在qemu中输入getuid

运行结果如下
在这里插入图片描述
继续运行以下步骤

list
s
s
finish

在这里插入图片描述
然后在system_call处设置一个断点,但是还是停在了sys_getuid16处,system_call 不是正常的函数,是一段特殊的汇编代码,gdb还不支持跟踪system_call。
在这里插入图片描述

二、分析system_call开始到iret结束并得到流程图

系统调用在内核代码中的处理过程

1)系统调用在内核代码中的初始化
在init/main.c文件中start_kernel函数执行下面的语句,完成初始化:

trap_init();

在arch/x86/kernel/traps.c中有具体的初始化步骤:

#ifdef CONFIG_X86_32
	set_system_trap_gate(SYSCALL_VECTOR, &system_call);
	set_bit(SYSCALL_VECTOR,used_vectors);
#endif

2)系统调用的工作机制
system call在系统启动过程中初始化好了之后,一旦用户执行:int 0x80立马调到arch/x86/kernel/entry_32.S: ENTRY(system_call),开始执行。
在系统调用返回之前,有可能发生进程调度;当前进程也有可能会有进程间通讯的信号需要处理。
arch/x86/kernel/entry_32.S :

ENTRY(system_call)
...
SAVE_ALL //保存现场
...
syscall_call:
	call *sys_call_table(,%eax,4) //调用系统调用服务程序
syscall_after_call:
movl %eax, PT_EAX(%esp)  #store the return value
syscall_exit:
...
jne syscall_exit_work //进程调度时机

restore_all:
	TRACE_IRQS_IRET
...
irq_return:
INTERRUPT_RETURN         //到这里,整个system_call 执行完毕

上面的汇编代码是对entry_32.S代码的简化,仅仅只是摘录的系统调用最精要的汇编语句。其实汇编执行过程比这个还用复杂得多,为了更方便理解,进一步删减entry_32.S汇编代码,得到如下system_call 伪代码:

// asm pseudo code
//系统调用处理过程的汇编伪代码
.macro INTERRUPT_RETURN
    iret
.endm
.macro SAVE_ALL
    ...
.endm
ENTRY(system_call)
    SAVE_ALL
syscall_call:
    call *sys_call_table(,%eax,4)  //执行系统调用的服务程序
    movl %eax,PT_EAX(%esp) #store the return value
syscall_exit:
    testl $_TIF_ALLWORK_MASK, %ecx   // current->work
    jne syscall_exit_work         //1. 有进程需要调度,2. 有信号需要处理···
restore_call:
    RESTORE_INT_REGS
irq_return:
    INTERRUPT_RETURN           //中断返回
ENDPROC(system_call)
syscall_exit_work:
    testl $_TIF_WORK_SYSCALL_EXIT, %ecx
    jz work_pending
END(syscall_exit_work)
work_pending:
    testb $_TIF_NEED_RESCHED, %cl  //判断是否需要进程调度
    jz work_notifysig
work_resched:
    call schedule          //执行进程调度
    jz restore_all         //返回restore_all
work_notifysig:
...                      //deal with pending signals
END(work_pending)

根据上面的伪代码,我们可以清晰的画出从system_call 到iret之间的处理过程的流程图:
在这里插入图片描述

三、问题与总结

  • 从system_call执行过程可以看出,系统调用其实也是一种中断,软中断。执行过程包括中断响应,也是就是执行系统调用服务程序,执行完毕后中断返回。但是在执行系统调用服务程序的时候,可能会发生进程调度和信号处理,使得整个system_call 汇编程序变得复杂起来。但是,总体而言,执行过程:中断响应,保存现场,执行中断服务例程,恢复现场,中断退出。

  • 内核抽象成很多中断处理过程的一个集合,提供内核的服务线程当成一般的线程理解。

  • linux的系统调用过程:用户程序→C库(即API):INT 0x80 →system_call→系统调用服务例程→内核程序。我们常说的用户API其实就是系统提供的C库。

    系统调用是通过软中断指令 INT 0x80 实现的,而这条INT 0x80指令就被封装在C库的函数中。软中断和我们常说的硬中断不同之处在于,软中断是由指令触发的,而不是由硬件外设引起的。INT 0x80 这条指令的执行会让系统跳转到一个预设的内核空间地址,它指向系统调用处理程序,即system_call函数。系统调用处理程序system_call 并不是系统调用服务例程,系统调用服务例程是对一个具体的系统调用的内核实现函数,而系统调用处理程序是在执行系统调用服务例程之前的一个引导过程,是针对INT 0x80这条指令,面向所有的系统调用的。简单来讲,执行任何系统调用,都是先通过调用C库中的函数,这个函数里面就会有软中断 INT 0x80 语句,然后转到执行系统调用处理程序 system_call ,system_call 再根据具体的系统调用号转到执行具体的系统调用服务例程。

StupidBai@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5. 简单分析system_call中断处理过程
学习笔记
03-26 733
##################################### 作者:张卓 原创作品转载请注明出处:《Linux操作系统分析》MOOC课程 http://www.xuetangx.com/courses/course-v1:ustcX+USTC001+_/about ##################################### 上一篇博客我们简单分析了系统调用
Linux内核分析学习笔记:system_call中断处理过程
朝闻道
03-27 814
前两篇博文从汇编的角度分析linux系统的系统调用方法,本博客在实验楼平台下写了一个简单的系统调用程序,并分析系统调用的实际过程。 本文实验平台为实验楼Linux内核分析的第5个实验:分析system_call中断处理过程
gd32f303 设计中断优先级_操作系统 | 中断 & 系统调用浅析
weixin_39778668的博客
11-21 443
前言在分析 Android 源码的过程中,往往会经历 app -> framework -> native -> kernel 的过程,最终就来到了用户程序与内核层序的边界,即:系统调用(System Call);清晰地理解系统调用的相关概念,对于后续深刻理解其他重点知识大有裨益。在这篇文章里,我将简单分析 中断 &系统调用 的相关概念,如果能帮上忙,请务必点赞加关注,这...
system执行返回-1问题(执行fork失败问题)
GeiGe123的博客
09-28 3224
背景 项目在一次升级版本后,发现在DSP发生异常后,没有生成dspcrash文件。该文件通过system函数,直接调用可执行程序。后来增加定位信息,发现system返回-1。而在串口上直接调用可执行程序,执行成功。在控制台调用system函数,返回-1。system函数在该处理器上必现调用失败。 定位 首先需要了解system的执行过程,实际上system执行了三步操作: fork一个子进程; 在子进程中调用exec函数执行command; 在父进程中调用wait等待子进程结束。 对于fork失败,sys
Linux系统调用(system call)参数和返回值
HGGshiwo的博客
05-09 1375
参考:https://stackoverflow.com/questions/12946958/what-is-the-interface-for-arm-system-calls-and-where-is-it-defined-in-the-linux 上面一个表格是指令和系统调用号的寄存器,下面一个表格说明了如何传参。 Architecture calling conventions Every architecture has its own way of invoking and passi
cpp-使用Linux内核和RaspberryPi学习操作系统开发
08-16
6. **Linux内核源码分析**:通过阅读和理解Linux内核源码,可以学习到操作系统的设计模式和实现技巧。这将帮助你更好地理解操作系统的内部工作机制。 7. **Bootloader开发**:Raspberry Pi启动时会执行bootloader,...
os211:操作系统2021-1
03-27
"os211:操作系统2021-1"很可能是某个大学操作系统课程的2021年第一学期的教学材料,可能包括讲义、练习题、代码示例等。在这个课程中,学生将深入学习操作系统的基本原理和实现机制,比如进程管理、内存管理、文件...
操作系统实验指导-基于Linux内核(第2版)
12-25
《操作系统实验指导-基于Linux内核(第2版)》旨在帮助学生和学习者通过实践来探索和掌握操作系统的基本概念、设计与实现。这份指导文档特别关注于Linux内核,一个广泛使用的开源操作系统内核Linux内核是操作...
os211:操作系统2021-1(Semester Genap 20202021
03-07
"os211:操作系统2021-1(Semester Genap 2020/2021)"可能是一个大学课程的代码,其中"Semester Genap"在某些地区指的是大学的第二个学期,通常从1月到6月。这个课程可能专注于操作系统的基本概念、设计原则和实现...
SistemasOperativos-2021-2-FI-UNAM:西科索沃动植物研究会
04-05
6. **案例分析**:分析现有的操作系统,如Linux或Windows的工作原理。 7. **安全性与权限管理**:学习如何保护系统资源,理解用户权限和访问控制列表。 8. **并发与并行**:理解线程、进程通信以及并发编程的挑战和...
SystemCallHook
07-02
系统调用钩子 用户模式系统调用挂钩片段。 这些是独立的应用程序,而不是准备好注入的代码。 这些片段仅用于教育目的,旨在展示这种类型的钩子方法。
System call return value
farmwang的专栏
07-26 414
The return value from a system call is placed in the EAX register. It is your job to check the value in the EAX register, especially for failure conditions. .section .bss .lcomm pid, 4 .lcomm uid, 4
linux中system_call中断处理过程
mightySheldor的专栏
04-05 907
上次我们分析了系统调用大致过程,现在我们把这两个系统调用的代码放到MenuOS中,并用gdb跟踪调试来看看从system_call开始到iret结束之间的整个过程。        边看实验过程分析
通过系统调用分析system_call中断处理过程
eyoulc123的博客
03-26 2000
罗冲 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. 实验准备1.1 环境准备下载linux3.18.6的源代码。 按照http://mooc.study.163.com/learn/USTC-1000029000?tid=2001214000#/learn/content?ty
Linux内核hook系统调用
Linux知识积累
03-16 4676
一 获取系统调用表地址在Linux内核2.6之后,不能直接导出sys_call_table的地址后,我们要如何获得系统调用表的地址,从而实现系统调用的截获呢。将生成的.ko 文件加载到内核中.执行“dmesg”,查看系统日志,如图。接下来就要解释解释原理了。我们知道Linux系统中的系统调用是通过用户软件调用中断int0x80激发的,int0x80被执行后,内核获得CPU的控制权,并交由syste
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2278
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了四部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
浅谈系统调用(systemcall)
weixin_50935486的博客
06-11 3078
操作系统
分析system_call中断处理过程
umika的专栏
03-27 999
徐晨 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000  这次的作业要求从system_call开始到iret结束之间的整个过程。 set_system_trap_gate(SYSCALL_VECTOR, &system_call); 一但执行int
系统调用system_call的处理过程
ccshijtgc的专栏
03-27 1406
本周分析linux源码中系统调用system_call的处理过程 syttem_call位于/linux-3.18.6/arch/x86/kernel/entry_32.S中,源码如下: ENTRY(system_call) RING0_INT_FRAME # can't unwind into user space anyway ASM_CLAC pushl_cfi %eax

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值