中断注入

最新推荐文章于 2024-03-12 19:44:06 发布
最新推荐文章于 2024-03-12 19:44:06 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Linux container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/45103857
版权
中断注入
中断注入实际是向客户机CPU注入一个事件,这个事件包括异常和外部中断和NMI。异常我们一般看作为同步,中断被认为异步。
硬件具体实现就中断注入实际就是设置VMCS中字段VM-Entry interruption-infomation字段。中断注入实际在VM运行前完成的,具体代码如下:
static int vcpu_enter_guest(struct kvm_vcpu *vcpu) {
     inject_pending_event(vcpu);
}
vcpu_enter_guest函数运行虚拟机,运行虚拟机代码已省掉。中断注入实际在VM运行前,接下来看看具体如何注入。
static void inject_pending_event(struct kvm_vcpu *vcpu)
{
   if (vcpu->arch.nmi_injected) {
                kvm_x86_ops->set_nmi(vcpu);
                return;
        }

   if (vcpu->arch.interrupt.pending) {
                kvm_x86_ops->set_irq(vcpu);
                return;
        }
     /* try to inject new event if pending */
        if (vcpu->arch.nmi_pending) {
                if (kvm_x86_ops->nmi_allowed(vcpu)) {
                        vcpu->arch.nmi_pending = false;
                        vcpu->arch.nmi_injected = true;
                        kvm_x86_ops->set_nmi(vcpu);
                }
        } else if (kvm_cpu_has_interrupt(vcpu)) {
                if (kvm_x86_ops->interrupt_allowed(vcpu)) {
                        kvm_queue_interrupt(vcpu, kvm_cpu_get_interrupt(vcpu),
                                            false);
                        kvm_x86_ops->set_irq(vcpu);
                }
        }

}
首先用户态实现中断控制器,不可屏蔽中断和其他中断注入过程。用户态中断采集在qemu代码中实现
判断是否有等待注入中断,存在话立即注入
接下来内核态模拟的中断控制器,中断注入过程,不可屏蔽中断和其他中断注入过程。
判断KVM内核态是否有不可屏蔽中断,有并且客户机cpu允许中断话,注入中断到客户机cpu中。
判断KVM内核态是否有中断,有中断并且客户机cpu允许中断话,获取优先级高中断进行排队,注入中断到客户机cpu中。
另外一个情况,如果有中断但是客户机不允许中断,只能等待下一下中断注入。如果下一次有更高级别中断发生,该中断还是不能注入而选择更高级别中断注入。
tycoon1988
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM Interrupt Virtualization
yiyeguzhou100的专栏
04-09 1219
KVM为每个虚拟机维护一个pic主中断控制器、一个pic从中断控制器以及一个ioapic控制器(使用pic 加 ioapic 的两种芯片的模拟组合,来控制中断信息),ioapic根据自身维护的重定向表pci irq routing table格式化出一条中断消息,把中断消息发送给local apic(lapic),每个vcpu维护一个lapic控制器,每个vcpu的lapic控制器则模拟了主要的apic寄存器:中断请求寄存器IRR,中断屏蔽寄存器IMR,中断服务寄存器ISR,EOI。同时每个虚拟机有一张中断
正式验证管理程序中的中断注入
05-12
正式验证管理程序中的中断注入
fuchsia中断注入流程
一墨的博客
01-04 408
以virtio net接收中断为例。 RxStream::Notify //virtionet后端接收到数据包后,通过Notify函数向虚拟机注入中断 chain_.Return queue_->Return interrupt_(actions) //在VirtioNetImpl::Start函数中会调用rx_stream_.Init将Vi...
KVM中断注入机制
Take Easy,Work Hard!
12-10 3988
X86平台内核对QEMU下发的中断处理大致分三部分:查路由表,递交IO到中断控制器直至LAPIC,寄存器注入。第一部分路由中断在前一章已经介绍,中断向量的传递涉及到8259中断控制器的模拟,IOAPIC中断控制器模拟和LAPIC控制器的模拟,本文首先根据控制器手册分析其工作原理,然后介绍其软件模拟的实现,和中断流程的模拟
qemu-kvm 中断虚拟化
11-28 2165
中断,这个概念相信大家已经不陌生了,我也没什么资格来介绍中断,就简单的说一下。我认为它从宏观上看可以分为软件部分和硬件部分。 软件部分: 软件部分在操作系统中实现,如Linux中断的x86,每一个中断对应一个中断门,中断门中包含中断处理函数(ISR或者别的)地址,优先级等等。CPU可以通过LIDT加载这个描述符表,跳转到指定的中断门。 硬件部分: 中断硬件部分就是产生中断脉冲,传给中断控制
内核虚拟化:虚拟中断注入
最新发布
03-12 382
KVM_CREATE_IRQCHIP用于虚拟机向VMM的虚拟apic发送中断请求,再有VMM将中断交付虚拟cpu处理,当kvm_vm_ioctl函数被调用并处理KVM_IRQ_LINE请求时会调用kvm_vm_ioctl_irq_line,该函数调用kvm_set_irq完成中断注入,其核心任务就是根据中断控制器类型调用之前所绑定的中断回调函数,这些中断回调函数会将中断请求写入虚拟cpu的vmcs中。然后会调用kvm_irq_delivery_to_apic负责将中断分发给lapic。
SQL注入漏洞演示源代码
12-04
这会导致SQL查询中断,因为单引号引发了字符串结束,导致后面的`AND password = ''`被视为无效的SQL语句。攻击者可以通过这种方式绕过密码验证,因为他们“注入”了一个关闭当前条件的语句。 为了防止SQL注入,开发...
用软件中断实现的Linux内核故障注入方法.pdf
09-06
"用软件中断实现的Linux内核故障注入方法" 本文提出了一个基于软件中断机制的Linux内核故障注入方法,以提高容错型操作系统的可靠性评测速度和准确度。该方法首先利用可加载内核模块机制在时钟中断中设置一个探测点...
MagicWall-master ( 火绒注入demo ).zip_DEMO_magic wall_内核注入_火绒注入_驱动注入
07-14
内核注入涉及到对系统调用、中断处理以及内核对象的理解,因此开发时需要深入掌握操作系统原理。 其次,"火绒注入"是火绒安全软件特有的技术,它是一种优化的内核注入方法。火绒通过注入技术,可以在不修改原有程序...
MYSQL注入获取权限
07-04
2. **数据破坏**:他们可以修改或删除数据库中的数据,导致服务中断或数据丢失。 3. **权限升级**:通过某些特定的注入,攻击者可能获取更高权限,甚至控制整个服务器。 4. **横向移动**:在多数据库环境中,一旦在...
lua注入学习的好东西
11-22
如果游戏使用lua,就可以用它注入游戏,调用运行游戏注册过的lua函数或字符串
代码注入器(易语言版)
06-11
易语言打造的 代码注入器 完美的汇编引擎! 和VC++的可以说一模一样!
linux硬盘故障注入,用软件中断实现的Linux内核故障注入方法.pdf
weixin_34803929的博客
05-09 187
用软件中断实现的Linux内核故障注入方法.pdfJournal ofComputerApplications ISSN 10o1—9081 2014..12..15计算机应用,2014,34(s2):200—203 C0DENJYIIDU http://ww...
Linux: Intel-Virtualization Technology(VT)下的中断
博客标题
07-03 1163
这也是以前的一篇手记,由于涉及到公司的一些资料,摘录并整理。只是一个简单的流程说明,详细的知识点还请参考相关手册。先来张图热个身。在VT环境下,当中断产生时,有两种场景:在host上下文和guest上下文。 host收到中断后,可以自己处理,也可以将此中断重新路由给Guest;Guest上下文的中断,可以配置为直接路由给Guest,或配置为路由给host。所以需要host和guest间有统一的中断
linux 故障注入_用软件中断实现的Linux内核故障注入方法
weixin_39928801的博客
12-22 196
用软件中断实现的Linux内核故障注入方法郭庆伟;杨麦顺;张影;张兴军【期刊名称】《计算机应用》【年(卷),期】2014(000)0z2【摘要】针对容错操作系统的可靠性评测问题,提出一种向Linux内核注入“单个位”故障的方法。基于x86体系结构中的软件中断机制,首先利用可加载内核模块机制在时钟中断中设置一个探测点,然后将用户态的故障数据传输到内核空间,最后利用一种C/S结构的故障注入模型,分别向...
(vt)事件注入中断拦截
walker的博客
04-29 312
vt虚拟化下的中断拦截以及事件注入的实现。
Linux虚拟化KVM-Qemu分析(六)之中断虚拟化
生活需要深度
07-18 788
本文会将ARMGICv2中断虚拟化的总体框架和流程讲清楚,这个曾经困扰我好几天的问题在被捋清的那一刻,让我有点每有会意,欣然忘食的感觉。在讲述中断虚拟化之前,我们应该对中断的作用与处理流程有个大致的了解中断是处理器用于异步处理外围设备请求的一种机制;外设通过硬件管脚连接在中断控制器上,并通过电信号向中断控制器发送请求;中断控制器将外设的中断请求路由到CPU上;ARM-GICv2来描述,因此也不会涉及到MSI以及ITS等特性,带着问题出发吧。...
KVM虚拟机代码揭秘——中断虚拟化
热门推荐
Shawn的专栏
08-08 1万+
KVM中断虚拟化主要是使用intel的VT-x技术,它分为两个部分,中断退出个中断注入中断退出 是指虚拟机发生中断时,主动使得客户机发生VM-exit,这样能够在主机中实现对客户机中断注入中断注入 它是指将中断写入VMCS对应的中断信息位,来实现中断注入,当中
aop 防止sql注入
07-27
如果检测到有问题的字符,可以中断方法执行或者进行相应的处理。 2. 参数转义:在 AOP 中,可以对方法的参数进行转义处理,将特殊字符转换为其对应的转义形式,从而防止 SQL 注入。 3. SQL语句拦截:通过 AOP 可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值