窥探 kernel --- 系统调用过程分析

最新推荐文章于 2023-01-09 20:34:40 发布
最新推荐文章于 2023-01-09 20:34:40 发布
阅读量831 收藏
点赞数
文章标签: 操作系统 内核


本系列文章由张同浩编写,转载请注明出处:http://blog.csdn.net/muge0913/article/details/7518568

邮箱:muge0913@sina.com






过程分析:

1、系统调用需要一个用户空间到内核空间的转换,不同的平台有不同的指令来完成这样的转换,这个指令也叫做操作系统陷入(operating systemtrap)指令。在linux中对于x86来说是用软中断0x80,也即是int $0x80。软中断由软件指令触发,硬中断由硬件触发。

通过软中断,系统会跳到一个预定的内核空间。它指向了系统调用处理程序(不是系统调用服务程序)system_call函数(arch/x86/kernel/entry32.h)。如上图。


2、system_call到服务程序

显然所有的系统调用都会跳到这个地址执行system_call函数。在执行int 0x80时系统调用号会被放入eax寄存器中。因为sys_call_table每个项占用4个字节。所以sys_call_table作为基地址,eax*4作为偏移量就可以找到对应的服务程序的地址。

系统调用的参数通过其他寄存器来传递。如


[cpp] view plain copy print ?
  1. write(unsignedint fd,const char *buf,size_t count)  
write(unsignedint fd,const char *buf,size_t count)

寄存器ebx,ecx,esi,edx来传递。但是前面我们说过,asmlinkage表示内核从堆栈中提取参数,而不是寄存器。因为在system_call执行时首先把这些寄存器压入堆栈了。从下面的代码中就可找到答案~~~

[cpp] view plain copy print ?
  1. ENTRY(system_call)  
  2.   
  3.      RING0_INT_FRAME             # can't unwind into user spaceanyway  
  4.   
  5.      pushl_cfi%eax              # save orig_eax  
  6.   
  7.      SAVE_ALL  
  8.   
  9.      GET_THREAD_INFO(%ebp)  
  10.   
  11.                        #system call tracing in operation / emulation  
  12.   
  13.      testl$_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)  
  14.   
  15.      jnzsyscall_trace_entry  
  16.   
  17.      cmpl$(nr_syscalls), %eax  
  18.   
  19.      jaesyscall_badsys  
  20.   
  21. syscall_call:  
  22.   
  23.      call*sys_call_table(,%eax,4)  
ENTRY(system_call)

     RING0_INT_FRAME             # can't unwind into user spaceanyway

     pushl_cfi%eax              # save orig_eax

     SAVE_ALL

     GET_THREAD_INFO(%ebp)

                       #system call tracing in operation / emulation

     testl$_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)

     jnzsyscall_trace_entry

     cmpl$(nr_syscalls), %eax

     jaesyscall_badsys

syscall_call:

     call*sys_call_table(,%eax,4)



系统服务程序从堆栈中获取参数,并修改,最后再通过堆栈返回修改后的数值。

不是所有的系统调用都有实际内容,如sys_ni_syscll在kernel/sys_ni.c中定义:

[cpp] view plain copy print ?
  1. asmlinkage long sys_ni_syscall(void){  
  2.   
  3. return -ENOSYS;  
  4.   
  5. }  
asmlinkage long sys_ni_syscall(void){

return -ENOSYS;

}



你会发现在sys_call_table中sys_ni_syscall占据了很多内容,其实它代表着已被淘汰的系统调用。

[cpp] view plain copy print ?
  1. .longsys_ni_syscall   /* old stty syscallholder */  
  2.   
  3. .longsys_ni_syscall   /* old gtty syscallholder */  
  4.   
  5. .longsys_access  
  6.   
  7. .longsys_nice  
  8.   
  9. .longsys_ni_syscall   /* 35 - old ftime syscallholder */  
  10.   
  11. .longsys_sync  
  12.   
  13. .longsys_kill  
  14.   
  15. .longsys_rename  
  16.   
  17. .longsys_mkdir  
  18.   
  19. .longsys_rmdir        /* 40 */  
  20.   
  21. .longsys_dup  
  22.   
  23. .longsys_pipe  
  24.   
  25. .longsys_times  
  26.   
  27. .longsys_ni_syscall   /* old prof syscallholder */  
     .longsys_ni_syscall   /* old stty syscallholder */

     .longsys_ni_syscall   /* old gtty syscallholder */

     .longsys_access

     .longsys_nice

     .longsys_ni_syscall   /* 35 - old ftime syscallholder */

     .longsys_sync

     .longsys_kill

     .longsys_rename

     .longsys_mkdir

     .longsys_rmdir        /* 40 */

     .longsys_dup

     .longsys_pipe

     .longsys_times

     .longsys_ni_syscall   /* old prof syscallholder */

如上面可知sys_ni_syscall代替了不用的stty和gtty和prof。其实只要是被内核淘汰的系统调用都会被sys_ni_systcall代替。之所以这样是为了老的程序在新的内核上运行时不至于出现大的问题。如不应调用这个系统调用却调用了那个系统调用了。

kaluotee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux添加系统调用总结(内核版本4.4.4)
sinat_28750977的博客
03-09 2万+
Linux添加系统调用总结最近在做操作系统的课程设计,其中一题就是给linux系统添加一个copy功能的系统调用,折腾之后总结一下:其实一开始我是不打算写的,但是发现老师的课设指导实在是太过时了,linux内核这都更新到4.4了,而老师的指导是2.4的,真是差得太多了,涉及到的文件现在已经找不到了,而google出来的最新也就3.16,所以我还是总结一下。什么是系统调用?(http://blog.c
窥探 kernel,just for fun --- 系统调用过程分析
lengwuqin的专栏
04-28 534
本系列文章由张同浩编写,转载请注明出处:http://blog.csdn.net/muge0913/article/details/7518568 邮箱:[email protected] 过程分析: 1、系统调用需要一个用户空间到内核空间的转换,不同的平台有不同的指令来完成这样的转换,这个指令也叫做操作系统陷入(o
Linux Kernel中的系统调用分析
baron-周贺贺-代码改变世界ctw
01-20 1699
文章目录1、系统调用在Linux Kernel中的map表(系统调用的数组)2、系统调用的函数在Kernel中的实现3、系统调用的流程4、总结 1、系统调用在Linux Kernel中的map表(系统调用的数组) 在sys.c中定义了__SYSCALL宏 (kernel-4.19/arch/arm64/kernel/sys.c) #define __SYSCALL(nr, sym) asmlinkage long __arm64_##sym(const struct pt_regs *); 例如: _
驱动开发(二)——最简单的驱动程序分析
m0_56145255的博客
05-21 1485
文章目录系统调用与驱动程序的流程最简单的驱动程序源码Makefile驱动测试应用程序测试 系统调用与驱动程序的流程 如下图 通过分析源码,我们可以得出,从我们的测试程序到调用我们的驱动程序,整个过程包含如下: 应用程序通过调用open函数,该函数由glibc库提供,作用是执行swi汇编指令,目的是为了产生中断异常,使得CPU进入到SVC模式,也就是我们常说的内核态。 当CPU的权限提升到内核态以后,会调用内核中VFS(虚拟文件系统)提供的do_sys_open()函数,VFS也就是我们常说的system
从用户态的open到内核驱动实现流程
jinchengzhou的专栏
07-27 1643
从用户态的open到内核驱动实现流程   作者:李老师, 华清远见嵌入式学院讲师。   问题来源:   在讲授Linux初级驱动的时候,我发现困惑很多同学的是不真正理解从应用层到我们自己所写的驱动层的调用过程,所以写此文章来大概描述。   首先我们知道,在我们目前的Linux系统中,我们大概共约300左右个系统调用,其中syscall_table.S列出了所有的系统调用表。
kernel的启动流程分析(未完)
longshan_2009的专栏
03-18 802
文章只做学习记录。。。。。 先说一下内核启动时的工作: 1.处理uboot传入的参数(比如mem的大小,bootargs的参数) 2.挂接根文件系统,启动应用程序。 在内核启动之前有可能会有一个自解压的操作: 因为有可能编译出来的内核比较大,在运行内核之前会先进行自解压的操作,自解压的那段代码不分析(以后有时间分析)。 那么我们就首先分析kernel是如何处理uboot传
大数据初次窥探---第一节.docx
05-25
大数据初次窥探---第一节.docx
swift-Mems-用来窥探Swift内存的小工具
08-15
Mems - 用来窥探Swift内存的小工具
「风险评估」窥探安卓内核 - 应急响应.zip
11-26
「风险评估」窥探安卓内核 - 应急响应 系统安全 系统安全 无线安全 安全架构 攻防实训
gargk747-Portfolio:响应式投资组合网站
05-09
投资组合网站您的真棒个人网站,为您的作品集服务!窥探我们在这里拥有的东西 :see-no-evil_monkey: :
窥探「Snooper」-crx插件
03-10
窥探 从任何网站抓取“主题”。使用主题所需的图像,CSS和html创建一个zip文件。忽略主题不需要的部分页面。忽略主题不需要的CSS和图像。修复了与主题相关的图像路径。 由Opower创建。 这与Snooper和Blabber漫画没有...
应用程序调用驱动的过程分析
xaioqinjie的博客
01-09 1031
应用程序调用驱动的相关结构体了解;分别介绍应用层、内核、驱动各自的调用过程;应用层调用驱动的整个流程
Linux驱动开发(应用程序如何调用驱动)
weixin_49303682的博客
07-07 3647
1.添加读写接口 (1)在应用代码中: (2)在驱动代码中: 2.应用和驱动之间的数据交换 (1)copy_from_user,用来将数据从用户空间复制到内核空间 (2)copy_to_user,用来将数据从内核空间复制到用户空间 (3)write和read函数实现: 读函数: 写函数: 3.应用程序如何调用驱动源码: 应用层: #include <stdio.h> #include <sys/types.h> #include ..
0x21_LinuxKernel_内核活动(一)之系统调用
∭ g(x,y,z) dxdydz = α
09-16 900
0x21_LinuxKernel_内核活动(一)之系统调用 # 09_ELF文件_基于ARMv7的Linux系统调用原理 指示了从处理器的角度出发,使用系统调用需要什么处理,本文将从Linux内核的角度来观察系统调用操作系统逻辑需要的处理。在ARM处理器的系统调用,ARMv7提供了SWI指令让ARMv7处理器进入到了特权状态,以便能访问特权内存及使用特权指令。类似的,ARMv8提供了SVC指令。 从进程管理和调度角度而言,# 0x24_LinuxKernel_进程(一)进程的管理(生命周期、进程表示)进程
kernel 系统调用----system call
Burning Water
02-28 1533
Init在trap_init中对SYSCALL_VECTOR(编号0x80)的向量进行初始化。 808 set_system_trap_gate(SYSCALL_VECTOR, &system_call);将system call初始化为trap门,加入到IDT table中,发生中断以后,会跳转到对应system_call的地址去执行后续的中断流程。发生中断到跳转执行中断向量的过程在ker
Linux Kernel系统调用分析
weixin_41943030的博客
03-18 436
学号118 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 实验过程 内核编译 下载Linux Kernel 5.0.1 source code,然后设置编译选项 make i386_defconfig make manuconfig 然后在menuconfig中选择编译内核时添加调试信息 然后执行 qemu-system-i38...
Linux系统添加系统调用
热门推荐
zvzdjvnai~的博客
05-23 1万+
参考链接:Ubuntu 16.10添加系统调用点击打开链接
深入解析Linux内核I/O剖析(open,write实现)
weixin_30872733的博客
08-10 277
Linux内核将一切视为文件,那么Linux的文件是什么呢?其既可以是事实上的真正的物理文件,也可以是设备、管道,甚至还可以是一块内存。狭义的文件是指文件系统中的物理文件,而广义的文件则可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂载在Linux内核中,对外提供一致的文件操作接口。从数值上看,文件描述符是一个非负整数,其本质就是一个句柄,所以也可以认为文件描述符就...
Kernel源码笔记之系统调用:1. splice
苟浩的博客
06-28 436
splice系统调用,把一个文件描述符的数据移到到另一个文件描述符里,其中至少有一个得是pipe。
windows 系统窥探
最新发布
06-06
为了防止 Windows 系统窥探,可以采取以下几个措施: 1. 更新系统:及时更新 Windows 系统,安装最新的更新和补丁,以确保系统的安全性。 2. 关闭不必要的服务:Windows 系统默认开启了很多服务,很多服务对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值