linux prctl系统调用触发IPI

最新推荐文章于 2024-08-06 04:05:55 发布
最新推荐文章于 2024-08-06 04:05:55 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: linux内核 linux 并行实时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdjjwb/article/details/80853901
版权

prctl系统调用提供了一系列操作进程的方法。

这里主要说明一下PR_SET_SECCOMP参数是如何触发IPI的。

seccomp 是 secure computing 的缩写,是 Linux kernel 从2.6.23版本引入的一种简洁的沙盒 sandboxing 机制。
在 Linux 系统里,大量的系统调用(system call)直接暴露给用户态程序。但是,通常的程序并不需要所有的系统调用,滥用系统调用会对系统造成安全威胁。
seccomp安全机制能使指定的进程进入到一种“安全”运行模式,该模式下的进程要么只能调用4种系统调用(system call),即 read(), write(), exit() 和 sigreturn(),要么只能运行用户指定的系统调用,这些可以运行的系统调用放到白名单中,如果调用其他系统调会发送错误信号给进程。

进程调用系统调用prctl,如果参数为PR_SET_SECCOMP,那么后面会为安全考虑,会将一些页面的权限设置为只读,这是通过调用set_memory_ro函数实现。
更新了页面的权限后,需要刷新TLB,因此会调用flush_tlb_all,这样就会向所有线上cpu发送IPI来刷新TLB。

因此,在实时系统中使用prctl系统调用必须小心,因为有可能因为刷新TLB触发IPI,影响系统的确定性。

os从业人员
关注
专栏目录
Linux常见系统调用快查手册
tulingxueyuanXM的博客
03-22 394
一、进程控制 fork 创建一个新进程 clone 按指定条件创建子进程 execve 运行可执行文件 exit 中止进程 _exit 立即中止当前进程 getdtablesize 进程所能打开的最大文件数 getpgid 获取指定进程组标识号 setpgid 设置指定进程组标志号 getpgrp 获取当前进程组标识号setpgrp 设置当前进程组标志号 getpid 获取进程标识号 getppid 获取父进程标识号 getpriority 获取调...
Linux 系统调用
IOT Dream_Maker
07-15 1808
1、 x86平台32位Linux系统调用号 位置 : include/asm-x86/unistd_32.h #define __NR_restart_syscall 0 #define __NR_exit 1 #define __NR_fork 2 #define __NR_read 3 #define __NR_write
prctl系统调用
嵌入式
04-03 1783
<br />可以实现对进程的一个操作。<br /> #include <sys/prctl.h><br /><br />        int prctl(int option, unsigned long arg2, unsigned long arg3,<br />                  unsigned long arg4, unsigned long arg5);<br /><br />  PR_CAPBSET_READ<br />PR_CAPBSET_DROP<br /> <br
prctl()函数应用
thinkinwm的专栏
03-25 2522
int prctl(int option,unsigned longarg2,unsigned long arg3,unsigned long arg4,unsigned long arg5) 这个系统调用指令是为进程制定而设计的,明确的选择取决于option: PR_GET_PDEATHSIG :返回处理器信号;   PR_SET_PDEATHSIG :arg2作为处理器
pwn学习笔记(8)--初识Pwn沙箱
最新发布
qq_66013948的博客
08-06 930
​ 沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。​ 安全计算模式seccomp(Secure Computing Mode)在Linux2.6.10之后引入到kernel的特性,可用其实现一个沙箱环境。使用seccomp模式可以定义系统调用白名单和黑名单。seccomp机制用于限制应用程序可以使用的系统调用,增加系统的安全性。​ 在ctf中主要通过两种方
函数 prctl 系统调用
lvxu666的博客
05-23 3456
是一个系统调用,用于控制和修改进程的行为和属性。它可以在Linux系统上使用,提供了各种功能和选项来管理进程的不同方面。每个选项都有特定的参数,可以根据需要传递。具体的参数和行为取决于所选的选项。函数将当前进程的名称设置为"MyProcess"。函数时,应该查阅相关文档并了解所使用的操作系统的支持和限制。函数的具体行为和可用选项可能因操作系统和版本而异。选项和参数,用于执行不同的操作。函数获取进程的名称,并将其打印到标准输出。以下是一个简单的示例,展示了如何使用。这些仅是一些常用的选项,
多线程编程——prctl()函数介绍
热门推荐
bad_good_man的专栏
09-28 5万+
今天在看项目代码时,发现了一个以前没有用过的函数:prctl()。查阅相关资料有所得,现总结如下 >>>>>>>>>>>>>>>>>>>>>不求面面俱到,但求言简意赅 1 》》函数原型《《 #include int prctl(int option, unsigned long arg2, unsigned long arg3, unsigned long arg4, unsigned
linux c prctl 进程相关 调用指令 简介
whatday的专栏
09-30 402
函数申明 int prctl ( int option,unsigned long arg2,unsigned long arg3,unsigned long arg4,unsigned long arg5 ) 这个系统调用指令是为进程制定而设计的,明确的选择取决于option: 选项 PR_GET_PDEATHSIG :返回处理器信号; PR_SET_PDEATHSIG :arg2作为处理器信号pdeath被输入,正如其名,如果父进程不能再用,进程接受这个信号。 PR_GET_DUMP...
劫持Linux系统调用封杀Core Dump漏洞攻击.pdf
09-06
Linux 系统调用 Core Dump 漏洞攻击防御策略 Linux 操作系统是当今最流行的操作系统之一,然而,Linux 系统调用 Core Dump 漏洞攻击的出现却给系统安全带来了巨大的威胁。 Core Dump 漏洞是 Linux 内核 2.6.15-...
Linux常见系统调用列表介绍
03-04
Linux 系统调用列表介绍 本文列出了大部分常见的 Linux 系统调用,并附有简要中文说明。 Linux 系统调用是操作系统提供给应用程序的接口,用于控制进程、文件系统、网络、设备等资源。以下是 Linux 系统调用的一个...
Linux系统调用列表[定义].pdf
10-11
Linux系统调用是操作系统提供给应用程序的接口,允许用户空间的程序执行底层操作,如进程控制、文件操作、设备交互等。这份"Linux系统调用列表[定义].pdf"文档详细列举并解释了大量常见的Linux系统调用,对于软件...
linux IPI
noted2011的专栏
11-04 4460
在SMP内部,芯片内部一个处理器常常要有目标地向系统中的其他处理器发出中断请求,这种中断被称为处理器间中断(IPI, Inter Processor Interrupt)。 powerpc 有4个IPI: call_function_action reschedule_action call_function_single_action debug_ipi_action 目前lin
prctl给线程命名
大海蓝天的专栏
10-19 9799
 转自:http://blog.chinaunix.net/u/5251/showart.php?id=2087202对于多线程应用程序,如果能够给每个线程命名,那么调试起来的便利是不言而喻的。 今天看LWN上的周报,看到有人正在给prctl添加给进程内其它线程命名 的接口,并从中得知,给线程自身命名 的接口已经存在,不由窃喜,遂写下以下验证代码:#include#include#includevoid* tmain(void*arg){         char name[ 32];
linux 编程--prctl()函数应用
tmxkwzy的博客
07-15 2423
int prctl ( int option,unsigned long arg2,unsigned long arg3,unsigned long arg4,unsigned long arg5 ) 这个系统调用指令是为进程制定而设计的,明确的选择取决于option: PR_GET_PDEATHSIG :返回处理器信号;   PR_SET_PDEATHSIG :arg2作为处理器信号pd
利用prctl 函数给线程命名
jiu_yue_ya的博客
09-19 444
(其中 4623 是进程号,4624 是线程号) 然后可以查看这个目录中的 stat 文件,可以看到如下结果。这两个文件都记录了线程的一些信息,我们看到线程名发现就是我们通过 prctl 设置的。可以看到进程号为 4623,然后可以通过 ps -L -p 4623 查看该进程号中的线程名字。对于多线程应用程序,如果能够给每个线程命名,那么调试起来的便利是不言而喻的。使用 prctl 函数,第一个参数置为 PR_SET_NAME 就可以实现给调用者线程命名,也可以查看 status 文件,可以看到如下结果。
prctl()说明
fivestar2009的博客
09-18 1407
prctl函数是Linux系统中支持的一个非常重要的函数,它给进程提供了一种在不重新启动进程的情况下,能够改变和调整进程自身行为的能力。越过当设置文件的S_ISUID和S_ISGID位的时候,用户的ID必须和所有者ID匹配的限制,设置S-ISGID位的时候,组ID。然而,由于prctl函数的功能设置复杂,而且涉及到操作系统对进程和资源的控制,如果不小心操作,就可能对系统造成严重的破坏。prctl函数的使用,可以极大地提高进程管理的效率,能够解决资源竞争的问题,也可以更好地提高系统的安全性和稳定性。
prctl()函数给线程命名
dawudayudaxue的博客
04-10 2463
今天看代码看到一个prctl()函数函数,百度了一下才知道是给线程命名(当然还有其他的功能)。下面简述函数的用法: 1.包含的头文件为 sys/prctl.h; 2.函数用法:int 用法:prctl(PR_SET_NAME , (char*)name); 3.PR_SET_NAME表示给线程命名,第二个参数是进程名字符串,长度至多16字节 下面看使用示例: void Cxxxxxxx::Thr...
核间中断IPI的机制
Heron——Linux & ARM
12-21 1万+
XLR 732 多核多线程处理器的中断由 PIC(Programmable Interrupt Controller)统一控制。PIC 允许一个硬件线程中断其他的硬件线程,这种方式被称为核间中断 (Inter-Processor Interrupts,IPI)。PIC 拥有一个宽度为 32 位的核间中断寄存器IPIBase,该寄存器包含目的线程的编号、中断向量及中断类型(是否中断多个硬件 线程
linux prctl函数,prctl()函数 Unix/Linux
weixin_28882565的博客
05-06 583
prctl -在操作过程内容简介#include int prctl(intoption, unsigned longarg2, unsigned longarg3, unsigned longarg4, unsigned longarg5);描述prctl() is called with a first argument describing what to do (with values ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值