linux_x86进程是干嘛的,为什么x86上的Linux对用户进程和内核使用不同的段?

最新推荐文章于 2023-01-20 00:04:12 发布
最新推荐文章于 2023-01-20 00:04:12 发布
阅读量122 收藏
点赞数
文章标签: linux_x86进程是干嘛的

在X86中 - linux段寄存器用于缓冲区溢出检查[参见下面的代码片段,它已在堆栈中定义了一些char数组]:

static void

printint(int xx, int base, int sgn)

{

char digits[] = "0123456789ABCDEF";

char buf[16];

int i, neg;

uint x;

neg = 0;

if(sgn && xx < 0){

neg = 1;

x = -xx;

} else {

x = xx;

}

i = 0;

do{

buf[i++] = digits[x % base];

}while((x /= base) != 0);

if(neg)

buf[i++] = '-';

while(--i >= 0)

my_putc(buf[i]);

}

现在,如果我们看到代码gcc生成代码的解组。

函数printint的汇编代码转储:

0x00000000004005a6 : push %rbp

0x00000000004005a7 : mov %rsp,%rbp

0x00000000004005aa : sub $0x50,%rsp

0x00000000004005ae : mov %edi,-0x44(%rbp)

0x00000000004005b1 : mov %esi,-0x48(%rbp)

0x00000000004005b4 : mov %edx,-0x4c(%rbp)

0x00000000004005b7 : mov %fs:0x28,%rax ------> obtaining an 8 byte guard from based on a fixed offset from fs segment register [from the descriptor base in the corresponding gdt entry]

0x00000000004005c0 : mov %rax,-0x8(%rbp) -----> pushing it as the first local variable on to stack

0x00000000004005c4 : xor %eax,%eax

0x00000000004005c6 : movl $0x33323130,-0x20(%rbp)

0x00000000004005cd : movl $0x37363534,-0x1c(%rbp)

0x00000000004005d4 : movl $0x42413938,-0x18(%rbp)

0x00000000004005db : movl $0x46454443,-0x14(%rbp)

...

...

// function end

0x0000000000400686 : jns 0x40066a

0x0000000000400688 : mov -0x8(%rbp),%rax -------> verifying if the stack was smashed

0x000000000040068c : xor %fs:0x28,%rax --> checking the value on stack is matching the original one based on fs

0x0000000000400695 : je 0x40069c

0x0000000000400697 : callq 0x400460 <__stack_chk_fail>

0x000000000040069c : leaveq

0x000000000040069d : retq

现在,如果我们从此函数中删除基于堆栈的char数组,gcc将不会生成此警卫检查。

我已经看到了gcc甚至为内核模块生成的内容。基本上我在看到一些内核代码崩溃时发生了崩溃,并且虚拟地址为0x28。后来我认为我已经正确初始化了堆栈指针并正确加载了程序,我没有在gdt中使用正确的条目,这会将基于fs的偏移转换为有效的虚拟地址。

但是在内核代码的情况下,它只是忽略了错误而不是像__stack_chk_fail @ plt>那样跳转。

在gcc中添加此保护的相关编译器选项是-fstack-protector。我认为这是默认启用的,它编译用户应用程序。

对于内核,我们可以通过config CC_STACKPROTECTOR选项启用此gcc标志。

配置CC_STACKPROTECTOR

699 bool“启用-fstack-protector buffer overflow detection(EXPERIMENTAL)”

700取决于SUPERH32

701帮助

702此选项打开-fstack-protector GCC功能。这个

703功能在函数的开头放置一个金丝雀值

704返回地址之前的堆栈,并验证

705实际返回前的值。基于堆栈的缓冲区

706现在也溢出(需要覆盖此返回地址)

707覆盖了金丝雀,后者被检测到,然后是攻击

708通过内核恐慌中和。

709

710此功能需要gcc 4.2或更高版本。

相关的内核文件,其中gs / fs是linux / arch / x86 / include / asm / stackprotector.h

Davider_Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux_x86进程干嘛的,Linuxx86上的中断处理过程
weixin_35748288的博客
05-05 114
作者:李志敏,华清远见嵌入式学院上海中心讲师。一:引言在Intel的文档中,把中断分为两种。一种是异常,也叫同步同断。一种称之为中断,也叫异常中断。同步中断指的是由CPU控制单元产生,之所以称之为同步,是因为只有一条指令执行完毕后才会发出中断。例如除法运算中,除数为零的时候,就会产生一个异常。异步中断是由外部设备按照CPU的时钟随机产生的。例如,网卡检测到一个数据到来就会产生一个中断。二:x86的...
x86 linux进程调度,x86体系结构下Linux-2.6.26的进程调度和切换
weixin_33810040的博客
05-01 143
进程调度相关数据结构task_structtask_struct是进程内核中对应的数据结构,它标识了进程的状态等各项信息。其中有一项thread_struct结构的变量thread,记录了CPU相关的进程状态信息,如内核控制的断点和栈指针等。在内核中获得当前进程task_struct结构使用宏current,该宏读取变量current_task得到指针。thread_union和thread_i...
十进制转换为十六进制
10-25 454
#include #include #include int main(void) { int n; printf("input a digit:\n"); scanf("%d",&n); //convert to hexadecimal char digits[] = "0123456789ABCDEF"; char buf[10]; int
c语言任意进制转换程序,C语言程序经典示例—-(14)任意进制数的转换
weixin_32324637的博客
05-22 341
/* 函数trans将无符号整数n翻译成d(2#define M sizeof(unsigned int)*8int trans(unsigned n, int d, char s[]){static char digits[] =”0123456789ABCDEF”; /* 十六进制数字的字符 */char buf[M+1];int j, i = M;if(d<2||d>16){s[...
CSAPP实验记录(2)--------- Bomb
Berserker____的博客
11-15 790
CSAPP实验记录(2)-------------Bomb
WindTerm_2.3.0_Linux_Portable_x86_64.tar.gz
02-17
总的来说,WindTerm_2.3.0_Linux_Portable_x86_64.tar.gz是Linux系统管理员和开发者的强大工具,它提供了便捷的远程服务器访问和管理能力,且无需复杂的安装过程,使得在不同设备间切换变得更加简单。通过其丰富的...
Linux_Led_Driver.zip_linux X86 led_x86 driver
09-20
综上所述,"Linux_Led_Driver.zip"提供的资源涵盖了Linux X86平台LED驱动开发的多个方面,从驱动编写、测试到实际应用,为开发者提供了一个完整的实践示例。理解并掌握这些知识点,对于进行Linux驱动开发具有重要的...
Apache_OpenOffice_4.1.13_Linux_x86-64_install-rpm_zh-CN.tar.gz
08-19
Apache_OpenOffice_4.1.13_Linux_x86-64_install-rpm_zh-CN.tar.gz
JLink驱动linux版 JLink_Linux_V688a_x86_64.deb
01-21
JLink官方原版驱动linux版V688a,辛苦下载的
LibreOffice_7.0.6_Linux_x86-64_rpm.tar.gz
11-01
LibreOffice是OpenOffice.org办公套件衍生版, 同样自由开源,以Mozilla Public License V2.0许可证分发源代码,但相比OpenOffice增加了很多特色功能。LibreOffice拥有强大的数据导入和导出功能...(改资源为Linux版)
反汇编 之C 用指针和目标地址运算调用函数
xiaozhi
03-23 990
#include <stdio.h> /* * 用指针和复杂的目标地址运算来调用函数 */ int func1() { return 1; } int func2() { return 2; } int func3() { return 3; } void main() { int x; long a[3] = {(long)func1, (long)(func2), (long)func3}; int (*f)(); fo...
csapp实验bomb lab(反汇编技术与gdb调试)
qq_53162179的博客
01-20 2050
csapp lab:bomb炸弹实验详细解析
C语言之linux内核可变参实现printf,sprintf
暗夜
02-11 485
[cpp] view plain copy print?#include &lt;stdarg.h&gt;  #define NULL 0  //如果字符串中为数字,则返回数字   static int skip_atoi(const char **s)  {      int i = 0;        while (isdigit(**s))          i = i * 10 + *((...
CSAPP: Bomb Lab(4)
未选之路
06-29 3186
CSAPP Bomb Lab 隐藏关卡
解读Linux安全机制之栈溢出保护
weixin_33922672的博客
01-27 1275
为什么80%的码农都做不了架构师?>>> ...
请小心栈溢出
培纪的博客
05-28 3974
写这篇文章本意是帮助萌新们对栈溢出能够有一个较为直观的理解,可能废话有点多,让各位大佬见笑了,还望不喜勿喷。 阅读本文前,建议掌握一定汇编基础 接下来我们进入正题。 或许你在平常时有在老师、朋友、或是其他的程序员的口中听过“栈溢出”这个词,那到底什么是栈溢出呢?为什么栈会溢出呢? 我们先来看看百度百科的描述: 栈溢出就是缓冲区溢出的一种。由于缓冲区溢出而使得有用的存...
linux线程堆栈溢出检测,GCC栈溢出检测技术
weixin_31129039的博客
05-12 1879
前一时间在写ucontext的协程库的时候,遇到了栈空间溢出问题,然后就想到要研究一下堆栈溢出检测的相关技术。欢迎批评指正,如果对汇编有一个语法问题可以看我之前的一片文章,协程:posix::ucontext用户级线程实现原理分析中的汇编基础一节。首先我们直接看一栈空间溢出的代码:1234567void bob(){int a[4]={0,1,2,3};*(a + 4) = 4;}int ma...
【gdb调试笔记】
UNITY3D游戏引擎技术专家
04-09 1386
使用gdb调试: 源代码: 1 // gdb debug 2 // meet.c 3 # include 4 # include 5 6 void greeting(char *temp1, char *temp2) 7 { 8 char name[400]; 9 strcpy(name, temp2); 10
Boom!!!计算机系统,从理解到爆炸,Bomblab
weixin_30664615的博客
04-09 720
进入目录下 ./bomb 开始运行炸弹 对于炸弹command not found之类的鬼畜情况: chmod 777 bomb 然后再运行炸弹 objdump -d bomb > bomb.s 把整个代码打到文件里去,也可以进gdb看 gdb>disas phase_1 看第一步的代码 我是bomb_217 第...
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
最新发布
07-28
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值