系统调用(二)

最新推荐文章于 2021-02-07 13:12:40 发布
最新推荐文章于 2021-02-07 13:12:40 发布
阅读量112 收藏
点赞数
文章标签: java

(五):系统调用的实现

1:实现系统调用

实现一个系统调用就是考虑他的用途,每个系统调用都有一个确定的用途,在Linux中不提倡採用多用途的系统调用(一个系统调用通过传递不同的參数值来选择完毕不同的工作)。

2:參数验证

系统调用必须细致检查他们全部的參数是否合法有效。最重要的一项检查就是检查用户提供的指针是否有效。
在接收一个用户空间的指针之前。内核必须保证:

​1:指针指向的内存区域属于用户空间,进程决不能洪骗内核去读内核空间的数据
​2:指针指向的内存区域在进程的地址空间里。

进程决不能哄骗内核去读其它进程的数据 ​3:假设是读。该内存应被标记为可读,假设是写,该内存应被标记为可写,假设是可运行,该内存应被标记为可运行。进程决不能绕过内存訪问限制。

内核提供了两种方法来完毕必须的检查和内核空间与用户空间之间数据的来回拷贝。

为了向用户空间写入数据,内核提供了copy_to_user(),他须要三个參数,第一个參数是进程空间中的目的内存地址。第二个是内核空间内的源地址,第三个參数是须要拷贝的数据的长度(字节数)。

为了从用户空间读取数据。内核提供了copy_from_user(),他和copy_to_user()类似,该函数把第二个參数指定位置上的数据复制到第一个參数指定的位置上,拷贝的数据的长度由第三个參数指定。

假设运行失败,这两个函数返回的都是没能完毕拷贝的数据的字节数。假设成功。则返回0。当出现上述错误的时候,系统调用返回标准-EFAULT。

以下我们看一个样例,silly_copy()函数。

/* 
 * silly_copy没有实际价值的系统调用。他把len字节的数据从'src'拷贝的'dst',
 * 毫无理由的让内核空间作为中转站。

*/

SYSTEMCALL_DEFINE3(silly_copy, unsigned long *src, unsigned long *dst, unsigned long len ) { unsigned long buf; / * 将用户地址中的src拷贝进dst */ if(copy_from_user(&buf,src,len)) return -EFAULT; /* 将buf拷贝进用户地址空间中的dst */ if(copy_to_user(dst,&buf,len)) return -EFAULT; /* 返回拷贝的数据量 */ return len; }

注意,copy_to_user()和copy_from_user()函数都有可能引起堵塞。

当包括用户数据的页被换出到硬盘上而不是在物理内存上的时候。这样的情况就会发生,此时。进程就会休眠。知道缺页处理程序将该页从硬盘换回到物理内存。

最后一项是检查针对是否有合法权限。在如今linux系统中。能够使用capable()函数来检查是否有权限对指定的资源进程操作。假设返回非0值,调用者就有权进程操作。返回0表示无权操作。

以下我们来看一下在reboot系统调用中capality()函数的使用。

/*
 * Reboot system call: for obvious reasons only root may call it,
 * and even root needs to set up some magic numbers in the registers
 * so that some mistake won't make this reboot the whole machine.
 * You can also set the meaning of the ctrl-alt-del-key here.
 *
 * reboor系统调用:因为一些显著的原因,只root用户才干调用他。

* 甚至是root用户,也须要在寄存器中设置一些參数。所以一些错误不会使 * 整个机器重新启动。 * * reboot doesn't sync: do that yourself before calling this. * * reboot不是协作的:在调用这个之前自己做那些事情。 */

SYSCALL_DEFINE4(reboot, int, magic1, int, magic2, unsigned int, cmd, void __user *, arg) { char buffer[256]; int ret = 0; /* We only trust the superuser with rebooting the system. */ /* 我们只相信启动系统的超级用户 */ if (!capable(CAP_SYS_BOOT)) return -EPERM; /* For safety, we require "magic" arguments. */ /* 为了安全起见,我们须要“magic”參数 */ if (magic1 != LINUX_REBOOT_MAGIC1 || (magic2 != LINUX_REBOOT_MAGIC2 && magic2 != LINUX_REBOOT_MAGIC2A && magic2 != LINUX_REBOOT_MAGIC2B && magic2 != LINUX_REBOOT_MAGIC2C)) return -EINVAL; /* Instead of trying to make the power_off code look like * halt when pm_power_off is not set do it the easy way. * * 当pm_power_off未被设置的时候。请不要尝试让power_off的代码 * 看起来像是能够停机,而应该採用更简单的方式 */ if ((cmd == LINUX_REBOOT_CMD_POWER_OFF) && !pm_power_off) cmd = LINUX_REBOOT_CMD_HALT; mutex_lock(&reboot_mutex); switch (cmd) { case LINUX_REBOOT_CMD_RESTART: kernel_restart(NULL); break; case LINUX_REBOOT_CMD_CAD_ON: C_A_D = 1; break; case LINUX_REBOOT_CMD_CAD_OFF: C_A_D = 0; break; case LINUX_REBOOT_CMD_HALT: kernel_halt(); do_exit(0); panic("cannot halt"); case LINUX_REBOOT_CMD_POWER_OFF: kernel_power_off(); do_exit(0); break; case LINUX_REBOOT_CMD_RESTART2: if (strncpy_from_user(&buffer[0], arg, sizeof(buffer) - 1) < 0) { ret = -EFAULT; break; } buffer[sizeof(buffer) - 1] = ''; kernel_restart(buffer); break; #ifdef CONFIG_KEXEC case LINUX_REBOOT_CMD_KEXEC: ret = kernel_kexec(); break; #endif #ifdef CONFIG_HIBERNATION case LINUX_REBOOT_CMD_SW_SUSPEND: ret = hibernate(); break; #endif default: ret = -EINVAL; break; } mutex_unlock(&reboot_mutex); return ret; }

首先就是确定调用进程是否具有CAP_SYS_REBOOT的权利。在linux/capality.h文件里,包括一份全部这些权限和所相应的权限的列表。我们略微看一下:

/**
 ** POSIX-draft defined capabilities.
 **/
/* In a system with the [_POSIX_CHOWN_RESTRICTED] option defined, this
   overrides the restriction of changing file ownership and group
   ownership. */
#define CAP_CHOWN            0
/* Override all DAC access, including ACL execute access if
   [_POSIX_ACL] is defined. Excluding DAC access covered by
   CAP_LINUX_IMMUTABLE. */
#define CAP_DAC_OVERRIDE     1
/* Overrides all DAC restrictions regarding read and search on files
   and directories, including ACL restrictions if [_POSIX_ACL] is
   defined. Excluding DAC access covered by CAP_LINUX_IMMUTABLE. */
#define CAP_DAC_READ_SEARCH  2
/* Overrides all restrictions about allowed operations on files, where
   file owner ID must be equal to the user ID, except where CAP_FSETID
   is applicable. It doesn't override MAC and DAC restrictions. */
#define CAP_FOWNER           3
//........

(六):系统调用上下文

在上文中。我们知道,在进程系统调用的时候,会由sys_call()进程处理,当系统调用并返回之后,控制权仍然在system_call()手中。他终于会负责切换到用户空间,并让用户进程继续运行下去。

1:绑定一个系统调用的最后步骤
当编写玩一个系统调用的时候,把他注冊成一个正式的系统调用是一件繁琐的事情:

​1):首先,在系统调用表的最后增加一个表项。
​2):对于所支持的体系结构,系统调用表必须定义在asm/unistd.h中
​3):系统调用必须被编译进内核映象(不能被编译成模块)。只要放入kernel/下的一个相关文件里就能够。比方sys.c,他包括了各种各样的系统调用

首先我们虚构一个系统调用foo()。来使用一下这些步骤。

首先将sys_foo系统调用增加到调用表的最后一个表项,该表位于kernel/syscall_table_32.S文件里。

ENTRY(sys_call_table)
    .long sys_restart_syscall   /* 0 - old "setup()" system call, used for restarting */
    .long sys_exit
    .long ptregs_fork
    .long sys_read
    .long sys_write
    .long sys_open      /* 5 */
    .long sys_close
    .long sys_waitpid
    .long sys_creat
    .long sys_link
    .long sys_unlink    /* 10 */
// ..............................................
    .long sys_rt_tgsigqueueinfo /* 335 */
    .long sys_perf_event_open
    .long sys_recvmmsg
 .long sys_foo /* 338 */

非常明显,我们的系统调用的系统调用号是338。

这个系统调用是与体系结构相关的。所以须要放在合适的体系结构的文件里。

其次。我们将系统调用号增加到asm/unistd.h文件里。

#define __NR_rt_tgsigqueueinfo 240
__SYSCALL(__NR_rt_tgsigqueueinfo, sys_rt_tgsigqueueinfo)
#define __NR_perf_event_open 241
__SYSCALL(__NR_perf_event_open, sys_perf_event_open)
#define __NR_accept4 242
__SYSCALL(__NR_accept4, sys_accept4)
#define __NR_recvmmsg 243
__SYSCALL(__NR_recvmmsg, sys_recvmmsg)
#undef __NR_syscalls
#define __NR_syscalls 244
#define _NR_foo 338

最后来实现系统调用函数foo()。依据函数的功能。我们能够放入到有关的文件里,这个foo()函数我放入到kernel/sys.c文件里。

#include <asm/page.h>
/* 
 * sys_foo -返回内核栈的大小
 *
 */
asmlinkage long sys_foo(void)
{
    return THREAD_SIZE;
}

这样就能够启动内核,并在用户空间调用foo()系统调用了。

2:从用户空间訪问系统调用

linux内核提供了一个宏来在用户空间调用系统调用,以下我们通过这样的方法来測试前面的foo()系统调用

#define _NR_foo 338
__syscall0(long,foo)
int main()
{
    long stack_size;
    stack_size = foo();
    printf("The kernel stack size is %ld.
",stack_size);
    return 0;
}

当中,#define _NR_foo 338 代表foo系统调用的系统调用号
__syscall0(long,foo) : 当中0表示传递给foo系统调用0个參数,该值表示传递给系统调用的參数的个数。

3:为什么不通过系统调用的方式实现

首先我们先看一下系统调用的优点:

​1:系统调用创建easy。而且使用方便
​2:Linux系统调用的高性能显而易见

系统调用的问题:

​1:须要一个系统调用号,这须要在内核开发过程中有官方分配
​2:系统调用被增加稳定内核后被固化了,为了避免程序v崩溃。他的接口不同意做修改
​3:每个须要支持的体系结构都须要注冊该系统调用
​4:在脚本中不easy调用系统调用。也不能从文件系统直接訪问系统调用
​5:因为系统调用号的存在,在主内核之外非常难维护和使用系统调用
​6:假设不过信息交换的话,系统调用有些大才小用
weixin_34191734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统调用
u010127902的专栏
06-21 489
进程和内核的交互:请求系统资源,访问外设,y
关于系统调用
pk_20140716的专栏
02-22 333
怎么用?(实践性) 以x86体系下linux内核为例正如《系统调用一》里所讲,执行系统调用只有3个步骤:选系统调用号,传入系统调用参数,执行特权指令。只要正确的执行这3个步骤便可以完成对所有系统调用的执行。3个步骤简单明了,但实现却纷繁复杂。本文以下内容将以原始,进阶,高阶,三个阶段去了解怎么调用系统调用。三个阶段都能完成系统调用的执行,但抽象程度一个比一个高,实际中的使用程度也一个比一个高。开始
如何编写一个系统调用
Jiaying888168的博客
10-10 1308
一、系统调用的概念 现代操作系统,处理器的运行模式通常分成两个空间:一个内核空间,一个用户空间。大部分的应用程序都是运行在用户空间的,而内核和设备驱动程序运行在内核空间。如果应用程序需要访问硬件资源或者需要内核提供服务时,就需要通过系统调用来实现。如图为系统架构: 系统调用有什么作用 1、为用户空间程序提供一层硬件抽象接口。应用程序在读写一个文件时,无需关心底层硬件信息。 2、保...
操作系统系统调用实验
qq_43297953的博客
01-26 1876
操作系统实验一(记录) 思路: 1.实验目标及要求 2.实验结果演示 3.实验流程 4.遇到的问题及解决 5.实验思考 一、实验目标 题目5:把指定文件变为长度为0的空文件 要求: 添加系统调用: \1. 程序能正常演示,功能正确实现; \2. 熟悉系统调用详细处理过程; \3. 系统调用添加过程,包括要修改的文件、修改的内容等; \4. 能解释所有添加的代码; \5. 能详细分析解释代码中所用到的内核函数的源码。 、实验结果演示 1.新建一个文本文件test.txt
Linux2.6.32内核笔记(6)系统调用
Deep_l_zh的博客
09-14 1244
摘要:解释了什么是系统调用,分析了系统调用的具体流程,在内核中实现一个自己定义的系统调用
实验 Linux 系统调用.zip
05-01
在本实验"Linux系统调用"中,我们将深入探索操作系统的核心功能,特别是通过使用系统调用来与内核交互。系统调用是用户程序与操作系统之间的桥梁,它允许我们执行只有操作系统才能提供的服务,如文件I/O、进程管理、...
Android调用系统裁剪的实现方法
08-27
在本文中,我们将探讨Android调用系统裁剪的实现方法,并解决一些常见的问题。 一、Android系统裁剪的基本实现 Android系统裁剪的基本实现是通过使用Intent来调用系统裁剪应用程序。下面是一个基本的示例代码: ``...
ARM32 架构增加一个系统调用.pdf
07-31
每个系统调用在`syscall.tbl`中都有一个条目,由多个部分组成:系统调用号(`num`)、应用程序进制接口(`abi`)、系统调用名称(`name`)、内核接口函数(`entry point`)以及可能的OABI兼容入口点(`oabi compat...
实验-系统调用.zip
06-26
实验-系统调用,一、问题回答 1.从 Linux 0.11 现在的机制看,它的系统调用最多能传递几个参数?你能想出办法来扩大这个限制吗? 答:Linux-0.11的系统调用通过寄存器ebx、ecx、edx传递参数,最多能传递3个参数。...
北大Nachos系统调用实习报告
09-12
系统调用可以分为两大类:一是系统错误陷入,系统调用陷入。系统调用陷入在用户程序进行系统调用时发生。Nachos 操作系统中,系统调用包括文件系统调用和执行用户程序相关的系统调用两部分。 文件系统调用 ...
linux系统调用
nanfenglei23的专栏
12-14 1684
从原理到具体实现详细解释linux系统调用
低版本ulibc支持recvmmsg sendmmsg功能
striver1205的专栏
07-03 804
最近调试openwrt,发现低版本的ulibc不支持recv/send mmsg API,故简单写个实现一个测试程序,直接贴代码吧!,这里的程序可能兼容新版版本的ulibc出现问题,所以使用wrap_简单封装一下。 #define _GNU_SOURCE #include <netinet/ip.h> #include <stdio.h> #include <st...
mysql udp提权_[原创]linux root 提权漏洞CVE-2014-0038调试
weixin_33681561的博客
02-07 559
背景之前一直觉得root很神秘,这次尝试调试一下。对于我这样的菜鸟来说,刚开始还是调试一下比较老的洞吧,找啊找啊找漏洞,找到了CVE-2014-0038,因为看了几篇分析的文章发现大概能看懂(苦笑~能看懂真的不容易)出现问题的函数是下面这个函数:int__sys_recvmmsg(intfd,structmmsghdr__user*mmsg,unsignedintvlen,uns...
ARM Linux系统调用
yuanlulu的博客
04-20 6768
下面的分析以2.6.34为例。 内核部分 ARM-Linux的系统调用列表定义在arch/arm/kernel/call.S中:  *  This file is included thrice in entry-common.S //entry-common.S将会包含这个文件。根据偏移量,获取函数的指针 */ /* 0 */
系统调用文件读写操作
实践求真知
03-24 1939
一从文件中读数据 1代码 #include<stdio.h> #include<unistd.h> #include<sys/types.h> #include<sys/stat.h> #include<fcntl.h> int main(void) { int fd = -1,i; ssize_t size ...
Syscall系统调用Linux内核跟踪
08-21 551
在Linux的用户空间,我们经常会调用系统调用,下面我们跟踪一下read系统调用,使用的Linux内核版本为Linux2.6.37。不同的Linux版本其中的实现略有不同。 在一些应用中我们可以看到下面的一些定义: #define real_read(fd, buf, count ) (syscall(SYS_read, (fd), (buf), (count))) 其实真正调用的还
传递给系统调用的数据区域太小。 (异常来自 HRESULT:0x8007007A)
热门推荐
白永辉的专栏
12-09 1万+
背景: 在C#代码中,需要将一个结构体转为字符数组的形式 结构的形式类似于: struct usrInfo { [MarshalAs(UnmanagedType.ByValArray, SizeConst = 16)] public char[] name; public int ID; } 调用自己的结构体转换函数,将其转为字符数组形式 但是提示如下错误:传
nx次开发调用系统命令
最新发布
07-28
nx是一个常用的次开发工具,可以用来进行各种定制化的开发。在nx中,调用系统命令可以通过使用外部库或者内置的 nx.process 来实现。...通过调用系统命令,可以在nx的次开发中获得更高的灵活性和功能扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值