---- 整理自狄泰软件唐佐林老师课程
查看所有文章链接:(更新中)Linux系统编程训练营 - 目录
文章目录
1. Linux系统架构
1.1 模式切换的本质(系统调用的本质)
- 系统模式切换依赖于CPU提供的工作方式
- 一般来说,大部分CPU至少具有两种工作方式
- 高特权级Ring0(内核模式):可以访问任意的数据,包括外围设备,比如网卡、硬盘等
- 低特权级Ring3(用户模式):只能 受限的 访问内存,并且不允许访问外围设备,可被打断
- 系统模式切换通过特殊的CPU指令发起(int 0x80,触发中断)
- 应用程序(进程)无法直接切换CPU的工作方式
- 系统调用 是应用程序(进程)请求模式切换的唯一方式
1.2 系统调用的真面目
1.3 系统API的真面目
1.4 系统调用和系统API实现示例
1.5 编程实验:系统调用的本质
【参看链接】:02 - 深入理解系统调用 / program.c
注释1:
-fno-builtin 用于解决当用户自定义的函数与C语言的内建函数(C库函数)冲突的问题。当用户自定义的函数与内建函数冲突时,若在gcc的编译选项中加上-fno-builtin时,则表示不使用C语言的内建函数。
对于有些函数不想用内建函数,而其他的某些函数还是希望使用内建函数时的场景,可以使用 -fno-builtin-function 选项,其中的function就是冲突的函数名,例如 -fno-builtin-printf。
注释2:
-nostartfiles 选项的作用是通知编译器不自动加入启动函数以及别的库级别的初始化。
1.6 值得思考的问题
- 如何判断一个应用程序(进程)触发了系统调用?
- strace
1.6.1 相同功能代码实现
1.6.2 strace – 系统调用探测器
- strace用于监控进程与内核的交互(监控系统调用)
- strace用于追踪进程内部状态(定位运行时问题)
- strace按序输出进程运行过程系统调用名称、参数和返回值
注:ldd 用来打印或者查看程序运行所需的共享库(访问共享对象依赖关系),常用来解决程序因缺少某个库文件而不能运行的一些问题。
1.6.3 不同语言的系统调用
==> 编译型语言(如C、C++)执行效率较高,解释型语言(如python、perl)效率较低
1.6.4 strace – 程序逆向分析
【参看链接】:02 - 深入理解系统调用 / fcopy.c
1.6.5 strace – 程序数据分析
-x
:print non-ascii strings in hex,
-xx
:print all strings in hex
-s strsize
:limit length of print strings to STRSIZE chars (default 32)