保护linux系统调用,Linux软中断与系统调用

最新推荐文章于 2023-12-06 21:14:36 发布
最新推荐文章于 2023-12-06 21:14:36 发布
阅读量123 收藏
点赞数
文章标签: 保护linux系统调用

1. SWI软中断

以ARMV7 A/R架构为例, SWI软中断和中断一样,内核空间处理始于异常向量表。Linux向量表默认地址0XFFFF0000,SWI向量偏移8字节为0xFFFF0008:

d6d18f73d6d8a19e66e88b2d5254cc9b.png

具体代码,位于 \linux-3.4.x\arch\arm\kernel\entry-armv.S:

__vectors_start:

ARM( swi SYS_ERROR0 )

THUMB( svc #0)

THUMB( nop )

W(b) vector_und+stubs_offset

W(ldr) pc, .LCvswi+stubs_offset

W(b) vector_pabt+stubs_offset

W(b) vector_dabt+stubs_offset

W(b) vector_addrexcptn+stubs_offset

W(b) vector_irq+stubs_offset

W(b) vector_fiq+stubs_offset

.globl __vectors_end

__vectors_end:

.LCvswi:

.word vector_swi

vector_swi的具体实现,位于 linux_plat\base\linux\linux-3.4.x\arch\arm\kernel\entry-common.S:

1 ENTRY(vector_swi)2 sub sp, sp, #S_FRAME_SIZE3 stmia sp, {r0 - r12} @ Calling r0 -r124 ARM( add r8, sp, #S_PC )5 ARM( stmdb r8, {sp, lr}^) @ Calling sp, lr6 THUMB( mov r8, sp )7 THUMB( store_user_sp_lr r8, r10, S_SP ) @ calling sp, lr8 mrs r8, spsr @ called from non-FIQ mode, so ok.9 str lr, [sp, #S_PC] @ Save calling PC10 str r8, [sp, #S_PSR] @ Save CPSR11 str r0, [sp, #S_OLD_R0] @ Save OLD_R012 zero_fp13

14 /*

15 * Get the system call number.16 */

17

18 #if defined(CONFIG_OABI_COMPAT)

19

20 /*

21 * If we have CONFIG_OABI_COMPAT then we need to look at the swi22 * value to determine if it is an EABI or an old ABI call.23 */

24 #ifdef CONFIG_ARM_THUMB25 tst r8, #PSR_T_BIT26 movne r10, #0@ no thumb OABI emulation27 ldreq r10, [lr, #-4] @ getSWI instruction28 #else

29 ldr r10, [lr, #-4] @ getSWI instruction30 A710( and ip, r10, #0x0f000000 @ check forSWI )31 A710( teq ip, #0x0f000000)32 A710( bne .Larm710bug )33 #endif

34 #ifdef CONFIG_CPU_ENDIAN_BE835 rev r10, r10 @ little endian instruction36 #endif

37

38 #elif defined(CONFIG_AEABI)

39

40 /*

41 * Pure EABI user space always put syscall number into scno (r7).42 */

43 A710( ldr ip, [lr, #-4] @ getSWI instruction )44 A710( and ip, ip, #0x0f000000 @ check forSWI )45 A710( teq ip, #0x0f000000)46 A710( bne .Larm710bug )47

48 #elif defined(CONFIG_ARM_THUMB)

49

50 /*Legacy ABI only, possibly thumb mode.*/

51 tst r8, #PSR_T_BIT @ this is SPSR fromsave_user_regs52 addne scno, r7, #__NR_SYSCALL_BASE @ put OS number in

53 ldreq scno, [lr, #-4]54

55 #else

56

57 /*Legacy ABI only.*/

58 ldr scno, [lr, #-4] @ getSWI instruction59 A710( and ip, scno, #0x0f000000 @ check forSWI )60 A710( teq ip, #0x0f000000)61 A710( bne .Larm710bug )62

63 #endif

64

65 #ifdef CONFIG_ALIGNMENT_TRAP66 ldr ip, __cr_alignment67 ldr ip, [ip]68 mcr p15, 0, ip, c1, c0 @ update control register69 #endif

70 enable_irq71

72 get_thread_info tsk73 adr tbl, sys_call_table @ load syscall table pointer74

75 #if defined(CONFIG_OABI_COMPAT)

76 /*

77 * If the swi argument is zero, this is an EABI call and we do nothing.78 *79 * If this is an old ABI call, get the syscall number into scno and80 * get the old ABI syscall table address.81 */

82 bics r10, r10, #0xff000000

83 eorne scno, r10, #__NR_OABI_SYSCALL_BASE84 ldrne tbl, =sys_oabi_call_table85 #elif !defined(CONFIG_AEABI)

86 bic scno, scno, #0xff000000 @ mask off SWI op-code87 eor scno, scno, #__NR_SYSCALL_BASE @ check OS number88 #endif

89

90 ldr r10, [tsk, #TI_FLAGS] @ check forsyscall tracing91 stmdb sp!, {r4, r5} @ push fifth and sixth args92

93 #ifdef CONFIG_SECCOMP94 tst r10, #_TIF_SECCOMP95 beq 1f96 mov r0, scno97 bl __secure_computing98 add r0, sp, #S_R0 +S_OFF @ pointer to regs99 ldmia r0, {r0 - r3} @ have to reload r0 -r3100 1:101 #endif

102

103 tst r10, #_TIF_SYSCALL_WORK @ are we tracing syscalls?

104 bne __sys_trace105

106 cmp scno, #NR_syscalls @ check upper syscall limit107 adr lr, BSYM(ret_fast_syscall) @ returnaddress108 ldrcc pc, [tbl, scno, lsl #2] @ call sys_*routine109

110 add r1, sp, #S_OFF111 2: mov why, #0@ no longer a real syscall112 cmp scno, #(__ARM_NR_BASE -__NR_SYSCALL_BASE)113 eor r0, scno, #__NR_SYSCALL_BASE @ put OS number back114 bcs arm_syscall115 b sys_ni_syscall @ not privatefunc116 ENDPROC(vector_swi)

这个vector_swi函数完成的工作:

1. 保护异常前的现场

保存现场大小为S_FRAME_SIZE,大小是一个完整的寄存器栈帧:

DEFINE(S_FRAME_SIZE, sizeof(structpt_regs));structpt_regs {long uregs[18];

};

#define ARM_cpsr uregs[16]

#define ARM_pc  uregs[15]

#define ARM_lr  uregs[14]

#define ARM_sp  uregs[13]

#define ARM_ip  uregs[12]

#define ARM_fp  uregs[11]

#define ARM_r10  uregs[10]

#define ARM_r9  uregs[9]

#define ARM_r8  uregs[8]

#define ARM_r7  uregs[7]

#define ARM_r6  uregs[6]

#define ARM_r5  uregs[5]

#define ARM_r4  uregs[4]

#define ARM_r3  uregs[3]

#define ARM_r2  uregs[2]

#define ARM_r1  uregs[1]

#define ARM_r0  uregs[0]

#define ARM_ORIG_r0 uregs[17]

从现场可以看出,每次用户空间向内核空间切换时,线程内核栈会保留一份完整的寄存器现场,保存地址在内核栈的(最高地址-8):

线程内核栈基地址:0xc288a000

线程内核栈最高地址:0xc288a000+8k = 0xc288c000

保存形式:

=============================低地址

R0        R1           R2          R3

R4        R5           R6          R7

R8        R9           R10        R11

R12       SP           LR         PC

CPSR   R0_OLD    X          X

========================== kernel stack start(最高地址)

3fbb058d6976f534d934106a1f1770f4.png

#define THREAD_SIZE 8192

#define THREAD_START_SP (THREAD_SIZE - 8)

原文:https://www.cnblogs.com/DF11G/p/10172520.html

weixin_39973196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中swi指令,Arm Linux系统调用流程详细解析SWI
weixin_31198993的博客
05-12 1706
Unix系统通过向内核发出系统调用(system call)实现了用户态进程和硬件设备之间的大部分接口。系统调用是操作系统提供的服务,用户程序通过各种系统调用,来引用内核提供的各种服务,系统调用的执行让用户程序陷入内核,该陷入动作由swi软中断完成。应用编程接口(API)与系统调用的不同在于,前者只是一个函数定义,说明了如何获得一个给定的服务,而后者是通过软件中断向内核发出的一个明确的请求。POS...
arm linux vector_swi分析
shenhuxi_yu的专栏
08-23 1447
linux 4.9 aarch32 如下图中断、异常和系统调用的flow,中断一般是异步的硬件请求,异常通常是应用程序的错误触发,系统调用是应用程序对内核的功能请求 发生swi后进入系统中断向量然后执行vector_swi,源代码分析如下(CONFIG_AEABI): /*========================================================...
基于bionic c分析线程的一生
GetnextWindow的专栏
09-18 1326
1.概述和问题进程和线程操作系统基础和重要的机制,从源码角度理解进程和线程的区别对于理解操作系统的基本原理非常有帮助,同时进程和线程的创建又是通过系统调用实现,两者结合起来理解可以融会贯通。
《嵌入式 - ARM》第4章 ARM中断
不问归期的博客
01-31 1452
4.1 SWI中断处理 前面我们学习ARM工作模式中,处理器模式切换可以通过软件控制进行切换,即修改CPSR模式位,但这是在特权模式下,当我们处于用户模式下,是没有权限实现模式转换的。若想实现模式切换,只能由另一种方法来实现,即通过外部中断或是异常处理过程进行切换。于是ARM指令集中提供了两条产生异常的指令,通过这两条指令可以用软件的方法实现异常,其中一个就是中断指令SWI 。 4.1.1
ARM 软中断指令SWI
自由的天空
12-29 4976
出处:https://blog.csdn.net/zqixiao_09/article/details/50776191 前面我们学习ARM工作模式中,处理器模式切换可以通过软件控制进行切换,即修改CPSR模式位,但这是在特权模式下,当我们处于用户模式下,是没有权限实现模式转换的。若想实现模式切换,只能由另一种方法来实现,即通过外部中断或是异常处理过程进行切换。于是ARM指令集中提供了两条产生异...
arm get_vector_swi_address
weixin_30287169的博客
05-25 53
unsigned long* get_vector_swi_addr() { const void *swi_addr = 0xFFFF0008; unsigned long vector_swi_offset = 0; unsigned long vector_swi_instruction = 0; unsigned long *vector_swi_addr_p...
linux 系统调用与标准库调用的区别详细解析
09-15
4. **系统调用与库函数的选择**: - 直接使用系统调用适用于需要高效、低级别的控制,或内核编程的情况。 - 库函数则更适合日常应用开发,因为它们提供了更高级的抽象和优化,简化了编程复杂性。 总结来说,系统...
Linux系统调用.pdf
01-27
系统调用流程通过软中断机制实现,Ioctl 用于设备驱动程序中对设备的 I/O 通道进行管理,Procfs 是进程文件系统,用于通过内核访问进程信息,Netlink 是一种允许用户空间和内核空间之间进行通信的机制。
三种方法实现Linux系统调用
09-15
这种方法需要了解处理器架构(如x86或ARM)的系统调用约定,将系统调用号和参数放入特定的寄存器,然后触发软中断进入内核。这种方法最直接,但也是最不灵活且不易移植的。在x86架构上,可以使用`int 0x80`指令,而...
实验(五)Linux系统调用的编程技术 - 副本.doc
04-15
Linux中,系统调用是通过软中断机制实现的,通常由特定的汇编指令如`int`触发。系统调用接口是API(应用程序编程接口)的基础,它将低级别的操作封装成易于使用的函数。 实验的目的在于让学生深入理解Linux系统...
操作系统实验报告4-Linux软中断通信
12-04
【操作系统实验报告4-Linux软中断通信】 在操作系统领域,软中断是一种重要的通信机制,尤其在Linux系统中,它被广泛用于进程间的异步事件通知。本次实验的主要目的是理解和掌握Linux软中断,即信号(Signal)的...
ARM Linux系统调用的原理
09-28 4850
ARM Linux系统调用的原理 操作系统为在用户态运行的进程与硬件设备进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先,这使得编程更加容易,把用户从学习硬件设备的低级编程特性中解放出来。其次,这极大地提高了系统的安全性,因为内核在试图满足某个请求之
Arm Linux系统调用流程详细解析-SWI
漫不经心
09-29 5662
转自:http://www.diybl.com/course/6_system/linux/Linuxjs/20090515/167024.html   Unix系统通过向内核发出系统调用(system call)实现了用户态进程和硬件设备之间的大部分接口。系统调用是操作系统提供的服务,用户程序通过各种系统调用,来引用内核提供的各种服务,系统调用的执行让用户程序陷入内核,
linux swi 内核sp,应用调试(四)系统调用SWI
weixin_34345947的博客
04-30 452
title: 应用调试(四)系统调用SWIdate: 2019/01/19 18:05:39toc: true应用调试(四)系统调用SWI系统调用我们App中的open,read等实际上会触发swi异常,触发系统调用sys_open,sys_read等,内核根据swi的值来执行具体的操作SWI代码片段分析搜索下vector_swi,找到入口函数arch\arm\kernel\entry-commo...
中断、信号、系统调用
JACKSONMHLK的博客
07-25 3694
对于每个系统调用都有一个系统调用号,在触发中断之前,会将系统调用号放入到一个固定的寄存器,中断处理程序会读取该寄存器的值,然后决定执行哪个系统调用的代码。,比如Linux某网卡接收了一个数据包,此时会触发一个硬中断,由于处理数据包的过程比较耗时,而硬中断资源又非常宝贵,如果占着硬中断函数不返回,会影响到其他硬中断的相应速度,比如点击鼠标、按下键盘等。CPU收到一个中断号n后,会去中断向量表中寻找第n个中断描述符,从中断描述符中找到中断处理程序的地址,然后跳过去执行。......
linux系统调用介绍
最新发布
一叶知秋的博客
12-06 162
linux系统调用介绍
Linux系统调用(syscall)原理(转载)
lqw198421的专栏
09-09 1609
转载链接: http://gityuan.com/2016/05/21/syscall/ 引言:分析Android源码的过程中,要想从上至下完全明白一行代码,往往涉及app、framework、native一直到kernel,可能迷失到代码世界,明白了系统调用原理,或许能帮你峰回路转,找到进入kernel函数的入口。本文主要讲解ARM架构相关源码: /bionic/libc/kernel/uapi/asm-arm/asm/unistd.h /bionic/libc/arch-arm
linux软中断系统调用深入研究
qq_40036519的博客
12-27 2121
arm软中断模式 arm7种模式 有中断模式,但是并没有软中断模式。那么arm的软中断是什么呢? arm的软中断是arm从用户模式切换到特权模式,也就是linux中从用户态切换到内核态的过程。 swi命令触发软中断 linux系统中,swi异常向量代码: linux系统调用 x86 架构是硬中断int 80,中断号为80来实现系统调用的; arm架构是使用swi命令,使arm切换为软中断模式,执行swi异常向量表中的异常向量。 软中断的异常向量 arm中异常象量表: 异常类型 偏移地址(低) 偏移
linux arm 系统调用之 swi(注释)
wyt357359的专栏
02-06 1253
基于 3.10.90 版本 在 arch\arm\kernel\entry-armv.S 里有: __stubs_start:            /* 异常向量表开始, 主要实现 swi 即系统调用的功能                          * 在函数 early_trap_init 里实现异常向量表的拷备                          */     @ ...
Linux内核源代码解读:中断、异常与系统调用
它通过软中断(软件模拟的中断)实现,比如在x86架构中,通常使用`INT 0x80`指令发起系统调用系统调用结束后,`SYSCALL_EXIT`会用于退出内核态并返回到用户态。 系统调用是操作系统提供给用户程序的API(应用编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值