aix libc函数映射3

最新推荐文章于 2022-05-24 21:32:23 发布
最新推荐文章于 2022-05-24 21:32:23 发布
阅读量343 收藏
点赞数
分类专栏: aix kernel 文章标签: aix kernel libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42051187/article/details/122081987
版权

最后更新2021/12/25

这两天研究qemu userspace tcg如何触发跳出guest转由host function call执行的问题,另外也碰巧和一帮人讨论userspace程序call kernel时到底发生了什么,两个问题都不约而同走到了一起。下面是最近研究的结果。注意:首先仅限于aix+linux+power指令集,如果是x86,可能有很大区别。甚至不同操作系统版本都可能有差别;其次,个人研究,不确保正确。当然,如果后续得到更确认的结论,我会更新本文,但你别依赖本文作为论据、证据;

还是先明确概念,但其实不太好明确或者你根本不知道它究竟在哪,是什么。所谓定义概念的概念都不清楚。先就这么说吧。

系统调用或者叫kernel service,单纯指进入kernelspace,由内核执行的,对外提供服务的功能。如果以这两个条件,有好多平时常用的OS提供的function,其实是动态链接库,大都属于libc,与其它链接库甚至是自己写的function没啥区别,而并非内核service或系统调用。

换句话说,call vprintf,和你自己写一堆字符处理程序本质上是一样的。这些不在讨论之列,虽然vprintf最后也不得不调用一个“真正”的系统调用去完成实际的IO操作。这个真正的调用是xwritev(AIX),而xwritev一进来就已经是内核里面,开始搞copyin之类的动作,似乎有什么地方不对劲啊!需要跟踪最后一步,也就是执行xwritev这个函数的时候,最后一个语句是什么,是br, sc还是什么别的鬼东西?

问题终结:

最后搞清楚了过程&#

最低0.47元/天 解锁文章
Ensighine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aix libc函数映射2
weixin_42051187的博客
12-04 113
最后更新2021/13/04 NLS,regex有了些眉目,然后曾经以为被填满的旧坑变成了陷阱。XMC_XO重定向出了问题,重定向结果不对,打击心情,陆续再继续研究吧。 cut可以直接跑,没啥问题,算是第一个直接跑起来完全没问题的AIX 32位程序; TODO: grep, head, tail, tr目前都存在XMC_XO的问题,待解决。 awk,crash 。。。 more,需要libcurses.a,这个放以后; ...
aix libc函数映射1
weixin_42051187的博客
11-30 735
最后更新2021/11/29 xcoff解析、重定向之后,要搬砖头盖长城了。libc/unix总共三千多个export的函数、变量要一个个搞定,大工程啊!先研究方案。 极小化入口参数对照分析可能是个解决办法 搞一个包含目标函数、变量的最小程序,分别在aix和pl上编译,然后对比入口参数。三种可能: 完全一样,包括参数结构。中头彩了,直接用就好。 大概一样,只有顺序不同,问题不大,也是二等奖,不过是在glue代码中做个转换,五分钟搞定。 完全不一样,特别是包含名称相同但内容不同的结构体、没有对应的函数
查看LIBC版本
kelxLZ的博客
05-24 4176
如果题目提供了.so文件,可以尝试直接从.so文件中获取GLIBC的版本 strings .so | grep "GLIBC" 如果要查看系统当前的链接库情况可以如下命令 ldd --version 如果要查看题目的链接信息,可以如下命令 syc@ubuntu:~/Downloads/works$ ldd ./warmup_csaw_2016 linux-vdso.so.1 (0x00007ffed0313000) libc.so.6 => /lib/x86_64-linux-gnu/lib
libc库和系统调用
u014426028的博客
02-28 2154
Linux系统调用这部分经常出现两个词:libc库和封装函数,不知道你是否清楚它们的含义? libc 1. libc概念 libc是Stantard C Library的简称,它是符合ANSI C标准的一个标准函数库。libc库提供C语言中所使用的宏,类型的定义,字符串操作符,数学计算函数以及输入输出函数等。正如ANSI C是C语言的标准一样,libc只是一个函数库标准,每个操作系统都...
Linux从动态库导出函数
stonesharp的专栏
08-22 4633
为 Linux 应用程序编写 DLL 在仅仅只会编写插件的时候为什么要编写整个应用程序? Allen Wilson (wilsona@us.ibm.com), 电子商务设计师, IBM Allen Wilson 在位于美国堪萨斯州奥斯汀的 IBM 任电子商务设计师兼顾问。他的专长领域包括 Linux、AIX、WebSphere Application Server 和应用程序托管
python3项目源代码下载_python开源项目及示例代码
weixin_39899630的博客
11-23 2495
1 算法1.1 字符串处理re正则表达式的标准库。StringIO / cStringIO以读写文件的方式来操作字符串(有点类似于内存文件)。cStringIO 是 C 语言实现的,提供高性能;而 StringIO 是 Python 实现的,提供 Unicode 兼容性。chardet 可以猜测任意一段文本的字符集编码。对于编码类型未知的文本,它会很有用。chardet 既可以作为模块来使用,也可...
AIX 5L 上的共享库内存占用
MyDriverC
11-28 427
http://blog.chinaunix.net/uid-10218589-id-348867.html   级别: 初级 George Cross (george.cross@excite.com), 高级软件开发人员, Business Objects Americas 2008 年 7 月 03 日 了解 IBM? AIX? 上的共享库机制和内存占用情况。本文对于开发人员编写服务器代码...
libft:重写一些libc函数
03-06
libft:重写一些libc函数
libc-html_node.tar.gz_GCC 函数_libc
09-21
1000页。gcc c库函数。完全版本。
Rhook:使用超级简单的API挂钩libc函数
04-04
使用简单的API挂钩libc函数 例子 假设您想限制程序的弊端 通常下载调用libc::recv函数 所以我们的目标是通过简单的睡眠来节制 要使用此板条箱执行此操作:(以speedtest程序为例) 1-检查其手册页以查看该函数的...
libc-2.24源代码
02-06
libc-2.24源代码
libft:重新实现42个项目的libc函数
03-12
ft 重新实现42个项目的libc函数
JFS及JFS2文件系统
weixin_42051187的博客
04-29 2690
复杂度2/5 机密度2/5 最后更新2021/04/29 JFS和JFS2都是AIX支持的文件系统类型,JFS2是JFS的增强版,目前JFS结构已经开源,可以下载到jfs for linux的源代码:JFS开源网站 JFS/JFS2都是日志文件系统,日志文件系统最独特的特性是除了传统文件系统结构数据(如目录、inode等信息),数据(具体每个文件的数据)之外,还有一个额外的日志。在JFS文件系统,需要一个单独的LV用于保存日志,一般每个VG上所有的JFS共用一个LV用于日志,当然,也可以为每个文件系统单独建
AIO, DIO, CIO
weixin_42051187的博客
04-27 2672
复杂度3/5 机密度3/5 这些名词都用于数据(文件)访问的模式,既应用程序用什么方案实现对文件的读写。 AIO AIO 的全称为 Asynchronous I/O,既异步 I/O。在 AIO 的工作模式下,应用程序发起(call)I/O请求(读 / 写)系统调用以后,内核不必等 I/O 完成,即可返回(此时数据区不能释放或修改,需要等访问确认完成),应用程序可以发起新的 I/O 请求。通过这种方法,可以提示提升 I/O 吞吐量和性能。从 AIX5L 起,AIX 支持两种 AIO:legacy AIO 和
VIOS
weixin_42051187的博客
04-29 1695
复杂度3/5 机密度3/5 最后更新2021/04/29 VIOS(virtual IO System)是IBM基于AIX操作系统开发的一套定制虚拟设备支持的应用系统,其核心也是AIX操作系统,同样运行在Power服务器之上。本系列其它文章介绍过Power服务器能够直接建立物理分区,每个分区都能安装OS。实际上,Power服务器划分的分区也有三类:只能安装vios的分区,用于对其它分区提供虚拟化设备支持,至于具体支持什么,我们一会说;i/OS分区,这是专用于安装IBM另一大操作系统i/OS的分区,i/OS看
什么是ABI
weixin_42051187的博客
04-24 1258
复杂度2/5 机密度3/5 最后更新2021/04/24 ABI是Application Binary Interface的缩写。任何写过代码的码农都知道什么是API,这是平台系统为应用程序提供的预先写好的模块,完成一系列的基础功能。那么,如果再深究一下,码农写的程序到底是怎么被执行的呢?虽然说都是一条一条指令,但是这些指令之间最基础的组合关系是如何?是什么样的指令组合使得程序能够实现基础指令集指令之外复杂功能? 例如,CPU指令集里有跳转,有判断,可以完成循环功能;有地址访问,可以完成对变量的读写,对常数
VMM基础
weixin_42051187的博客
04-20 1249
复杂度3/5 机密度3/5 最后更新2021/04/20 VMM Virtual Memory Management是所有操作系统都要解决的问题,也是非常硬件相关的问题,必须从硬件CPU的地址管理开始谈起。
执行XCOFF(AIX)程序的两种方案比较
weixin_42051187的博客
12-17 926
最后更新2021/12/17 xcoff程序与AIX(OS)、Power服务器、Power ISA紧密绑定,尽管没有任何硬性规定xcoff不能跑在别的OS或者CPU之上,但到目前为止,这四者差不多四位一体,主体上是捆在一起的。 Power ISA,只有IBM Power CPU一种实现,甚至用于嵌入式的PowerPC产品都越来越少了。当然IBM借助于OpenPower基金会,也做了若干努力,例如搞了一些新的开源产品,包括Microwatt等,这是在对抗x86和ARM扬汤止沸动作中,又拼命想移除RISC-V
静态链接的pwn题里调用libc函数需要使用中断吗
最新发布
07-15
在静态链接的pwn题中,调用libc函数并不需要使用中断。静态链接是一种将所有程序模块在编译时链接成一个单独的可执行文件的方式。这意味着,所有的依赖库函数都会被包含在可执行文件中,而不需要在运行时动态加载。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ensighine

如需特定专题,踢我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值