一个用户程序直接加载到内存中,内核也是在内存中,为什么在调用内核的时候,不能直接就在内存中直接调用访问呢?
如果可以的话,操作系统中很多重要的东西,都能直接被访问调用了,比如root的密码,那么机器一点都不安全了。
系统调用就是通过调用进入内核的一种手段。
同样内存中,为什么可以让应用程序访问不到操作系统,是因为处理器的硬件设计,在硬件上,把内存分割成用户态和内核态,内核态可以访问任何数据,用户态不能访问内核的数据。想要使用内核数据,只能通过操作系统提供的调用,进行用户态和内核态的切换。
计算机对内存的使用,都是一段一段的使用,所有的段,都是段寄存器切换使用。每次访问的时候,都会查看下自己的权限,自己的权限从GDT表中查看,就是操作系统中刚刚启动的位置,指令mov的位置,如果你是内核权限为3的用户态,访问硬件为0的内存段,那么是不可访问的。而查看当前的内核权限,是操作系统,权限为0,即可以访问内存中的所有位置。CPL是用户态,DPL是内核权限。
硬件也提供了主动进入内核的方法,通过中断才能进入。
系统调用就是一段包含int指令的代码,由c语言库函数处理。操作系统中也写入了中断的处理,根据中断获取程序的编号,然后执行相应的代码。
比如一个open read 或者write函数,底层使用了int中断,read对应中操作系统中断的某一处,直接读取了相应的操作,然后切入到内核态,进行相应的操作。中断就是int0X80。
我们在应用程序中调用一个printf,首先会在c函数库中调用printf的函数,然后会调用库函数的write函数,此时是在用户态,printf 是要在显示器上打印东西,权限不够,需要切换到内核态,write函数会调用int中断,对应操作系统itd中记录的向量表(idt表和gdt表十分的相似),切换到内核态,然后系统调用write函数。
对于open还是write等区分,通过eax进行区分,即通过文件描述符fd区分。
int0X80的处理
先经常idt表中的记录,进行跳转, 通过内嵌汇编,将DPL设置成为3,此时CPL也是3,就能进来了,进来之后,根据这个表,通过段选择符,此时为8,jum8的时候,CS=CS+IP,CPL变为0,才是真正的进入内核态。在此时,中断处理程序执行system_call。在system_call中,中断处理,查询sys_call_table,通过移动查表,调用了当前要执行的程序,此时内核中才真正的实现这程序的功能。这时候,应用程序就可以访问内核的内存区域。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
