linux vdso int 0x80,Linux系统调用,libc,VDSO和实现解析

最新推荐文章于 2024-06-12 19:28:47 发布
最新推荐文章于 2024-06-12 19:28:47 发布
阅读量138 收藏
点赞数
文章标签: linux vdso int 0x80

我在最后一个libc中剖析了syscall调用:

git clone git://sourceware.org/git/glibc.git

我在sysdeps / unix / sysv / linux / i386 / sysdep.h中有这个代码:

# define INTERNAL_SYSCALL_MAIN_INLINE(name,err,nr,args...) \

LOADREGS_##nr(args) \

asm volatile ( \

"call *%%gs:%P2" \

: "=a" (resultvar) \

: "a" (__NR_##name),"i" (offsetof (tcbhead_t,sysinfo)) \

ASMARGS_##nr(args) : "memory","cc")

如果我理解这段代码,那么LOADREGS _ ## nr(args)宏会将参数加载到寄存器ebx,ecx,edx,esi,edx和ebp中.

sysdeps / UNIX / SYSV / LINUX / I386 / sysdep.h中

# define LOADREGS_0()

# define ASMARGS_0()

# define LOADREGS_1(arg1) \

LOADREGS_0 ()

# define ASMARGS_1(arg1) \

ASMARGS_0 (),"b" ((unsigned int) (arg1))

# define LOADREGS_2(arg1,arg2) \

LOADREGS_1 (arg1)

# define ASMARGS_2(arg1,arg2) \

ASMARGS_1 (arg1),"c" ((unsigned int) (arg2))

# define LOADREGS_3(arg1,arg2,arg3) \

LOADREGS_2 (arg1,arg2)

# define ASMARGS_3(arg1,arg3) \

ASMARGS_2 (arg1,arg2),"d" ((unsigned int) (arg3))

# define LOADREGS_4(arg1,arg3,arg4) \

LOADREGS_3 (arg1,arg3)

# define ASMARGS_4(arg1,arg4) \

ASMARGS_3 (arg1,arg3),"S" ((unsigned int) (arg4))

# define LOADREGS_5(arg1,arg4,arg5) \

LOADREGS_4 (arg1,arg4)

# define ASMARGS_5(arg1,arg5) \

ASMARGS_4 (arg1,arg4),"D" ((unsigned int) (arg5))

# define LOADREGS_6(arg1,arg5,arg6) \

register unsigned int _a6 asm ("ebp") = (unsigned int) (arg6); \

LOADREGS_5 (arg1,arg5)

# define ASMARGS_6(arg1,arg6) \

ASMARGS_5 (arg1,arg5),"r" (_a6)

#endif /* GCC 5 */

enter code here

在ebx,edx和ebp寄存器中加载参数的代码在哪里?这是上面的代码吗?我不明白实施.

以下代码加载ebx寄存器中的第6个参数?

register unsigned int _a6 asm ("ebp") = (unsigned int) (arg6);

这段代码是什么:

ASMARGS_0 (),"b" ((unsigned int) (arg1))

它加载ebx寄存器中的第一个参数?

然后“call * %% gs:%P2”跳转到VDSO代码?这段代码对应“call * gs:0x10”?

那么,这个写系统调用的下图,它很好吗?:

write(1,"A",1) -----> LIBC -----> VDSO -----> KERNEL

load reg ?

jump to vdso

|---------------------------------------------------|--------------|

user land kernel land

我不懂VDSO实用程序! vdso选择syscall方法(sysenter或int 0x80).

提前谢谢你的帮助.抱歉,我的英语非常糟糕.

哼笑
关注
Linux: vdso:
mzhan017的博客
01-11 569
所有的概念无一避免,都需要吃透,才能使用起来如鱼得水。"vDSO(virtual dynamic shared object)虚拟动态库是一个小巧的共享库,内核会自动将其映射到所有的用户态进程的地址空间。就是一次加载,然后大家都可以使用。当然应用并不需要关系太多的vDSO的细节,这些调用通常是由C的库函数完成。这样应用只需调用C的标准库,就可以是由vDSO提供的功能。那vDSO为什么会存在呢?
Linux 系统调用权威指南(一)
m0_73494896的博客
09-14 408
当你运行的程序调用 open,fork,read,write(以及其它类似的函数)时,就会触发系统调用系统调用描述的是用户程序进入内核后执行的任务。用户程序利用系统调用能执行许多操作:创建进程、网络、文件以及I/O操作等。用户程序可以通过不同的方式执行系统调用,不同CPU架构中,底层执行系统调用的指令也有所不同。作为应用程序开发者,不必刻意去考虑系统调用是如何执行的。你只需要简单的加上合适的头文件,像调用普通函数一样就可以使用系统调用了。
linux-vdso.so,Linux VDSO机制
weixin_42131785的博客
05-13 1429
Linux VDSO机制介绍系统调用当用户态的进程调用一个系统调用时,cpu从用户态切换到内核态开始执行一个内核函数。对于X86架构来说,有两种不同的方式调用系统调用:(1)执行int $0x80(可编程异常)汇编语言指令。在Linux内核的老版本中,这是从用户态切换到内核态的唯一方式。执行iret汇编指令返回到用户态。(2)执行sysenter汇编语言指令。在Intel Pentium II微处...
Linux vdso机制
小立仔
12-13 1347
Linux vdso机制简介
linux so 内核,Linux内核特性之VDSO
weixin_42363600的博客
05-02 338
这段时间看Linux内核源码的时候,经常碰到vdso这个东西(像在Feature-fixup中,获取时间等操作时),网上搜了一下,才知道了含义,原来这是Linux为了解决和glibc兼容而想出的绝招啊。下面是从Fedora中文邮件列表转过来的,和大家分享一下。往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是否使用这个内...
linux vdso
July__的博客
05-07 552
作用: 解决linux内核与glibc的兼容问题 介绍:VDSO就是Virtual Dynamic Shared Object,即内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里头的函数。比如syscall()这个函数就是在linux-vdso.so.1里头的,但是磁盘上并没有对应...
linux vdso int 0x80,[译] Linux 系统调用权威指南
weixin_35387135的博客
05-25 358
/wrmsr(MSR_IA32_SYSENTER_EIP, (unsigned long) ia32_sysenter_target, 0);MSR_IA32_SYSENTER_EIP在arch/x86/include/uapi/asm/msr-index.h中定义为0x00000176。类似传统软件中断型的系统调用, 使用sysenter触发系统调用时也定义了一些规范。* 32bit SYSE...
linux 系统调用,linux系统调用以及vsyscall、vdso
weixin_29536515的博客
04-28 546
linux系统调用以及vsyscall、vdso首页 计算机相关 二进制-ELF linux系统调用以及vsyscall、vdso系统调用现代操作系统的进程空间分为用户空间(user space)与内核空间(kernel space)。通常程序运行在用户空间中,当涉及一些敏感指令执行的时候,比如与硬件交互的操作,需要切换到内核空间,相关指令执行完毕后再返回用户空间继续执行。系统调用(syscall...
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 950
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
linux-vdso.so.1介绍
weixin_39094034的博客
08-02 3175
linux-vdso.so.1介绍
Linux的使用和认识实验,通过一个小实验认识Linux vDSO
weixin_29032489的博客
05-15 118
这里不再解释vDSO的概念,而直接谈其意义:vDSO类似一个信息公告板,用户可以直取所需,而无需为此办理任何手续。vDSO相当于内核直接暴露出来的一个C库,作为GLIBC的补充。…类似gettimeofday之类的调用,每次都陷入内核去拿一个时间戳,显得有点昂贵了,不如内核把时间戳放在一个公共的可以暴露给任何用户的地方,用户自己去看就行了,这是vDSO的典型用例。为了简单化描述,我们关闭ASLR:...
Linux时间子系统2: clock_gettime的VDSO机制分析
最新发布
Bluetangos的博客
06-12 1367
vdso机制分析
Linux Asm + C (int 0x80)
春风得意,马蹄仍急;少年豪情,一笑难回。
09-02 735
转自的博客地址:http://blog.sina.com.cn/s/blog_79b802790100q8tt.html  终于体验到在Linux下使用Asm 和 C的混合编写生成-elf文件。  在程序中的函数相互调用显然使用的是堆栈进行。 而中断 i
c语言int 0x80,「JarvisOJ」系统调用——int $0x80/syscall[回顾JOJ level4——无.so]
weixin_39786141的博客
05-23 635
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?宏观上说,int $0x80intel汇编层面的系统调用,而syscall也是系统调用,只不过是linux系统中c语言环境下的系统调用实体。只是层面不同,指的是一个东西。Linux 系统调用(SCI,system call interface)的实现机制实际上是一个多路汇聚以及分解的过程,该汇聚点就是 0x80 中断这...
对于int $0x80引发的问题
ua_long的专栏
10-16 4478
------------------------------------------------------软中断-------------------------------------------------------------------------------------- 在Linux 的汇编语言中(AT&T,x86汇编两种语法的一种),int 指令被称为软中断指令 ,可以用此指令
int $0x80系统调用的idea
farmwang的专栏
08-17 1818
source from  http://blog.csdn.net/xuyuqingfeng953/article/details/50999170 一般现代CPU都有几种不同的指令执行级别,Linux总共划分为4个指令执行级别:内核运行在0级别上,1,2级别默认不运行,用户程序运行在3级别上。           在内核指令执行级别上,代码可以执行特权指令,访问任意的物理地址。
软中断指令int $0x80的执行过程
惜兰blog
07-24 2300
软中断指令int $0x80的执行过程 它是陷阱类(编程异常)事件,因此它与异常响应过程一样。 将IDTi(i=128)中段选择符(0x60,内核代码就是这个表项)所指GDT中的内核代码段描述符取出,其DPL=0,此时CPL=3,因为int $0x80指令在用户进程中执行,因而CPL>DPL且IDTi的DPL=CPL,故未发生13号异常。这里是系统门 读TR寄存器,以访问TSS,从TSS中将内核栈的段寄存器内容和栈指针装入SS和ESP。从用户栈切换到内核栈,TSS有内核栈指针,得到内核栈栈顶,可以把用
深入理解Linux系统调用:原理与实现
"《Linux 系统调用权威指南》深入探讨了Linux系统调用的原理和实现方式,包括传统和快速系统调用机制、半手动调用、虚拟系统调用以及glibc的封装等。文章旨在揭示应用程序如何与内核交互,执行各种操作系统功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值