跟踪分析Linux内核5.0系统调用处理过程

最新推荐文章于 2024-09-15 22:47:38 发布

快准萌的小学生库日天

最新推荐文章于 2024-09-15 22:47:38 发布

阅读量415

点赞数

文章标签： linux

本文链接：https://blog.csdn.net/weixin_43470738/article/details/88659998

版权

跟踪分析Linux内核5.0系统调用处理过程

学号061
本实验来源 https://github.com/mengning/linuxkernel/

实验要求

编译内核5.0
qemu -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img
选择系统调用号后两位与您的学号后两位相同的系统调用进行跟踪分析
https://github.com/mengning/menu
给出相关关键源代码及实验截图，撰写一篇博客（署真实姓名或学号最后3位编号），并在博客文章中注明“原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ ”，博客内容的具体要求如下：
题目自拟，内容围绕系统调用进行；
博客中需要使用实验截图
博客内容中需要仔细分析系统调用、保护现场与恢复现场、系统调用号及参数传递过程
总结部分需要阐明自己对系统调用工作机制的理解。

实验环境

Ubuntu 16
gcc 4.8
编译内核5.0
1.下载内核5.0内核代码，配置编译Linux内核，使之携带调试信息

mkdir LinuxKernel
下载内核源码：Linux内核5.0 source code
解压到LinuxKernel目录下，cd linux-5.0.1
make menuconfig，找到kernel hacking，->Compile-time checks and compiler options，选择 [*]compile the kernel with debug info
make

在这里插入图片描述
2. 制作根文件系统`

cd ~/LinuxKernel/
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu
gcc -pthread -o init linktable.c menu.c test.c -m32 -static
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img

启动MenuOS

qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img

在这里插入图片描述 4. 跟踪调试内核启动
qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img -S -s -append nokaslr

cd LinuxKernel/linux-5.0.1

gdb vmlinux

(gdb) target remote:1234
5. 分析
首先，几乎所有的内核模块均会在start_kernel进行初始化。在start_kernel中，会对各项硬件设备进行初始化，包括一些page_address、tick等等，直到最后需要执行的rest_init中，会开始让系统跑起来。
那rest_init这个过程中，会调用kernel_thread()来创建内核线程kernel_init，它创建用户的init进程，初始化内核，并设置成1号进程，这个进程会继续做相关的系统初始化。
然后，start_kernel会调用kernel_thread并创建kthreadd，负责管理内核中得所有线程，然后进程ID会被设置为2。
最后，会创建idle进程（0号进程），不能被调度，并利用循环来不断调号空闲的CPU时间片，并且从不返回。

跟踪系统调用

这里选择61号系统调用，65号系统调用glibc中接口为chroot，
chroot，即 change root directory (更改 root 目录)。在 linux 系统中，系统默认的目录结构都是以 /，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为 / 位置。

为何使用 chroot：在经过 chroot 之后，系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件，因此它带来的好处大致有以下3个：

1.增加了系统的安全性，限制了用户的权力；
在经过 chroot 之后，在新根下将访问不到旧系统的根目录结构和文件，这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot，以此达到用户不能访问一些特定的文件。
2.建立一个与原系统隔离的系统目录结构，方便用户的开发；
使用 chroot 后，系统读取的是新根下的目录和文件，这是一个与原系统根下文件不相关的目录结构。在这个新的环境中，可以用来测试软件的静态编译以及一些与系统不相关的独立开发。
3.切换系统的根目录位置，引导 Linux 系统启动以及急救系统等。
chroot 的作用就是切换系统的根位置，而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用，从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外，当系统出现一些问题时，我们也可以使用 chroot 来切换到一个临时的系统。

首先配置环境：
cd LinuxKernel
rm -rf menu
git clone https://github.com/mengning/menu.git
在这里插入图片描述修改test.c，加入chroot函数代码
增加命令：
最后按照之前的方式重新编译MenuOS：

gcc -pthread -o init linktable.c menu.c test.c -m32 -static
cd …/rootfs/
cp …/menu/init ./
find . | cpio -o -Hnewc |gzip -9 > …/rootfs.img
qemu-system-x86_64 -kernel arch/x86/boot/bzImage -initrd rootfs.img

四、总结

API、中断向量对应的system_call、中断服务程序system_service

当用户态进程调用一个系统调用时，CPU切换到内核态并开始执行一个内核函数，在Linux中是通过执行int $0x80来执行系统调用的，这条汇编指令产生向量为128的编程异常。内核实现了很多不同的系统调用，进程必须指明需要哪个系统调用，这需要传递一个名为系统调用号的参数，使用eax寄存器

系统调用的参数传递方法:

system_call是linux中所有系统调用的入口点，每个系统调用至少有一个参数，即由eax传递的系统调用号
进入sys_call之后，立即将eax的值压入内核堆栈

寄存器在传递参数时的限制：
1）每个参数的长度不能超过寄存器的长度，即32位。
2）在系统调用号(eax)之外，参数的个数不能超过6个（ebx,ecx,edx,esi,edi,ebp），若超过6个，就将某一个寄存器作为指针，指向一块内存，在进入内核态之后，可以访问所有的地址空间，通过内存来传递参数。

从实验中我们可以发现
通过eax传递系统调用号，然后由system_call交给system_service完成工作；system_service完成工作后，结果又由eax传递给用户态堆栈。