操作系统(三)

最新推荐文章于 2022-05-29 21:40:21 发布
最新推荐文章于 2022-05-29 21:40:21 发布
阅读量99 收藏
点赞数 1
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43591948/article/details/118676455
版权

系统调用三段论

看一看printf(“Hello Word”)背后到底发生了什么事

第一阶段

第一阶段的工作是由库函数完成的,通过库函数对格式化输出中的格式进行处理,然后调用write系统调用真正使用屏幕进行输出、c函数库会将printf(“Hello Word”)变成这样一段代码

char buf[20];
将字符串"Hello Word"填入buf
write(1,buf,11);

第二阶段

write要展开成一段包含int 0x80的代码。这可以用宏展开来完成。这个宏可以定义为

# define syscall3(type,name,atype,a,btype,b,ctype,c)
type name(atype a,btype b,ctype c)
{
long __res:
__asm__("int 0x80"
:"=a"(__res)""(__NR##name),"b"((long)(a)),"c"((long)(b)),
"d"((long)(c)));
if(__res>0)return (type)__res;
errno=-__res;return -1;
}

有了这样的宏,就可以实现printf的C语言函数库中增加这样一句宏展开,即syscall3(int,write,int, fd, cha*, buf, int, count)来实现write函数,现在printf就顺利变成一段和行为int 0x80指令的程序了

第三阶段

通过查找IDT表中和0x80对应的表项,跳到system_call函数去执行

system_call:
	cmpl $nr_system_calls-1,%eax
	ja bad_sys_call
	push %ds
	push %es
	push %fs
	pushl %edx
	pushl %ecx		# push %ebx,%ecx,%edx as parameters
	pushl %ebx		# to the system call
	movl $0x10,%edx		# set up ds,es to kernel space
	mov %dx,%ds
	mov %dx,%es
	movl $0x17,%edx		# fs points to local data space
	mov %dx,%fs
	call sys_call_table(,%eax,4)
	pop %ds
	pop %es
	pop %fs

system_call主要做如下五件事情:
(1)将三个段寄存器DS,ES,FS,保存到栈中,因为这三个段寄存器目前指向的仍是用户态程序使用的数据段等。现在到了内核,需要重新设置这三段寄存器,要将DS、ES设置为当前0x10对应内核段数据,因为接下来要在内核中执行了。
(2)调用sys_call_table中的某个函数。call sys_call_table(,%eax,4)的解释结果是 sys_call_table+4*%eax,所以 sys_call_table是某一个函数表的起始地址,而4*%eax说明要跳过%eax个项,每个项是四个字节,对应一个函数的入口地址。这就是跳转到sys_call_table的%eax个函数执行,sys_call_table这个函数表定义为

typedef int (fn_pter*)();
fn_ptr sys_call_table[]={sys_setup,sys_exit,sys_fork,sys_write,......};

如果在实现printf()库函数中定义#define __NR_write=4,而展开write的那一段内嵌汇编中的"=a"(__res):""(__NR##write)“就会让%eax=4,此时call sys_call_table(,%eax,4)实际上就是call sys_write,现在调用真正实现write功能的sys_write了
(3)虽然现在可以跳到sys_write中去执行,但有些重要的参数需要告诉这个内核函数,比如要写出去的信息放在哪里,写出多少个字节,这些信息被存放在了%ebx,%ecx,%edx中,展开write内嵌汇编中"b”((long)(fd)),“c”((long)(buf)),
“d”((long)(count))会将这些信息放到三个寄存器中,现在又将这些寄存器的值压入栈里,这样在进入sys_write函数时,压到栈里的内容自然就被解释成为函数sys_write的参数
(4)设置了%fs=0x17,这样做的目的是要在操作系统内核中访问用户态内存。段选择复最后三位二进制数为111,说明段的特权级为3(用户态段),TI=1说明这个选择符要查找的段描述符放在LDT表中,GDT表描述的是操作系统内核的代码段、数据段内存区域,而LDT表描述的就是用户态应用程序的代码段,数据段内存区域。
利用FS段寄存器可以在操作系统内核中找到当前进程的用户态内存,这样就可以实现用户态内存和内核态内存的信息交换,比如操作系统可以将用户态内存缓存区的ASCII字符逐个读出并输出到显示器
(5)在调用sys_write完成write系统调用的真正功能之后,用iret指令退出到用户态继续进行

Kayla小可爱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言之typedef int (*funcptr)()
zhangzhi123456789的专栏
10-14 5845
问:“typedef int (*funcptr)();”是什么意思?     答:它定义了一个类型funcptr,表示指向返回值为int型,参数未指明的函数指针,它可以被用来声明一个或多个函数指针,例如:             funcptr func1, func2;      这个声明等价于下面写法的函数指针声明            int (*func1)(), (*func2
typedef函数指针用法
shixiaoguo90的专栏
05-04 809
定义一个函数指针类型。 比如你有三个函数: void hello(void) { printf("你好!"); } void bye(void) { printf("再见!"); } void ok(void) { printf("好的!"); } typdef void (*funcptr)(void); 这样就构造了一个通用的函数 你用的时候可以这样: void speak(int id)
操作系统(二)
qq_38232437的博客
08-01 358
前言 操作系统的接口 什么是操作系统的接口 POSIX标准 系统调用的实现 1,用户程序能不能直接调用系统内核 2,如果不能直接调用,为什么?如何实现的 ...
typedef int (*pfunc)(int ,int);是什么?
Sam.yu的专栏
09-14 7197
typedef S32             (*IntCallback)(SimObject *obj, S32 argc, const char *argv[]);这是我看到的原型,之前有typedef int S32,当时一下子没看出来,傻了,后来在网上看到别人说的typedef的用法中特意提到这个用法:函数指针写了个小例子://////////////////////////
typedef的用法之 typedef int (* func)(int ,int )
qq_37910995的博客
04-21 9302
原文地址:http://blog.csdn.net/baoendemao/article/details/41209697 原文地址:http://www.educity.cn/wenda/295697.html typedef int(FUNC1)(int in); typedef int(FUNC2)(int *,int *,int *); 上面的语句作用是 作一个函数声明
操作系统三个简单的部分:操作系统三个简单的部分,作者Rezmi
02-04
操作系统:三个简单的部分》这本书由Rezmi撰写,深入浅出地讲解了操作系统的本质。从标题和描述中,我们可以推断出本书将操作系统的核心概念分为三个主要部分进行阐述。 首先,我们来探讨操作系统的基础部分——...
计算机操作系统三个试验
12-03
【计算机操作系统三个试验】 在计算机科学领域,操作系统(Operating System, OS)是管理计算机硬件与软件资源的核心程序,为用户提供接口以控制计算机运行。这里提到的"计算机操作系统三个试验"显然是针对操作系统...
操作系统实验三:存储管理.doc
10-29
操作系统实验报告
简单实用 Linux操作系统三则超酷技巧
07-26
文章主要介绍关于Linux操作系统使用的三则技巧,感兴趣的朋友可以看看。
操作系统第三章
10-21
操作系统
多种方法获取sys_call_table(linux系统调用表)的地址
热门推荐
Netfilter
05-28 1万+
<br />一.方法一:常用方式,也是一google一堆的方式<br />我们首先需要找到call table-with-offset的特征,先看下面的代码<br />syscall_call:<br />         call *sys_call_table(,%eax,4)<br /> 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找
操作系统——系统调用(L4,L5)
CSDN-ych
03-30 288
操作系统的接口 什么是操作系统接口: 操作系统接口的实现: 为什么不能直接访问,内核中的代码:不安全 内存被分程内核态和用户态对应内核段和用户段 如何不让进去:通过权限检查的方式 _syscall3(int ,write,int,fd,const char* buf,off_t,count)解释:3表示有三个参数,括号中第一个空表示返回值类型,第二个空表示系统调用为哪个,第三个空表示第一个参数的类型,第四个空表示第一个参数的名字 将上面的_syscall3(int ,write,int,fd,cons
内核级线程实现
风间琉璃的博客
09-25 980
文章目录前言一、中断入口二、使用步骤1.引入库2.读入数据总结 前言 提示: 这里主要对内核线程switch_to的五段论程序进行分析。 五段论: 核心级线程的两套栈, 核心是内核栈 核心级线程的切换过程: 提示:以下是本篇文章正文内容, 一、中断入口 二、使用步骤 1.引入库 2.读入数据 总结 提示:这里对文章进行总结: ...
3.操作系统接口与系统调用
PacosonSWJTU的博客
05-29 2100
【README】 本文内容总结自 《操作系统-哈工大李治军老师》,内容非常棒,墙裂推荐; 【1】操作系统接口 0)用户使用计算机3种方式: 命令行; 命令行执行 hello world 图形界面;如计算机磁盘浏览器,c,d盘; 应用程序;如word; 1)命令行 系统启动完成后, 会执行shell主体程序, 并打印出 /home/username/ 字符串; 并scanf 等待用户输入;用户输入后,执行函数 fork() exec() 申请cpu执行 output.c 代码; 具体..
Linux: System call实例/系统调用
mzhan017的博客
03-19 458
Linux,系统调用的一些函数
linux内核获取系统调用表地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_34539480的博客
04-29 301
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void...
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2292
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了四部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
SYSCALL_DEFINE3 宏定义
p_panyuch的专栏
06-04 8581
SYSCALL_DEFINE3 在何处定义?
SYSCALL_DEFINE3宏定义的分析
weixin_30448685的博客
07-23 236
SYSCALL_DEFINE3分析 1.SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) 2.#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__) 3.#define SYSCALL_DEFINEx(x, sna...
虚拟化、并发与持久性:操作系统三要素详解
操作系统:三大简单部件》是一本关于现代操作系统的著作,它由作者根据0.91版PDF合并而成,以Richard Feynman著名的物理学讲座笔记为灵感,旨在以通俗易懂的方式讲解复杂的操作系统概念。书名中的“Three Easy ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值