(x64)Linux下的中断门测试

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量149 收藏
点赞数
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/128781351
版权
本文介绍了一个在x64 Linux环境下进行的中断门测试案例。通过编写特定的C和汇编代码,实现了从用户态到内核态的切换,并成功返回用户态。测试涉及了int3_handler函数的定义及使用,以及IDT表中int3中断描述符的修改。
摘要由CSDN通过智能技术生成

(x64)Linux下的中断门测试

code

测试代码如下:

#include <stdio.h>

// 裸函数声明,好像没什么用。。。
__attribute__((naked)) void int3_handler()
{
	//printf("___ kernel mode ___\n");
	//printf("return to UserMode!\n");
	asm("movq $0xffffffff12345678, %rax; \
		popq %rbp; \
		iretq");
}

int main()
{
	long res = 0;
	char buff[] = "haha,walker!";
	printf("buff:%s addr: %p\n", buff, buff);
	printf("int3_handler addr: %p\n", int3_handler);
	getchar();

	asm("int $0x3");
	asm("leaq %0, %%rdx; movq %%rax, (%%rdx);" : "=m"(res));
	printf("___ user mode ___\n");
	printf("Good Done! res: %p\n", res);

	return 0;
}

执行流程

测试程序的 int3_handler() 地址为 0x40105e

在这里插入图片描述


测试当前CPU.cr3指向当前测试程序:
在这里插入图片描述

可以看到,当前CPU.Cr3指向测试程序。


int3_handler()测试函数的反汇编代码如下,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


当修改IDT表中的int3中断描述符后,将异常处理例程指向测试函数 int3_handler()。
当执行测试函数时,cs处于内核态下,通过汇编指令 iretq 返回用户态。

push   %rbp				 	# 函数包装,此处未实现裸函数
mov    %rsp,%rbp
movabs $0xffffffff12345678,%rax
pop    %rbp					# 恢复rbp,实现栈平衡
iretq  						# 返回用户态
# pop    %rbp				# --------------------- 以下指令不会执行
# retq


构造中断门

在 int3_handler() 函数处下断点,并修改idt中断门描述符

(gdb) b *0x40105e		# 在int3_handle()函数处下断点
Breakpoint 1 at 0x40105e
(gdb) p idt_table		# 内核全局变量, 指向idt表
$1 = 0xffffffff8082b000

在这里插入图片描述


构造中断门描述符:0x0010105e, 0x0040ee04 0x00000000, 0x00000000

在这里插入图片描述

中断在内核态

继续执行程序,程序执行int3指令中断在int3_handler()函数处:
在这里插入图片描述
此时,cs/ds/ss均处于内核态。


在这里插入图片描述
此时 rsp 栈顶的5个元素依次为:rip、cs、eflags、rsp、ss。
cs和ss的DPL均为3,即中断来自用户态,rip为0x4010e0,rsp=0x00007fffef3de120。


在这里插入图片描述



返回用户态

当指向汇编指令 iretq 时,将返回用户态。

在这里插入图片描述


成功获取返回值!

在这里插入图片描述

walker-n
关注
专栏目录
linux中断使用
DRAXY的博客
07-19 3519
Linux中断使用,中断的上半部和下半部的介绍,以及实现中断下半部的方法,和各种中断控制的API
Linux 中断实验
m0_69211839的博客
05-14 809
中断:CPU在正常运行期间,由外部或者内部引起的事件,让CPU停下当前正在运行的程序,转而去执行触发其他中断所对应的程序,这就是中断中断上下文:中断的存在可以极大的提高CPU的运行效率,但是中断会打断内核进程中正常的调度和运行,所以为了保证系统的实时性,中断服务程序必须足够简短,但实际应用中某些中断必须要处理大量的事物,如果这些都在中断服务中完成,则会严重降低中断的实时性,基于这个原因,Linux系统提出把中断服务程序分为两个部分,即中断上文和中断下文。
linux 中断和终端测试程序
weixin_30398227的博客
04-05 258
该程序测试相应终端的 ctrl - c 中断和终端的控制等 /***testsignal.c*/#include<stdio.h>#include<signal.h>#include<termios.h>#include<fcntl.h>voidctrl_c_hander();voidset_cr_mode();voidreset_m...
Linux中断测试,Linux中断处理的性能测试
weixin_34613462的博客
05-13 341
摘要:将Linux用于构造嵌入式实时系统通常可能会遇到这样的问题:虽然Linux提供了丰富的设备驱动,系统调用等服务,可实际上目标系统可能并不需要用那么多,只要够用就行,而且最好是越快越好.另外,对于霈要高可靠性的嵌入式系统来说,Linux并没有提供相应的机制来满足这种需要,因为毕竟使用Linux的大多数用户并不关注高可靠性. 对于应用在军事指挥与控制系统,航天控制,卫星导航等实时性与可...
Linux中断测试,临时中断irq测试tasklet和workqueue的版本
weixin_42347778的博客
05-13 275
#ifndef __IRQ_H__#define __IRQ_H_#include #include #include #include #define IRQ_MAJOR 0#define DEVICE_NAME "key"struct key{// struct cdev cdev;// struct semaphore* sem;const char* name;unsigned...
编写一个Linux中的中断程序
zyqash的博客
10-10 867
由于没有触发这个中断,所以中断处理函数中的代码没有执行,但是参考的连接。在dmesg中会执行中断处理函数中的代码。
linux内核中断
12-24 2307
芯片的中断控制器(PIC/GIC)有掩码寄存器,操作系统能够通过编程屏蔽或阻塞硬件中断。tasklet_hi_schedule()相比tasklet_schedule()有更高的软中断优先级。内核线程与用户模式线程非常相似,它在进程上下文中独立运行,并有自己的任务结构,能够被调度。默认情况下,在中断函数处理时,所有的本地CPU的中断是被屏蔽的。中断上半部处理比较快的程序,如执行纯粹小的需求,中断处于关闭状态;使用线程中断处理是现代的一种方式,使用下半部机制是传统的方法。如何判定选择硬中断还是线程中断
Linux驱动】Linux中断(二)—— 按键中断驱动
challenglistic的博客
01-04 1312
Linux驱动】Linux中断(二)—— 按键中断驱动
gpio_test.rar_linux gpio口测试_linux gpio测试_linux下gpio
09-24
4. **中断测试**:如果GPIO支持中断,可以注册中断处理函数,并设置GPIO为中断触发模式。当GPIO状态改变时,中断处理函数会被调用。 5. **性能测试**:测试GPIO的响应速度和稳定性,包括高频率的开关操作,以验证...
基于嵌入式linux的xilinx FPGA的PCIE接口移植与测试
07-06
在嵌入式Linux环境中,对Xilinx FPGA的PCI Express (PCIe)接口进行移植和测试是一项关键任务,尤其在基于ARM64架构的系统中。本文以国产FT2000 4核芯片为例,详细介绍了如何在Xilinx FPGA上实现PCIe接口的两种访问...
jdk-8u261-linux-x64.tar.gz的解压后又压缩的版本,格式为.rar,供有需要者提取
09-29
标题中的"jdk-8u261-linux-x64.tar.gz"是指Oracle Java Development Kit (JDK) 的一个特定版本,适用于64位Linux系统。这个版本是8更新261(8u261)。"tar.gz"是一种常见的文件打包格式,在Linux和Unix环境中广泛...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 490
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 70
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux下的systemd/service
zxz_Fine的博客
11-05 547
开机自启任务
linux-find和zgrep
luxideyao的专栏
11-07 251
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1109
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux——Linux基础指令
辰多代码的博客
11-05 812
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 381
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
Linux下CH37x驱动源码解析与应用
资源摘要信息:"CH37X_LINUX_CH37X_LINUX_ch37x_源码是与CH37X系列USB总线接口芯片相关的Linux驱动源码。CH37X系列芯片是一种常用的USB接口芯片,广泛应用于嵌入式系统中,用于实现与计算机等设备的USB通信功能。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值