系统调用

最新推荐文章于 2022-11-21 18:11:08 发布
最新推荐文章于 2022-11-21 18:11:08 发布
阅读量344 收藏
点赞数
分类专栏: 自制操作系统 文章标签: linux 内核 操作系统 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43955361/article/details/116168188
版权

系统调用

1.设计

系统调用功能使用syscallsysretq指令完成,系统调用进入内核后,内核系统调用函数仍然使用的是用户地址空间的栈,即系统调用不会手动进行栈切换。因为系统调用处理函数采用c语言编写,利用c语言函数调用的特点:参数通过RDI、RSI、RDX、RCX、R8和R9寄存器传递,并且RAX用于保存函数返回值。通过这个特点,使用syscallsysretq指令将系统调用模拟成一个普通的c函数调用。

2.实现

1.SystemCallTabel

内核会维护一个SystemCallTabel,保存每一个系统调用的函数指针,每个系统调用包含5个参数,但是用户层需要传入6个参数,第一个参数为系统调用号,用于从SystemCallTabel索引处该次系统调用的处理函数;后5个参数对应每一个系统调用的参数。

//系统调用掉支持最多256个系统调用
struct SystemCallTabel{
    unsigned long (* fun[256])(unsigned long ,unsigned long,unsigned long,unsigned long,unsigned long);
};
2.用户态部分

用户态入口函数声明,其他函数调用时,会把6个参数保存到RDI、RSI、RDX、RCX、R8和R9寄存器。

//用户态入口函数声明
extern unsigned long systemIn(unsigned long vector,unsigned long vir1,unsigned long vir2,unsigned long vir3,unsigned long vir4,unsigned long vir5);

systemIn的具体定义,将rcx寄存器的值保存到了r10,因为syscall指令执行,会把下一条指令的地址(系统调用返回地址)保存到rcx;所以在执行syscall之前,把通过rcx传入的参数保存到r10。

__asm__ (
"systemIn: \n\t"
    "pushq %r10 \n\t"    
    "movq %rcx , %r10 \n\t"
    "syscall \n\t"
    "popq %r10 \n\t"
    "retq \n\t"
);
3.内核态部分

当用户态执行syscall指令后,会跳转到内核的systemIn位置执行;需要在msr的对应寄存器中注册systemIn首地址。

该函数初始化了syscall和sysret指令执行时的环境。addSysCall(sys_no,i)用于往SystemCallTabel注册系统调用,设置好寄存器后,将系统调用表的系统处理函数初始化为sys_no函数。

void initSystemCall(){
    unsigned long STAR = 0x0013000800000000;
    unsigned long LSTAR = (unsigned long )systemIn;
    unsigned long i ;
    wrmsr(0xc0000081,STAR);
    wrmsr(0xc0000082,LSTAR);
    wrmsr(0xc0000084,0x0);

    for(i=0;i<256;i++){
        addSysCall(sys_no,i);
    }
}
unsigned long sys_no(unsigned long vir1,unsigned long vir2,unsigned long vir3,unsigned long vir4,unsigned long vir5){
    color_printk(RED,WHITE,"no syscall \n");
    return 0;
}

内核态的systemIn函数:

进入内核后,首先将保存到r10中的参数,重新保存到rcx中;然后调用c函数systemCall。

//进入内核后,系统调用的入口函数
extern unsigned long systemIn();
__asm__ (
"systemIn: \n\t"
    "pushq %rcx \n\t"
    "movq %r10 , %rcx \n\t"
    "leaq systemCall(%rip) , %rax \n\t"
    "callq *%rax \n\t"
    "popq %rcx \n\t"
    "sysretq    \n\t"
);

systemCall函数根据用户保存到RDI、RSI、RDX、RCX、R8和R9寄存器的参数值,调用SystemCallTabel中具体的函数进行处理。

unsigned long systemCall(unsigned long vector,unsigned long vir1,unsigned long vir2,unsigned long vir3,unsigned long vir4,unsigned long vir5){
    return systemCallTabel.fun[vector](vir1,vir2,vir3,vir4,vir5);
}

systemCall处理结束后,通过弹出栈顶保存的返回地址到rcx中,然后执行sysretq指令返回到用户态,返回值保存到rax中。完成了一次对用户态调用函数透明的系统调用。

3.实例

以drawOneBlock库函数为例,描述一个具体的系统调用流程,该函数目的是在屏幕上画一个块。

编写内核态具体的系统处理函数。

//在窗口画一个方块,系统调用号为5
//x,y坐标
//xlength,ylength 宽高
//color 块的颜色
unsigned long sys_showBlock(long x,long y,long xlength,long ylength,int color){
    reetrantlock();
    struct Window * mainWindow = taskManage.running->prev->window;
    if(x+xlength>mainWindow->xlength) xlength = mainWindow->xlength - x;
    if(y+ylength+20>mainWindow->ylength) ylength = mainWindow->ylength - y - 20;
    x = mainWindow->x+x;
    y = mainWindow->y+y+20;
    showOneBlock(x,y,xlength,ylength,mainWindow->high,color,mainWindow);
    reetrantUnLock();
    return 0;

}

使用addSysCall(unsigned long sysfun,unsigned long num)将上面的函数添加到SystemCallTabel,系统调用号为5。

//添加系统调用函数
void addSysCall(unsigned long sysfun,unsigned long num){
    systemCallTabel.fun[num] = sysfun;
}
addSysCall(sys_showBlock,5);

编写用户态drawOneBlock库函数,该函数无返回值。

void drawOneBlock(long x,long y,long xlength,long ylength,int color){
    //调用用户态systemIn函数
    systemIn(5,x,y,xlength,ylength,color);
}

4.参考

AMD64 Architecture Programmer’s Manual, Volume 2: System Programming

5.代码

KeeProMise/KePOS: Design and implement your own operating system (github.com)

hbvfhb
关注
专栏目录
linux 调度
techtitan的专栏
10-17 1257
normal prio static_prio 处理关系 信号处理: 1. 为当前进程,中断或系统调用时返回 用户空间 2. 如果进程在没有运行,则需要调用signal_wake_up 函数把目标进程唤醒。 对于smp ,则需要发送一个RESCHEDULE_VECTOR 中断 linux 调度类: TIF_NEED_RESCHED , 调度器根据
Linux内核-抢占
feilengcui008的专栏
06-18 3787
主要介绍内核抢占的相关概念和具体实现,以及抢占对内核调度和内核竞态和同步的一些影响。1. 基本概念 用户抢占和内核抢占 用户抢占发生点 当从系统调用或者中断上下文返回用户态的时候,会检查need_resched标志,如果被设置则会重新选择用户态task执行 内核抢占发生点 当从中断上下文返回内核态的时候,检查need_resched标识以及__preemp_count计数,如果标识被设置,并且
调度时机分析之被动调度(之系统调用返回)
weijitao的博客
07-13 4771
分析基于内核版本2.6.12.6   在什么情况下,会触发调度? Linux进程的调度主要分为主动调度和被动调度两大类。 ◆主动调度 主动调度就是进程自己缺少相应的所申请的资源,显示调用schedule,让出处理器。 ◆被动调度 在整个linux运行过程中,被动调度又可细分为两种: ●用户态抢占调度 ●内核态抢占调度   下面就结合内核代码分析上述各种调度时机的详细情况。
linux系统调用_Linux系统调用过程分析
weixin_39637363的博客
11-10 536
背景为了安全,Linux 中分为用户态和内核态两种运行状态。对于普通进程,平时都是运行在用户态下,仅拥有基本的运行能力。当进行一些敏感操作,比如说要打开文件(open)然后进行写入(write)、分配内存(malloc)时,就会切换到内核态。内核态进行相应的检查,如果通过了,则按照进程的要求执行相应的操作,分配相应的资源。这种机制被称为系统调用,用户态进程发起调用,切换到内核态,内核态完成,返回用...
一个suse11 sp1的crash工具版本问题
weixin_34244102的博客
03-29 469
这几年排查的各种类型的crash也比较多了,各种类型的也算见过,但是排查这个crash,走了不该走的弯路,事后显得很low,为了防止自己犯类似错误,也同时提醒后人,记录之。 内核是suse11,sp1, uname -a Linux Ftp1 2.6.32.59-0.7-default #1 SMP 2012-07-13 15:50:56 +0200 x86_64 x86_64 x86_...
LINUX系统调用与函数调用.pdf
09-07
Linux操作系统中,系统调用和函数调用是两种不同的程序交互方式,它们各自有着独特的特性和应用场景。本文主要探讨了Linux系统调用和函数调用的区别以及它们在系统中的作用。 首先,系统调用操作系统为应用程序...
实验五Linux系统调用的编程技术
09-23
Linux系统调用操作系统提供的一种服务机制,允许用户态的程序安全地访问内核功能。在实验五“Linux系统调用的编程技术”中,主要目标是理解和掌握系统调用的工作原理,包括如何通过API调用系统服务以及参数传递的...
系统调用及进程控制综合设计实验 设计简单的命令行 shell
12-11
系统调用及进程控制综合设计实验 设计简单的命令行 shell
freebsd MySQL 提权_Intel Sysret (CVE-2012-0217)内核提权漏洞
weixin_39896256的博客
02-15 262
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。据闻,是Intel sysret(CVE-2012-0217)硬件设计的小问题,导致可以实现权限提升。故对Windows、Linux和Unix都有影响。之前看到过类似新闻说,Intel提供给微软等厂商的文档是给出了编码规范的,如果根据此规范进行编码,那么就不存在该问题,所以各位cod...
Linux进场调度-中断/系统调用调度与进程的调度类型
最新发布
qq_33339479的博客
11-21 916
本文主要就是了解了一下中断调度和系统调用的场景下的调度时机,有关中断和系统调用的逻辑流程本文没有深入学习(可查阅相关资料),在了解了调度时机之后在了解了有关进程调度的类型,在Linux3.10中有四种调度的类型,本文也并没有深入去分析每个调度类的具体的逻辑详细,只是简单的概述了rt的优先级和cfs公平调度的红黑树的选择下一个进场的内容,后续有机会再深入学习。由于本人才疏学浅,如有错误请批评指正。
Winodws x64系统服务调用的那头4个参数
muy的专栏
07-03 4246
前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件,经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,KeBugCheckEx调用已经位于多重函数调用的深处,问如何找到最初NtDeviceIoControlFile的参数,尤其是头4个参数。经过一番努力,我总算是把问题解决了,其中得到一些领悟,想趁热记录。
A component required a bean of type ‘XXX‘ that could not be found 解决办法
热门推荐
littleox_frighting的博客
09-21 7万+
A component required a bean of type ‘XXX‘ that could not be found 解决办法
进程抢占-触发抢占的时机和执行抢占的时机
qq_38712943的博客
08-29 2707
一、触发抢占的时机: 周期性时钟中断:检查时间片是否用完,如果用完触发抢占           scheduler_tick             curr-&gt;sched_class-&gt;task_tick(rq, curr, 0); 唤醒进程的时候,如果优先级高于cpu上的当前进程,就会发出抢占:try_to_wake_up(),最终会调用check_preempt_curr(...
操作系统原理(4)
weixin_44744645的博客
07-06 308
系统调用: 1.glibc 对系统调用的封装     在 glibc 的源代码中,有个文件 syscalls.list,里面列着所有 glibc 的函数对应的系统调用。glibc 还有一个脚本 make-syscall.sh,可以根据上面的配置文件,对于每一个封装好的系统调用,生成一个文件,这个文件里面定义了一些宏。glibc 还有一个文件 syscall-template.S,使用上面这个宏,定义了这个系统调用调用方式。对于任何一个系统调用,会调用 DO_CALL(一个宏)。 2.32 位系统调用过程
《趣谈Linux》总结二:系统初始化
11-20 472
4 x86架构 对于linux来说,如果下面的硬件环境千差万别,就会很难集中精力做出让用户易用的产品; 毕竟天天适配不同的平台,就已经够辛苦了; x86 架构就是这样一个开放的平台。 4.1 计算机的工作模式 对于一个计算机来讲,最核心的就是CPU(Central Processing Unit,中央处理器)。这是这台计算机的大脑,所有的设备都围绕它展开。 CPU 和其他设备连接,要靠一种叫作总...
系统调用入口函数源码分析system_call——X86_64
zdd_11111的博客
05-13 8039
在实验中用到这一块,就去看源码分析整理了一下,全部为个人理解。有错误的地方,希望和大牛交流。 首先解释一下,我实验的目的是获得系统调用入口函数system_entry的起始地址和函数大小。 在linux-3.10.1, x86 64位的系统下,系统调用的入口地址保存在MSR寄存器中,通过rdmsrl(MSR_LSTAR,ksystem_call);便可获得系统调用的入口地址,然后对该入口地址进
entry.s
yuchenjia的专栏
04-25 2542
//linux内核入口     /*  *  linux/arch/x86_64/entry.S  *  *  Copyright (C) 1991, 1992  Linus Torvalds  *  Copyright (C) 2000, 2001, 2002  Andi Kleen SuSE Labs  *  Copyright (C) 2000  Pavel Machek p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值