Linux操作系统分析 实验四

最新推荐文章于 2023-05-23 11:00:09 发布
最新推荐文章于 2023-05-23 11:00:09 发布
阅读量148 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44338406/article/details/129886483
版权

配置ARM64环境

安装编译工具链

sudo apt-get install gcc-aarch64-linux-gnu
sudo apt-get install libncurses5-dev  build-essential git bison flex libssl-dev

制作根文件系统

wget  https://busybox.net/downloads/busybox-1.33.1.tar.bz2
tar -xjf busybox-1.33.1.tar.bz2
cd busybox-1.33.1

menuconfig中选择静态编译

make menuconfig

Settings --->
 [*] Build static binary (no shared libs)

指定编译工具

export ARCH=arm64
export CROSS_COMPILE=aarch64-linux-gnu-

编译

make
make install

制作内存根镜像
根目录添加etc、dev和lib目录

cd _install
mkdir etc dev lib

结果

$ ls
bin  dev  etc  lib  linuxrc  sbin  usr

在etc分别创建profile、inittab、fstab、init.d/rcS 文件

cd etc
touch profile
vim profile
touch inittab
vim inittab
touch fstab
vim fstab

profile

export HOSTNAME=bryant
export USER=root
export HOME=/home
export PS1="[$USER@$HOSTNAME \W]\# "
PATH=/bin:/sbin:/usr/bin:/usr/sbin
LD_LIBRARY_PATH=/lib:/usr/lib:$LD_LIBRARY_PATH
export PATH LD_LIBRARY_PATH

inittab

::sysinit:/etc/init.d/rcS
::respawn:-/bin/sh
::askfirst:-/bin/sh
::ctrlaltdel:/bin/umount -a -r

fstab

proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
sysfs /sys sysfs defaults 0 0
tmpfs /dev tmpfs defaults 0 0
debugfs /sys/kernel/debug debugfs defaults 0 0
kmod_mount /mnt 9p trans=virtio 0 0

init.d下的rcS文件
命令

mkdir init.d
cd init.d
touch rcS
vim rcS
chmod 777 rcS

rcS

mkdir -p /sys
mkdir -p /tmp
mkdir -p /proc
mkdir -p /mnt
/bin/mount -a
mkdir -p /dev/pts
mount -t devpts devpts /dev/pts
echo /sbin/mdev > /proc/sys/kernel/hotplug
mdev -s

制作dev和lib目录中的内容

cd ../../dev
sudo mknod console c 5 1
cd ../lib
cp /usr/aarch64-linux-gnu/lib/*.so*  -a .

lib
拷贝lib库,支持动态编译的应用程序运行:

cp /usr/aarch64-linux-gnu/lib/*.so*  -a .

编译内核

用之前的linux内核源码可以,根据 arch/arm64/configs/defconfig 文件生成 .config

cd ~/linux_lab/lab4/linux-5.4.34
make defconfig ARCH=arm64

将下面的配置加入.config文件下面

CONFIG_DEBUG_INFO=y  //设置CONFIG_DEBUG_INFO方便调试
CONFIG_INITRAMFS_SOURCE="./root" //指定 kernel ramdisk 的位置, ramdisk j将直接被编译到 kernel 镜像中
CONFIG_INITRAMFS_ROOT_UID=0
CONFIG_INITRAMFS_ROOT_GID=0

将之前制作好的根文件系统cp到root目录下

cp -r ../busybox-1.33.1/_install root
sudo mknod root/dev/console c 5 1

编译

sudo cp -r ../busybox-1.33.1/_install root
make ARCH=arm64 Image -j8  CROSS_COMPILE=aarch64-linux-gnu-

启动qemu

下载qemu

cd ..
apt-get install build-essential zlib1g-dev pkg-config libglib2.0-dev binutils-dev libboost-all-dev autoconf libtool libssl-dev libpixman-1-dev libpython-dev python-pip python-capstone virtualenv
wget https://download.qemu.org/qemu-4.2.1.tar.xz
tar xvJf qemu-4.2.1.tar.xz
cd qemu-4.2.1
./configure --target-list=x86_64-softmmu,x86_64-linux-user,arm-softmmu,arm-linux-user,aarch64-softmmu,aarch64-linux-user --enable-kvm
make 
sudo make install

启动linux内核

/usr/local/bin/qemu-system-aarch64 -m 512M -smp 4 -cpu cortex-a57 -machine virt -kernel ~/linux_lab/lab4/linux-5.4.34/arch/arm64/boot/Image -append "rdinit=/linuxrc nokaslr console=ttyAMA0 loglevel=8" -nographic -s

触发系统调用

编写test函数触发系统调用

#include <stdio.h>
#include <time.h>
#include <sys/time.h>
 
int main()
{
      time_t tt;
      struct timeval tv;
      struct tm *t;
#if 0
      gettimeofday(&tv,NULL);
#else
      asm volatile(
          "add   x0, x29, 16\n\t"  //X0寄存器用于传递参数&tv
          "mov   x1, #0x0\n\t"     //X1寄存器用于传递参数NULL
          "mov   x8, #0xa9\n\t"   //使用X8传递系统调用号169
          "svc   #0x0\n\t"            //触发系统调用
      );
#endif
      tt = tv.tv_sec;                    //tv是保存获取时间结果的结构体
      t = localtime(&tt);                //将世纪秒转换成对应的年月日时分秒
      printf("time: %d/%d/%d %d:%d:%d\n",
             t->tm_year + 1900,
             t->tm_mon,
             t->tm_mday,
             t->tm_hour,
             t->tm_min,
             t->tm_sec);
      return 0;
}

交叉编译

aarch64-linux-gnu-gcc -o test test.c -static

修改vscode的tasks.json和launch.json文件
在vscode中打断点

 

启动调试,然后在终端执行test.c,程序停在了断点处



堆栈的调用情况

 

用户态程序执行svc指令,CPU会把当前程序指针寄存器PC放入ELR_EL1寄存器里,把PSTATE放入SPSR_EL1寄存器里,把异常产生的原因(这里是调用了svc指令触发系统调用)放在ESR_EL1寄存器里。这时CPU是知道异常类型和异常向量表的起始地址的,所以可以自动把VBAR_EL1寄存器的值(vectors),和第3组Synchronous的偏移量0x400相加,即vectors + 0x400,得出该异常向量空间的入口地址,然后跳转到那里执行异常向量空间里面的指令。每个异常向量空间仅有128个字节,最多可以存储32条指令(每条指令4字节),而且异常向量空间最后一条指令是b指令,对于系统调用来说会跳转到el0_sync,这样就从异常向量空间跳转同步异常处理程序的入口。

el0_sync代码如下

el0_sync通过kernel_entry 0从用户态进入内核态,完成上下文切换,保护现场。之后el0_sync根据寄存器esr_el1来判断同步异常产生的原因。svc指令触发了系统调用,所以排在最前面的就是条件判断跳转到el0_svc,el0_svc中主要负责调用C代码的el0_svc_handler处理系统调用和ret_to_user系统调用返回。el0_svc通过bl指令跳转到了el0_svc_handler,在el0_svc_handler又跳转到了el0_svc_common函数接着执行。

invoke_syscall函数将通用寄存器中的内容传入syscall_fn(),引出系统调用内核处理函数 __arm64_sys_gettimeofday。之后invoke_syscall会将系统调用后的返回值放入x0寄存器中,最后通过ret_to_user函数返回用户态。

ret_to_user的最后是kernel_exit 0负责恢复现场,与保存现场kernel_entry 0相对应

weixin_44338406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux+ARM64 系统调用
liuhangtiant的博客
12-21 6863
前言 用户进程有用户态和内核态两种执行状态,用户进程可以通过系统调用陷入内核态,陷入内核态就意味着可以访问内核的资源。 那么如何陷入内核态呢?一般通过同步异常操作来实现。ARM64专门定义了svc指令,用于进入同步异常,也就是说,一旦执行了svc指令,cpu立即跳转到同步异常入口地址处,从这个地址进入内核态。 从glibc说起 要了解系统调用的完整机制,我们可以从glibc入手,因为glibc...
计算机操作系统实验报告
m0_61126523的博客
11-21 1646
计算机操作系统实验报告留档
操作系统上机随笔《实验
linwuwu985的博客
06-12 2024
吉林大学操作系统上机随笔《实验
Linux内核深度解析之中断、异常和系统调用——系统调用
linuxweiyh的博客
06-21 2345
系统调用 系统调用是内核给用户程序提供的编程接口。用户程序调用系统调用,通常使用glibc库针对单个系统调用封装的函数。如果glibc库没有针对某个系统调用封装的函数,用户程序可以使用通用的封装函数syscall(): #define _GNC_SOURCE #include <unistd.h> #include <sys/syscall.h> /* 定义SYS_xxx */ long syscall(long number, ...); 参数number是
Linux进程调度:调度时机
m0_51717456的博客
06-01 1490
进程调度时机
Linux操作系统进程实验项目设计与分析.pdf
09-06
"Linux操作系统进程实验项目设计与分析.pdf" Linux操作系统是当前最流行的开源操作系统之一,广泛应用于服务器、超级计算机、嵌入式系统等领域。在操作系统教学中,进程是关键和难点,抽象、复杂、难以理解。实验...
操作系统-Linux课程实验报告.doc
11-28
"操作系统-Linux课程实验报告" 本篇课程实验报告主要介绍了 Linux 操作系统的基本概念和 shell 编程技术。在实验报告中,我们将学习如何安装和配置 Linux 操作系统,了解 shell 机制,并掌握简单的 shell 编程技巧...
Linux操作系统实验总结分析报告.pdf
12-22
Linux操作系统实验总结分析报告 Linux操作系统是当今最流行的操作系统之一,它的设计理念、架构模型、内核机制等方面都有其独特之处。下面是对Linux操作系统的总结分析报告。 1. Linux系统概念模型 从全局的角度...
Linux操作系统进程管理实验
05-05
"Linux操作系统进程管理实验" 本实验旨在分析进程争用资源的现象,学习解决进程互斥的方法。实验环境为蓝桥云课线上实验平台,实验内容包括阅读 Linux 的 sched.h 源码文件、使用系统调用 lockf() 实现进程之间的...
Linux操作系统实验课程实验案例设计探索.pdf
09-06
通过分析实验案例选取的基本原则,设计了一系列实验案例,旨在提高学生对 Linux 操作系统的掌握和理解。 Linux 操作系统实验课程是计算机专业的一门专业选修课程,主要讲授 Linux 操作系统的基本操作环境、Linux ...
android crash 测试 定位
06-01
42页 介绍了如何在android手机发生crash时 进行log分析的方法,它可以帮助测试人员快速定位问题到原因
十二期-ARM Linux内核的系统调用(2)
智能软件研究中心的博客
06-23 1433
作者:罗宇哲,中国科学院软件研究所智能软件研究中心 上一期中我们介绍了ARM Linux内核中的系统调用和定义系统调用的流程,这一期我们将介绍系统调用的执行过程。 一、ARM Linux内核中系统调用的执行过程 在第二十九期和第三十期中,我们介绍过ARM Linux内核中的异常向量表和异常处理的一般流程。系统调用属于同步异常的范畴,因此遵循异常处理的一般流程。ARM Linux 内核的异常向量表在/kernel-4.19/arch/arm64/kernel/entry.S文件中: 该表从上到下共有组,系
Linux Signal
Fybon的专栏
04-26 1120
Linux signal
lab4:以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
weixin_44001813的博客
05-23 452
(1)svc指令触发系统调用。(2)保存现场(el0_sync处的内核汇编代码保存异常发生时程序的执行现场),然后根据异常发生的原因(ESR_EL1寄存器)跳转到el0_svc,el0_svc处。(3)执行系统调用内核处理函数sys_syz()。
Linux操作系统分析Lab4:以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
qq_58285907的博客
03-30 293
这次实验以gettimeofday为例分析了arm64系统调用背后发生的过程,了解了arm64架构下系统调用是怎么保存现场,处理、执行系统调用和返回系统调用的,与课堂上所学知识结合起来,加深了我对arm64系统调用的理解系统调用实现原理armv8/arm64 中断/系统调用流程作者:518。
Linux-lab4:跟踪调试系统调用time/gettimeofday(基于arm64架构)
sunfa_jasme的博客
03-31 224
由于Ubuntu系统采用x86架构,我们需要在Ubuntu虚拟机下安装交叉编译器和GDB。在编译完成的_install文件夹下进行一些配置。
使用NDB调试Linux内核的线程切换过程
birdring_0xx0的博客
09-27 780
使用NDB调试Linux内核的线程切换过程
进程调度时机 - 进程管理(二十一)
生活需要深度
04-17 3162
上一章学习了调度的方式,分为主调度器和周期性调度器,明白了进程切换分为自愿(voluntary)和强制(involuntary)两种。 自愿切换: 是指任务由于等待某种资源,将state改为非running状态后,主动调用schedule让出CPU 任务因为等待 IO 操作完成或者其它资源而阻塞。 任务显式地调用 schedule 前,把任务运行态设置成 TASK_UNINTERRUPTIBLE。保证任务阻塞后不能因信号到来而引起睡眠过程的中断,从而被唤醒。 Linux 内核各种同步互斥原语,如 Mu
linux操作系统分析实验
最新发布
06-28
Linux操作系统分析实验是一种通过对Linux操作系统进行深入分析和研究,来了解其内部机制和运行原理的实验。该实验通常包括对Linux内核、文件系统、进程管理、网络通信等方面的研究,旨在帮助学生深入理解操作系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值