系统调用入口函数源码分析system_call——X86_64

最新推荐文章于 2024-04-30 14:51:14 发布
最新推荐文章于 2024-04-30 14:51:14 发布
阅读量7.9k 收藏 5
点赞数
分类专栏: Linux内核源码分析 系统调用 文章标签: 系统调用 汇编 内核 64位 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd_11111/article/details/51397098
版权

在实验中用到这一块,就去看源码分析整理了一下,全部为个人理解。有错误的地方,希望和大牛交流。大笑

首先解释一下,我实验的目的是获得系统调用入口函数system_call的起始地址和函数大小。

在linux-3.10.1, x86 64位的系统下,系统调用的入口地址保存在MSR寄存器中,通过rdmsrl(MSR_LSTAR,ksystem_call);便可获得系统调用的入口地址,然后对该入口地址进行解析得到入口函数为system_call,具体的函数实现在/linux-3.10.1/arch/x86/kernel/entry_64.S文件中。

Entry_64.S为一个汇编文件,即system_call函数是有汇编语言实现的,在ENTRY(system_call)与END(system_call)之间有很对其他的函数定义和调用,与C语言程序的结构不同,因此system_call以及它内部包含的所有的内核函数的符号信息都保存在kallsyms文件系统中,因此根据内核栈中的返回地址查询kallsyms得到的内核符号可能只是真正调用函数内部的一个中间函数,通过实验我们也验证了这个猜想,这也是在实验中根据内核函数中一个地址本该获得的内核符号为system_call,结果得到的却是system_call_fast_path的原因。

对system_call的函数实现分析之后我们得到图1的处理流程:


图1 system_call的处理过程

为了获取到正确的内核函数信息,在内核模块中使用kallsyms_lookup_name()函数以system_call为参数可以获得它对应的内核符号信息,在得到system_call结束后的第一个函数对应的地址信息,即可计算出system_call函数所占空间大小。

对于宿主机的系统调用表以及其他内核符号的信息,使用相同的方法获取。


下面是对system_call汇编源码的一些注释:

/*
 * System call entry. Up to 6 arguments in registers are supported.
 *
 * SYSCALL does not save anything on the stack and does not change the
 * stack pointer.  However, it does mask the flags register for us, so
 * CLD and CLAC are not needed.
 */

/*
 * Register setup:
 * rax  system call number
 * rdi  arg0
 * rcx  return address for syscall/sysret, C arg3
 * rsi  arg1
 * rdx  arg2
 * r10  arg3 (--> moved to rcx for C)
 * r8   arg4
 * r9   arg5
 * r11  eflags for syscall/sysret, temporary for C
 * r12-r15,rbp,rbx saved by C code, not touched.
 *
 * Interrupts are off on entry.
 * Only called from user space.
 *
 * XXXif we had a free scratch register we could save the RSP into the stack frame
 *      and report it properly in ps. Unfortunately we haven't.
 *
 * When user can change the frames always force IRET. That is because
 * it deals with uncanonical addresses better. SYSRET has trouble
 * with them due to bugs in both AMD and Intel CPUs.
 */

ENTRY(system_call)
CFI_STARTPROCsimple
CFI_SIGNAL_FRAME
CFI_DEF_CFArsp,KERNEL_STACK_OFFSET
CFI_REGISTERrip,rcx
/*CFI_REGISTERrflags,r11*/
SWAPGS_UNSAFE_STACK
//上面的几行代码执行了swapgs指令。修改gs寄存器从用户态切换到内核态,其实就是修改运行级别
/*
 * A hypervisor implementation might want to use a label
 * after the swapgs, so that it can do the swapgs
 * for the guest and jump here on syscall.
 */
GLOBAL(system_call_after_swapgs)

最低0.47元/天 解锁文章
始自EPT
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux system call的来龙去脉浅析
LinuxInside的专栏
08-03 1841
Linux system call的来龙去脉 Application通常都是调用一个C library中一个library库函数,该库函数最后又会通ARM的swi assemble instruction。SWI Instruction执行后,ARM进入Supervisor Mode,之后Linux Kernel会进行一系列的处理,最后调用我们在Linux Kernel中看到那些sys_XXX
Linux内核设备驱动之系统调用笔记整理
09-15
**系统调用号**:系统调用通过特定的指令(如x86上的`int $0x80`或ARM上的`SWI`)触发,同时传递一个系统调用号作为索引,从`sys_call_table`数组中找到对应的系统调用函数。这个表包含所有已知的系统调用,其大小由...
linux下的系统调用函数内核函数的追踪
missingu1314的专栏
05-30 1112
转自:http://blog.chinaunix.net/uid-28458801-id-3468966.html 非常感谢! 使用的 glibc : glibc-2.17 使用的 linux kernel :linux-3.2.07   系统调用内核向用户进程提供服务的唯一方法,应用程序调用操作系统提供的功能模块(函数)。 用户程序通过系统
x86汇编指令集中:指令分析、offset、标号
最新发布
zxf347085420的博客
04-30 93
(其中 ModRM, SIB, displacement, immediate 可选。字节长的调用指令(机器码+操作数)e8 00 00 00 00。那么,指令编码中,0x11223344 是按小端序存放。是:0x11223344。假如 call 指令。
系统调用
fay8048的博客
06-05 1002
 系统调用目 录系统调用系统调用简述宏系统调用系统调用入口函数系统调用实现过程函数名约定系统调用系统调用表从ptrace系统调用命令到INT 0X80中断请求的转换系统调用功能模块的初始化内核服务代码分析:mlock
什么是Linux系统调用system call?(Linux内核中设置的一组用于实现各种系统功能的子程序)(内核函数,区别于标准C库函数调用)核心态和用户态的概念、中断的概念、系统调用号、系统调用
Dontla的博客
03-25 2127
文章目录什么是系统调用?为什么要用系统调用?系统调用是怎么工作的?如何使用系统调用?_syscall*()是什么?errno是什么?调用性能问题Linux系统调用列表进程控制文件系统控制1.文件读写操作2.文件系统操作系统控制内存管理网络管理socket控制用户管理进程间通信信号消息管道信号量 什么是系统调用? Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操
2.9.3 设置系统调用入口
qq308845474的博客
10-18 368
2.9.3 设置系统调用入口系统调用处理函数system_call与 int 0x80中断描述符表挂接。system_call是整个操作系统系统调用软中断的总入口。所有用户程序使用系统调用,产生int 0x80软中断后,操作系统都是通过这个总入口找到具体的系统调用函数。该过程如图2-23所示。   系统调用函数是操作系统对用户程序的基本支持
Linux操作系统课程指导:Ch5SystemCalls.pptx
11-17
- 系统调用编号通过`eax`寄存器传递给内核,然后`system_call_table`根据这个编号调用相应的系统调用实现函数。参数通常是通过`ebx`、`ecx`、`edx`、`esi`、`edi`等寄存器传递。 6. **系统调用实现** - 实现新的...
71117408_梅洛瑜_Operating system experiment report_1th1
08-04
通过这个实验,我们学习了如何在Linux内核中添加自定义系统调用的流程,包括编写系统调用函数、更新系统调用表、编译内核以及编写测试程序验证功能。这是一个深入理解操作系统核心机制的重要实践,对于理解Linux内核...
Linux 系统调用学习笔记
04-10
x86架构下,通过执行`int 0x80`指令触发128号异常,从而进入内核调用异常处理程序——`system_call()`。系统调用的参数通常存储在 ebx, ecx, edx, esi, edi 寄存器中,超出5个的参数会通过额外的寄存器指向用户...
Linux操作系统课程指导:Ch5 System Calls.ppt
06-18
实现系统调用涉及定义新的系统调用函数,将其添加到系统调用表,并更新内核代码以处理新的调用。此外,还需要确保与现有系统调用保持一致的接口和行为,以便用户空间可以正确地调用和利用。 综上所述,Linux中的...
Linux系统调用system_call
weixin_30376453的博客
03-27 328
2016-03-25 张超的《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 我的虚拟环境和代码在https://www.shiyanlou.com/courses/reports/1028332 我们这次主要分为两部分: 1.系统调用system_call的处理过程 2.给MenuOS增加time和tim...
system call——系统调用
热门推荐
saber_jk的博客
07-05 1万+
博客地址转至https://xisynotz.xyz 1. 系统调用 系统调用是操作系统提供的有效服务界面,一般使用高级语言编写,如c和c++,对于特定的较为底层的任务,则使用汇编语言指令。 2. API和系统调用 API,应用程序接口,提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力。 使用API而不直接调用系统调用的原因主要由以下两点:1)由于API隐藏了绝大多数...
systemcall---系统调用
zhangjie201412的专栏
12-15 1899
http://www.ibm.com/developerworks/cn/linux/l-system-calls/ 系统调用就是用户空间应用程序和内核提供的服务之间的一个接口。由于服务是在内核中提供的,因此无法执行直接调用;相反,您必须使用一个进程来跨越用户空间与内核之间的界限。在特定架构中实现此功能的方法会有所不同。因此,本文将着眼于最通用的架构 —— i386。 在本文中,我
浅谈系统调用(systemcall)
weixin_50935486的博客
06-11 3068
操作系统
系统调用system_call处理过程
weixin_30871701的博客
03-27 203
原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 作者:严哲璟 linux的系统调用的过程: ENtry_32.S 1.enter system_call 2.push eax 保存eax的值,因为此值与系统调用有关 3.SAVE_ALL ,保存现场 ...
系统调用system_call的处理过程
weixin_30783629的博客
04-05 126
朱秀秀 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 通常,在OS的核心中都设置了一组用来实现各种系统功能的子程序(过程),并把它们提供给用户调用,每当用户在需要系统提供某种服务的时候,就可以利用系统调用指令去调用系统过程。在调用系统过程之后,程序运行就由用户态转到内核态,相应...
操作系统面试考点总结(持续更新)
Anoyer的博客
09-27 287
操作系统 线程池 线程池就是首先创建一些线程,他们的集合称为线程池。使用线程池可以很好地提高性能,线程池在系统启动时即创建大量空闲的线程,程序将一个任务传给线程池,线程池就会启动一条线程来执行这个任务,执行结束以后,该线程并不会死亡,而是再次返回线程池中成为空闲状态,等待执行下一个任务。 1、设置一个生产者消费者队列,作为临界资源 2、初始化n个线程,并让其运行起来,加锁去队列取任务运行 3、当任务队列为空的时候,线程阻塞 4、当生产者队列来了一个任务后,先对队列加锁,把任务挂在队列上,然后使用条件变量去
分析system_call中断处理过程(基于实验楼平台)
weixin_44240981的博客
10-31 432
分析system_call中断处理过程前言给MenuOS增加命令使用gdb跟踪调用内核函数sys_getpidgdb调试查找sys_getpid和system_call代码画出流程图总结 前言 之前我们使用了两种方法进行了系统调用,一种是使用库函数调用API),第二种是C语言嵌入内嵌汇编。详见博客 给MenuOS增加命令 首先可以删除实验楼自带的系统,然后再git clone一个新的,这样减少了编译过程,一个make搞定 我们进入menu中的test.c,新增我上一次博客中的两个功能的代码(一个API,
调用soap_call___tds__GetDeviceInformation函数需要加入什么头文件
06-10
调用soap_call___tds__GetDeviceInformation函数需要加入以下头文件: ```c #include "soapStub.h" ``` 其中,"soapStub.h" 是通过 gSOAP 工具自动生成的客户端代理头文件,包含了 SOAP 协议的相关函数和数据结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值