九、完善堆内系统调用:Linux系统调用、printf的内部实现、malloc的内部实现

最新推荐文章于 2024-07-01 14:46:58 发布
最新推荐文章于 2024-07-01 14:46:58 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyang249/article/details/78582809
版权

系统调用介绍

间接调用

Linux系统调用是用中断门来实现的,通过 int 0x80 来实现。在之前要在寄存器eax 中写入子功能号。syscall的原型是 int syscall(int number,...),所有的系统调用都可以通过一个函数完成。函数syscall()并不是由操作系统提供的,它是由C运行库 glibc 提供的。syscall属于“间接”的,它是库函数实现了对系统调用接口的封装。系统调用的本质就是:提供子功能号给eax和参数给要求寄存器,然后int 0x80即可。函数 syscall( ) 是将这些封装在函数实现内部。如:syscall(SYS_getpid)//SYS_getpid 是个宏,表示20

直接调用

直接的系统调用是利用操作系统提供的一系列宏函数:_syscall[x](现在已经不使用了)。它是一系列的宏函数,用_syscallX来表示,X表示系统调用中参数的个数,原型为: 
_syscallX(type,name,type1,arg1,type2,arg2,...)
Linux实现了7个不同的宏,分布是_syscall[0-6],因此对于参数个数不同的系统调用,要调用不同的宏来完成。其中 type 是系统调用的返回值类型,name是系统调用的名称(字符串),最后会转换为数值型的子功能号。typeN 和 argN配对出现,表示变量的类型和变量名。
在Linux中系统调用是用寄存器来传递参数的,参数需要按照从左到右的顺序存入不同的寄存器中。其中,eax用来保存子功能号,ebx保存第一个参数,ecx保存第2个参数,edx保存第3个参数,esi保存第4个参数,edi保存第5个参数。

系统调用的实现

一个系统调用分为两个部分,一部分是给用户进程的接口函数,属于用户空间。另一部分是与之对应的内核具体实现,属于内核空间,此部分完成的是功能需求,即我们一直所说的系统调用子功能处理函数。为了区分,内核空间的函数名要在用户空间的函数名前面加 “ sys_” 。所以当我们实现时候,是要在用户空间通过 int 0x80,产生中断进入中断入口程序,然后再次进入真正的中断处理函数中。所以我们要编写中断向量号 0x80 的入口程序,即在 idt 中断描述符表中写好中断程序的选择子和偏移地址。

增加 0x80 中断向量号

 make_idt_desc(&idt[0x80], IDT_DESC_ATTR_DPL3, syscall_handler);


注意:这个中断描述符的DPL=3,这样用户进程的int 中断才能进去,之前的时钟中断、键盘中断等的中断描述符的DPL都是0特权级的,其实用3特权级就可以了。

实现系统调用接口

Linux中是实现 _syscall[0-6]进行系统调用。我们实现_syscall[0-3]这几个够用即可。
只写三个参数的系统调用,其他的和这个类似。大括号括住的宏函数最后一个语句的值会作为大括号代码块的返回值,并且要在最后一个语句后添加分号; 
/* 三个参数的系统调用 */
#define _syscall3(NUMBER, ARG1, ARG2, ARG3) ({		       \
   int retval;						       \
   asm volatile (					       \
      "int $0x80"					       \
      : "=a" (retval)					       \
      : "a" (NUMBER), "b" (ARG1), "c" (ARG2), "d" (ARG3)       \
      : "memory"					       \
   );							       \
   retval;						       \
})

增加0x80号中断处理例程

CPU首先进入中断入口程序,然后作为主调函数:压入参数push,call 调用函数的地址,add esp xxx。因为系统调用参数的不一样,有时候是3个参数,有时候是一个,但是我们调用函数时候都统一在栈中压入3个参数。在调用中断处理函数时候,eax中储存的是子功能号,因此我们利用这个特性去调用子功能号函数。事先我们将这些子功能号函数都写好,然后将地址都分别填入 syscall_table[] 数组中,然后 call [syscall_table+eax*4]即可。 

extern syscall_table
section .text
global syscall_handler
syscall_handler:
;1 保存上下文环境
   push 0			    ; 压入0, 使栈中格式统一
   push ds
   push es
   push fs
   push gs
   pushad			  			   		
   push 0x80			    ; 此位置压入0x80也是为了保持统一的栈格式
;2 为系统调用子功能传入参数
   push edx			    ; 系统调用中第3个参数
   push ecx			    ; 系统调用中第2个参数
   push ebx			    ; 系统调用中第1个参数
;3 调用子功能处理函数
   call [syscall_table + eax*4]	    ; 编译器会在栈中根据C函数声明匹配正确数量的参数
   add esp, 12			    ; 跨过上面的三个参数
;4 将call调用后的返回值存入待当前内核栈中eax的位置
   mov [esp + 8*4], eax	
   jmp intr_exit		    ; intr_exit返回,恢复上下文

然后我们是通过用户进程来调用系统调用的,系统调用封装在C语言的库函数中,比如  
uint32_t getpid()
{
   return _syscall0(SYS_GETPID)
}
通过 getpid()将调用系统调用接口,_syscall[0-3](xxx),函数参数是子功能号和所需参数。因此要提前分配好函数的子功能号并且实现好子功能号中断函数。

总结

1,为将要实现的系统调用分配子功能
最低0.47元/天 解锁文章
zhangyang249
关注
专栏目录
Linux系统调用:sleep,nanosleep》
yexiangCSDN的专栏
01-15 1845
一、介绍 sleep()低精度休眠,精度是秒 ,可以被信号中断,如果被信号中断返回剩余秒数。所以sleep,alarm,setitimer 最好不要结合使用 nanosleep()高精度休眠,精度是纳秒,也是可以被信号中断。 二、函数接口 #include <unistd.h> unsigned int sleep(unsigned int seconds); 参数: ...
Linux 接口函数
12-07
Linux 接口函数
Linux系统调用-Printf从函数库到OS跟踪流程
zhenwenxian的专栏
11-11 5892
<br />← Printf从函数库到OS跟踪流程<br />printf和标准输出[z]→<br />Linux系统调用[z]<br /><br />摘要:本期重点和大家讨论系统调用机制。其中涉及到了一些及系统调用的性能、上下文深层问题,同时也穿插着讲述了一些内核调试方法。并且最后试验部分我们利用系统调用与相关内核服务完成了一个搜集系统调用序列的特定任务,该试验具有较强的实用和教学价值。<br />什么是系统调用<br />顾名思意,系统调用说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以
printf学习笔记(你真的了解printf函数吗)
最新发布
2301_78689948的博客
07-01 1057
printf学习笔记(你真的了解printf函数吗)
利用printf调用malloc getshell&&0ctf2017_easiestprintf
azraelxuemo的博客
04-03 1087
文章目录0ctf2017_easiestprintf题目分析保护源码do_readleave攻击泄露libc如何劫持控制流printf源码分析小结开始利用__free_hook替换成gadget__malloc_hook换成one_gagdet最后一种解法 首先题目名字严重…漏洞看上去很简单,但真的好难 0ctf2017_easiestprintf 0ctf2017_easiestprintf 题目分析 最难的题目往往代码很简单 保护 RELRO 全开,也就是不能修改fini,init,got表来劫持控制流
内存管理、内存分配malloc、free、realloc,printf小结
曹太强的专栏
11-18 2294
现在将一些内存管理相关的知识总结一下,以便对之前的知识进行归纳,也让自己清楚薄弱环节,以及提醒自己许多东西还是要做好准备!     内存管理,片内碎片,片外碎片 内存分配机制malloc,realloc 内存释放机制free 指针的存放,堆区、栈区、数据区、代码区
malloc方式 做printf的部分修改
huaply123的博客
07-21 242
printf打印的内容有时需要重定向,如果用malloc来动态分配所需的buff,就需要知道消息实际的字节大小,最后在man 3 printf 里找到了答案
Linux常用系统调用手册
12-04
此外,Linux系统调用通常与C语言的库函数结合使用,如`stdio.h`中的`printf()`和`scanf()`,`stdlib.h`中的`malloc()`和`free()`,以及`string.h`中的`strcpy()`和`strlen()`。库函数是程序员日常工作中最常用的工具...
哈工大操作系统实验(二)系统调用实现
K_Xin的博客
10-01 3671
目录实验背景1. 描述符表2. 特权级2. 中断过程3. 系统调用过程实验目的实验内容实验报告 实验背景 1. 描述符表 2. 特权级 处理器的段保护机制可以识别4个特权级 R0~R3,数值越大特权越小。环中心为核心态,最外层为用户态。处理器利用特权级防止运行在较低特权级的程序或人物访问具有较高特权级的一个段。 为了在各个代码段和数据段之间进行特权级检测处理,处理器可以识别以下三种类型的特权级: 当前特权级 CPL(Current Privilege Level):CPL 存放在 CS 和 SS 段寄
Linux系统调用:raise,abort》
yexiangCSDN的专栏
01-06 909
dd
printf,scanf、malloc、realloc、calloc(与c++的new的区别)的各种用法
AlexTan_的博客
04-29 823
printf,scanf、malloc、realloc、calloc(与c++的new的区别)的各种用法printf、scanf: printf()函数是格式化输出函数, 一般用于向标准输出设备按规定格式输出信息。 printf()函数的调用格式为: printf(“<格式化字符串>”, <参量表>)。 格式输出,它是c语言中产生格式化输出的函数(在 stdio.h 中定义)。用于向终端(显示器
printf 地址_有没有想过:malloc分配的内存空间地址连续吗
weixin_39869432的博客
11-21 123
ID:技术让梦想更伟大作者:李肖遥有没有想过:malloc分配的内存空间地址连续吗提出问题我们在写程序中经常会用到malloc函数进行动态内存分配,但是我们有没有想过,在C语言中,向操作系统请求malloc内存空间的地址是连续的吗???测试我使用的是win7+32位操作系统(是不是太low了,对,就是10年买的电脑),下面我们从不同申请的方式来测,从而看看申请的是否连续地址。每次申请一块内存空间#...
c语言函数中调用malloc,C语言在子函数中调用malloc申请内存方法分析
weixin_39653361的博客
05-19 536
#include #include #include void test1(char **str){char a[] = {"hello world!"};*str = (char *)malloc(20);strncpy(*str, a, 20);}char* test2(){char a[] = {"hello world!"};char *str = NULL;str = (char *)m...
malloc、free、printf、scanf函数原型
前端产品工程师
09-25 3178
malloc和free这两个和内存相关的函数都在头文件stdlib.h中,所以在应用的时候,需要包含该文件: #include 1、malloc void* malloc(size_t size); malloc系统申请分配制定size个字节的内存空间。返回类型是void*类型。在C或者C++中,void*类型可以强制转换为任何其他类型的指针。 2、free void fre
20 printf 的调试
970655147的专栏
04-29 760
在最开始的 cmd 编程中, 我们会使用到的最常见的输出, 包括一些时候调试的时候 我们最常使用到的函数 那肯定是 printf 了我们这里来调试一下 这个 printf还有一个原因是 之前在调试 malloc 的时候,可以发现, 不仅仅是在 malloc 的时候调用malloc, 在 printf 的时候也调用malloc然后 我们这里来看一下 具体的情况, 以及一些 抽象的理解映射到 代码上面怎么处理的也可以参考一下。
为什么将malloc()和printf()称为不可重入?
qq_44723937的博客
09-14 1672
转载自https://mlog.club/article/1807704 在unix系统中,我们知道malloc()是一个不可重入的函数(系统调用)。为什么? 类似地,printf()也被认为是不可重入的;为什么? 我知道重新进入的定义,但我想知道为什么它适用于这些功能。 是什么阻止了它们被保证可重入? 最佳答案: mallocprintf通常使用全局结构,并在内部使用基于锁的同步。这就是为什么它们不可重入。 malloc函数可以是线程安全的,也可以是线程不安全的。两者都不可重入: malloc在全局堆上
系统调用和库函数
qq_42836811的博客
07-13 871
一、系统调用 系统调用,我们可以理解是操作系统为用户提供的一系列操作的接口(API),这些接口提供了对系统硬件设备功能的操作。这么说可能会比较抽象,举个例子,我们最熟悉的 hello world 程序会在屏幕上打印出信息。程序中调用printf() 函数,而库函数 printf 本质上是调用系统调用 write() 函数,实现了终端信息的打印功能。 ___________________...
malloc使用的系统调用
、moddemod
03-01 1141
malloc调用brk或mmap系统调用来获得内存 下面是我的测试环境 在我的测试环境下,系统默认开辟了132字节大小的堆和栈空间 文章参考https://sploitfun.wordpress.com/2015/02/11/syscalls-used-by-malloc/这篇文章,但是笔者在自己的环境发现了有很多不一样的地方,这就是技术的更新迭代吧! 多学习! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值