2021-2022-1 20212813《Linux内核原理与分析》第六周作业

最新推荐文章于 2024-09-09 22:12:22 发布
最新推荐文章于 2024-09-09 22:12:22 发布
阅读量261 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzx751775692/article/details/121029218
版权

分析 system_call 中断处理过程

一、实验过程和分析

1、给MenuOS增加chmod命令(上一周选择的系统调用),并使用 gdb 跟踪分析

打开menu文件下的test.c的文件,添加chmod函数代码并在主函数中添加以下代码:

MenuConfig("chmod","Modifying File Permissions",Chmod);

如下图所示:
在这里插入图片描述

重新编译后运行MenuOS,结果如下图所示:
在这里插入图片描述

对chmod命令所用到的系统调用内核函数进行调试跟踪,命令如下:

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s

同之前调试方法一样,启动gdb,加载内核,连接到target remote:1234,在start_kernelsys_chmod分别设置断点后继续运行,并在MenuOS启动后执行chmod命令,如下图所示:
在这里插入图片描述
可以发现程序停在sys_chmod(定义在fs/open.c中)处,用宏来实现。然后继续单步执行,会出现“Cannot find bounds of current function”,直到返回系统调用位置。按照视频教学,尝试在system_call处设置一个断点,但是还是停在了sys_chmod处,system_call 不是正常的函数,是一段特殊的汇编代码,gdb还不能进行跟踪。

2、分析从 system_call 开始到 iret 结束之间的整个过程

通过课本知识讲解明白了在 start_kernel 中的 trap_init()(定义在/arch/x86/kernel/traps.c中)里将中断向量0x80和system_call中断服务程序入口进行了绑定:

#ifdef CONFIG_X86_32
   set_system_trap_gate(SYSCALL_VECTOR, &system_call); //绑定中断向量0x80和system_call中断服务程序入口,其中SYSCALL_VECTOR定义为0x80
   set_bit(SYSCALL_VECTOR, used_vectors);
#endif

system_call中断服务程序入口代码如下:

ENTRY(system_call)
	RING0_INT_FRAME			#can't unwind into user space anyway
	ASM_CLAC
	pushl_cfi %eax			#保存系统调用号
	SAVE_ALL				#保存现场,将CPU寄存器保存在堆栈中
	GET_THREAD_INFO(%ebp)	#ebp用于存放当前进程thread_info结构的地址
	testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
	jnz syscall_trace_entry
	cmpl $(NR_syscalls), %eax 	#检查系统调用号(系统调用号应小于NR_syscalls)
	jae syscall_badsys			#不合法,跳入到异常处理
syscall_call:
	call *sys_call_table(,%eax,4)	#合法,对照系统调用号在系统调用表中寻找相应服务例程
syscall_after_call:
	movl %eax,PT_EAX(%esp)			#保存返回值到栈中
syscall_exit:
	LOCKDEP_SYS_EXIT
	DISABLE_INTERRUPTS(CLBR_ANY)	# make sure we don't miss an interrupt
					# setting need_resched or sigpending
					# between sampling and the iret
	TRACE_IRQS_OFF
	movl TI_flags(%ebp), %ecx
	testl $_TIF_ALLWORK_MASK, %ecx	#检查是否有任务需要处理
	jne syscall_exit_work			#需要,进入 syscall_exit_work(最常见的进程调度时机)

restore_all:
	TRACE_IRQS_IRET			#恢复现场
restore_all_notrace:	
#ifdef CONFIG_X86_ESPFIX32
	movl PT_EFLAGS(%esp), %eax	# mix EFLAGS, SS and CS
	# Warning: PT_OLDSS(%esp) contains the wrong/random values if we
	# are returning to the kernel.
	# See comments in process.c:copy_thread() for details.
	movb PT_OLDSS(%esp), %ah
	movb PT_CS(%esp), %al
	andl $(X86_EFLAGS_VM | (SEGMENT_TI_MASK << 8) | SEGMENT_RPL_MASK), %eax
	cmpl $((SEGMENT_LDT << 8) | USER_RPL), %eax
	CFI_REMEMBER_STATE
	je ldt_ss			# returning to user-space with LDT SS
#endif
restore_nocheck:
	RESTORE_REGS 4			# skip orig_eax/error_code
irq_return:
	INTERRUPT_RETURN		#iret

其大概流程图和分析如下所示:
在这里插入图片描述

二、问题

在本地虚拟机上进行内核跟踪调试加载不出调试信息(no debugging symbols found),如下图所示:
在这里插入图片描述解决方案:
linux-3.18.6中通过运行make menuconfig 来进行个别的调整,这里需要开启"Compile the kernel with debug info"选项:
进入linux-3.18.6/目录下,运行make menuconfig,选择Kernel hacking —>Compile-time checks and compiler options —> [ ] Compile the kernel with debug info
示意图如下,利用键盘选中debug选项,然后敲"Y"勾选:
在这里插入图片描述
在这里插入图片描述
之后再次进行编译make,便可以解决问题。

做zx的梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-2022-1 20212802《Linux内核原理分析》第二周作业
ExNexus的博客
10-02 468
本周总结:本周的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
2021-2022-1 20212810《Linux内核原理分析第六周作业
weixin_62167029的博客
10-31 176
一.实验要求 1.使用 gdb 跟踪分析一个系统调用内核函数(上周选择的那一个系统调用),系统调用列表参见 torvalds/linux。推荐在实验楼 Linux 虚拟机环境下完成实验。 2.根据本周所学知识分析系统调用的过程,从 system_call 开始到 iret 结束之间的整个过程,并画出简要准确的流程图 二.实验步骤 1.克隆menu:使用git clone https://github.com/mengning/menu.git下载menu代码 cd LinuxKernel git clone
2021-2022-1 20212804《Linux内核原理分析第六周作业
weixin_57450190的博客
10-26 215
扒开系统调用的三层皮(下) 一、知识积累 二、实验 使用 gdb 跟踪分析一个系统调用内核函数 1、给MenuxOS增加命令 cd ~/LinuxKernel # 强制删除当前menu目录 rm -rf menu # 重新克隆一个新的menu git clone https://github.com/mengning/menu.git cd menu # 自动编译并自动生成根文件系统 make rootfs 在test.c文件中增加Hello函数和在main函数中增加MenuConfig语句,编译并执行
2021-2022-1 20212813Linux内核原理分析》第九周作业
zzx751775692的博客
11-20 620
理解进程调度时机跟踪分析进程调度与进程切换的过程一、基础知识(一)进程调度的时机1、关键问题2、硬中断与软中断3、进程调度时机(1)schedule函数(2)上下文(3)进程调度的时机(二)Linux系统的运行过程1、Linux的一般执行过程2、几种特殊情况3、Linux整体框架和执行过程二、实验过程三、实验总结 一、基础知识 (一)进程调度的时机 1、关键问题 何为进程切换?就是进程调度时机到来时从就绪进程队列中能够挑选一个进程执行,占用CPU时间,那么就有两个关键问题:一是什么时间去挑选一个就绪进程(调
2021-2022-1 20212813Linux内核原理分析》第十一周作业
zzx751775692的博客
12-04 3840
缓冲区溢出漏洞实验 一、实验介绍二、实验过程1、初始设置2、shellcode3、漏洞程序4、攻击程序5、攻击结果 一、实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验过程 1、初始设置 Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变
2021-2022-1 20212809《Linux内核原理分析》第五周作业
qq_38975218的博客
10-24 1870
基础知识 1、通过库函数的方式进行系统调用,库函数用来把系统调用给封装起来。 2、CPU有四种不同的执行级别:0、1、2、3,数字越小,特权越高。Linux操作系统中采用了0和3两个特权级别,分别对应内核态和用户态。 3、宏观上Linux操作系统的体系架构分为:用户态和内核态。 区分内核态和用户态的方法就是CS:EIP的指向范围。 内核态(高指令执行级别):对所有的指令包括特权指令都可以执行,CS:EIP的值可以是任意地址 用户态(低级别指令):对于32位的4GB进程地址空间,只能访问0x0000000
2021-2022-1 20212818《Linux内核原理分析》第七周作业
qq_44854584的博客
11-07 254
wait,waitpid学习测试 - 蒋昕睿_20199307 - 博客园
2021-2022-1 20212822《Linux内核原理分析第六周作业
Daedalus_xwdsh的博客
10-30 244
2021-2022-1 20212822《Linux内核原理分析第六周作业 实验五:分析 system_call 中断处理过程 实验要求 使用 gdb 跟踪分析一个系统调用内核函数(您上周选择的那一个系统调用),系统调用列表参见 torvalds/linux。推荐在实验楼 Linux 虚拟机环境下完成实验 根据本周所学知识分析系统调用的过程,从 system_call 开始到 iret 结束之间的整个过程,并画出简要准确的流程图 实验基础知识 同第五周 实验过程 第五周作业中使用的
2021-2022-1 20222821《Linux内核原理分析第六周作业
zyhsweety的博客
10-23 124
实验五:分析 system_call 中断处理过程
2021-2022-1 20212802《Linux内核原理分析》第四周作业
ExNexus的博客
10-14 204
一、跟踪分析内核的启动过程实验 : 1.启动Menuos: qemu仿真kernel: qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img 2.调试跟踪: -S 开始处冻结CPU,方便调试 -s 使用tcp端口1234来进行通讯,将进程信息传过去(在后面的调试中会用到)。若不想使用1234端口,可以使用-gdb tcp:xxxx来取代-s选项 启动gdb,把内核加载进来,建立连接: file.
2021-2022-1 20212820《Linux内核原理分析第六周作业
qq_41486817的博客
10-29 186
使用 gdb 跟踪分析一个系统调用内核函数 实验步骤 1.给MenuOS增加命令 输入命令rm -rf menu强制删除当前的menu目录 使用git clone重新克隆一个最新版本的menu代码 在test.c文件的main函数中增加MenuConfig 增加对应的write函数和write_asm函数 make rootfs 下面是实验结果: 2.使用gdb跟踪系统调用内核函数sys_write 实验步骤: 输入下列命令: cd .. qemu -kernel linux-3
2021-2022-1 20212808 《Linux内核原理分析第六周作业
weixin_43779279的博客
10-29 142
遇到的问题:gdb中单步调试两个命令的区别 gdb中单步调试命令有:s(step)和n(next)。step是逐语句,跳入自定义函数内部执行;而next逐过程,函数直接执行。 系统调用的三层机制(下) 一、给MenuOS增加time和time-asm命令 进入LinuxKernel目录,删除menu目录,克隆一个新的menu rm -rf menu git clone http://github.com/mengning/menu.git 2. 进入menu目录,用make rootfs对新文件
2021-2022-1 20212802《Linux内核原理分析第六周作业
ExNexus的博客
10-29 178
一、系统调用实验: 1.编辑 menu 中的 text.c 文件,给MenuOS增加 rename 和 rename_asm 命令: make rootf 打开 menu 镜像,可以看到MenuOS菜单中新增了两条命令: 2.gdb 跟踪 sys_rename:​ 同第二个实验相同,先使得 CPU 静止,在 sys_rename 处设置断点,在MenuOS中执行rename命令,发现停在SyS_rename(定义在fs/namei.c中)处,用宏来实现。然后继续单步执行: 大家知道执行
Linux【5】远程管理
m0_68339197的博客
09-04 330
shutdown -r 重启。
Linux 中 Tail 命令的 9 个实用示例
最新发布
冷冻工厂
09-09 682
但是,我们可以使用 -n 选项,它允许我们限制要在屏幕上打印的行数,如图所示。tail 命令是一个命令行工具,它与 head 命令类似,用于读取文件内容,并将一个或多个文件的最后 10 行显示在屏幕上。在前面的示例中,我们看到该命令在处理多个文件时启用显示标题。在这里,我们可以看到上面的命令显示了 /var/log/secure 文件的最后十行。在这里,我们可以使用加号 (+) 和 -n 选项,这允许我们控制给定文件的起点。在这种情况下,我们可以在命令中使用 -f 选项,这使我们能够实时监视文件的更改。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 4210
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1175
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 395
linux 查看虚拟环境 删除虚拟环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值