zoukankan      html  css  js  c++  java
  • 系统调用

    Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。系统调用实际上是内核中的一些C函数,它们都以sys开头的,如sys_mkdir()。它们通过一个指令int 0x80(软中断)把控制权交给内核,即进入特权级执行。int 0x80指令会使“执行”跳转到系统调用在内核中定义的入口地址。这个位置是唯一确定的,且只可被用户进程读,不可写,这正是利用了“陷阱们”跳转的优点。

    进程可以跳转到的内核在的位置叫做system_call。它通过查找系统调用表sys_call_table,找到希望调用的内核函数的地址,调用此函数后返回。Linux里面的每个系统调用是由一些宏,一张系统调用表,一个系统调用入口来完成的。

    设定0x80号中断

    系统启动后,初始化工作中较重要的一部分在start_kernel()函数中进行,函数start_kernel调用了函数trap_init并设置了各种中断服务程序入口。与系统调用相关的是宏set_system_gate(0x80,&system_call),set_system_gate函数调用层次图如下:

    宏_set_gate()的作用是把addr地址值放入gate_addr所指向的内存单元中,使中断向量表中的0x80项保存中断服务程序system_call的入口地址。

    系统调用现场保护

    系统调用表sys_call_table,部分列出如下:

    system_call是都有系统调用的入口。它的功能是保存所有寄存器,检验是否合法的系统调用,根据_sys_call_table中的偏移量把控制权转给真正的系统调用代码,系统调用完毕后调用_ret_from_sys_call(),返回到用户空间。

    与中断一样,当进入系统调用时要用到宏过程SAVE_ALL保护现场(保存寄存器)。当系统调用返回时,要调用RESTORE_ALL恢复现场。SAVE_ALL分析如下:

    SAVE_ALL保存的一帧现场所有的寄存器,与该过程所要传递的pt_regs结构中的成员一致。

    宏过程RESTORE_ALL与SAVE_ALL几乎是实现完全相反的操作。

    Linux系统调用的流程

    1 系统调用过程

    系统启动后,经过引导和实模式下的初始化,进入保护模式下的核心初始化,执行head.s。其中的startup_32代码段中调用Setup_idt。Setup_idt的功能是建立一个空的且具有256个项的中断向量表。

    接着系统转入start_kernel()模块。在该模块中,调用trap_init()初始化中断向量表,并且把系统调用system_call项注册为0x80号中断的中断服务程序。

    2 中断INT 0x80入口处理

    中断INT 0x80入口system_call的汇编程序的主要功能是:

    • 保存寄存器当前值(SAVE_ALL)
    • 检验是否为合法的系统调用
    • 根据系统调用表_sys_call_table和EAX持有的系统调用号找出并转入系统调用响应函数;
    • 从该响应函数返回后,让EAX寄存器保存函数返回值,跳转至ret_from_sys_call
    • 最后,在执行位于用户程序中系统调用命令后面余下的指令之前,若INT 0x80的返回值为非,则直接按类型type返回;否则,将INT 0x80的返回值取其绝对值,保留在errno变量中,返回-1.

    system_call是整个系统调用公共入口部分。

  • 相关阅读:
    普通用户权限问题解决:hadoop is not in the sudoers file. This incident will be reported.
    新安装的Ubuntu系统中默认的root用户密码是多少,怎么修改?
    Ubuntu环境变量恢复
    无法获得数据库 'model' 上的排他锁 解决办法
    linux常用命令大全
    Windows 10/Win10命令大全通用(Win8,Win7)
    SQLServer 创建SQL Server 身份验证用户
    SQL注入学习笔记
    vbs整人脚本,别运行!!!
    Linux命令行编辑常用的快捷键
  • 原文地址:https://www.cnblogs.com/wuchanming/p/4490622.html
Copyright © 2011-2022 走看看