2. 程式人生 > >linux prctl系統呼叫觸發IPI

linux prctl系統呼叫觸發IPI

阿新 發佈:2019-01-10

prctl系統呼叫提供了一系列操作程序的方法。

這裡主要說明一下PR_SET_SECCOMP引數是如何觸發IPI的。

seccomp 是 secure computing 的縮寫,是 Linux kernel 從2.6.23版本引入的一種簡潔的沙盒 sandboxing 機制。
在 Linux 系統裡,大量的系統呼叫(system call)直接暴露給使用者態程式。但是,通常的程式並不需要所有的系統呼叫,濫用系統呼叫會對系統造成安全威脅。
seccomp安全機制能使指定的程序進入到一種“安全”執行模式,該模式下的程序要麼只能呼叫4種系統呼叫(system call),即 read(), write(), exit() 和 sigreturn(),要麼只能執行使用者指定的系統呼叫,這些可以執行的系統呼叫放到白名單中,如果呼叫其他系統調會發送錯誤訊號給程序。

程序呼叫系統呼叫prctl,如果引數為PR_SET_SECCOMP,那麼後面會為安全考慮,會將一些頁面的許可權設定為只讀,這是通過呼叫set_memory_ro函式實現。
更新了頁面的許可權後,需要重新整理TLB,因此會呼叫flush_tlb_all,這樣就會向所有線上cpu傳送IPI來重新整理TLB。

因此,在實時系統中使用prctl系統呼叫必須小心,因為有可能因為重新整理TLB觸發IPI,影響系統的確定性。

相關推薦

linux prctl系統呼叫觸發IPI

prctl系統呼叫提供了一系列操作程序的方法。 這裡主要說明一下PR_SET_SECCOMP引數是如何觸發IPI的。 seccomp 是 secure computing 的縮寫,是 Linux kernel 從2.6.23版本引入的一種簡潔的沙盒 sandboxing 機制。 在

Linux 檔案系統呼叫open七日遊(三)

接著上回,當對“.”和“..”處理完成後就直接返回進入下一個子路徑迴圈了,但如果當前子路徑不是“.”或“..”呢? 【fs/namei.c】 sys_open > do_sys_open > do_filp_open >&

Linux檔案系統呼叫open 七日遊 (六)

還記得在上一個場景中,build_open_flags裡面有一個對標誌位O_PATH的判斷麼?現在我們就來看看這個標誌位是幹啥的: 【場景二】open(pathname,O_PATH)     這個O_PATH似乎是不常用的,咱們先看看它的使用

linux檔案系統呼叫 open 七日遊(四)

現在,我們的“路徑行走”只剩下最後一個小問題需要處理了——符號連結。 【fs/namei.c】 sys_open > do_sys_open > do_filp_open > path_openat &g

Linux系統呼叫 網路連線狀態 磁碟I/O 可疑行為監控/日誌收集 SHELL命令執行流程

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

深入理解 Linux 核心---系統呼叫

Unix 系統通過向核心發出系統呼叫實現了使用者態程序和硬體裝置之間的大部分介面。 POSIX API 和系統呼叫 應用程式設計介面:只是一個函式定義,說明如何獲得一個給定的服務。 系統呼叫:通過軟中斷向核心態發出一個明確的請求。 一個 API 沒必要對應一個特定的系統呼叫,

Linux open系統呼叫(二)

注:本文分析基於3.10.0-693.el7核心版本,即CentOS 7.4 上回說到根據使用者給的路徑,通過path_init函式設定起始目錄nd->path,那接下來就要遍歷目錄了,我們從link_path_walk函式開始分析。 static int

Unix/Linux程式設計-系統呼叫I/O

系統呼叫I/O 1.1 檔案描述符 對於核心而言,所有開啟的檔案都通過檔案描述符引用。檔案描述符是一個非負整數,當開啟一個現有檔案或建立一個新檔案時,核心向程序返回一個檔案描述符。在符合POSIX.1的應用程式中,幻數0,1,2雖然已經被標準化,但應當把它們替換成符號常量STDIN

linux system系統呼叫

為了簡化執行命令的複雜程度,Linux系統提供system系統呼叫,原理是通過fork的方式產生一個子程序,在這個子程序中執行系統呼叫過程中引數裡面設定的command。 system函式 #include <stdlib.h> int system(const ch

Linux系統呼叫實現檔案操作

系統呼叫(系統呼叫是作業系統提供給使用者程式的一組“特殊”函式介面,使用者通過這組介面獲得作業系統提供的服務)中操作I/O的函式,都是針對檔案描述符的。 通過檔案描述符可以直接對相應檔案進行操作,如:open、close、write、read、ioctl #define STDIN_FIL

Linux open系統呼叫(一)

注:本文分析基於3.10.0-693.el7核心版本,即CentOS 7.4 1、函式原型 int open(const char *pathname, int flags); int open(const char *pathname, int flags,

Linux open系統呼叫流程(2)

1. 書結上文,繼續分析do_filp_open函式,其傳入4個引數: dfd:相對目錄 tmp:檔案路徑名,例如要開啟/usr/src/kernels/linux-2.6.30 flags:開啟標誌 mode:開啟模式 /* * Note that while the

Linux open系統呼叫流程(3)

1. 閒言少敘,繼續分析__link_path_walk函式: /* * Name resolution. * This is the basic name resolution function, turning a pathname into * the final dentry

Linux open系統呼叫流程(1)

1.概述 我們知道,Linux把裝置看成特殊的檔案,稱為裝置檔案。在操作檔案之前,首先必須開啟檔案,開啟檔案的函式是通過open系統呼叫來實現的。而簡單的檔案開啟操作,在Linux核心實現卻是非常的複雜。open函式開啟原理就是將程序files_struct結構體和檔案物件file相關聯。那麼具

Linux--Sys_Read系統呼叫過程分析

注: 本片文章以Read函式的呼叫為例來講述一下系統對塊驅動層的一些處理, 哈哈。如果有不正確或者不完善的地方,歡迎前來拍磚留言或者發郵件到[email protected]進行討論,先行謝過。 一.Read函式經由的層次模型 首先來了解一下Read函式經由的

Linux新增系統呼叫(2018)

今晚有點不在狀態,就來總結一下在Linux中新增一個系統呼叫吧,示例平臺Ubuntu 1604 64位,核心版本linux-4.4.4 歡迎大家評論交流,題主從linux-2.6一直到linux-4.15的核心都新增過系統呼叫,各個大版本之間新增系統呼叫還是有一定區別。現在

Linux系統呼叫的三種方法

轉自:https://www.cnblogs.com/hazir/p/three_methods_of_syscall.html 系統呼叫(System Call)是作業系統為在使用者態執行的程序與硬體裝置(如CPU、磁碟、印表機等)進行互動提供的一組介面。當用戶程序需要

linux系統呼叫、API、系統命令,核心函式的區別與聯絡

1.系統呼叫: 應用程式和核心間的橋樑,是應用程式訪問核心的入口點;但通常情況下,應用程式通過作業系統提供的API進行程式設計而不是使用系統呼叫直接程式設計; linux的全部系統呼叫加起來大約只有250個左右。 2.API:   API常以c庫(libc)的形式提供,

Linux核心系統呼叫的新增

本文通過自身實踐,介紹了在Linux下為核心新增系統呼叫的簡單例項。 系統呼叫: 作業系統為使用者態程序與硬體及核心資源進行互動提供的一組介面; 系統呼叫可被看成是一個核心與使用者空間程式互動的介面。 優點: 極大的提高了系統的安全性; 使使用者程式具有可移植性。 系統

Linux 檔案系統呼叫(習題)

1 設計一個程式,要求開啟檔案"pass",如何沒有這個檔案,新建此檔案,許可權設定為只有所有者有隻讀許可權。 程式程式碼: #include <stdio.h> #include <stdlib.h> #include <fcntl.h>