2. 程式人生 > >舉例跟蹤分析Linux內核5.0系統調用處理過程

舉例跟蹤分析Linux內核5.0系統調用處理過程

阿新 發佈:2019-03-20
服務 符號 撰寫 源代碼 details 技術 inux roo 調用

學號最後三位編號:094
原創作品轉載請註明出處 + https://github.com/mengning/linuxkernel/

0.實驗內容

  • 編譯內核5.0
  • qemu -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img
  • 選擇系統調用號後兩位與您的學號後兩位相同的系統調用進行跟蹤分析
  • https://github.com/mengning/menu
  • 給出相關關鍵源代碼及實驗截圖,撰寫一篇博客(署真實姓名或學號最後3位編號),並在博客文章中註明“原創作品轉載請註明出處 + https://github.com/mengning/linuxkernel/ ”

一、編譯內核

下載源碼:

https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/(官方下載慢)
http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/v5.x/(下載快)

技術分享圖片

選擇linux-5.0.1.tar.xz下載

使用以下兩條指令解壓

xz -d linux-5.0.1.tar.xz
tar -xvf linux-5.0.1.tar

技術分享圖片

然後進入解壓好的文件夾,進行配置

我沒有使用i386的缺省編譯;用make menuconfig進行設置,make -j2編譯(編譯完一共占了24g包括以前的一些東西,我默認設置的是20g空間)

(一定要確保空間夠!!!)

(一定要確保空間夠!!!)

(一定要確保空間夠!!!)

重要的話說三遍

技術分享圖片

中間遇到的問題大多都是缺依賴,最頭疼的是空間不夠了,需要擴容,而且之前編譯的也白費了

技術分享圖片

二、準備根文件系統

根據孟老師的文檔,執行以下操作

cd Lab2
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu/
//在這裏來修改test.c加入自己學號後兩位的系統調用
//我的學號是094 對應為fchmod  代碼後附
gcc -o init linktable.c menu.c test.c -m32 -static -pthread
cd ../rootfs/
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img

制作完成後,如下圖

技術分享圖片

技術分享圖片

技術分享圖片

中間出現的問題:

技術分享圖片

解決方案:

https://blog.csdn.net/qq_32693119/article/details/80535662

三、啟動qemu並調試

技術分享圖片

需要啟動x86-64的cpu,所以改為qemu-system-x86_64啟動

技術分享圖片

技術分享圖片

使用gdb調試

創建main.c,代碼來源fchmod百度百科(用qemu交互,找不到函數,符號表需要重新編譯內核,時間不夠)

技術分享圖片

編譯並執行094

技術分享圖片

對094進行調試

技術分享圖片

單步執行,並查看寄存器信息

技術分享圖片

其中eax中放的是系統調用號94,ebx和ecx中則為傳入參數文件描述符和權限

然後進入系統調用:

call *%gs:0x10 系統調用會從這裏進入,調用int 0x80,進入內核態,system_call()執行。

四、總結

關於94號系統調用fchmod,其過程為:

1.寄存器eax保存系統調用號94、ebx和ecx保存棧頂參數

2.調用中斷指令int 0x80進入內核態

3.執行system_call(),此時根據eax查詢系統調用表,找到服務地址,執行服務

4.服務結束後,恢復保存的現場,回到用戶態,ret返回結果

舉例跟蹤分析Linux內核5.0系統調用處理過程

相關推薦

2019-舉例跟蹤分析Linux5.0系統調處理過程

pan system int 軟中斷 color 制作根文件系統 ubun div nbsp 簡介 學號520 實驗環境基於ubuntu18.04 選擇系統調用號20 getpid()分析 實驗目的 學會使用gdb工具跟蹤linux內核函數調用

舉例跟蹤分析Linux5.0系統調處理過程

服務 符號 撰寫 源代碼 details 技術 inux roo 調用 學號最後三位編號:094原創作品轉載請註明出處 + https://github.com/mengning/linuxkernel/ 0.實驗內容 編譯內核5.0 qemu -kernel l

跟蹤分析Linux5.0系統調處理過程

bubuko 內存空間 轉換 ase 運行 ubuntu fig 1.0 bss 學號尾號:155 基於ubuntu kylin 18.10虛擬機 原創作品轉載請註明出處https://github.com/mengning/linuxkernel/ 實驗準備 下載和編譯

跟蹤分析Linux5.0.2系統調過程

原創 接口 src str 好的 轉載 發布系統 target 控制 鐘偉 學號515,後三位(原本以為找學號後三位的API,,,,結果沒找到。。原來是用後兩位15--chmod() 原創作品 轉載請註明出處 + 《Linux內核分析》MOOC課程: http://m

Linux(5) - 學習的相關資源

背景 大量 vmm 代碼 linux min 建議 資源 自己 “世界上最缺的不是金錢,而是資源。”當我在一份報紙上看到這句大大標題時,我的第一反應是——作者一定是個自然環保主義者,然後我在羞愧得反省自身的同時油然生出一股對這樣的無產主義理想者無比崇敬的情緒來。

linux編譯及系統裁減

smo boot efi val 編譯 .org 執行 sys some 核心:/boot/vmlinuz-version 內核模塊(ko):/lib/modules/version/ 內核設計: 單內核 模塊化設計 微內核 裝載模塊: insmod modpr

Linux 源代碼分析 chap 2 存儲管理 (5

利用 head 得到 技術 cut other numa targe 差距 物理頁面分配 linux 內核 2.4 中有 2 個版本號的物理頁面分配函數 alloc

linux獲取當前進程路徑分析

調用 http 系統調用 源碼 inux 默認 置1 () 架構圖 一個簡單的問題,·linux下獲取當前進程。我們都知道在內核中獲取當前進程可以利用current宏 #define get_current() (current_thread_info()->

Linux分析 - 網絡[十四]:IP選項

ria copyto 還要 next 操作 目的 start 套接口 詳細講解 Linux內核分析 - 網絡[十四]:IP選項 標簽: linux內核網絡structsocketdst 2012-04-25 17:14 5639人閱讀 評論(1) 收藏 舉報

linux 全然剖析》 筆記 CODE_SPACE 宏定義分析

否則 內核 定義 center ace .net 代碼段 fff 當前 在memory.c裏面。遇到一個宏定義,例如以下: #define CODE_SPACE(addr) ((((addr)+4095)&~4095) < current->st

linuxset_base分析

kernel edi base 我們 set sel $1 fse off 在分析linux中的set_base之前,我們定義 ;eax is TSS0 offset address ;ebx is kernel_base address 0x10000 ;ecx is g

linux 全然剖析》編譯linux 0.12 Ubuntu 64bits 環境

not with 希望 head ima load zip ont 內核 我×。。。最終好了,大概3 4個小時吧。。。各種毛刺問題。終究還是闖過來了。。。。 [email protected]/* */:~/Downloads/linux-0.00

C語言在linux中do while(0)妙之法

pos turn jsb world div fprintf cpp efault code 為什麽說do while(0) 妙?由於它的確就是妙,並且在linux內核中實現是相當的妙,我們來看看內核中的相關代碼: #define db_error(fmt, ..

Linux的idle進程分析

意義 pro init 簡單的 不執行 由於 有一個 kernel idle 1. idle是什麽 簡單的說idle是一個進程,其pid號為 0。其前身是系統創建的第一個進程。也是唯一一個沒有通過fork()產生的進程。在smp系統中,每一個處理器單元有獨立的

Linux 源碼情景分析 chap 2 存儲管理 (四)

void and lis turn tin fsm img 自身 swapon 物理頁面的使用和周轉 1. 幾個術語 1.1 虛存頁面 指虛擬地址空間中一個固定大小, 邊界與頁面大小 4KB 對齊的區間及其內容 1.2 物理頁面 與

Linux哈希表分析與應用

構造方法 init lis 個數 無需 表示 字節 div 擴展 目錄(?)[+] Linux內核哈希表分析與應用 Author:tiger-johnTime:2012-12-20mail:[email protected]/* */Blog

Linux分析+子安全系統selinux+Linux戶組和

rm命令 裝載 hidden 其他 今天 ups nfs 根目錄 開機 一.Linux內核分析/etc/grub.conf文件 1.passwd命令 Linux以安全性和穩定性在世界上自居,在Linux發明之初就在安全領域做了很多手段,其中最簡單就是提供了密碼的登錄和密碼修

2017-2018-1 20179202《Linux原理與分析》第八周作業

預測 rar 合並 數據 代碼分析 一個 設置 堆棧 linu 一 、可執行程序的裝載 1. 預處理、編譯、鏈接 gcc –e –o hello.cpp hello.c //預處理 gcc -x cpp-output -S -o hello.s hello.cpp //

20179223《Linux原理與分析》第九周學習筆記

3.18 用戶 通過 linux內核 良好的 數據 context from inux 視頻學習 進程調度與進程調度的時機分析 不同類型的進程有不同的調度需求 第一種分類: ——I/O-bound:1.頻繁的進行I/O;2.通常會花費很多時間等待I/O操作的完成 ——CPU

2017-2018-1 20179202《Linux原理與分析》第九周作業

發生 png inpu 方法 地址轉換 blog pic int 內核棧 進程的切換和系統的一般執行過程 1.知識總結 (1)進程調度的時機: 中斷處理過程直接調用schedule(),或者返回用戶態時根據need_resched標記調用schedule()。 內核線程是