2. 程式人生 > >跟蹤分析Linux內核5.0系統調用處理過程

跟蹤分析Linux內核5.0系統調用處理過程

阿新 發佈:2019-03-20
bubuko 內存空間 轉換 ase 運行 ubuntu fig 1.0 bss

學號尾號:155

基於ubuntu kylin 18.10虛擬機

原創作品轉載請註明出處https://github.com/mengning/linuxkernel/

實驗準備

下載和編譯內核

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.xz # 下載內核

# 解壓文件
xz -d linux-5.0.1.tar.xz
tar -xvf linux-5.0.tar.xz
cd linux-5.0

# 編譯內核
make i386_defconfig

此處出現報錯:
技術分享圖片

執行以下命令

apt-get install flex

再次執行

make i386_defconfig

出現報錯
技術分享圖片

執行以下命令

apt-get install bison

再次執行

make i386_defconfig
make

出現報錯
技術分享圖片
執行以下命令

apt-get install libssl-dev

再次執行

make

等待一段時間後,控制臺會輸出如下信息,表示編譯完成
技術分享圖片

制作根文件系統

cd ..
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu
gcc -pthread -o init linktable.c menu.c test.c -m32 -static

此處出現問題:
技術分享圖片

apt install gcc-multilib
gcc -pthread -o init linktable.c menu.c test.c -m32 -static

再次出現問題
技術分享圖片

apt-get install gcc-4.8 gcc-4.8-multilib g++-4.8 g++-4.8-multilib
gcc -pthread -o init linktable.c menu.c test.c -m32 -static

成功了
技術分享圖片

cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img

制作成功!
技術分享圖片

啟動MenuOS

cd ..
qemu -kernel linux-5.0/arch/x86/boot/bzImage -initrd rootfs.img

啟動成功!

技術分享圖片
---

跟蹤系統調用

我的學號尾號是155,在查閱系統調用表後,發現155號系統調用是

#define __NR_sched_getparam 155

函數的原型是

#include <sched.h> 

//該函數用於根據進程號獲取進程的調度參數,pid用於指定要獲取調度參數的進程號,為0時表示獲取當前進程的調度參數
//param用於存儲獲得的進程調度參數
//返回0時表示成功獲得進程的調度參數,返回-1時表示出錯,並設置errno
//errno有兩種,EPERM:調用進程沒有足夠的權限來獲取調度參數。ESRCH:進程pid不存在。
int sched_getparam(pid_t pid,struct sched_param * param);

struct sched_param
{
    int32_t  sched_priority;//獲取調度參數時,此成員將反映分配給線程或進程的優先級
    int32_t  sched_curpriority;//獲取調度參數時,此成員將設置為線程或進程當前運行的優先級。這是內核在進行調度決策時使用的值。
    union
    {
        int32_t  reserved[8];
        struct
        {
            int32_t  __ss_low_priority;
            int32_t  __ss_max_repl;
            struct timespec     __ss_repl_period;
            struct timespec     __ss_init_budget;
        }           __ss;
    }           __ss_un;
}

#define sched_ss_low_priority   __ss_un.__ss.__ss_low_priority
#define sched_ss_max_repl       __ss_un.__ss.__ss_max_repl
#define sched_ss_repl_period    __ss_un.__ss.__ss_repl_period
#define sched_ss_init_budget    __ss_un.__ss.__ss_init_budget

對於該系統調用,我們可以寫出如下代碼對其進行測試

//在menu文件夾中的test.c文件中加入如下代碼
#include <sched.h> 
int test_get_param()
{
    struct sched_param param;
    sched_getparam(0,&param);
    
    printf("The original priority of the process is %d\n",param.sched_priority);
}

int main()
{
    PrintMenuOS();
    SetPrompt("MenuOS>>");
    MenuConfig("version","MenuOS V1.0(Based on Linux 3.18.6)",NULL);
    MenuConfig("quit","Quit from MenuOS",Quit);
    MenuConfig("time","Show System Time",Time);
    MenuConfig("time-asm","Show System Time(asm)",TimeAsm);
    MenuConfig("get_param","根據進程號獲取進程的優先級",test_get_param);
    ExecuteMenu();
}

重新制作根文件系統

gcc -pthread -o init linktable.c menu.c test.c -m32 -static
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img

使用gdb跟蹤調試內核

cd ..
qemu -kernel linux-5.0/arch/x86/boot/bzImage -initrd rootfs.img -S -s -append nokaslr

此時啟動的qemu窗口是stopped的狀態
技術分享圖片

另開一個shell窗口

gdb
file vmlinux # target remote之前加載符號表
target remote:1234 # 建立gdb和gdbserver之間的連接,按c讓qemu上的Linux系統繼續運行
b sys_sched_getparam # 打上斷點

技術分享圖片

在gdb窗口中輸入

c

技術分享圖片

在qemu窗口中輸入

get_param

技術分享圖片

在gdb窗口中輸入

c

技術分享圖片

系統調用分析

可以看到,sched_getparam系統調用的流程如下:

  1. 用戶調用sched_getparam接口
  2. 將系統調用號155放入eax寄存器
  3. 執行int $0x80指令產生一個向量為128的編程異常,進入內核態
  4. 保護現場
  5. 根據系統調用號,查找系統調用表,找到中斷處理程序的地址並執行中斷處理程序
  6. 恢復現場,進入用戶態

由此可以看出,用戶態進程是無法訪問內核的內存空間的,只有內核態進程才能訪問內核。因此當執行系統調用時,必須要先將進程轉換成內核態才能執行系統調用,執行完畢後再恢復到用戶態。

跟蹤分析Linux內核5.0系統調用處理過程

相關推薦

2019-舉例跟蹤分析Linux5.0系統調處理過程

pan system int 軟中斷 color 制作根文件系統 ubun div nbsp 簡介 學號520 實驗環境基於ubuntu18.04 選擇系統調用號20 getpid()分析 實驗目的 學會使用gdb工具跟蹤linux內核函數調用

舉例跟蹤分析Linux5.0系統調處理過程

服務 符號 撰寫 源代碼 details 技術 inux roo 調用 學號最後三位編號:094原創作品轉載請註明出處 + https://github.com/mengning/linuxkernel/ 0.實驗內容 編譯內核5.0 qemu -kernel l

跟蹤分析Linux5.0系統調處理過程

bubuko 內存空間 轉換 ase 運行 ubuntu fig 1.0 bss 學號尾號:155 基於ubuntu kylin 18.10虛擬機 原創作品轉載請註明出處https://github.com/mengning/linuxkernel/ 實驗準備 下載和編譯

跟蹤分析Linux5.0.2系統調過程

原創 接口 src str 好的 轉載 發布系統 target 控制 鐘偉 學號515,後三位(原本以為找學號後三位的API,,,,結果沒找到。。原來是用後兩位15--chmod() 原創作品 轉載請註明出處 + 《Linux內核分析》MOOC課程: http://m

linux編譯及系統裁減

smo boot efi val 編譯 .org 執行 sys some 核心:/boot/vmlinuz-version 內核模塊(ko):/lib/modules/version/ 內核設計: 單內核 模塊化設計 微內核 裝載模塊: insmod modpr

Linux(5) - 學習的相關資源

背景 大量 vmm 代碼 linux min 建議 資源 自己 “世界上最缺的不是金錢,而是資源。”當我在一份報紙上看到這句大大標題時,我的第一反應是——作者一定是個自然環保主義者,然後我在羞愧得反省自身的同時油然生出一股對這樣的無產主義理想者無比崇敬的情緒來。

Linux分析+子安全系統selinux+Linux戶組和

rm命令 裝載 hidden 其他 今天 ups nfs 根目錄 開機 一.Linux內核分析/etc/grub.conf文件 1.passwd命令 Linux以安全性和穩定性在世界上自居,在Linux發明之初就在安全領域做了很多手段,其中最簡單就是提供了密碼的登錄和密碼修

Linux 源代碼分析 chap 2 存儲管理 (5

利用 head 得到 技術 cut other numa targe 差距 物理頁面分配 linux 內核 2.4 中有 2 個版本號的物理頁面分配函數 alloc

linux獲取當前進程路徑分析

調用 http 系統調用 源碼 inux 默認 置1 () 架構圖 一個簡單的問題,·linux下獲取當前進程。我們都知道在內核中獲取當前進程可以利用current宏 #define get_current() (current_thread_info()->

Linux分析 - 網絡[十四]:IP選項

ria copyto 還要 next 操作 目的 start 套接口 詳細講解 Linux內核分析 - 網絡[十四]:IP選項 標簽: linux內核網絡structsocketdst 2012-04-25 17:14 5639人閱讀 評論(1) 收藏 舉報

linux 全然剖析》 筆記 CODE_SPACE 宏定義分析

否則 內核 定義 center ace .net 代碼段 fff 當前 在memory.c裏面。遇到一個宏定義,例如以下: #define CODE_SPACE(addr) ((((addr)+4095)&~4095) < current->st

linuxset_base分析

kernel edi base 我們 set sel $1 fse off 在分析linux中的set_base之前,我們定義 ;eax is TSS0 offset address ;ebx is kernel_base address 0x10000 ;ecx is g

linux設計的藝術--系統啟動第一步

中斷向量表 計算 字節 流程圖 我們 button 通過 操作 ram 計算機究竟是如何執行起來的呢,在我學習計算機的時候一直不是非常明確,可是近期借了本《linux內核設計的藝術》算是知道了計算機從按開機到啟動操作系統之間究竟做了些什麽。 這本書剛開始介

linux 全然剖析》編譯linux 0.12 Ubuntu 64bits 環境

not with 希望 head ima load zip ont 內核 我×。。。最終好了,大概3 4個小時吧。。。各種毛刺問題。終究還是闖過來了。。。。 [email protected]/* */:~/Downloads/linux-0.00

操作系統 之 哈希表 Linux 應用淺析

after try 定位 意義 csdn 而是 ini move ons 1.基本概念 散列表(Hash table。也叫哈希表)。是依據關鍵碼值(Key value)而直接進行訪問的數據結構。也就是說,它通過把關鍵碼值映射到表中一個位置來訪問記錄

linux系統啟動過程具體解釋-開機加電後發生了什麽 --linux剖析(零)

界面 種類 system pos 放置 nlog 提示 mar .com 本文參考了例如以下文章 深入理解linux啟動過程 mbr (主引導記錄(Master Boot Record)) 電腦從開機加電到操作系統main函數之前執行的過程

C語言在linux中do while(0)妙之法

pos turn jsb world div fprintf cpp efault code 為什麽說do while(0) 妙?由於它的確就是妙,並且在linux內核中實現是相當的妙,我們來看看內核中的相關代碼: #define db_error(fmt, ..

Linux的idle進程分析

意義 pro init 簡單的 不執行 由於 有一個 kernel idle 1. idle是什麽 簡單的說idle是一個進程,其pid號為 0。其前身是系統創建的第一個進程。也是唯一一個沒有通過fork()產生的進程。在smp系統中,每一個處理器單元有獨立的

Linux 源碼情景分析 chap 2 存儲管理 (四)

void and lis turn tin fsm img 自身 swapon 物理頁面的使用和周轉 1. 幾個術語 1.1 虛存頁面 指虛擬地址空間中一個固定大小, 邊界與頁面大小 4KB 對齊的區間及其內容 1.2 物理頁面 與

Linux哈希表分析與應用

構造方法 init lis 個數 無需 表示 字節 div 擴展 目錄(?)[+] Linux內核哈希表分析與應用 Author:tiger-johnTime:2012-12-20mail:[email protected]/* */Blog