[No000036]操作系统Operating Systems系统调用的实现System_Call

实现一个whoami 系统调用

系统调用的直观实现 问题+直观想法…

用户程序调用whoami, 一个字符串"systemcall "放在操作系统中(系统引导时载入) ,取出来打印,有什么问题?

  • 不能随意的调用数据,不能随意的jmp 。
  • 可以看到root 密码,可以修改它…
  • 可以通过显存看到别人word 里的内容…

地址:
main()

{ whoami();}


用户程序

。。。
whoami()

{

printf(100, 8);

}
内核,都在内存中,这内存不都是我买的吗…

100:
"systemcall"

内核( 用户) 态,内核( 用户)

将内核程序和用户程序 隔离!!!

区分 内核态和用户态 :一种处理器"硬件设计"

  • 内核态可以访问任何数据,用户态不能访问内核数据
  • 对于指令跳转也一样实现了隔离…

硬件提供了"主动进入内核的方法"

对于Intel x86 ,那就是中断指令int

  • int 指令将使CS 中的CPL 改成0 ,"进入内核"(此时,CPL=3 而DPL=0)
  • 这是用户程序发起的调用内核代码的唯一方式
  • 系统调用的核心:

(1) 用户程序 中包含一段包含int 指令 的代码

(2) 操作系统 写 中断处理 ,获取想调程序的编号

(3) 操作系统 根据编号执行相应代码

系统调用的实现

最终展开成包含int 指令的代码…


#include <unistd.h>

_syscall3(int, write, int, fd, const char *buf, off_t, count)
在linux/lib/write.c 中

#define _syscall3(type, name, ...) type name(...) \

{ __asm__ ("int 0x80" :"=a"(__res)...}
在linux/include/unistd.h 中

Linux 系统调用的实现细节!

将关于write 的故事完整的讲完…

在linux/include/unistd.h中    _syscall3 表示有3 个参数

#define _syscall3(type,name,atype,a,btype,b,ctype,c)\

type name(atype a, btype b, ctype c) \

{ long __res;\

__asm__ volatile("int 0x80":"=a"(__res):""(__NR_##name),

"b"((long)(a)),"c"((long)(b)),"d"((long)(c)))); if(__res>=0) return

(type)__res; errno=-__res; return -1;}

显然,__NR_write 是系统调用号,放在eax 中

在linux/include/unistd.h 中

#define __NR_write 4 // 一堆连续正整数( 数组下标,函数表索引)

同时eax 也存放返回值,ebx ,ecx ,edx 存放3 个参数

int 0x80 中断的处理

void sched_init(void)

{ set_system_gate(0x80,&system_call); }

显然,set_system_gate 用来设置0x80

在linux/include/asm/system.h 中

#define set_system_gate(n, addr) \

_set_gate(&idt[n],15,3,addr); //idt 是中断向量表基址

#define _set_gate(gate_addr, type, dpl, addr)\

__asm__("movw %%dx,%%ax\n\t" "movw %0,%%dx\n\t"\

"movl %%eax,%1\n\t" "movl %%edx,%2":\

:"i"((short)(0x8000+(dpl<<13)+type<<8))),"o"(*(( \

char*)(gate_addr))),"o"(*(4+(char*)(gate_addr))),\

"d"((char*)(addr),"a"(0x00080000))

中断处理程序: system_call

在linux/kernel/system_call.s

nr_system_calls=72

.globl _system_call

_system_call: cmpl $nr_system_calls-1,%eax //eax 中存放的是系统调用号

ja bad_sys_call

push %ds push %es push %fs

pushl %edx pushl %ecx pushl %ebx // 调用的参数

movl $0x10,%edx mov %dx,%ds mov %dx,%es // 内核数据

movl $0x17,%edx mov %dx,%fs //fs 可以找到用户数据

call _sys_call_table(,%eax,4) //a(,%eax,4)=a+4*eax

pushl %eax // 返回值压栈,留着ret_from_sys_call 时用

... // 其他代码

ret_from_sys_call: popl %eax, 其他pop, iret

_sys_call_table+4*%eax 就是相应系统调用处理函数入口

_sys_call_table

call _sys_call_table(,%eax,4) 就是call sys_write // eax=4 ,函数入口地址长度也为4

时间: 2024-11-05 11:31:18

[No000036]操作系统Operating Systems系统调用的实现System_Call的相关文章

操作系统Operating Systems操作系统历史与硬件概况History of OS & Summaries!

培根:读史使人明智 操作系统的简史 (1955-1965) 计算机非常昂贵,上古神机IBM7094 ,造价在250万美元以上 计算机使用原则:只专注于计算 批处理操作系统(Batch system) 典型代表:IBSYS 从IBSYS 到OS/360(1965-1980) 计算机开始进入多个行业:科学计算(IBM 7094) ,银行(IBM 1401) 需要让一台计算机干多种事 多道程序(multiprogramming) 作业之间的 切换和调度 成为核心:因为既有IO 任务,又有计算任务,需要

[No00003C]操作系统Operating Systems进程同步与信号量Processes Synchronization and Semaphore

操作系统Operating Systems进程同步与信号量Processes Synchronization and Semaphore 进程合作:多进程共同完成一个任务 从纸上到实际:生产者− − 消费者实例 共享数据 #define BUFFER_SIZE 10 typedef struct { . . . } item; item buffer[BUFFER_SIZE]; int in = out = counter = 0; 注意:这些都是用户态程序! 生产者进程 while (true

[No000037]操作系统Operating Systems操作系统历史与硬件概况History of OS &amp; Summaries!

培根:读史使人明智 操作系统的简史 (1955-1965) 计算机非常昂贵,上古神机IBM7094 ,造价在250万美元以上 计算机使用原则:只专注于计算 批处理操作系统(Batch system) 典型代表:IBSYS 从IBSYS 到OS/360(1965-1980) 计算机开始进入多个行业:科学计算(IBM 7094) ,银行(IBM 1401) 需要让一台计算机干多种事 多道程序(multiprogramming) 作业之间的 切换和调度 成为核心:因为既有IO 任务,又有计算任务,需要

[No000039]操作系统Operating Systems用户级线程User Threads

多进程是操作系统的基本图像 是否可以资源不动而切换指令序列? 进程 = 资源 + 指令执行序列 线程: 保留了并发的优点,避免了进程切换代价 实质就是映射表不变而PC 指针变 多个执行序列+ 一个地址空间是否实用? 一个网页浏览器 一个线程用来从服务器接收数据 一个线程用来显示文本 一个线程用来处理图片( 如解压缩) 一个线程用来显示图片 这些线程要共享资源吗? 接收数据放在100 处,显示时要读.. 所有的文本.图片都显示在一个屏幕上 开始实现这个浏览器… void WebExplorer()

[No000038]操作系统Operating Systems -CPU

管理CPU ,先要使用CPU… CPU 的工作原理 CPU上电以后发生了什么? 自动的取指 — 执行 CPU 怎么工作? CPU怎么管理? 管理CPU 的最直观方法 设好PC 初值就完事! 看看这样做有没有问题? 提出问题 怎么解决? 现在变成了这个样子 多道程序.交替执行,好东西啊!   单道程序 多道程序 CPU 利用率 40/80=50% 40/45=89% DEV1 利用率 15/80=18.75% 15/45=33% DEV2 利用率 25/80=31.25% 25/45=56% 一个

Modern Operating Systems(Ⅰ)——2014.12.15

进程   进程模型 进程就是一个正在执行的程序的实例 值得注意的是,若一个程序运行了两遍,则算作两个进程 创建进程 在通用系统中,有四种主要事件导致进程的创建 ①系统的初始化 ②执行了 正在运行的进程 所调用的 进城创建系统调用 ③用户请求创建一个新进程 ④一个批处理作业的初始化  进程的状态 运行态(该时刻进程实际占用CPU) 就绪态(可运行,但因为其他进程正在运行而暂时停止) 阻塞态(除非某种外部事件发生,否则进程不能运行) 在Operating Systems Concept中还提到了ne

zimbra Uninstall Directions for Linux/All Other Operating Systems

Uninstall Directions for Linux/All Other Operating Systems As root:1) Run the commands:su – zimbrazmcontrol stopexit(you should be root after you run exit) 2a) Run the command: ps -ef | grep -i zimbraIf you see running processes2b) Kill any lingering

Linux操作系统中的系统调用接口函数

在分析病毒样本时发现有些系统函数是必用,有些超常用,现在都列出来,希望和大家交流 转载请注明出处:http://blog.csdn.net/u010484477     O(∩_∩)O谢谢 进程控制 fork 创建一个新进程 clone 按指定条件创建子进程 execve 运行可执行文件 exit 中止进程 _exit 立即中止当前进程 getdtablesize 进程所能打开的最大文件数 getpgid 获取指定进程组标识号 setpgid 设置指定进程组标志号 getpgrp 获取当前进程组

Method of address space layout randomization for windows operating systems

A system and method for?address?space?layout?randomization?("ASLR") for a Windows operating system is disclosed. The?address?space?layout?includes one or more memory regions that are identified and then a particular implementation of the system