linux 内核 第四周 扒开系统调用的三层皮 上

姬梦馨

原创作品

http://mooc.study.163.com/course/USTC-1000029000

一、用户态、内核态和中断处理过程

用户通过库函数与系统调用联系起来:库函数帮我们把系统调用封装起来。

1.内核态

高级别执行,可以使用特权指令,访问任意的物理地址。

在高执行级别下,代码可以执行特权指令,访问任意的物理地址。

 

2.用户态:

用户态:低级别执行,代码范围受到限制。 对应x86 3级(x86CPU有0-3四个级别)intel x86 CPU有四个权限分级,0-3。 Linux 有两种,0是内核态,3是用户态区分权限级别使得系统更加稳定。

 

如何区分用户态与内核态?
cs:eip。[代码段选择寄存器:偏移量寄存器]
通过cs寄存器的最低两位,表示当前代码的特权级:
【针对逻辑地址】
0xc0000000以上的空间只能在内核态下访问
0x00000000-0xbfffffff两种状态下都可以访问

3.中断

中断处理是从用户态进入内核态的主要方式。

寄存器上下文从用户态切换到内核态时,必须保存用户态的寄存器上下文到内核堆栈中,同时会把当前内核态的一些信息加载,例如cs:eip指向中断处理程序入口。

中断发生后的第一件事就是保存现场 - SAVE_ALL
中断处理结束前最后一件事是恢复现场 - RESTORE_ALL

二、系统调用概述

1. 系统调用的意义:

操作系统为用户态进程与硬件设备进行交互提供了一组接口,就是系统调用。

  • 提高系统安全性
  • 用户程序可移植
  • 远离底层硬件编程

2. API - 应用编程接口

与系统调用区别:
API只是一个函数定义
系统调用是通过软中断向内核发出一个明确的请求。

一般每个系统调用对应一个封装例程,库再用这些封装例程定义出用户的API,方便用户使用。
也就是说,API与系统调用不是一一对应的

API:
  • 直接提供用户态服务
  • 单独的API可能调用几个系统调用
  • 不同的API可能调用了同一个系统调用

返回值: 大部分封装例程返回一个整数
            1表示失败,不能满足请求 
             errno 特定出错码

3.所谓“扒开系统调用的三层皮”

  • API(xyz)
  • 中断向量(system_call)
  • 中断服务程序(sys_xyz)
  • 用户态进程调用系统调用时,CPU切换到内核态执行内核函数

4.系统调用的参数传递

进程指明需要哪个系统调用,传递系统调用号,使用eax传递

  • 系统调用号将xyz与sys_xyz关联起来
  • system_call是linux中所有系统调用的入口点,每个系统调用至少有一个参数,即系统调用号。

用户态到内核态:  寄存器传递。
每个参数长度不能超过32位,个数不能超过6个。
若超过,使某个寄存器中存储指针,指向内存,内存中存储参数。

实验:

使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

1.使用库函数API获取系统当前时间

使用time(),结果如下:

linux 内核 第四周   扒开系统调用的三层皮 上

2.使用C代码中嵌入汇编代码触发系统调用获取系统当前时间

结果如下:

linux 内核 第四周   扒开系统调用的三层皮 上

3:选择mkdir这个系统调用,其系统调用号为39,即0x27。

linux 内核 第四周   扒开系统调用的三层皮 上

mkdir.c的运行结果如下:

linux 内核 第四周   扒开系统调用的三层皮 上

运行完mkdir可执行文件,产生了新的文件夹test,改编成汇编代码调用:

linux 内核 第四周   扒开系统调用的三层皮 上

执行结果如图:

linux 内核 第四周   扒开系统调用的三层皮 上

总结:

系统调用是用户通过库函数方式:库函数帮我们把系统调用封装起来。还是很抽象的,需要结合实验和实践理解。

上一篇:EF生成 类型“System.Data.Entity.DbContext”在未被引用的程序集中定义


下一篇:pycharm中连接公网IP方法