一.实验要求
- 找一个系统调用,系统调用号为学号最后2位相同的系统调用
- 通过汇编指令触发该系统调用
- 通过gdb跟踪该系统调用的内核处理过程重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及重点关注系统调用过程中内核堆
- 栈状态的变化
二.实验环境搭建
1.安装开发工具
sudo apt install build-essential sudo apt install qemu # install QEMU sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev
2.下载内核源码
sudo apt install axel axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ linux-5.4.34.tar.xz xz -d linux-5.4.34.tar.xz tar -xvf linux-5.4.34.tar cd linux-5.4.34
3.配置内核选项
cd linux-5.4.34
make defconfig # Default configuration is based on 'x86_64_defconfig' make menuconfig
# 打开debug相关选项
Kernel hacking --->
Compile-time checks and compiler options --->
[*] Compile the kernel with debug info
[*] Provide GDB scripts for kernel debugging [*] Kernel debugging
# 关闭KASLR,否则会导致打断点失败
Processor type and features ---->
[] Randomize the address of the kernel image (KASLR)
make -j$(nproc) # nproc gives the number of CPU cores/threads available # 测试⼀下内核能不能正常加载运⾏,因为没有⽂件系统终会kernel panic qemu-system-x86_64 -kernel arch/x86/boot/bzImage # 此时应该不能正常运行
4.根文件系统的制作
axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1
make menuconfig
#记得要编译成静态链接,不⽤动态链接库。
Settings --->
[*] Build static binary (no shared libs)
#然后编译安装,默认会安装到源码⽬录下的 _install ⽬录中。
make -j$(nproc) && make install
5.制作根文件系统镜像
mkdir rootfs
cd rootfs
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/
6. init脚本放到根文件系统目录下
#!/bin/sh mount -t proc none /proc mount -t sysfs none /sys echo "Welcome My OS!" echo "-------------------" cd home /bin/sh 给init增加可执行权限 chmod +x init
7.输入代码看qemu是否正常启动
#打包成内存根⽂件系统镜像 find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz #测试挂载根⽂件系统,看内核启动完成后是否执⾏init脚本 qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz
三.实验内容
我的学号后两位是34
在/linux-5.4.34/arch/x86/entry/syscalls/syscall_64.tbl中查到34对应的系统调用是pause
pause系统调用:
作用:使调用进程(线程)进入休眠状态(就是挂起);直到接收到信号且信号函数成功返回 pause函数才会返回
返回值:始终返回-1
测试程序如下:
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdlib.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <strings.h>
#include <string.h>
#include <sys/types.h>
#include <errno.h>
#include <signal.h>
// 实验说明: 执行程序的过程中按CTL + C不能是程序退出, 而是执行我们安装的信号处理函数
void sig_ctlc(int sig) // sighandler_t
{
printf("sig = %d: sig_ctlc func\n", sig);
getchar();
printf("sig_ctlc return\n");
}
int main(int argc, char **argv)
{
// 安装信号
if(SIG_ERR == signal(SIGINT, sig_ctlc))
perror("SIGINT install err\n");
// signal(SIGINT, SIG_IGN); // 忽略SIGINT信号
// signal(SIGINT, SIG_DFL); // 对于SIGINT信号,使用默认处理函数
printf("pause before\n");
// 1.当我们没有发送信号时pause会阻塞
// 2.当进程接收到到信号时不会立刻返回, 只有当信号处理函数返回时, pause才会返回-1.
pause();
printf("pause after\n");
return 0;
}
/* 执行效果:
book@gui_hua_shu:/work/nfs_root/qt_fs_new/2system_pro/sig$ ./a.out
pause before
^Csig = 2: sig_ctlc func // 发送了ctl +c 信号
c // 输入c\n
sig_ctlc return
pause after
*/
代码参考如下:
https://blog.csdn.net/qq_38813056/java/article/details/85127003
在qemu中执行如下:
设置断点:
跟踪断点执行如下:
总结:
linux的系统调用过程:
用户程序------>C库(即API):INT 0x80 ----->system_call------->系统调用服务例程-------->内核程序
其中INT 0X80是cpu将一些关键寄存器压栈,然后内核保护现场,系统调用内核函数处理完成后恢复现场
system_call是借助CPU内部的MSR寄存器来查找系统调⽤处理⼊⼝,可以快速切换CPU的指令指针(eip/rip)到系统调⽤处理⼊⼝,但本质上还是中断处理的思路,压栈关键寄存器、保存现场、恢复现场,最后系统调⽤返回。
系统调用的作用如下:
(1) 它为用户空间提供了一种统一的硬件的抽象接口。
(2)系统调用保证了系统的稳定和安全。作为硬件设备和应用程序之间的中间人,内核能够基于权限和其它一些规则对须要进行的訪问进行裁决。