20135327郭皓--Linux内核分析第五周 扒开系统调用的三层皮(下)
Linux内核分析第五周 扒开系统调用的三层皮(下)
郭皓 原创作品转载请注明出处 《Linux内核分析》MOOC课程 http://mooc.study.163.com/course/USTC-1000029000
实验:分析system_call中断处理过程
1.给MenuOS增加time和time-asm命令
1 rm menu -rf //强制删除原menu文件 2 git clone http://github.com/mengning/menu.git //从github中克隆 3 cd menu //在menu文件夹下才能正确编译 4 make rootfs //运行自动编译脚本,生成根文件系统,启动MenuOS
原来的菜单列表
进入test.c加入上周的getpid
运行结果:
2.使用gdb跟踪系统调用内核函数sys_time
PS:我在虚拟机里没有弄出来,没有找到vmlinux,于是在实验楼里完成!
准备进行gdb跟踪
设置断点跟踪
c:继续执行,停在断点处 n/s:单步运行,s进入函数,n不进入
从system_call开始到iret结束的流程图:
系统调用在内核代码中的处理过程
- main.c中start_kernel函数:trap_init()
- trap_gate函数中,涉及到了系统调用的中断向量和system_call的汇编代码入口
- SYSCALL_VECTOR:系统调用的中断向量
- &system_call:汇编代码入口
- 执行int 0x80,系统直接跳转到system_call
system_call到iret之间的主要代码:
SAVE_ALL //保存现场 call *sys_call_table(,%eax,4) //调用了系统调度处理函数,eax存的是系统调用号,是实际的系统调度程序。 sys_call_table //系统调用分派表 syscall_after_all//保存返回值 sys_exit_work //详见解释 restore all //恢复现场(因为系统调用也是一种特殊的“中断”) INTERRUPT RETURN //也就是iret,系统调用到此结束
对sys_exit_work的解释:
- 若有sys_exit_work,则进入sys_exit_work:会有一个进程调度时机。
- work_pending -> work_notifysig,用来处理信号
- 可能call schedule:进程调度代码
- 可能跳转到restore_all,恢复现场。
- work_pending -> work_notifysig,用来处理信号
-
若无sys_exit_work,就执行restore_all恢复,返回用户态。
总结:
本周通过一个实验来分析系统调用“中断”机制,通过int 0x80触发一个系统调用 ,马上执行系统调用处理函数system_call,最后返回到用户态。而我们主要研究了内核在系统调用过程的代码来分析系统调用,通过gdb单步追踪也可以看出系统调用的过程,方便我们理解。
