Linux内核分析第四周总结
用户态,内核态和中断处理过程
库函数将系统调用封装起来
用户态和内核态的差别:
在内核态时,cs和eip的值可以是任意地址,但在用户态时只能访问0x00000000 - 0xbfffffff,0x000000000以上的地址只能在内核态访问
一般现代CPU都有几种不同的指令执行级别
在高执行级别下,代码可以执行特权指令,访问任意的物理地址,这种CPU执行级别就对应着内核态
而在相应的低级别执行状态下,代码的掌控范围会受到限制。只能在对应级别允许的范围内活动
CPU每条指令的读取都是通过cs:eip这两个寄存器:其中cs是代码段选择寄存器,eip是偏移量寄存器
中断处理的完整过程:
interrupt(ex:int 0x80)-save
SAVE_ALL
RESTORE_ALL
iret-pop cs:eip/ss:esp/eflags from kernel stack
中断处理是从用户态进入到内核态的主要方式
系统调用是一种特殊的中断
用户态-->内核态:必须保存用户态寄存器的上下文,同时将内核态的值放入当前cpu中。
中断/int指令会在堆栈上保存一些寄存器的值,如用户态栈顶地址,当时的状态字,当时的cs:eip的值
- 保护现场就是进入中断程序 保存需要用到的寄存器的数据
- 恢复现场就是推出中断程序 恢复保存寄存器的数据
系统调用概述
系统调用的意义:
系统调用和API的关系:
系统调用的三层皮:xyz,system_call,sys_xyz
中断向量0x80与system_call绑定起来
系统用将xyz与sys_xyz相关联起来
系统调用的传递方法:
使用库函数API和C代码中嵌入汇编代码触发系统调用
c代码中嵌入汇编代码
实验
汇编代码调用系统调用过程分析:
- 首先将ebx寄存器清零,表示无参数传入
- 然后将0x31放入eax,表示需要调用的系统调用号49
- 执行int 0x80来执行系统调用
- 之后eax寄存器保存了返回值,将它赋值给输出uid变量
- 完成整个汇编代码的系统调用
总结:
在Linux系统中是通过激活0x80中断来触发系统调用的,需要调用的系统调用号实现赋值给eax存储器,如果有传入参数可赋值给ebx寄存器,如果多于1个则按顺序赋值给ebx、ecx、edx、esi、edi、ebp,如果超过6个则通过指针变量指向另一片堆栈区,如果无参数传入则赋值为0。并且也学到了可以通过库函数API使用系统调用或者用汇编方式触发系统调用。