深入理解Linux系统调用

一、实验环境配置

系统环境：Ubuntu16.04

实验说明：本人学号末两位70，对应__64x_sys_msgrcv系统调用

注：不能在上次实验的基础上做，要重新下载解压linux-5.4.34文件

1、安装开发工具

sudo apt install build-essential 
sudo apt install qemu # install QEMU 
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev

2、下载内核源码

sudo apt install axel 
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/
linux-5.4.34.tar.xz 
xz -d linux-5.4.34.tar.xz 
tar -xvf linux-5.4.34.tar 
cd linux-5.4.34

3、配置内核选项

make defconfig # Default configuration is based on 'x86_64_defconfig' 
make menuconfig 
# 打开debug相关选项
Kernel hacking ---> 
       Compile-time checks and compiler options ---> 
           [*] Compile the kernel with debug info 
           [*] Provide GDB scripts for kernel debugging 
 [*] Kernel debugging 
# 关闭KASLR，否则会导致打断点失败
Processor type and features ----> 
    [] Randomize the address of the kernel image (KASLR)

4、编译和运行内核

make -j$(nproc) # nproc gives the number of CPU cores/threads 
available 
# 测试⼀下内核能不能正常加载运⾏，因为没有⽂件系统最终会kernel panic 
qemu-system-x86_64 -kernel arch/x86/boot/bzImage

5、制作根文件系统

⾸先从https://www.busybox.net下载 busybox源代码解压，解压完成后，跟内核⼀样先配置编译，并安装。
axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2 
tar -jxvf busybox-1.31.1.tar.bz2 
cd busybox-1.31.1

make menuconfig 
记得要编译成静态链接，不⽤动态链接库。
Settings ---> 
    [*] Build static binary (no shared libs) 
然后编译安装，默认会安装到源码⽬录下的 _install ⽬录中。
make -j$(nproc) && make install

然后制作内存根⽂件系统镜像，⼤致过程如下：
mkdir rootfs 
cd rootfs 
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home 
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/

准备init脚本⽂件放在根⽂件系统跟⽬录下（rootfs/init），添加如下内容到init⽂件。
#!/bin/sh 
mount -t proc none /proc 
mount -t sysfs none /sys 
echo "Wellcome MengningOS!" 
echo "--------------------" 
cd home 
/bin/sh 
给init脚本添加可执⾏权限
chmod +x init

打包成内存根⽂件系统镜像(rootfs目录下)
find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz 
测试挂载根⽂件系统，看内核启动完成后是否执⾏init脚本
qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz

可以看到init脚本已被执行

 

二、使用gdb跟踪调试

1、gdb问题处理

在用gdb打断点的时候，出现Remote ‘g’ packet reply is too long错误，查询得到参考解决办法https://blog.csdn.net/superking3188/article/details/8477574。

改完代码后进行重新编译和安装

./configure
make
make install

2、验证内核初始化

启动虚拟机
qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s

在linux-5.4.34目录下启动gdb
gdb vmlinux
target remote:1234

在start_kernel、trap_init、cou_init、syscall_init位置打上断点

 

依次执行，可以清晰的看出系统内核初始化的顺序为start_kernel->trap_init->cou_init->syscall_init

 

 

3、跟踪70号系统调用

在linux-5.4.34/arch/x86/entry/syscalls/syscall_64.tbl文件中可以查看70对应的系统调用为__64x_sys_msgrcv

 

 

 为了观察该系统调用，在rootfs/home目录下写一个程序来触发系统调用

int main()
{
    asm volatile(
    "movl $0x46,%eax\n\t" //使⽤EAX传递系统调⽤号70
    "syscall\n\t" //触发系统调⽤ 
    );
    return 0;
}

对该程序进行静态编译

gcc testSys.c -o testSys -static

重新打包内存跟文件系统镜像

find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz

启动虚拟机

qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s

在linux-5.4.34目录下启动gdb调试

gdb vmlinux
target remote:1234
b __64x_sys_msgrcv
c

此时可以看到home目录下已经存在我们刚刚生成的可执行文件，执行该文件即可触发70号系统调用

获取到了70号系统调用的返回信息

使用bt命令查看栈信息

 

 

 可以看到该系统调用涉及到do_syscall_64和entry_SYSCALL_64两个内核函数。

三、系统调用的保存和恢复现场

syscall指令触发系统调用，通过MSR寄存器找到了中断函数入口，系统调用入口为entry_SYSCALL_64，其中使用了swapgs这一方法来快照式的保存现场，加快了系统调用，随后对一些相关寄存器进行压栈操作。

随后执行了do_syscall_64函数

在do_syscall_64函数中，在ax寄存器中获取到系统调用号所对应的入口，跳转执行。

随后便执行70号系统调用相关内容

调用结束后准备恢复现场

 

entry_SYSCALL_64函数的最后进行现场恢复

 

 

 四、总结

本次实验中，学习了gdb工具，使用gdb断点调试完成了内核初始化顺序的验证；查看了70号系统调用的调用过程，详细了解了系统调用的保存和恢复现场。

保存和恢复现场过程：syscall指令触发系统调用 --> entry_SYSCALL_64( )执行现场保存 --> do_syscall_64( )查找调用入口并执行 --> 准备恢复现场 --> entry_SYSCALL_64( )最后完成现场恢复