跟踪分析Linux内核5.0系统调用处
跟踪分析Linux内核5.0系统调用处理过程分析
- 实验:举例跟踪分析Linux内核5.0系统调用处理过程
- 实验要求
- 实验环境
- 编译Linux内核5.0
- 下载Linux5.0内核解压编译
- 制作根目录
- 启动MENU OS
- 跟踪调试内核启动
- 跟踪系统调用
- 分析
- 实验总结
学号243
原创作品转载请注明出处 ,来源: https://github.com/mengning/linuxkernel/
实验:举例跟踪分析Linux内核5.0系统调用处理过程
实验要求
-
编译内核5.0
-
qemu -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img
-
选择系统调用号后两位与您的学号后两位相同的系统调用进行跟踪分析
https://github.com/mengning/menu -
给出相关关键源代码及实验截图,撰写一篇博客(署真实姓名或学号最后3位编号),并在博客文章中注明“原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ ”,博客内容的具体要求如下:
-
题目自拟,内容围绕系统调用进行;
-
博客中需要使用实验截图
-
博客内容中需要仔细分析系统调用、保护现场与恢复现场、系统调用号及参数传递过程
-
总结部分需要阐明自己对系统调用工作机制的理解。
-
博客URL提交到https://github.com/mengning/linuxkernel/issues/10 截止日期3月19日24:00
实验环境
VMware+Ubuntu18
编译Linux内核5.0
下载Linux5.0内核解压编译
mkdir linuxkernel
cd linuxkernel
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.2tar.xz
xz -d linux-5.0.2.tar.xz
tar -xvf linux-5.0.2.tar
cd linux-5.0.2
make i386_defconfig #这步很重要
make menuconfig
制作根目录
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu
gcc -pthread -o init linktable.c menu.c test.c -m32 -static
cd …/rootfs
cp …/menu/init ./
find . | cpio -o -Hnewc | gzip -9 > …/rootfs.img
启动MENU OS
qemu-system-i386 -kernel arch/x86/boot/bzImage -initrd rootfs.img
跟踪调试内核启动
qemu-system-i386 -kernel bzImage -initrd rootfs.img -S -s -append nokaslr
cd linux5.0
gdb vmlinux
target remote:1234
首先,从函数start_kerne进行初始化.在start_kernel中,对各项硬件设备进行初始化,包括page_address,tick等等
然后初始化进程号为1的进程,再初始化进程号为0的进程idle进程.
跟踪系统调用
1.增加系统调用
学号后两位43,查看/usr/include/asm/unistd_32.h,
#define __NR_times 43
就是计算获取系统时间,返回从过去任意的时间点所经过的时钟数.
int main ()
{
struct tms time_buf_head , time_buf_end ;
long tck = 0 ;
clock_t time_head , time_end ;
tck = sysconf (_SC_CLK_TCK ); /*获取系统时钟(1秒里有多少个)*/
time_head = times ( & time_buf_head ); /*进程运行到此时的系统时钟数(总的)*/
printf ("head_time is : %f /n " , time_head / (double )tck ); /*此时进程所处的时间点(单位为秒)*/
//system ("./time_test.exe");
system ("sleep 2" ); /*睡眠2秒*/
time_end = times ( & time_buf_end ); /*进程到此时的系统时钟数*/
printf ("end_time is : %f /n " , time_end / (double )tck ); /*此时进程所处的时间点(单位为秒)*/
printf ("user time is : %f /n " , ((time_buf_end . tms_utime - time_buf_head . tms_utime ) /double )tck )); /*打印出用户进程到此所经历时间*/
printf ("systime time is : %f /n " , ((time_buf_end . tms_stime - time_buf_head . tms_stime) / double )tck ));
printf ("child user time is : %f /n " , ((time_buf_end . tms_cutime - time_buf_head .tms_cutime ) / (double )tck ));
printf ("child sys time is : %f /n " , ((time_buf_end . tms_cstime - time_buf_head .tms_cstime ) / (double )tck ));
return (0 );
}输出
head_time is : 17236892.770000
end_time is : 17236894.790000
user time is : 0.000000
systime time is : 0.000000
child user time is : 0.000000
child sys time is : 0.000000
分析
系统调用:
操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用 :
- 把用户从底层的硬件编程中解放出来
- 极大的提高了系统的安全性
- 使用户程序具有可移植性
API调用:
应用编程接口(Application program interface,API)和系统调用是不同的,API只是一个函数定义系统调用通过软中断向内核发出一个明确的请求。Libc库定义的一些API引用了封装例程(wrapper routine,唯一目的就是发布系统调用)一般每个系统调用对应一个封装例程库再用这些封装例程定义出给用户的API不是每个API都对应一个特定的系统调用API可能直接提供用户态的服务(如,一些数学函数)。一个单独的API可能调用了几个系用调用,不同的API可能调用同一个系统调用。
实验总结
Linux系统就是通过内核发出的系统调用(system call)实现了用户态进程和硬件设备之间的大部分接口。计算机系统的各种硬件资源是有限的,在现代多任务操作系统上同一时候执行的多个进程都须要訪问这些资源,为了更好的管理这些资源进程是不同意直接操作的,全部对这些资源的訪问都必须有操作系统控制。也就是说操作系统是使用这些资源的唯一入口,而这个入口就是操作系统提供的系统调用(System Call)。在linux中系统调用是用户空间訪问内核的唯一手段,除异常和陷入外,他们是内核唯一的合法入口.
普通情况下应用程序通过应用编程接口API,而不是直接通过系统调用来编程.
操作系统通常是通过中断从用户态切换到内核态。中断就是一个硬件或软件请求,要求CPU暂停当前的工作,去处理更重要的事情。
比方。在x86机器上能够通过int指令进行软件中断。而在磁盘完毕读写操作后会向CPU发起硬件中断。
中断有两个重要的属性,中断号和中断处理程序。中断号用来标识不同的中断,不同的中断具有不同的中断处理程序。在操作系统内核中维护着一个中断向量表(Interrupt Vector Table)。这个数组存储了全部中断处理程序的地址,而中断号就是对应中断在中断向量表中的偏移量.
一般地,系统调用都是通过软件中断实现的,x86系统上的软件中断由int $0x80指令产生,而128号异常处理程序就是系统调用处理程序system_call()。