電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問(wèn) 
發(fā)資料
發(fā)視頻資料介紹
大家都知道如何產(chǎn)生一個(gè)新的進(jìn)程。
通過(guò)sys_fork,之后再調(diào)用sys_execve
系統(tǒng)初啟后(核心態(tài))的第一個(gè)用戶態(tài)進(jìn)程是init。
這要涉及到內(nèi)層(特權(quán)級(jí)高)向外層(特權(quán)級(jí)低)轉(zhuǎn)移的問(wèn)題。
通常情況下,內(nèi)核是不會(huì)調(diào)用用戶層的代碼,要想實(shí)現(xiàn)這逆向的轉(zhuǎn)移,一般做法是在用戶進(jìn)程的核心棧(tss-》esp0)壓入用戶態(tài)的SS,ESP,EFLAGS,CS,EIP,偽裝成用戶進(jìn)程是通過(guò)陷阱門進(jìn)入核心態(tài),之后通過(guò)iret返回用戶態(tài)。
那么linux 2.2.14中的用戶態(tài)進(jìn)程init是如何實(shí)現(xiàn)的?
首先在kernel_thread(init.。.)函數(shù)中,利用系統(tǒng)調(diào)用sys_clone fork出一個(gè)內(nèi)核級(jí)進(jìn)程(此時(shí)要給該進(jìn)程分配核心棧《-esp0),之后call init函數(shù),init函數(shù)還會(huì)再起幾個(gè)kernel_thread,然后會(huì)加載/sbin/init(通過(guò)execve調(diào)用)
在sys_execve中,要完成內(nèi)核態(tài)到用戶態(tài)的轉(zhuǎn)移。
大體流程是sys_execve--》do_execve--》load_elf_binary()
--》do_load_elf_binary()--》do_mmap()
start_thread(reg,newip,newsp) (processor.h)
請(qǐng)大家關(guān)注do_mmap()及start_thread()很重要哦
do_mmap完成從文件虛擬空間到內(nèi)存虛擬空間的映射。
而start_thread就是要在進(jìn)程核心棧中的相應(yīng)位置填入進(jìn)程用戶態(tài)的xss,esp and xcs,eip.
最后進(jìn)程從ret_from_sys_call返回,iret指令從核心棧pop出xcs, eip完成特權(quán)及指令的轉(zhuǎn)移, pop出 xss,esp,完成堆棧的切換。
以上我也是剛看代碼悟出的,如有不對(duì)之處,還望高手指出。
?
通過(guò)sys_fork,之后再調(diào)用sys_execve
系統(tǒng)初啟后(核心態(tài))的第一個(gè)用戶態(tài)進(jìn)程是init。
這要涉及到內(nèi)層(特權(quán)級(jí)高)向外層(特權(quán)級(jí)低)轉(zhuǎn)移的問(wèn)題。
通常情況下,內(nèi)核是不會(huì)調(diào)用用戶層的代碼,要想實(shí)現(xiàn)這逆向的轉(zhuǎn)移,一般做法是在用戶進(jìn)程的核心棧(tss-》esp0)壓入用戶態(tài)的SS,ESP,EFLAGS,CS,EIP,偽裝成用戶進(jìn)程是通過(guò)陷阱門進(jìn)入核心態(tài),之后通過(guò)iret返回用戶態(tài)。
那么linux 2.2.14中的用戶態(tài)進(jìn)程init是如何實(shí)現(xiàn)的?
首先在kernel_thread(init.。.)函數(shù)中,利用系統(tǒng)調(diào)用sys_clone fork出一個(gè)內(nèi)核級(jí)進(jìn)程(此時(shí)要給該進(jìn)程分配核心棧《-esp0),之后call init函數(shù),init函數(shù)還會(huì)再起幾個(gè)kernel_thread,然后會(huì)加載/sbin/init(通過(guò)execve調(diào)用)
在sys_execve中,要完成內(nèi)核態(tài)到用戶態(tài)的轉(zhuǎn)移。
大體流程是sys_execve--》do_execve--》load_elf_binary()
--》do_load_elf_binary()--》do_mmap()
start_thread(reg,newip,newsp) (processor.h)
請(qǐng)大家關(guān)注do_mmap()及start_thread()很重要哦
do_mmap完成從文件虛擬空間到內(nèi)存虛擬空間的映射。
而start_thread就是要在進(jìn)程核心棧中的相應(yīng)位置填入進(jìn)程用戶態(tài)的xss,esp and xcs,eip.
最后進(jìn)程從ret_from_sys_call返回,iret指令從核心棧pop出xcs, eip完成特權(quán)及指令的轉(zhuǎn)移, pop出 xss,esp,完成堆棧的切換。
以上我也是剛看代碼悟出的,如有不對(duì)之處,還望高手指出。
?
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 如何從模擬輸入設(shè)備切換到數(shù)字輸入設(shè)備
- 從 NCP1631 切換到 NCP1632 驅(qū)動(dòng)的交錯(cuò)式 PFC
- 解析基于ARM64的init用戶進(jìn)程究竟如何啟動(dòng)?
- Linux用戶態(tài)開(kāi)發(fā)驅(qū)動(dòng)教程及基礎(chǔ)知識(shí) 7次下載
- 分層遠(yuǎn)程量子態(tài)制備應(yīng)用綜述 5次下載
- LTC4416演示電路-PowerPath自動(dòng)從備用電源切換到備用電源
- 三維單粒子態(tài)雙向受控隱形傳態(tài)協(xié)議 11次下載
- 中興4G-5G異系統(tǒng)互操作(空閑態(tài)移動(dòng)性+連接態(tài)移動(dòng)性)資料下載
- 數(shù)字電路常見(jiàn)術(shù)語(yǔ):高阻態(tài),三態(tài)門資料下載
- 鴻蒙內(nèi)核源碼分析:進(jìn)程是內(nèi)核的資源管理單元 23次下載
- 一個(gè)內(nèi)核態(tài)Key-Value存儲(chǔ)系統(tǒng) 0次下載
- linux進(jìn)程的深入理解 2次下載
- 進(jìn)程間通信之Linux下進(jìn)程間通信概述 0次下載
- 基于Fuse的用戶態(tài)文件系統(tǒng)的設(shè)計(jì)
- 基于內(nèi)核態(tài)JVM的Linux設(shè)備驅(qū)動(dòng)程序
- 三態(tài)邏輯電路的工作原理及其四種三態(tài)緩沖器介紹 2468次閱讀
- Versal HDIO OBUFT和IOBUF三態(tài)時(shí)序影響 837次閱讀
- 微服務(wù)如何讓用戶切換到新的版本 589次閱讀
- OpenHarmony系統(tǒng)如何使用gdb調(diào)試init 988次閱讀
- 淺談OpenHarmony LiteOS-A內(nèi)核之基礎(chǔ)硬件——中斷控制器GIC400 2311次閱讀
- linux內(nèi)核啟動(dòng)過(guò)程會(huì)執(zhí)行用戶空間的init進(jìn)程 1185次閱讀
- 三態(tài)模型/五態(tài)模型/七態(tài)模型說(shuō)明 Linux操作系統(tǒng)的進(jìn)程狀態(tài)轉(zhuǎn)換 5205次閱讀
- 鴻蒙內(nèi)核源碼之線程環(huán)境下的任務(wù)切換 1490次閱讀
- 鴻蒙內(nèi)核源碼:進(jìn)程是內(nèi)核的資源管理單元 1552次閱讀
- OpenHarmony內(nèi)核標(biāo)準(zhǔn)庫(kù)與Linux標(biāo)準(zhǔn)庫(kù)有何區(qū)別 3461次閱讀
- 用戶態(tài)得到虛擬地址對(duì)應(yīng)的物理地址 2531次閱讀
- Linux進(jìn)程調(diào)度時(shí)機(jī)概念分析 2812次閱讀
- 什么是微內(nèi)核_微內(nèi)核的發(fā)展歷史 1.2w次閱讀
- 三態(tài)門有哪三態(tài)_三態(tài)門有什么特點(diǎn) 12.9w次閱讀
- 三態(tài)緩沖器介紹_三態(tài)緩沖器邏輯符號(hào) 1.5w次閱讀
上傳資料賺積分下載排行
本周
- 1TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 2開(kāi)關(guān)電源基礎(chǔ)知識(shí)
- 5.73 MB | 6次下載 | 免費(fèi)
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計(jì)
- 0.60 MB | 3次下載 | 免費(fèi)
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 0.61 MB | 2次下載 | 免費(fèi)
- 6基于FPGA的C8051F單片機(jī)開(kāi)發(fā)板設(shè)計(jì)
- 0.70 MB | 2次下載 | 免費(fèi)
- 751單片機(jī)窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費(fèi)
- 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21548次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書(shū))
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德?tīng)栔?/a>
- 0.00 MB | 6653次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191185次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183278次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評(píng)論